自宅ネットワーク構成の歴史（その5）さくらVPS経由（ドコモ光（Biglobe) IPv6) / インターリンク(PPPoE)　2017年12月中旬

その5）さくらVPS経由（NTT光コラボ　ドコモ光（Biglobe) IPv6) / インターリンク(PPPoE)　2017年12月中旬

切替を検討した理由

その４）でMAP-E回線に切り替え高速な回線を手に入れる事が出来たのですが、インターネットの疎通が1日に数度突然切れる状況に悩ませられることになりました。MAP-EルータのBuffalo WXR-2533DHP2まではPingが通りますが、その先が通過出来ない現象が発生しました。復旧方法はルータの電源OFF/ONでしか復旧出来ず、回線の復旧にはインターネットの接続完了までには数分かかり常時接続が当たり前の時代にこの現象は精神的に参ってしまいました。。例えば、NETFILXを視聴していたら突然映像が停止し、その他メーラーなど画面にエラーが多発した状況が判明、ルータ再起動させるまで映像は見られずにただ待つ状態でただただ苦痛です。

切替後の回線構成案

不具合の原因がBuffalo WXR-2533DHP2であると推定出来ます。障害が発生時は、同時に接続しているPPPoEのインターリンク側は影響がありませんでした。そのためONU以降の接続は問題ないのと判断しました。もしMAP-Eの局側設備が原因だとすれば、影響は私だけではなく他のユーザも影響がでるはずです。（Biglobeの障害情報も上がっていませんでした）、これらの状況から宅内に設置しているMAP-E側のルータが原因だと推測出来ます。そのため、ルータのファームウェアを最新に変更したりしたものの状況は変わらず。先月MAP-E導入に伴い購入したばかりなので、別の機種を購入する選択は外しました。※購入したものの同じ症状が発生したら悲惨な状況になるので。

IPoEからインターネットを接続する方式にはMAP-E以外にもDS-Lite方式があります。MAP-E方式からDS-Liteに変更しようと思います。理由としては、DS-Liteでの接続は、Ciscoでの接続、VyOSでの接続実績がインターネット上でいろいろありました。（※MAP-E構成での接続事例が市販のルータしかなく、VyOSでの接続をあきらめました。）無料のVyOSであればサーバに追加すればよいだけでコストをかけずに実現ができますので、DS-Liteに変更することに決断しました。DS-Lite回線を提供しているプロバイダーはインターリンクも候補としてありましたが、キャリアダイバシティ？？（特に意味がないですが）ということでIIJにします。

変更にあたり、BiglobeにIPv6オプションを解約申請し、IPv6(IPoE)が停止したところにIIJの回線を契約してDS-Liteへ変更を進めていくことに決定しました。Biglobeのサポートセンターに電話するとIPv6オプションの解約は4営業日？ほどかかり、このままでは年内までにDS-Liteへの切り替えは困難な可能性があることが判明しました。回線が途切れながらのインターネットは利用するのは苦痛なので、Buffalo WXR-2533DHP2にBiglobe向けのPPPoEの設定したのですが、下記のような速度でした。（測定時間22:00)

回線速度が遅く、NETFILXの画質は下がり、何をするのにも遅く、このまま年末を向かえるとのは辛いと思ったときに、下記のような記事を見つけました。

さくらのVPS で IPv4 over IPv6ルータの構築

さくらのVPS で IPv4 over IPv6ルータの構築 - Download as a PDF or view online for free

www.slideshare.net

IPv4のPPPoE終端装置が輻輳しているのでそれをバイバスする構成をさくらのVPSで作成する内容でした。私自身がさくらのVPSの構成を見直して1つのインスタンスが余っていたので余っているインスタンスを利用して構成することにしました。これでDS-Liteに構成変更を完了するまでの暫定回線とすることにしました。ちなみにこの資料と違い、今回は全てVyOSで実現しています。

※下記参考　さくらVPSでVyOSをインストール参考ページ

さくらのVPSにVyOS(Vyatta)をインストールする方法 | logw-ログウ個人的な記録用-

さくらのVPSには標準でCentOSがインストールされています。カスタムインストールで様々なOSがインストール

www.logw.jp

回線構成

今ままで2台のルータなのとブロードバンドルーターがあったのでstaticで経路設定をしていましたが、今回は3台になるのでOSPFで経路交換することにしました。また、デフォルトルートの広報をsakura-VyOS, Server-VyOS共に広報してPCネットワークは普段はmerticが低いsakura-VyOSを通過するようにして切れた場合は、インターリンク側に迂回するようになっています。
※ちなみに図面のIPアドレスは実際のとは異なるのを記載しています。

VyOSのコンフィルを後ほど一部貼り付けるので参考にしてください。（図面のIPアドレスは実際とは異なるアドレスを書き換えたバージョンを添付します。）

変更後後のインターネット速度テスト結果ですが、23:00台に測定したのですが、さくらVPSの最大値の100Mbps近くまでトラフィックが出て満足しています。

この構成に変更してもう１点きづいた点は固定IPのインターリンク側はPPPoE接続の為、速度が遅い状態が続いていました、ただしそんなに高速が必要とするサーバを収容していなかったので（mailサーバのバックアップとか遠隔アクセス用）で利用しているだけなので速度が遅くても特に問題ないと思い現状構成のままにするつもりでした。しかし、このさくらVPSにIPv4 over IPv6構成をすれば高速かつ固定IPが手に入り価格も月額料金　インターリンク 1,296円　さくらVPS（最小プラン） 685円（下記のように）と価格も安くなるので、この暫定回線が問題なければ、サーバ側はこの方式に切り替えを実施しようと思います。

DS-Lite変更までの暫定構成が出来ました。これで正月を越せそうです。

参考Config （一部抜粋版）

sakura-VyOS

interfaces {
    ethernet eth0 {
        address A.A.A.A/23
        address 2001::X/64
    }
    loopback lo {
        address 10.0.0.1/32
    }
    tunnel tun0 {
        address 10.0.1.5/30
        encapsulation ipip6
        local-ip 2001::X/64
        remote-ip 2404::Y/64
    }
}
nat {
    source {
        rule 10 {
            outbound-interface eth0
            source {
                address 10.0.0.0/8
            }
            translation {
                address masquerade
            }
        }
    }
}
protocols {
    ospf {
        area 0 {
            network 10.0.0.0/8
        }
        default-information {
            originate {
                metric 100
            }
        }
        parameters {
            router-id 10.0.0.1
        }
    }
    static {
        route 0.0.0.0/0 {
            next-hop B.B.B.B {
            }
        }
        route6 ::/0 {
            next-hop fe80::1 {
                interface eth0
            }
        }
    }
}

interfaces {

ethernet eth0 {

address A.A.A.A/23

address 2001::X/64

}

loopback lo {

address 10.0.0.1/32

}

tunnel tun0 {

address 10.0.1.5/30

encapsulation ipip6

local-ip 2001::X/64

remote-ip 2404::Y/64

}

nat {

source {

rule 10 {

outbound-interface eth0

source {

address 10.0.0.0/8

}

translation {

address masquerade

}

protocols {

ospf {

area 0 {

network 10.0.0.0/8

}

default-information {

originate {

metric 100

}

parameters {

router-id 10.0.0.1

}

static {

route 0.0.0.0/0 {

next-hop B.B.B.B {

}

route6 ::/0 {

next-hop fe80::1 {

interface eth0

}

PC-VyOS

interfaces {
    ethernet eth0 {
        ipv6 {
            address {
                autoconf
            }
            dup-addr-detect-transmits 1
        }
    }
    ethernet eth1 {
        address 10.1.0.1/16
    }
    ethernet eth2 {
        address 10.0.1.1/30
    }
    loopback lo {
        address 10.0.0.2/32
    }
    tunnel tun0 {
        address 10.0.1.6/30
        encapsulation ipip6
        local-ip 2404::Y
        remote-ip 2001::X
    }
}
protocols {
    ospf {
        area 0 {
            network 10.0.0.0/8
        }
        parameters {
            abr-type cisco
            router-id 10.0.0.2
        }
        passive-interface eth0
    }
}

interfaces {

ethernet eth0 {

ipv6 {

address {

autoconf

}

dup-addr-detect-transmits 1

}

ethernet eth1 {

address 10.1.0.1/16

}

ethernet eth2 {

address 10.0.1.1/30

}

loopback lo {

address 10.0.0.2/32

}

tunnel tun0 {

address 10.0.1.6/30

encapsulation ipip6

local-ip 2404::Y

remote-ip 2001::X

}

protocols {

ospf {

area 0 {

network 10.0.0.0/8

}

parameters {

abr-type cisco

router-id 10.0.0.2

}

passive-interface eth0

}

Server-VyOS

interfaces {
    ethernet eth0 {
        pppoe 0 {
            default-route auto
            name-server auto
            password ****************
            user-id ZZZZZZZZZZZ@rb.il24.net
        }
    }
    ethernet eth1 {
        address 10.2.0.1/16
    }
    ethernet eth2 {
        address 10.0.1.2/30
    }
    loopback lo {
        address 10.0.0.3/32
    }
}
nat {
    destination {
        rule 10 {
            destination {
                port 25
            }
            inbound-interface pppoe0
            protocol tcp
            translation {
                address 10.2.X.X
                port 25
            }
        }
    }
    source {
        rule 10 {
            outbound-interface pppoe0
            source {
                address 10.0.0.0/8
            }
            translation {
                address masquerade
            }
        }
    }
}
protocols {
    ospf {
        area 0 {
            network 10.0.0.8/16
        }
        default-information {
            originate {
                metric 9999
            }
        }
        parameters {
            abr-type cisco
            router-id 10.0.0.3
        }
        passive-interface eth1
    }
}

interfaces {

ethernet eth0 {

pppoe 0 {

default-route auto

name-server auto

password ****************

user-id ZZZZZZZZZZZ@rb.il24.net

}

ethernet eth1 {

address 10.2.0.1/16

}

ethernet eth2 {

address 10.0.1.2/30

}

loopback lo {

address 10.0.0.3/32

}

nat {

destination {

rule 10 {

destination {

port 25

}

inbound-interface pppoe0

protocol tcp

translation {

address 10.2.X.X

port 25

}

source {

rule 10 {

outbound-interface pppoe0

source {

address 10.0.0.0/8

}

translation {

address masquerade

}

protocols {

ospf {

area 0 {

network 10.0.0.8/16

}

default-information {

originate {

metric 9999

}

parameters {

abr-type cisco

router-id 10.0.0.3

}

passive-interface eth1

}

自宅ネットワーク構成の歴史（その5） さくらVPS経由 （ドコモ光（Biglobe) IPv6) / インターリンク(PPPoE) 2017年12月中旬

その5）さくらVPS経由 （NTT光コラボ ドコモ光（Biglobe) IPv6) / インターリンク(PPPoE) 2017年12月中旬

切替を検討した理由

切替後の回線構成案

回線構成

参考Config （一部抜粋版）

自宅ネットワーク構成の歴史（その5）さくらVPS経由（ドコモ光（Biglobe) IPv6) / インターリンク(PPPoE)　2017年12月中旬

その5）さくらVPS経由（NTT光コラボ　ドコモ光（Biglobe) IPv6) / インターリンク(PPPoE)　2017年12月中旬