8
26
2017
フレッツNGN網でのIPv6接続に関するまとめ(その1)
IPv6(IPoE) 接続に関する情報のまとめ:その1(プロバイダ選び)
この7月より自宅のインターネット環境をNTT東のフレッツ網(NGN)に切り替え、IPv6(IPoE) 環境でのインターネット接続環境を構築してきたが、ある程度フレッツ網環境下でのIPv6の取り扱いに慣れてきたので、この辺で一旦技術的な情報を纏めておくことにする.
インターネット接続プロバイダの選定
既にOCN/Bigrobe/Asahi-Netなどの大手インターネット接続プロバイダを利用しているのであれば、それらのプロバイダのIPv6接続サービスを利用する事にするのが一番簡単な方法だと思うが、私の場合は今回のフレッツ網(NGN)への切り替えは新規なのでプロバイダ選びから始めなければならなかった.
私の場合は少し特殊な使い方をするので、制約が多く使い物にならない大手プロバイダのサービスは最初から蚊帳の外なので、これらの大手プロバイダのIPv6接続サービスに関してはどのような物があるのか良くわからない.今回のプロバイダ選びでは、IPoE方式によるIPv6接続サービスを提供している事と、IPv4グローバル固定IP接続サービスが利用できる事が必須条件なので、インターリンク社とIIJの2社のサービスに絞って検討した.
この記事を読むような人で在ればIIJに関しては今更説明の必要はないでしょう.インターリンク社は知名度的にはイマイチだと思うので、インターリンク社の接続サービスについて簡単に紹介すると、
・ZOOT NEXT: フレッツ網を利用した固定IPv4接続サービス
このサービスの特徴は何と言っても、グローバル固定IP接続がとても安価である事だろう.固定IP 1個で月額 1,296円、2個 2,376円、 4個 3,456円、 8個 5,616円 … と必要に応じて選ぶことが可能だ.接続方式は PPPoE方式なので、フレッツ網(NGN)の回線終端装置の糞詰まりによる速度低下の影響は避けられないが、それを差し引いてもこの値段で固定IPサービスの提供を受けられるのは大変魅力的だ.無料期間中はIPv4(PPPoE)サービスしか利用できないが、本サービス移行後はIPv4(PPPoE)サービスの他に、IPv6(PPPoE)サービスも無料で受けられる.但し、IPv4/IPv6の両方でPPPoEセッションを別に張る事になるので、2セッション消費してしまうことになる.フレッツ光では2セッションまでは無料だが、それ以降は1セッション増やす毎に300円/月程掛かるということなので、複数のプロバイダ契約が有る場合は注意が必要だ.PPPoEセッションの追加に関しては、『フレッツ・セッションプラス』に情報があるので参考にして欲しい.
・ZOOT NATIVE: フレッツ網(NGN)を利用したIPoE方式によるIPv6接続サービス
こちらのサービスは、巷で話題?のIPoE方式によるIPv6接続サービスで、インターリンク社がインターネットマルチフィード社が提供するIPv6接続サービスを利用してユーザに提供するものだ.IPoE方式はPPPoE方式とは違い、フレッツ網(NGN)の回線網終端装置を介さずに直接インターネット接続が可能なので、問題となっている回線網終端装置の糞詰まりによる夜間の極端な速度低下の影響を受けること無く、安定したインターネット接続環境が得られる.但し、基本的にはIPv6方式によるインターネット接続方式なので、IPv4接続に関しては考慮しなければならない点が幾つかあるので注意が必要だ.
インターネットマルチフィード社のホームページ(https://www.mfeed.ad.jp/transix/dslite/dslite.html) の図より引用
インターネットマルチフィード社が提供するTransixサービスでは、DS-Lite方式によるIPv4接続サービスが提供されているので、大部分のユーザはこのサービスを利用してIPv4によるインターネット接続を行う事になる.このホームページの説明にあるように、DS-Lite方式によるIPv4接続サービスはあくまでもオプションサービスという位置づけのようで、IPoE方式によるIPv6接続サービスがメインという事のようだ.世間一般的にはDS-Lite方式によるIPv4接続サービスの方がメインで、IPv6接続サービスはおまけと言ったところだろう.
DS-Lite方式によるIPv4接続サービスを利用する上で考慮すべき点として、
・NAPT変換がインターネットマルチフィード社のAFTR装置で行われる
という事が挙げられるだろう.AFTR(Address Family Translation Router)というのは、DS-Lite(Dual-Stack Lite)を実装したルータ装置(アプリケーションプログラム)の事で、IPv6パケットに包まれて届くユーザのIPv4パケットを取り出し、インターネット上のIPv4サイトへの中継を行っている.この際にインターネット側のグローバルIPv4アドレスとユーザ側のプライベートIPアドレスとの間でNAPT変換が行われることになる.
このこと自体はホームページの閲覧やメールの送受信しか利用しない一般的なホームユーザにとっては問題となるような事ではないが、自宅に公開サーバやVPNサーバを立てていたり、外部のサーバやネットワーク機器に対して、IPアドレス等で接続制限を掛けているような場合は問題となる.NAPT変換される場所がこれまでの自宅のホームルータからインターネットマルチフィードのAFTR装置に変更となる事により、同じグローバルIPv4アドレスを他のユーザと共有することになる.実際には常に同じグローバルIPv4アドレスが使われる訳では無く、有る一定のレンジのグローバルIPv4アドレスの中からその時々?で使われるIPアドレスも変化しているので、IPアドレスによるアクセス制限は難しい.レンジを絞ってアクセス制限を掛けても、Transixサービスを利用するユーザ全体にアクセス制限を緩めてしまうことになるので、セキュリティー的に問題が多い.
TransixサービスのNAPTで共有されるグローバルIPv4アドレス空間は、[ 103.2.248.0 – 103.2.255.255 ] のようで、xxx.xxx.2.103.shared.user.transix.jpというサブドメインが登録されている.Whoisなどで情報を拾ってみると、
IP address Type Host name DNS state
210.173.170.12 MX mail1.mfeed.ad.jp
210.173.170.72 MX mail2.mfeed.ad.jp
202.232.2.16 NS dns-a.iij.ad.jp ( 210.130.1.17 )
210.130.1.17 NS dns-a.iij.ad.jp ( 202.232.2.16 )
210.173.170.51 NS ns2.mfeed.ad.jp
210.173.170.71 NS ns3.mfeed.ad.jp
2001:3a0:e002:202::51 NS ns2.mfeed.ad.jp ( 210.173.170.51 )
2001:3a0:e002:302::71 NS ns3.mfeed.ad.jp ( 210.173.170.71 )
Domain Information:
[Domain Name] TRANSIX.JP
[Registrant] Internet Multifeed Co.
[Name Server] ns2.mfeed.ad.jp
[Name Server] ns3.mfeed.ad.jp
[Name Server] dns-a.iij.ad.jp
[Signing Key]
[Created on] 2011/05/23
[Expires on] 2018/05/31
[Status] Active
[Last Updated] 2017/06/01 01:05:09 (JST)
Contact Information:
[Name] Internet Multifeed Co.
[Email] tech-c@mfeed.ad.jp
[Web Page]
[Postal code] 101-0047
[Postal Address] Urbannet Kanda Bldg., 10F, 3-6-2, Uchikanda,
Chiyoda-ku, Tokyo, Japan
[Phone] 03-6262-0960
[Fax] 03-6262-0970
となっている.
この問題を回避するには、Transixサービスを利用せずに自前のAFTRを立ててIPv4接続を行うのが一番だ.幸いなことに、BIND などでお馴染みのISC(Internet Systems Consortium)からそのものズバリの “AFTR” プログラムがオープンソースとして公開されているので、興味の在る人はISCのページを覗いて見ると良いだろう.自前のAFTRによる、DS-Liteの実装実験については今後別な機会に紹介しようと思う.
インターリンク社のサービス全体の目玉にもなっている2ヶ月間の無料試行サービスが “ZOOT NEXT”、”ZOOT NATIVE” 共に受けられるので、この際に大手プロバイダのインターネット接続サービスに不満を持っている人はプロバイダを乗り換えを検討してみては如何だろう.IPoEによるIPv6接続サービスの場合、PPPoEセッションを新たに張る必要はないので、現行のプロバイダ契約を続けたままで、ルータの追加や設定変更だけでIPoEによるIPv6接続サービスを試して見る事が可能だ.インターリンクの”ZOOT NATIVE”サービスであれば本当に2ヶ月間無料で、解約料金等も発生しないので、安心して試して見る事ができるのでお薦めだ.
さて、今回のフレッツ網(NGN)を利用したインターネット接続では、インターリンクの”ZOOT NATIVE”サービスを使用していたが、IPoEによるIPv6接続サービスをIIJ社の FiberAccess/NFサービスに切り替えた.切り替えた理由は単純で、インターリンクの”ZOOT NATIVE”サービスは IPoE(DS-Lite)のみの単独サービス、IIJのFiberAccess/NFサービスは PPPoE方式によるグローバルIPv4(DHCP) + IPoE(DS-Lite)の複合サービスで、料金はどちらも月額2,160円(税込み)、しかもIPoE(DS-Lite)は同じインターネットマルチフィード社のサービスを利用している.という訳で、DHCPによるグローバルIPv4がおまけで付いてくるFiberAccess/NFサービスに切り替えてしまった.
IIJ社のIPv6接続サービスとして、PPPoE方式による固定IPサービス(FiberAccess/SF)も有るが、月額 8,640円〜12,960円もするので、家庭用としては手が出し難い.当然ながら PPPoE方式なのでフレッツ(NGN)網の糞詰まりは避けて通れない.このサービスでのIPv4アドレスは完全固定(1個)、IPv6アドレスはほぼ固定のDHCP-PD(Prefix/56)という事だ.”ほぼ固定” と言うのはIPv6アドレスの払い出しそのもは、ISPであるIIJが行うのでNTT側では無くIIJがコントロールしているが、ユーザ側のフレッツ網(NGN)の接続形態に依存するようなので、引越等でNTTのNGN網環境が変わるとそれに応じて、IPv6アドレスが変更になる場合があるという事らしい.
FiberAccess/NFサービスが提供するIPoE方式でのIPv6アドレスの払い出しに関しては、VNE (Virtual Netrwork Enabler)接続事業者であるインターネットマルチフィード社のPrefixが割り当てられる事になるが、IPアドレス自体の払い出しはNTT側が握っていて、ISP側では制御できないという事だ.この件に関しては 私の方でもIIJにIPv6アドレスの払い出し方式の変更に関する問い合わせを行い、IIJ側ではIPv6アドレスの払い出しをコントロールする事が出来ないことを確認している.
フレッツ網(NGN)でのIPv6接続に関しての技術的な説明資料として、IIJ社が発表した資料が公開されているので、内容は少し古い(2011年当時)が、そちらを参考にすると良いだろう.
・『フレッツにおけるIPv6接続について』 IIJ Technical Week 2011 [PDF]
と言う訳で現在我が家のインターネット接続環境は、IPv4 グローバル(完全固定 1個, DHCP割り当て 1個)+ IPv6(RA Prefix/64:グローバル半固定)の割り当てを受けている.NGN網でのIPoEによるIPv6のアドレス割り当てに関しては、ひかり電話サービスの利用の有無によって接続形態やIPアドレス自体の割り当て方法が異なるなどかなり面倒な制約がある.正直なところNTTのフレッツ網によるIPv6接続は一筋縄では行かない事が多い.
丁度、9/1日に我が家のフレッツサービスにひかり電話サービスを付け加えることになるので、ひかり電話サービスの有無による、IPv6アドレス体系の違いについて実証実験ができるので、それらの結果も踏まえてフレッツ網によるIPv6接続についての詳細を記事にする予定だ.これらについては『フレッツNGN網でのIPv6接続に関するまとめ(その2)』あたりで説明しようと思う.
フレッツ網(NGN)に関する各種公表資料等のまとめ
NTT東日本の公開情報
NGN網に関する情報については、先ずは御本家であるNTT東日本のNGNの公開情報から幾つかピックアップしておく.
・NGN(次世代ネットワーク)
上記のリンクから得られる情報は全体的に古いので、現在のNGN網を取り巻く情報を知りたい場合はこちらのリンクの方が良いだろう.
・次世代ネットワークに関する情報
このページには、NGN網によるIPoE接続事業者(VNE: Virtual Network Enabler)の変遷を追う事ができる.
[ 第1期 2009.8.7 ]
BBIX株式会社
日本インターネットエクスチェンジ株式会社
インターネットマルチフィード株式会社
[ 第2期 2016.5.10 ]
ビッグローブ株式会社
株式会社朝日ネット
[ 第3期 2016.9.29 ]
エヌ・ティ・ティ・コミュニケーションズ株式会社
[ 第4期 2017.7.6 ]
フリービット株式会社
暫く3社独占状態が続いていたが、昨年あたりから接続事業者が増えてきたので、ユーザとしてはプロバイダの選択肢が広がるので好ましい方向へ進んでいると見て良いだろう.
技術的な詳細については、下記の資料を眺めて見ると良いだろう.
・『NGNにおける当社利用部門サービスと網機能の対応関係及び各サービスのインタフェース条件等について』平成28年11月30日
・『NGN IPv6 ISP接続<ネイティブ方式>サービス仕様書』5.0版 2010年4月
これらの資料は末端のエンドユーザ向けでは無く、NGN網と接続するISPなどのサービス提供事業者や接続機器メーカーに向けた技術資料だが、フレッツNGN網の構成を知る上で欠かせない資料だろう.
NTT東日本が公開している正式な仕様としては、
『IP通信網サービスのインタフェース ― フレッツシリーズ ― 第三分冊 (第 35 版) 』
に記載されているので、何か問題が生じた場合はこの内容を参考にすると良いだろう.
それにしても、一般的なエンドユーザが固定インターネット接続サービスを利用しようとすると、事実上フレッツNGN網一択しかないという状況は何とかならないのだろうか.こんな複雑で厄介なNTTの独自仕様に依存した基盤に振り回されるのは勘弁願いたいものだ.
我が家のフレッツ網(NGN)でのIPoE接続に際し、NTT東にIPv6アドレスの払い出しをDHCP-PD(Prefix/56)に変更できないか打診してみたが、エンドユーザによるIPv6アドレスの払い出し方式の変更は受け付けないとむげも無く断られてしまった.仕方がないので、IPv6アドレス払い出し方式の変更を受けるためにひかり電話サービスを申し込まざる負えなかった.災害時に使えない信頼性の低いひかり電話なんて最初から使う気がないので、月額540円(税込み)は溝に捨てるようで悔しいのだが...
NTT東西に民営化されたとは言え、昔の電電公社時代の親方日の丸的な体質は変わらないのかもしれない.
総務省やVNE事業者などが公開している情報
電気通信事業を監督する立場にある総務省(旧郵政省)が、事実上独占通信事業者であるNTT東西のNGN網を一般(民間)のサービス事業者に開放し、広く活用して貰うためにはどのような障壁があってそれをどのように解消して行ったら良いのかをヒアリングするという名目でパブリックコメントを求めた結果が公表されている.
総務省とNTT東西に関しては同じ穴の狢という気がしないでもないが、集まった意見の中には完全な民間の接続事業者からのNTT東西のフレッツ網(NGN)接続に関する問題点や要望等が述べられているので、現状のフレッツ網(NGN)の状況を知る上でとても参考になる.
・次世代ネットワーク(NGN)等の接続ルールに関する再意見募集の結果 (総務省)
・次世代ネットワーク(NGN)等の接続ルールに関する再意見提出者の一覧(別紙)
これらの意見や要望をざっと眺めただけでも、NTT東西に対する不満が鬱積していることが窺い知れる.
ちょっと古い資料だが、NGN網の初期のVNE事業者であるBBIX株式会社が作ったプレゼン資料が公開されているので、リンクを載せておくことにする.BBIX株式会社はご存じのようにSoftbank系列の会社なので、旧電電ファミリー関連会社とは関連が薄いので歯に衣着せずに何でも物が言えるのだろう.(^ ^)/
・IPv6の普及に向けて BBIX株式会社 (2012 5/30)
・ソフトバンクグループのIPv6戦略
・ソフトバンクが挑むIPv6