傀儡師の館.Python

文字通り節目の「節分」に式典 ー IPv4中央在庫の配布終了は「通過点」、本当の枯渇に備えを で、JPNIC、国内のIPv4アドレス枯渇時期は「3～6カ月後」と予測　ー IANA中央在庫が枯渇。国内枯渇に備えた準備と対応を呼びかけ （日本における実質的な在庫枯渇時期は2011年中盤（5月～8月ごろ）になるとの予測）な今日この頃、いいかげん、IPv6 のお勉強をまともにしようかと思う今日この頃。いい加減、実環境であれこれ試せる程度の知識と経験は身につけておかないと、そのうちレガシーな人になっちゃう。まあ、一般の組織で使われるようになるにはまだ時間はあるだろうって、言っているうちに、IPv4 のアドレスが枯れてきちゃっているしね。将来の計画たてるにしたって、まともに知らなきゃどうにもならないし。

とりあえず、これを参考に仮想環境を作って、そこであれこれやってみるかなと。ルータは、Vyatta を使い、PCは FreeBSD で環境を作ってみることにする。下記のサイトを参考に基本環境つくるかなぁ、と思いつつ腰が重い。

• FreeBSD で 6rd 環境を構築しよう
  
• Vyatta で 6rd 環境を構築しよう
  

Vyatta は、

VyattaCoreが持つ基本機能には、ルーティング、ファイアウォール、NAT、VPN、IPS、URLフィルタリング、QoS、WAN負荷分散、IPv6対応などがあります。既存の商用ルータが備えている機能はほとんど最初から入っているといっていいでしょう。

Vyatta――クラウド時代の仮想ルータ活用術：導入編

そして、

VyattaはOSディストリビューションにDebianを採用しており、その上にルーティングデーモンである「Quagga」、ファイアウォールやNATとして動作する「iptables」、IPSやURLフィルタリングを行う「Snort」といったオープンソースソフトウェアを組み合わせて構成しています。

なので、以前使ってみようと思ったが、ちょっと触って止まっていたので、再入門なのであった。

ちなみに、オープンソースの Vyatta、Citrix などから1000万ドル調達(2009年6月10日) だし、ハードウェアを売っているし、有償のサポート契約もあるし、その後も、ちゃんとバージョンアップを重ねて今に至るし、米国Vyatta社がエンターテイメント・イマジニアーズ社とのパートナーシップにより日本市場での本格的なビジネス展開を発表 なので、
安心して使うことができるんじゃないかな。もちろん、Community 版は無償で使える。

最新の Vyatta Version 6.1 Jumps Forward with IPv6 Interoperability, Cloud Migration and Enterprise Security では、IPv6 に対応していて、あとは LLDP とかもちゃんとサポートされているところもうれしいかな。
Vyatta Core 6.1

• Layer 2 Bridging / Cloud Bridging
  
• Stateful Firewall/NAT Failover
  
• LLDP - Link Layer Discovery Protocol
  
• QoS Input Interfaces
  
• Port Mirroring and Redirection
  
• BGP Hop Count Security
  
• DHCPv6
  
• IPv6 BGP
  
• IPv6 SNMP
  
• GTSM BGP
  
• More Than 120 Bug Fixes
  

Vyatta Subscription Edition

• IPv6 Ready Logo Phase 2 Certification
  
• Configuration Replication
  
• Remote Access API Enhancements
  
• TACACS+ Enhancements
  

でもって、Hyper-V の環境に入れて動かしてみようと思ったら、ネットワークが認識しないのね。調べてみると、レガシーネットワークアダプタの設定で使うか、Ubuntu を使うときのようにしないとダメ。このあたり、参考。

• Vyatta Virtual Router on Hyper-V
  
• Using Vyatta Router device in HyperV (Part 1)
  
• Using Vyatta Router device in HyperV (Part 2)
  
• Using Vyatta Router device in HyperV (Part 3)
  
• Using Vyatta Router device in HyperV (Part 4)
  
• Using Vyatta Router device in HyperV (Part 5)
  

レガシーネットワークアダプタを使わないときには、ドライバの設定をしてやる。Installing Ubuntu Server 10.10 on Hyper-V のときと同じね。

cd /lib/modules/2.6.31-1-586-vyatta/kernel/drivers/staging/hv
（通常のイメージを使ったのでディレクトリは virt とか入っていない)
insmod hv_vmbus.ko
insmod hv_blkvsc.ko
insmod hv_netvsc.ko
insmod hv_storvsc.ko

sudo nano /etc/initramfs-tools/modules
# 下記追加
hv_vmbus
hv_blkvscb
hv_netvsc
hv_storvsc

update-initramfs -u
reboot

sudo nano /etc/udev/rules.d/69-vyatta-net.rules
# 下記を追加:
KERNEL=="seth*", NAME="eth%n"

その他、vyatta 関連の資料

• vyatta.org
  
• 日本Vyattaユーザー会
  
• Vyatta――クラウド時代の仮想ルータ活用術：導入編
  
• Vyatta――クラウド時代の仮想ルータ活用術：実践編
  
• さくらインターネット研究所の仮想化カテゴリの記事
  
• ソフトウェア ルータ Vyatta を試してみる。
  

以前に比べると、具体的な設定について日本語で書かれたものなども探せば、けっこう見つかるようになってきたかもしれない。Googleで日本語のページを検索すると、42,900 件ヒットするようになってきた。

• Vyatta Core 6.1で簡単NATルーター
  
• VyattaのNAT設定
  
• VyattaブリッジでVlanタグ(802.1Q)のつけ外し
  
• Vyatta取り合えず外へ　・PPPoEの設定
  
• FreeBSD で 6rd 環境を構築しよう
  
• Vyatta で 6rd 環境を構築しよう
  

まほろば工房 のようなサービスをするところも出てきているし。(Vyattaサポートサービスのご紹介。

とりあえず、インストールして動かしてみたが、IPv6 関連はこれから。といって、また忘れちゃうのかな。差し迫った現実的な要求がないと、ついつい後回しになっちゃうのだよね。そして、必要になったときに慌てる。それじゃぁだめだよねｗ