今回は、「IPoE DS-Lite方式」の疑似環境を構築していきたいと思います。
何を言っているか分からない方もいらっしゃると思いますし、ご存知の方も、こんな環境作ろうと思う方はあまりいないと思います。
自分自身のIPoE知識を深める事と、備忘録として残す意味で書いていきます。
もし、ご興味がある方はお付き合いいただけると幸いです!
「IPoE」とは
まずは、初めに簡単ですが、「IPoE」について説明していきたいと思います。
インターネットで利用される回線といえば、NTTが提供する「フレッツ光」です。
この「フレッツ光」は、光回線をユーザー宅まで引き込み、終端装置経由でNTTフレッツ網まで接続するサービスを提供します。
ただし、フレッツ網から、さらにインターネット接続する為には、別途プロバイダ契約が必要になります。
現在、プロバイダが提供するインターネット接続方式には、2つのタイプがあります。
- PPPoE接続方式
- IPoE接続方式
「PPPoE接続方式」と「IPoE接続方式」の違いを絵に表すと以下です。
NTT PCコミュニケーションズ「【初心者でも分かる】PPPoE方式とIPoE方式の違いとメリット」
PPPoE接続方式
このうち、「PPPoE接続方式」は、昔から利用されている接続方式で、NTTフレッツ網内に設置される「ネットワーク終端装置(NTE/Network Termination Equipment)」を必ず経由してインターネットに接続されます。
この「ネットワーク終端装置」に、アクセスが集中してしまうと、ボトルネックとなり、通信速度低下の原因となってしまいます。
また、「このネットワーク終端装置」はNTTフレッツ網内に設置される為、プロバイダ側で容易に設備を増設出来ない事もネックとなります。
IPoE接続方式
かたやIPoEは、「IP over Ethernet」の略称で、Ethernet上で使用する前提で開発された接続方式です。自宅の終端装置から、直接プロバイダのネットワークに接続するため、ユーザー認証をせずにインターネットへ通信することが可能です。
また、網終端装置を経由せずにインターネットへ接続しますので、終端装置を経由しない分、ボトルネックも無いため通信速度は安定して、高速通信が可能です。
しかし、IPoE接続方式では、IPv6ネットワークと接続しますので、IPv6アドレスのみの通信となります。
現在でもなお主流である、IPv4アドレスのネットワークにアクセスする事ができません。
そこで、IPv6の通信網でIPv4を用いたインターネット通信ができるように考えられた技術が「IPv4 over IPv6」です。これは、ユーザーがIPv6でインターネットに接続しながら、IPv4にしか対応していないWebサイトの閲覧やWebサービスの利用をする場合、自動的にIPv4接続へと変換される技術です。
この、「IPv4 over IPv6」方式には、「DS-Lite方式」と「MAP-E方式」があります。
そこで今回は、「DS-Lite方式」の疑似環境を構築してみていきたいと思った次第です。
こんな環境作る方はいないと思いますが、自分自身の備忘録として残す意味で書きますが、もし、ご興味がある方
「DS-Lite」とは
以下参考URLにも記載しておりますが、ユーザー側機器でNAT処理を行わず、接続事業者側でNAT処理を行うという点が特徴です。
IPv6経由でIPv4インターネットへの接続を提供するサービスにはDS-Lite、LW4o6、MAP-Eなどいくつかの方式がありますが、DS-LiteはIPv4グローバルアドレス・プライベートアドレスの変換処理(NAT処理)を接続事業者側で行うため、ユーザー側機器にIPv4グローバルアドレスを設定する必要がない点が特徴的です。
AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.5.0
IPoE DS-Lite環境を作成する
まず、IPoE DS-Lite環境を作成する上で、全面的に以下サイトを参考にさせていただきました。
分かり易い情報、宮本様まことにありがとうございます。感謝申し上げます。
参考サイト
また、上記サイト内でも紹介されておりますが、以下手順書も併せて参考にさせていただいております。
総務省さんありがとうございます。
総務省: IPv4 アドレスの枯渇時に生じる諸課題に適切に対処するための手順書
構成図
今回、作成した「IPoE DS-Lite疑似環境」は、以下のような構成になります。
- 家のネットワークは図の右側枠内、「192.168.1.0/24」のネットワーク環境
- そこに、本来接続事業者側で用意する、「DS-Lite接続用AFTRルーター」を、ESXiの仮想ゲストサーバーとして作成して配置
- AFTRルーターに対して、YAMAHA RTX810ルーターで、「IPv4 over IPv6」トンネルを接続して、IPv4アドレスを使用して、インターネットアクセス出来るような構成
AFTRルーター用 vyatta ASAMAPサーバーを構成する
vyatta ASAMAPサーバーインストール
1. vyatta ASAMAPサーバー置き場から、「vyatta ASAMAP-2024-03-07.iso」をダウンロードします
2. ESXi仮想サーバーを構成します
- 互換性:ESXi6.5仮想マシン
- ゲストOSファミリ:Linux
- ゲストOSのバージョン:Debian GNU/Linux8(64ビット)
- メモリ:4GB
- ハードディスク:50GB
- ネットワークアダプタ:追加(WAN用/AFTR用)
3. ダウンロードした「vyatta-2014-03-07.iso」で起動し、ログインします(vyatta/vyatta)
4. OSをインストールします
~$ install image途中選択を求められますが、基本的には "Yes" or "Enter” で進めればOKです
インストールが終了しました
vyatta ASAMAPサーバー構成
1. eth0(WAN側ポート)設定
~$configure
#set interfaces ethernet eth0 address 192.168.1.30/24
#set interfaces ethernet eth0 ip enable-proxy-arp2. eth1(AFTR側ポート)設定
#set interfaces ethernet eth1 address 2001:db8:89ab:0:1::1/643. 接続用AFTR仮想ポート作成・設定
set interfaces map map0 br-address 2001:db8::1/64
set interfaces map map0 default-forwarding-mode encapsulation
set interfaces map map0 default-forwarding-rule true
set interfaces map map0 ipv4-fragment-inner true
set interfaces map map0 ipv6-fragment-size 1500
set interfaces map map0 pool 1 pool-prefix '192.168.1.31/32'
set interfaces map map0 role 'br'※作成した仮想ポートは初期値NAT(masquerade)されています
4. ルーティング設定
set protocols static interface-route 192.168.1.31/32 next-hop-interface map0
set protocols static route 0.0.0.0/0 next-hop 192.168.1.254※デフォルトルートは、自宅のNUROルータのアドレスをしてします
以上で、AFTRルーター用 vyatta ASAMAPサーバーを構成は完了です。
YAMAHAルーター(RTX810)を構成する
今回、IPoE(DS-Lite)疑似環境へ接続するルーターは、YAMAHA RTX810を使用しました。
Configは以下です。
YAMAHAが提供しているサンプルConfigとの違いは、
- ipv6 lan2に固定でアドレスを設定している
- 仮想インターフェイスのipv6アドレスへのルートを追加している
ip route default gateway tunnel 1
ipv6 route 2001:db8::/64 gateway 2001:db8:89ab:0:1::1%lan2
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address 2001:db8:89ab:0:1::2/64
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2001:db8::1
ip tunnel mtu 1460
tunnel enable 1
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
ipv6 filter dynamic 105 * * submission
ipv6 filter dynamic 118 * * tcp
ipv6 filter dynamic 119 * * udp
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns service fallback on
dns server 192.168.1.254 8.8.8.8以上で、YAMAHAルーターの設定は完了です。
最後に、YAMAHA RTX810配下の、Windows11PCより、インターネットアクセスを確認して、問題ない事を確認しました!
以上になります!
コメント