社員ブログ

2024.05.28 未分類

フレッツ光クロスで10G接続やってみた

皆様ご無沙汰しております。
ミライネット 技術部の水谷です。

「技術blogを書こう!」という社内のムーブメントになりまして、技術ネタを書こうと思います。

■はじめに
わが町大垣もようやく「フレッツ光クロス」のサービスエリアとなりました。つまりは10Gbpsのアクセスラインが使えるぞ、ということです。
我が家もフレッツ光クロスのサービスエリアに含まれていたため、折角だからと乗り換えてみることにしてみました。

これまでもフレッツ光ネクスト・v6プラス接続(固定IP契約なし)で使っていたのですが、ルータ側の設定を微妙に変える必要があるとのことで、以下のように設定変更を行いました。

【参考】
NEC IX2215を使ってフレッツ光クロスでIPoE+固定IP接続 #IPoE – Qiita
(https://qiita.com/segre5458/items/00eca068f15d41007f3b)

v6プラス(MAP-E方式)設定ガイド : UNIVERGE IXシリーズ | nec
(https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-mape/index.html#dhcpv6pd)

■やってみよう
フレッツ光クロスでは、ひかり電話の契約が無くてもDHCPv6-PD接続である必要があります。
※これは公開情報である”「フレッツ光」技術参考資料”にも記述があります。
 参考:https://flets-w.com/service/next/download/tool/gijyutsu_sankou_next_light.pdf

そのため、設定ガイドの「設定例3」を参考にしてconfigを書いていきます。

ネットワークは非常に単純です。
ルータはどこのご家庭にも1台はあるであろうUNIVERGE IX2215を使っています。
ルータをゲートウェイとしてインターネットに抜けていきます。
LAN側は1セグメントだけです。
※いずれは来客系、プライベート系、サーバ系……などと分けたいですね。

config例は以下です。

    ip ufs-cache max-entries 20000
    ip ufs-cache enable
    ip route default Tunnel0.0
    ip dhcp enable
    !
    ipv6 ufs-cache max-entries 10000
    ipv6 ufs-cache enable
    ipv6 dhcp enable
    !
    proxy-dns ip enable
    proxy-dns ip request both
    !
    ip dhcp profile dhcpv4-sv
        dns-server 192.168.1.1
    !
    ipv6 dhcp client-profile dhcpv6-cl
        option-request dns-servers
        ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
    !
    ipv6 dhcp server-profile dhcpv6-sv
        dns-server dhcp
    !
    interface GigaEthernet0.0
        no ip address
        ipv6 enable
        ipv6 traffic-class tos 0
        ipv6 dhcp client dhcpv6-cl
        ipv6 filter dhcpv6-list 1 in
        ipv6 filter icmpv6-list 2 in
        ipv6 filter tunnel-list 3 in
        ipv6 filter block-list 100 in
        ipv6 filter dhcpv6-list 1 out
        ipv6 filter icmpv6-list 2 out
        ipv6 filter tunnel-list 3 out
        ipv6 filter dflt-list 100 out
        no shutdown
    !
    interface GigaEthernet1.0
        ip address 192.168.1.1/24
        ip dhcp binding dhcpv4-sv
        ipv6 enable
        ipv6 dhcp server dhcpv6-sv
        ipv6 nd ra enable
        ipv6 nd ra other-config-flag
        no shutdown
    !
    interface Tunnel0.0
        tunnel mode map-e
        ip address map-e
        ip tcp adjust-mss auto
        ip napt enable
        no shutdown
    !
    ipv6 access-list block-list deny ip src any dest any
    ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
    ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
    ipv6 access-list icmpv6-list permit icmp src any dest any
    ipv6 access-list tunnel-list permit 4 src any dest any
    ipv6 access-list other-list permit ip src any dest any
    ipv6 access-list dynamic cache 65535
    ipv6 access-list dynamic dflt-list access other-list

■やってみた
設定投入し終わったら、早速pingで疎通確認しましょう。
※勿論IPv4,v6両方で確認します。

    > # ping6 google.co.jp
    > Looking up ipv6 address for “google.co.jp” …Success
    > PING xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx > 2404:6800:400a:813::2003 56 data bytes
    > 64 bytes from 2404:6800:400a:813::2003 icmp_seq=0 hlim=119 time=9.817 ms
    > 64 bytes from 2404:6800:400a:813::2003 icmp_seq=1 hlim=119 time=7.064 ms
        
    > # ping google.co.jp
    >
    > Looking up ipv4 address for “google.co.jp” …Success
    > PING xxx.xxx.xxx.xxx > 142.250.206.195 56 data bytes
    > 64 bytes from 142.250.206.195: icmp_seq=0 ttl=121 time=9.070 ms
    > 64 bytes from 142.250.206.195: icmp_seq=1 ttl=121 time=9.715 ms

速度測定してみると以下のような感じです。
※日曜午前中のデータです。
※しまった、設定変更前のデータをとっていない。。

上り下りともに1Gbps近く出ています。
途中にある機械の性能上限まで出ている感じですね。

LAN側のネットワークが10Gに対応していないので、今のところあまり恩恵は感じないのが残念なところです。
夏のボーナスでぜひ10G対応のスイッチをですね……

弊社の先輩曰く「光配線はあたり前。cat6A/7は甘え」だそうです。怖いですね。