NVR500でIPv6利用の問題点

NVR500でIPv6PPPoE接続する設定で概ねうまく接続できる。
幾つかの問題点があることがわかった。
・ＲＡの問題
フレッツ網からのＲＡで広告されているPrefixとPPPoEのDHCPで取得されたPrefixをproxyキーワードを使った定義で同時に広告することが出来ない。暫定策としてprefixの変化が殆ど無いであろうという推測で静的にprefixを定義し広告している。

RAを設定するコマンド「ipv6 lan1 rtadv send 1 2 o_flag=on mtu=1454」でprefixをRAで、DNSをDHCPV6でクライアントに設定させるよう設定しているがDHCPV6がうまく動作しない（DNS情報を渡せない）。設定が悪いのか？（ヤマハに問い合わせ中）。

ＲＡをパケットキャプチャするとPrefixとMTUを広告している。mtu=offとかmtu=1454などの設定が出来るはずだが、何を設定してもRAのMTUは1500になっている。
この結果かどうか不明だが、Windowsで「netsh interface ipv6 set interface mtu=1454」とすると設定直後は1454となるがしばらくすると1500に戻っている。
PMTUDブラックホールから抜け出せない。（ヤマハに問い合わせ中）

これらが解決すればIPv4とIPv6の同時利用が可能となるのだが、IPv6 Launchまでに間に合いそうにない。。。

光ネクストの経路情報提供サービスとPR-S300SE

フレッツ光ネクスト(技術参考資料）のIP通信サービスのインターフェースを観て「経路情報提供サーバ」の存在を知った。
アクセス方法が記載されているのでフレッツの経路情報を取得してみた。ブラウザやwshの「MSXML2.XMLHTTP」オブジェクトでアクセスすると400エラーとなる。

Set oHttp=Wscript.CreateObject("MSXML2.XMLHTTP")
Call oHttp.Open("GET","http://route-info.flets-east.jp:49881/v6/route-info",False)
Call oHttp.setRequestHeader("Host","route-info.flets-east.jp:49881")
Call oHttp.setRequestHeader("Accept","*/*")
Call oHttp.setRequestHeader("Connection","close")
Call oHttp.send()
WScript.Echo(oHttp.status)
WScript.Echo(oHttp.responseText)

そこで、「telnet」を使って手入力でhttpアクセスを行ってみた。初め、GETに続くConnectionヘッダー情報を「Close」するとエラーになるが「close」にすると、インターフェース定義書の通り経路情報が返された。「MSXML2.XMLHTTP」オブジェクトの場合は、ユーザエージェントヘッダーも付加されるので、サーバのチェックが厳格だとエラーになってしまうのかもしれない。

telnet route-info.flets-east.jp 49881

GET /v6/route-info HTTP/1.1
Host: route-info.flets-east.jp:49881
Accept: */*
Connection: close


HTTP/1.1 200 OK
Date: Sat, 05 May 2012 02:27:11 GMT
Content-Type: text/plain;charset=EUC-JP
Content-Length: 320
Connection: close

0000,2011/01/14 12:59:13
1111,2404:01a8:7e00:0000:0000:0000:0000:0000/40
1211,2404:01a8:0000:0000:0000:0000:0000:0000/32
1311,2408:0200:0000:0000:0000:0000:0000:0000/23
1411,2400:2400:0000:0000:0000:0000:0000:0000/23
1412,2409:0000:0000:0000:0000:0000:0000:0000/23
1413,240b:0000:0000:0000:0000:0000:0000:0000/23

返された経路情報を観ると、「2001:c90::/32」のプレフィックス情報が無い。
「2404:1a8:7e00::/40」は、「2404:1a8::/32」に包含されいるのでは？
「2408:200::/23」だと「2408:10::」が含まれないと思うが、V6オプション申し込み前の「2408:10:c840::」が含まれないと思う。「2409::/23」は、IPv6(IPoE)時に振られるプレフィックス。多分「2400:2400::/23」「240b::/23」もIPv6(IPoE)用のプレフィックスと思われる。
これらの経路情報は、2011年1月14日12時59分13秒に定義されている。
PR-S300SEの経路情報バージョンと一致する。

NVR500でIPv6 PPPoEインターネットとフレッツ情報サイトへの同時接続

IPv6 PPPoE接続設定を行うとIPv6のデフォルトルートが設定される。フレッツ情報サイト宛てのパケットもデフォルトルートへ転送され接続ができない。
フレッツ情報サイトへの経路情報を追加することにした。あて先ゲートウェーは、PR-S300SEのLAN側インターフェースとした。PR-S300SEの「情報」「DHCPv6サーバ払い出し状況」「 配布情報」の「DNSサーバアドレス」値をゲートウェイアドレスとする。
設定値は、ローカルリンクアドレスで設定しprefixが変化しても対応できるように「fe80::/64」+「ゲートウェイアドレスの下位64ビット」+「NVR500のlan2インターフェースID」とした。

ipv6 route 2001:c90::/32 gateway fe80::225:dcff:fe23:1234%2
ipv6 route 2404:1a8::/32 gateway fe80::225:dcff:fe23:1234%2
ipv6 route 2408::/22 gateway fe80::225:dcff:fe23:1234%2
ipv6 route 2001:d70::/30 gateway fe80::225:dcff:fe23:1234%2
ipv6 route 2001:a000::/21 gateway fe80::225:dcff:fe23:1234%2

これで接続できるはず。
だが、接続できない。。。原因を探ってみると
PCのコマンドプロンプトでipconfig /allするとIPv6 PPPoEで得られたGUAとフレッツ光ネクストから設定されるGUAの二つのアドレスが設定されるはずだが、PPPoEで得られたGUAだけが設定されている。マルチ・プレフィックスになっていない。
簡単設定で設定したため

ipv6 lan1 rtadv send 3 o_flag=on

となっている。フレッツ情報サイトのプレフィックスも広告されるよう

ipv6 lan1 rtadv send 1 3 o_flag=on

に変更した（nvr500のコマンド仕様でも複数プレフィックスを広告できるよう記載されている）。
これで大丈夫のはずだったが、複数のprefixが広告されない。どうも、最後に設定したプレフィックス値だけが広告されいるようだ。プロキシ定義のプレフィックスが設定されると期待通りとならない。静的に定義されたプレフィックスだと複数の広告ができるようだ。IPv6のプレフィックスはあまり変化しないと思われるのでとりあえず静的なプレフィックス定義で設定することにした。この二つのプレフィックスは、IPv6 PPPoE接続状態で、[詳細設定と情報] ＞ [システム情報のレポート作成] のIPv6情報セクションから取得する

ipv6 prefix 10 2408:210:5678:1234::/64
ipv6 prefix 20 2400:7800:5678:1234::/64
ipv6 lan1 rtadv send 10 20 o_flag=on

これで、各ＰＣに二つのGUAが設定されるようになった。

まだ、接続できない。。。。
マルチ・プレフィックス環境では、あて先アドレスによって発信元アドレスを選択する必要がある。提供されていた「ポリシーテーブル更新.exe」でポリシーテーブルを書き換えた。

フレッツ情報サイトへのIPv6接続


ダンシングかめ


IPv6テスト結果

NVR500でIPv6 PPPoE接続

NVR500は【IPv6 IPoE】と【IPv6 PPPoE】の両接続方式に対応している。
Plalaの【IPv6 PPPoE】接続サービスを設定してみた

設定は、「かんたん設定ページ」で実施した
IPv6インターフェース関連の設定は、フレッツ情報サイトに接続するために加えたIPv6用設定

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on

に加えIPv6 PPPoE用のpp3インターフェース設定と

ipv6 route default gateway pp 3
ipv6 prefix 3 dhcp-prefix@pp3::/64
ipv6 lan1 address dhcp-prefix@pp3::1/64
ipv6 lan1 rtadv send 3 o_flag=on
ipv6 lan1 dhcp service server

が追加設定された。
Plalaのトップページに接続すると

IPv6で接続が可能となったが、フレッツ情報サイトへの接続が出来ない
PlalaからIPv6 PPPoEで設定されるGUAでフレッツ情報サイト内のGUAへ接続できないたためのようだ（閉域網）。
インターネットとフレッツ情報サイトへの同時接続が出来るよう考えねばならない。。。

NVR500でWorld IPv6 launch対応を考えてみる

2012年6月6日からWorld IPv6 launchが始まる。4月18日の一般紙で「フレッツ光」利用者にアクセス遅延の発生が報道されていた。日本インターネットプロバイダー協会も、アクセス遅延対応状況を広報した（具体的な「フレッツ光」ユーザのアクセス遅延について）。

IPv6の知識が不足するので調べてみた
・使えばわかる！IPv6入門
・IPv6ネットワークを作ろう
・ＩＰバージョン6の入門ガイド
・Windows XP IPv6 プロトコルに関するFAQ

「フレッツ光」ユーザの遅延問題も調べてみた
・IPv6導入記
・「World IPv6 Day（2011年6月8日）」
・ポリシーテーブル

遅延発生状況
「World IPv6 launch」以降、IPv6対応サーバのFQDNにIPv6アドレス（AAAAレコード）が追加登録がされる。DNSでIPv4とIPv6アドレスが返されるとIPv6対応ＰＣでは、prefixポリシーテーブルを参照してIPv4かIPv6のどちらで接続するか決定し接続しようとする。
「フレッツ光」でネットワーク接続されたＰＣは、NTT東西の地域ＩＰ網（閉域網）で利用されているGUA(Global Unicast Address)のためIPv6で接続しようとする。
通常IPv4でしかインターネット接続がされていないため接続タイムアウトし、IPv4にフォールバックして接続する。

解決策
(1)ＰＣのIPv6インターフェースを無効にする（IPv4専用にする）
(2)ＰＣのIPv6 prefixポリシーでIPv4の優先度をIPv6より高く設定変更する（ほぼIPv4専用）
(3)NTT提案のIPv6接続を採用する（IPv6 PPPoE or IPoE）

NVR500でIPv6 PPPoE接続設定を行ってみることにした
【PlalaはIPoEに対応していない】