トップ > CCI > IPv6の導入(自宅編)

IPv6の導入(自宅編)

CCI ipoe ipv6 インフラ フレッツ光

IPoEによるIPv6の導入

インフラ担当のYAMADAです。

自宅のネットワークがついにIPv6となったのですが、フレッツ回線+IPoEにおけるIPv6の導入のお話です。

インフラを担当でありながら自宅のインターネット回線は最近までADSLのままだったのですが、ついにADSLサービスが廃止となったため光回線を引くことにしました。せっかくなのでIPoEで高速化、そしてIPv6に対応したサービスをと考えていたのですが、現状フレッツ光だとほぼIPoEとなっており、オプションの申し込みもなくIPv6が利用できるのでした。

フレッツ光ネクスト等の現在のフレッツのサービスはIPv6によるNGN(次世代ネットワーク)で構成おり、IPoE接続ではこのIPv6網に直接接続する形になります。IPv4もIPv4 over IPv6に対応していれば、IPv4をカプセル化されIPv6のNGN上をとおり、プロバイダ側でIPv4に戻されてインターネットにアクセスすることが可能となります。

ルータの接続設定は不要

光ファイバの開通工事が完了し、ONUが設置されました。ONUにルータの接続するところから自分の作業となります。ADSL配下でAP(Wi-Fiのアクセスポイント)として使用していたWi-Fiルータ(WXR-1750DHP)ですが、ファームのアップデートによりIPoEに対応とのこと、これをルータとして接続することにします。

まずは最新のファームウェアに更新し、さらに工場出荷時の状態に設定を初期化しました。そのままONUとLANケーブルで接続し、PCもWi-Fiに接続します。ルータの設定を行おうとルータの管理画面を開くためにブラウザを起動したところ、ホームページに指定していたサイトが表示されました。確かに、OCNの書類「インターネットのご利用方法」には、OCNバーチャルコネクト(IPoE)対応ルータお持ちの方は、インターネットの接続設定は不要です。と、記載があり、このルータ(の最新のファーム)は対応していたのでした。

PCのIPv6アドレス確認

PCにIPv6のアドレスが振られていることを確認します。コマンドプロンプトを開いて、いつものコマンドipconfig /allを実行します。以下の様にリンクローカル以外にグローバルアドレスが振られていることを確認できました。

次に、ブラウザから以下のIPv6確認サイトにアクセスします。他にも各プロバイダから同様のサイトが用意されています。

https://test-ipv6.com/index.html.ja_JP

ipconfigで確認したIPv6グローバルアドレスでアクセスしていることが確認できました。

ルーターの構成

次にルータの構成を見ていきます。ブラウザからルータの管理画面にアクセスし「詳細設定」>「ステータス」>「システム」と開くと、IPアドレスをはじめとしたルータの設定が確認できます。大項目として「Internet」、「LAN」、「IPv6」があるので、それぞれ見ていきます。

InternetのCEアドレスは、ルータのインターネット側インターフェースにふられたIPv6のグローバルアドレスです。IPv4アドレスもルータに振られたIPv4アドレスであり、IPv4でインターネット上のサーバにアクセスするとこのアドレスでアクセスされていることが先ほどの確認ページからもわかります。

ここでは、LAN側インターフェースの構成が表示されています。ただし、IPアドレスはIPv4のみでIPv6は、次の欄なのでしょう。

IPv6という項目ですが、このグローバルアドレスはルータのLAN側のIPv6グローバルアドレスのようです。プレフィックスの表記はありませんが、/64でInternet側とLAN側とで同じサブネットのようです。

1段戻って「IPv6接続状態」に、NDプロキシとあります。NDとは、Neighbor Discoveryの略で近隣探索の意味ですが、IPv4のARPに当たる仕組みです。つまり、プロキシARPの様に同じサブネットを持つ別セグメント(今回だとルータのLAN側とInternet側)間で通信対象がルータの対向にいる場合、代理でMACアドレスを返答るすことにより通信を可能とします。

Link Localアドレスについては、LAN側、Internet側の両方が同じアドレスで示されています。同じアドレスでも1台の機器の別インターフェースであり、Link Localということもあり問題にはなりません。

IPv6の「インターフェースID」とは、IPv4におけるホスト部のような部分にあたります。ルータ側でMACアドレス等をもとに計算、生成されるそうです。グローバルアドレスもリンクローカルアドレスも、このインターフェースIDは同じでした。

また、LANに接続されたPCに対しアドレスの配布方法として、ステートレスアドレスで自動配布とありますが、ステートレスアドレスとはRA(Router Advertisement)とDHCPv6という二つの仕組みによってアドレスを配布している仕組みです。インターフェースIDについてもルータと同様にPC側でMACアドレス等をもとに自動生成されるそうです。

PCでのIPv6のコマンド

Windows上でIPv6に関するコマンドを実行してみます。

IPv6のサイトにpingしてみます。IPv6のサイトと言えば、Googleでしょうか。

確かにIPv6のアドレス(2404:6800:4004:820::2003)から応答がありました。IPv4の時と比べて、違和感はありません。次に、同じアドレスにtracertしてみます。

こちらも、通過するルータすべてIPv6です。IPv6でインターネットが構築されていることを実感できます。

ブラウザでGoogleにアクセスした状態で、netstat -nしてみます。

GoogleのサーバのIPv6アドレスは、インターフェースIDが16bit(コロン区切り1つ分)のため、-nでアドレス表示してもうるさくならなくて見やすい。逆に、サーバのIPv6の管理方法として参考になります。

PCのでルーティングを見てみます。ipconfigでデフォルトゲートウェイは、ルータのLink Localでしたが、route printでも確認できました。

IPv6アドレスとMACアドレスの対応は、arpコマンドではなくNDの結果をnetshコマンドで表示する形となります。

マスクしてはいますが、ルータ自信のMACアドレスとルータのデフォルトゲートウェイのMACアドレスは、同じルータのものでした。NDプロキシが働いていることが分かりました。

スマートフォンのIPv6

スマートフォンでIPv6が使用できるのか、手元のiPhoneで確認してみました。今回の回線の先のWi-Fiに接続し、「設定」>「Wi-Fi」>「(接続しているネットワーク)」>「IPV6アドレスのIPアドレス」を確認します。確かに今回のIPv6プレフィックスであるグローバルアドレスが設定されていることが確認できました。Android端末でも同様にIPv6のグローバルアドレスを取得していました。

ところでモバイル回線は、どうなのでしょうか。Wi-Fiを無効にしてIPv6確認サイトにアクセスしてみましたが、残念ながらIPv6ではアクセスできていませんでした。現時点でもキャリア側設備がIPv6対応のものに切り替え中とのことのようで、しばらく待つ必要がありそうです。

IPv6の普及率と今後

IPv6普及・高度化推進協議会にて、「フレッツ光ネクスト網におけるIPv6の普及状況調査 目標普及率80%を達成」とのプレスリリースが出ていました。IPv6導入を先延ばしにしている間に、ここまで普及していたわけです。

https://www.v6pc.jp/jp/entry/office/2021/08/ipv6_80.phtml

最近、社内ネットワークでもIPv6IPoEによるIPv6でサイト間VPNを構築しました。IPv4が使えなくなるのはまだまだ先になるでしょうが、外部公開用サーバ等でもIPv6を始めるにはちょうど良い(ギリギリ?)タイミングではないかと思った自宅の回線切り替えでした。