前回の続きでーす。
bias-nt.hatenablog.jp
4.IPv4 over IPv6トンネルの作成
IPv4 over IPv6トンネルを作成します。
OCNとのIPv4 over IPv6接続は「OCNバーチャルコネクト」という技術を利用しているようです。
MAP-Eというプロトコルを利用し、グローバルIPv4アドレスや、利用可能なTCP/UDPのポート情報を渡されます。
interface Tunnel127.0 tunnel mode map-e ocn 【トンネル種別をOCNバーチャルコネクトにする】 ip address map-e 【MAP-EでもらったGIPをセット】 ip tcp adjust-mss auto ip napt enable 【NAPTの有効化】 ip napt hairpinning no shutdown
上で少し触れましたが、貰ったグローバルIPv4アドレスで利用可能なTCP/UDPポート番号はフルポート(0-65535)ではありません。
複数の利用者で分配されるようです。
ちなみに、MAP-Eで取得した情報はshow map-e statusコマンドで確認できます。
Router(config)# show map-e status
Tunnel interface: Tunnel127.0
Vendor Name: OCN
Status: active
Transport information:
CE IPv4 address is 【グローバルIPv4アドレス】/32
CE IPv6 address is 【グローバルIPv6アドレス】/64
NAPT translation port:
【ここに割り当てを受けたポート番号の羅列】
Request statistics:
Last Request: 2022/06/22 20:35:50
Last Update : 2022/06/22 20:35:51
41 request, 41 success, 0 failureつまり、任意のポートで待ち受けするようなことができなくなるってことですね。
サーバやカメラ等を外部へ公開しているような人は要注意です。
固定のグローバルIPv4アドレスが貰える契約であれば、フルポート使えるそうですが。
5.デフォルトルートの切り替えとプロキシDNS設定
いよいよIPv4のデフォルトルートをIPv4 over IPv6トンネル側へ切り替えます。
ip route default Tunnel127.0
プロキシDNS(IPv4)機能の設定で、IPv4端末からのクエリを受けた際に、IPv6のDNSサーバへ問い合わせるようにします。
網側から貰っているDNSサーバはIPv6だけですので。
proxy-dns ip enable proxy-dns ip request both 【IPv4端末からクエリを受けた際IPv6のDNSサーバへ代理問い合わせする】 proxy-dns ipv6 enable
以上で設定完了です!
6.測定
環境はこんな感じです。有線接続できる端末がなくてすみません。
(インターネット)-----[ONU]---[Router]---[Access Point]~~~[スマホ]
見事、下り200Mbpsの壁を突破できました!
