Upgrade to Pro — share decks privately, control downloads, hide ads and more …

簡単?難しい?IPoE方式

ftoyama
March 06, 2021
0
200

 簡単?難しい?IPoE方式

ftoyama

March 06, 2021
Tweet

Featured

See All Featured
Rails Girls Zürich Keynote
gr2m
87
12k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
120
28k
Documentation Writing (for coders)
carmenintech
49
2.7k
The Language of Interfaces
destraynor
148
21k
From Idea to $5000 a Month in 5 Months
shpigford
374
44k
Scaling GitHub
holman
453
140k
Support Driven Design
roundedbygravity
87
8.7k
Statistics for Hackers
jakevdp
782
210k
Become a Pro
speakerdeck
PRO
3
2.7k
Unsuck your backbone
ammeep
659
55k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
656
120k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k

Transcript

  1. 簡単?難しい?IPoE方式 NISOC 2021/3/6 勉強会 外山 文規 1

  2. PPPoE方式とIPoE方式 参考:接続料の算定に関する研究会(第8回)7日東日本電信電話株式会社西日本電信電話株式会社 2

  3. PPPoE方式 • ユーザーIDとパスワードにより通信を確立 • NTT東西のフレッツ回線とは紐づいていない (複数セッション可、回線種別さえ同じならば別のところでも使える) • 収容ルータ ー 網終端装置間は土管(L2TPでトンネル)

    • 網終端装置の増設が自由にできないため、輻輳するISPが増え ている(2018年時点) 参考: (ENOG51@柏崎)非当事者が見たPPPoEの輻輳と霞が関の今 http://enog.jp/wp-content/uploads/2018/08/20180720-ENOG51-Kashiwazaki.pdf 3

  4. IPoE方式 • VNE事業者を経由して契約回線に直接インターネット接続性の あるIPv6アドレスが提供される(後述) • ひかり電話の契約あり・なしによってIPv6の払い出し方が違う (後述) • NTT東西のフレッツ回線と紐づく(1回線1VNE事業者) •

    フレッツ光ネクスト(NGN)のネットワークを直接使用する • IPアドレスの払い出しはNTT東西の設備より払い出しされる • GWルータの増設の裁量がVNEにある、また1ポートが大容量 のため、今のところ輻輳が起こりにくい(2018年時点) 4

  5. 多くの場合はIPoE方式は簡単 • PPPoE方式と違って、大抵はユーザーが設定しなくてもつなが るようにできている • ひかり電話の契約があれば多くの場合、新しくブロードバンド ルータを買わなくてもよい • ひかり電話の契約がない場合でも、最近は各社IPoE方式に対応 した国内メーカーのブローバンドルータが売られており、多く

    の場合は配線するだけでつながる • 最近のOSであればIPv4/IPv6両対応なので、PC側もデフォルト 設定ならば大抵IPv4/IPv6両方でつながる 5

  6. IPoE方式は難しい? • IPoE方式のIPv6アドレス払い出し • VNE事業者が提供するIPv4インターネット接続環境 • IPoE方式の開通(v6プラスの場合) • ひかり電話対応ルータ •

    IPv6対応ブロードバンドルータ • IPoE方式同士のプロバイダ変更 6

  7. 難しい1 IPv6の払い出し方式 • ひかり電話あり・なしでIPv6アドレスの払い出し変わる • あり・なしでひかり電話対応ルータやブロードバンドルータの 役割が変わる 7

  8. フレッツ光ネクストのIPv6払い出し方式 ONU + HGW (ひかり電話対応ルータ) ブロードバンドルータ フレッツ光ネクスト ONU ブロードバンドルータ フレッツ光ネクスト

    IPv6はパススルー ひかり電話契約がある場合 ひかり電話契約がない場合 DHCPv6-PD prefix /56 DHCPv6-PD prefix /60 DHCPv6 とか RA prefix /64 RA prefix /64 RA prefix /64 8

  9. フレッツ光ネクストのIPv6払い出し方式 ONU + HGW (ひかり電話対応ルータ) ブロードバンドルータ フレッツ光ネクスト ONU ブロードバンドルータ フレッツ光ネクスト

    ひかり電話契約がある場合 ひかり電話契約がない場合 IPv6のルータ(L3) IPv6のルータ(L3) IPv6ではHUB(L2) 9

  10. 難しい2 仕様の異なるIPv4 • VNE事業者ごとに異なるIPv4インターネット接続仕様 10

  11. VNE事業者 • IPoE方式によるIPv6インターネット接続環境の提供 • IPoE方式でのIPv4インターネット接続を提供するためにIPv4 over IPv6環境(map-e, ds-lite等)の提供 ※ フレッツ光ネクストのIPoEの仕様ではインターネット接続性はIPv6

    onlyのため • 現在最大16事業者まで可能 • 既存ISPはVNE事業者からローミングを受けてサービス提供 11

  12. NTT東日本/西日本NGN (フレッツ光ネクスト IPv6) IPoE方式のIPv4とIPv6の提供方法 ひかり電話対応ルータ (ONU + HGW) VNE IPv4

    プライベートIP IPv6 グローバルIP BR CE IPv6通信 インターネット IPv4通信 IPv4 over IPv6 (IPv6でBRとCEは通信) 12

  13. 日本におけるIPv4 over IPv6の状況 参考: 「IPv6アクセス網の現状とこれから」NGNIPoE協議会日本ネットワークイネイブラー株式会社石田慶樹 https://www.iajapan.org/ipv6/summit/OSAKA2018/pdf/20180906_keynote_ishida.pdf 13

  14. VNE事業者がIPoE方式で提供するIPv4 • 標準的なIPoE方式のIPv4は、複数のユーザーで1つIPv4を共用 することが多い • 1つIPv4で使用するポート番号をユーザーごとに分配すること で実現 • オプションで固定IPv4占有のサービスも提供しているVNE事業 者もある

    14

  15. IPv4の共用で影響があること (v6プラスの場合) • サーバ公開(使用できるポートに制限があるため) • 特定のポートを使用するサービス • TCP以外の特定のプロトコル(SCTP、PPTP)を使用したサー ビス •

    できないことはVNE共通でないはず • 必要に応じて契約前によく確認する必要がある! 15

  16. 難しい3 IPoE方式の開通(v6プラスの場合) • フレッツの開通資料をなくしていなこと • ひかり電話の契約状況を把握しておく必要がある • フレッツ光ネクストでも開通できない場合ある 16

  17. 大前提 • フレッツ光ネクストが必須です 17

  18. フレッツ光のお客様IDとアクセスキーの 情報が必要 • フレッツ光の開通時にNTT東日本・NTT西日本・光コラボレー ション事業者より送られてくる「開通のご案内」または「フ レッツサービスお申込み内容のご案内」に記載されている「お 客様ID」と「アクセスキー」の情報が必要 18

  19. ひかり電話契約の場合はプランに注意 • 旧Bフレッツ回線(お客さまIDがCOPから始まる回線)で、 2014年9月以前にひかり電話を契約された場合、 ひかり電話対応ルータによるv6プラスが提供できない、 「ひかり電話タイプ1」の可能性ある • といってもレアケース 19

  20. v6プラスに対応したルータが必要 • v6プラスに対応したHGW(ひかり電話対応ルータ)またはv6 プラスに対応したブロードバンドルータが必要 参考: v6プラス対応ルータ覧 https://www.jpne.co.jp/service/v6plus/ 20

  21. ひかり電話利用あり・なしを確認します • HGWに対してIPv4接続のためのソフトウェア配信(フレッツ ジョイント)を行うかを申込み時に確認される • HGWのある環境でも、「ひかり電話利用なし」の申込みをする ことで、v6プラス対応ブロードバンドルータでIPv4接続(CE) になることが可能 • 「ひかり電話利用あり」の申込みをした場合は、v6プラス対応

    ブロードバンドルータ側でIPv4接続(CE)になることはできな い • IPv4接続(CE)になれるのは、契約回線で1つだけ 21

  22. v6プラスでとれるのIPv4の接続構成 22

  23. 構成に応じて申し込みを変える 23

  24. 注意! • v6プラスを提供しているの全てのISP事業者が同様の申し込み を受け付けているとは限りません • ご利用予定のISP事業者によくご確認ください 24

  25. フレッツ光ネクストであってもv6プラス の提供が断られる可能性がある • ひかり電話オフィスタイプの契約をしている場合、 v6プラスのご提供処理を実施しても環境によっては、 開通に失敗する可能性がある • そもそもこのタイプに導入されているHGWはフレッツジョイン トに対応していない •

    ブローバンドルータを導入してもだめなことがあるらしい 25

  26. 難しい4 HGW • PPPoE方式の場合は空気にできたのに • IPv4のルータの役割をする場合もある • 決して高機能ではない • 割と提供される機能が変わる?

    • ファームウェアバージョンアップ情報に細かい情報がない! • ログインIDとパスワードを忘れがち! 26

  27. HGWは必ずIPv6のルータの役割をする ONU + HGW (ひかり電話対応ルータ) ブロードバンドルータ (APモード) フレッツ光ネクスト ONU +

    HGW (ひかり電話対応ルータ) ブロードバンドルータ (ルータモード) フレッツ光ネクスト HGWがCE DHCPv6-PD prefix /56 DHCPv6-PD prefix /60 DHCPv6 とか RA prefix /64 ブロードバンドルータがCE DHCPv6-PD prefix /56 DHCPv6-PD prefix /60 DHCPv6 とか RA prefix /64 CE CE IPv4 DHCP 192.168.x.x IPv4 DHCP 192.168.x.x 27

  28. HGWがCEになるとこんな感じ 28

  29. HGWがCEになるとこんな感じ 29

  30. HGWがCEになるとこんな感じ 30

  31. IPv6ルータとしてのHGW • IPv6ルータとしての基本的な役割 ➢DHCPv6-PDクライアント(上位からprefix /56を受ける) ➢DHCPv6-PDサーバ(下位のBBRにprefix /60を配る) ➢RA(配下のPC等に/64を配る) • ファイアウォール機能

    初期設定(最新ファームで出荷状態)で有効 IPv6ルータとして設定できる機能はこれくらい 31

  32. IPv6ブリッジモードはない • 昔はあったような? 32

  33. HGWのFW 33

  34. HGWのFW 34

  35. HGWのFW 35

  36. 謎の仕様 • 何故かLAN側のIPv4アドレスに192.168.200.0/24が設定できない ※PR-400KIで確認 • 昔あったIPv4/IPv6 トランスレータの名残?? 36

  37. 参考: NTT西日本 Netcommunity OG410X/OG810X 機能詳細ガイド https://www.ntt-west.co.jp/smb/kiki_info/download/manual/og410x_og810x/og410x_og810x_detail1803.pdf 37

  38. 余談 謎でないが • HGWを初期化すると、フレッツジョイントのソフトウェアは削 除される • 再配信には少々時間が掛かる 38

  39. 難しい5 IPoE対応ブロードバンドルータ • 多くの場合、設定しなくてもケーブル配線され間違えなければ つながるように動いてくれる 39

  40. NWの違い埋めてくれるヨシ! ONU + HGW (ひかり電話対応ルータ) ブロードバンドルータ フレッツ光ネクスト ONU + HGW

    (ひかり電話対応ルータ) ブロードバンドルータ フレッツ光ネクスト HGWがCE DHCPv6-PD prefix /56 DHCPv6-PD prefix /60 DHCPv6 とか RA prefix /64 ブロードバンドルータがCE DHCPv6-PD prefix /56 DHCPv6-PD prefix /60 DHCPv6 とか RA prefix /64 CE CE IPv4 DHCP 192.168.x.x IPv4 DHCP 192.168.x.x ONU ブロードバンドルータ フレッツ光ネクスト ブロードバンドルータがCE RA prefix /64 DHCPv6 とか RA prefix /64 CE IPv4 DHCP 192.168.x.x 各VNE事業 者に対応! 40

  41. 自動でやってくれる • HGWあり・なし、フレッツジョイント配信あり・なしを 判断してつながるようにしてくれる • でも、あれと思ったケース? 41

  42. どっちもつながるヨシ! ONU + HGW (ひかり電話対応ルータ) ブロードバンドルータ (APモード) フレッツ光ネクスト HGWがCE DHCPv6-PD

    prefix /56 DHCPv6-PD prefix /60 DHCPv6 とか RA prefix /64 CE IPv4 DHCP 192.168.x.x ONU + HGW (ひかり電話対応ルータ) ブロードバンドルータ (ルータモード) フレッツ光ネクスト HGWがCE DHCPv6-PD prefix /56 DHCPv6-PD prefix /60 DHCPv6 とか RA prefix /64 CE IPv4 DHCP 192.168.x.x IPv4 DHCP 192.168.y.y 42

  43. どっちもつながるヨシ? ONU + HGW (ひかり電話対応ルータ) ブロードバンドルータ (APモード) フレッツ光ネクスト HGWがCE DHCPv6-PD

    prefix /56 DHCPv6-PD prefix /60 DHCPv6 とか RA prefix /64 CE IPv4 DHCP 192.168.x.x ONU + HGW (ひかり電話対応ルータ) ブロードバンドルータ (ルータモード) フレッツ光ネクスト HGWがCE DHCPv6-PD prefix /56 DHCPv6-PD prefix /60 DHCPv6 とか RA prefix /64 CE IPv4 DHCP 192.168.x.x IPv4 DHCP 192.168.y.y IPv4をNAT 43

  44. 海外製ブロードバンドルータ • 各社VNE事業者のipv4 over ipv6の設定取得方法が非公開のため IPv4の接続性のための設定できない(今のところ) • 固定IPv4サービスは対応しているケースがある 44

  45. 難しい6 別プロバイダへの切替が難しい • PPPoE方式 事前に次に使うPPPoE接続アカウントを取得して、自分のタ イミングでスイッチできた • IPoE方式 契約回線に紐づいていて、1つのプロバイダしか契約できない ➢先に今のIPoEの契約を解除する必要がありそう

    ➢切り替わるタイミングはVNE事業者次第 ➢前事業者から次事業者への切り替えのタイミングが悪いと、しばらく 通信ができない事態に 45

  46. まとめ • 一般のご家庭用途では、設定不要で快適な速度が手に入る • PPPoE方式比べて、ひかり電話の契約状況よく確認しておく必 要がある • IPv4もIPv6も複雑なことになっている • 特定のサービスがつながらないなどのトラブルシューティング

    は苦労しそう 46

  47. 参考資料 • 音声利用IP通信網サービス https://www.ntt-east.co.jp/gisanshi/ • NTT フレッツ光における通信速度などの現状について、背景や仕組みから正しく理解する 2020 https://diary.sorah.jp/2020/06/20/ngn-explained-2020 •

    (ENOG51@柏崎)非当事者が見たPPPoEの輻輳と霞が関の今中川 あきら JPOPF運営チーム(JPOPF-ST) / JPIX http://enog.jp/wp-content/uploads/2018/08/20180720-ENOG51-Kashiwazaki.pdf • 『徹底解説v6プラス』日本ネットワークイネイブラー監修 小川 晃通、久保田 聡 https://www.jpne.co.jp/ebooks/v6plus-ebook.pdf • 接続料の算定に関する研究会(第8回)7日東日本電信電話株式会社西日本電信電話株式会社 https://www.soumu.go.jp/main_content/000514697.pdf • 「IPv6アクセス網の現状とこれから」NGNIPoE協議会日本ネットワークイネイブラー株式会社石田慶樹 https://www.iajapan.org/ipv6/summit/OSAKA2018/pdf/20180906_keynote_ishida.pdf 47