日本のインターネット ネットワーク入門勉強会 #4 Naoki Ikeguchi @siketyan

前置き 2

$ whoami • 池口 直希 Naoki Ikeguchi a.k.a. しけちあ Siketyan • 21 卒 退 サーバサイドエンジニア #441_sst • 元・豊田高専生 (愛知) #kosen18s • 愛知県江南市 出身 • 東京都北区 在住 https://s6n.jp/ Twitter: @s6n_jp 3 ❌

本題 4

私たちはインターネットに繋がっている （本当に？） 5

インターネット 私たち 6

インターネット 私たち 7

前提 8

前提① インターネットは AS で構成される ピアリング Peering インターネット 9

AS ってなに • 自律システム (Autonomous System) • インターネットを構成する単位となる • 固有の番号 (ASN) を持つ • ASN の数には限りがある • AS 同士は相互に以下のことを行う • 接続 (ピアリング) する (トランジットを用いる場合もある) • 経路情報を交換する • 交換された経路情報をもとに IP パケットを他の AS に転送する 10

インターネット 私たち AS 他の AS 11

前提② 私たちは ISP (Internet Service Provider) と契約している • いわゆるプロバイダというやつ • 私たちは ISP を契約しなければインターネットに接続できない • なぜか？ • 利用する ISP によってインターネットアクセスの速度が 異なることもある（遅延，帯域幅） • なぜか？ 12

私たち ISP 他のユーザ 13 インターネット AS

結論 14

私たちは ISP (AS) 経由でインターネットに接続 している • ほとんどの場合 ISP は AS を持っている • 例： AS4713 NTT Communications Corporation (OCN) • JPNAP という IX (Internet Exchange) 経由で各 AS とピアリングしている[1] • ISP によってピアリングしている AS は違う • ここから経路の違いが発生するので帯域幅や遅延が変わる • 自分で AS を運用すればインターネットに直接接続できる[2] ^1: https://www.peeringdb.com/ix/95 ^2: https://www.homenoc.ad.jp/ 15

私たち ISP 16 インターネット AS

私たち AS (ISP) 17 インターネット AS

FLET‘S というネットワーク 18

19

フレッツ光はインターネットに接続していない • NTT 東西が提供しているフレッツ光というサービスは ISP 業務を 行なっていない＝インターネットに接続していない • 日本電信電話株式会社等に関する法律（NTT 法）による制限 • フレッツ光が提供するのは FLET‘S 網 (NGN) と呼ばれる閉域網へ の接続のみである（東西で別の網になる） • FLET’S を利用するとき，回線契約の他にプロバイダ契約が必要 なのはこのためである • 現在 FLET’S 網は IPv6 ネットワークである 20

私たち ISP NGN 21 インターネット AS

FLET’S 網とインターネット 22

IPv6 編 • VNE (Virtual Network Enabler) 経由で接続する • IPoE 接続を用いて NGN と IPv6 インターネットを繋ぐ • NTT の制約により 3 事業者 16 事業者だけがこの VNE 業務を行える • ISP はこの VNE と契約して接続を卸売される形となる • つまりインターネットへの接続性能は ISP ではなく VNE に依存する • 携帯回線における MNO / MVNO / MVNE の関係に近い • NTT (MNO): 回線を提供 • ISP (MVNO): ユーザと契約して VNE 経由のインターネット接続を提供 • VNE (MVNE): ISP (MVNO) と契約してインターネット接続を提供 23

いろいろな VNE • BBIX 株式会社 • Yahoo! BB 光 など • 日本ネットワークイネイブラー株式会社 (JPNE) • BIGLOBE 光 など • インターネットマルチフィード株式会社 (MF) • IIJmio ひかり など + 6 社 (2021/04/30 現在) 24

© 2018 INTERNET MULTIFEED CO. https://www.janog.gr.jp/meeting/janog42/application/files/8015/3238/7118/janog42-IPoE-vne_toyama.pdf 25

IPv4 編 • PPPoE を用いてユーザと ISP が直接 (PPP) 接続し，インターネット 接続を提供する方式が主流だった • 最近では VNE が IPv4 over IPv6 接続を IPoE で提供することが 多くなった • これによって ISP は自社設備をほぼ持つことなく業務を行える • ユーザはどの ISP を選んでも VNE が同じなら接続性能は同じである • 後述する NAT / NAPT によって IPv4 アドレスの利用数を減らしている 26

VNE と IPv4 over IPv6 接続と NAT/NAPT • BBIX • 「IPv6 高速ハイブリッド」の名前で IPIP6 トンネル (アドレス占有) 方式[1] • JPNE • 「v6 プラス」の名前で MAP-E 方式[2] • MF • 「Transix」の名前で DS-Lite 方式[3] ^1: https://orumin.blogspot.com/2020/07/bbix-ipv4-over-ipv6-4rdsam.html ^2: https://www.jpne.co.jp/service/v6plus/ ^3: https://www.mfeed.ad.jp/transix/dslite/dslite.html 27

MAP-E (Mapping of Address and Port Encapsulation) • VNE 側から指定されたアドレスとポート範囲で NAPT してから IPIP6 トンネルに送信する • ユーザ側 (CPE; Customer Premises Equipment) で NAPT を行う ため VNE 側の設備が軽い • 検証のみで良いのでステートレスな設備で済む • 特殊な NAPT 方式なので CPE の交換やファームウェア更新が必要 なこともある 28

DS-Lite (Dual-Stack Lite) • CPE は IPv4 パケットをそのまま IPIP6 トンネルに送信して， VNE 側で NAPT を行う • CPE 側は NAPT 機能が不要なので IPIP6 トンネルに対応して いれば良い • VNE 側の設備で大規模な NAPT を行う CGN (Carrier Grade NAT) が必要 • NAPT テーブルが必要なのでステートフルな設備である 29

© 2018 INTERNET MULTIFEED CO. https://www.janog.gr.jp/meeting/janog42/application/files/8015/3238/7118/janog42-IPoE-vne_toyama.pdf 30

まとめ 31

まとめ • インターネットは AS の集まりでできている • 私たちは AS になる代わりに AS である ISP (VNE) と契約している • NTT のフレッツ光が提供する NGN は閉域網である • IPv6 では NGN を通って VNE 経由でインターネットに接続 • IPv4 では二つに分かれる • PPPoE 方式の場合 NGN を通って ISP 経由でインターネットに接続 • v4 over v6 (IPoE) 方式の場合 VNE 経由で NAPT してインターネットに接続 • 固定 IPv4 アドレスサービスを利用している場合や VNE によってはこの限りではない 32

参考文献 • 小川・久保田 (2020) 『徹底解説 v6 プラス』，ラムダノート株式会社， ISBN 978-4-908686-08-5. • 外山 (2018) 『VNE 事業者とは』，「フレッツ IPoE 方式の理想と現実」， https://www.janog.gr.jp/meeting/janog42/application/files/8015/323 8/7118/janog42-IPoE-vne_toyama.pdf ，2021/08/15 閲覧． 33