日記帳だ! with Tux on Libserver

二度目の大改造!! 日記帳…か?を継承し、より柔軟でパワフルなBlogに変身しました。

RSSに対応しています。リンク・コメント・トラックバックは自由にしていただいてほぼ問題ありません。
RSS購読方法、僕のリンク・コメント・トラックバックについての考えを読むことをおすすめします。

JavaScriptを有効にし、Cookieを受け入れ、以下のブラウザを使うことで完全なコンテンツが楽しめます。
Mozilla Firefox 3.0(Get Firefox)・Opera 9.6・Safari 3.2・Lunascape 4/5(Gecko)・Lunascape 5(WebKit)
Internet Explorer 7/8とそれを使うIEコンポーネントブラウザ(Lunascape・Sleipnirなど)

ダイアルアップの名残がないフレッツ光

引越にあたって、フレッツ光の回線を新しく引いてもらう必要はあるが、

回線さえ引ければ、プロバイダーには特段の手続きをしてもらわなくてもインターネットに接続できる。

というのも、PPPoE接続の場合は、プロバイダーはユーザーがどの回線を使っているか特定する必要はないから。


情報処理技術者試験の勉強をしていて、PPPoEの意味を知ったんだけど。

そもそも、ダイアルアップ接続の方式としてPPPという方式がある。

もともとは電話線で使っていた方式だが、ユーザーを認証する仕組みとしては、光回線でも有用なので、

電話線ではなくEthernetにPPPフレームと同等のデータを流す方式としてPPPoEという方式が作られたらしい。

フレッツ光はNGN網への接続を提供するサービスで、もともとNTTは法律の規定により都道府県を越える通信サービスが提供できなかった。

現在は都道府県を越えることもできるのだが、インターネットとの接続はNTTは行っていない。

そこでNGN網に設けられた相互接続点(POI)に対して、NGN網のEthernetを介してPPPのフレームを送ると、POIからインターネットに出られる仕組みになっている。

結局は電話線がNGN網に変わっただけで、やってることはあまり変わっていないとも言える。

電話線の時代はプロバイダーと契約していれば、そのプロバイダーのいずれかのアクセスポイントに電話をかければインターネットに接続できた。

それと同じことができてしまうと。


NTTと違って回線とプロバイダーが一体化されているCATVインターネットはもっとシンプルな仕組みだ。

引越前に使っていたCATV会社では、モデムにルーターまたはPCを接続すると、DHCPでIPアドレスが付与される。

IPアドレスは1回線につき1つだけ割りあてられるが、グローバルIPアドレスだった。ここから直接インターネットに通じているということだ。

1回線につき1台しかIPアドレスが与えられないので、2台以上のPCを接続する場合はルーターが必要だが、1台ならばなにもいらない。

とはいえ、PCが直接インターネットにつながるとセキュリティ上の懸念があるのだけど、

Windows共有が他の契約者との間で通じないようにVLANで契約者ごとに独立したセグメントにするぐらいの対策はやっていたはずだが。


明らかにフレッツ光の接続方式は複雑だが、それゆえの問題があって、それがPOIの混雑。

フレッツ光とはなんぞやと

引越前に調べてましたね。2014年ごろまで、Bフレッツからフレッツ光への移行期にはこの混雑が大きな問題になった。

現在はある程度落ち着いたとされているが、全く問題が無くなったというわけでもない。

こういう問題はCATVインターネットでは発生しないはず。光でもeo光のようなプロバイダー一体のサービスでは起きないはず。


といっても、それがフレッツ光のやり方だしね。と思っていたら、どうもPPPoEを使わない方式もあるらしい。

excite MEC光

exciteはIIJの回線を卸で買って、大した付加機能を付けずに小売してるんだけど、

これもそうでIIJが提供しているサービスを、シンプルに売っているだけのものだ。

IIJ IPv6 FiberAccess/Fサービス タイプIPoE

PPPoEに対してIPoEと呼ばれている方式だが、IPoEって普通のEthernetじゃねーか。つまりそういうこと。

NGN網にPPPフレームではなく、普通にIPフレームを流すことができる方式なのだ。

ただし、IPv6に限る。これが難点である。


そもそもNGN網はIPv6で構成されていて、ひかりTV や ひかり電話 はIPv6でNGN網に接続している。

これをそのままインターネット接続に使うのだが、ただフレッツ光と契約しただけではそれはできない。

すでにフレッツ光を使っているユーザーがIPoE方式を使うための手順は次の通り。

  1. フレッツ・v6オプションに登録する(無料)
  2. NTTに回線とVNE事業者(IIJの場合はインターネットマルチフィード)の紐付けをしてもらう
  3. 24時間以内にIPv6でインターネットに接続できるようになる
  4. IPv4のアクセスが必要な場合はDS-Lite方式でIPv4のパケットをカプセル化して送受信する

これを見てみるとわかるけど、回線とインターネット接続が紐付けられるという点ではCATVインターネットと似ている。

ちなみにインターネットマルチフィードはNTTとIIJが主になって設立された会社で、実質、IIJみたいなものだ。

VNE事業者の数に限りがあるので、集約することが求められたので、NTTとIIJはIPoE方式でのNGN網とインターネットの接続をこの会社に託したわけだ。

もっとも後にNTTコミュニケーションズがVNE事業者になったので、現在はNTT系の OCN や ぷらら はそちらに移行しているらしいが。


ただし、フレッツ光のIPoEでは IPv6 でしかインターネットに接続できない。

この問題を解決するために、インターネットマルチフィードはDS-Lite方式を使ったTransixというサービスを提供している。

transixサービス

IPv4のパケットをカプセル化して、インターネットマルチフィードのゲートウェイでIPv4にするわけだ。

DS-LiteはIPv4 over IPv6と呼ばれる技術の1つだが、この方式では複数人で1つのIPv4アドレスを共有する。

IPv4アドレスの枯渇には強いが、従来は1回線に1つIPv4のグローバルIPアドレスが割りあてられていたのと比べると不都合という話もある。

IPv6アドレスは少なくとも /64 は割りあてられますけどね。すなわち何台でもIPv6のインターネットに直接接続できるということ。

かといって、宅内にL2スイッチだけ置いて、複数台のPCを接続すると、外からPCにアクセスし放題になってしまうので、

結局はファイヤーウォールを置くなりしないといけないんですけどね。

DS-Liteに対応したルーターを買って置くという話なんでしょうね。


ところで、IPoEを使う手順にフレッツ・v6オプションに登録すると書いた。

実際はプロバイダーが勝手にやってくれるという話もあるが、何らかの形で登録される。

これ、何なのかというとNGN網折り返し通信が可能になるサービスらしい。

これに登録しなければ、NGN網はPPPoEの接続や、ひかりTV・ひかり電話の接続にしか使えない。

これに登録すると、NGN網に接続されている他のユーザーとも通信が出来る。

会社だとA事業所・B事業所でともにフレッツ光を契約して、v6オプションの登録を行うと、

A事業所・B事業所間でインターネットを介せずに通信ができる。

最初にNTTが都道府県を越えるサービスを提供できるようになったというのはこのことで、

NGN網内なら都道府県はおろか東日本・西日本の会社の別を越えて、インターネットに出ずに通信ができる。


IPv4だと必然的にこういうネットワーク構成になるしかないという面が強かったが、

IPv6になるとネットワークの構成や設定もいろいろな選択肢があって、なかなか難しいなとは思う。

家庭のネットワークでさえ、まずインターネットでのIPv4とIPv6の共存というところでいろいろ選択肢がある。

実はIPv6はIPoE、IPv4はPPPoEというのも選択肢の1つとしてはある。まぁPOIの混雑を回避するという目的にはかなわないけど。

IPv6の通信をどうやって取り扱うかというのも、ひかりTV や ひかり電話 の機器をネットワーク上のどこに配置するかとか。

セキュリティをどうやって確保するか、外との通信をどうやって確保するかというのも選択肢が多い。

あまり考えなくてもいいようにNTTもルーターをパッケージ化したりしてやってるみたいですけどね。


Author : hidemaro
Date : 2018/08/13(Mon) 21:48
Linux・Net・Web | Comment | trackback (0)

Tools