IPoEが自宅サーバに適さなかった件


PPPoEが遅すぎるので、IPoE導入しようかと思ったけど、時期尚早だと見送った件について。

なお、NTT西日本のIPv6閉域網を使って超高速VPNを構築したのはまた別の機会にて。

概要

今日、NTTフレッツ系は局舎のPPPoE装置が輻輳(混み合い)しすぎて鈍足(いわゆる激重)になっている。

具体的にいうとすながわ宅が収用されているであろう筑紫丘局舎(福岡市南区)では21時前後が2Mbps以上出ない。
1Mbps切ることもまあまあ。
お隣の屋形原局舎も同様らしい。

なので、フレッツでV6オプションを契約し、プロバイダをIPoE方式に切り替えれば、PPPoE装置を通らずに快適になると聞いたのでやってみた。

なお当方、NTT西日本フレッツ光ネクストスーパーハイスピードタイプ隼で、JPNEなプロバイダ。

構成

Juniper SSGではIPoEに対応できない(IPv6アドレスが変更になったときにBR(border relay)へアドレス変更の通知ができない)ので、YAMAHA RTX1200系を充てた。

コマンドはプロバイダに例示されていたのでそれを参考とした。

結果

まず、V6オプションを契約する。ONUにPCを直付けしてNTT西日本閉域網に接続し、サービス情報サイト http://flets-west.jp/ を開き、申し込む。ネットで申し込む分は無料。

30分ぐらいでIPv6アドレスが降ってくる(DHCP6-RA)。ご存知インターフェースIDに基づいたアドレスだった。

そのうえでプロバイダにIPoEの契約をする。フレッツのお客様ID(CAFで始まる番号)が必要だった。
有効になるのは翌月1日の0時~3時頃だった。
このタイミングでIPv6アドレスが変更になる。ルータから見ると突然不通になり、2個目のIPv6アドレスが降ってきたように見える。なので、ルータを再起動すると、新しいIPv6のみ振られた状態となる。

この時点でIPv6のみ認証も何もなく疎通している。笑いが出るほど高速(その時点の実測で1~2Mbps→70~200Mbps。条件によると思うが)でpingレスポンスタイムも速すぎ(その時点の実測で25ms→6ms)。

問題点

逆引き設定ができない

今回は筑紫丘局舎だったが、au one netのIPv6アドレスが降ってきた。

プロバイダの案内に逆引き設定ができないことが書いてあった。
メールサーバ運用では致命的になりかねない。

IPv6アドレスが変わると不通になる

IPv6アドレスが強制的に変更となる場合は以下の3パターンが主とのこと。

  • 工事や網構成変更でIPv6アドレスのプレフィクスが変わる。
  • ルータを交換してMACアドレスが変わると、インターフェースIDが変わり、つられてIPv6アドレスが変わる。
  • たまたま同じ網内に同じMACアドレスがいて、インターフェースIDどおりにIPv6アドレスが振られない。

工事は滅多にないので、ルータ交換が主な原因だった。

しかし、それ以外の理由も否定できないので、常時接続されるべきサーバ群としては、致命的になりかねない。

IPv6アドレスが固定ではない

結局IPv6アドレスもサーバに振られると思って喜んだが、よく考えたらIPv6アドレスが変わるという理由で、DNSではなくDDNS運用しかできない。

結論

やめた。

IPoEを導入せず、PPPoEを引き続き使用していくこととした。

幸い別拠点はPPPoEが混んでいないので、そこに2台目のルータを設置し、そのルータにPPPoEさせてプライベートIPをIPv6閉域網経由でVPNして現地につなげる方法(いつか掲載する)をもって回避した。

ちなみにやっぱり解約時にV6アドレスが変更になった。うざい。