Orz日記 by Akio Morita

_ [FreeBSD][IPv6]OCNのIPv6接続

OCNにてIPoE IPv6インターネット接続を無料提供が始まったようなので、技術情報を集めてみる

技術的には、OCNバーチャルコネクトとよばれるものと同じらしい

接続技術は、IPv6 over EthernetとIPv4 over IPv6トンネルで構成されている

IPv6 over Ethernet

基本的には、境界ルーターからRAが流れてきて、IPv6 stateless configurationでアドレス設定が完了する

Firewallがある場合は、ICMPv6を通過可能にしておかないと自動設定が完了しない点に注意

IPv4 over IPv6

基本的には、境界リレーとIPv6 over Ethernetで構成されたインターフェース間にIPv4パケットをカプセル化したIPv6パケットで中継する

OCNバーチャルコネクトや有償オプションのOCN v6アルファでは、MAP-E方式のトンネリングが採用されている

MAP-Eの特徴

• Global IPv4へのNAPTは、エンド側で行う必要がある
• NAPTのために払い出されるGlobal IPv4 addressとport rangeは、IPv6 over Ethernetで設定されるv6 address prefixから自動的に決定される
• NAPTのために割り当てられるport-rangeは、複数のrangeから構成させる
  • おそらく、port numberの割り当て公平性を重視した設計と思われる
  • Global IPv4 worldからの着信につかえるport番号は、断片的に割り当てられるので、well known portが使える保証が無い
    • HTTPやSMTPを標準portで受け取れないので、Dynamic DNSによるサービスには向いていない
    • したがって、Server Serviceは、PPPoEリンク上に構成する必要がある
      • Serverを構成する場合、IPv4トラフィックのルート選択を行う必要が出てくる
  • 境界リレー等の構成情報は、Web APIから得られる模様だが、Web APIキーは未公開
    • 有志が解析したデータベース有り

したがって、運用的には

• gifで境界リレーとエッジ側のインターフェース間にIPトンネルを形成する
• IPv4パケットをNAPTして、gifトンネルに流し込む
  • ポートレンジが断片化しているので、NAPT層にport range構成を設定する必要あり
  • ipfw + natdを使うなら、新規port割り当て部をMAP-E対応に改造する必要あり
  • 改造対象は、libalias/alias_db.c内のGetNewPortおよび設定データベース＆構文解析部
    • GetNewPortにて、MAP-E仕様のPort番号を生成する
    • port rangeを決めるPSIDパラメータを設定データベースに格納する

先人たちの情報

• FreeBSDでMAP-Eはツラそう
• NanoPi NEO2をv6プラスのルーターにする 後編
• OpenWrtでOCNバーチャルコネクト(MAP-E)に接続する
• http://ipv4.web.fc2.com/map-e.html