NTT 東日本・西日本の提供するフレッツ・サービス (B フレッツ、NGN) の網内 IPv6 折り返し通信に最適化しました。IPv6 インターネット契約がなくても、NGN 内の拠点間でとても簡単に VPN を確立できます。IPv6 アドレスが突然変化した場合でも追従します。
フレッツ・サービスの IPv6 折り返し通信について
NTT 東日本・西日本の以下のサービスは IPv6 の網内折り返し通信をサポートしています。
- NTT 東日本の 「フレッツ・光ネクスト」 (NGN)
- NTT 西日本の 「フレッツ・光ネクスト」 (NGN)
フレッツ・光ネクスト (NGN) は「IPv6 オプション」を有効にするだけで、月額料金は無料で網内 IPv6 折り返し通信が可能です。そして、網内折り返しのみ通信を行う場合は、ISP の経由は不要です。
IPv6 網内折り返し通信のメリットは以下のとおりです。
- 極めて少ない遅延 (数 msec) で同一の都道府県の拠点間で通信できる。
- NTT 東日本の都道府県間、または NTT 西日本の都道府県間でもそれぞれ通信ができ、遅延も少ない。
- スループットは、最大 800Mbps 程度出る。(フレッツ回線契約によって異なります)
- ISP の契約が不要である。
このような IPv6 網内折り返し通信を活用すれば、VPN を IPv6 上で構築して、簡単に拠点間の広域イーサネット VPN を構築することができます。
フレッツ・サービス内での拠点間接続の方法
フレッツ・サービス内の IPv6 折り返し通信を行って拠点間 VPN 接続を実現する方法はとても簡単です。ここでは、たとえば拠点 A をセンター拠点 (本社など)、拠点 B をブリッジ側の拠点 (支店など) として説明します。同様に拠点 C、D など複数の支店が増えた場合でも拠点 A にスター型に簡単に接続できます。
- 拠点 A のフレッツの ONU に接続され、IPv6 プレフィックスが割当てられた状態となっているコンピュータ (Windows や Linux など) に PacketiX VPN Server 4.0 をインストールし、ローカルブリッジやユーザー作成などの初期設定を行う。
- 拠点 B のフレッツの ONU に接続され、IPv6 プレフィックスが割当てられた状態となっているコンピュータ (Windows や Linux など) に PacketiX VPN Bridge 4.0 をインストールする。
- 拠点 B の PacketiX VPN Bridge で「カスケード接続」を作成し、接続先の VPN Server のホスト名として拠点 A のコンピュータの IPv6 アドレスまたは解決可能な FQDN 名を指定する。
- 拠点 B でカスケード接続を開始し、10 秒間程度待機してみる。接続状態が「接続完了」になったら、VPN 接続は完了していることになる。
- 拠点 B で「BRIDGE」という仮想 HUB と、社内 LAN 側の物理的な LAN カードとをローカルブリッジする。
上記のような設定を行えば、拠点 A と拠点 B の両方のローカルブリッジした LAN カードの先にある Ethernet セグメント間で自由な Ethernet 通信を行うことができます。
注意点
- NTT 東日本のフレッツ・光ネクストと、NTT 西日本のフレッツ・光ネクストとの間で通信を行う場合 (東西間通信) は、「IPv6 オプション」の契約のほか、それぞれ IPv6 対応の ISP (ネイティブモード) との契約が必要です。
この場合、ISP は同一系列を契約すると通信速度がより高速になることが見込まれます。 - NTT 東日本の B フレッツを用いる場合は、東西間通信はできません。
- NTT 東日本によると、B フレッツは廃止の方向にあり、NTT 東日本の B フレッツを用いた IPv6 通信は 2013 年末に利用できなくなります。
- 拠点 A、拠点 B の両方のコンピュータは、LAN ポートを少なくとも 2 個搭載した状態にし、1 個をフレッツ側、もう 1 個を社内 LAN 側とすることを推奨します。
フレッツ網内で NTT が無償提供している DDNS サービスとの併用
NGN で VPN を構築される場合は、NTT 東日本・西日本の提供する「ネーム」サービスをご利用頂くことで、DDNS のように現在の IP アドレスに追従する DNS 名を取得することができますので、そちらをご利用下さい。
詳しくは、NTT 東日本、NTT 西日本のフレッツ v6 オプションの説明をごらんください。
(参考:NTT西日本での設定手順)