Windows10 が来て(その１７) 回線切替と IPv6 対応 (随時更新)　 - s0met1me◆JIRN.kBNd のやんばる名護パトロール隊(起承転々)２nd

追記： 20.01.10 NTT 東西共通のフレッツ光速度測定専用サイト(回線契約者限定)が出来てる．

しかしこれ毎度フォームにいちいち入力するの面倒なんですけど．
(一部の測定区間に対しては依然一応使えるものの) NTT-W が提供していた速度測定アプリは廃止済らしい．

追記： 21.09.13 現在のネットワーク接続環境と Router 設定．
備考：「フレッツ光IPv6接続 (提供元JPNE)」は新規受付終了済み
ー＞(新)「IPv6オプション (提供元BIGLOBE)」*1(無料)
BIGLOBE FAQ IPv6オプション対応ルータ
IO-DATA 「IPv6（IPoE）接続動作確認済みサービス一覧＆対応機器」

アクセス回線 *2	NTT-W	フレッツ光ネクストスーパーハイスピードタイプ隼 (フレッツ・v6オプション)*3
プロバイダー	BIGLOBE	光パックNeo with フレッツ「Bフレッツ」コース (フレッツ光 IPv6接続)*4
接続ルーター	IO-DATA	WN-AX1167GR2/E (IPv6 MAP-E 対応)5 予備6： WN-AX1167GR (IPv6 MAP-E 対応)

- - 「IPアドレス自動取得」では IPv4 サイトにアクセス不能．
  - 「IPv4 over IPv6(MAP-E)」で IPv6機能：DHCPv6-PD にすると IPv4/IPv6 とも使用不能．

NTT-W が執拗にネクスト*7へのサービス切替を求めてくる．先日もいきなり切れて修理になったし建屋の既存設備の劣化が懸念されるんで潮時と判断．が，工事申込みの際に説明を受けてなかったのだが*8実は IPv6 アドレス割当が可能になるものの切替工事だけでは IPv4 のままと分かる．

関連：

フレッツ光セットアップツール

最新版の download でエラー

万一に備えて事前に最新版と思しきやつを download しておいたのだが，結局置いてったメディアの物と同じバージョンでやがるバカなの？*9
工事に来たのが遅かった所為で既にサポート受付時間終了ネットで調べることも出来ねワケで頭を抱える(説明に出てるんでセキュリティーソフトを一時停止しても駄目)．が，どーやら VPN 接続使ってるイキフンで何らかのサービス依存の問題ぢゃねかと調べ試行錯誤．結果以下のサービスの実行が必要と分かる*10．

- Secure Socket Tunneling Protocol Service
- Remote Access Connection Manager

download が完了すると tool が自動的に再起動．続きをやって設定完了．

window size を変更出来ねんで全部を一度に見れない．[デスクトップに保存](保存場所位聞けや)．
アカウント，パスワードはモロ出しになってるんで注意．IPv6 有効にしてる．



■パソコン設定情報

パソコンの設定を実施しました。
	【ネットワーク設定】

		・TCP/IPv6

			TCP/IPv6プロトコルをc化しました。
■インターネット接続設定情報

インターネット接続設定を実施しました。
	【インターネット(IPv4)接続確認】

		・接続確認結果

			接続確認に成功しました。
	【プロバイダ情報】

		・アカウント

			********@biglobe.ne.jp
		・パスワード

			****************
	【パソコンのPPPoEクライアント設定情報】

		・インターネット接続設定

			[設定対象]パソコンに設定を行いました。

切替なので既に会員登録済なのに会員登録メニューが出て来る．

スルーしようとするとウダウダ警告が表示され，しぶしぶ登録に進んでみると分岐無いまま「登録済」エラーで終わる．バカなの？
[会員登録しない]を押すと注意表示が出るが，ここでＸで終了させろと．

ビックリする話(part1) Windows 起動直後とサスペンド復帰時，インターネットは切断状態になってる T_T

切替前に設定変更の必要は特に無く従来同様に使え，注意事項も無いことを何度も確認した．が，実際には違ったワケで．
これを自動接続にする方法が無いかと NTT-W にフォームで質問したところ，何と MS のサポート窓口に聞けだと．中途半なツール(NTT-E の設定ツールには自動接続の設定機能が有るけど西のには無い)押し付けときやがって何たる不誠実な対応．

相場としちゃ「スタートアップ」か「タスクスケジューラ」登録つうパターンになるだろうが，素人にこれをいちいちやらせるのかっちゅう話よ(以下動作確認済) Orz．

- Windows 起動時用

ここに「インターネット接続」ショートカットをコピー．

追記：エラーリトライ指定が出来ないので*11．
こちらもタスクスケジューラ登録(起動時条件)に変更．
なお一旦登録したタスク名は変更不能なので，export(保存ファイル名を変更しても良い)/import(タスク名を指定)して元のタスクを削除するしかない．

- サスペンド復帰時用
  - 「基本タスクの作成...」

　　　　トリガー：特定イベントのログへの記録時

- - トリガーの詳細

　　　　ログ：システム
　　　　ソース： Power-Troubleshooter
　　　　ID: 1

- - プログラムの開始情報登録

　　　　「インターネット接続」ショートカットのコマンド内容

追記：タスクが実行されても稀に接続に失敗する．
コマンドには再試行指定が無いので，タスクにリトライ条件を設定．間隔は１分が最小．

ビックリする話(part2) 自動的にサスペンド移行しなくなる

これまた話が違うというヤツ．接続変更で設定してからどーも気になってて後回しにしてた件を調べると...

>powercfg /requests
DISPLAY:
なし。

SYSTEM:
[SERVICE] \Device\HarddiskVolume3\Windows\System32\svchost.exe (RasMan)
アクティブな RAS 接続

AWAYMODE:
なし。

実行:
なし。

PERFBOOST:
なし。

「インターネット接続のプロパティ」の|オプション|切断するまでの待ち時間(M)は「切断しない」になってて，このままでは PPPoE 接続中は金輪際落ちねってこった．ここで時間指定できるものの(試してみたところ通信中は切断されない)，５分指定ではまず切断されず．
その下は最短の１分でそれでよーやく切断される(休止状態になる)*12．通常の使用において支障無さそうだが，Windows 起動時及び休止復帰時もたもたしてると切断されちまうので手動接続するしかないものの，コレ以外に回避策無いと思われ．

ネットワーク設定

IPv6 DNS server

自動割当にすりゃ良いつうハナシは有るけども．

- APNIC と Cloudflare による Public DNS servers．

(ホスト名参照では全て one.one.one.one)

2606:4700:4700::1111
2606:4700:4700::1001
1.1.1.1
1.0.0.1

- NTT America for NTT customers only! 間違いー＞(Public DNS servers)

2001:418:3ff::53
2001:418:3ff::1:53
129.250.35.250
129.250.35.251

- The Google Public DNS

2001:4860:4860::8888
2001:4860:4860::8844
8.8.8.8
8.8.4.4

NTP server

ホスト名指定なんで問題無い．
ntp.nict.jp (IPv6 対応済)

Browser

Firefox Configuration Mania

Mailer

port25 block (587 使え)て言うけど，元々使ってないんで多分大丈夫．

「フレッツ光ネクスト」の IPv6 はオプションである

NTT／プロバイダー双方に申し込みが必要

BIGLOBE には切替後必要な手続きや注意点が無いかと，電話，問い合わせフォーム*13で確認したが特に何も無いと回答されてて(port25 block*14 も自分で見付けた)，下の説明は昔のかと思ったものの念の為再確認したらこういうことだと分かる．どんだけ手間取らせんだよ．ちゃんと説明しろよ NTT-W も*15．

BIGLOBE「フレッツ光 IPv6接続」申し込み

「フレッツ光 IPv6接続」をご利用いただくためには、NTT東西の「フレッツ・v6オプション」とBIGLOBEの「フレッツ光 IPv6接続」の両方のお申し込みが必要です。
本申し込みページにて、「フレッツ光 IPv6接続」と同時に「フレッツ・v6オプション」をお申し込みいただけます。「フレッツ光 IPv6接続」のご利用料金は無料です。
フレッツ・v6オプションの申し込み手続き完了後、NTT東西からお客さまのフレッツ回線の設置先住所宛に、フレッツ・v6オプションの開通案内（NTT東：フレッツ・サービスご利用に関するお知らせ、NTT西：お申し込み内容のご案内）が郵送されます。
※ 既に「フレッツ・v6オプション」を契約中の方も、お申し込みいただけます。その場合、契約中の「フレッツ・v6オプション」が優先されます。
※ 本ページで「フレッツ・v6オプション」を申し込んだ場合、NTT東西の「フレッツ・v6オプション」の工事費は掛かりません。

NTT-W の「フレッツ・v6オプション」はスタートアップツールからも申し込み可能(無料)と CS に確認したけど，プロバイダーと同時に処理されねと面倒なことになりそうなんで，BIGLOBE から処理した方が無難だろう．

で IPv6 アドレスは Windows の出荷時設定のままなら特に問題無いんだろうけど，そんな default 設定のまま使うなんて気色悪いこと昔からしねんで，少々問題が起きる可能性が(ネットワークの IPv6 なんか外してあるけどこれは check すりゃ良いだけ)．
今迄と違ってｖ6 優先にしねと余計なオーバーヘッドが生じるんで，以下考えられる変更点をまとめる(回線切替直後アクセス不能になるかもしれねんで書いとかねと調べられなくなると思ったんだが，上記の通り杞憂だった)．

BIGLOBE の「IPv6 IPoE」方式サポートオプションは実は２種類有る

ややこしやぁ．「v6プラス」と「フレッツ光 IPv6接続」＋ v6プラス対応ルータ使用時には違いが無い．
最大の違いは「フレッツ光 IPv6接続」は追加機器無し(ONU のみ)で利用でき，その場合にはサービスの制限が伴わないつうトコロ*16．

追記： 17/09/02 「v6プラス」終了．

ビッグローブは VNE(ネイティブ接続事業者)を日本ネットワークイネイブラー株式会社(JPNE)から自社に変更．
これに伴い 2017/07/31 をもって旧「v6プラス」の新規申込受付終了，以降は「IPv6オプション」のみに．

この切替前後のリモートホスト名は以下になっている．

旧「v6プラス」接続時(JPNE)	m[IPアドレス].v4.enabler.ne.jp
新「IPv6オプション」接続時(自社 VNE 設備)	東日本: flh2-[IPアドレス].tky.mesh.ad.jp 西日本: flh2-[IPアドレス].osk.mesh.ad.jp

07/31 迄の旧「v6プラス」契約者は前者のまま変わらねらしい．
「フレッツ光 IPv6接続」＋ v6プラス(MAP-E)対応ルータ使用のウチの場合も確認したら現時点では同様．

	v6プラス (提供元JPNE)	フレッツ光 IPv6接続 (提供元JPNE)
接続方式	IPoE IPv4 over IPv6(MAP-E)	IPoE*17
経路	IPv4: NGN-JPNE(BR) IPv6: NGN-JPNE	IPv4: PPPoE により NGN(POI)-ISP IPv6: NGN-JPNE
必要な機器	「v6プラス」対応ルータ(BIGLOBE HGW 等)	なし*18
IPv4 PPPoE設定	不要	必要*19
利用不可サービス	BIGLOBEフォン，固定IPアドレス，ダイナミックDNS ，PPTP／SCTP，OP25B，その他ネトゲ等の port 制限．	なし*20
短所	BIGLOBE の HGW は光電話契約が必要．サービスに制限が有る． IPv4 では BR への距離次第でボトルネック．	IPv4 では POI-ISP 間にボトルネック *21．通常のセットアップだけでは Windows 起動直後とサスペンド復帰時，インターネット(IPv4 PPPoE)は切断状態でその都度接続操作が必要(前述)．

「v6プラス」，「フレッツ光 IPv6接続」(v6プラス相当接続)対応市販機器(MAP-E機能搭載機種)

- - BIGLOBE 動作確認済：WXR-1900DHP／WXR-1900DHP2／WXR-1900DHP3 等， NEC Aterm WG1810HP(レンタル専用品)．
  - その他非公式対応：IO-DATA WN-AX1167GR *22/V6

で種々比較検討した結果「フレッツ光 IPv6接続」を申し込むことに

現状市販の「v6プラス」(MAP-E)対応ルータは限られ過ぎる．
「フレッツ光 IPv6接続」は取敢えずルータ無しで使い始められ，設定の変更も不要でサービスの制限を伴わない．
後々ルータを入れるとしても「v6プラス」対応/非対応の選択が可能．

- ところが [＞お申し込みはこちら] をやってみると

お客さまID(CAF，COPで始まる11〜13桁の英数字) の入力にて「お客さまIDの形式に誤りがあります。」となった．数字部分が１０桁なので何かの間違いかと思ったものの良く見りゃ『英数字』となっているので頭から入れるらしい．
でエラーの時は別のメモ(フレッツ光のセットアップツールの入力時も使ったので間違いないはず)からコピペしてたのだが何度か試したけど駄目，試しに手入力してみたら通った．何だかなぁ〜．

- １時間弱で『フレッツ光 IPv6接続設定が「完了」』のメール届く．

その間ネット接続が途切れた様子は無かった．Chrome は直ぐに IPv6 接続になるが，Firefox は再起動しないと駄目だった．
拡張機能：

- - Firefox　SixOrNot (norestart だが page reload 必要)ー＞IPvFoo
  - Chrome　IPvFoo

TCP パラメータの調整

SG TCP/IP Analyzerで現状確認．

既定値(現在値)は MTU とか変更した覚えがないしフレッツセットアップツールで変更されてる可能性も．

項目	推奨値	備考
MTU	1454*23	標準値の 1500byte から IPv4 PPPoE のカプセル化分減る．
MSS(Maximum Segment Size)	MTU - 40	フレッツ光の場合 1414．
*TCP Receive Window(RWIN)	MSS * 46 * 2^n	65044, 130088, 260176(既定値 66304)．
Window Scaling	YES	RWIN に 65535 を超える値を設定する場合は必ず "YES"に設定("No"にすると、RWIN に 65535 を超える値を設定できまない)．
Path MTU Discovery	YES	"No"になっていると MTU が小さくなって送信速度が低下する場合がある(Windowsではデフォルトで有効)．
TTL(Time to Live)24	128	既定値 116．これだけ大きけりゃ十分でさして影響無いと思われ．
*Time Stamping	YES	RWIN に 65535 を超える値を設定する場合は"YES"(パケットロス発生時でも効率良く再送を行う)．
Selective Acks	YES	"No"になっているとエラー再送効率が悪くなる(Windowsではデフォルトで有効)．
AFD(Ancillary Function Driver)	無し
*TAF(Tcp Ack Frequency)	1	既定値 2(1 にすると応答性は高まるが下り速度が半減するつう話も)．

推奨値に合ってない項目が幾つか有るが，一番影響しそうなのは RWIN(フレッツセットアップツールが MTU/MSS 変更したのなら RWIN もやれよって気がする)．
但し Windows7 以降では RWIN 値の直接編集は無効になってるらしい(下の「受信ウィンドウ自動チューニングレベル」で調整出来るだけそれでか)．

netsh コマンドでの調整項目

> netsh int tcp show global

- SNP (Scalable Networking Pack)　昔は不安定なので全否定だったが，RSS は使っても良いみたい．

　Receive-Side Scaling
　　netsh int tcp set global rss=enabled　(既定値)
　TCP Chimney Offload
　　netsh int tcp set global chimney=disabled　(既定値)
　Network Direct Memory Access
　　netsh int tcp set global netdma=disabled　(既定値)

- Direct Cache Acess (DCA)　(既定値 disabled NICが対応している必要あり Realtek／Broadcom製は NG)
- *受信ウィンドウ自動チューニングレベル

　　netsh interface tcp set global autotuninglevel=highlyrestricted　(既定値 normal)
　　highlyrestricted(さらに拡大) RWIN=65892 または restricted(やや拡大) RWIN = 65888
　　BNRスピードテスト (ダウンロード速度)では restricted の方が速い．

- 輻輳制御　(既定値 none)*25

　　netsh int tcp set global congestionprovider=ctcp これ Windows10 ではエラー

- ECN 機能　(既定値 disabled)

　　netsh int tcp set global ecn=disabled

- *RFC1323 TimeStamps　(既定値 disabled)

　　netsh int tcp set global timestamps=enabled

- 初期 RTO　(既定値 3000)　最新では１秒つう説も有るけど昔はこれが Must 値．
- Receive Segment Coalescing 状態*26　(既定値 disabled)　disabled になってるのは NIC が対応してねからか．
- 非 Sack の Rtt 回復性　(既定値 disabled)　保留
- SYN の最大再送信数　(既定値 2)　保留(最小値が 2 らしい)

Windows10 はそれ以前に比べてチューニングが進んでいるので，これ以上いぢっても効果はたかが知れてるか場合によってはむしろ逆効果らしい．

変更後

追記： 19.04.25 再チェックしたら項目が増減してる(driver 更新による？)．

IPv6 より IPv4 接続を優先に変更(参考)

初期値では初めに IPv6 接続するようになっている．それを IPv4 接続が可能な場合は IPv6 より IPv4 を優先してインターネット接続させ， IPv4 接続出来ないサイトのみ IPv6 接続させるようにする．
が，結論として IPv6 サイトに対してメリット無くなるワケで，何らかのトラブルが発生している場合しかやらね方が良いんぢゃ．

優先順位の確認

>netsh interface ipv6 show prefixpolicies
アクティブ状態を照会しています...

優先順位ラベルプレフィックス
ーーーーーーーーーーーーーーー
50 0 ::1/128　　　　　　　 (ループバック)
40 1 ::/0 (IPv6通信全般)
35 4 ::ffff:0:0/96　　　　 (IPv4マップ)
30 2 2002::/16 (6to4)
5 5 2001::/32　　　　　　 (Teredo)
3 13 fc00::/7
1 11 fec0::/10
1 12 3ffe::/16
1 3 ::/96 (IPv4互換)