Blog - MarvelWorks

IT系メインですが分野問わず書き綴ってみます

google_adsense

SoftEther ( i.open.ad.jp ) NGN フレッツ IPv6 折り返し VPN

      2018/03/28

ソフトイーサ社によるフレッツ網内のDDNSサービス「i.open.ad.jp」を利用したVPNについて、
経験を交えて、すこしずつ情報を載せていこうと思います。

1.使える回線
フレッツ光を契約しIPv6オプション(近年はデフォルトで申し込み)を申し込んでいれば、
IPv6アドレスが割り当てられます。

2.IPv6の費用
無料です。

3.IPv6がどのように割り当てられるか
NTTの終端装置と直でWindowsPCをLAN接続するとipv6アドレスが割り当てられます。
割り当ての数に上限はなく、複数台HUB経由で接続しても割り当てられます。
割り当てアドレスは、「2408」から始まるアドレスで、
Windowsのコマンドプロンプトから「ipconfig /all」で確認ができます。
ほかの確認方法としては、同じくコマンドプロンプトから「ping -6 i.open.ad.jp」と送信することで、
IPv6アドレスから、ソフトイーサ社のDDNSサービスのサーバーへの応答確認ができます。

4.IPv6の特性
フレッツから割り当てられるアドレスは、半固定アドレスと言われるもので、
2~3日に一回、再割り当てされます。
※この点は、非常に大きなポイントとなります。

5.IPv6 VPN ゲートウェイの準備
ネットワークカードは最低2つが良いですが、運用を考慮すると3つが望ましいです。
1つ目:通常のLAN内でアクセスするポート
2つ目:ONUと接続する(ipv6が割り当てられる)ポート
3つ目:ipv6ブリッジしたLANと接続する為のポート

6.ゲートウェイサーバーのCPU性能とVPN速度の関係性
上記でCISCOやYAMAHAのルーターを指定していない理由があります。
SoftEtherを用いた、ipv6折り返しVPNの速度は、
CPUの依存度が高いからです。
※YAMAHA RTX1210なら問題ないかもしれません。

仮にGigaビットに近い速度が出る環境(物理的な距離)で、
かつ最大速度を求める場合には、第3世代のCore i7クラスが必要です。
古いノートPC(EeePCクラス)のCeleronだと5Mbps位が限度のようです。

7.VPNの種類
i.open.ad.jpにも設定例がありますが、L2、L3レベルでのVPN構築が可能です。
小規模オフィス(10台前後)の端末を複数接続するのであれば、L2TP Over IPv6の設定が管理しやすいと思います。

規模が大きい場合には、L3レベルでのVPNをお勧めします。
理由は、L2レベルの場合、ブロードキャストパケットもフレッツ網内を超えて別拠点に到達する為、
無駄なトラフィックも放出することになるからです。

8.VPNの実速度
6.でも少し触れましたが、ゲートウェイサーバーとNTTの局舎や時間帯に左右されます。
都内過密地域での複数拠点(10km以下)圏内の場合で、かついい状態が重なった時、
800Mbps近く速度が出ます。※ただし、経験上ではまれです。
なお、拠点間のPing応答は、2~3msecで、VPN経由の拠点間の応答は。3~5msecです。
平均すると300Mbps~500Mbpsを上下するような速度感です。

都道府県をまたいだテストはしていないのでわかりませんが、
速度は出やすいと思います。

9.VPNの安定度
4.で触れた、半固定のアドレスである為、再割り当て時にVPNが切れます。
いろいろな打開策はありますが、1台ずつのゲートウェイ構成の場合、再接続まで2.5~3分位かかるケースが多いです。

「フレッツ網IPv6折り返しVPN」接続にご興味がある方はコメントください。

 - ネットワーク ,

error: Content is protected !!