3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援→開発戻り浦島太郎状態の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。

フレッツ光プレミアムなので会社と自宅でIPv6通信をしようとしたけれど。。

MCP Windows Server 2008 ネットワークで IPv6 の勉強しててちょいと自宅のマシンで試してみたのでメモ。

自宅の回線はNTT西のフレッツ光プレミアムを使ってます。

なので、IPv6対応してるPCならNTTから勝手に割り振られた IPv6 のグローバルアドレスがつきます。

ただ、このIPv6アドレスはグローバルといってもNTTの地域IP網内だけで使えないみたいですね。

で、会社の回線も同じ西の光プレミアムです。

ということは、同じ地域IP網なので、インターネット経由しなくても現状と比べて高速な通信が可能なのでは!?

それで、今回の実験をしてみました。

(現状は自宅~会社間はインターネット上で レイヤ2レベルのVPN(TinyVPN) を張ってます。ISPIPv4なので、IPv6通信は地域IP網だけの通信になります。これがIPv6に対応したプロバイダでその契約しているとややこしいことになりそうですが。。)

自宅PCでipconfigで確認してみるとすでにIPv6アドレスが割り振られてます。(OSは Vsita, Server2008)

NTTから割り振られるネットワークアドレスのプレフィックス長は /48 みたいですね。

CTU単位で割り振られるみたいなので、CTU配下の各PCのIPv6アドレスの上位48ビットは同じネットワークアドレスになります。

(確か下位64bitはMACアドレスから生成した値になるんでしたかね)

で、今まで使ってる VPN で会社のPCにログイン。

IPv6のアドレスを調べてあげて、自宅PCから ping を通すと通りました。

ついでにIPv6で会社PCにリモートデスクトップで接続してもつながります。

どうやらリモートデスクトップクライント、サービスは IPv6 に対応してるみたいです。

しかし、ここで疑問が。。。

会社のCTUファイアウォールリモートデスクトップのポート(3389)は開放してなかったはずなのになぜつながったのか?

CTUファイアウォールのルールを再度見直すと、IPv4しかフィルタしないようになってました。NTT地域IP網だけの閉じられたネットワーク(県内)とはいえこれは危険ですね。

やはり地域IP網内で拠点間通信するとしても VPN で暗号化して通信したいところです。VPN内はIPv4パケット通るのでIPv6対応してないソフトにも易しいですし。。

それで、現状使ってる Tiny VPN で接続先をIPv6に指定してみたんですが、ホスト名が解決できないとあります。

やっぱまだIPv6に対応してないでしょうかね。。。

とりあえずインターネット経由した通信とIPv6での地域IP内だけの通信でどれだけ速度が違うかだけを測定しようと思いました。

一番手っ取り早いのは会社から自宅に用意してるCentOSFTPサーバにつないでやることだともって CentOSIPv6設定しようと思ったんですが、これが苦戦しました。

Windows の場合は自動的構成されていたIPv6が、どうも自動構成になってくれないのです。。。

/etc/sysconfig/network には

NETWORKING_IPV6=yes

を設定しますし、インターフェイスの設定ファイル(/etc/sysconfig/network-scripts/ifcfg-)にも

IPV6INIT=yes

としてるんですが、リンクローカルアドレスしか付与されません。

IPV6_AUTOCONF=yes
を指定しても駄目でした。

RA が無視されてるんじゃないかと思い、

/proc/sys/net/ipv6/conf/all/accept_ra

を見てみましたが、ちゃんと有効(1)になってました。

手動で設定を試みましたが、これもダメ。

あまり時間もなかったんで、LinuxのグローバルなIPv6設定は今回は見送りに。。

とりあえずリモートデスクトップのファイル転送で簡単に測ってみました。

インターネットを経由した場合(無VPN)はおおよそ 800KB/s くらいです。

これが地域IP網のIPv6(無VPN)でやるとおおよそ 6MB/s くらいになりました。

ping でもインターネット経由でCTUまでが平均 118ms。

地域IP網だと平均 3ms です。

やはり圧倒的に違いますね。

地域IP網内の端末同士で通信が可能であり速度もかなり速そうということが分かったんで、MCP終わったらいろいろ実験してやろうかと思います。

参考:

MIRACLE LINUX V3.0 - Asianux Inside: IPv6の機能強化

2-1.ネットワークの設定

フレッツ・光プレミアム ISP契約なしにでもIPV6での通信可能

追記:

TinyVPNですが、先ほど開発元に問い合わせたところ IPv6に対応してないとのことでした。

うーむ、、IPv6でできるVPNを模索しなくては。。