IPv6 で作る夏の思い出 ※ 本タイトルは異性との出会いを保証するものではありません

1. ipv6study #1 IPv6で作る夏の思い出※本タイトルは異性との出会いを保証するものではありません Kunitaka Namba TwitterID: @ipv6labs

2. 自 己 紹 介 氏名：難波 邦考（Kunitaka Namba） よく“孝”とか、Na”n”baに間違えらて公的処理等が止まる・・・ 所属：いんたーのっと（個人参加） 役職無し、部下無し、資格無し・・・IPv6の仕事無し。orz 主な分野： 　・“Sun” Solaris（Linux） + OSSなインフラ構築～運用 BIND、Apache、Postfix、sendmail、ENMA、Nagios、etc… 　・NW機器、FW/UTM構築～運用 Cisco、AlaxalA、YAMAHA、FortiGate、NetScreen、etc… 　・サーバ、ネットワーク、UPS他の監視設計 　・セキュリティ、イレギュラー対応

3. 主 旨・目 的 (1) IPv6を手軽に導入してみる 可能な限りお金をかけない (2) IPv6に触れてみる 手元に来たら触れてみよう (3) IPv6と夏の思い出を作ってみる ※異性との出会いを保証するものではありません

4. 必要なモノ (1) 固定のIPv4グローバルアドレス 某ISPさんだと525円（税込）位で入手可能。 (2) IPIPを張る事のできるルータ 流行りのVyattaでも可、今回は国民的？ 　　　ルータRTX1000を使います。 (3) 少しのやる気と、週末の空時間 テンプレに沿ってやれば繋がるはず、多分。

5. 固定IPv4の調達 i-revoさんがぶっちぎりの安さ。 なんと・・・ 525円（税込） http://access.i-revo.jp/ 昼食を1回我慢すれば大丈夫。 ※ただし毎月必要

6. RTX1000の調達 ヤフオクで3000円位の相場 呑みを1回我慢すれば大丈夫。 出来ればRTX1200を買ってあげて下さい

7. IPIPを使ってIPv6を使う IPIPって何ですか？ IPv6をIPv4でカプセル化したものです。 IPIPを使うと何がいいの？ IPv4をIPv6の仮想インフラとして使えます。 ※IPv4資源を消費します。 IPv4 Header IPv6 Header Transport Header IPv6 Payload IPv4ヘッダを加えて、IPv4上での配送が可能に

8. IPIPを使ってIPv6を使う 2001:db8:1::/48 2001:db8:2::/48 IPv6 Header Transport Header IPv6 Payload IPv6 Header Transport Header IPv6 Payload ③ RouterA RouterB 192.168.0.1 192.168.0.2 fe80::1 2001:db8:1::1/64 fe80::1 2001:db8:2::1/64 IPIP Tunnel ① ② IPv4 Header IPv6 Header Transport Header IPv6 Payload fe80::10 2001:db8:1::10/64 fe80::10 2001:db8:2::10/64 IPv6 Data Transfer HostB HostA

9. IPIPを使ってIPv6を使う http://tunnelbroker.net/

10. IPIPを使ってIPv6を使う

11. IPIPを使ってIPv6を使う

12. IPIPを使ってIPv6を使う ipv6study@example.jp e-mail Subject: Tunnelbroker.net Account Information for ipv6study In order to start using your account, you will need to visit: http://www.tunnelbroker.net/ and login with the user name and password supplied below. User name: ipv6study Password : ********

13. IPIPを使ってIPv6を使う ipv6study ********

14. IPIPを使ってIPv6を使う

15. IPIPを使ってIPv6を使う 東京にあるIPIPトンネルルータを 推奨されるが、本当に最適なポイント？

16. IPIPを使ってIPv6を使う ■アジア ■ヨーロッパ ■北アメリカ 各トンネルルータへの 遅延（ms） From:i-revo/NTT西 ※東京が大手町ピア ではなく、香港周りに なっている ※ドイツ フランクフルト、US ロサンジェルスは新規接続を 　受け付けていないので計測対象から除外している

17. IPIPを使ってIPv6を使う ■アジア ■ヨーロッパ ■北アメリカ 各トンネルルータへの ホップカウント From:i-revo/NTT西 ※東京が香港周りで ホップカウントが多め ※ドイツ フランクフルト、US ロサンジェルスは新規接続を 　受け付けていないので計測対象から除外している

18. IPIPを使ってIPv6を使う ←此方のルータの 　グローバルIPv4 　アドレスを入力 XXX.XXX.XXX.XXX

19. IPIPを使ってIPv6を使う www.kame.net 203.178.141.194 2001:200:dff:fff1:216:3eff:feb1:44d7 HE Router ex)Hong Kong Your Router ex)RTX1000 IPv6 Internet IPv4 Internet IPIP Tunnel over IPv4 Internet 216.218.221.6 XXX.XXX.XXX.XXX 2001:240:6b0::10 210.138.23.88 negi.ipv6labs.jp

20. IPIPを使ってIPv6を使う /64 がアサイン！！ Assigin /48 をクリック！！ IPIPトンネルが出来ました。 /64が予めアサインされますが、 これでは面白くありません。

21. IPIPを使ってIPv6を使う /48 がアサイン！！ これで /64 が65535サブネット作れます。 検証用としては十分ですね。

22. IPIPを使ってIPv6を使う Example Config はよりどりみどり。 残念ながら、YAMAHA RT/RTX は ありません。 丁度良いので、RTX1000で話を進めます。

23. IPIPを使ってIPv6を使う ルータ（RTX1000）に投入するコマンドはそれ程多くありません。 tunnel select 6 tunnel encapsulation ipip tunnel endpoint address XXX.XXX.XXX.XXX216.218.221.6 ipv6 tunnel address 2001:470:18:b00::2/64 ipv6 tunnel rip send off ipv6 tunnel rip receive off tunnel enable 6

24. IPIPを使ってIPv6を使う tunnel select 6 任意のトンネルを作成します。”6”以外の数字でも構いません。 空いている番号を適当に選択しましょう。 tunnel encapsulationipip IPIPでカプセル化します。 tunnel endpoint address XXX.XXX.XXX.XXXYYY.YYY.YYY.YYY トンネルの両端にあるアドレスを指定します。 XXX.XXX.XXX.XXX = 自ルータのWAN グローバルIPv4アドレス YYY.YYY.YYY.YYY = 相手（HE）ルータのグローバルIPv4アドレス

25. IPIPを使ってIPv6を使う ipv6 tunnel address 2001:470:18:b00::2/64 自ルータのトンネルにIPv6アドレスを振ります。 おそらくHE側が戻りの静的ルートに使っていると思われる。 ipv6 tunnel rip send off ipv6 tunnel rip receive off トンネル内でRIPngで経路を送信/受信しない。 tunnel enable 6 任意のトンネルを有効にします。（活性化コマンド）

26. IPIPを使ってIPv6を使う トンネルが成立すると、下記のような表示になります。 # show status tunnel 6 TUNNEL[6]: 説明: インタフェースの種類: IP over IP トンネルインタフェースは接続されています 開始: 2011/07/22 18:03:07 通信時間: 21秒 受信: (IPv4) 0 パケット [0 オクテット] (IPv6) 0 パケット [0 オクテット] 送信: (IPv4) 0 パケット [0 オクテット] (IPv6) 0 パケット [0 オクテット]

27. IPIPを使ってIPv6を使う HE側のルータにping6を実行し、到達性を確認してみる。 # ping6 2001:470:18:b00::1 3 2001:470:18:b00::1 (2001:470:18:b00::1)から受信: シーケンス番号=0 2001:470:18:b00::1 (2001:470:18:b00::1)から受信: シーケンス番号=1 2001:470:18:b00::1 (2001:470:18:b00::1)から受信: シーケンス番号=2 3個のパケットを送信し、3個のパケットを受信しました

28. IPIPを使ってIPv6を使う www.kame.net 203.178.141.194 2001:200:dff:fff1:216:3eff:feb1:44d7 HE Router ex)Hong Kong Your Router ex)RTX1000 IPv6 Internet IPv4 Internet IPIP Tunnel over IPv4 Internet 2001:470:18:b00::1 2001:470:18:b00::2 2001:240:6b0::10 210.138.23.88 ping6 negi.ipv6labs.jp

29. IPIPを使ってIPv6を使う IPv6 デフォルトルートを設定する。 今回はIPIPトンネルに向ければ良い。 # ipv6 route default gateway tunnel 6 IPv6 ルーティングを確認する。 # show ipv6 route Destination Gateway Interface Type default - TUNNEL[6] static

30. IPIPを使ってIPv6を使う www.kame.netにtraceroute6を実行し、到達性を確認してみる。 # traceroute6 www.kame.net 1 2001:470:18:b00::1 175.872 ms 176.774 ms 175.415 ms 2 2001:470:0:ba::1 2173.407 ms 173.144 ms 173.270 ms 3 2001:7fa:0:1::ca28:a1db 195.593 ms 175.221 ms 2175.643 ms 4 2001:218:6000:2000::2 175.777 ms 174.507 ms 174.805 ms 5 2001:218:0:2000::6 175.604 ms 175.341 ms 2176.031 ms 6 2001:218:0:2000::92 176.442 ms 176.025 ms 175.893 ms 7 2001:218:0:2000::13d 229.212 ms 2297.215 ms 227.774 ms 8 2001:218:0:6000::116 347.396 ms 2425.735 ms 427.401 ms 9 2001:218:2000:5000::82 339.004 ms 2342.085 ms 339.576 ms 10 2001:200:0:10::141 341.791 ms 2339.260 ms 341.848 ms 11 2001:200:0:11::66 343.733 ms 2339.322 ms 339.448 ms 12 2001:200:0:1c0a:218:8bff:fe43:d1d0 342.451 ms 2339.641 ms 339.366 ms 13 2001:200:dff:fff1:216:3eff:feb1:44d7 2349.153 ms 353.748 ms 350.874 ms

31. IPIPを使ってIPv6を使う www.kame.net traceroute6 203.178.141.194 2001:200:dff:fff1:216:3eff:feb1:44d7 HE Router ex)Hong Kong Your Router ex)RTX1000 IPv6 Internet IPv4 Internet IPIP Tunnel over IPv4 Internet 2001:470:18:b00::1 2001:470:18:b00::2 2001:240:6b0::10 210.138.23.88 negi.ipv6labs.jp

32. IPIPを使ってIPv6を使う IPv6パケットを何度か送っているので、 当然パケットカウンタは増えていきます。 # show status tunnel 6 TUNNEL[6]: 説明: インタフェースの種類: IP over IP トンネルインタフェースは接続されています 開始: 2011/07/22 18:03:07 通信時間: 2分50秒 受信: (IPv4) 0 パケット [0 オクテット] (IPv6) 3 パケット [336 オクテット] 送信: (IPv4) 0 パケット [0 オクテット] (IPv6) 3 パケット [336 オクテット]

33. IPIPを使ってIPv6を使う クライアント端末が使えるように、LANインタフェイスへ IPv6を設定します。 ipv6 lan1 address fe80::feed:1000/10 ipv6 lan1 address 2001:470:f9de::1/64 ipv6 lan1 rtadv send 1 ipv6 lan1 mtu 1280

34. IPIPを使ってIPv6を使う ipv6 lan1 address fe80::1/10 LAN1インタフェイスへEUI-64ではない任意のリンクローカルアドレス を設定します。 任意にしておくのは、設定しやすくするため。 ipv6 lan1 address 2001:470:f9de::1/64 LAN1インタフェイスへ任意のIPv6グローバルアドレスを設定します。 デフォゲだけとして使いたければ、グローバルIPv6アドレスはLAN側 に設定する必要はありません。 VRRPv3で冗長出来るIPv6アドレスはリンクローカルだけです。

35. IPIPを使ってIPv6を使う ipv6 lan1 rtadv send 1 LAN1インタフェイスでRAを送信するよう設定します。 RA（Router Advertisement）とは、ルータからデフォゲのIPv6 アドレスと、IPv6 Prefixを通知する機能です。（IPv6特有） ipv6 lan1 mtu 1280 LAN1インタフェイスのMTUを1280（IPv6における最小サイズ） に限定します。 IPIPトンネルを抜けるので、 IPv6パケット+IPv4ヘッダ≦1400バイト程度 ※ に収める必要があるため。 IPv4 Header IPv6 Header Transport Header IPv6 Payload ≧1400byte

36. IPIPを使ってIPv6を使う www.kame.net HTTP 203.178.141.194 2001:200:dff:fff1:216:3eff:feb1:44d7 HE Router ex)Hong Kong Your Router ex)RTX1000 IPv6 Internet IPv4 Internet IPIP Tunnel over IPv4 Internet fe80::1 HTTP 2001:240:6b0::10 210.138.23.88 2001:470:f9de::2 negi.ipv6labs.jp IPv6 Client

37. IPIP接続 ま と め メリット： ・固定IPv4があれば、HEのサービスを利用して 　安価に/48のIPv6 NWを利用できる。 ・用意されている設定例が豊富で、すぐに使える。 デメリット： ・必ず固定IPv4が必要になる。 ・IPv4に依存し、IPv6利用時にはIPIPトンネル 　分の遅延が発生する。

38. 質 疑 応 答