YAMAHAルーターでDS-Liteを試す

知人に相談されてDS-Liteについて調べてみたところ、自宅のRTX1210でも使えそうだったのでトライ。どこぞの携帯ゲーム機の話ではなく、IIJmioのNFようなIPv6 IPoEオプションを提供している回線で、IPv4通信もカプセル化してやっちゃおうという仕組み/サービスのこと。一般にフレッツで網内通信は速いのにプロバイダが遅い、というケースはIPv4通信行うPPPoEに関するISP側の設備がショボいせいと言われますが、それを経由しないでIPv4パケットをIPv6パケットで包んで高速なIPoEでインターネットまで届けてしまおうというシロモノです。

IIJmio/SF(固定IPプラン)とNF(IPoEが使えるプラン)を契約している我が家では、IPv4はSFでこんなもん(平日夕方)。

それが、

こんな感じに。もともとNFよりもSFの方がお高いプランなせいか速いことが多いんですが、それでも更に速くなりますね。(NFでも測れば良かったんだけど忘れてた…)

同日深夜追記:

東日本でも多少は遅くなる深夜付近で再計測してみました。PPPoEだとこれが、

DS-Liteだとこんなん!

10倍以上差がでました。

また、ポートを色々使うオンゲーはどうかなと思ったんですが、PS4でThe Division、WiiUでSplatoon試した限りでは問題なさげ。これは常用できそう。

2016.04.22追記:深夜帯にThe Divisionしたら全くログインできない現象発生。やはりグローバルIPアドレス共有してるので、混んでくるとポートが不足したりするんですかね。戻したらすぐつながりました。pingで差が出るなら使いたいところですが、やはりゲーム機は除外しておいた方がいいのかも。

 

■設定方法

IIJmioの動作確認端末にはYAMAHAルーターはないんですが、こちらにNVR500での設定例が出ています。ググるとRTX1200などのケースも出てきます。既にIPoEでIPv6通信ができてる状態からならほんの数行ですね。

追加したのは

tunnel select 100
  tunnel encapsulation ipip
  tunnel endpoint address 2404:8e00::feed:100
  tunnel enable 100

だけ。endpointアドレスはgw.transix.jpなんですが、YAMAHAルーターだとなぜかFQDNだとダメな模様(ダメでした)。将来的に変更される可能性もありますが仕方ないのでIPv4アドレスで直書きします。

ウチはVPN用でトンネル番号1を使っていたので100としました(1行目と4行目)。

後は、例にあるように

ip route default gateway tunnel 100

などとすれば全てのIPv4通信がDS-Lite(tunnel 100)経由になるわけですが、ウチではサーバー公開などでポート開放(IPマスカレイド)しているものも多数あるので、YAMAHAお得意のフィルター型ルーティングでLAN内端末のプライベートIPアドレスで振り分けるようにしました。例えば、192.168.0.6の端末だけDS-Lite経由にする例は、

ip filter 500005 pass 192.168.0.6 * * * *
ip route default gateway tunnel 100 filter 500005 gateway pp 1

てな感じ。1行目で500005(適当な空きフィルタ番号でOK)に対象のIPアドレスを書き、2行目でそれに見合うのはtunnel1へ、それ以外はpp 1 (通常のプロバイダへのPPPoE接続)へ、という指示を書きます。実際にはIPアドレスを範囲で指定したり、IPアドレス別ではなくプロトコル別などの指定も可能なので、用途に応じて設定してみてください。

実際には、セキュリティ的なフィルタリングも必要かも知れませんが、いまいちDS-Liteの仕様がわからず保留です。グローバルIPアドレスを他の人と共有してるはずですが、NATしてるし具体的にどういうリスクがあるんでしょうね。常用する際にはもう少し調べてみようと思います。

同日深夜追記:

深夜の速度も落ちにくいしということでサーバー系マシン以外はDS-Liteをデフォルトゲートウェイにしてやろうと思って、セキュリティ設定も追加しました。多分pp(PPPoE)にデフォルトでセットされるフィルタがこんなもんだと思うので、それを継承。なのでフィルタ作成は省略。

  ip tunnel mtu 1500
  ip tunnel secure filter in 201003 201020 201021 201022 201023 201024 201025 201030 201032
  ip tunnel secure filter out 201013 201020 201021 201022 201023 201024 201025 201026 201027 201099 dynamic 201080 201081 201082 201083 201084 201085 201098 201099

1行目はおまじないでMTU指定。2行目が受信方向、3行目が送信方向で静的に加え動的フィルターも基本的なものが含まれています。追加適用する際は、「tunnel select 100」をお忘れなく。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)