y2blog » フレッツNGN網でのIPv6接続に関するまとめ(その2)

2

15

2019

フレッツNGN網でのIPv6接続に関するまとめ(その2)

フレッツNGN網でのIPv6接続に関する情報をもう一度整理してみる


2017年の7月に、『フレッツNGN網でのIPv6接続に関するまとめ(その1)』という記事を書いたきり、IPv6関連の話題はほったらかしにしていたが、この1年半の間にIPoE方式のIPv6接続環境が大分普及してきたようなので、再度IPV6関連の話題をいくつか拾ってみようと思う.


※『フレッツNGN網』という用語と『フレッツ光サービス』という用語が出てくるが、ネットワークの形態や機能的なニュアンスで用いている場合は『フレッツNGN網』、サービス的な意味合いで使う場合は『フレッツ光サービス』という言葉を使うことにする.


NTTDocomoを始めとする携帯キャリアなどの所謂”光コラボ”サービスが始まってからは、インターネットとは殆ど無縁だったような人たちまでもが光ファイバサービスを利用するようになり、インターネットを取り巻く環境がここ1〜2年の間で大きく様変わりしてしまった.


大都市部ではNTT東西グループのFLET’S光サービス以外にも、KDDIやNuro光などの自営光ファイバ網やダークファイバを利用したサービスも一部では利用可能であるが、殆どの場合、光ファイバ系の接続サービスはNTT東西グループのFLET’S光サービス一択という状況に変わりはない.最近はNuro光が積極的に事業展開しているようなので、大都市圏ではFLET’光サービス以外の選択肢も選択可能になりつつある.


FLET’S 光サービスでのIPv6接続方式の内容を整理してみる


FLET’S光サービス自体は基本的に末端のユーザとインターネットワービスプロバイダ(以降、I.S.P.と記載)との間を結ぶアクセス回線を提供するサービスで、エンドユーザにインターネットに接続するための機能は提供していない.法的な規制によりNTT東西はエンドユーザにインターネット接続サービスを提供することができないので、基本的に回線機能(足回り)を提供するだけの土管屋(キャリア)さんだ.


インターネットに接続するための機能提供するのはI.S.P.の役割で、IPアドレスの払い出しやDNS情報などの提供はI.S.P.がエンドユーザに提供することになっている.これまでのIPv4による接続方式であればこのような簡単な棲み分けで済んでいたのだが、IPv6では接続方式にPPPoEとIPoEという2つの方式があり、IPV6アドレスの払い出しを管理する仕組みがとても複雑になっている.


更に事態を複雑にしているのが、FLET’S NGN網からエンドユーザに対して割り当てられるIPv6アドレスの種類(正確にはアドレス範囲)が3種類もあって、エンドユーザの契約形態によって割り当てられるIPv6アドレスが異なることだ.


この3種類のIPv6アドレスの内訳は、
  (A)FLET’Sサービスで提供されるNTT東西独自のサービス専用アドレス
  (B)ユーザが『フレッツ・v6オプション』を申し込んだ際に割り当てられるFLET’S NGN内だけで有効なアドレス
  (C)ユーザが I.S.P.にIPv6(IPoE)インターネット接続サービスを申し込んだ際に割り当てられるアドレス
となっている.


一般的な意味でのIPv6接続は(c)のIPv6インターネット接続サービスなのだが、NTT東西が提供する(A),(B)のIPv6接続サービスは一般ユーザに混乱を与えるだけで迷惑以外の何者でもない.


NTT東西が只の土管屋さんでは嫌だ(商売にならない)ということで、FLET’S TVや光TVなどの独自のサービスを展開し、それらのサービスにアクセスさせるためだけのクローズドなIPv6接続環境をデフォルトでユーザに提供している.IPv6アドレスがユーザに払い出されているにも関わらず、ユーザはインターネット接続できないという困った状況になっている.


WindowsやMacなどでは、ユーザが自分でiPV6接続機能をOFFにしない限り、自動でIPv4/IPv6接続機能が有効になる(デュアルスタックモード)ため、IPv6接続がIPv4よりも優先的に接続されるようになっていると、インターネットアクセスが遅くなるという現象が発生する.


これはWEBブラウザなどのインターネットアプリケーションが先ず最初にIPv6での接続を試みるため、IPv6接続が時間切れで打ち切られて、IPv4で再び接続(IPv4フォールバック)するまでに時間が掛かってしまうためだ.


PPPoE方式によるIPv6接続


これまでのIPv4を中心とした環境では、ユーザはPPPoEという接続方式を使ってユーザ側の端末機器(PCやブロードバンドルータ)をI.S.P.が用意しているインターネット接続設備との経路が確立され、ユーザがI.S.P.のサービスを受けられるようになっている.IPv6でも同じ方法でI.S.P.が提供するIPv6関連のサービスを受けることが可能だ.


実はこのPPPoE網終端装置がフレッツ光ユーザの劇的な増加に伴うトラフィック量の増加に耐えきれなくなって、夜中にインターネットトラフィックが極端に遅くなる糞詰まり現象が起きている.


PPPoE FLET'S NGN Tunnel Method
IPv6 PPPoE方式によるIPv6接続サービスの概念図

上図では、IPv6トンネル対応アダプタという機器がONU/HGWの配下に置かれているが、これは光TVなどのFLET’S独自のサービス用のIPv6アドレス空間では、インターネット接続させることができないので、I.S.P.から払い出されるインターネット接続用のIPv6アドレス空間をエンドユーザのネットワーク機器に設定し、IPv6用のPPPoE終端装置とを結ぶ経路(IPv6トンネル)を作成する役目を担っている.


FLET’S独自のサービス用のIPv6アドレス空間とI.S.P.から払い出されるインターネット接続用のIPv6アドレス空間の2つのアドレス体系が同時にユーザ側のネットワーク機器やクライアントPCに割り当てられてしまう(マルチプリフィクス)とルーティングが混乱してしまうため、通常はクライアント側のPCではI.S.P.から払い出されるIPv6アドレスだけを使うようにして、FLET’S独自のサービスにアクセスする際は、このトンネルアダプタに備わっているNAT66(IPv6アドレス同士のアドレス変換)機能を用いてアクセスするようになっている.


このIPv6トンネル対応アダプタ自体が、FLET’S光サービスで発生するマルチプリフィクス問題を解決するために考え出された苦肉の策と言うこともあり、エンドユーザから見れば何だかよくわからない厄介者的な立場であることは否めない.


FLET’S光サービスでIPv6を利用する為に導入されたオプション的な機器として、NTT東西より、¥9,980(税抜)という値段でエンドユーザに提供されていたが、現在ではIPv6トンネル対応アダプタ機能は、NTT東西が提供するルータ機器に組み込まれて一体化されているため、現在はIPv6トンネル対応アダプタはNTT東西からは販売されていない.


FLET’S独自のサービスを使わないので有れば、そもそもIPv6トンネル対応アダプタ自体必要がなく、ルータにIPv6PPPoE接続機能が備わっていれば良い.


この方式の特徴は、
 ・IPv4と同じPPPoE接続形態でユーザの認証はI.S.P.側で行われる
 ・IPv6アドレスを払い出すのは I.S.P.
 ・インターネットへのトラフィックはI.S.P.を通してやりとりされる
 ・IPv4用とIPv6用で2つのPPPoEセッションを別々に張る必要がある
  (IPv4とIPv6で別々のI.S.P.契約を結ぶことも可能)
 ・PPPoE方式の問題点(夜間の顕著な速度低下)は依然として抱えたままである などが挙げられるだろう.


このPPPoE方式でのIPv6接続は現在ではこの後説明するIPoE方式に完全に主流を奪われてしまい、外部向けサーバを公開するなどのI.S.P.から払い出されるIPv6アドレスが完全固定でなければならない場合などの用途以外では殆ど使われなくなっているようだ.


PPPoE方式によるIPv6アドレスに関するFLET’S NGN側の仕様については、『IP通信網サービスのインタフェース (第3分冊)』 ”2.4.2.2 PPPoE 接続における IPv6 仕様”(P25) に記載されている.

このドキュメントは一般ユーザ向けではなく、プロバイダや接続機器などの設定を行うネットワークエンジニア向けの内容なのであまり参考にならないかもしれないが、PPPoE 接続における IPv6 アドレス情報の付与方法は “DHCPv6-PD” 方式で、PPPoE方式でのIPv6通信のMTUの最大値は1,454Byteでることに留意しておくと良いだろう.


PPPoE方式によるIPv6接続サービスを提供しているI.S.P.の情報は、NTT東日本の『フレッツ 光ネクスト IPv6 PPPoE対応プロバイダ』を参照すると良いだろう.(NTT西日本の場合は https://flets-w.com/service/isp/ )


PPPoEに代わるIPv6接続方法:IPoE方式


このPPPoE網終端装置の糞詰まり問題を解消するサービスとして近年注目されるようになり、普及しだしたのがIPoE方式によるIPv6接続だ.IPoE方式によるIPv6サービスでは、これまでのエンドユーザ、NTT東西、I.S.P. という三者の他に、VNE(Virtual Network Enabler)と呼ばれる接続事業者が新たに加わることになる.


IPoE Players
IPoE方式によるIPv6接続で登場するプレイヤー

上図はIPoE方式によるIPv6接続についての役割を単純化しただけで、正確な内容を把握するにはNTT東西の技術関連文書やVNE事業者団体「NGN IPoE協議会」などのページを参照すると良いだろう.(So-netは2018年4月以降JPNEの「V6プラス」サービスをユーザに提供するようになっている)



  ・NGN IPv6 ISP接続 <ネイティブ方式> サービス仕様書 (5.0版 2010年4月) NTT東日本・NTT西日本

  ・IPoE方式について NGN IPoE協議会

 上記以外に、「第50回ISP&クラウド事業者の集いin京都」講演資料が、IPoE方式についての内容が分かり易く纏められているので、IPoEについて詳しく知りたければ、是非とも目を通しておくと良いだろう.IPoE方式によるサービスが始まった際にVNE事業者が3社だった背景や、2018年時点でのIPoE方式の現状などをうかがい知ることができる.


IPoE方式の特徴を簡単に要約すると、

  ・PPPoE方式でのトンネルアダプタのような特別な機器は必要なく、IPoE対応ルータや
   (お勧めできないけど)クライアントPCをONU直下に接続することも可能

  ・PPPoE方式のようなユーザ認証方式ではなく、FLET’Sサービスの回線IDで認証される

  ・IPv6アドレス(プレフィクス)のユーザへ払い出しは、FLET’S NGN側で管理

  ・IPv6インターネット向けトラフィックはVNE事業者を通して行われる(I.S.P.は通らない)

  ・FLET’S NGNユーザ同士のIPv6通信はNGNの網内折り返しで行われる
   (※IPoEではフレッツ・v6オプション契約が必須なので、NGN網内折り返しが有効になっている)
    (※NTT東西間でのNGN網内折り返しはVNE事業者を経由した折り返しとなる)

  ・IPv6アドレス(プレフィクス)はエンドユーザのサービス契約状態に応じて三段階に変化する

  ・払い出されるIPv6アドレス(プレフィクス)は半固定割り当てなので、外部公開サービスには向いていない

  ・光電話契約の有無によって、払い出されるIPv6アドレス(プレフィクス)体系が変わる
    光電話契約あり ⇒ DHCPv6-PD + RA方式 (プレフィクス長:56bit)
         なし ⇒ RA方式 (プレフィクス長:64bit)
   (※IPv6を本格的に使いこなすには、NWの構成の自由度が得られる光電話契約は必須!)

ということになるだろう.


光電話契約を行わないとプレフィクス長56bitで委譲(Prefix-Delegation)されないというFLET’SのIPoE仕様は非常に腹立たしい.RA方式のプレフィクス長64bitでは配下のネットワークにプレフィクスを分割して再委譲することができない.プレフィクス長64bitではたった一つのIPv6セグメント構成となってしまう.IPv4とIPv6でネットワークトポロジが全く異なってしまったのではネットワークの管理が大変だ.


光電話を使わなくても ”光電話契約あり” で契約(月額+500円)するしか術がない.



【光契約なしでのルータのNGN側インタフェースに割り当てられたIPv6アドレス情報】(8/27 2017)

ix2215# show ipv6 address
Interface GigaEthernet0.0 is up, line protocol is up
  Global address(es):
    2409:xx:xx40:xx00:xx0:b9ff:xxxx:dbfe prefixlen 64
    2409:xx:xx40:xx00:: prefixlen 64 anycast
  Link-local address(es):
    fe80::xx0:b9ff:xxxx:dbfe prefixlen 64
    fe80:: prefixlen 64 anycast
  Multicast address(es):
    ff02::1
    ff02::2
    ff02::1:2
    ff02::1:ff00:0
    ff02::1:xxxx:dbfe

【光契約有りでのルータのNGN側インタフェースに割り当てられたIPv6アドレス情報】(9/6 2017)

ix2215(config)# show ipv6 address
Interface GigaEthernet0.0 is up, line protocol is up
  Global address(es):
    2409:xx:xx40:xx00:: prefixlen 56 anycast
  Link-local address(es):
    fe80:: xx0:b9ff:xxxx:dbfe prefixlen 64
    fe80:: prefixlen 64 anycast
  Multicast address(es):
    ff02::1
    ff02::2
    ff02::1:2
    ff02::1:ff00:0
    ff02::1:xxxx:dbfe

  ※光契約が有りの場合には、DHCPv6-PD方式で56bit長のプレフィクスがC.P.E.(ユーザルータ)側に委譲されている
 


PPPoE方式とIPoE方式の大まかな違いを理解したところで、IPv6アドレス(プレフィクス)の割り当て方法やIPv4との併用(ヂュアルスタック、IPv4/IPv6トンネリング方式、アドレス変換)などについて、別な記事として説明して行く予定だ.


IPv6とは直接の関係性はないが、FLET’S光サービスのもう一つの売り?でもある、光電話サービスと自前のIPv6環境を共存させる方法などについても言及しようと思う.



IPv6 Routers
IP電話用ルータNVR500(左下の黒い筐体)とIX2215を併用するには工夫が必要

Local Search

Calendar

July 2019
S M T W T F S
« Jun    
 123456
78910111213
14151617181920
21222324252627
28293031  
  • Blogroll

  • Meta