インターネットでデータをやりとりするために「IP(インターネットプロトコル)」というルール(規格)が定められています。インターネットの利用者や接続機器の増加に伴い、従来の規格「IPv4」に変わって新たに登場したのが次世代規格「IPv6」です。IPv6に対応した通信方式を利用することで、回線の混雑を避けることができます。
お昼時や夜など多くの人がインターネットを利用する時間帯は、従来の通信規格では回線混雑により、通信速度が低下していました。
次世代規格IPv6に対応している通信方式なら、ピークタイムでも回線が混雑せずインターネットがサクサク使えます。
ということで、RAKUTEN光を契約してみてみたので、IPv6 接続してみてみます。
光回線と終端装置(ONU)は、NTT東日本のフレッツ光なので、フレッツ光の設定でルーターを設定します。
■ IXルーター初期化
まずは、以前の設定を初期化します
1) コンフィグモードへ移行
コンフィグ設定できるようにコンフィグモードへ移行
IX2105-Router# enable-config
Enter configuration commands, one per line. End with CNTL/Z.
2) スタートアップコンフィグを削除
IX2105-Router(config)# erase startup-config
Are you sure you want to erase the startup-configuration? (Yes or [No]): Yes
3) default-console command-line 実行
オペレーションモードに戻り、初期化コマンドを実行
IX2105-Router(config)# exit
IX2105-Router# default-console command-line
% You must RELOAD the router for this configuration to take effect.
4) 再起動
再起動して。初期化設定を反映
IX2105-Router# reload
% Warning: current running-configuration is not saved yet.
Notice: The router will be RELOADED. This is to ensure that
the peripheral devices are properly initialized.
Are you sure you want to reload the router? (Yes or [No]): Yes
NEC Bootstrap Software
Copyright (c) NEC Corporation 2001-2015. All rights reserved.
%BOOT-INFO: Trying flash load, exec-image [ix2105-ms-9.2.20.ldc].
Loading: ############################################################################ [OK]
Starting at 0x20000
Configuring router subsystems (before IDB proc): done.
Constructing IDB(Interface Database): done.
Configuring router subsystems (after IDB proc): done.
Initializing router subsystems: done.
Starting router subsystems: done.
All router subsystems coming up.
NEC Portable Internetwork Core Operating System Software
Copyright Notices:
Copyright (c) NEC Corporation 2001-2015. All rights reserved.
Copyright (c) 1985-1998 OpenROUTE Networks, Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
■ 初期化確認
・コンフィグモードへ移行
IX2105-Router# configure
Enter configuration commands, one per line. End with CNTL/Z.
・コンフィグ確認
Router(config)# show running-config
Current configuration : 593 bytes
! NEC Portable Internetwork Core Operating System Software
! IX Series IX2105 (magellan-sec) Software, Version 9.2.20, RELEASE SOFTWARE
! Compiled Aug 19-Wed-2015 16:25:46 JST #2
! Current time Apr 13-Tue-2021 18:32:14 JST
!
!
timezone +09 00
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
device GigaEthernet0
!
device GigaEthernet1
!
interface GigaEthernet0.0
no ip address
shutdown
!
interface GigaEthernet1.0
no ip address
shutdown
!
interface Loopback0.0
no ip address
!
interface Null0.0
no ip address
■ Software Version確認
Router(config)# show version
NEC Portable Internetwork Core Operating System Software
IX Series IX2105 (magellan-sec) Software, Version 9.2.20, RELEASE SOFTWARE
Compiled Aug 19-Wed-2015 16:25:46 JST #2 by sw-build, coregen-9.2(20)
ROM: System Bootstrap, Version 11.1
System Diagnostic, Version 11.1
Initialization Program, Version 11.1
System uptime is 5 minutes
System woke up by reload, caused by command execution
System started at Apr 13-Tue-2021 18:30:13 JST
System image file is "ix2105-ms-9.2.20.ldc"
Processor board ID <0>
IX2105 (MPC8314E) processor with 131072K bytes of memory.
2 GigaEthernet/IEEE 802.3 interfaces
512K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)
■ 初期設定
必要に応じて設定
● Host名設定
Router(config)# hostname IX2105-Router
● 管理ユーザー作成
IX2105-Router(config)# username <ユーザー名> password plain <パスワード> administrator
% User 'user' has been added.
● ssh有効化
IX2105-Router(config)# ssh-server ip enable
■ DS-Lite 設定
楽天ひかりは、アルテリア・ネットワークスのDS-Liteプロトコルを使用しています。
ということで、AFTR(Address Family Transition Router)の FQDNは、"dgw.xpass.jp" を設定します
● STEP1: IPv6 IPoE接続の設定
WAN側インタフェース(GigaEthernet0.0)を設定
IPv6 RA機能を使用して、WAN側インタフェースにIPv6アドレスの自動設定を行い、加えて、DHCPv6機能を使用して、上位DNSサーバのIPv6アドレスを取得
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
!
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6-cl
ipv6 nd ra enable
bridge-group 1
no shutdown
exit
● STEP2: LAN側インタフェース(IPv4)の設定
LAN側インタフェース(GigaEthernet1.0)を設定
- LAN側インタフェースでDHCPサーバ機能(IPv4)を有効化
- LAN側端末に対して、IPv4アドレスの自動設定と、DNSサーバアドレス(IX2105自身のアドレス)を通知
- プロキシDNS機能を有効化、LAN側端末からIPv4で受信したDNSパケットを、IPv6で上位DNSサーバに転送
ip dhcp enable
!
proxy-dns ip enable request both
!
ip dhcp profile dhcpv4-sv
dns-server 192.168.0.254
!
interface GigaEthernet1.0
ip address 192.168.0.254/24
ip dhcp binding dhcpv4-sv
no shutdown
exit
● STEP3: IPv4 over IPv6インターネット接続の設定
IPv4 over IPv6トンネリングの設定
tunnel destination fqdnコマンドでは、トンネルの接続先となるAFTRのドメイン名(楽天ひかりなので、dgw.xpass.jp) を入力
ip route default Tunnel0.0
ip ufs-cache enable
ip dhcp enable
!
interface Tunnel0.0
tunnel mode 4-over-6
no tunnel adjust-mtu
tunnel source GigaEthernet0.0
tunnel destination fqdn dgw.xpass.jp
ip unnumbered GigaEthernet1.0
ip tcp adjust-mss 1460
no shutdown
exit
● STEP4: LAN内 PC も IPv6利用設定
LAN内のクライアントPCでもIPv6が使用できるようにブリッジの設定を追加
bridge irb enable
no bridge 1 bridge ip
interface GigaEthernet0.0
bridge-group 1
interface GigaEthernet1.0
ipv6 enable
bridge-group 1
exit
■ 設定保存
最後に設定を保存
Router(config)# write memory
Building configuration...
% Warning: do NOT enter CNTL/Z while saving to avoid config corruption.
■ 接続確認
LAN内のクライアントPCから接続確認します
● Client PC確認
Client PCには、Mac Bookを使用しました。
IX Routerに接続して、IP Address, Gateway, DNSが設定されていることを確認
● Internet接続確認
適当なInternet IP AddressへpingをしてIntenetへ接続できることを確認
mac-book:~ user$ ping 8.8.8.8 -c 3
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=119 time=3.003 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=119 time=3.112 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=119 time=3.260 ms
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.003/3.125/3.260/0.105 ms
● My IP Address確認
Routerに割り当てられた IPv4 と IPv6 Addressを確認
Whatis IPAddress.com などにアクセスして、IPv4, IPv6 の My IP Addressを確認
● Speedテスト
fast.com 等にアクセスして Internet Speedを確認
■ 最終コンフィグ
IX2105-Router(config)# show running-config
Current configuration : 1406 bytes
! NEC Portable Internetwork Core Operating System Software
! IX Series IX2105 (magellan-sec) Software, Version 9.2.20, RELEASE SOFTWARE
! Compiled Aug 19-Wed-2015 16:25:46 JST #2
! Current time Apr 13-Tue-2021 22:18:31 JST
!
!
hostname IX2105-Router
timezone +09 00
!
!
!
username user password hash PA2ACE3AB5ET3 administrator
!
!
!
!
!
!
!
!
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
!
!
!
!
bridge irb enable
no bridge 1 bridge ip
!
!
!
!
!
!
proxy-dns ip enable request both
!
!
ssh-server ip enable
!
!
!
!
!
!
!
!
!
ip dhcp profile dhcpv4-sv
dns-server 192.168.0.254
!
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
!
device GigaEthernet0
!
device GigaEthernet1
!
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6-cl
ipv6 nd ra enable
bridge-group 1
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.0.254/24
ip dhcp binding dhcpv4-sv
ipv6 enable
bridge-group 1
no shutdown
!
interface Loopback0.0
no ip address
!
interface Null0.0
no ip address
!
interface Tunnel0.0
tunnel mode 4-over-6
no tunnel adjust-mtu
tunnel destination fqdn dgw.xpass.jp
tunnel source GigaEthernet0.0
ip unnumbered GigaEthernet1.0
ip tcp adjust-mss 1460
no shutdown
■ 参考
・UNIVERGE IXシリーズ 技術情報:DS-Lite 設定ガイド
・フレッツ 光ネクスト IPv6インターネット設定ガイド集
・UNIVERGE IX2106、IX2207 初期コンフィグの削除手順
・IX2105でDS-Liteと接続して爆速インターネットをやる
・楽天ひかり:ご利用可能エリア