インターネットイニシアティブ(IIJ)のIPv6アクセスサービス「IPv6 仮想アクセス(ネットワーク型)」を紹介する。前回紹介した「IPv6 仮想アクセス」が単独のPCから利用することを想定したサービスであるのに対し、こちらは複数のPCから利用できるサービスだ。IIJが提供するトンネルルーターを利用する必要があるが、そのルーターもVMware上で動かす仮想ルーターとして提供され、試すだけなら無料で利用できるというユニークさが光っている。
IPv6仮想アクセス(ネットワーク型)とは
IPv6仮想アクセス(ネットワーク型)の基本的な技術は、前回に紹介した「IPv6 仮想アクセス(PC単独型)」と同じで、VPNトンネルにIPv6パケットを通す「IPv6トンネリングサービス」である。
IPv6仮想アクセス(PC単独型)では、ユーザーのPCとIIJの「IPv6仮想アクセス用トンネル終端装置」との間にトンネルを構築するが、IPv6仮想アクセス(ネットワーク型)はユーザーのルーターとIPv6仮想アクセス用トンネル終端装置との間にトンネルを構築する(図1)。
図1 IPv6仮想アクセス(ネットワーク型)の利用イメージ
ここではまず、IPv4で「フレッツ網~IIJ網~インターネット」という接続が行なわれる。それから、IPv4の通信を使って「L2TP(Layer 2 Tunneling Protocol)」によりIPv6用のトンネルを構築し(L2TPトンネル)、その中を経由してIPv6インターネットと接続する。
IPv6 仮想アクセス(PC単独型)では、トンネルの構築にWindows 7およびWindows Vistaに標準搭載のPPTPクライアント機能を使うため、Windows XP や Macintosh からはIPv6インターネットを利用できなかった(Linux は非公式ながらサポート)。一方、IPv6仮想アクセス(ネットワーク型)では、L2TPトンネルの構築にルーターを利用する。そのため、IPv6に対応しているOSを搭載したPCであれば、IPv6インターネットを利用できる。
なお、IPv6仮想アクセス(ネットワーク型)に対応するIIJのインターネット接続サービスの種類は、IPv6 仮想アクセス(PC単独型)とまったく同じである。
必要な環境は
IPv6仮想アクセス(ネットワーク型)には、すでに繰り返し述べた通り、L2TPに対応したルーターを利用する。この機能は、NTT東西の販売するフレッツ用ルーターや光電話対応機器、および家電量販店で販売されている廉価なブロードバンド用ルーターには、ほとんど搭載されていない。
シスコシステムズやジュニパーネットワークスなどの、主として業務用に使われるルーターには対応機種があるが、一般家庭で使うには費用や手間の点で敷居が高い。そのため、IIJでは「SEIL/x86(ザイル・エックスハチロク)」の利用を推奨している。IIJが開発したSEIL/x86は、VMware上の仮想マシンとして動作する「仮想ルーター」で、「試すだけなら無料」、「本格的に使う場合でも800円」で導入できる。
SEIL/x86の製品説明は、Webで公開されている。また、SEIL/x86を入手するには、SEIL/SMFコミュニティでユーザーアカウントの登録(無料)を行なう。さらに、コミュニティにログインした上で、コミュニティのSEIL/x86のページから申し込む。すると、ダウンロードサイトのURLとSEIL/x86の利用に必要な「起動キー」が、メールで送られてくる。このあたりの詳細は、コミュニティのSEIL/x86のページをよく読んでほしい。
SEIL/x86のほか、IPv6仮想アクセス(ネットワーク型)を利用するために必要なものは、以下の通りである。
- フレッツ回線(フレッツADSL・Bフレッツ)
- IPv6仮想アクセス用アカウント(IIJの回線サービス契約者には無償で提供される)
- L2TPパススルーが可能なブロードバンドルーター
- VMware Playerがインストール可能なPC (Windows 7またはLinux)
- VMware Player(そのほかのVMware製品でも可)
仮想ルーターを利用した通信の仕組み
では、SEIL/x86を仮想ルーターとして利用した、IPv6仮想アクセス(ネットワーク型)の仕組みを説明しよう。
標準的な構成は図2の通りである。図2の下半分(黒の実線の四角形に囲まれた部分で、左上の隅にPCの絵がある)は、VMware PlayerがインストールされたPCである。VMware Playerにより、物理的には1台のPCの中に、論理的にはホストOS(ここではWindows 7)と仮想ルーター(SEIL/x86)の2台分の環境が共存している。ユーザーが日常的に使用するのはホストOSの環境で、ここからWebブラウザなどを利用してインターネットにアクセスする。
図2 仮想ルーター(SEIL/x86)を利用した通信の仕組み
図2の環境で、IPv4でインターネットにアクセスする時には、パケットは赤の実線の経路をたどる。すなわち、「ホストOS~ブロードバンドルーター~フレッツ網~IPv4インターネット」の経路である。これは、IPv6仮想アクセス(ネットワーク型)を導入する前の、インターネットアクセスとまったく同じだ。
一方、IPv6でインターネットにアクセスする時には、パケットは青線の経路をたどる。すなわち、「ホストOS~仮想ルーター(SEIL/x86)~ブロードバンドルーター~フレッツ網~IPv6インターネット」という経路である。なお、図2では省略されているが、フレッツ網とIPv6インターネットの間に、IPv6仮想アクセス用トンネル終端装置がある。仮想ルーター(SEIL/x86)とIPv6仮想アクセス用トンネル終端装置の間にL2TPトンネルが構築され(青い点線)、IPv6のパケットはこのトンネルの中を通って運ばれる。
PCの中には、VMwareによって2つの仮想ネットワークを構築する。1つは、PCのLANインターフェイスに接続されたネットワークで、図2の「VMnet0 仮想ネットワーク」である。もう1つは、PCの内部だけで完結した(Host Only)ネットワークで、図2の「VMnet1 仮想ネットワーク」である。ホストOS(ここでは Windows 7)と仮想ルーター(SEIL/x86)との通信は、VMnet1を経由する。VMnet0は、それぞれの論理端末がPCの外部と通信するために利用する。
図2の構成を設定するための手順は、SEIL/SMFコミュニティの「SEIL/x86でNGN IPv6接続を試す」ページに追記された、「L2TP IPv6接続の設定(対象:フレッツ 光ネクスト以外のお客様)」のパートに詳細に書かれている。
この構成はシンプルで、IPv6仮想アクセス(ネットワーク型)動作確認のためには好適なのだ。だが、よくよく考えるとSEIL/x86を利用できるのが、同じPC内のホストOSだけである。つまり、別のPCからSEIL/x86を経由してIPv6インターネットに接続することはできない。Windows 7やVistaのユーザーなら、わざわざVMwareとSEIL/x86を導入するまでもなく、前回のIPv6 仮想アクセス(PC単独型)を利用するのが手っ取り早い。
そこで、次回は複数のPCがIPv6インターネットに接続できるように、SEIL/x86の設定を修正してみたい。
この連載の記事
-
第11回
ネットワーク
IIJ IPv6仮想アクセス(ネットワーク型)を使ってみる(後編) -
第9回
ネットワーク
「IPv6仮想アクセス」でPPTPを使ったIPv6接続を試す -
第8回
ネットワーク
NVR500でフレッツ・ドットネットに接続する -
第7回
ネットワーク
OCN IPv6を複数のPCで共有するには? -
第6回
ネットワーク
国内で実績のあるOCN IPv6でIPv6を使ってみよう -
第5回
ネットワーク
TeredoでIPv6インターネットを体験する -
第4回
ネットワーク
WebのIPv6対応を加速した「World IPv6 Day」 -
第3回
ネットワーク
ルーターでIPv6のLANを接続しよう -
第2回
ネットワーク
IPv6を使ったLANを試してみよう -
第1回
ネットワーク
WindowsでIPv6の基本を試してみよう - この連載の一覧へ
