Copyright © NHN Techorus Corp.

閉域閉域もう飽きたよ

Page 2

自己紹介

岩渕 昇

2010年11月 ライブドア（現NHNテコラス）入社

ビジネスコネクト（法人向け閉域 / IP接続）livedoor Wireless（終了）livedoor プロバイダ（終了）CLOUD CONNECT / CAMPUS4ネットワーク設計・構築案件など

主にネットワーク案件を担当

Page 3

普通に通信できて当たり前

少しの遅延で聞こえる音で舌打ちされ

止まろうものなら Word で時系列での対応記載、再発防止策

上長を伴っての謝罪訪問が待っている

そんなネットワークエンジニアのみなさん！！

おげんきですか！！

今日もIPアドレスをExcelで管理してますか！！

ネットワークといえば

Page 4

ネットワークと言ってもいろいろありますよね。

データセンターネットワーク

インターネットバックボーン

閉域接続IP-VPN広域イーサネット専用線

ISP

キャンパス/エンタープライズネットワーク（有線 / 無線)

キャリアNW（モバイル）

公衆Wi-Fi）

Page 5

閉域もうあきたよといいつつ、今日はNGN網での実験（趣味）の話をしようかとおもいます。

Page 6

ややマニアックな話ですが

フレッツのIPv6オプションが有効な状態で提供されているって気づいてましたか

フレッツでのIPv6折り返し通信が可能なことは既に知ってますよね

Page 7

NTT 東 / 西フレッツNGN網

IPv6IPoE

IPv6IPoE

ONUHGW

ONUHGW

IPsec Tunnel (IPv4 over IPv6)

IPv4IPv4

つまりこういうことができちゃうわけじゃないですか

Page 8

これって

はかいてきいのべーしょんってやつじゃないですかちがいますかそうですか。

閉域拠点間接続サービスをこ◯しにきてるじゃないですか。ちがいますかそうですか。

とにかく盛り上がってまいりました(周りの反応はイマイチ・・）

Page 9

但し弱点

プレフィクスが変わる「可能性がある」（変わるとはいっていない）

Page 10

IPv6 プレフィクス変更への対応(他社例)

NTT 東 / 西フレッツNGN網

IPv6IPoE

IPv6IPoE

ONUHGW

ONUHGW

IPsec Tunnel (IPv4 over IPv6)

IPv4IPv4

１）IPv6 Prefixが変更される

☓２）VPNが切断される

ISP

IPv4PPPoE

IPv4PPPoE

IPsec Tunnel (IPv4)

現状、ISP契約(またはメンテナンス用のIPv4回線を敷設）をしIPv4でバックアップ用のIPsec接続を行い、且つIPv6のプレフィクスをIPv4回線側から手動で変更する必要がある→これはNTTの網仕様上他の手段は現状無い。

３）v4回線側から手動でIPv6 設定変更３）v4回線側から手動で

IPv6 設定変更

Page 11

そこをなんとか

IPv4は使わない方向でいけないかなぁ。

Page 12

プレフィクスが変わる「可能性がある」（変わるとはいっていない）

→Dynamic DNS 的な何かとかでいけんじゃね

Page 13

しかし制約事項

名前解決はネーム

DNSの委譲はなし

→行き詰まり

Page 14

そこへ SoftEther社がおもむろにリリース

発表の内容の方法についてはいろいろありますが、コレができたのは凄いなと

Page 15

(ﾉ∀`)アチャー

おわり

→ まだ続ける

Page 16

・・とそこへ、フレッツ網とAWSがダイレクトコネクトしました

クラウドゲートウェイアプリパッケージ

Page 17

サブドメインでDNSの委譲ができます

*******.hikaricloud.cast.flets-east.jp

Page 18

！？

Page 19

せっかくなので

Route53 Private DNSでいけるか実験

Page 20

機種選定

Dynamic DNS的ななにかができそうな機能を実装したルーター

→Luaでほげほげできそうな変態 すごいルーター

みんな大好き YAMAHA の RTX1210

Page 21

とりあえずDNS使えるかの構成はこんな感じで

NGN網

RTX1210 RTX1210

フレッツキャスト

ダイレクトコネクト

AWS

dns(forwarder)on EC2

VPC

Route53

拠点間VPN(v4 over v6 IPsec)

DNShikaricloud.cast.flets-east.jp

委譲*******.hikaricloud.cast.flets-east.jp

転送*******.hikaricloud.cast.flets-east.jp

対向のアドレス(IPv6)を問合せ

対向のアドレス(IPv6)を問合せ

IPv4 IPv4

router1.******.hikaricloud.cast.flets-east.jp

router2.*******.hikaricloud.cast.flets-east.jp

Route53 Private DNS

Page 22

あとはDynamic DNS的なやつの実装ですが

YAMAHAから自身のIPアドレスを定期的にEC2上に立てたHTTPサーバーにPOSTさせてIP代わってたらRoute53のアドレスを変更するくらいのことを・・・

Page 23

あとはDynamic DNS的なやつの実装ですが

まにあいませんでした

Page 24

つまり

何の成果も！！得られませんでしあぁぁぁぁ

Page 25

ありがとうございました