Hurricane ElectricよりIPv6アドレス割り当て

IT (Infrastructure)

IHANetでは、BGP4+を用いて、IPv6アドレスでeBGPピアを確立し、相互にIPv6の経路広報を行います。この為、参加者各自が独自にIPv6アドレスの割り当てを受けている必要があります。

色々と情報収集をしたところ、Hurricane ElectricというISPが無償でIPv6アドレスの割り当てを行うIPv6 Tunnel Brokerというサービスを提供していることを知り、さっそく利用してみることにしました。

IPv6 Tunnel Brokerサービスについて

サービスのイメージは、下図の通りです。

IPv4ネットワーク上で、自身のネットワーク(ここではさくらVPS上のVyOS)とHurricane Electricとの間でTunnel(IPv6 over IPv4 )を確立することにより、Hurricane ElectricがIPv6アドレスの割り当てとIPv6ネットワークへの到達性を提供してくれます。

Tunnelインターフェースで利用するIPv6アドレスと、自身のLAN側に割り当てられたIPv6アドレスは、Hurricane Electricより割り当てられたものです(下図の赤字のIPv6アドレス。なお、ここではドキュメント例示用の2001:0db8:を記載している)。IPv6アドレスの/64という広大な空間が個人に対して割り当てられています。

なぜ、無償でIPv6アドレスレンジを提供してくれるのか、それによってHurricane Electricにはどのようなメリットがあるのか等々、どのようなビジネスモデルなのかは不明なのですが、サイトには「Our tunnel service is oriented towards developers and experimenters that want a stable tunnel platform.」との記述があり、IPv6関連の開発者や実験用途向けに無償で提供してくれているようです。

IPv6 Tunnel Brokerの利用手順の詳細は、特に難しい箇所もありませんでしたので割愛します。おおまかな登録手順の流れは、ユーザー登録(名前/住所/電話番号等の情報入力)後、「IPv4 Endpoint (Your side):」という項目に自身のグローバルIPv4アドレスを入力します(今回の例ではさくらVPS上のVyOSに割り当てられたグローバルIPv4アドレス)。以上の必要な情報を入力すると、Tunnelインターフェース及び自身のNWのLAN側で利用できるIPv6アドレスが自動的に割り当てられます。

f:id:komo-jp:20180707162131p:plain

Hurricane Electric Free IPv6 Tunnel Broker

VyOSのIPv6 Tunnel Brokerサービス利用設定

VyOSにてIPv6 Tunnel Brokerサービスを利用する上で必要な設定は、Hurricane Electricと確立するトンネルの設定と、IPv6デフォルトルートを作成したTunnelインターフェース経由とすることのみとなります。

Hurricane Electricでは、利用するNW機器・OS毎に"Example Configurations"を用意してくれています。今回はVyOS用に「Vyatta1 / Ubiquiti EdgeMAX」の"Example Configurations"を利用させて貰う事にします。

以下のコンフィグが"Example Configurations"をそのままコピーしたものです。見ていただくと分かる通り、特に修正すべき箇所はありません。TunnelのローカルIPは自身のさくらVPS上のVyOSに割り当てられたグローバルIPv4アドレスです。リモートIPはHurricane Electricより提示されるグローバルIPv4アドレスです。

configure
edit interfaces tunnel tun0
set encapsulation sit
set local-ip 160.xxx.xxx.xxx
set remote-ip 74.xxx.xxx.xxx
set address 2001:db8:23:4cd::2/64
set description "HE.NET IPv6 Tunnel"
exit
set protocols static interface-route6 ::/0 next-hop-interface tun0
commit

通信確認として、Googleが提供しているIPv6アドレス対応公開DNSサーバ”2001:4860:4860::8888”に対してPingとTracerouteを実行してみた所、今回作成したTunnel0インターフェース経由で無事疎通が取れることを確認できました。

VyOS追加設定

今回、さくらVPS上のVyOSのLAN側セグメントで利用可能なIPv6アドレスがアサインされました(図中の2001:db8:24:4cd::/64)。そのアドレスをVyOSのeth1インターフェースに割り当てることにします。

また、このVyOSはインターネット上に公開されていることから、ログインユーザー名/Password共にデフォルトの"vyos"のままであるのはセキュリティ上、好ましくありません。ログインユーザー名とPasswordも変更することにします。設定完了後、"delete system login user vyos"コマンドで、デフォルトのユーザー"vyos"の削除を忘れずに実行します。

set interfaces ethernet eth1 address 2001:470:24:4cd::1/64

set system login user ユーザー名 authentication plaintext-password パスワード
set system login user ユーザー名 level admin

commit
save

これでIHANet参加の事前準備は完了です。

  1. Vyattaは、Vyatta社によりオープンソースで開発されていたソフトウェアルータです。ブロケードコミュニケーションズシステムによるVyattaの買収後、Vyattaは開発中止となりました。VyOSは、Vyattaの無償版であるVyatta Coreよりフォークされたオープンソースのソフトウェアルータです。