$Date: 2024/04/16 11:23:08 $
IPv6 マイグレーション技術の国内標準プロビジョニング方式 ( 以下、HB46PP ) による IPv6 IPoE + IPv4 over IPv6 接続サービスを利用してインターネット接続をする機能を提供します。
(※) 方式名称 HB46PP : HTTP-Based IPv4 over IPv6 Provisioning Protocol
ヤマハルーターでは以下の機種およびファームウェアで、 IPv6 マイグレーション技術の国内標準プロビジョニング方式対応機能をサポートしています。
| 機種 | ファームウェア |
|---|---|
| RTX3510 | Rev.23.01.02 以降 |
| RTX1300 | Rev.23.00.12 以降 |
HB46PP は、 VNE 事業者が提供する IPv6 IPoE + IPv4 over IPv6 接続サービスを利用するための方式です。
従来の方式では、トンネルや NAT に対し VNE 事業者毎の固有の Config 設定が必要でしたが、HB46PP ではそのような設定は必要とせず、AFTR の FQDN や インターフェース ID、固定 IPv4 アドレス といった必要な各種パラメータ情報をプロビジョニングサーバーより自動的に取得し IPIP トンネリングを行います。
HB46PP の詳細な仕様は こちら のページをご確認ください。
サポートしているマイグレーション技術は以下のとおりです。
HB46PP の利用にあたり、プロバイダーより書面等を通じてユーザーとパスワードが通知されます。
HB46PP の処理におけるプロビジョニングサーバーへの認証に使用します。
設定・操作方法 に記載した tunnel hb46pp auth myname コマンドを設定してください。
一部の IPv6 IPoE + IPv4 over IPv6 接続サービスにおいて、サービス側の仕様上、ユーザーとパスワードが不要により通知されない場合があります。その場合は、tunnel hb46pp auth myname コマンドの設定は不要です。プロビジョニングサーバーへの認証がスキップされ、HB46PP の処理が継続されます。
ヤマハルーターシリーズにおける動作確認済みの HB46PP による IPv6 IPoE + IPv4 over IPv6 接続サービスは以下のとおりです。
プロビジョニングサーバーから正常に取得したプロビジョニングデータ ( 各種パラメータ情報 ) が RTFS 領域に保存されます。こちらは主に障害発生等でプロビジョニングサーバーに接続できない場合などに利用されます。RTFS 領域に保存されたプロビジョニングデータのファイルを削除する場合は以下のコマンドを実行してください。
IPv6 IPoE + IPv4 over IPv6 接続サービス毎の技術資料に記載された注意事項をご確認ください。
| 設定値 | 説明 |
|---|---|
| ipsec | IPsec トンネル |
| ipip | IPv6 over IPv4 トンネル、IPv4 over IPv6 トンネル、IPv4 over IPv4 トンネルまたは IPv6 over IPv6 トンネル |
| pptp | PPTP トンネル |
| l2tp | L2TP/IPsec トンネル |
| l2tpv3-raw | L2TPv3 トンネル |
| l2tpv3 | L2TPv3/IPsec トンネル |
| ipudp | IPUDP トンネル |
| map-e | MAP-E トンネル |
| hb46pp | IPv6 マイグレーション技術の国内標準プロビジョニング方式を利用した IPv4 over IPv6 トンネル |
| 設定値 | 説明 |
|---|---|
| IP アドレス | 1 個の IP アドレスまたは間に - をはさんだ IP アドレス ( 範囲指定 ) 、およびこれらを任意に並べたもの |
| ipcp | PPP の IPCP の IP-Address オプションにより接続先から通知される IP アドレス |
| primary | ip interface address コマンドで設定されている IP アドレス |
| secondary | ip interface secondary address コマンドで設定されている IP アドレス |
| map-e | MAP-E で自動的に生成された IP アドレス |
| hb46pp | IPv6 マイグレーション技術の国内標準プロビジョニング方式により取得した IP アドレス |
| 適用インターフェース | LAN | PP | トンネル |
|---|---|---|---|
| ipcp | × | ○ | × |
| primary | ○ | × | × |
| secondary | ○ | × | × |
| IP アドレス | ○ | ○ | ○ |
| map-e | × | × | ○ |
| hb46pp | × | × | ○ |
show status hb46pp コマンドでは、以下のように表示されます。
# show status hb46pp
TUNNEL[1]:
ステータス: 正常
VNE事業者/ISP名: A VNE
VNEサービス名: Highspeed 4over6
ISPサービス名: ISP-A
TTL: 32768/86400
接続タイプ: DS-Lite
AFTRアドレス: aftr.example.net
# show status hb46pp
TUNNEL[1]:
ステータス: 正常
VNE事業者/ISP名: B VNE
VNEサービス名: Highspeed 4over6
ISPサービス名: ISP-B
TTL: 32768/86400
接続タイプ: IPIP
IPv6(ローカル): 2001:db8:7:100::7
IPv4: 203.0.113.0/29
# show status hb46pp TUNNEL[1]: ステータス: リトライ待ち
# show status hb46pp IPv6 マイグレーション技術の国内標準プロビジョニング方式が有効ではありません
IPv4 over IPv6 接続サービス毎の技術資料に記載された「設定例の選択」より RA プロキシ または DHCPv6-PD を選択してください。
すべての IPv6 IPoE + IPv4 over IPv6 接続サービスおよび契約形態で同一の Config を設定します。
tunnel hb46pp auth myname コマンドのユーザーとパスワードは、詳細 に記載されたとおり、プロバイダーより通知されていない場合は設定不要です。
DS-Lite の場合、仕様上、ルーターに以下の IP マスカレードの設定は不要ですが、設定が存在しても動作に影響はありません。
| nat descriptor type (NAT ディスクリプタ番号) masquerade nat descriptor address outer (NAT ディスクリプタ番号) hb46pp |
固定 IP 契約などで必要な Lua スクリプトによるアップデートサーバーへのアドレス通知は、本機能内で自動的に行われるため不要です。
| LAN1 | ( RA で取得したプレフィックス )::1/64 |
| LAN2 | なし |
【 経路設定 】 ip route default gateway tunnel 1 【 LAN 設定 】(※) ip lan1 address 192.168.100.1/24 【 NGN との接続設定 】 ngn type lan2 ntt ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 source address selection rule lifetime ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server ipv6 lan2 dhcp service client ir=on 【 国内標準プロビジョニング方式の設定 】 tunnel select 1 tunnel encapsulation hb46pp tunnel hb46pp auth myname ( ユーザー ) ( パスワード ) ip tunnel mtu 1460 ip tunnel nat descriptor 1 tunnel enable 1 nat descriptor type 1 masquerade nat descriptor address outer 1 hb46pp 【 DHCP の設定 】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 【 DNS の設定 】 dns host lan1 dns service fallback on dns server dhcp lan2 dns server select 500000 dhcp lan2 any . 【 IPv4 フィルター関連設定】 tunnel select 1 ip tunnel secure filter in 200030 200039 ip tunnel secure filter out 200097 200098 200099 dynamic 200080 200082 200083 200084 200098 200099 tunnel enable 1 ip filter 200030 pass * 192.168.100.0/24 icmp * * ip filter 200039 reject * ip filter 200097 pass * * icmp * * ip filter 200098 pass * * tcp * * ip filter 200099 pass * * udp * * ip filter dynamic 200080 * * ftp ip filter dynamic 200082 * * www ip filter dynamic 200083 * * smtp ip filter dynamic 200084 * * pop3 ip filter dynamic 200098 * * tcp ip filter dynamic 200099 * * udp 【 IPv6 フィルター関連設定】 ipv6 lan2 secure filter in 200030 200031 200038 200039 ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099 ipv6 filter 200030 pass * * icmp6 * * ipv6 filter 200031 pass * * 4 ipv6 filter 200038 pass * * udp * 546 ipv6 filter 200039 reject * ipv6 filter 200099 pass * * * * * ipv6 filter dynamic 200080 * * ftp ipv6 filter dynamic 200081 * * domain ipv6 filter dynamic 200082 * * www ipv6 filter dynamic 200083 * * smtp ipv6 filter dynamic 200084 * * pop3 ipv6 filter dynamic 200098 * * tcp ipv6 filter dynamic 200099 * * udp |
( ※ ) LAN1 の接続機器が IPv6 を使用せず IPv4 通信のみを行う場合、以下は設定しないでください。
・ipv6 prefix 1 ra-prefix@lan2::/64
・ipv6 lan1 rtadv send 1 o_flag=on
・ipv6 lan1 dhcp service server
| LAN1 | ( DHCPv6-PD で取得したプレフィックス )::1/64 |
| LAN2 | ( DHCPv6-PD で取得したプレフィックス )::( EUI-64 で生成されたインターフェース ID )/56 |
【 経路設定 】 ip route default gateway tunnel 1 【 LAN 設定 】(※) ip lan1 address 192.168.100.1/24 【 NGN との接続設定 】 ngn type lan2 ntt ipv6 route default gateway dhcp lan2 ipv6 prefix 1 dhcp-prefix@lan2::/64 ipv6 source address selection rule lifetime ipv6 lan1 address dhcp-prefix@lan2::1/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server ipv6 lan2 address dhcp ipv6 lan2 dhcp service client 【 国内標準プロビジョニング方式の設定 】 tunnel select 1 tunnel encapsulation hb46pp tunnel hb46pp auth myname ( ユーザー ) ( パスワード ) ip tunnel mtu 1460 ip tunnel nat descriptor 1 tunnel enable 1 nat descriptor type 1 masquerade nat descriptor address outer 1 hb46pp 【 DHCP の設定 】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 【 DNS の設定 】 dns host lan1 dns service fallback on dns server dhcp lan2 dns server select 500000 dhcp lan2 any . 【 IPv4 フィルター関連設定】 tunnel select 1 ip tunnel secure filter in 200030 200039 ip tunnel secure filter out 200097 200098 200099 dynamic 200080 200082 200083 200084 200098 200099 tunnel enable 1 ip filter 200030 pass * 192.168.100.0/24 icmp * * ip filter 200039 reject * ip filter 200097 pass * * icmp * * ip filter 200098 pass * * tcp * * ip filter 200099 pass * * udp * * ip filter dynamic 200080 * * ftp ip filter dynamic 200082 * * www ip filter dynamic 200083 * * smtp ip filter dynamic 200084 * * pop3 ip filter dynamic 200098 * * tcp ip filter dynamic 200099 * * udp 【 IPv6 フィルター関連設定】 ipv6 lan2 secure filter in 200030 200031 200038 200039 ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099 ipv6 filter 200030 pass * * icmp6 * * ipv6 filter 200031 pass * * 4 ipv6 filter 200038 pass * * udp * 546 ipv6 filter 200039 reject * ipv6 filter 200099 pass * * * * * ipv6 filter dynamic 200080 * * ftp ipv6 filter dynamic 200081 * * domain ipv6 filter dynamic 200082 * * www ipv6 filter dynamic 200083 * * smtp ipv6 filter dynamic 200084 * * pop3 ipv6 filter dynamic 200098 * * tcp ipv6 filter dynamic 200099 * * udp |
(※1) LAN1の接続機器がIPv6を使用せずIPv4通信のみを行う場合、以下は設定しないでください。
・ipv6 prefix 1 dhcp-prefix@lan2::/64
・ipv6 lan1 rtadv send 1 o_flag=on
・ipv6 lan1 dhcp service server
本機能において出力される SYSLOG メッセージを以下に示します。
出力されるメッセージには "[HB46PP]" というプレフィックスが付加されます。
| レベル | 出力メッセージ | 意味 |
|---|---|---|
| INFO | [HB46PP] [TUNNEL_NUM] Provisioning sequence is RESULT. | プロビジョニングが終了した(成功/失敗) |
| DEBUG | [HB46PP] [TUNNEL_NUM] Provisioning sequence is started. | プロビジョニングを開始した |
| [HB46PP] [TUNNEL_NUM] The Provisioning server could not discovered. | DNS サーバーから、プロビジョニングサーバーの URL が取得できなかった | |
| [HB46PP] [TUNNEL_NUM] The provisioning data could not received. | プロビジョニングサーバーから、プロビジョニング情報を取得できなかった | |
| [HB46PP] [TUNNEL_NUM] The Provisioning server is requesting authentication. | プロビジョニングサーバーから、認証を要求された | |
| [HB46PP] [TUNNEL_NUM] Authentication is failed. | プロビジョニングサーバーの認証に失敗した | |
| [HB46PP] [TUNNEL_NUM] The provisioning data recovered from RTFS. | RTFS に保存済みのファイルから、プロビジョニング情報を取得した | |
| [HB46PP] [TUNNEL_NUM] The Provisioning server did not proposed any supported protocols. | 取得したプロビジョニング情報に、サポートしている IPIP プロトコルが含まれていなかった |