IPIPを使ってIPv6を使う
Download
Report
Transcript IPIPを使ってIPv6を使う
ipv6study #1
IPv6で作る夏の思い出
※本タイトルは異性との出会いを保証するものではありません
Kunitaka Namba
TwitterID: @ipv6labs
1
自己紹介
氏名:難波 邦考(Kunitaka Namba)
よく“孝”とか、Na”n”baに間違えらて公的処理等が止まる・・・
所属:いんたーのっと(個人参加)
役職無し、部下無し、資格無し・・・IPv6の仕事無し。orz
主な分野:
・“Sun” Solaris(Linux) + OSSなインフラ構築~運用
BIND、Apache、Postfix、sendmail、ENMA、Nagios、etc…
・NW機器、FW/UTM構築~運用
Cisco、AlaxalA、YAMAHA、FortiGate、NetScreen、etc…
・サーバ、ネットワーク、UPS他の監視設計
・セキュリティ、イレギュラー対応
2
主 旨・目 的
(1) IPv6を手軽に導入してみる
可能な限りお金をかけない
(2) IPv6に触れてみる
手元に来たら触れてみよう
(3) IPv6と夏の思い出を作ってみる
※異性との出会いを保証するものではありません
3
必要なモノ
(1) 固定のIPv4グローバルアドレス
某ISPさんだと525円(税込)位で入手可能。
(2) IPIPを張る事のできるルータ
流行りのVyattaでも可、今回は国民的?
ルータRTX1000を使います。
(3) 少しのやる気と、週末の空時間
テンプレに沿ってやれば繋がるはず、多分。
4
固定IPv4の調達
i-revoさんがぶっちぎりの安さ。
なんと・・・ 525円(税込)
http://access.i-revo.jp/
昼食を1回我慢すれば大丈夫。
※ただし毎月必要
5
RTX1000の調達
ヤフオクで3000円位の相場
呑みを1回我慢すれば大丈夫。
出来ればRTX1200を買ってあげて下さい
6
IPIPを使ってIPv6を使う
IPIPって何ですか?
IPv6をIPv4でカプセル化したものです。
IPv4
Header
IPv6
Header
Transport
Header
IPv6
Payload
IPv4ヘッダを加えて、IPv4上での配送が可能に
IPIPを使うと何がいいの?
IPv4をIPv6の仮想インフラとして使えます。
※IPv4資源を消費します。
7
IPIPを使ってIPv6を使う
2001:db8:1::/48
IPv6
Header
2001:db8:2::/48
Transport
Header
IPv6
Payload
IPv6
Header
RouterA
RouterB
192.168.0.1
①
fe80::1
2001:db8:1::1/64
Transport
Header
IPv4
Header
③
192.168.0.2
fe80::1
2001:db8:2::1/64
IPIP Tunnel
②
IPv6
Payload
IPv6
Header
Transport
Header
fe80::10
2001:db8:1::10/64
IPv6
Payload
fe80::10
2001:db8:2::10/64
IPv6 Data Transfer
HostA
HostB
8
IPIPを使ってIPv6を使う
http://tunnelbroker.net/
9
IPIPを使ってIPv6を使う
10
IPIPを使ってIPv6を使う
11
IPIPを使ってIPv6を使う
[email protected]
e-mail
Subject: Tunnelbroker.net Account Information for ipv6study
In order to start using your account, you will need to visit: http://www.tunnelbroker.net/ and
login with the user name and password supplied below.
User name: ipv6study
Password : ********
12
IPIPを使ってIPv6を使う
ipv6study
********
13
IPIPを使ってIPv6を使う
14
IPIPを使ってIPv6を使う
東京にあるIPIPトンネルルータを
推奨されるが、本当に最適なポイント?
15
IPIPを使ってIPv6を使う
■アジア
■ヨーロッパ
■北アメリカ
各トンネルルータへの
遅延(ms)
From:i-revo/NTT西
※東京が大手町ピア
ではなく、香港周りに
なっている
※ドイツ フランクフルト、US ロサンジェルスは新規接続を
受け付けていないので計測対象から除外している
16
IPIPを使ってIPv6を使う
■アジア
■ヨーロッパ
■北アメリカ
各トンネルルータへの
ホップカウント
From:i-revo/NTT西
※東京が香港周りで
ホップカウントが多め
※ドイツ フランクフルト、US ロサンジェルスは新規接続を
受け付けていないので計測対象から除外している
17
IPIPを使ってIPv6を使う
XXX.XXX.XXX.XXX
←此方のルータの
グローバルIPv4
アドレスを入力
18
IPIPを使ってIPv6を使う
www.kame.net
203.178.141.194
2001:200:dff:fff1:216:3eff:feb1:44d7
IPv6 Internet
HE Router
ex)Hong Kong
IPv4 Internet
Your Router
ex)RTX1000
IPIP Tunnel over
IPv4 Internet
216.218.221.6
XXX.XXX.XXX.XXX
2001:240:6b0::10
210.138.23.88
negi.ipv6labs.jp
19
IPIPを使ってIPv6を使う
/64 がアサイン!!
Assigin /48
をクリック!!
IPIPトンネルが出来ました。
/64が予めアサインされますが、
これでは面白くありません。
20
IPIPを使ってIPv6を使う
/48 がアサイン!!
これで /64 が65535サブネット作れます。
検証用としては十分ですね。
21
IPIPを使ってIPv6を使う
Example Config はよりどりみどり。
残念ながら、YAMAHA RT/RTX は
ありません。
丁度良いので、RTX1000で話を進めます。
22
IPIPを使ってIPv6を使う
ルータ(RTX1000)に投入するコマンドはそれ程多くありません。
tunnel select 6
tunnel encapsulation ipip
tunnel endpoint address XXX.XXX.XXX.XXX 216.218.221.6
ipv6 tunnel address 2001:470:18:b00::2/64
ipv6 tunnel rip send off
ipv6 tunnel rip receive off
tunnel enable 6
23
IPIPを使ってIPv6を使う
tunnel select 6
任意のトンネルを作成します。”6”以外の数字でも構いません。
空いている番号を適当に選択しましょう。
tunnel encapsulation ipip
IPIPでカプセル化します。
tunnel endpoint address XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY
トンネルの両端にあるアドレスを指定します。
XXX.XXX.XXX.XXX = 自ルータのWAN グローバルIPv4アドレス
YYY.YYY.YYY.YYY
= 相手(HE)ルータのグローバルIPv4アドレス
24
IPIPを使ってIPv6を使う
ipv6 tunnel address 2001:470:18:b00::2/64
自ルータのトンネルにIPv6アドレスを振ります。
おそらくHE側が戻りの静的ルートに使っていると思われる。
ipv6 tunnel rip send off
ipv6 tunnel rip receive off
トンネル内でRIPngで経路を送信/受信しない。
tunnel enable 6
任意のトンネルを有効にします。(活性化コマンド)
25
IPIPを使ってIPv6を使う
トンネルが成立すると、下記のような表示になります。
# show status tunnel 6
TUNNEL[6]:
説明:
インタフェースの種類: IP over IP
トンネルインタフェースは接続されています
開始: 2011/07/22 18:03:07
通信時間: 21秒
受信: (IPv4) 0 パケット [0 オクテット]
(IPv6) 0 パケット [0 オクテット]
送信: (IPv4) 0 パケット [0 オクテット]
(IPv6) 0 パケット [0 オクテット]
26
IPIPを使ってIPv6を使う
HE側のルータにping6を実行し、到達性を確認してみる。
# ping6 2001:470:18:b00::1 3
2001:470:18:b00::1 (2001:470:18:b00::1)から受信: シーケンス番号=0
2001:470:18:b00::1 (2001:470:18:b00::1)から受信: シーケンス番号=1
2001:470:18:b00::1 (2001:470:18:b00::1)から受信: シーケンス番号=2
3個のパケットを送信し、3個のパケットを受信しました
27
IPIPを使ってIPv6を使う
www.kame.net
203.178.141.194
2001:200:dff:fff1:216:3eff:feb1:44d7
IPv6 Internet
HE Router
ex)Hong Kong
IPv4 Internet
Your Router
ex)RTX1000
IPIP Tunnel over
IPv4 Internet
2001:470:18:b00::1
2001:470:18:b00::2
2001:240:6b0::10
210.138.23.88
ping6
negi.ipv6labs.jp
28
IPIPを使ってIPv6を使う
IPv6 デフォルトルートを設定する。
今回はIPIPトンネルに向ければ良い。
# ipv6 route default gateway tunnel 6
IPv6 ルーティングを確認する。
# show ipv6 route
Destination
default
Gateway
-
Interface
TUNNEL[6]
Type
static
29
IPIPを使ってIPv6を使う
www.kame.netにtraceroute6を実行し、到達性を確認してみる。
# traceroute6 www.kame.net
1
2
3
4
5
6
7
8
9
10
11
12
13
2001:470:18:b00::1 175.872 ms
176.774 ms
175.415 ms
2001:470:0:ba::1
2173.407 ms
173.144 ms
173.270 ms
2001:7fa:0:1::ca28:a1db
195.593 ms
175.221 ms
2175.643 ms
2001:218:6000:2000::2
175.777 ms
174.507 ms
174.805 ms
2001:218:0:2000::6 175.604 ms
175.341 ms
2176.031 ms
2001:218:0:2000::92 176.442 ms
176.025 ms
175.893 ms
2001:218:0:2000::13d
229.212 ms
2297.215 ms
227.774 ms
2001:218:0:6000::116
347.396 ms
2425.735 ms
427.401 ms
2001:218:2000:5000::82
339.004 ms
2342.085 ms
339.576 ms
2001:200:0:10::141 341.791 ms
2339.260 ms
341.848 ms
2001:200:0:11::66 343.733 ms
2339.322 ms
339.448 ms
2001:200:0:1c0a:218:8bff:fe43:d1d0 342.451 ms
2339.641 ms
339.366 ms
2001:200:dff:fff1:216:3eff:feb1:44d7
2349.153 ms
353.748 ms
350.874 ms
30
IPIPを使ってIPv6を使う
www.kame.net
203.178.141.194
traceroute6
2001:200:dff:fff1:216:3eff:feb1:44d7
IPv6 Internet
HE Router
ex)Hong Kong
IPv4 Internet
Your Router
ex)RTX1000
IPIP Tunnel over
IPv4 Internet
2001:470:18:b00::1
2001:470:18:b00::2
2001:240:6b0::10
210.138.23.88
negi.ipv6labs.jp
31
IPIPを使ってIPv6を使う
IPv6パケットを何度か送っているので、
当然パケットカウンタは増えていきます。
# show status tunnel 6
TUNNEL[6]:
説明:
インタフェースの種類: IP over IP
トンネルインタフェースは接続されています
開始: 2011/07/22 18:03:07
通信時間: 2分50秒
受信: (IPv4) 0 パケット [0 オクテット]
(IPv6) 3 パケット [336 オクテット]
送信: (IPv4) 0 パケット [0 オクテット]
(IPv6) 3 パケット [336 オクテット]
32
IPIPを使ってIPv6を使う
クライアント端末が使えるように、LANインタフェイスへ
IPv6を設定します。
ipv6
ipv6
ipv6
ipv6
lan1
lan1
lan1
lan1
address fe80::feed:1000/10
address 2001:470:f9de::1/64
rtadv send 1
mtu 1280
33
IPIPを使ってIPv6を使う
ipv6 lan1 address fe80::1/10
LAN1インタフェイスへEUI-64ではない任意のリンクローカルアドレス
を設定します。
任意にしておくのは、設定しやすくするため。
ipv6 lan1 address 2001:470:f9de::1/64
LAN1インタフェイスへ任意のIPv6グローバルアドレスを設定します。
デフォゲだけとして使いたければ、グローバルIPv6アドレスはLAN側
に設定する必要はありません。
VRRPv3で冗長出来るIPv6アドレスはリンクローカルだけです。
34
IPIPを使ってIPv6を使う
ipv6 lan1 rtadv send 1
LAN1インタフェイスでRAを送信するよう設定します。
RA(Router Advertisement)とは、ルータからデフォゲのIPv6
アドレスと、IPv6 Prefixを通知する機能です。(IPv6特有)
ipv6 lan1 mtu 1280
LAN1インタフェイスのMTUを1280(IPv6における最小サイズ)
に限定します。
IPIPトンネルを抜けるので、
IPv6パケット+IPv4ヘッダ≦1400バイト程度 ※
に収める必要があるため。
IPv4
Header
IPv6
Header
Transport
Header
≧1400byte
IPv6
Payload
35
IPIPを使ってIPv6を使う
www.kame.net
HTTP
203.178.141.194
2001:200:dff:fff1:216:3eff:feb1:44d7
IPv6 Internet
HE Router
ex)Hong Kong
IPv4 Internet
Your Router
ex)RTX1000
IPIP Tunnel over
IPv4 Internet
fe80::1
HTTP
2001:240:6b0::10
210.138.23.88
negi.ipv6labs.jp
2001:470:f9de::2
IPv6 Client
36
IPIP接続 ま と め
メリット:
・固定IPv4があれば、HEのサービスを利用して
安価に/48のIPv6 NWを利用できる。
・用意されている設定例が豊富で、すぐに使える。
デメリット:
・必ず固定IPv4が必要になる。
・IPv4に依存し、IPv6利用時にはIPIPトンネル
分の遅延が発生する。
37
質疑応答
38