Submit Search
Upload
さくらのVPS で IPv4 over IPv6ルータの構築
•
13 likes
•
55,900 views
T
Tomocha Potter
Follow
さくらのVPSでIPv4 over IPv6 ルータを作ってみたよ。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 15
Download now
Download to read offline
Recommended
AS45679 on FreeBSD
AS45679 on FreeBSD
Tomocha Potter
IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向
Yuya Rin
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン
Masayuki Kobayashi
閉域網接続の技術入門
閉域網接続の技術入門
Masayuki Kobayashi
545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!
Masayuki Kobayashi
IX事業者とインターネットの未来
IX事業者とインターネットの未来
Yoshiki Ishida
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造
Taiji Tsuchiya
ネットワークOS野郎 ~ インフラ野郎Night 20160414
ネットワークOS野郎 ~ インフラ野郎Night 20160414
Kentaro Ebisawa
Recommended
AS45679 on FreeBSD
AS45679 on FreeBSD
Tomocha Potter
IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向
Yuya Rin
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン
Masayuki Kobayashi
閉域網接続の技術入門
閉域網接続の技術入門
Masayuki Kobayashi
545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!
Masayuki Kobayashi
IX事業者とインターネットの未来
IX事業者とインターネットの未来
Yoshiki Ishida
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造
Taiji Tsuchiya
ネットワークOS野郎 ~ インフラ野郎Night 20160414
ネットワークOS野郎 ~ インフラ野郎Night 20160414
Kentaro Ebisawa
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
Yahoo!デベロッパーネットワーク
P4によるデータプレーンプログラミングとユースケースのご紹介
P4によるデータプレーンプログラミングとユースケースのご紹介
Kumapone
BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみた
akira6592
macOSの仮想化技術について ~Virtualization-rs Rust bindings for virtualization.framework ~
macOSの仮想化技術について ~Virtualization-rs Rust bindings for virtualization.framework ~
NTT Communications Technology Development
進化するIX
進化するIX
Yoshiki Ishida
IPv6マルチプレフィックスの話
IPv6マルチプレフィックスの話
YasunobuToyota
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
whywaita
DS-LiteをFreeBSDで使う
DS-LiteをFreeBSDで使う
Satoshi Togawa
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌
LINE Corporation
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Kiyotaka Doumae
ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?
Yuya Rin
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
Takuya ASADA
Slurmのジョブスケジューリングと実装
Slurmのジョブスケジューリングと実装
Ryuichi Sakamoto
本当は楽しいインターネット
本当は楽しいインターネット
Yuya Rin
ゲームの通信をつくる仕事はどうなるのだろう?
ゲームの通信をつくる仕事はどうなるのだろう?
Kengo Nakajima
DNS再入門
DNS再入門
Takashi Takizawa
スイッチ・ルータのしくみ
スイッチ・ルータのしくみ
ogatay
EthernetやCPUなどの話
EthernetやCPUなどの話
Takanori Sejima
Wakamonog6 “ISPのネットワーク”って どんなネットワーク?
Wakamonog6 “ISPのネットワーク”って どんなネットワーク?
Satoshi Matsumoto
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
Carol Smith
とりあえずいい感じになるPower Pointテンプレート「Azusa Colors 改」を作った
とりあえずいい感じになるPower Pointテンプレート「Azusa Colors 改」を作った
幹弘 松山
More Related Content
What's hot
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
Yahoo!デベロッパーネットワーク
P4によるデータプレーンプログラミングとユースケースのご紹介
P4によるデータプレーンプログラミングとユースケースのご紹介
Kumapone
BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみた
akira6592
macOSの仮想化技術について ~Virtualization-rs Rust bindings for virtualization.framework ~
macOSの仮想化技術について ~Virtualization-rs Rust bindings for virtualization.framework ~
NTT Communications Technology Development
進化するIX
進化するIX
Yoshiki Ishida
IPv6マルチプレフィックスの話
IPv6マルチプレフィックスの話
YasunobuToyota
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
whywaita
DS-LiteをFreeBSDで使う
DS-LiteをFreeBSDで使う
Satoshi Togawa
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌
LINE Corporation
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Kiyotaka Doumae
ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?
Yuya Rin
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
Takuya ASADA
Slurmのジョブスケジューリングと実装
Slurmのジョブスケジューリングと実装
Ryuichi Sakamoto
本当は楽しいインターネット
本当は楽しいインターネット
Yuya Rin
ゲームの通信をつくる仕事はどうなるのだろう?
ゲームの通信をつくる仕事はどうなるのだろう?
Kengo Nakajima
DNS再入門
DNS再入門
Takashi Takizawa
スイッチ・ルータのしくみ
スイッチ・ルータのしくみ
ogatay
EthernetやCPUなどの話
EthernetやCPUなどの話
Takanori Sejima
Wakamonog6 “ISPのネットワーク”って どんなネットワーク?
Wakamonog6 “ISPのネットワーク”って どんなネットワーク?
Satoshi Matsumoto
What's hot
(20)
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
P4によるデータプレーンプログラミングとユースケースのご紹介
P4によるデータプレーンプログラミングとユースケースのご紹介
BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみた
macOSの仮想化技術について ~Virtualization-rs Rust bindings for virtualization.framework ~
macOSの仮想化技術について ~Virtualization-rs Rust bindings for virtualization.framework ~
進化するIX
進化するIX
IPv6マルチプレフィックスの話
IPv6マルチプレフィックスの話
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
DS-LiteをFreeBSDで使う
DS-LiteをFreeBSDで使う
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
Slurmのジョブスケジューリングと実装
Slurmのジョブスケジューリングと実装
本当は楽しいインターネット
本当は楽しいインターネット
ゲームの通信をつくる仕事はどうなるのだろう?
ゲームの通信をつくる仕事はどうなるのだろう?
DNS再入門
DNS再入門
スイッチ・ルータのしくみ
スイッチ・ルータのしくみ
EthernetやCPUなどの話
EthernetやCPUなどの話
Wakamonog6 “ISPのネットワーク”って どんなネットワーク?
Wakamonog6 “ISPのネットワーク”って どんなネットワーク?
Viewers also liked
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
Carol Smith
とりあえずいい感じになるPower Pointテンプレート「Azusa Colors 改」を作った
とりあえずいい感じになるPower Pointテンプレート「Azusa Colors 改」を作った
幹弘 松山
単純ベイズ法による異常検知 #ml-professional
単純ベイズ法による異常検知 #ml-professional
Ai Makabi
なんたらアジャイルその前に
なんたらアジャイルその前に
Takaesu Makoto
IIJmio meeting 16 「通信速度」に影響を与える要素とは
IIJmio meeting 16 「通信速度」に影響を与える要素とは
techlog (Internet Initiative Japan Inc.)
IIJmio meeting 16 IIJmio Updates
IIJmio meeting 16 IIJmio Updates
techlog (Internet Initiative Japan Inc.)
IIJmio meeting 16 「格安スマホ」の修理や保証
IIJmio meeting 16 「格安スマホ」の修理や保証
techlog (Internet Initiative Japan Inc.)
IIJmio meeting 16 スマートフォンがつながる仕組み
IIJmio meeting 16 スマートフォンがつながる仕組み
techlog (Internet Initiative Japan Inc.)
PHP 2大 web フレームワークの徹底比較!
PHP 2大 web フレームワークの徹底比較!
Shohei Okada
Node.jsではじめるサーバ構築
Node.jsではじめるサーバ構築
AimingStudy
Node.jsでサーバプログラマ デビューしよう
Node.jsでサーバプログラマ デビューしよう
Yuusuke Takeuchi
JUNOS: OSPF and BGP
JUNOS: OSPF and BGP
Zenith Networks
大阪Node学園 七時限目 「ゼロからはじめるnode.js」
大阪Node学園 七時限目 「ゼロからはじめるnode.js」
Shunsuke Watanabe
Node.js Hands-On
Node.js Hands-On
Akinari Tsugo
Hello, Node.js
Hello, Node.js
Shin Sekaryo
Java script初心者のためのnode.jsで学ぶドローン制御プログラミング
Java script初心者のためのnode.jsで学ぶドローン制御プログラミング
健一 茂木
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
Kohei Asai
Node.js基礎の基礎 - Miyazaki.js vol.2
Node.js基礎の基礎 - Miyazaki.js vol.2
Nobuhiro Nakashima
Node.js入門
Node.js入門
俊夫 森
Node.js Tutorial at Hiroshima
Node.js Tutorial at Hiroshima
Yoshihiro Iwanaga
Viewers also liked
(20)
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
とりあえずいい感じになるPower Pointテンプレート「Azusa Colors 改」を作った
とりあえずいい感じになるPower Pointテンプレート「Azusa Colors 改」を作った
単純ベイズ法による異常検知 #ml-professional
単純ベイズ法による異常検知 #ml-professional
なんたらアジャイルその前に
なんたらアジャイルその前に
IIJmio meeting 16 「通信速度」に影響を与える要素とは
IIJmio meeting 16 「通信速度」に影響を与える要素とは
IIJmio meeting 16 IIJmio Updates
IIJmio meeting 16 IIJmio Updates
IIJmio meeting 16 「格安スマホ」の修理や保証
IIJmio meeting 16 「格安スマホ」の修理や保証
IIJmio meeting 16 スマートフォンがつながる仕組み
IIJmio meeting 16 スマートフォンがつながる仕組み
PHP 2大 web フレームワークの徹底比較!
PHP 2大 web フレームワークの徹底比較!
Node.jsではじめるサーバ構築
Node.jsではじめるサーバ構築
Node.jsでサーバプログラマ デビューしよう
Node.jsでサーバプログラマ デビューしよう
JUNOS: OSPF and BGP
JUNOS: OSPF and BGP
大阪Node学園 七時限目 「ゼロからはじめるnode.js」
大阪Node学園 七時限目 「ゼロからはじめるnode.js」
Node.js Hands-On
Node.js Hands-On
Hello, Node.js
Hello, Node.js
Java script初心者のためのnode.jsで学ぶドローン制御プログラミング
Java script初心者のためのnode.jsで学ぶドローン制御プログラミング
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
Node.js基礎の基礎 - Miyazaki.js vol.2
Node.js基礎の基礎 - Miyazaki.js vol.2
Node.js入門
Node.js入門
Node.js Tutorial at Hiroshima
Node.js Tutorial at Hiroshima
Similar to さくらのVPS で IPv4 over IPv6ルータの構築
PHPで使うIPv6の実際
PHPで使うIPv6の実際
Tetsuji Koyama
本番環境で使いたいPHP
本番環境で使いたいPHP
Takuya Sato
AWS Auroraよもやま話
AWS Auroraよもやま話
Akira Miki
WordPress on PHP7 on CentOS7 on Saraku-VPS
WordPress on PHP7 on CentOS7 on Saraku-VPS
Ryo Shibayama
IPv6って何?(拡張ヘッダ編)
IPv6って何?(拡張ヘッダ編)
nemumu
WTM52 あなたの作ったWEBサイト、生きてますか?
WTM52 あなたの作ったWEBサイト、生きてますか?
Masanori Oobayashi
結局IPv6ってどうなん?(序)
結局IPv6ってどうなん?(序)
nemumu
IPv6 application_and_v4kokatsu-tf
IPv6 application_and_v4kokatsu-tf
Ruri Hiromi
Ansible roleとinventoryの書き方
Ansible roleとinventoryの書き方
Kamimura Taichi
Raspberry Pi 最新情報 at OSC Tokyo 2014 秋
Raspberry Pi 最新情報 at OSC Tokyo 2014 秋
Masafumi Ohta
NAT超えとはなんぞや
NAT超えとはなんぞや
nemumu
Similar to さくらのVPS で IPv4 over IPv6ルータの構築
(11)
PHPで使うIPv6の実際
PHPで使うIPv6の実際
本番環境で使いたいPHP
本番環境で使いたいPHP
AWS Auroraよもやま話
AWS Auroraよもやま話
WordPress on PHP7 on CentOS7 on Saraku-VPS
WordPress on PHP7 on CentOS7 on Saraku-VPS
IPv6って何?(拡張ヘッダ編)
IPv6って何?(拡張ヘッダ編)
WTM52 あなたの作ったWEBサイト、生きてますか?
WTM52 あなたの作ったWEBサイト、生きてますか?
結局IPv6ってどうなん?(序)
結局IPv6ってどうなん?(序)
IPv6 application_and_v4kokatsu-tf
IPv6 application_and_v4kokatsu-tf
Ansible roleとinventoryの書き方
Ansible roleとinventoryの書き方
Raspberry Pi 最新情報 at OSC Tokyo 2014 秋
Raspberry Pi 最新情報 at OSC Tokyo 2014 秋
NAT超えとはなんぞや
NAT超えとはなんぞや
さくらのVPS で IPv4 over IPv6ルータの構築
1.
さくらのVPSで IPv4 over IPv6ルータを作ってみた さくらの夕べ 「さくらのVPS
ユーザーミートアップ」 Tomocha
2.
自己紹介 • 肉が主食。カレーは飲み物。 • BGP大好き •
ネットワークはおもちゃ • 最近毎月3,4000キロのドライブ • お家に引きこもり以外はお出かけ • さくらのVPSはクローズドベータからのファーストユーザー
3.
何を作ったのか、その背景 • フレッツのPPPoEが遅くて使い物にならない • IPoEは開通してる。IPv6は早いぜ!でも、IPv4遅い… •
PPPoEの網終端が混んでおり、増設には申請から結構時間がかかる • 増設してもすぐに埋まり、間に合わない • セッションの数で増設基準がある(帯域ベースではない)ため、増設要件がな かなか満たさない (でも、1ID当たりの帯域は増えてる) 増設基準については総務省掲載資料参照。 http://www.soumu.go.jp/main_content/000478903.pdf • 詳しくは、IIJのてくろぐを参照。 http://techlog.iij.ad.jp/archives/1879 • IPv4 over IPv6 という技術があるじゃん!
4.
http://techlog.iij.ad.jp/archives/1879
5.
http://techlog.iij.ad.jp/archives/1879
6.
•http://www.soumu.go.jp/main_content/000478903.pdf
7.
何を作ったのか、その背景(つづき) • 自宅はTransixとAsahiNetのIPoEの開通したネイティブのIPv6環 境はある。また、複数契約による冗長 • 前者はDS-Liteでセッション数は1024で全然足りない。また、IPv4 アドレスは固定ではない。 •
後者は、4over6の提供は無い。 • v6プラスの固定IPは環境を選ぶ。 • 保守運用業務をしてるとIPv4の固定IP必須! • IPv6があるのに、有効的に使えない….! じゃあ、自前で IPv6で抜けるゲートウェイを作ろう。
8.
さくらのVPSを1つ契約 • BIGLOBE、 TransixおよびAsahiNetはIPv6は東西適 切に運用され、最も近いネットワークから出て行くよ。 •
(西日本では)BBIXはだめだよ。直接ピアしてないのでIPv6の 世界では遠くにまわる可能性があるよ。 • 詳細は、一番最後に! • 西日本は大阪リージョンのVPS、東日本は東京リージョン のVPSを借りるとよいよ。 • 世の中東京なので、西日本はちゃんと大阪で繋がってい るのを確認するため、traceroute/pingの結果を張って おくよ。 現在大阪リージョンは新規提供していないらしい。。。
9.
CentOSで実装 トンネル設定 # modprobe ip6_tunnel #
ip -6 tunnel add tun1 mode ip4ip6 remote 2409:10:xxx:xxx::beef:2 local ¥ 2001:e42:102:1110:153:121:xx:xx # ip link set tun1 up # ip addr add 192.0.0.1/30 dev tun1 # sysctl -w net.ipv4.conf.all.forwarding=1 # sysctl -w net.ipv4.conf.eth0.rp_filter=0 # sysctl -w net.ipv4.conf.tun1.rp_filter=0 # sysctl -w net.nf_conntrack_max=65635 SNAT設定 # iptables -t nat -F # iptables -t nat -A POSTROUTING -j MASQUERADE ルーティング設定 # route add -net 10.0.0.0/8 dev tun1 # route add -net 192.168.0.0/16 dev tun1 # route add -net 172.16.0.0/12 dev tun1 ※ どのように設定すればよいかを紹介するものであり、設定ファイルの書き方を示す場所では無いので、揮発性の設定の紹介のみです。
10.
ルータの設定@YAMAHA RTX みんな大好きRTX1200での設定例。 ipv6 prefix
1 ra-prefix@lan3::/64 ipv6 lan3 address ra-prefix@lan3::beef:2/64 ! tunnel select 1 tunnel encapsulation ipip tunnel endpoint address 2001:e42:102:1110:153:121:xx:xx ip tunnel address 192.0.0.2 ★ 書かなくてもOK ip tunnel tcp mss limit auto tunnel enable 1
11.
制約事項 • DS-Liteみたいに、どこかられも受けれるわけでは無いので、1:1の tunnel作成が必要 • 頑張りたければ、ISC
Lightweight DS-Lite を使えばよいよ。 • 複数トンネルしたいときも、 ISC Lightweight DS-Lite を使えばよいよ。 • フレッツ側は半固定の為、アドレスに変更があった場合は個別対処 が必要。滅多に変わらないけど保証されてないよ。 • もちろん暗号化されてないよ。だって、インターネットだもん。 • 古いさくらのVPSはネットワーク切り替え&収容変更されてもIPv6 に 対応してくれない。対応してください! • DS-Lite対応のルータなら一応いけるはず。実態はip-over-ip6 tunnel IO-DATA製は、gw.transix.jpのDNSを詐称すればOKのはず。 • 量販店で買える民生ルータは、SLAACによるアドレス自動生成のた め、少し面倒。
12.
性能評価 • 東京某所Transix~さくらのVPS 東京リージョンで測定 •
さくらのVPSは100Mbpsで制限されている • 古い旧VPSは下り1Gbpsだが、登りは100M。しかもIPv6に未対応。 • ルータ単体性能 • YAMAHA RTX1200は350Mbps程度で頭打ち • NEC IX2025はほぼ理論値に近い95Mbps程度 • Cisco 841M 40Mbps程度、CPU頭打ち http://beta.speedtest.net/result/6650750104
13.
まとめ • 100Mbpsを超えることは出来ないけど超快適に使えるよ。 • さくらのVPSでIPv6を有効的に使おう! •
申し込みは、こちらのバナーから! ともちゃ 日記
14.
参考(AS9371 西日本エリアIPv6ピア) IIJ経由(トランジット) 9371-2914-4713 (SAKURA-GIN-OCN) 9371-2497-4713
(SAKURA-IIJ-OCN) ★ BEST 大阪2400:4150::/30AS4713OCN JPNAP大阪大阪2405:6584::/30AS4685ASAHI-NET BIGLOBEプライベートピア(大阪)大阪2404:7a84::/30AS2518BIGLOBE KDDI経由(トランジット)大阪240b:0250::/30AS2516JPNE JPNAP大阪大阪2409:0250::/30AS55392MF-TRANSIX-E BBIX大阪(ただしhe.net 経由)大阪2400:2650::/30AS17676BBIX-IPv6 接続場所接続点NTT西PrefixAS番号VNE事業社 ※ ガチで遊ぶなら、BIGLOBE、 Transix 、AsahiNet 当たりがおすすめ。 2017.09.24 現在
15.
参考 • DS-Lite: Implementation
experience and Views • https://www.prolixium.com/share/DSLite_Implementation_Experiences.pdf • RFC6333 Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion • https://tools.ietf.org/html/rfc6333 • ISC Lightweight DS-Lite • https://www.isc.org/downloads/lwds-lite/ • ともちゃ日記 • http://tomocha.net/diary/?20170924 (IPoE Traceroute結果) • http://tomocha.net/diary/?20160717#201607176 (Transix DS-Lite)
Download now