WAN 側サービス
このページでは、ルーターの WAN 側を扱う routerd リソースを紹介します。 WAN 側のリソースは、上流リンクの確立、ISP からの IP アドレスとプレフィックスの取得、トンネルの終端、複数の上流経路のコントローラーチェーンへの提供を担います。
LAN 側 (ルーターから内側に提供するサービス) は LAN 側サービス を参照してください。
一覧
| 役割 | リソース | 担当デーモン |
|---|---|---|
| 物理 / 仮想インターフェース | Interface、IPv4StaticAddress | (kernel) |
| ISP から DHCP で IPv4 を取得 | DHCPv4Client | routerd-dhcpv4-client |
| ISP から IPv6 prefix を取得 | DHCPv6PrefixDelegation、IPv6DelegatedAddress | routerd-dhcpv6-client |
| その他の DHCPv6 オプション (DNS、AFTR 等) | DHCPv6Information | routerd-dhcpv6-client |
| 上流の時刻サーバー | NTPClient | systemd-timesyncd または ntpd |
| PPPoE セッション | PPPoESession | routerd-pppoe-client |
| IPv6 上の IPv4 (DS-Lite) | DSLiteTunnel | (kernel ip6tnl) |
| WAN 経路選択 | EgressRoutePolicy、HealthCheck | routerd-healthcheck@<name> |
| IPv4 NAT (masquerade) | NAT44Rule | (nftables) |
| 静的 IPv4 経路 | IPv4Route | (kernel) |
ISP の提供形態に応じて、必要なリソースの組み合わせを選びます。
パターン A: ネイティブデュアルスタック (IPv4 + IPv6)
ISP が同一 WAN インターフェースで IPv4(DHCPv4)と IPv6 prefix(DHCPv6-PD)を配布する構成です。
- apiVersion: net.routerd.net/v1alpha1
kind: Interface
metadata: {name: wan}
spec:
ifname: ens18
role: untrust
- apiVersion: net.routerd.net/v1alpha1
kind: DHCPv4Client
metadata: {name: wan-v4}
spec:
interface: wan
- apiVersion: net.routerd.net/v1alpha1
kind: DHCPv6PrefixDelegation
metadata: {name: wan-pd}
spec:
interface: wan
- apiVersion: net.routerd.net/v1alpha1
kind: IPv6DelegatedAddress
metadata: {name: lan-base}
spec:
pdRef: wan-pd
interface: lan
suffix: ::1/64
- apiVersion: net.routerd.net/v1alpha1
kind: NAT44Rule
metadata: {name: lan-to-wan}
spec:
type: masquerade
egressInterface: wan
sourceRanges:
- 192.0.2.0/24
DHCPv4Client は routerd-dhcpv4-client を起動し、リース内容を lease.json に書き込みます。
アドレス自体は kernel が保持し、routerd は下流リソース向けにイベントを発行します。
DHCPv6PrefixDelegation は routerd-dhcpv6-client を使って IA_PD を取得します。
IPv6DelegatedAddress は、取得したプレフィックスから LAN 側に配る /64(またはその他の長さ)を切り出します。
上流 NTP / SNTP
NTPClient は、DHCPv4 option 42 または DHCPv6 option 31 から時刻サーバーを取り出せます。
上流が時刻サーバーを配布しない場合は、指定した公開 NTP サーバーを OS の NTP クライアントに設定します。
Linux では systemd-timesyncd、FreeBSD では ntpd を使います。
- apiVersion: system.routerd.net/v1alpha1
kind: NTPClient
metadata: {name: system-time}
spec:
provider: systemd-timesyncd
managed: true
source: auto
serverFrom:
- resource: DHCPv4Client/wan-v4
field: ntpServers
- resource: DHCPv6Information/wan-info
field: sntpServers
fallbackServers:
- ntp.jst.mfeed.ad.jp
- ntp.nict.jp
ルーター自身を LAN クライアントの時刻参照先として配る場合は、LAN 側の ntpServerFrom と sntpServerFrom を併用します。
パターン B: PPPoE (IPv4) + DHCPv6-PD (IPv6)
旧来の xDSL 系で、IPv4 は PPPoE、IPv6 は同一物理リンクのネイティブ DHCPv6-PD で取得する構成です。
- apiVersion: net.routerd.net/v1alpha1
kind: PPPoESession
metadata: {name: wan-pppoe}
spec:
interface: wan
passwordFromSecret: pppoe-password
mtu: 1454
mru: 1454
- apiVersion: net.routerd.net/v1alpha1
kind: DHCPv6PrefixDelegation
metadata: {name: wan-pd}
spec:
interface: wan
PPPoESession は routerd-pppoe-client を起動し、Linux では pppd/rp-pppoe、FreeBSD では ppp(8) をラップします。
PPPoE セッションのインターフェース(通常 ppp0)は、経路や NAT44Rule の対象として参照できます。
パターン C: DS-Lite (IPv6 のみのアクセス網で IPv4 をトンネルする)
ISP がネイティブで IPv4 を渡さず、IPv6 のみを提供する構成です。 IPv4 は AFTR(Address Family Transition Router)への DS-Lite トンネルで実現します。
- apiVersion: net.routerd.net/v1alpha1
kind: DHCPv6PrefixDelegation
metadata: {name: wan-pd}
spec:
interface: wan
- apiVersion: net.routerd.net/v1alpha1
kind: DHCPv6Information
metadata: {name: wan-info}
spec:
interface: wan
- apiVersion: net.routerd.net/v1alpha1
kind: DSLiteTunnel
metadata: {name: ds-lite-primary}
spec:
sourceInterface: wan
aftrFQDN: gw.transix.jp
aftrFQDNResolverFromResource:
resource: DHCPv6Information/wan-info
field: dnsServers
mtu: 1454
DSLiteTunnel は、AFTR アドレスを解決できた時点で kernel の ip6tnl デバイスとして作成されます。
AFTR レコードはアクセス網内の DNS でしか解けないことが多いため、aftrFQDNResolverFromResource で ISP の DNS を使うようにしてください。
パターン D: マルチ WAN (主回線 + バックアップ)
複数の経路がある場合は、WAN 取得リソースに EgressRoutePolicy と HealthCheck を組み合わせます。
詳細は マルチ WAN 切替 を参照してください。
状態確認
各 WAN リソースの状況は routerctl describe <kind>/<name> で確認できます。例:
routerctl describe DHCPv6PrefixDelegation/wan-pd # phase: Bound, prefix: 2001:db8:1::/56
routerctl describe DSLiteTunnel/ds-lite-primary # phase: Up, aftr: 2001:db8:cafe::1
routerctl describe EgressRoutePolicy/ipv4-default # selectedCandidate: ds-lite-primary
Web 管理画面の「概要」タブと「リソース」タブからも同じ情報を確認できます。 「コネクション」タブでは、WAN 経路ごとの conntrack/pf state を表示します。