IPv6 / DS-Lite

DS-Lite（Dual-Stack Lite）は、IPv4 over IPv6トンネリングとキャリアグレードNAT（ISP側でのNAT）を併用することで、IPv6専用のアクセス網経由でIPv4インターネットへの接続を可能にし、IPv4・IPv6のデュアルスタック環境を構築するための仕組みです。

IPv6経由でIPv4インターネットへの接続を提供するサービスにはDS-Lite、LW4o6、MAP-Eなどいくつかの方式がありますが、DS-LiteはIPv4グローバルアドレス・プライベートアドレスの変換処理（NAT処理）を接続事業者側で行うため、ユーザー側機器にIPv4グローバルアドレスを設定する必要がない点が特徴的です。

本製品はDS-Lite対応ルーターとしての動作をサポートしているため、DS-Lite対応のインターネット接続サービスを利用することで、LAN側ホストに対しIPv4・IPv6インターネットへの接続を提供できます。

基本設定

DS-LiteはIPv6インターネットへの接続が確立していることを前提としています。あらかじめご利用のISPに応じたIPv6インターネット接続設定を行っておいてください。

DS-Liteの設定方式は2種類あります。
どちらの方式もAFTR（ISP側ルーター）の情報をDHCPv6で取得する場合と手動で設定する場合の両方に対応しています。

グローバルに設定する方式
DS-Lite接続を作成してデフォルト経路を設定するところまでを数個のグローバルコンフィグモードコマンドで実現する方式です。
DS-Lite専用のトンネルインターフェース「tunnel9999」は自動的に作成・設定されるため、これを意識する必要はありません（＝手動での設定変更はサポートされません）。
この方式ではIPv4のデフォルト経路が同トンネルインターフェースに向けて自動登録されます。
DS-Lite接続数が1本に限定されますが、設定がシンプルなため接続が1つでよい場合には便利な設定方式です。
トンネルインターフェースとして設定する方式
DS-Lite接続ごとにトンネルインターフェースを手動で作成する方式です。
IPv4経路の設定も通常どおりトンネルインターフェースごとに行います。
この方式では設定がやや複雑になりますが、DS-Liteトンネルを複数作成することが可能です（DS-Lite接続が1本の場合でも使用可能です）。

以下、それぞれの方式における手順を説明します。

グローバルに設定する方式

DS-Liteをグローバルに設定する場合の基本設定項目は次の3点です。

DS-Lite機能の有効化（ds-lite enableコマンド）
AFTRの指定（ds-lite static-aftr-nameコマンド）
上流インターフェースの指定（ds-lite upstream-interfaceコマンド）

2のAFTR（Address Family Transition Router）はISP側のDS-Lite対応ルーターで、本製品・AFTR間のIPv4 over IPv6トンネルの終端、および、ユーザー側プライベートIPv4アドレスからISPの保有するグローバルIPv4アドレスへのNAT処理を行います。
IPv6インターネットへの接続時にDHCPv6でAFTRのホスト名を取得できる場合は、2の設定は必要ありません。
IPv6インターネットへの接続時にDHCPv6を使っていない、あるいは、DHCPv6でAFTRのホスト名を取得できない場合は、2でAFTRをスタティックに指定してください。

3の上流インターフェースは、本製品・AFTR間のIPv4 over IPv6トンネルを終端する本製品側のIPv6インターフェースです。AFTRとの通信にはグローバルなIPv6アドレスを用いるため、上流インターフェースにはグローバルIPv6アドレスを持つインターフェースを指定してください。

以上をふまえ、これ以降ではDS-Lite機能をグローバルに設定する手順を示します。

DHCPv6でAFTRのホスト名を取得できる場合

DHCPv6でAFTRのホスト名を取得できる場合は、以下の手順でDS-LiteによるIPv4インターネット接続設定を行います。
ここでは、IPv6 IPoEのDHCPv6 PD方式でIPv6インターネットに接続しており、IPv6のグローバルアドレスはLAN側（eth1）に付与されているものと仮定します。
また、LAN側（eth1）のIPv4アドレスには192.168.10.0/24を使うものとします。

DS-Lite機能を有効にします。これにはds-lite enableコマンドを使います。
```
awplus(config)# ds-lite enable ↓
```
上流インターフェースとしてeth1を指定します。これにはds-lite upstream-interfaceコマンドを使います。
```
awplus(config)# ds-lite upstream-interface eth1 ↓
```

LAN側インターフェース（eth1）にIPv4アドレスを設定します。

awplus(config)# interface eth1 ↓
awplus(config-if)# ip address 192.168.10.1/24 ↓

設定は以上です。

上記設定によって、本製品とAFTRの間にIPv4 over IPv6トンネル（インターフェース名「tunnel9999」）が自動的に作成され、IPv4のデフォルト経路が同トンネルインターフェースに向けて自動登録されます。

Note
DS-Liteが自動作成するトンネルインターフェース「tunnel9999」に対して、直接設定を行わないでください。

DHCPv6を使用していない、あるいは、DHCPv6でAFTRのホスト名を取得できない場合

DHCPv6を使用していない、あるいは、DHCPv6でAFTRのホスト名を取得できない場合は、以下の手順でDS-LiteによるIPv4インターネット接続設定を行います。
AFTRのホスト名を取得できる場合との違いは、AFTRを手動で設定するかどうかの一点だけです。
ここでは、IPv6 IPoEのRA方式でIPv6インターネットに接続しており、IPv6のグローバルアドレスはLAN側（eth1）に付与されているものと仮定します。
また、LAN側（eth1）のIPv4アドレスには192.168.10.0/24を使うものとします。

DS-Lite機能を有効にします。これにはds-lite enableコマンドを使います。
```
awplus(config)# ds-lite enable ↓
```
AFTRのホスト名をスタティックに設定します。これにはds-lite static-aftr-nameコマンドを使います。
```
awplus(config)# ds-lite static-aftr-name aftr.example.com ↓
```
上流インターフェースとしてeth1を指定します。これにはds-lite upstream-interfaceコマンドを使います。
```
awplus(config)# ds-lite upstream-interface eth1 ↓
```

LAN側インターフェース（eth1）にIPv4アドレスを設定します。

awplus(config)# interface eth1 ↓
awplus(config-if)# ip address 192.168.10.1/24 ↓

Note
DS-Liteが自動作成するトンネルインターフェース「tunnel9999」に対して、直接設定を行わないでください。

DS-Liteの動作

本製品のLAN側（192.168.10.0/24）から外部へのIPv4パケットは、自動的に作成されたIPv4 over IPv6トンネル（tunnel9999）を通ってAFTRに届き、そこで始点アドレスをISPの保有するグローバルに付け替えられた上でインターネットに転送されます。このようにDS-Lite環境ではIPv4のNAT処理をISP側のAFTRが行うため、ユーザー側のルーター（本製品）でIPv4のNAT処理を行う必要はありません。

トンネルインターフェースとして設定する方式

DS-Liteをトンネルインターフェースとして設定する場合の基本設定項目は次の3点です。

トンネルインターフェースの作成（interfaceコマンド）
DS-Liteトンネルモードの指定（tunnel mode ds-liteコマンド）
AFTRの指定（tunnel destinationコマンド）

3のAFTR（Address Family Transition Router）はISP側のDS-Lite対応ルーターで、本製品・AFTR間のIPv4 over IPv6トンネルの終端、および、ユーザー側プライベートIPv4アドレスからISPの保有するグローバルIPv4アドレスへのNAT処理を行います。

以上をふまえ、これ以降ではDS-Lite機能をトンネルインターフェースとして設定する手順を示します。

DHCPv6でAFTRのホスト名を取得できる場合

DHCPv6でAFTRのホスト名を取得できる場合は、以下の手順でDS-LiteによるIPv4インターネット接続設定を行います。
ここでは、IPv6 IPoEのDHCPv6 PD方式でIPv6インターネットに接続しており（WAN側インターフェースはeth2）、IPv6のグローバルアドレスはLAN側（eth1）に付与されているものと仮定します。
また、LAN側（eth1）のIPv4アドレスには192.168.10.0/24を使うものとします。

トンネルインターフェースtunnel0を作成します。これには、interfaceコマンドを使います。
```
awplus(config)# interface tunnel0 ↓
```
トンネリング方式としてDS-Liteを指定します。これには、tunnel mode ds-liteコマンドを使います。
```
awplus(config-if)# tunnel mode ds-lite ↓
```
AFTRのホスト名をDHCPv6サーバーから取得するよう設定します。これには、tunnel destinationコマンドのdhcp interfaceパラメーターでDHCPv6またはDHCPv6 PDクライアント機能が動作しているインターフェースを指定します。
```
awplus(config-if)# tunnel destination dhcp interface eth2 ↓
awplus(config-if)# exit ↓
```

LAN側インターフェース（eth1）にIPv4アドレスを設定します。

awplus(config)# interface eth1 ↓
awplus(config-if)# ip address 192.168.10.1/24 ↓
awplus(config-if)# exit ↓

IPv4のデフォルト経路をDS-Liteトンネルインターフェースtunnel0に向けて設定します。
```
awplus(config)# ip route 0.0.0.0/0 tunnel0 ↓
```

設定は以上です。

DHCPv6を使用していない、あるいは、DHCPv6でAFTRのホスト名を取得できない場合

DHCPv6を使用していない、あるいは、DHCPv6でAFTRのホスト名を取得できない場合は、以下の手順でDS-LiteによるIPv4インターネット接続設定を行います。
AFTRのホスト名を取得できる場合との違いは、AFTRを手動で設定するかどうかの一点だけです。
ここでは、IPv6 IPoEのRA方式でIPv6インターネットに接続しており（WAN側インターフェースはeth2）、IPv6のグローバルアドレスはLAN側（eth1）に付与されているものと仮定します。
また、LAN側（eth1）のIPv4アドレスには192.168.10.0/24を使うものとします。

DS-Liteトンネルインターフェースtunnel0を作成します。これには、interfaceコマンドを使います。
```
awplus(config)# interface tunnel0 ↓
```
トンネリング方式としてDS-Liteを指定します。これには、tunnel mode ds-liteコマンドを使います。
```
awplus(config-if)# tunnel mode ds-lite ↓
```
AFTRのホスト名をスタティックに設定します。これには、tunnel destinationコマンドを使います。
```
awplus(config-if)# tunnel destination aftr.example.com ↓
awplus(config-if)# exit ↓
```

LAN側インターフェース（eth1）にIPv4アドレスを設定します。

awplus(config)# interface eth1 ↓
awplus(config-if)# ip address 192.168.10.1/24 ↓
awplus(config-if)# exit ↓

IPv4のデフォルト経路をDS-Liteトンネルインターフェースtunnel0に向けて設定します。
```
awplus(config)# ip route 0.0.0.0/0 tunnel0 ↓
```

設定は以上です。

なお、ルーターの全体設定については、下記設定例をご覧ください。

DS-Liteの動作

本製品のLAN側（192.168.10.0/24）から外部へのIPv4パケットは、手動で作成したIPv4 over IPv6トンネル（ここではtunnel0）を通ってAFTRに届き、そこで始点アドレスをISPの保有するグローバルに付け替えられた上でインターネットに転送されます。このようにDS-Lite環境ではIPv4のNAT処理をISP側のAFTRが行うため、ユーザー側のルーター（本製品）でIPv4のNAT処理を行う必要はありません。

PN: 613-003360 Rev.C