IPv6ネットワークを介したIPv4通信

管理番号:YMHRT-3971 
(最終更新日: 2023/7/12)

本設定例では、IPv6 PPPoE機能とIPv6 IPoE機能とIPIPトンネル機能を使用しています。

IPv6 PPPoE機能の対応機種は、RTX5000RTX3510RTX3500RTX1300RTX1220RTX1210RTX1200(Rev.10.01.32以降)、RTX830RTX810NVR700WNVR510NVR500(Rev.11.00.16以降)、FWX120vRX(VMware ESXi版)です。

IPv6 IPoE機能の対応機種は、RTX5000RTX3510RTX3500RTX1300RTX1220RTX1210RTX1200(Rev.10.01.24以降)、RTX830RTX810NVR700WNVR510NVR500(Rev.11.00.16以降)、FWX120vRX(VMware ESXi版)です。

IPIPトンネル機能の対応機種は、RTX5000RTX3510RTX3500RTX1300RTX1220RTX1210RTX1200RTX830RTX810NVR700WNVR510NVR500FWX120vRXです。

構成図

IPIPを利用したIPv4 over IPv6トンネリングの構成です。

LAN側にIPv4のIPアドレス、WAN側にIPv6のIPアドレスを利用している場合でも、IPv6のネットワークを介して拠点間で通信が可能です。なお、本設定例では各拠点のLAN側ネットワークからインターネットへのアクセスはできません。

本設定例では、以下のように、3つの接続種別を利用した構成で説明します。

  • 拠点1
      - 接続種別:IPv6 PPPoE
      - プライベートネットワーク:192.168.1.0/24
  • 拠点2
      - 接続種別: IPv6 IPoE(DHCPv6)
      - プライベートネットワーク:192.168.2.0/24
  • 拠点3
      - 接続種別: IPv6 IPoE(RA)
      - プライベートネットワーク:192.168.3.0/24

同じ接続種別で、複数の拠点を接続することも可能です(たとえば、IPv6 IPoE(DHCPv6)で、3拠点を接続する など)。
ご利用中の接続種別に合わせた設定をご参照ください。
IPv6の導入をご検討中の方は、高速で安定した通信環境が期待できる「IPv6 IPoE」をお勧めします。

光回線に接続するためには、別途ONUが必要です。
NVR700WとNVR510は、本体のONUポートに小型ONUを装着することで、光回線に接続できます。

本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
拠点1 RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 NVR500 コマンド設定例  
拠点2 RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 NVR500 コマンド設定例  
拠点3 RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 NVR500 コマンド設定例  

拠点1 ルーター(1)の設定例

※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。

ゲートウェイの設定 ip route 192.168.2.0/24 gateway tunnel 1
ip route 192.168.3.0/24 gateway tunnel 2
ipv6 route default gateway pp 1
LANインターフェースの設定
(LAN1ポートを使用)
ip lan1 address 192.168.1.1/24
WANインターフェースの設定
(LAN2ポートを使用)
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISPと接続するID) (ISPと接続するパスワード)
ppp ccp type none
ppp ipv6cp use on
ipv6 pp address dhcp
ipv6 pp rip send off
ipv6 pp secure filter in 1010 1011 1012 1013 2000
ipv6 pp dhcp service client
pp enable 1
拠点2に対するVPN(IPIP)の設定 tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (拠点2のグローバルIPv6アドレス) # 注釈1
ip tunnel tcp mss limit auto
tunnel enable 1
拠点3に対するVPN(IPIP)の設定 tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address (拠点3のグローバルIPv6アドレス) # 注釈1
ip tunnel tcp mss limit auto
tunnel enable 2
フィルターの設定 ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * udp * 546
ipv6 filter 1012 pass (拠点2のグローバルIPv6アドレス) * 4 * * # 注釈2
ipv6 filter 1013 pass (拠点3のグローバルIPv6アドレス) * 4 * * # 注釈2
ipv6 filter 2000 reject * * * * *
DHCPの設定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.191/24

拠点2 ルーター(2)の設定例

※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。

ゲートウェイの設定 ip route 192.168.1.0/24 gateway tunnel 1
ip route 192.168.3.0/24 gateway tunnel 2
ipv6 route default gateway dhcp lan2
LANインターフェースの設定
(LAN1ポートを使用)
ip lan1 address 192.168.2.1/24
WANインターフェースの設定
(LAN2ポートを使用)
ipv6 lan2 address dhcp
ipv6 lan2 secure filter in 1010 1011 1012 1013 2000
ipv6 lan2 dhcp service client
ngn type lan2 ntt
拠点1に対するVPN(IPIP)の設定 tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (拠点1のグローバルIPv6アドレス) # 注釈3
ip tunnel tcp mss limit auto
tunnel enable 1
拠点3に対するVPN(IPIP)の設定 tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address (拠点3のグローバルIPv6アドレス) # 注釈1
ip tunnel tcp mss limit auto
tunnel enable 2
フィルターの設定 ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * udp * 546
ipv6 filter 1012 pass (拠点1のグローバルIPv6アドレス) * 4 * * # 注釈2
ipv6 filter 1013 pass (拠点3のグローバルIPv6アドレス) * 4 * * # 注釈2
ipv6 filter 2000 reject * * * * *
DHCPの設定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.2.2-192.168.2.191/24

拠点3 ルーター(3)の設定例

※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。

ゲートウェイの設定 ip route 192.168.1.0/24 gateway tunnel 1
ip route 192.168.2.0/24 gateway tunnel 2
LANインターフェースの設定
(LAN1ポートを使用)
ip lan1 address 192.168.3.1/24
WANインターフェースの設定
(LAN2ポートを使用)
ipv6 lan2 address auto
ipv6 lan2 secure filter in 1010 1011 1012 1013 2000
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
拠点1に対するVPN(IPIP)の設定 tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (拠点1のグローバルIPv6アドレス) # 注釈3
ip tunnel tcp mss limit auto
tunnel enable 1
拠点2に対するVPN(IPIP)の設定 tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address (拠点2のグローバルIPv6アドレス) # 注釈1
ip tunnel tcp mss limit auto
tunnel enable 2
フィルターの設定 ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * udp * 546
ipv6 filter 1012 pass (拠点1のグローバルIPv6アドレス) * 4 * * # 注釈2
ipv6 filter 1013 pass (拠点2のグローバルIPv6アドレス) * 4 * * # 注釈2
ipv6 filter 2000 reject * * * * *
DHCPの設定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.3.2-192.168.3.191/24

[注釈の説明]

注釈1:
拠点2, 3のルーターに配布されたグローバルIPv6アドレスを確認するには、
対象のルーターで次のコマンドを実行してください。

# show ipv6 address lan2
LAN2 scope-id 2 [up]
 Received:    839 packets 64671 octets
 Transmitted: 207 packets 19575 octets

 グローバル     XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX/56 (lifetime: 6551/8351) ★グローバルIPv6アドレス
 リンクローカル fe80::2a0:deff:XXXX:XXXX/64
 リンクローカル ff02::1/64
 リンクローカル ff02::2/64
 リンクローカル ff02::1:XXXX:XXXX/64

※IPv6 IPoE接続の場合、"半固定" でIPv6プレフィックスが割り当てられるとされています。
ルーターに割り当てられるIPv6プレフィックスに変更が生じた場合は、グローバルIPv6アドレスの再設定が必要になります。

注釈2:
VPN(IPIP)に関係するパケットを通過させる設定です。

注釈3:
拠点1のルーターに配布されたグローバルIPv6アドレスを確認するには、
対象のルーターで次のコマンドを実行してください。

# show ipv6 address pp 1
PP[01] scope-id 20 [up]
 Received:    302 packets 93085 octets
 Transmitted: 0 packet 0 octet

 グローバル     XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX/56 (lifetime: 10637/10637) ★グローバルIPv6アドレス
 リンクローカル fe80::2a0:deff:XXXX:XXXX/64
 リンクローカル ff02::1/64
 リンクローカル ff02::2/64

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ