IX2105でDS-Liteと接続して爆速インターネットをやる
もくじ
- IPv6への接続
- DS-Liteへの接続
- フィルタ適用
- DHCPサービスの設定
- ベンチマーク
NEC UNIVERGE IX2105は、CiscoライクなCLIを持つ拠点用ルータです。 カタログスペックによると、IPSec性能も440Mbps有り非常に高性能です。 にも関わらずヤフオクだと5000円以下で入手することが出来るので、現時点でトップクラスのコスパを誇る機種だと考えています。
今回はそんなIX2105でIIJ(Internet Multifeed)のDS-Liteへ接続したいと思います。
- 製品情報: https://jpn.nec.com/univerge/ix/Info/ix2105.html
- 参考設定例: https://jpn.nec.com/univerge/ix/Support/ipv6/ds-lite/ver9.7.html
1年ちょっと前にも似たようなことをやってたんですが、飽きてたのでこの際入れ替えようという気持ちです。 赤鯖にVyos入れて最高のインターネッツを手に入れた
IPv6への接続
IX2105の設定はCiscoと同じく、RJ-45コネクタのシリアルコンソールケーブル、通称きしめんを用いて行います。 自分はこちらを使用しています。FTDI以外信用出来ないです。
- USB RS232c変換: https://www.amazon.co.jp/dp/B007SI18VW
- RS232c<->RJ-45変換: https://www.amazon.co.jp/dp/B00Y2S1E38
デフォルトユーザ・パスワードは user: admin pass: admin らしいので、ログインします。
ファームウェア新し目で助かる…
login: admin
Password:
NEC Portable Internetwork Core Operating System Software
Copyright Notices:
Copyright (c) NEC Corporation 2001-2018. All rights reserved.
Copyright (c) 1985-1998 OpenROUTE Networks, Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
Router#
Router# show version
NEC Portable Internetwork Core Operating System Software
IX Series IX2105 (magellan-sec) Software, Version 9.7.15, RELEASE SOFTWARE
Compiled Mar 13-Tue-2018 18:18:58 JST #2 by sw-build, coregen-9.7(15)今回設定するIX2105は、1つのGigaEthernet0ポートと、4つのGigaEthernet1ポートがあります。 上流回線はGigaEthernet0に接続し、クライアントはGigaEthernet1のスイッチポートに接続します。
まず、IPv6の接続を行うために、IPoEの設定を行います。
ここでは固定のIPv6アドレスを設定していますが、 ipv6 address autoconfig receive-default とすることで、アドレス・ルーティングの自動設定を行うことができます。
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 address ????:????:????:????::1/64
ipv6 dhcp client dhcpv6-cl
ipv6 nd ra enable
no shutdown
ipv6 route default GigaEthernet0.0 dhcpここまで設定を投入すると、 show ipv6 address GigaEthernet0.0 でIPv6アドレスが設定されていることが確認できます。
ルータ上から ping6 2001:4860:4860::8888 で疎通の確認も行えます。
クライアントPCでもIPv6が使用できるようにブリッジの設定等を投入します。 ブリッジは、IPv6の通信のみ有効としています。
bridge irb enable
no bridge 1 bridge ip
interface GigaEthernet0.0
bridge-group 1
interface GigaEthernet1.0
ipv6 enable
bridge-group 1
no shutdownこれでスイッチポートに接続している機器はIPv6接続が行えるようになったと思います。
DS-Liteへの接続
DS-Liteは 4-over-6 トンネルを使用します。
トンネルの設定と、ついでにLANでのルータのIPアドレスを設定します。
interface GigaEthernet1.0
ip address 192.168.111.1/24
interface Tunnel0.0
tunnel mode 4-over-6
tunnel destination fqdn gw.transix.jp
tunnel source GigaEthernet0.0
ip unnumbered GigaEthernet1.0
ip tcp adjust-mss auto
no shutdown
ip route default Tunnel0.0トンネルの宛先にドメイン名が設定できない機種が多いですが、IXは行えるようです。
フィルタ適用
不正なIPv6の通信を防止するために、フィルタを適用します。
DHCPv6, ICMPv6に関しては許可・その他は内側から開始した通信に許可を行うダイナミックフィルタを適用します。
ipv6 filter コマンドの4つ目に書いている数字は、フィルタの適用順らしいです。
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 outDHCPサービスの設定
IPv4端末にアドレスを配布するためのDHCPサービスを設定します。
必要であれば、MACアドレスに対して静的にアドレスを設定する fixed-assignment を行います。
ip dhcp profile dhcpv4-sv
assignable-range 192.168.111.100 192.168.111.150
default-gateway 192.168.111.1
dns-server 8.8.8.8 8.8.4.4
fixed-assignment 192.168.111.11 ??:??:??:??:??:??
ip dhcp enableベンチマーク
speedtest.netが100Mbpsを超えたあたりから正しい計測が出来ていない疑惑が有るので、Softetherの速度計測ツールを使って確かめてみました。
speedtest.v6.softether.co.jp でのIPv6速度テスト
speedtest.softether.co.jp でのIPv4速度テスト
v4/v6共に非常に高速だとわかります。 IPv6では700Mbpsを超えますが、これを処理できるサービスプロパイダは少なそうですね。
ブラウザで一番マトモに計測できるであろう fast.com では400Mbpsという計測結果になりました。
全力で通信している際も、ルータのCPU使用率は20~30%程度でした。コンソールも非常に安定して操作が可能でした。
おわり
この速度が5000円で手に入るの素晴らしいです。 設定もCisco機器が触れれば違和感がないと思います。
次回はSNMPを用いたIX2105の監視を行いたいと思います。 Prometheus+snmp_exporterでIX2105を監視する