前提
●前提1
・PPPoE接続はISP側のサービス仕様によるが一般的なISPでは通常IPv4アドレスが割り当てられる。(PPPoEでIPv6が割り当てられるサービスもあり)
・PPPoEのためのID/PWがISPから払い出され、IDによって、固定IPもしくは非固定IPが割り振られる。
・クラウド事業者が用意するVPNGWは基本的にIPv4で通信する前提。また、ユーザ側のIPは固定IPであることが要求される。
・PPPoE接続はISP側のサービス仕様によるが一般的なISPでは通常IPv4アドレスが割り当てられる。(PPPoEでIPv6が割り当てられるサービスもあり)
・PPPoEのためのID/PWがISPから払い出され、IDによって、固定IPもしくは非固定IPが割り振られる。
・クラウド事業者が用意するVPNGWは基本的にIPv4で通信する前提。また、ユーザ側のIPは固定IPであることが要求される。
●前提2
・IPoE接続はDHCPv6もしくはRAでIPv6のプレフィックスのみ割り当てられるので、そのままではIPv4インターネットとの接続性は確保できない。
・IPv4インターネットとの接続性が必要な場合は、別途前述の方法でPPPoEによりIPv4インターネットへ接続するか、IPv4over IPv6を実現する何かしらのサービスを利用する必要がある。
・IPoEで割り当てられるIPv6プレフィックスはPPPoEでの非固定IPv4アドレスの様に接続のたびに変わるものではないが、NTTやISPのメンテナンスによって変更される場合があるため「半固定IPv6」と呼ばれる。
・IPoE接続はDHCPv6もしくはRAでIPv6のプレフィックスのみ割り当てられるので、そのままではIPv4インターネットとの接続性は確保できない。
・IPv4インターネットとの接続性が必要な場合は、別途前述の方法でPPPoEによりIPv4インターネットへ接続するか、IPv4over IPv6を実現する何かしらのサービスを利用する必要がある。
・IPoEで割り当てられるIPv6プレフィックスはPPPoEでの非固定IPv4アドレスの様に接続のたびに変わるものではないが、NTTやISPのメンテナンスによって変更される場合があるため「半固定IPv6」と呼ばれる。
1:VPNGWはIPv4で接続する必要がある
●問題点1
クラウドサービスのVPNGWはIPv4で接続する必要がある
↕
IPoE環境ではIPv6しか使えない
●解決方法
IPoEインターネットVPN for AWSでは固定IPv4が利用可能なv4v6トンネルをVNEのBorderRelay(BR)との間に張り、そこを通ってIPv4インターネットへアクセスすることで、これまで通りクラウド事業者のIPv4のVPNGWへVPNを張ることができた。
2:半固定IPv6で問題ないのか?
●問題点2
「半固定IPv6」で問題ないのか?
↓
下記の条件で実現させることとする
「IPv6プレフィックスが突然変更されてもEnd-Endの通信が復旧すること」
・一時的な切断は仕方ないとする
・ただし自動復旧する必要がある
●検証と解決方法
先行してサービス開始している 拠点間接続サービス(IPoEインターネットVPN)で採用している以下の機器について検証。(ともにNEC製)
・IX2106 〇採用
・AG2612 ×不採用
↓
IX2106:IPv6プレフィックスが変わっても、しばらく時間を置くことで新しいIPv6アドレスでv4v6トンネルを張りなおして通信再開。
AG2612:IPv6が変わった後も古いIPv6アドレスをソースとしてv4v6トンネルを張り続けるので通信再開せず。
メーカー情報によると、「AG2612のv4v6トンネルはv6アドレス変更に対応していない」とのこと。
3:スループットが突然落ちる
●問題点3
スループットが突然落ちる
●解決法
VPC内のEC2インスタンスをT3.nanoからT3.xlargeに変更。
↓
制限がかからなかった。
↓
AWS側インスタンスタイプによる制限と判明。
コメント