自社の拠点間ネットワークを今日リプレイスしました。
構成はアクセスラインがフレッツ 光プレミアム(ファミリー)でルータはNECのIX2015を利用
ファイヤーウォールとしてFortiNetのFortiGate 60-Bを利用
拠点間のネットワークはフレッツ・グループを利用するつもりだったんだけど、物は試しと言うことで光プレミアムでは標準で使えるIPv6でトンネルを張ったりしてみました。
その結果、IPv4 over IPv6(IPsec)だとRTTが7msecぐらいで、IPv4 over IPv4(IPsec)だとRTTが37msecぐらい。
こんなに違うのかぁ。って思ってました。
まぁ、わざわざフレッツ・グループを契約したので今のところフレッツ・グループを利用したVPNで運用してるけど、
IPv6を利用したVPNも魅力的だなぁ。と思った今日この頃。
Iconic One Theme | Powered by Wordpress
はじめまして、きょうと申します。
突然の質問で申し訳ありませんが、お教えいただければ幸いです。
NTT西日本で光プレミアムを使用してます。
光プレミアムでNTT西日本から払い出されるIPv6を端末側で固定にすることはできるのでしょか?
(ネットワークにあまり詳しくないので質問の仕方がおかしいかもしれません・・・)
以前やったことは[センター側]-[拠点側]のWindows7のPCにPacketiX VPN 3.0をインストールして
光プレミアム網内で通信ができる、という実験です。ですがPCは再起動するたび?にipv6のアドレスが
かわってしまうので使い勝手が悪く、光プレミアム網内の通信を諦めてしまいました。
>きょうさん
はじめまして。TATSUYAです。
Windows 7の場合、IPv6の一時アドレスという機能がデフォルトで有効になっているため、
PCを再起動するたびにアドレスが変更になってしまいます。
(このあたりのサイトが参考になりますでしょうか:http://blogs.technet.com/b/jpntsblog/archive/2010/06/17/ipv6-2.aspx)
ipconfigで表示した際の「一時IPv6アドレス」がそれに該当します。
PacetiXでどのような設定を行うか、詳細はわからないのですが、ipconfigで表示される
「一時IPv6アドレス」でない方の「IPv6アドレス」を指定して接続を行えば問題ないと思います。
またわからないことがあれば、聞いて頂ければわかる範囲では答えさせてもらいます。
参考になれば幸いです。
@TATSUYA
ご返信いただきありがとうございます。
さっそくipconfigにて確認したところ、確かに「一時IPv6アドレス」ではないほうはIPv6アドレスが変わらないままでした!
そこで疑問なのですがなぜ「一時IPv6アドレス」ではないほうは常に同じIPv6が付与されるのでしょうか?(ネットワークアダプタのIPv6のプロパティは「IPv6アドレスを自動的に取得する」となっております)
この疑問はIPv6の知識が足りていないから理解できてないのかな・・・とも思いますので教えていただいたリンク先も見ながら勉強していきたいと思います!
@きょう
IPv6アドレスは基本的に、MACアドレスをベースにアドレスが決まります。
(上位64ビットはネットワーク部で下位64bitがMACアドレスをベースにした値になる)
そのため自動取得でも毎回同じアドレスが割り当てられるようになっています。
MACアドレスベースのアドレスについては以下のサイトが参考になると思います。
http://www.n-study.com/network/2005/06/ipv6_4_id.html
@TATSUYAさん
ご回答いただきありがとうございます。
教えていただいたことをさらに理解を深めるべく勉強していきたいと思います!
センター、拠点ともに光ネクストのエクスプレスタイプ、プロバイダをOCNでインターネットVPNを構築した場合、pingのRTT=10msecでした。(IPv4、静岡県浜松市内間)
低遅延ではあるのですがランニングコストが高く、何かいい方法がないかなと思い一連の質問をさせていただきました。
また質問をさせていただくこともあるかと思いますがよろしくお願い致します。
@きょう
浜松市内折り返しで、10msecですか。
ちなみにネクストタイプだとIPv6 ネイティブが出来るようにならないと、フレッツ網内での通信は
出来ないので注意が必要ですね。
たしかにISP料金が掛からないのはかなりのメリットですし、西日本エリア内でVPNを張るのであれば、
この方法はかなりアリだと思います。