IP-IPトンネル

IP in IPプロトコルによるトンネリング機能を提供します。

1. 仕様概要
項目
IP-IPトンネルインタフェース数の上限 512対向
トンネルプロトコル IP-IP
2. IPv4/IPv6対応状況
機能 IPv4 IPv6 備考
IP-IPトンネルの接続
IP-IPトンネルインタフェースでの送受信
3. デフォルトの動作状態
機能 状態 備考
IP-IPトンネルインタフェース 無効
注: IP-IPトンネルは通信内容を保護する機能を持ちません。通信の安全性が確保済みで暗号化が不要な閉域網内においてご利用ください。

IP-IPによるPoint to Pointインタフェース

IP-IPトンネルインタフェースは、IP in IP Tunneling(RFC1853)に準拠するPoint to Pointインタフェースとして生成されます。

  • PPPoEインタフェース等と同様に経路制御やIPパケットフィルタを適用できます。
  • IP-IPトンネルインタフェースには任意のIPアドレスを付与できます。または、IPv4アドレスを付与せずIP Unnumberedで動作できます。Unnumberedの場合は次のように動作します。
    • 当該インタフェースを送信元とするトンネル内の通信には、いずれかのインタフェースから借りたIPv4アドレスを使用します。
    • IPv4アドレスを借りるインタフェースは設定可能であり、デフォルトではGE1インタフェース(interface.ge1)です。指定したインタフェースにIPv4アドレスが付与されていない場合には、IPv4リンクローカルアドレス(169.254.0.1)を使用します。

DS-Lite方式のIPv4 over IPv6インターネット接続サービスに対応

DS-Lite(RFC6333 / Dual-Stack Lite)は、IPv6ネットワークを経由してIPv4通信を行うための通信規格です。IPv6ネットワークにおいてIPv4 over IPv6 トンネルを自動構成することができます。

IP-IPトンネルインタフェース機能は、インターネットマルチフィード株式会社が提供するサービス「transix IPv4接続(DS-Lite)」の接続要件を満たします。

注:
  • DS-LiteではトンネルインタフェースにIPv4プライベートアドレスが割り当てられます。また、トンネルを経由するIPv4インターネット通信は接続サービス側でNATが適用されるため、WAN側からのアクセスを待ち受けるホストの設置には向きません。また、同時利用可能なNATセッション数は接続サービスの仕様に依存します。
  • DS-Liteを適用するトンネルインタフェースの設定上限は1個です。

固定アドレス方式IPv4 over IPv6インターネット接続サービスに対応

IP-IPトンネルインタフェース機能は、インターネットマルチフィード株式会社が提供するサービス「transix IPv4接続(固定IP)」の接続要件を満たします。

注:
  • 「transix IPv4接続(固定IP)」サービスでは、IPv4グローバルアドレスが1個、固定的に割り当てられます。

VPNの自動設定をサポートするフロートリンク機能

「フロートリンク」とは、VPN自動設定機能の一つです。

サービスアダプタのフロートリンク機能を使用すると、ネームサーバとの連携によってVPN接続を行う対向ノード(サービスアダプタ)のIPアドレスを自動的に設定し、IPアドレスが変更された際に自動追従することができます。SMFv2サービスのサービスホストにフロートリンクのネームサーバが含まれています。

インターネット接続時のグローバルIPアドレスが固定でないPPPoE接続サービスや、NTTフレッツ光ネクストのNGN網内で半固定的に割り当てられる(固定であることが保障されない)IPv6アドレス間でのVPN構築に利用できます。

注:
  • フロートリンクを使用しNGN網内での折り返し通信によるVPNを設定する場合でも、サービスホストとの連携のためにインターネット接続の経路も確保する必要があります。
  • フロートリンクはSMFv2サービス独自の仕様に基づきます。他社サービスの類似機能との相互運用はできません。

TCP MSS調整

インタフェースの入出力パケットのTCP MSS値を調整することができます。詳細は「」を参照してください。

ToS/Traffic Classの扱い

カプセル化後のパケットのヘッダのToSまたはTraffic Classフィールドの値を指定できます。
  • 任意の値を指定する
  • カプセル化前のパケットの値をコピーする