RTX1200でSoftbank光のIPv6高速ハイブリッドを利用

Softbank光のIPv6高速ハイブリットをヤマハ製ルーターRTX1200と組み合わせて、RTXの高度なファイアーウォールやルーティング機能を生かしつつ、IPv4 over IPv6の高速な下り速度を活用するセットアップです。IPv6高速ハイブリッドでは任意のIPv4ポートの転送設定ができるため、全てのIPv4通信をIPv6トンネル経由で行うことが可能です。

概要

IPv4 over IPv6とは

IPv4パケットをIPv6で転送する方式です。主なメリットとしては、IPv4アドレス枯渇問題の解決の他に、混雑時の通信速度の大幅な改善にあります。これは技術そのものによる利点ではありませんが、現状、NTTのフレッツ構内にあるPPPoE設備が、通信速度の大きなボトルネックとなっているため、IPv6のIPoE接続を用いてプロバイダに直接接続することで、速度の改善が見込めます。

IPv6高速ハイブリットについて

ソフトバンク光がBBIX社と協力して提供している、IPv4 over IPv6接続サービスです。トンネリング方式としては、MAP-EでもDS-Liteでもない独自形式のため、利用には専用の光BBユニット(E-WMTA2.2もしくはE-WMTA2.3、両者の違いは5GHz帯サポートの有無のみ)の使用が前提となります。他社製サービスと異なり、（2018年2月現在において）任意のIPv4ポートの解放が可能です。理論値上の最大速度は下りが1Gbps、上りが100Mbpsとなります。

ネットワーク構成

とりあえずはこんな感じになりました。

RTX1200のLAN1をクライアント側ネットワーク、LAN2を光BBユニットと接続し、LAN3をPPPoE接続に利用しています。2ポートのRTXルーター（RTX810とかFWX120）を使用している方は、図のLAN1とLAN2をタグVLAN対応スイッチで束ねることで、同様のセットアップが可能かと思います。

設定手順

ONUの設定

IPv6パススルーを有効化しておきます。

光BBユニットの設定

1. 機能ボタンとリセットボタンを同時に長押しして、本体設定をリセットする。
2. 光BBユニットのWANポートを、ONUのLANポートに接続する。
   
3. ノートPC等から、BBユニットのアクセスポイントに接続。デフォルトSSIDとパスワードは本体の側面にあります。
   
4. ブラウザで管理コンソール（172.16.255.254）にアクセスする。ユーザー名、パスワードともにデフォルトでuser。上流（ONU）から正しくIPv6が降ってきていることを確認し、『詳細設定モード』をクリック。
   
5. 『IPアドレス/DHCPサーバー』選択し、本体のIPアドレスを192.168.200.1、サブネットマスクを255.255.255.252に変更。
6. DHCP開始アドレスを192.168.200.1、終了アドレスを192.168.200.2に、『OK』をクリックして保存。
   
7. 【重要】画面に従いここで一度本体を再起動します。
   
8. 『DMZ』タブから、アドレス設定を『192.168.200.2』（RTX1200のLAN3）に変更。
   

RTX1200の設定

基本的な設定（PPPoE接続がLAN3に、DHCPがLAN1に適用されている）は完了している前提で進めます。

1. LAN2にIPアドレスを割り当てる。

   1
   administrator ip lan2 address 192.168.200.2/30
   

2. LAN2にNATディスクリプタを設定する。NAPTをかます必要があるのは、BBユニットが静的ルーティングに対応していないため。

   1
   2
   3
   4
   nat descriptor type 10 masquerade
   nat descriptor address outer 10 primary
   nat descriptor address inner 10 auto
   ip lan2 nat descriptor 10
   

3. RTXのLAN2ポートと、BBユニットのLANポートを接続します。
4. この段階で、設定がうまくいっていれば、RTXからBBユニット（192.168.200.1）にpingが通るはず。

   1
   ping -sa 192.160.200.2 192.168.200.1
   

5. LAN3にフィルタを設定。原則としてはPP用のものが流用可。BBユニット管理画面にアクセスするための穴は開けておく必要がある。 設定例の一部：

   1
   2
   3
   4
   5
   ip filter 1001 reject 10.0.0.0/8 * * * *
   ip filter 1002 reject 172.16.0.0/12 * * * *
   ip filter 1003 reject 192.168.0.0/16 * * *
   ip filter 5000 pass * 192.168.200.1 * * * *
   ip lan2 secure filter in 5000 1001 1002 1003 ...
   ファイアウォールの設定例はヤマハさんのサイトに詳しい。

6. RTX1200のデフォルトゲートウェイの設定を更新する。 次の設定の場合、IPv6ハイブリッド経由の接続が優先される（weight値が大きい方が優先される）。

   1
   ip route default gateway 192.168.200.1 weight 1 hide gateway pp 1 weight 100 hide
   

7. 無事インターネットに接続されたら、BBユニットの管理コンソールから無線LANを停止させ完了です。

スピード計測結果

結論から言うと、下り速度は50倍以上速くなりました。測定サイトはspeedtest.netで、比較的混雑していると思われる平日の午後11時半ごろに行いました。テストは全て同一サーバー『OPEN Project (via 20G SINET)』を選択し、IPv4 PPPoE経由とIPv6光ハイブリッド経由のそれぞれを複数回測定、最も下り速度が速かったスコアを載せています。

IPv4 PPPoE接続 on RTX1200

IPv6高速ハイブリット on RTX1200 with 光BBユニット

まとめ

今回は、Softbank光のIPv6高速ハイブリットをRTX1200と併用するためのセットアップを行いました。結果として、下り速度には大幅な改善(10Mbps→500Mbps)が見られ、非常に満足しています。加えて、今まで通りにRTX上でファイアウォール設定、ポート転送が可能なのも便利です。唯一の不満は、この方式だと、RTX1200がグローバルIPを取得できない点ですね。ヤマハの無料DDNSが使えなくなります。当面はPPPoE接続と同時運用する予定ですが、今のところ意味を見いだせないので(回線の二重化以外に)、しばらく使ってみてIPv6高速ハイブリットオンリーにしたいと思ってます。

参考URL

http://techlog.iij.ad.jp/archives/1879
http://ybb.softbank.jp/support/connect/hikari/setupguide.html
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_filter.html
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/command.html