IPv6 IPoE / IPv4 IP-IP(transix DS-Lite)

「transix IPv4接続(DS-Lite)」を利用するデュアルスタックインターネット接続の設定例。

このタスクについて

  • DS-Liteはインターネット接続プロトコルのひとつです。IPv4 over IPv6トンネルの自動構成とキャリアグレードNAT (Carrier Grade NAT) によりIPv4インターネットアクセスが提供されます。
  • 設定例ではDHCPにより配下の端末へIPv4アドレス情報を配布しIPv4インターネットアクセスを提供します。また、ルータ広告およびDHCPv6により配下の端末へIPv6アドレス情報を配布しIPv6インターネットアクセスを提供します。
適合機種
SEIL/X4, x86 Ayame, CA10:ver.2.30以降

始める前に

  • インターネットマルチフィード株式会社が提供する「transix IPv4接続(DS-Lite)」を使用可能なインターネット接続サービスを契約しているものとします。ここではアクセス回線にNTT フレッツ・光ネクスト、ISPに「IIJ IPv6 FiberAccess/Fサービス タイプIPoE」の「IPv4接続(動的IP)品目」を 使用するものとします。
  • NTT フレッツ・光ネクストにおいてIPv6通信を利用するには「フレッツ・IPv6オプション」の契約が必要です。
  • NTT フレッツ・光ネクストにおいて本装置配下のクライアント端末にIPv6グローバルアドレスを割り当てるには、IPv6プレフィクスの委譲を受けるため「ひかり電話」の契約が必要です。

構成イメージ

サンプルコンフィグ

hostname : ${hostname}

interface.tunnel0.ipv6.dslite.aftr : ${aftr_name}
interface.tunnel0.ipv4.tcp-mss     : 1420
interface.tunnel0.mtu              : 1460

interface.ge0.ipv6.address : router-advertisement
interface.ge1.ipv4.address : ${lan_address}${lan_prefixlen}

dhcp6.client.service                            : enable
dhcp6.client.0.interface                        : ge0
dhcp6.client.0.prefix-delegation.0.interface-id : ::1
dhcp6.client.0.prefix-delegation.0.sla-id       : 0x0000
dhcp6.client.0.prefix-delegation.0.subnet       : ge1

route.ipv4.0.destination : default
route.ipv4.0.gateway     : tunnel0

route.ipv6.0.destination : default
route.ipv6.0.gateway     : router-advertisement

dns-forwarder.service                 : enable
dns-forwarder.0.address               : dhcp6
dns-forwarder.listen.ipv4.0.interface : ge1

dhcp.server.service         : enable
dhcp.server.0.interface     : ge1
dhcp.server.0.pool.address  : ${pool_address}${lan_prefixlen}
dhcp.server.0.pool.count    : ${pool_count}
dhcp.server.0.dns.0.address : ${lan_address}

router-advertisement.service              : enable
router-advertisement.0.interface          : ge1
router-advertisement.0.advertise.0.prefix : auto
router-advertisement.0.other-flag         : enable

dhcp6.server.service                   : enable
dhcp6.server.0.interface               : ge1
dhcp6.server.0.dns.0.address           : dhcp6
dhcp6.server.0.dns.0.client-interface  : ge0

ntp.service          : enable
ntp.client.0.address : ${ntp_address}
 
resolver.service   : enable
resolver.0.address : dhcp6

filter.ipv6.1.action    : pass
filter.ipv6.1.interface : ge0
filter.ipv6.1.direction : inout
filter.ipv6.1.protocol  : 4
filter.ipv6.1.logging   : off
filter.ipv6.2.action    : block
filter.ipv6.2.interface : tunnel0
filter.ipv6.2.direction : inout
filter.ipv6.2.logging   : on 

filter.ipv6.0.action              : pass
filter.ipv6.0.interface           : any
filter.ipv6.0.direction           : in
filter.ipv6.0.source.address      : 2001:240:bb88::/48
filter.ipv6.0.destination.address : self
filter.ipv6.0.logging             : off

route.ipv4.10001.destination : 202.221.49.0/24
route.ipv4.10001.gateway     : tunnel0
route.ipv4.10001.distance    : 1
route.ipv4.10002.destination : 202.221.49.0/24
route.ipv4.10002.gateway     : discard
route.ipv4.10002.distance    : 100
route.ipv4.10003.destination : 202.221.50.0/23
route.ipv4.10003.gateway     : tunnel0
route.ipv4.10003.distance    : 1
route.ipv4.10004.destination : 202.221.50.0/23
route.ipv4.10004.gateway     : discard
route.ipv4.10004.distance    : 100

用意するパラメータ

項目 設定箇所 拠点1の例 拠点2の例 備考
ホスト名 ${hostname} SA01 SA02
DS-LiteのAFTR ${aftr_name} aftr.example.jp aftr.example.jp ISPの指定に従う
SAのLAN側アドレス ${lan_address} 192.168.1.1 192.168.2.1
LANのサブネットマスク ${lan_prefixlen} /24 /24
DHCPのアドレスプールの先頭 ${pool_address} 192.168.1.2 192.168.2.2
DHCPのアドレスプールの個数 ${pool_count} 253 253 192.168.1.2-192.168.1.254の範囲
NTPサーバアドレス ${ntp_address} 192.0.2.123 192.0.2.123 置換必須/無指定時はNTPが動作しない
サンプルCSV(SACMテンプレートセット向け)
【ダウンロード】

テンプレート用サンプルCSV

[name],[sa_label],hostname,aftr_name,lan_address,lan_prefixlen,pool_address,pool_count,ntp_address
[default],,,,,,,,
<sa-Code>,拠点1の例,SA01,gwe.transix.jp,192.168.1.1,/24,192.168.1.2,253,192.0.2.123
<sa-Code>,拠点2の例,SA02,gwe.transix.jp,192.168.2.1,/24,192.168.2.2,253,192.0.2.123
注:<SA-Code> を実在するSAコードに書き換える必要があります。
警告:
CSV操作に関する注意
インポート操作は取り消せません。
変数や所属SAが存在するテンプレートセットにインポートするときは、必ず事前にバックアップとしてエクスポートしてください。
インポートは、当該テンプレートの所属SAのリスト全体を置き換えます。CSVに含まれないサービスアダプタは所属が解除され変数は初期化されます。

コンフィグの説明

注: この設定例では、インターネットアクセス回線を接続するWAN側ポートにGE0(ge0)を使用し、LAN側ポートにGE1(ge1)を使用しています。実際の配線に合わせて適宜読み替えてください。
DS-Lite (interface.tunnel0...)
DS-LiteのAFTRを設定します。ISPが指定するAFTRを設定してください。これによりIPv4 over IPv6トンネルが自動構成されます。
インタフェースのIPアドレスはUnnumberedとなりge1インタフェースのアドレスを借り受けて使用します。
WANインタフェース (interface.ge0...)
ルータ広告の受信を設定します。これによりIPv6デフォルト経路を取得しインタフェースのIPv6アドレスを生成します。
LANインタフェース (interface.ge1...)
LANのプライベートアドレスを設定します。
DHCPv6クライアント(dhcp6.client...)
DNSアドレス等を取得するためにWANインタフェース(ge0)でDHCPv6クライアントを有効化します。
委譲されたIPv6プレフィックスをLANインタフェース(ge1)に割り当てます。
IPv4静的経路 (route.ipv4...)
IPv4デフォルト経路のゲートウェイにtunnel0インタフェースを指定します。
サンプルでは末尾にSMFv2サービスの通信要件に当たる経路を記載していますが、デフォルト経路とゲートウェイが同一のため省略できます。
IPv6静的経路 (route.ipv6...)
IPv6デフォルト経路のゲートウェイにrouter-advertisementを指定します。
NAPT (nat.ipv4.napt...)
DS-LiteではISP側でNATが適用されるため、WANインタフェースにNAPTを設定する必要がありません。
DNS中継 (dns-forwarder...)
LAN内のホストからDNSクエリを受信し中継することができます。キャッシュ機能は持ちません。
NTT フレッツ光ネクストではアドレス情報をDHCPで取得できるため、それによって取得したDNSを中継先に使用します。
DHCPサーバ (dhcp.server...)
LAN内のホストがIPv4アドレス設定を自動構成するための情報を提供します。
アドレスプールの個数は、払い出す先頭のアドレスからブロードキャストアドレスを含まない範囲を指定します。
ルータ広告(router-advertisement...)
LAN内にIPv6ルータ広告を送信します。
DHCPv6を併用するためOther Flagを付加します。
NTPクライアント (ntp...)
システムの時刻合わせによりログ等の確認がしやすくなります。
ここではNTPクライアント機能のみ使用しNTPサーバ機能は無効化(デフォルト)しています。
注: NTPサーバ機能を有効化する場合はオープンNTPとならないよう適切なフィルタリングを設定する必要があります。
リゾルバ (resolver)
SA自身が名前解決に使用します。
SMFv2モードでは必ず設定しなければなりません。
注: リゾルバの設定誤りはSMFv2モードでモジュール同期が失敗する原因になります。
IPフィルタ (filter.ipv4...)
サンプルではSMFv2サービスの通信要件に当たるネットワークを明示的にパスしていますが、これを含む範囲をブロックするフィルタを設定しない場合は省略できます。
LAN側ネットワークはプライベートアドレスであり、かつ、NAPTを適用しているため、基本的にWAN側が起点となる通信はLAN側へ到達しません。