朝日ネットでWebアプリケーション開発の業務を担当している tommy です。
朝日ネットでは、2020年4月1日からフレッツ 光クロスに対応したサービスの提供が始まりました。 「フレッツ 光クロス」は、NTT東日本・西日本が提供する通信速度が上り/下り最大概ね10Gbps1の光回線サービスです。
こちらの回線に対応したサービスとして、現在「AsahiNet 光クロス」、「フレッツ 光クロス」、「ドコモ光 10ギガ」を提供しております。
後ほどこの記事で説明しますが、フレッツ網を使ったインターネット接続には、「PPPoE」と「IPoE」の2種類の方法があります。「PPPoE」と「IPoE」は、大まかに言って、情報の伝送方式が異なり、朝日ネットで用意している機材が異なるとお考え下さい。
従来、朝日ネットでは PPPoE で IPv4 接続を提供しそれをもって契約を開始、その後 IPoE の開通が可能な回線であれば、IPoE を自動で開通させ IPv6 接続を提供する。という方式をとっていました。
しかし、現時点では、フレッツ 光クロスでは、NTT側の仕様として、PPPoEは使えないことになっているので、契約周りを IPoE を前提としたシステムに改修する必要があり私はそこに携わっていました。
本記事では、この PPPoE、IPoE といったものがどういったものであるかについて説明したいと思います。
フレッツ網とISP
フレッツ網とは NTTが提供するデータ通信用のネットワークで、NTTと契約した各ユーザーとつながっているネットワークとなります。
このフレッツ網は「日本電信電話株式会社等に関する法律」(通称NTT法)による制限により直接インターネットとつなげることはできず、各ユーザーがインターネットに接続するには別途契約したISPを経由する必要があります。
このフレッツ網から ISP のネットワークを介してインターネットに接続するための手法として次の PPPoE が用いられています。
PPPoE (IPv4)
PPPoE は Point-to-Point Protocol over Ethernet の略で、従来電話回線でダイアルアップ接続をする際に使われていた PPP と、同じようなことを イーサーネット上でできるようにしたものです。
簡単な流れとしては、ユーザの側で設定した、ユーザーID、パスワードを使って、各ISPへ認証を求めます。 認証が通ると、各ISPからインターネットに接続可能なIPアドレスが渡されます。そのアドレスを用い、ユーザーは ISP 経由でインターネットに接続することができます。
PPPoE ではイーサーネット上でやり取りされる通常のパケットを PPP で隠蔽し、PPPoE のパケットを作成します。このことをカプセル化といいます。 ユーザーからISPまでのネットワークがあたかも PPP で構築されているように見えその内側をIPパケットが通っていくように見えるので、このISPまでの経路をトンネル、と呼んだりします。
図にすると以下のようなイメージになります。フレッツ網とISPの接続部分に設置される機器のことを網終端装置(NTE)と呼びます。
普通にIPアドレスを手に入れて通信したいだけならば、PPPoE ではなく通常の UDP/IPネットワーク で使用される DHCP(Dynamic Host Configuration Protocol) でも可能です。
しかし、DHCPには認証の仕組みがないこと、現在のフレッツ網は IPv6 のみでネットワークが構築されていることから IPv4 のパケットを通すためにはカプセル化が必要であること、
からISPとの接続にはPPPoEが採用されています。
フレッツ網でない専用の回線を使っていて、認証が必要ないサービス(ケーブルテレビでのインターネットサービスなど)では DHCP が採用されている場合もあります。
PPPoE は朝日ネットでは IPv4 のインターネットを実現するために使っていますが、PPPoE で IPv6 のインターネットを提供している ISP もあります。
IPoE (IPv6)
PPPoE でも IPv6 でのインターネットを提供することは可能ですが、よりシンプルな方式として IPoE という仕組みが存在します。
IPoE は Internet Protocol over Ethernet の略で、PPP と違い、認証などをせずあらかじめ割り当てられたIPアドレスを用いて、直接インターネットと通信する方式です。
PPPoE のトンネル方式に対して、こちらは直接通信するためネイティブ方式と呼ばれています。
簡単に言ってしまえば、家庭内LANなどと同じような通信をインターネット上でも同じように行うだけです。 では、なぜそのようなことが可能なのでしょうか?
IPoE 契約前は各家庭にはインターネットとつながらないフレッツ網内限定の IPv6 アドレスが割り当てられています。こちらのアドレスでは、インターネットとの通信はできません。
IPoE を契約すると、各ユーザーに対し、VNE事業者(朝日ネットもその一つです)の持つ IPv6 アドレス2 を、NTT を通して割り振ります。
そして、ユーザーはそのアドレスを用いて、VNE事業者の設備を通して3IPv6インターネットに接続することができるようになります4。
IPoE の場合、PPP でパケットをカプセル化するオーバーヘッドがない、ということもありますが、一番混雑しやすい網終端装置を通らないため PPPoE より高速だといわれています。
現在のフレッツ網で IPoE の仕組みで提供できるのは IPv6 のインターネットのみです。PPPoE を使わない場合、IPv4 のインターネットに接続するためには別の仕組みが必要です。
DS-Lite (IPv4)
上記の IPoE の環境で IPv4 でも通信を行うための方法として、IPv4 のパケットを IPv6 のパケットでカプセル化する 4over6 という技術が存在します。
4over6 はあくまで IPv4 のパケットを IPv6 のパケットでカプセル化することであり、その実現方法はいくつかあるのですが、 朝日ネットのフレッツ光クロスで用いているのは DS-Lite(Dual-Stack Lite) という仕組みです。
DS-Lite では、各家庭の B4(Basic Bridging BroadBand) と呼ばれる機能を持つ機器で IPv4 のパケットを IPv6 のパケットにカプセル化し VNE事業者側の AFTR(Address Family Transition Router) と呼ばれる機器に送ります。
AFTR では送られてきたパケットの IPv6 のアドレスとポートをグローバルな IPv4 のアドレスとポートに結びつけ5、その IPv4 のアドレスを用いて目的のサーバーと通信します。
そのサーバーからの (IPv4の)応答を先ほどの結びつけに基づき IPv6 のパケットにカプセル化し、送信元のB4に送信します。
この AFTR側で持っている IPv4 アドレスが、インターネット側から見えるグローバルIPv4アドレスとなります。
この IPoE と DS-Lite の組み合わせで 朝日ネット のフレッツ光クロスでは IPv6 と IPv4 のインターネットを提供しています。
おわりに
いかがでしたでしょうか。今回はフレッツ光クロスサービス提供の際に関わった、IPoE そして DS-Lite についてまとめてみました。
光クロスのサービス はまだ始まったばかりで提供エリアが狭いですが、そのうち日本国中に広まっていくと思います。 利用可能になれば、ぜひ最大概ね10Gbpsの高速インターネットを体験してみてはいかがでしょうか。
採用情報
朝日ネットでは新卒採用・キャリア採用を行っております。
-
最大概ね10Gbpsとは、技術規格上の最大値であり、実際の通信速度を示すものではありません。本技術規格においては、通信品質確保などに必要なデータが付与されるため、実際の通信速度の最大値は、技術規格上の最大値より十数%程度低下します。また、お客さまのご利用環境(端末機器の仕様など)や回線の混雑状況などにより大幅に低下することがあります。↩
-
正確には IPv6 においては IPv4 とは違い通常、1ユーザーに1つのアドレスではなく、複数のアドレスが使える「プレフィックス」が割り当てられます。↩
-
送信元IPアドレスを見て、送信先を決めるルーティングを行うため、IPアドレスを振るだけで適切なVNEを通して通信することが可能になっています。↩
-
一般的なISPは、PPPoEの設備のみを保有しており、VNE事業者とは異なる存在です。IPoEを提供したいISPはVNE事業者と契約を結び、IPoEを提供します。その場合、v6のトラフィックはISPの設備を通らずにv6インターネットに出ていくことになります。↩
-
この処理をB4側で行うようにしたものを Lightweight 4-over-6 といいます。↩
