IPv6 IPoE / IPv4 IP-IP(transix DS-Lite)
「transix IPv4接続(DS-Lite)」を利用する IPv4インターネット接続の設定例。
このタスクについて
- DS-Liteはインターネット接続プロトコルのひとつです。IPv4 over IPv6トンネルの自動構成とキャリアグレードNAT (Carrier Grade NAT) によりIPv4インターネットアクセスが提供されます。
- 設定例ではDHCPにより配下の端末へIPv4アドレス情報を配布しIPv4インターネットアクセスを提供します。
- 適合機種
- SA-W2, SA-W2L, SA-W2S
始める前に
- インターネットマルチフィード株式会社が提供する「transix IPv4接続(DS-Lite)」を使用可能なインターネット接続サービスを契約しているものとします。ここではアクセス回線にNTT フレッツ・光ネクスト、ISPに「IIJ IPv6 FiberAccess/Fサービス タイプIPoE」の「IPv4接続(動的IP)品目」を 使用するものとします。
- NTT フレッツ・光ネクストにおいてIPv6通信を利用するには「フレッツ・IPv6オプション」の契約が必要です。
構成イメージ
サンプルコンフィグ
hostname : ${hostname}
interface.tunnel0.ipv6.dslite.aftr : ${aftr_name}
interface.tunnel0.ipv4.tcp-mss : 1420
interface.tunnel0.mtu : 1460
interface.ge0.ipv6.address : router-advertisement
interface.ge1.ipv4.address : ${lan_address}${lan_prefixlen}
dhcp6.client.service : enable
dhcp6.client.0.interface : ge0
route.ipv4.0.destination : default
route.ipv4.0.gateway : tunnel0
route.ipv6.0.destination : default
route.ipv6.0.gateway : router-advertisement
dns-forwarder.service : enable
dns-forwarder.0.address : dhcp6
dns-forwarder.listen.ipv4.0.interface : ge1
dhcp.server.service : enable
dhcp.server.0.interface : ge1
dhcp.server.0.pool.address : ${pool_address}${lan_prefixlen}
dhcp.server.0.pool.count : ${pool_count}
dhcp.server.0.dns.0.address : ${lan_address}
ntp.service : enable
ntp.client.0.address : ${ntp_address}
resolver.service : enable
resolver.0.address : dhcp6
filter.ipv6.1.action : pass
filter.ipv6.1.interface : ge0
filter.ipv6.1.direction : inout
filter.ipv6.1.protocol : 4
filter.ipv6.1.logging : off
filter.ipv6.2.action : block
filter.ipv6.2.interface : tunnel0
filter.ipv6.2.direction : inout
filter.ipv6.2.logging : on
filter.ipv6.0.action : pass
filter.ipv6.0.interface : any
filter.ipv6.0.direction : in
filter.ipv6.0.source.address : 2001:240:bb88::/48
filter.ipv6.0.destination.address : self
filter.ipv6.0.logging : off
route.ipv4.10001.destination : 202.221.49.0/24
route.ipv4.10001.gateway : tunnel0
route.ipv4.10001.distance : 1
route.ipv4.10002.destination : 202.221.49.0/24
route.ipv4.10002.gateway : discard
route.ipv4.10002.distance : 100
route.ipv4.10003.destination : 202.221.50.0/23
route.ipv4.10003.gateway : tunnel0
route.ipv4.10003.distance : 1
route.ipv4.10004.destination : 202.221.50.0/23
route.ipv4.10004.gateway : discard
route.ipv4.10004.distance : 100用意するパラメータ
| 項目 | 設定箇所 | 拠点1の例 | 拠点2の例 | 備考 |
|---|---|---|---|---|
| ホスト名 | ${hostname} | SA01 | SA02 | |
| DS-LiteのAFTR | ${aftr_name} | aftr.example.jp | aftr.example.jp | ISPの指定に従う |
| SAのLAN側アドレス | ${lan_address} | 192.168.1.1 | 192.168.2.1 | |
| LANのサブネットマスク | ${lan_prefixlen} | /24 | /24 | |
| DHCPのアドレスプールの先頭 | ${pool_address} | 192.168.1.2 | 192.168.2.2 | |
| DHCPのアドレスプールの個数 | ${pool_count} | 253 | 253 | 192.168.1.2-192.168.1.254の範囲 |
| NTPサーバアドレス | ${ntp_address} | 192.0.2.123 | 192.0.2.123 | 置換必須/無指定時はNTPが動作しない |
コンフィグの説明
- DS-Lite (interface.tunnel0...)
- DS-LiteのAFTRを設定します。ISPが指定するAFTRを設定してください。これによりIPv4 over IPv6トンネルが自動構成されます。
- WANインタフェース (interface.ge0...)
- ルータ広告の受信を設定します。これによりIPv6デフォルト経路を取得しインタフェースのIPv6アドレスを生成します。
- LANインタフェース (interface.ge1...)
- LANのプライベートアドレスを設定します。
- DHCPv6クライアント(dhcp6.client...)
- DNSアドレス等を取得するためにWANインタフェース(ge0)でDHCPv6クライアントを有効化します。
- IPv4静的経路 (route.ipv4...)
- IPv4デフォルト経路のゲートウェイに
tunnel0インタフェースを指定します。 - IPv6静的経路 (route.ipv6...)
- IPv6デフォルト経路のゲートウェイに
router-advertisementを指定します。 - NAPT (nat.ipv4.napt...)
- DS-LiteではISP側でNATが適用されるため、WANインタフェースにNAPTを設定する必要がありません。
- DNS中継 (dns-forwarder...)
- LAN内のホストからDNSクエリを受信し中継することができます。キャッシュ機能は持ちません。
- DHCPサーバ (dhcp.server...)
- LAN内のホストがIPv4アドレス設定を自動構成するための情報を提供します。
- NTPクライアント (ntp...)
- システムの時刻合わせによりログ等の確認がしやすくなります。
- リゾルバ (resolver)
- SA自身が名前解決に使用します。
- IPフィルタ (filter.ipv4...)
- サンプルではSMFv2サービスの通信要件に当たるネットワークを明示的にパスしていますが、これを含む範囲をブロックするフィルタを設定しない場合は省略できます。