IX2105でDS-Liteと接続して爆速インターネットをやる

もくじ

  • IPv6 への接続
  • DS-Lite への接続
  • フィルタ適用
  • DHCP サービスの設定
  • ベンチマーク

NEC UNIVERGE IX2105 は、Cisco ライクな CLI を持つ拠点用ルータです。 カタログスペックによると、IPSec 性能も 440Mbps 有り非常に高性能です。 にも関わらずヤフオクだと 5000 円以下で入手することが出来るので、現時点でトップクラスのコスパを誇る機種だと考えています。

今回はそんな IX2105 で IIJ(Internet Multifeed)の DS-Lite へ接続したいと思います。

1 年ちょっと前にも似たようなことをやってたんですが、飽きてたのでこの際入れ替えようという気持ちです。 赤鯖に Vyos 入れて最高のインターネッツを手に入れた

IPv6 への接続

IX2105 の設定は Cisco と同じく、RJ-45 コネクタのシリアルコンソールケーブル、通称きしめんを用いて行います。 自分はこちらを使用しています。FTDI 以外信用出来ないです。

デフォルトユーザ・パスワードは user: admin pass: admin らしいので、ログインします。 ファームウェア新し目で助かる…

login: admin
Password:
NEC Portable Internetwork Core Operating System Software
Copyright Notices:
Copyright (c) NEC Corporation 2001-2018. All rights reserved.
Copyright (c) 1985-1998 OpenROUTE Networks, Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
Router#
Router# show version
NEC Portable Internetwork Core Operating System Software
IX Series IX2105 (magellan-sec) Software, Version 9.7.15, RELEASE SOFTWARE
Compiled Mar 13-Tue-2018 18:18:58 JST #2 by sw-build, coregen-9.7(15)

今回設定する IX2105 は、1 つの GigaEthernet0 ポートと、4 つの GigaEthernet1 ポートがあります。 上流回線は GigaEthernet0 に接続し、クライアントは GigaEthernet1 のスイッチポートに接続します。

まず、IPv6 の接続を行うために、IPoE の設定を行います。 ここでは固定の IPv6 アドレスを設定していますが、 ipv6 address autoconfig receive-default とすることで、アドレス・ルーティングの自動設定を行うことができます。

ipv6 dhcp client-profile dhcpv6-cl
  information-request
  option-request dns-servers

interface GigaEthernet0.0
  no ip address
  ipv6 enable
  ipv6 address ????:????:????:????::1/64
  ipv6 dhcp client dhcpv6-cl
  ipv6 nd ra enable
  no shutdown

ipv6 route default GigaEthernet0.0 dhcp

ここまで設定を投入すると、 show ipv6 address GigaEthernet0.0 で IPv6 アドレスが設定されていることが確認できます。 ルータ上から ping6 2001:4860:4860::8888 で疎通の確認も行えます。

クライアント PC でも IPv6 が使用できるようにブリッジの設定等を投入します。 ブリッジは、IPv6 の通信のみ有効としています。

bridge irb enable
no bridge 1 bridge ip

interface GigaEthernet0.0
  bridge-group 1

interface GigaEthernet1.0
  ipv6 enable
  bridge-group 1
  no shutdown

これでスイッチポートに接続している機器は IPv6 接続が行えるようになったと思います。

DS-Lite への接続

DS-Lite は 4-over-6 トンネルを使用します。 トンネルの設定と、ついでに LAN でのルータの IP アドレスを設定します。

interface GigaEthernet1.0
  ip address 192.168.111.1/24

interface Tunnel0.0
  tunnel mode 4-over-6
  tunnel destination fqdn gw.transix.jp
  tunnel source GigaEthernet0.0
  ip unnumbered GigaEthernet1.0
  ip tcp adjust-mss auto
  no shutdown

ip route default Tunnel0.0

トンネルの宛先にドメイン名が設定できない機種が多いですが、IX は行えるようです。

フィルタ適用

不正な IPv6 の通信を防止するために、フィルタを適用します。

DHCPv6, ICMPv6 に関しては許可・その他は内側から開始した通信に許可を行うダイナミックフィルタを適用します。 ipv6 filter コマンドの 4 つ目に書いている数字は、フィルタの適用順らしいです。

ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list

interface GigaEthernet0.0
  ipv6 filter dhcpv6-list 1 in
  ipv6 filter icmpv6-list 2 in
  ipv6 filter dhcpv6-list 1 out
  ipv6 filter icmpv6-list 2 out
  ipv6 filter dflt-list 100 out

DHCP サービスの設定

IPv4 端末にアドレスを配布するための DHCP サービスを設定します。 必要であれば、MAC アドレスに対して静的にアドレスを設定する fixed-assignment を行います。

ip dhcp profile dhcpv4-sv
  assignable-range 192.168.111.100 192.168.111.150
  default-gateway 192.168.111.1
  dns-server 8.8.8.8 8.8.4.4
  fixed-assignment 192.168.111.11  ??:??:??:??:??:??

ip dhcp enable

ベンチマーク

speedtest.net が 100Mbps を超えたあたりから正しい計測が出来ていない疑惑が有るので、Softether の速度計測ツールを使って確かめてみました。

speedtest.v6.softether.co.jp での IPv6 速度テスト

speedtest.softether.co.jp での IPv4 速度テスト

v4/v6 共に非常に高速だとわかります。 IPv6 では 700Mbps を超えますが、これを処理できるサービスプロパイダは少なそうですね。

ブラウザで一番マトモに計測できるであろう fast.com では 400Mbps という計測結果になりました。

全力で通信している際も、ルータの CPU 使用率は 20~30%程度でした。コンソールも非常に安定して操作が可能でした。

おわり

この速度が 5000 円で手に入るの素晴らしいです。 設定も Cisco 機器が触れれば違和感がないと思います。

次回は SNMP を用いた IX2105 の監視を行いたいと思います。 Prometheus+snmp_exporter で IX2105 を監視する