IX2105とRTX1200でZOOT NATIVE 固定IPとIPv4 PPPoEを同時接続 ネットワーク環境リプレース Part2

さて、表題の通りです。

現状環境は以下の通り。

ルータ:IP38X/1200（RTX1200 OEM）
ISP1:YahooBB(IPv4 PPPoE)
ISP2:IIJ FiberAccess/NF(IPv6 IPoE+IPv4 DS-Lite)

ルータは1台で、IPアドレスによるルーティング及びパケットフィルタを適用して出口を使い分けています。

今回はコンフィグをできるだけシンプルにしてルータの負荷を下げたいこともあり、目標とする環境は

ルータ1:IP38X/1200（RTX1200 OEM）
→ISP1:YahooBB(IPv4 PPPoE)
ルータ2:IX2105
→ISP2:InterLink ZOOT NATIVE IPv4固定IP1個(IPv6 IPoE+IPv4 over IPv6)

という感じです。例なので図表のIPアドレス等は仮で当てています。
物理的にルータが別れますので、サーバにはNICを2つ装備してどちらのネットワークからもアクセスができるようにしておきます。

流れ的には、こんな感じの流れです。
IP38X/1200はIPv4のみとし、IPv6を無効にします。
IX2105は、IPv6及びIPv6 over IPv4でどちらの通信も可能です。

これで行くと、サーバーはIPv4通信ですが動的IPでクライアントはIPv6/IPv4通信で固定IPと、ちょっと無駄な感じもしますがまぁ良いでしょう。
今の所、別にDDNSで困ることはありませんので…。

さて、先日解約手続きしたIIJのFiberAccess/NF、無事解約できたようで、IPoEが空き、インターリンクのZOOT NATIVEが申し込み可能となりました。
早速申し込み、1時間ほどで開通し設定情報も送られてきます。

ID等の情報ばかりなので、黒塗りが多いです（笑）。
申込時にはNTTのお客様ID及びアクセスキーが必要となります。
他には、ルータへの設定時に必要となる情報が記載されています。
この書類に記載されたIPv4アドレスが、自分に割り当てられた固定IPです。

まず現状の記録です。

（YahooBBになっていますが、プロバイダの選択を間違えています。）
そしてなぜか接続方式が不明になっていますが、これはIIJのFiberAccess/NFで、IP38X/1200にIPv6 IPoE+IPv4 over IPv6(transix DS-Lite接続)での結果です。速度測定では、普通に早いんですよね。（あたりまえですけど）
IPv4が上下300Mbps程度、IPv6が下り700Mbps、上り180Mbpsとまぁまぁな感じです。正直、v4で100Mbpsも出ていれば、快適そのものです。

こちらは、お試しで契約したInterLinkのZOOT NEXT固定IPです。
ZOOT NEXT固定IPはIPv4のPPPoE接続のみの提供となっています。
IPv6の速度は先程より遅いですが、接続先が変わっていない（はず）なので混雑時だったのでしょう。
IPv4の速度はやはりIPv4 PPPoEといったところで、下りが詰まりまくって遅い事が分かります。上りはさほど混雑していないのでしょうね。
15Mbpsって、ベストエフォートとはいえ回線自体は理論値1Gbpsですよ？

というわけで、先程の通り環境を整えます。

サーバー側のIP38X/1200は設定例も多いのでアレですが、IPv4 PPPoEでYahooBBに接続します。こちらは公開サーバのみが繋がっています。
コンフィグはこんな具合です（一部省略）。

ip routing process fast
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address [自機LAN1のIP]
ip lan1 proxyarp on
ip lan2 address dhcp
ngn type lan2 ntt
pp select 1
 pp name PRV/1/1/5/0/0/0:YahooBB
 description pp PRV/PPPoE/0:YahooBB
 pp always-on on
 pppoe use lan2
 pppoe auto connect on
 pppoe auto disconnect off
 pp auth accept pap chap
 pp auth myname [ISPのPPPoE接続ID] [ISPのPPPoE接続パスワード]
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp mtu 1454
 ip pp secure filter in 301 … 303 dynamic 900 … 901
 ip pp secure filter out 301 … 499 dynamic 900 … 908
 ip pp nat descriptor 1000
 pp enable 1
ip filter 301 reject * * tcp,udp * 135,netbios_ns-netbios_ssn,445
ip filter 302 reject * * tcp,udp 135,netbios_ns-netbios_ssn,445 *
…
ip filter dynamic 908 * * https
nat descriptor log off
nat descriptor type 1000 masquerade
nat descriptor timer 1000 900
nat descriptor timer 1000 tcpfin 10
nat descriptor masquerade static 1000 1 [サーバのIP] tcp www
…
nat descriptor type 1100 masquerade
nat descriptor timer 1100 900
nat descriptor timer 1100 tcpfin 10
syslog info off
telnetd host lan
dhcp service server
dhcp scope 1 [DHCP払出範囲始点IP]-[DHCP払出範囲終点IP]
dns service fallback on
dns server 8.8.8.8 8.8.4.4
dns server dhcp lan2
dns server select 500 dhcp lan2 any .
dns private address spoof on
schedule at 1 */1 01:11 * ntpdate ntp.nict.jp
l2tp service off
httpd host lan
upnp use off
sip use off
statistics cpu off
statistics memory off
statistics traffic off
statistics flow off
statistics route off
statistics nat off
statistics filter off
#

YAMAHAのコンフィグは、個人的には読みやすく好きです。（慣れもあるか）
ファームウェアも一般公開されているので、個人に優しいですね。

続いてIX2105のコンフィグです。（同じく一部省略あり）
先程の申し込み内容の用紙を見ながら設定します。

NEC UNIVERGE のコマンドは、ほぼCISCOである上コマンドリファレンスが公開されており、比較的敷居は低いです。ですが、CISCOと同じでファームウェア（CISCOのIOS的なもの）のダウンロードが保守契約必須のためバージョンが古いと苦労します。最初からバージョンが高いものを購入するのが早いでしょう。
（ちなみに、現在はNECのNet○eisterで保守がなくても更新出来るとか出来ないとか…要実験ですね。1台買って試そうかな？）

ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
ip dhcp-relay enable
ip access-list all-pass permit ip src any dest any
…
ip access-list svr-block deny udp src any sport any dest any dport eq 12345
ip access-list dynamic internet1 dns src any dest any
…
ip access-list dynamic internet1 access udp-pass
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
…
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
proxy-dns ip enable
proxy-dns ip request both
proxy-dns server 8.8.8.8
ddns enable
!
ip dhcp profile dhcpv4-sv
  assignable-range [DHCP払出範囲始点IP] [DHCP払出範囲終点IP]
  subnet-mask [サブネットマスク]
  default-gateway [ゲートウェイアドレス(自機アドレス）]
  dns-server [DNSサーバアドレス（自機アドレス）]
  lease-time 86400
!
ipv6 dhcp client-profile dhcpv6-cl
  information-request
  option-request dns-servers
  option-request ntp-servers
!
ipv6 dhcp server-profile dhcpv6-sv
  dns-server dhcp
!
ddns profile transix-update
  url [アップデートサーバーURL(6)]
  query username=[アップデートサーバーユーザー名(4)]&password=[アップデートサーバーパスワード(5)]
  transport ipv6
  source-interface GigaEthernet1.0
!
interface GigaEthernet0.0
  no ip address
  ipv6 enable
  ipv6 dhcp client dhcpv6-cl
  ipv6 nd proxy GigaEthernet1.0
  ipv6 filter dhcpv6-list 1 in
…
  ipv6 filter dflt-list 100 out
  no shutdown
!
interface GigaEthernet1.0
  ip address [自機IPアドレス]
  ip dhcp binding dhcpv4-sv
  ip filter all-pass 1 in
…
  ip filter internet1 10 out
  ipv6 enable
  ipv6 interface-identifier [インターフェースID(2)]
!インターフェースIDは00:00:00:00:00:00:fe:edというような2桁区切りで入力しないとNG
  ipv6 dhcp server dhcpv6-sv
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag
  no shutdown
!
interface Tunnel0.0
  tunnel mode 4-over-6
  tunnel destination [固定IPトンネル終端装置IPv6アドレス(1)]
  tunnel source GigaEthernet1.0
  ip address [グローバル固定IPv4アドレス(3)]
  ip tcp adjust-mss auto
  ip napt enable
  no shutdown

このような具合です。
素人コンフィグですので、参考にされる場合は自己責任にて。
これで、目標としていた以下のような接続となりました。

パッと見るとNTTのフレッツは通常2セッションまでで、画像では3セッション張っているように見えるのでセッションプラスでも契約しているのかという話ですが、標準の2セッションのままです。
IPv4/IPv6問わず、PPPoEセッションを張るとセッション数を消費しますが、IPv6をIPoEで接続している場合はセッションを消費しません。そのため、上図のような状態の場合は消費しているセッション数は1となります。
IPoEでIPv6が繋がっているので、NGNのサービス情報サイトも普通にアクセス可能です。

さて、設定も済みましたので速度測定してみます。

まずはお手軽＆定番のFast.comです。こちらのサイトはIPv6接続しているとIPv6で計測してしまいますので、こちらの計測結果はすべてIPv6通信の速度です。（黒塗り部にIPアドレスが表示されるのですが、表示IPがv4ならv4で通信、表示IPがv6ならv6で計測しているようです）

こちらはInterLinkのZOOT NEXT(IPv4 PPPoE)にIIJのIPv6 IPoE接続です。
この状態だと、速度測定にはIIJのv6のみが関与しています。
ルータはIP38X/1200です。まぁ、v6なので速いですね。

こちらがInterLinkのZOOT NATIVE 固定IP1個(IPv6 IPoE+IPv4 over IPv6)です。こちらも、v6での測定ですのでInterLinkのv6のみの速度です。
ルータはIX2105で、先程のIIJより速いですが、多分時間帯の問題です。
（IIJもInterlinkもIPoEでのIPv6接続を行うと、transixです。）

Fast.comだとIPv4とIPv6の測定に、わざわざPCの設定を変えたりしないといけないので面倒です。みんなのネット回線速度(https://minsoku.net/)を利用することにしました。

IPv6の下り、ホント速いですね！上りも200Mbpsで十分です。
IPv4の上下も、概ね200Mbpsは出ており快適です。

IPv4の伸びがイマイチなのは、IPv6通信はそのままONUに投げればOKなので低負荷ですが、IPv4通信はトンネルに包んでから投げなければダメなので、そこでルータの処理性能が試される感じでしょうか。VPNと一緒ですね。
IX2105は CPU:NXP(Freescale) PowerQUICC II (400MHz) メモリ:128MB
IX2106は CPU:NXP(Freescale) QorIQ (800MHz) メモリ:256MB
ということで、IX2106にすれば処理性能は上がりそうですね。
CPU倍速だし！メモリも2倍盛り！

多分、回線をフルに使い切るためにはIX2105では性能が足りませんが、大容量を扱うYouTube等のGoogleサービスはIPv6対応を済ませており、IPv6ネイティブでの通信ができます（IPoEのみを設定し、IPv4の経路が何もなくてもGoogleやYoutubeは開けます。Yahoo!Japanは開けません）のでIPv4はある程度レスポンス良ければ良いのかなとも思います。
でもIX2106が安くなったら、入れ替えて比較してみたいですね。

ちなみにIP38X/1200に接続した、サーバのIP情報はこちら。
YahooBBなので、softbank ~ bbtecですね。
YahooBBのフレッツ光IPv4 PPPoEは動的IPなので、切断して接続するとグローバルIPが変わります。

せっかくなので、IPv4 PPPoEのYahooBBも回線速度測定してみます。

コンフィグをダイエットしたのも効いているのでしょうか？
IPv4 PPPoEのYahooBB、しかも混雑しがちな夜間の割に速いです。
Ping値はちょっとアレですが、まぁまぁですね。

そしてこちらが、IX2105に接続した側のIP情報です。
transixの記載と、固定IPを表すStaticの記載があります。

固定IPを契約したのに、公開サーバは動的IPのIPv4 PPPoEという傍から見たら謎の構成になりましたが、通信制限も避けたいし仕方ないですね。

今回はIX2105にIPv4 over IPv6を設定していますが、コンフィグに少し追加すればIX側の回線(ZOOT NATIVE 固定IP1個)でのサーバ公開もOKかと思います。

IX2105とIP38X/1200(RTX1200)の比較はこのような感じ。

性能だけで行けば、上記2機種ではやはり発売日の新しいIX2105のほうが高性能に見えます。今ではどちらも型落ち機種になるため、新機種で比較するとこんな具合です。各項目内の（カッコ内）は先代の数値です。

CPUも色々なアーキテクチャがあるので一概には言えませんが、少なくともIXについてはマイナーチェンジで正常進化のようですね。
RTXについても、スループットが劇的に向上したりしているところを見るとRTX1210は期待できそうです。

先述の通りRTX1200等はNECでもIP38XシリーズとしてOEM供給されており、NECでは小規模向けとして販売されています。
IXシリーズは中規模向けとしてあり、カタログスペックからもそのとおりのように見えます。しかしながら消費電力の低さは特筆もので、同世代RTXの半分の消費電力にもかかわらずスループットやセッション数は上回っています。

IXのファンになってしまいそうです。