【IPv6】フレッツとの接続構成を考える

フレッツとの接続でIPv6を利用した構成を忘れそうになってきたので覚書を残します。
IPv4overIPv6については次の記事に書いています。

Index

IPv6とは
フレッツとの接続方式
1. PPPoE（PPP over Ethernet）方式
2. IPoE（IP over Ethernet）方式
フレッツとの接続構成
IPv6自動割り当てパターン
1. 自動取得フラグ
2. 自動取得の構成
最後に
参考

IPv6とは

IPv4は2³²≒43億個利用でき、「192.168.1.1」のように8bitを4つで表せます。
ただし、人口80億人の世界で利用するには2人に1つも持てないし、国ごとや会社ごとなどゆとりをもってに割り当てなければいけないので少なすぎます。（世界が一つになって誤差なしで厳密に管理できれば問題ないですが）
そんな少なすぎるリソースを解決するために登場したのがIPv6になります。
IPv6は2¹²⁸≒340澗(かん)個利用でき、「2409:11:c80:1000:2000:3000:4000:5000」のように16bitを８つで表すことができます。

フレッツとの接続方式

PPPoE（PPP over Ethernet）方式

PPP (Point-to-Point Protocol)は2台の機器を繋げるようにしたプロトコルで、それをイーサネットで利用できるようにした技術。
電話回線を利用する前提で作られた規格で認証機能があるので今まで利用されてきたが、昨今ではそれも不要になり、技術も設備も古いため帯域が狭く輻輳が起こりやすい。

IPoE（IP over Ethernet）方式

イーサネットを利用する目的で作られた規格。
回線側で勝手に認証してくれるのでID、パスワードは不要。
主にIPv6網に接続するため、技術も設備も新しく輻輳も起きにくい。

フレッツとの接続構成

さて、ここからが技術的な話になります。
今回はPPPoEではなく、IPv6がメインのIPoEでの接続を考えていきます。
なお、IPoEを利用してIPv4網に接続するIPv4 over IPv6については話が長くなるので別記事にします。

フレッツとの接続構成は「ひかり電話契約」の有り無しで変わってきます。
契約次第でルータのコンフィグやLAN側の設計に大きくかかわってくるので注意が必要です。

ひかり電話なし＝RA（/64）
ひかり電話あり＝DHCPv6-PD（/56）　※ISPによって払い出されるプレフィックスは変わります。

RAとは

RS (Router Solicitation)を送ってきたホストやルータに対して、RA (Router Advertisement)を送ることで、IPv6のアドレス情報やネットワーク設定を広告する機能です。

DHCPv6-PDとは

DHCPv6-PD(DHCPv6-PrefixDelegation)は文字通り「DHCPv6のプレフィックス委譲」になります。
IPv6のLAN内は基本的に/64でセグメントを分割します。
なぜ/64かというと、IPv6自体は可変長なのですが、一般的なネットワークではインターフェース識別子がMACアドレスを元にして64bit長で自動生成されることが多いためです。（RFC7421）

DHCPv6-PDは/48や/56で広告されるためセグメント分割ができるようになります。
そのため、ひかり電話の利用セグメントやその他のセグメントに分けることできます。

ND Proxyとは

IPv6では、プライベートIPアドレスを利用する必要がないためグローバルIPアドレスがホストに割り当てられます。
インターネットにアクセスする際、ルータに設定する機能としては下記２つあります。
　・IPv6ブリッジ（IPv6パススルー）方式
　・ND Proxy方式

IPv6ブリッジ（IPv6パススルー）方式を利用する場合、ルータはブリッジで利用するので完全に素通りします。
そのためホストに対して外部からのアクセスし放題の状態になります。
一方、ND Proxy方式では、ホストからのパケットをルータが代理応答してくれるので外部からのアクセスを制限することができます。

RFC4389：https://datatracker.ietf.org/doc/html/rfc4389

IPv6自動割り当てパターン

自動取得フラグ

IPv6ではホストに対してIPアドレスやDNSを自動で割り当てるかどうかをRAのフラグでコントロールしています。

RAのフラグ	説明
Mフラグ	IPv6アドレスをDHCPv6サーバで取得するか、RAで得たプレフィックスから自身で生成するかを決定。 ONの場合、DHCPv6サーバから取得する。OFFの場合、RAで得たプレフィックスから自身で生成する。
Oフラグ	IPv6アドレス以外のパラメータをDHCPv6サーバから取得するか、取得しないかを決定。 ONの場合、DHCPv6サーバから取得する。OFFの場合、DHCPv6サーバから取得しない（手動設定）

自動取得の構成

IPv6においてIPアドレスとDNSを設定するパターンは全部で4種類あります。
SLAAC（Stateless Address Auto Configuration）はIPv6の標準で備わっている機能で、IPアドレスを自動で割り当てることができます。
IPアドレスをSLAACで割り当てるかDHCPv6で割り当てるかで配布設計が変わってきます。

項番	パターン	M フラグ	O フラグ	説明
1	SLAAC+RDNSS	0	0	SLAACでプレフィックスを配布、RDNSSでDNS情報を配布
2	SLAAC+ステートレスDHCPv6	1	0	SLAACでプレフィックスを配布、DHCPv6でDNS情報を配布
3	ステートフルDHCPv6	1	1	DHCPv6がIPv6アドレスとDNS情報を配布
4	SLAAC+ステートフルDHCPv6	1	1	SLAACとDHCPv6で2個のIPv6アドレスが配布

最後に

IPv6は機能が豊富な分、複雑になりすぎていますね。
IPv6もっと広めるにはWifi規格のような簡単で汎用的な仕組み作りが必要なんだろうなと感じました。

参考

インターネット用語1分解説～RA (Router Advertisement; ルータ広告)とは～ - JPNIC

https://y2lab.org/blog/inet/applied-ipv6-ipoe-network-configuration-vol-1-7382/

IPv6アドレスの設定方法～手動/SLAAC/DHCPv6～ | ネットワークのおべんきょしませんか？

IPv6アドレスを設定するための方法として、手動、SLAAC、DHCPv6があります。動的にIPv6アドレスを設定するSLAACとDHCPv6の概要について解説します。