はじめに

2017年1月に転職し、丸2年が経過しました。

前職では長らく勉強を怠り、若い頃に懸命に勉強して積み重ねてきた貯金（知識・技術）で案件をこなすような日々を過ごしていました。転職に際しては、これまでの実績やCCIEの資格、または面接でのコミュニケーション能力等を評価頂き採用につながりましたが、私自身は昨今の技術トレンドに追いつけていない旧来型のスキルしか持ち合わせていないことを痛切に感じていました。

転職を機に、既存技術の復習と併せて、ネットワークエンジニアからサーバ周りまでをカバーするインフラエンジニアへ の脱却を念頭に勉強を行ってきました。今年もその方針に変わりはなく、継続してネットワーク・サーバ周りの技術習得に励んでいこうと思っています。

それらに加えて、今年から、Pythonによるプログラミングの学習を取り入れていこうと思っています。”Network Programmability and Automation”というのは、ここ数年ネットワーク業界で特に目にすることが多くなったキーワードかと思います。正直、私の業務ですぐに必要になる感じではないのですが、ネットワーク分野においてもプログラミングの比重が高まっていくのは間違いなく、その準備としてもPythonの学習に取り組んでいこうと思っています。

また、技術領域以外では英語学習にも力を入れていきます。昨年のタイ出張を機に英語学習の意欲が高まったこともあるのですが、自身の市場価値を高めるだけではなく可能性を広げる為にも必要と感じています。

私も決して若くはなく年々衰えを自覚するような年となりましたが、とは言え引退を考える歳でもない。むしろ、これからより一層頑張っていかなければならない時期だと思っています。今年も懸命に自己研鑽に励むつもりです。

2019年の方針と目標

1.　既存ネットワーク技術領域

長年携わっている分野でもあるので既にある程度の知識の積み重ねはあるのですが、忘れてしまっていることも多く、CiscoPressのRouting TCP/IP Volume I、及びVolume IIを読み返して復習をしたいと思っています。ただ、勉強しなければならない事が多い中、復習にそこまで比重を置くことはできないかもしれません。

Routing TCP/IP, Volume 1 (CCIE Professional Development Routing TCP/IP)

• 作者: Jeff Doyle,Jennifer DeHaven Carroll
• 出版社/メーカー: Cisco Press
• 発売日: 2005/10/19
• メディア: ハードカバー
• クリック: 12回
• この商品を含むブログ (2件) を見る

Routing TCP/IP, Volume II: CCIE Professional Development (2nd Edition)

• 作者: Jeff Doyle
• 出版社/メーカー: Cisco Press
• 発売日: 2016/09/12
• メディア: ハードカバー
• この商品を含むブログを見る

また今年担当する顧客が、Cisco WLC（Wireless LAN Controller）とAironet を大規模に導入しており、案件理解を深めるために無線LANに関する勉強を行うつもりです。こちらは業務に直結することもあり、疎かにできません。下記書籍で勉強を進め、併せてCCNA Wirelessも受験できたらと思っています。

CCNA Wireless 200-355 Official Cert Guide (Certification Guide)

• 作者: David Hucaby
• 出版社/メーカー: Cisco Press
• 発売日: 2016/01/03
• メディア: ハードカバー
• この商品を含むブログを見る

1-1.　目標資格

• CCNA Wireless

2.　既存サーバ技術領域

今年はLinuxに加え、DNS BIND等のサーバに関する学習を進め、独自ドメインを取得の上、既に契約済みのさくらのVPS上でサーバの構築・運用をすることを目標とします。インフラエンジニアとしてサーバ構築・運用の基本として押さえておくべき事柄であり、枯れた技術であることもあり、特に情報発信は考えていません。

できればLinuxだけではなく、Windows Serverの基礎知識も習得したいと思っています。これまで担当してきた案件で、Windows ServerのActive Directoryとの連携が必要になるケースがいくつかあり、企業ネットワークで使われているWindows Server、特にActive Directoryに関する基礎的な知識も習得できたらと思っています。

3.　新しい技術領域

新しい技術領域に取り組むためのベースとなる技術として、今年はPythonを通じてプログラミングを学んでいこうと思っています。効率よく学ぶため、いま流行りのオンライン学習、その中でもPythonオンライン学習サービスのPyQのコースを受講しようと思っています。

プログラミングは使わないと直ぐに忘れてしまう気がします。多少強引でも実務に結び付けて活用していきたいと思っています。

4.　非技術領域

前述の通り、自身の市場価値・可能性を広げていく為に、技術だけではなく英語にも力を入れていこうと思っています。まずは実践的な英語力の習得より、アピールしやすいTOEICの点数獲得に主眼を置きます。800点以上を今年の目標に設定し、3か月に1回の頻度でTOEIC試験を受けるつもりです。

4-1.　目標資格

• TOEIC 800点以上

ちょっと詰め込みすぎな目標で全て達成するのは困難かもしれませんが、コツコツと積み重ねて頑張っていきたいと思います。

IHANetでは、BGP4+を用いて、IPv6アドレスでeBGPピアを確立し、相互にIPv6の経路広報を行います。この為、参加者各自が独自にIPv6アドレスの割り当てを受けている必要があります。

色々と情報収集をしたところ、Hurricane ElectricというISPが無償でIPv6アドレスの割り当てを行うIPv6 Tunnel Brokerというサービスを提供していることを知り、さっそく利用してみることにしました。

IPv6 Tunnel Brokerサービスについて

サービスのイメージは、下図の通りです。

IPv4ネットワーク上で、自身のネットワーク（ここではさくらVPS上のVyOS）とHurricane Electricとの間でTunnel（IPv6 over IPv4 ）を確立することにより、Hurricane ElectricがIPv6アドレスの割り当てとIPv6ネットワークへの到達性を提供してくれます。

Tunnelインターフェースで利用するIPv6アドレスと、自身のLAN側に割り当てられたIPv6アドレスは、Hurricane Electricより割り当てられたものです（下図の赤字のIPv6アドレス。なお、ここではドキュメント例示用の2001:0db8:を記載している）。IPv6アドレスの/64という広大な空間が個人に対して割り当てられています。

なぜ、無償でIPv6アドレスレンジを提供してくれるのか、それによってHurricane Electricにはどのようなメリットがあるのか等々、どのようなビジネスモデルなのかは不明なのですが、サイトには「Our tunnel service is oriented towards developers and experimenters that want a stable tunnel platform.」との記述があり、IPv6関連の開発者や実験用途向けに無償で提供してくれているようです。

IPv6 Tunnel Brokerの利用手順の詳細は、特に難しい箇所もありませんでしたので割愛します。おおまかな登録手順の流れは、ユーザー登録（名前/住所/電話番号等の情報入力）後、「IPv4 Endpoint (Your side):」という項目に自身のグローバルIPv4アドレスを入力します（今回の例ではさくらVPS上のVyOSに割り当てられたグローバルIPv4アドレス）。以上の必要な情報を入力すると、Tunnelインターフェース及び自身のNWのLAN側で利用できるIPv6アドレスが自動的に割り当てられます。

Hurricane Electric Free IPv6 Tunnel Broker

VyOSのIPv6 Tunnel Brokerサービス利用設定

VyOSにてIPv6 Tunnel Brokerサービスを利用する上で必要な設定は、Hurricane Electricと確立するトンネルの設定と、IPv6デフォルトルートを作成したTunnelインターフェース経由とすることのみとなります。

Hurricane Electricでは、利用するNW機器・OS毎に"Example Configurations"を用意してくれています。今回はVyOS用に「Vyatta¹ / Ubiquiti EdgeMAX」の"Example Configurations"を利用させて貰う事にします。

以下のコンフィグが"Example Configurations"をそのままコピーしたものです。見ていただくと分かる通り、特に修正すべき箇所はありません。TunnelのローカルIPは自身のさくらVPS上のVyOSに割り当てられたグローバルIPv4アドレスです。リモートIPはHurricane Electricより提示されるグローバルIPv4アドレスです。

configure
edit interfaces tunnel tun0
set encapsulation sit
set local-ip 160.xxx.xxx.xxx
set remote-ip 74.xxx.xxx.xxx
set address 2001:db8:23:4cd::2/64
set description "HE.NET IPv6 Tunnel"
exit
set protocols static interface-route6 ::/0 next-hop-interface tun0
commit

通信確認として、Googleが提供しているIPv6アドレス対応公開DNSサーバ”2001:4860:4860::8888”に対してPingとTracerouteを実行してみた所、今回作成したTunnel0インターフェース経由で無事疎通が取れることを確認できました。

VyOS追加設定

今回、さくらVPS上のVyOSのLAN側セグメントで利用可能なIPv6アドレスがアサインされました（図中の2001:db8:24:4cd::/64）。そのアドレスをVyOSのeth1インターフェースに割り当てることにします。

また、このVyOSはインターネット上に公開されていることから、ログインユーザー名/Password共にデフォルトの"vyos"のままであるのはセキュリティ上、好ましくありません。ログインユーザー名とPasswordも変更することにします。設定完了後、"delete system login user vyos"コマンドで、デフォルトのユーザー"vyos"の削除を忘れずに実行します。

set interfaces ethernet eth1 address 2001:470:24:4cd::1/64

set system login user ユーザー名 authentication plaintext-password パスワード
set system login user ユーザー名 level admin

commit
save

これでIHANet参加の事前準備は完了です。

VyOSを用いたBGP接続（前編）で、VyOSのインストール、及び物理的な結線を終えましたので、後編ではVyOSのコンフィギュレーションを進めることにします。

1. ネットワーク構成（論理）

1-1. 論理構成図

1-1-1. ユニークローカルIPv6ユニキャストアドレス(ULA)

IHANetのBGPネットワークに接続するには、独自にIPv6アドレスの割り当てを受けている必要があります。今回は検証環境ですので、IPv4でいうところのプライベートIPアドレスに相当する、ユニークローカルIPv6ユニキャストアドレスを利用することにします。下記JPNICのサイトに詳しい説明がありますが、fd00::/8で始まるユニークローカルIPv6ユニキャストアドレスは、「いつでも誰でも利用可能なアドレス」として用意されています。

サブネットプレフィックスのグローバル識別子を任意の値に決めて利用すれば良いと思われますが、NTPやMACアドレスなどの情報を基にランダムな値を得る方法も紹介されているようです。

今回の例では、Tunnel-Segment、Site-A-Segment、Site-B-Segmentのそれぞれのセグメント用に、適当に決めた3つのユニークローカルIPv6ユニキャストアドレスを用意しました。

インターネット10分講座:IPv6アドレス～技術解説～ - JPNIC

2. VyOSセットアップ

2-1. VyOS 基本設定

VyOSのログインユーザー名/Passwordは、共に"vyos"になります。

ログイン後、上図の論理構成図に記載のIPアドレスを、各インターフェースに設定します。その他、ホスト名/SSH/Timezoneの設定も行います。

一点、注意が必要なのは、eth0はデフォルトでDHCPによるアドレス取得を行うように設定されています。この為、eth0にIPアドレスを設定しcommitコマンドで反映すると、"Can't configure static IPv4 address and DHCP on the same interface."というエラーメッセージが表示されます。下記コマンド例の通り、deleteコマンドでDHCPによるアドレス取得設定を削除しておく必要があります。

configure

set system host-name VyOS-A

delete interfaces ethernet eth0 address dhcp
set interfaces ethernet eth0 address 172.16.0.1/16
set interfaces ethernet eth0 description Internet

set interfaces ethernet eth1 address fd5d:c9b2:2451:0::1/64
set interfaces ethernet eth1 description Site-A-Segment

set service ssh port 10022
set system time-zone Asia/Tokyo

commit
save
exit

2-2. GRE/IPIPトンネル確立

トンネリングプロトコルとしてIPIP（IP-in-IP）とGRE（Generic Routing Encapsulation）の二つがありますが、どちらを使うべきでしょうか。IPIPは、カプセル化できるプロトコルとしてIPしか対応していませんが、元のIPパケットを包む形で新規にIPヘッダーのみを付加するシンプルな構成です。対してGREは、4～16バイトのGREヘッダを追加することにより、他のレイヤ3プロトコルのカプセル化に対応していることや、オプションでチェックサムやTunnelキーの追加などの機能を備えているようです。

基本的にGREの付加機能は不要であり、シンプルでオーバーヘッドの少ない、IPIPが良いように思います。ただ、どうもVyOSではIPIPの設定がうまくいきませんでした。今回の要件はIPv6パケットをIPv4で包むIPv6 over IPv4となります。VyOSで用意されているIPIPのカプセル化タイプは以下の通りです。色々と試したのですが、うまく設定の反映、Tun0 I/Fに対する疎通確認ができませんでした。今回の要件はIPv6 over IPv4であり、VyOSがサポートしているIPIPタイプでは対応できないのかもしれません。結局、カプセル化タイプとしてGREを採用することにしました。

※2018/07/02：追記 IPv6 over IPv4のトンネリングプロトコルとしてSITというものがあり、このタイプはVyOSでサポートされている。

set interfaces tunnel tun0 address fdce:3feb:5e29:0::1/64
set interfaces tunnel tun0 description Tunnel-Segment
set interfaces tunnel tun0 encapsulation gre
set interfaces tunnel tun0 local-ip 172.16.0.1
set interfaces tunnel tun0 remote-ip 172.16.0.2

2-3. BGP設定

AS番号は、上図論理構成図の通り、プライベートAS番号から採番しています。ピアのアドレスとして指定するアドレスは、ピアのtun0インターフェースに割り当てたIPv6アドレスになります。また広報するアドレスとして、自身のLAN側インターフェースであるeth1インターフェースに割り当てたIPv6アドレスセグメントを指定します。

set protocols bgp 65001 neighbor fdce:3feb:5e29::2 remote-as 65002
set protocols bgp 65001 neighbor fdce:3feb:5e29::2 address-family ipv6-unicast
set protocols bgp 65001 address-family ipv6-unicast network fd5d:c9b2:2451::/64

3. 動作確認

• インターフェースのステータス確認

  全てのインターフェースのステータスがUpとなっていることを確認。

vyos@VyOS-A:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface        IP Address                        S/L  Description
---------        ----------                        ---  -----------
eth0             172.16.0.1/16                     u/u  Internet
eth1             fd5d:c9b2:2451::1/64              u/u  Site-A-Segment
lo               127.0.0.1/8                       u/u
                 ::1/128
tun0             fdce:3feb:5e29::1/64              u/u  Tunnel-Segment
vyos@VyOS-A:~$

• BGP セッションステータス

  BGPピアが確立できていることを確認。IPv6でBGPピアを張る為、show ipv6 bgp summaryである事に注意。"State/PfxRcd"フィールドが、"1"となっている。

vyos@VyOS-A:~$ show ipv6 bgp summary
BGP router identifier 172.20.30.1, local AS number 65001
RIB entries 3, using 288 bytes of memory
Peers 1, using 4560 bytes of memory

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
fdce:3feb:5e29::2
                4 65002      28      31        0    0    0 00:26:44        1

Total number of neighbors 1
vyos@VyOS-A:~$

• ルーティングテーブルの確認

  対向拠点のLAN側IPv6アドレスセグメントがルーティングテーブル上に乗っていることを確認。

vyos@VyOS-A:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

C>* 127.0.0.0/8 is directly connected, lo
C>* 172.16.0.0/16 is directly connected, eth0
vyos@VyOS-A:~$
vyos@VyOS-A:~$ show ipv6 route
Codes: K - kernel route, C - connected, S - static, R - RIPng, O - OSPFv3,
       I - ISIS, B - BGP, * - FIB route.

C>* ::1/128 is directly connected, lo
B>* fd58:cbd2:b752::/64 [20/0] via fe80::5efe:ac14:1e02, tun0, 00:04:46
C>* fd5d:c9b2:2451::/64 is directly connected, eth1
C>* fdce:3feb:5e29::/64 is directly connected, tun0
C * fe80::/64 is directly connected, eth1
C * fe80::/64 is directly connected, eth0
C>* fe80::/64 is directly connected, tun0
vyos@VyOS-A:~$

• 疎通確認

  対向ピアのTun0/eth0/eth1の各アドレスに対して、Pingで疎通が取れることを確認。

vyos@VyOS-A:~$ ping fdce:3feb:5e29::2 count 3
PING fdce:3feb:5e29::2(fdce:3feb:5e29::2) 56 data bytes
64 bytes from fdce:3feb:5e29::2: icmp_seq=1 ttl=64 time=0.240 ms
64 bytes from fdce:3feb:5e29::2: icmp_seq=2 ttl=64 time=0.354 ms
64 bytes from fdce:3feb:5e29::2: icmp_seq=3 ttl=64 time=0.432 ms

--- fdce:3feb:5e29::2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.240/0.342/0.432/0.078 ms
vyos@VyOS-A:~$
vyos@VyOS-A:~$ ping 172.16.0.2 count 3
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_req=1 ttl=64 time=0.201 ms
64 bytes from 172.16.0.2: icmp_req=2 ttl=64 time=0.360 ms
64 bytes from 172.16.0.2: icmp_req=3 ttl=64 time=0.382 ms

--- 172.16.0.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.201/0.314/0.382/0.081 ms
vyos@VyOS-A:~$
vyos@VyOS-A:~$ ping  fd58:cbd2:b752::1 interface eth1 count 3
PING fd58:cbd2:b752::1(fd58:cbd2:b752::1) from fdce:3feb:5e29::1 eth1: 56 data bytes
64 bytes from fd58:cbd2:b752::1: icmp_seq=1 ttl=64 time=0.264 ms
64 bytes from fd58:cbd2:b752::1: icmp_seq=2 ttl=64 time=0.263 ms
64 bytes from fd58:cbd2:b752::1: icmp_seq=3 ttl=64 time=0.301 ms

--- fd58:cbd2:b752::1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.263/0.276/0.301/0.017 ms
vyos@VyOS-A:~$

今回、初めてVyOSを利用しましたが、昔、JUNOSをそこそこ使い込んでいた経験が活きて、違和感なく利用することができました。

動作検証も想定通りに進み成功しました。次のステップは、さくらインターネットのVPS上でのVyOS稼働、及びIPv6アドレスの調達になります。