最近、結構悩んでいました。
何故かSkype通話が途切れがち、なんだかネットのレスポンスが悪い。
(画像は現行のIP38X/1210。RTX1210のOEMです。)
現在の環境は
ルーター:NEC IP38X/1200(YAMAHA RTX1200 OEM機)
スイッチ:Fuitsu SR-S324TL2
で、PPPoE(IPv4)のプロバイダがYahoo!BB、そこにIIJのFiberAccess/NFを追加で契約し、IPoE(v6)にDS-LiteでIPv4をトンネルするという超絶めんどくさい構成です。
なぜそんな構成になってしまっているのかというと、
・もともとはYahooBBのADSLから使っているためプロバイダのメールアドレスが使いたい
・Yahoo!BBが意外と通信制限ゆるい(サーバ用に最適)
・自宅サーバは独自ドメイン+DDNSで運用している為、NATできないDS-Liteでは困る
という理由でYAMAHAルータの機能を利用して、サーバ周りはIPv4 PPPoEに流してほかは全てDS-Liteに流すルーティングをしています。RTXはかんたんに設定できるので助かります。
とはいえ、RTX1200も終売からはや12年と古さは否めませんね…。
YAMAHAのルータは安定している印象で好きなのですが、実際自宅サーバも使用してメインに据えてみるとちょっと問題も出てきます。
ルーター変えたいな、と思ったいくつかの理由は、
1.ファストパス機能をONにしていると、大量の通信が入った際にCPU使用率が跳ね上がりハングしそうになる。
2.ファストパス機能をOFFにすると、速度がガッツリ落ちて遅い。(概ね安定はする)
3.NECのUNIVERGEを試してみたい(笑)。
4.Skypeが長時間通話などで途切れたりする。
5.ショートパケットの処理がYAMAHAよりNECが強い(らしい)。
というわけで購入しました。NEC UNIVERGE IX2105です。
現行機種はIX2106ですので、一つ前のモデルですが2019年9月まで販売していたモデルですので、RTX1200よりマシでしょう。(いやどうだろう?)
本当はIX2106が欲しいのですが、高いのでもう少し落ち着いたら考えます。
このへんのエンタープライズ系機器の良いところは、大体コンフィグを移植すればそのまま動くことですね。後継機に移し替えは本当にかんたんです。
そしてついでに購入した、無線APです。これまたきれいなはんぺん…。
CISCO Aironet 3700 こちらを先に、先日入れ替えましたね。
さて、現状環境は先程記載した通り
プロバイダ1:Yahoo!BB(IPv4/PPPoE)
プロバイダ2:IIJ FiberAccess/NF(IPv6/IPoE)
となっております。
Skypeが途切れたりするのは、どうもIIJのDS-Lite接続を提供しているのはtransixなのですが、transix側の仕様でポート数が最大1024に制限されており、たくさんセッションを張ると復帰まで少し途切れるのが原因のようです。
回避するためにはIIJだと「IIJ IPv6 FiberAccess/Fサービス タイプIPoE」を契約するほかなく、(IPv4通信の制限ポート数12800)月額料金も14,000円と結構厳しい金額となっています。まぁ固定IP(v4)ですからね。
すると、IIJ以外のIPoE+DS-Lite対応プロバイダで、IPv4の固定アドレスのプラン…。ありました。
InterLink ZOOT NATIVE
このズットネイティブプランに、IP固定のオプションがあります。
固定プランの詳細はこれ。
ポート数制限は65535でIIJの固定プランの半分ですが、現状の1024と比べたら雲泥の差です。(IPv4のポートは全部使えるということか)通常のプランは1024と記載してありますので、おそらくtransix側の仕様として統一されているようですね。
こんな方におすすめ…って書いてありますが、結構重要なことがサラッとかいてあります。オンゲ+Skypeビデオ通話、常時稼働機が数台、そこに最近のデジタル機器が…とすると、普通に1024を超過することになります。たぶんこれだな。
であれば、インターリンクのZOOT NATIVE+固定IPサービスで申し込むのですが、申し込もうと思ったらエラー表示が。
申込時にNTTのお客様IDとアクセスキーを入力するのですが、どうもIPoEサービスが紐付けされている為まず解約しないと進めないそう。
つまり少し空白期間ができてしまうということですね。
仕方ないので、IIJはとりあえず解約申し込みをしました。
解約申し込み画面で、IPoEサービス乗り換えの有無を聞かれますので
「乗り換えあり」にしておくと、気持ち早く解約してくれるようです。
(多分NTT側への解除処理を優先してくれる)
紐付けが解除されたところで、インターリンクの申し込みですね。
IPoEで接続し、IPv4 over IPv6でトンネルしてv4をv6に流す技術は、いくつか有るようですが、サービスとして提供されているのは大きく2つのようです。
1.transix DS-Lite接続
→NATステートフル(NATがキャリア側にある)
→ポート開放は基本的にできない
各ユーザに降ってくるIPアドレスは、プライベートIPアドレスなので外からアクセスできません。一つのグローバルIPアドレスにたくさんの回線が繋がっています。(共有回線に近い)NATはtransixが持っているので、ポート転送などの設定ができません。外からは、transixのトンネル終端装置しか見えませんので、各ユーザは隠れた状態となります。例の画像では3人のユーザで分けていますが、実際はもっと多くのユーザで分けています。
掲示板等のIPアドレスベースのアクセス制限に掛かると、巻き添えを食らう可能性(もしくは他人を巻き込む可能性)がありますね。
2.JPNE MAP-E接続(v6プラス)
→NATステートレス(NATがユーザ側にある)
→一応ポート開放できる
こちらはDS-Lite接続とは違い、1つのグローバルIPアドレスに複数の回線が繋がっているのは同じなのですが降ってくるIPアドレスはグローバルIPアドレスです。NATはユーザー側にありますが、同じグローバルIPを共有している回線でポートを分け合っているので、特定のポートが使えないことがあります。
しかしながら、割り当てられたポート内であれば外部からアクセスが可能です。
例とした画像では1つのIPを3人で分けていますが、実際にはもっと多数で分けています。
このDS-LiteとMAP-Eの違いなどについては、IIJ様のブログが非常にわかりやすいです。
https://techlog.iij.ad.jp/archives/1254
どちらの方式も、IPv4通信をIPv6で包み(トンネル)、1つのIPv4グローバルIPアドレスに複数の回線を吊るしているのは同じですが、DS-Lite接続ではNATがキャリアにあるため、NATセッション数が増えてキャリア側の制限値を超えた場合、一時的に繋がらなくなったり遅くなったりします。
各所の情報によれば、transix DS-Lite接続におけるNATセッション数は1024に制限されているようで、ヘビーユーザーには心もとないですね。
乱暴に言えば、ルーターがキャリア側にあるようなものです。
以下の画像は、IIJ様のページより引用しています。
もう一つのMAP-E方式については、NATはキャリアではなくエンドユーザー側に存在します。但し、同じグローバルIPアドレスを持つユーザーが複数存在し、その中でポートを分け合っているので使用できるポート数及び番号に制限があります。少し調べたところ、ポート数は240個程度でポート番号は割り当てられたIPv6アドレスをもとに決められたポート番号のようです。
そのため、割り当てられたポートはグローバルIPとともに外から見えますので、ポート開放及び外部からのアクセスが可能です。但し欲しいポートが割り当てられる訳ではありませんので、「割り当てられたポートであれば使える」が正しいですね。
こちらもtransixサービスを提供しているインターネットマルチフィード株式会社のWebページから引用しています。
今回使用するtransix IPv4接続(固定IP)は、NATはユーザ側にあります。
IPv6の通信はユーザのルータを通り、IPoE(v6)に直接流します。
そしてNGN網を通った後、transixを通りv6インターネットに出ます。
IPv4の通信はユーザのルータでNATとv6カプセル化、IPv4 over IPv6トンネルを通してNGNを通ります。その後transix側ではカプセル化の解除のみを行ってv4インターネットに出ます。NAT自体はユーザ側にあり、IPv4アドレスも固定(占有)ですので各ポートも使えます。
仕組みを見ると、MAP-Eの全ポート占有版といった感じに見えます。
今回はInterlinkのZOOT NATIVE IPv4(固定IP)を申し込んでいますので、そちらで設定を行います。
長くなりましたのでとりあえずここまで。