小人閑居して不善を為す

アクセスカウンタ

zoom RSS FreeBSDルータでNGNにNPTv6する(その1)

<<   作成日時 : 2012/07/19 09:09   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0


以前、FreeBSDルータでflets-v6にNAPTするという記事を書きましたが、その改訂版です。

昨年、その記事を書いた直後からNGNのIPv6サービスが始まりました。しかし、我が家の回線はB fletsハイパーファミリーだったため、サービスを受けることができませんでした。
B fletsハイパーファミリーからフレッツ光ネクストへの切り替えは新規の工事費がかかるとのこと(ニューファミリーからならタダ(もしくは数千円)と聞いた記憶もありますが、1年前なのでよく覚えていません)。
ところが、2段階料金のフレッツ光ライトへ切り替えその後光ネクストに切り替えると工事費がかからないという情報を得ましてめでたくNGNへの移行が出来ました。

当初、ひかり電話ルーターの交換だけかと思っていましたが、光ファイバーの引き直しまでやっていたようです。
ハイパーファミリーで使用していたONUはそのまま使用し、RT200NE(光電話ルータ)がRT400NEに変更になりました。



構成


我が家ではPCENGINEのwrapにFreeBSDを載せてルータとしています。手の平サイズのボードにNICx3とmini-PCIスロットx1のモデルです。mini-PCIスロットにはAR5212ベースの11bgのボードを載せています。
物理的な接続は

NIC0 ==> ONU
NIC1 ==> LAN
NIC2 ==> ひかり電話
WLAN0 ==> 無線LAN

としています。
パブリックな空間に晒す機器を最小にするというポリシーのもと、NIC0,NIC2間をブリッジにして、ひかり電話を内側に入れています。ひかり電話は起動時にひかり電話本体がDHCPで設定情報を取得、その後は割り当てられたアドレスにてIPv4で直接通信します。
したがって、このブリッジはL2はipfw,L3はpfにてフィルタし、UDP/{IPv4,IPv6},ARP,ICMPv6だけ通します。
ICMPv6は通しましたが、ひかり電話ではIPv6は使用していないようです。

接続方式


NGNでのIPv6接続はPPPoE方式と、IPoE方式の二種類あり我が家で契約しているISPはPPPoE方式での提供となっています。
それではPPPoE方式でのみ接続すればいいのかというと、そうではありません。
ISP契約なしでもIPoE方式でNGN閉域網への接続が可能であり。
以下の通信が出来るようになります。

  • NGN閉域網でのみ提供されているサービス。(コンテンツ配信など)
  • NGN網内の折り返し通信。
  • IPoE方式でIPv6インターネット接続しているユーザーとの通信。
    IPoE方式でIPv6インターネット接続しているユーザーはインターネット,NGN網の双方から到達可能なプリフィックスが付与されます。つまりこのユーザーとはNGN網内での折り返しでの通信が可能になります。

1,2はともかくとして3で提供される最適経路を利用しない手はありません。PPPoE方式に加えてIPoE方式でNGN閉域網にも接続することにします。

IPoE接続


IPoE接続はひかり電話有り無しで接続法がかわります。
ひかり電話なしの場合はNGN網側のルータからルーター広告(RA)により/64なプリフィックスが割り当てられます。
ひかり電話ありの場合はNGN網側のDHCPv6サーバーからDHCPv6-PDにより/48または/56なプリフィックスが与えられます。/48,/56のどちらが割り当てられるかはNGN網側で勝手に決定します。ユーザが選択することは出来ません。
我が家はひかり電話を使用しているのでDHCPv6-PDでプリフィックスを取得することになります。実際に割り当てられたプリフィックスは/56でした。

前回とは異なり64より短いプリフィックスをもらったので、サブネットに分割してLANを構成する事が出来そうですが、そう甘くはありませんでした。
インターネット接続はPPPoEで行うのでIPoEとPPPoEから二つのプリフィックスが割り当てられられることになります。複数のアドレスを割り当てられているので、通信先により適切なソースアドレスを選択しなければいけません。マルチプリフィックス問題という奴です。これを解決する方法としてDefault Address Selection(RFC3484)という技術がありますが、選択ポリシーを配布する手段がありません。ポリシーは端末毎に設定することになりますが、iOS, adnroidでは変更手段がサポートされていません。ソースアドレスにどちらが選択されるかは制御不可能という事です。

結論として、IPoE側の(NGN網)プリフィックスを広告してはいけません。IPoE側はNAPTのような機構でソースアドレスを書き換えることになります。
前回はpfのNATを使いましたが、今回はNTTのトンネルアダプタガイドにしたがいNPTv6(RFC6296)で変換することにします。


続く…
2012年7月19日記





amazon.co.jpで買う
Amazonアソシエイト by IPv6ネットワークプログラミング (network technology series) の詳しい情報を見る / ウェブリブログ商品ポータル




GS105-300JPS GS105v3 5ポート 10/100/1000Mbps ギガビットスイッチングハブ:ネットギア・インターナショナル[L1]
ゲットプラス楽天市場店
1000BASE-T/100BASE-TX/10BASE-T対応のポートを5ポート装備したギガビット



テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
FreeBSDルータでNGNにNPTv6する(その1) 小人閑居して不善を為す/BIGLOBEウェブリブログ
文字サイズ:       閉じる