このページの本文へ

使えばわかる!IPv6入門第10回

仮想ルーターを使ってIPv6接続を試してみよう

IIJ IPv6仮想アクセス(ネットワーク型)を使ってみる (前編)

2011年08月02日 06時00分更新

文● 伊藤玄蕃

  • この記事をはてなブックマークに追加
  • 本文印刷

 インターネットイニシアティブ(IIJ)のIPv6アクセスサービス「IPv6 仮想アクセス(ネットワーク型)」を紹介する。前回紹介した「IPv6 仮想アクセス」が単独のPCから利用することを想定したサービスであるのに対し、こちらは複数のPCから利用できるサービスだ。IIJが提供するトンネルルーターを利用する必要があるが、そのルーターもVMware上で動かす仮想ルーターとして提供され、試すだけなら無料で利用できるというユニークさが光っている。

IPv6仮想アクセス(ネットワーク型)とは

 IPv6仮想アクセス(ネットワーク型)の基本的な技術は、前回に紹介した「IPv6 仮想アクセス(PC単独型)」と同じで、VPNトンネルにIPv6パケットを通す「IPv6トンネリングサービス」である。

 IPv6仮想アクセス(PC単独型)では、ユーザーのPCとIIJの「IPv6仮想アクセス用トンネル終端装置」との間にトンネルを構築するが、IPv6仮想アクセス(ネットワーク型)はユーザーのルーターとIPv6仮想アクセス用トンネル終端装置との間にトンネルを構築する(図1)。

図1 IPv6仮想アクセス(ネットワーク型)の利用イメージ

 ここではまず、IPv4で「フレッツ網~IIJ網~インターネット」という接続が行なわれる。それから、IPv4の通信を使って「L2TP(Layer 2 Tunneling Protocol)」によりIPv6用のトンネルを構築し(L2TPトンネル)、その中を経由してIPv6インターネットと接続する。

 IPv6 仮想アクセス(PC単独型)では、トンネルの構築にWindows 7およびWindows Vistaに標準搭載のPPTPクライアント機能を使うため、Windows XP や Macintosh からはIPv6インターネットを利用できなかった(Linux は非公式ながらサポート)。一方、IPv6仮想アクセス(ネットワーク型)では、L2TPトンネルの構築にルーターを利用する。そのため、IPv6に対応しているOSを搭載したPCであれば、IPv6インターネットを利用できる。

 なお、IPv6仮想アクセス(ネットワーク型)に対応するIIJのインターネット接続サービスの種類は、IPv6 仮想アクセス(PC単独型)とまったく同じである。

必要な環境は

 IPv6仮想アクセス(ネットワーク型)には、すでに繰り返し述べた通り、L2TPに対応したルーターを利用する。この機能は、NTT東西の販売するフレッツ用ルーターや光電話対応機器、および家電量販店で販売されている廉価なブロードバンド用ルーターには、ほとんど搭載されていない。

 シスコシステムズやジュニパーネットワークスなどの、主として業務用に使われるルーターには対応機種があるが、一般家庭で使うには費用や手間の点で敷居が高い。そのため、IIJでは「SEIL/x86(ザイル・エックスハチロク)」の利用を推奨している。IIJが開発したSEIL/x86は、VMware上の仮想マシンとして動作する「仮想ルーター」で、「試すだけなら無料」、「本格的に使う場合でも800円」で導入できる。

 SEIL/x86の製品説明は、Webで公開されている。また、SEIL/x86を入手するには、SEIL/SMFコミュニティでユーザーアカウントの登録(無料)を行なう。さらに、コミュニティにログインした上で、コミュニティのSEIL/x86のページから申し込む。すると、ダウンロードサイトのURLとSEIL/x86の利用に必要な「起動キー」が、メールで送られてくる。このあたりの詳細は、コミュニティのSEIL/x86のページをよく読んでほしい。

 SEIL/x86のほか、IPv6仮想アクセス(ネットワーク型)を利用するために必要なものは、以下の通りである。

  • フレッツ回線(フレッツADSL・Bフレッツ)
  • IPv6仮想アクセス用アカウント(IIJの回線サービス契約者には無償で提供される)
  • L2TPパススルーが可能なブロードバンドルーター
  • VMware Playerがインストール可能なPC (Windows 7またはLinux)
  • VMware Player(そのほかのVMware製品でも可)

仮想ルーターを利用した通信の仕組み

 では、SEIL/x86を仮想ルーターとして利用した、IPv6仮想アクセス(ネットワーク型)の仕組みを説明しよう。

 標準的な構成は図2の通りである。図2の下半分(黒の実線の四角形に囲まれた部分で、左上の隅にPCの絵がある)は、VMware PlayerがインストールされたPCである。VMware Playerにより、物理的には1台のPCの中に、論理的にはホストOS(ここではWindows 7)と仮想ルーター(SEIL/x86)の2台分の環境が共存している。ユーザーが日常的に使用するのはホストOSの環境で、ここからWebブラウザなどを利用してインターネットにアクセスする。

図2 仮想ルーター(SEIL/x86)を利用した通信の仕組み

 図2の環境で、IPv4でインターネットにアクセスする時には、パケットは赤の実線の経路をたどる。すなわち、「ホストOS~ブロードバンドルーター~フレッツ網~IPv4インターネット」の経路である。これは、IPv6仮想アクセス(ネットワーク型)を導入する前の、インターネットアクセスとまったく同じだ。

 一方、IPv6でインターネットにアクセスする時には、パケットは青線の経路をたどる。すなわち、「ホストOS~仮想ルーター(SEIL/x86)~ブロードバンドルーター~フレッツ網~IPv6インターネット」という経路である。なお、図2では省略されているが、フレッツ網とIPv6インターネットの間に、IPv6仮想アクセス用トンネル終端装置がある。仮想ルーター(SEIL/x86)とIPv6仮想アクセス用トンネル終端装置の間にL2TPトンネルが構築され(青い点線)、IPv6のパケットはこのトンネルの中を通って運ばれる。

 PCの中には、VMwareによって2つの仮想ネットワークを構築する。1つは、PCのLANインターフェイスに接続されたネットワークで、図2の「VMnet0 仮想ネットワーク」である。もう1つは、PCの内部だけで完結した(Host Only)ネットワークで、図2の「VMnet1 仮想ネットワーク」である。ホストOS(ここでは Windows 7)と仮想ルーター(SEIL/x86)との通信は、VMnet1を経由する。VMnet0は、それぞれの論理端末がPCの外部と通信するために利用する。

 図2の構成を設定するための手順は、SEIL/SMFコミュニティの「SEIL/x86でNGN IPv6接続を試す」ページに追記された、「L2TP IPv6接続の設定(対象:フレッツ 光ネクスト以外のお客様)」のパートに詳細に書かれている。

 この構成はシンプルで、IPv6仮想アクセス(ネットワーク型)動作確認のためには好適なのだ。だが、よくよく考えるとSEIL/x86を利用できるのが、同じPC内のホストOSだけである。つまり、別のPCからSEIL/x86を経由してIPv6インターネットに接続することはできない。Windows 7やVistaのユーザーなら、わざわざVMwareとSEIL/x86を導入するまでもなく、前回のIPv6 仮想アクセス(PC単独型)を利用するのが手っ取り早い。

 そこで、次回は複数のPCがIPv6インターネットに接続できるように、SEIL/x86の設定を修正してみたい。

カテゴリートップへ

この連載の記事
ピックアップ