今回はIHAnetのピアリングをやりました。
ちなみに「IHAnetとは何か」ということですが
詳しくは以下をご参照ください。
https://sites.google.com/site/internetundertunnels/
IHAnetというネットワークの中でAS番号払い出して
各自宅環境同士でIPv6のBGPを回す、といった感じでしょうか。
つまり、IHAnetに参加するには、前提条件として
・IPv6環境
・IPv6のBGPがしゃべれるルータ
・IPv4固定IP(なくてもいいけどあるほうが話が簡単)
というのが必要なわけですが、このうち「IPv6環境」というのがすっぽり頭から抜け落ちており、当日HURRICANE ELECTORICとトンネル張ってIPv6環境を用意するところからスタート、というお粗末さでした。申し訳ない。。
http://tunnelbroker.net/
で、今回やった構成はこんな感じです。
1)HEとのIPIPトンネルを張って、IPv6のリーチャビリティを確保する。
2)各PeerとIPIPトンネルをIPv4で張って、TunnelInterfaceにIPv6アドレスを振る。
各Peerとは/126のアドレス空間で接続。AS#1とはAS#1から払い出された/126で
AS#2とはHEから取得した/48を/126に分割して割当
このうち今回は1)についてconfigを含め書こうと思います。
2)については次回更新のテーマということで。
ipv6 unicast-routing
interface Tunnel0
no ip address
ipv6 address FE80::BB03:1 link-local ←必要かどうか不明
ipv6 address ****:***:**:**::2/64 ←HEの「Client IPv6 Address」
tunnel source Dialer1 ←グローバルIPv4アドレスのインタフェース
tunnel destination **.**.**.** ←HEの「Server IPv4 Address」
tunnel mode ipv6ip
ipv6 route ::/0 Tunnel0
configにしてしまえばこの程度なんですけどね・・・
なかなか実際に設定して動かすのはそんなにすんなりじゃなかったり。
上記の構成図では1812JがPPPoE終端して直接グローバルIPv4アドレスを持っている図になっています。当初はこういう構成ではなく、FortigateがPPPoE終端して、LAN上に1812Jがいる構成でした。この構成でIHAnetに接続しているASがあるのでこれでいけると思ったんですが、誰もわかる人がおらず、僕もわからないので、結局1812Jで直接PPPoE終端させる構成に変更しました。ちなみにFortigateは(2013/07/01時点では)フレッツ光ネクストのセッションをもうひとつ占有して、動的IPのアカウントでインターネットに接続されています。これも固定IPにもどす予定です。そのためにIPv4固定IPを別にゲットしなければならないのですが、まだプロバイダが決まっていません。。
上記のHEと接続する設定ですが、HEと接続してIPv6環境を作ろうというのは #ipv6study 第1回で紹介されている内容であり、ブログ記事もそれなりに見かけるのですが、本編はRTX1100を使用した例で記載されており、ひっかかるブログ記事もIXの設定だったりして、意外とCiscoの事例がなかなか見つかりません。。
というわけで「これでいいのかよくわからない」という状況の中、参加者の皆様の多大なご尽力のもと、諸問題をひとつひとつクリアしていってwww.kame.netのIPv6アドレスにPingがいきました。めでたしめでたし。
ポイントはTunnelよりもIPv6のルーティングですかね。。
IPv4での0.0.0.0/0に相当する表記が::/0というのもとっさには思い出せなく
Tunnelの設定例ばかりでRoutingが書いていないブログが多かったので
ひっかかったところであります。
とりあえず「ルータをHEに接続してIPv6接続性確立する」configは
上記がすべてです。1812Jの場合。
次回更新ではASとのピアリングについて書こうと思います。
