IPv6 / DS-Lite
DS-Lite(Dual-Stack Lite)は、IPv4 over IPv6トンネリングとキャリアグレードNAT(ISP側でのNAT)を併用することで、IPv6専用のアクセス網経由でIPv4インターネットへの接続を可能にし、IPv4・IPv6のデュアルスタック環境を構築するための仕組みです。
本製品はDS-Lite対応ルーターとしての動作をサポートしているため、DS-Lite対応のインターネット接続サービスを利用することで、LAN側ホストに対しIPv4・IPv6インターネットへの接続を提供できます。
基本設定
DS-LiteはIPv6インターネットへの接続が確立していることを前提としています。あらかじめご利用のISPに応じたIPv6インターネット接続設定を行っておいてください。
DS-Liteの基本設定項目は次の3点です。
- DS-Lite機能の有効化(ds-lite enableコマンド)
- AFTRの指定(ds-lite static-aftr-nameコマンド)
- 上流インターフェースの指定(ds-lite upstream-interfaceコマンド)
2のAFTR(Address Family Transition Router)はISP側のDS-Lite対応ルーターで、本製品・AFTR間のIPv4 over IPv6トンネルの終端、および、ユーザー側プライベートIPv4アドレスからISPの保有するグローバルIPv4アドレスへのNAT処理を行います。
IPv6インターネットへの接続時にDHCPv6でAFTRのホスト名を取得できる場合は、2の設定は必要ありません。
IPv6インターネットへの接続時にDHCPv6を使っていない、あるいは、DHCPv6でAFTRのホスト名を取得できない場合は、2でAFTRをスタティックに指定してください。
3の上流インターフェースは、本製品・AFTR間のIPv4 over IPv6トンネルを終端する本製品側のIPv6インターフェースです。AFTRとの通信にはグローバルなIPv6アドレスを用いるため、上流インターフェースにはグローバルIPv6アドレスを持つインターフェースを指定してください。
以上をふまえ、これ以降ではDS-Lite機能に関する具体的な設定手順を示します。
なお、ルーターの全体設定については、設定例集の「DS-LiteによるIPv4・IPv6インターネットへの同時接続」をご参照ください。
DHCPv6でAFTRのホスト名を取得できる場合
DHCPv6でAFTRのホスト名を取得できる場合は、以下の手順でDS-LiteによるIPv4インターネット接続設定を行います。
ここでは、IPv6 IPoEのDHCPv6 PD方式でIPv6インターネットに接続しており、IPv6のグローバルアドレスはLAN側(vlan1)に付与されているものと仮定します。
また、LAN側(vlan1)のIPv4アドレスには192.168.10.0/24を使うものとします。
awplus(config)# ds-lite enable ↓
2. 上流インターフェースとしてvlan1を指定します。これにはds-lite upstream-interfaceコマンドを使います。
awplus(config)# ds-lite upstream-interface vlan1 ↓
3. LAN側インターフェース(vlan1)にIPv4アドレスを設定します。
awplus(config)# interface vlan1 ↓
awplus(config-if)# ip address 192.168.10.1/24 ↓
設定は以上です。
DHCPv6を使用していない、あるいは、DHCPv6でAFTRのホスト名を取得できない場合
DHCPv6を使用していない、あるいは、DHCPv6でAFTRのホスト名を取得できない場合は、以下の手順でDS-LiteによるIPv4インターネット接続設定を行います。
AFTRのホスト名を取得できる場合との違いは、AFTRを手動で設定するかどうかの一点だけです。
ここでは、IPv6 IPoEのRA方式でIPv6インターネットに接続しており、IPv6のグローバルアドレスはLAN側(vlan1)に付与されているものと仮定します。
また、LAN側(vlan1)のIPv4アドレスには192.168.10.0/24を使うものとします。
awplus(config)# ds-lite enable ↓
2. AFTRのホスト名をスタティックに設定します。これにはds-lite static-aftr-nameコマンドを使います。
awplus(config)# ds-lite static-aftr-name aftr.example.com ↓
3. 上流インターフェースとしてvlan1を指定します。これにはds-lite upstream-interfaceコマンドを使います。
awplus(config)# ds-lite upstream-interface vlan1 ↓
4. LAN側インターフェース(vlan1)にIPv4アドレスを設定します。
awplus(config)# interface vlan1 ↓
awplus(config-if)# ip address 192.168.10.1/24 ↓
設定は以上です。
DS-Liteの動作
DS-Liteの設定によって、本製品とAFTRの間にIPv4 over IPv6トンネル(インターフェース名「tunnel9999」)が自動的に作成され、IPv4のデフォルト経路が同トンネルインターフェースに向けて自動登録されます。
DS-Liteが自動作成するトンネルインターフェース「tunnel9999」に対して、直接設定を行わないでください。
本製品のLAN側(192.168.10.0/24)から外部へのIPv4パケットは、IPv4 over IPv6トンネルを通ってAFTRに届き、そこで始点アドレスをISPの保有するグローバルに付け替えられた上でインターネットに転送されます。このようにDS-Lite環境ではIPv4のNAT処理をISP側のAFTRが行うため、ユーザー側のルーター(本製品)でIPv4のNAT処理を行う必要はありません。
(C) 2015 - 2018 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.U