2017年04月22日(土) - 22:57 | カテゴリ:
Network
既に作例のあるラズパイでNAT64環境構築だが、
自宅で眠り気味のIPv6ネットワークがあるので構築してみた。
かなり簡単な環境だけど、上記のRouter(DHCPv6兼用)とNAT64をラズパイで組んでみた。
ただ、ラズパイはNICが1つしか無い為、今回はタグVLANで分割して構築。
使用感はそれなりに良い感じだった。
ClientからIPv4のInternetへ通信速度を計測した所、30Mbps程度は出ていた。
そもそもラズパイが100MbpsのNICを積んでいる都合と、
今回はタグVLANで同一インターフェール折り返し通信をしている以上、
結構速度は出る方なのかもしれない。
逸般の誤家庭御用達の高機能ルータだとDNS64/NAT64を備えた物も多いが、
一般のご家庭で利用する普通ルータだとDNS64/NAT64は備えていないのが殆どなので、
ラズパイでとりあえずIPv6からIPv4へ通信を流すのは一つの手段かもしれない。
LTE網でもIPv6が払い出される事もあり、今後IPv6普及が進む筈。
普通はデュアルスタックでIPv4/v6共存が多いが、普及度によってはNAT64を選択する必要が出るかもしれない。
その時の為に技術習得と情報収集は継続しておかないと…
2017年02月04日(土) - 22:12 | カテゴリ:
Network
年始からスタートしていたIPv6をns-lab BBに流し込む作業が佳境を迎え、
ついにテストが出来る段階までたどり着いた (`・ω・´)
詳細は本番稼働スタートした後に回すとして、今回は触りだけ…
接続構成は最後までどうするか迷ったのだが、
ProxyとロードバランサーをNIC分割型のデュアルスタック構成で行く事にした。
この構成にしたのは、最終的には自鯖にIPv6でもアクセス出来るようにしたかった事と、
今後は↑を見据えてwebサーバをちゃんと構築したリバプロ配下に移動する為。
普通のデュアルスタックは、1つのNICにIPv4とIPv6を流し込む形なのだが、
技術的にも色々出来る自鯖だからこそ、変則的な構成で行く事に。
まだ細かい調整が残ってはいるが、今後が楽しみである。
そして、やっとの事で念願のIPv6テスト環境が整いそうだ。
2017年01月09日(月) - 18:55 | カテゴリ:
Network
自鯖環境にIPv6を流す為に、"ns-lab BB"コアルータのVRFを設定していた所、
"ip vrf forwarding vrf-name"でIPv6のみVRFを切っても、IPv6のルーティングテーブルが、
"show ipv6 route"で表示されてルーティングが分離出来ず、丸一日悩んでいた。
Ciscoのドキュメントとかを色々漁ってみたら、
『"ip vrf vrf-name"だとIPv4しかVRFで分離出来ない。IPv6使いたければ"vrf definition vrf-name"を使え!』
と書いてあった。
しかし、デフォルト状態では"vrf definition"を受け付けてくれなかったので、どうした物かと思っていた。
結論としては、デフォルト状態のVRF設定ではIPv4しか有効化されておらず、
VRFがマルチプロトコルを制御出来るように、アップグレードする必要がある点を見逃していたのが原因だった ヘ(゚∀゚ヘ)
………
参考資料
CISCO > MPLS VPN – IPv4およびIPv6 VPN用VRF CLI
CISCO > Catalyst 4500 Series Switch Software Configuration Guide
という事で、色々と設定を捏ねくり回して、
IPv4とIPv6を同時にVRFでルーティングテーブルを分割する方法がコチラ。
CISCO(config)#vrf upgrade-cli multi-af-mode common-policies
You are about to upgrade to the multi-AF VRF syntax commands.
Are you sure ? [yes]: yes
==================================================
CISCO#show run vrf
vrf definition hoge
rd 100:1
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
interface FastEthernet0
vrf forwarding hoge
no ip address
duplex auto
speed auto
|
蓋を開けると簡単。VRFの動作モードをコマンド一発で切り替えるだけ。
ただし、動作モードを切り替えると、既存のVRF設定(ip forwarding name)が無くなるので注意。
恐らくコマンド体型が"ip forwarding"から"vrf forwarding"に切り替わる為、
設定が強制的にクリアされていると思われる。
………
ここまで来れば、後は普通のVRF設定と同じようにルーティングを切っていけば良い。
VRFがちゃんと切れているか書く人するには↓辺りのコマンドを使うと良さそう。
CISCO#show vrf
CISCO#show ip route
CISCO#show ip route vrf hoge
CISCO#show ipv6 route
CISCO#show ipv6 route vrf hoge
|
本職でも、自鯖(ns-lab BB)でも、VRFを使うのは初めてだったので少しハマった…
昨今だと、マネージメントポートのルーティングをVRFで切る事で、
データ用のルーティングと分割しセキュリティを保つのが推奨値らしい。
今後もVRFは重要技術になってくるだろうから、今のうちに仕様を確認しておかなければ。
