IX2215 IPoE(v6プラス, MAP-E方式)で接続する
概要
UNIVERGE IXシリーズ v6プラス (MAP-E方式) 設定ガイドの「設定例2 v6プラス(MAP-E方式)の設定 - IPv6 RA」を参考に設定を投入します。
の前に、IPv6に関するいくつかの技術を理解しておきます。
RA (Router Advertisement)
RA (Router Advertisement; ルータ広告)とは、 IPv6アドレスの自動設定を行う機能(Stateless Address Autoconfiguration, SLAAC)(*1)の一部分で、 RFC4862で標準化されています。 1
IPv6のアドレスの自動設定を行います。ざっくりな理解だと、RS(Router Solicitation, ルータ要請) メッセージをホスト、つまりIPv6アドレスを要求する側が発行し、RSメッセージを受信したルータはIPv6のプレフィックスなどをRA(Router Advertisement)メッセージに入れて発行します。RAメッセージを受信したホストはプレフィックスとインターフェースIDを組み合わせ自分のアドレスを生成します。
出典: ネットワークエンジニアとして IPv6ホストのアドレス設定(ステートレス、ステートフル、DHCPv6)
MAP-E
IPv4 over IPv6を実現するための方式の一つです。IPv4 over IPv6は基本的にIPv6のパケットでIPv4のパケットをカプセル化することで実現します。
MAP-Eでは、通信事業者側に MAP BE(border Relay) ルーター 、ユーザー宅内に MAP CE(Customer Edge)ルーター を利用します。基本的にはそれぞれのルーターがIPv4のパケットをIPv6でカプセル化し、IPv4インターネットに送る際にIPv4パケットを取り出してから送信します。
このとき、各CEルーターに割り当てるグローバルIPv4アドレスは複数のCEルーターで共有できます。しかし、共有すると送信元が誰なのかわからなくなってしまうため、トランスポート層プロトコル(TCPなど)のポート番号を利用してユーザを識別します。0~65535の範囲の一部、例えば次のような範囲をユーザーそれぞれに割り当てます。
NAPT translation port:
4144-4159, 8240-8255, 12336-12351, ...
出典: サイト管理者や開発者が知っておきたい「IPv4/IPv6共存技術」 (3/3)
NDプロキシ
まず、ND(Neighbor Discovery)とは近隣探索のための機能です。IPv4では近隣者発見のためにARPが使用されていましたが、IPv6ではICMPv6パケットが使用されます。2
NDプロキシとはこのND用のプロキシです。IPv6では、グローバルネットワークに接続されていればグローバルIPアドレスが割り当てられます。ルータの設定によってはIPv6のパケットをパススルーすることも出来ますが、ルータ配下のデバイスが公開されてしまうというセキュリティ上の懸念があります。
そこで、NDプロキシを利用します。NDプロキシはIPv6のパケットを一旦ルータで受け、ホストに中継します。そうすることでパケットのフィルタリングなどが可能となります。
{width="500"}
出典: NDプロキシって何?
IX2215の設定例
UNIVERGE IXシリーズ v6プラス (MAP-E方式) 設定ガイドの「設定例2 v6プラス(MAP-E方式)の設定 - IPv6 RA」は下記のとおりになっています。
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns ip request both
!
ip dhcp profile dhcpv4-sv
dns-server 192.168.1.1
!
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 traffic-class tos 0
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.1.1/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
こくしラボネットワーク向け設定
設定例を参考に、次の設定を反映します。
- ルータIP
192.168.10.254/24 - GE0ポートをWAN, GE2ポートをLAN
ix2215# configure
Enter configuration commands, one per line. End with CNTL/Z.
ix2215(config)# ip ufs-cache max-entries 20000
ix2215(config)# ip ufs-cache enable
ix2215(config)# ip route default Tunnel0.0
ix2215(config)# ip dhcp enable
ix2215(config)#
ix2215(config)# ipv6 ufs-cache max-entries 10000
ix2215(config)# ipv6 ufs-cache enable
ix2215(config)# ipv6 dhcp enable
ix2215(config)#
ix2215(config)# proxy-dns ip enable
ix2215(config)# proxy-dns ip request both
ix2215(config)#
ix2215(config)# ip dhcp profile dhcpv4-sv
ix2215(config-dhcp-dhcpv4-sv)# dns-server 192.168.10.254
ix2215(config-dhcp-dhcpv4-sv)# exit
ix2215(config)# ipv6 dhcp client-profile dhcpv6-cl
ix2215(config-ipv6-dhc-dhcpv6-cl)# information-request
ix2215(config-ipv6-dhc-dhcpv6-cl)# option-request dns-servers
ix2215(config-ipv6-dhc-dhcpv6-cl)# exit
ix2215(config)# ipv6 dhcp server-profile dhcpv6-sv
ix2215(config-ipv6-dhs-dhcpv6-sv)# dns-server dhcp
ix2215(config-ipv6-dhs-dhcpv6-sv)# exit
ix2215(config)#
ix2215(config)# interface GigaEthernet0.0
ix2215(config-GigaEthernet0.0)# no ip address
ix2215(config-GigaEthernet0.0)# ipv6 enable
ix2215(config-GigaEthernet0.0)# ipv6 traffic-class tos 0
ix2215(config-GigaEthernet0.0)# ipv6 dhcp client dhcpv6-cl
ix2215(config-GigaEthernet0.0)# ipv6 nd proxy GigaEthernet2.0
ix2215(config-GigaEthernet0.0)# no shutdown
ix2215(config-GigaEthernet0.0)#
ix2215(config)# interface GigaEthernet2.0
ix2215(config-GigaEthernet2.0)# ip dhcp binding dhcpv4-sv
ix2215(config-GigaEthernet2.0)# ipv6 enable
ix2215(config-GigaEthernet2.0)# ipv6 dhcp server dhcpv6-sv
ix2215(config-GigaEthernet2.0)# ipv6 nd ra enable
ix2215(config-GigaEthernet2.0)# ipv6 nd ra other-config-flag
ix2215(config)# interface Tunnel0.0
ix2215(config-Tunnel0.0)# tunnel mode map-e
ix2215(config-Tunnel0.0)# ip address map-e
ix2215(config-Tunnel0.0)# ip tcp adjust-mss auto
ix2215(config-Tunnel0.0)# ip napt enable
ix2215(config-Tunnel0.0)# no shutdown
ix2215(config-Tunnel0.0)# exit
ix2215(config)# ipv6 access-list block-list deny ip src any dest any
ix2215(config)# ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ix2215(config)# ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ix2215(config)# ipv6 access-list icmpv6-list permit icmp src any dest any
ix2215(config)# ipv6 access-list tunnel-list permit 4 src any dest any
ix2215(config)# ipv6 access-list other-list permit ip src any dest any
ix2215(config)# ipv6 access-list dynamic cache 65535
ix2215(config)# ipv6 access-list dynamic dflt-list access other-list
ix2215(config)#
ix2215(config)# interface GigaEthernet0.0
ix2215(config-GigaEthernet0.0)# ipv6 filter dhcpv6-list 1 in
ix2215(config-GigaEthernet0.0)# ipv6 filter icmpv6-list 2 in
ix2215(config-GigaEthernet0.0)# ipv6 filter tunnel-list 3 in
ix2215(config-GigaEthernet0.0)# ipv6 filter block-list 100 in
ix2215(config-GigaEthernet0.0)# ipv6 filter dhcpv6-list 1 out
ix2215(config-GigaEthernet0.0)# ipv6 filter icmpv6-list 2 out
ix2215(config-GigaEthernet0.0)# ipv6 filter tunnel-list 3 out
ix2215(config-GigaEthernet0.0)# ipv6 filter dflt-list 100 out
ix2215(config-GigaEthernet0.0)# exit
ix2215(config)# write memory
ix2215(config)# reload
再起動してしばらくするとインターネットに接続されます。