So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

Yamaha RTX830 を使ってv6プラスの接続試験をしてみました。 [通信・ネット関係]

まずは略語の整理。
   MAP-E=Mapping of Address and Port Encapsulation
   PE=Provider Edge router(事業者側ルーター)
   BR=Border Relay(事業者側のリレールーター)
   CE=Customer Edge router(ユーザー所有のルーター)
   CPE=Customer Premises Equipment(顧客構内設備:ユーザー所有のルーター)
   PSID=Port Set ID

テスト用なのでフィルターなどの設定は省いています。上手くいかなかった時に少しでも分かりやすいようできるだけ最小構成でテストを行い。RTX830でv6プラスが問題無く使えることのを確認するというのが今回の趣旨です。尚、今回のconfigはひかり電話契約のある場合(HGWがある場合)のものです。

   
v6プラスでは付与されるIPv6アドレスのプレフィックス部分(前半64bit)に依存して人によってそれぞれ設定値が異なることになるので単純にconfigをコピーして流し込めばOKというわけにはいきません。最低限各自でIPv4アドレス、割り当てられたポート番号、CEのIPv6アドレスの計算が必要になります。(DS-Liteよりはかなり設定の敷居が上がってしまいます。)

ただかなり分かりやすく解説して下さっているブログなどがあるので、以下のサイトを参考に設定させて頂きました。(感謝)
(参考にさせて頂いたサイト)
 ● IPIPトンネリング (Yamaha)
    IPIPトンネリングの設定例
     →IPv4 over IPv6 IPIPトンネル接続 日本ネットワークイネイブラー株式会社 v6プラス (固定IP)
 ● 風柳メモ
    ・v6プラス関連の覚え書き
 ● 疲労コンパイル
    ・v6用語の基礎知識
 ● ネトゲー回想録
    ・v6プラスのIPアドレス&ポートの計算方法
    ・v6プラス導入(NVR510)
 ● 5ch
    ・【ハードウェア板】YAMAHAヤマハブロードバンドルーター スレ
    ・【プロパイダー板】v6プラス関連 スレ

ひかり電話契約があってHGWにフレッツジョイントで設定ソフトが配信されている場合はIPv4アドレスと割り当てられたなポート番号については表示されているものを控えておくとかなり楽ができます。(自分でIPv6プレフィックスから計算したものと一致しました。)
ただし、HGWがv6プラスのCEとして稼働している状態では配下に他のルーターを繋いでもv6プラスのCEとしては上手く機能しないみたいなので(重複してしまっている?)、確認を済ませた後はフレッツジョイントの管理画面から「IPv4の一時停止」をしてHGWのCEとしての機能を停止しておく必要があるようです。(うちはこれでうまく動くようになりました。)

自分で計算する場合は上記の「疲労コンパイル」さんと「ネトゲー回想録」さんのブログがわかりやすいと思います。

PSIDから自分に割り当てられたポートを計算する際にはExcelを使って簡単な表を作っておき、「HEX2DEC関数」を使って16進数→10進数へ変換できるようにしてやると便利です。また、同様にIPv4グローバルアドレスの下位16ビットも同様にコロン(:)で区切られたIPv6プレフィックスの3番目のフィールドを16進数→10進数へ変換すると分かります。(上位16ビットはマップルールから。)
CEのIPv6アドレスを計算する際は逆に「DEC2HEX関数」を使ってIPv4グローバルアドレスを10進数から16進数に変換してやります。


それではYamahaの設定例を元に「ネトゲー回想録」さんのNVR510での例も参考にして接続テスト用のconfigを書いてみます。(これはひかり電話契約ありの場合です。)

【経路設定】 IPv4はIPIPトンネルへ、IPv6は直接WANへ。


【LAN設定】


【NGNとの接続設定】


【MAP-Eトンネルの設定】
  ※ BR IPv6アドレスはJPNEの場合は anycast で大坂と東京にBRが設置されているらしく、
    『 2404:9200:225:100::64 』でいい模様。但し、今後変更があるかも知れない。
  ※ nat descriptorに関しては後述の方法で与えられた240ポート全ての指定が可能。
    とりあえず最小構成でのテストということで1つだけを設定。


【NAT設定】
  ※ RTX830のIPマスカレードで利用できるポートレンジの指定は1本あたり4ブロックまで。
    そのままでは16ポートx4ブロック=64ポートしか指定できませんが、後述の方法で割り当て
    られた240ポート全ての指定が可能。


【DHCPの設定】


【DNSの設定】


とりあえず上記の設定でv6プラスでの接続が可能かどうかを下記のサイトを使って確認してみます。
   http://hantei.janis.or.jp/  →特に試験9・10がOKになっていれば大丈夫。IPv6・IPv4のアドレス
                  が取得できていることも確認。
   http://test-ipv6.com
   http://ipv6-test.com
確認してみたところひとまず無事通信できているようでした。


Yamahaのコマンドリファレンスによると、Rev.14.01系以降の機種( RTX 1210/830 NVR 510/700W)には『ポートセービングIPマスカレード』という機能に対応していて、IPマスカレード時に同一のポート番号を使用して複数の接続先とのセッションが確立できるようになっています。このポートセービングIPマスカレードによって上の設定例では64個しかポートの指定ができていませんが、その64個のポートに対して1000個以上のセッションを張れるのでこのままでも実用上はほぼ問題ないかとは思います。

ただ、上記のようにポートレンジの指定が4つまでしか行えないことから利用可能なポートが最大64個に制限されてしまうのではないかという点がYamahaのルーターをv6プラスの環境で使う際の懸念事項とされていました。ところがこの3月末頃に5chの掲示板でポートレンジを変えたnat descriptorを複数設定することでこの問題を回避できる方法を発見した方がおられました。つまり、16ポートx4ブロックのnat descriptorを4本(最後は3ブロック)設定することで割り当てられた240ポート全ての指定ができるようになるというわけです。そこで上記configに加えてWeb GUIの「管理」タブから「保守」→「コマンドの実行」と進み以下のconfigを追加してやります。(もちろんCUI上から行ってもかまいませんが、Web GUIから入れると誤字など設定にミスがあった際にエラーを出してくれるので便利です。)




上記configを流し込んでおいてわざと一気にブラウザをたくさん立ち上げ、タブも複数開けていろいろなサイトへアクセスして試してみたところ以下のような感じになっていたのできちんと動いてはいるようです。ピーク時には最初の64ポートに1600ものセッションを張っていたようですね。

また、「show nat descriptor address」コマンドでポート範囲の割り当て状況なども確認できます。

RTX1210についてはつい先日ファームウェアのアップデート(14.01.26)が行われ、「nat descriptor masquerade port range」コマンドで設定できるポート範囲の個数が16個に増え、1行でv6プラスで割り当てられた全てのポートを指定できるようになっています。これによって上記の点を心配する必要はなくなりました。同様のアップデートがRTX830やNVR510・700Wにも近いうちにあるだろうと思います(期待しています)が、いつになるかは分かりません。


とりあえず無事にRTX830での動作の確認は取れましたので、これを元にフィルターや機器のバインド指定など細々した設定を追加して常用することにしました。v6プラスのMTU値は、「ping -f -l」コマンドを使って確認してみたところDS-Liteと同じ1460で良いようですね。既に1週間ほど使ってみていますが、今のところDS-Liteを使っていた頃に起こっていた夜間のピークタイム時に回線速度が大幅に落ち込んでいたようなことも起こっておらず、動画配信サービスの視聴も支障なく非常に快適に利用することができています。



⇒⇒ Yamaha の RTX830 と RTX1210 向けに v6プラスに正式対応したファームウェアが公開されたそうなので早速試してみました。


ヤマハ RTX830 ギガアクセスVPNルーター

ヤマハ RTX830 ギガアクセスVPNルーター

  • 出版社/メーカー: null
  • メディア: おもちゃ&ホビー


ヤマハ ギガアクセスVoIPルーター NVR510

ヤマハ ギガアクセスVoIPルーター NVR510

  • 出版社/メーカー: null
  • メディア: エレクトロニクス


nice!(1)  コメント(2) 
共通テーマ:パソコン・インターネット

nice! 1

コメント 2

さのけん

RTX1210でV6プラス固定IPを使用していますが、ヤマハのV6プラス設定例にあるprefix変更時用のLUAスクリプトでエラーになっています。
LUAスクリプトは正常に動作していますでしょうか。
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/setting8_sample.lua

by さのけん (2018-06-20 13:34) 

ちべっとぎつね

私のケースでは固定IPではありませんしLUAスクリプトも使用していないので分かりかねます。お役に立てずすみません。
by ちべっとぎつね (2018-06-23 01:55) 

コメントを書く

お名前:[必須]
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。