ばいあすにゅーたうん

誤解を招く日記

トップ > ライフファック > OCNのIPv6 IPoE接続で下り200Mbpsの壁を突破する【前編】

OCNのIPv6 IPoE接続で下り200Mbpsの壁を突破する【前編】

ライフファック

我が家はフレッツ光ネクスト(下り200Mbps)+OCNの契約なのですが、OCNを契約している人はIPv6 IPoE接続を追加料金無しで使えるそうなので使ってみることにしました。
www.ntt.com

この接続方法に変更すると、なんと下り200Mbpsの制限が外れるそうです!お得!やるっきゃない!

ちなみに、ルータはNECのIX2207を使っています。会社のネットワーク構築で触ったことがあります。
IX2106でも十分なのですが、IX2106と比べて…
・販売開始時期が古いので中古価格が低い
・ポート数が多い(活用できてないけど)
という利点があります。
IX2106よりも転送性能は低いのですが、自宅で使うには十分な性能です。

早速やっていきましょう。

1.PPPoE接続の停止

まずは、これまで利用していたPPPoE接続を停止します。

ppp profile ppp
  authentication myname <PPPoE接続用のID>
  authentication password <PPPoE接続用のID> <PPPoE接続用のPASSWORD>
!
interface GigaEthernet0.1
  description ### v4-INTERNET ###
  encapsulation pppoe
  auto-connect
  ppp binding ppp
  ip address ipcp
  ip napt enable
  ip napt static GigaEthernet0.1 udp 500
  ip napt static GigaEthernet0.1 udp 4500
  ip napt static GigaEthernet0.1 50
  shutdown ←★shutdownします。

shutdownできたら、IPv6関連の設定を足していきます。
我が家はひかり電話の契約がありませんので、ひかり電話装置はありません。
ONUにIXルータのWAN(GE0)ポートが直結されています。
この場合、NTTからはRAでIPv6 Prefixが降ってきますので、それを受信するような設定をしていきます。

2.IPv6の設定(WAN側)

DNSサーバとNTPサーバ情報を取得するために、DHCPv6のプロファイルを作成。
WAN側のインタフェースへプロファイルをバインドします。

ipv6 dhcp client-profile dhcp6cl
  information-request
  option-request dns-servers
  option-request ntp-servers

WAN側インタフェースはGE0.0を使用します。
NDプロキシという機能を使い、網側から取得したPrefixを使って、LAN側のGE2.0にグローバルIPv6アドレスを持たせます。

interface GigaEthernet0.0
  description ### NGNv6-flets_e ###
  no ip address
  ipv6 enable
  ipv6 dhcp client dhcp6cl 【プロファイルのバインド】
  ipv6 traffic-class tos 0
  ipv6 nd proxy GigaEthernet2.0 【NDプロキシ】
  no shutdown

ちなみに、LAN側インタフェースにグローバルIPv6アドレスを持たせなくてよい(IPv6端末がいない)場合、NDプロキシを利用せずにGE0.0にグローバルIPv6アドレスを持たせます。

interface GigaEthernet0.0
  description ### NGNv6-flets_e ###
  no ip address
  ipv6 enable
  ipv6 address autoconfig receive-default 【RAで受信したPrefixを使いGIPをセット】
  ipv6 dhcp client dhcp6cl 【プロファイルのバインド】
  ipv6 traffic-class tos 0
  no shutdown

3.IPv6の設定(LAN側)

IPv6端末へIPv6DNSサーバ情報を伝えるには、複数の方法があるらしいです。
まずはDHCPv6を使って伝えるパターンから見ていきます。

ルータが網側から取得したDNSサーバ情報を、そのままIPv6端末へ伝える設定をした、DHCPv6サーバプロファイルを作成。
LAN側のインタフェースへプロファイルをバインドします。

ipv6 dhcp enable 【DHCPv6サーバ機能の有効化】
!
ipv6 dhcp server-profile dhcp6sv
  dns-server dhcp

LAN側インタフェースでは、プロファイルバインドと併せて、OフラグをONにします。

interface GigaEthernet2.0
  description ### LAN ###
  ip address 192.168.100.254/24
  ip dhcp binding dhcp
  ipv6 enable
  ipv6 interface-identifier 00:00:00:00:00:00:00:ff
  ipv6 dhcp server dhcp6sv 【プロファイルのバインド】
  ipv6 nd ra enable 【RA送信有効化】
  ipv6 nd ra other-config-flag 【OフラグON】
  no shutdown

次にRAでDNSサーバ情報を伝えるパターンですが、DHCPv6のサーバプロファイルは作成不要です。
以下のような感じにします。

interface GigaEthernet2.0
  description ### LAN ###
  ip address 192.168.100.254/24
  ip dhcp binding dhcp
  ipv6 enable
  ipv6 interface-identifier 00:00:00:00:00:00:00:ff
  ipv6 nd ra enable 【RA送信有効化】
  ipv6 nd ra dns-server fe80::ff 1800 【DNSサーバ情報】
  no shutdown

ここでDNSサーバアドレスとして記述した「fe80::ff」はGE2.0のリンクローカルアドレスです。
グローバルIPv6アドレスを伝えてもよいですが、IPv6 Prefixが変更となったら追従できません。そのために、リンクローカルアドレスを伝えています。
なお、この場合IPv6端末からのクエリはルータが受けます。ルータではプロキシDNS機能の有効化をお忘れなく!

proxy-dns ipv6 enable

この段階で、IPv6端末はIPv6インターネットへアクセス可能なはずです。


長くなったので続きはまた次回。
IPv4 over IPv6トンネルを作って、IPv4インターネットにもアクセスできるようにしていきます。