IPv6 IPoEの仕組み

   このエントリをはてなブックマークに登録    2013/1/11-1

本稿執筆現在、NTT NGN(NTTフレッツ光ネクスト)を利用してIPv6インターネット接続サービスをISPが提供するには、トンネル方式と呼ばれているIPv6 PPPoE(旧案2)と、ネイティブ方式と呼ばれているIPv6 IPoE(旧案4)の二通りがあります。 ここでは、IPv6 IPoEの仕組みを解説します。

IPv6 IPoE概要

IPv6 IPoEでは、VNE(Virtual Network Enabler)と呼ばれる事業者がNTT東西とそれぞれ契約し、他のISPに代わってIPv6インターネット接続サービスを提供します(*1)。

VNEは、IPv6ネットワークを運用しつつNTT NGNとの相互接続を行います(*2)。 IPv6インターネット接続に関しては、NTT東西とISPの間に直接的な契約が存在しないのがIPv6 IPoEの大きな特徴と言えます。

つまり、IPv6 IPoEは、VNEがISPに対してローミングサービスを提供します。 ISPは、IPv6 IPoEを利用してNTT NGN経由でのIPv6インターネット接続サービスを実現するために、VNEと契約します。 ISPはIPv6ネットワークを直接運用せずにアカウント管理や課金等を行います。

IPv6 IPoEを申し込んだユーザには、VNEがIPv6 IPoE用にフレッツ網に持ち込んだIPv6アドレスからの割り当てが行われます。

IPv6 IPoEは、以下の図のような構造で運用されています。

NTT NGN内では、VNEが接続されているPOIの手前のゲートウェイルータからインターネットに接続するための経路が広告されています。 NTT NGN内で具体的な経路が存在していないIPv6アドレス宛のパケットは、ゲートウェイルータへと向かいます。 逆に、NTT NGNサービスなど、具体的なIPv6経路が存在している場合は、ゲートウェイルータへとIPv6パケットが向かいません。

このゲートウェイルータは、受け取ったIPv6パケットの送信元アドレス(ソースアドレス)を確認して、適切なVNEへと転送します。 通常、IPv6ユニキャストパケットはIPv6ヘッダに記載された宛先アドレスに応じてパケットが転送されますが、ゲートウェイルータでは送信元アドレスに応じて転送先VNEが決定されます。 このような仕組みになっているのは、各ユーザのIPv6アドレスが、どのVNEを経由してIPv6インターネットへと転送されるかを示しているためです。

IPv6 IPoEのために、NTT NGN内全体においてソースアドレスベースルーティングが行われていると誤解されている場合がありますが、実際にソースアドレスベースルーティングが行われているのはゲートウェイルータのVNE向トラフィックについてのみです。 また、「ソースルーティング」という表現がされるときもありますが、「ソースルーティング」という単語は本来は中継点を指定するルーティングを示す単語なので、NTT NGN内におけるIPv6 IPoEという文脈で「ソースルーティング」という単語が利用されるのは誤用だと思います。

IPv6 IPoE利用ユーザがNTT NGNサービスとIPv6で通信する場合、IPv6パケットの宛先IPv6アドレスがNTT NGNサービスが利用しているものになりますが、送信元アドレスがVNEのIPv6アドレスであっても、NGNのアドレスを持つユーザと同様に、NTT NGN内のサーバへとルーティングされます。

その他、通常のIPルーティング同様にNTT NGN内のルータは、ロンゲストマッチ(longest match)のルールが適用され、より詳細な経路(プレフィックス長が長い経路)が存在する場合には、ゲートウェイルータではない経路が選択されます。

網内折り返し機能

IPv6 IPoEの直接的な機能ではありませんが(*3)、NTT NGNの網内折り返し機能もIPv6 IPoEと関連する非常に重要な要素です。 「網内折り返し機能」とは、「フレッツ・v6オプション」にて提供される機能です。 この「網内折り返し機能」がなければ、NTT NGN内のユーザ同士はP2P的な通信が行えません。

NTT NGNの網内折り返し機能は、技術的視点で見ると「折り返すための機能」というよりも、「折り返しパケットを防ぐフィルタを外す」というものです。 NTT NGNでは、UNI(User Network Interface/この文脈では、とりあえずは「回線契約者」と考えて下さい)間の通信が行えないように制限がかかっています。 非常に乱暴に表現すると、「網内折り返し機能」というのは、この制限(フィルタ)を外すことです。

ただし、フィルタを外すというのは、実際に個別UNIのためにフィルタを外すのではなく、「網内折り返し機能を有効にしたIPv6アドレスへとリナンバする」というものです。 そのため、網内折り返し機能の申し込みを行うと、ユーザ宅内のIPv6アドレスがリナンバされます。 同様にVNEがNTT NGNに持ち込んでいるIPv6アドレスは、ユーザ間の通信を制限するようなフィルタが外された状態になっています。 本稿執筆時点では、フレッツ・v6オプションを申し込まずにIPv6 IPoEを申し込むことは出来ませんが、技術的視点だけで見ると、VNEアドレスはフィルタが外れているので、フレッツ・v6オプション契約が必須なのはビジネス的もしくは契約の構成といったような、技術ではない側面がありそうだと推測しています。

IPv6 IPoEを利用する機器同士の通信は、網内折り返し機能によってVNEを経由せずにNTT NGN内で通信が行われます。 たとえば、VNE 1とVNE 2という別々のVNEを経由してIPv6インターネットへと接続されているユーザ同士であっても、NTT NGNにおける網内折り返し機能では、VNEを経由せずに直接通信が行われるようになります。

技術的視点で見ると、これは自然なことのようにも見えます。 網内折り返し機能がフィルタを外すことだとすると、フィルタが外れたUNIの経路をNTT NGN内のルータが把握していることになります。 先にも触れたように、NTT NGN内の経路は、ロンゲストマッチ(longest match)のルールが適用されるため、そちらにIPv6パケットが自然に流れます。

外部から見ると複数のVNEによってIPv6インターネットへと接続されているように見えますが、NTT NGN内部分を見ると、同じネットワークを共有しており、同じルーティングドメインで運用されています。 このような構成において、全てのパケットをVNE経由にしようと思うと、複雑な設定にしなければならないという事情がありそうです。

なお、NTT東西を跨がる通信に関しては、VNEを経由した折り返し通信となります。 これは、NTT東西のNTT NGNが互いに独立したネットワークであるためです。 2012年末時点では、BBIX、インターネットマルチフィード、JPNEの3社が、NTT東日本とNTT西日本の両方と同じように契約しているので、多少ややこしいのですが、NTT東日本のNGNとNTT西日本のNGNは別ネットワークです。

IPv4とIPv6 IPoEを同時に利用した構成例

IPv4とIPv6 IPoEを同時に利用した構成例は、以下の図のようになります。

この例では、IPv4サービスとIPv6サービスの両方が各家庭内にあるホームゲートウェイによって提供されます。 IPv6 IPoEによって提供されるIPv6サービスは、NTT NGN内をIPv6パケットとして直接転送されていきます。

IPv4サービスのためのIPv4パケットは、ホームゲートウェイからIPv4網終端装置まで、PPPoEによって作成されたトンネルでNTT NGN内を転送され、ISPまで運ばれます(BBIXのIPv6 IPoE+IPv4ハイブリッドサービスのような形態もありますが、それはまた別途。)。

IPv6 IPoE利用までの流れ

NTTフレッツ光ネクストを契約しているユーザが、IPv6 IPoEによるIPv6インターネット接続サービスを利用できるまでの流れを以下の図に示します。 この図では、ユーザは既にNTTのフレッツ 光ネクストの契約を済ませており、「お客さまID」も把握済みであるものとしています。 また、フレッツ・v6オプションの申請も終了しているものとします。

(1) ユーザは、何らかの方法でISPに対してIPv6 IPoEの申し込みを行います。このとき、ユーザはISPに対してNTTフレッツ 光ネクスト契約に関連する「お客さまID」をISPに通知します。
(2) ISPは、VNEに対してユーザ情報を通知します。
(3) VNEは、ISPから受け取った情報をもとに、サービスオーダーを投入します。 VNEがサービスオーダー投入に利用する開通サーバは、NTT NGNと接続されており、サービスオーダーはNTT NGN内の「アドレス・ユーザ管理機能」へと送信されます。
(4) アドレス・ユーザ管理機能は、VNEのIPv6アドレス資源とユーザ情報(契約回線)を関連付けます。 この「開通工事」が終了すると、ユーザ宅内にあるホームゲートウェイがある回線(ひかり電話の契約回線)の場合は、網からDHCP Reconfigureが送信され、NTT NGNに直結したユーザの回線の場合は、「サービスエッジ(収容ルータ)」から送信されるRAの内容が変わり(旧Prefixの無効化と新Prefixの広告)、それに伴ってユーザ宅内でリナンバリングが発生します。 ユーザ宅内でのリナンバリングが終了すると、IPv6 IPoE利用開始となります。

このように、IPv6 IPoEに関しては、NTT東西とISPの間に直接的な契約関係が存在しないことや、ユーザ宅内でIPv6アドレスのリナンバリングが行われることがIPv6 IPoEの特徴としてあげられます。

IPv6 PPPoEとVNE数

IPv6 IPoEは、IPv6 PPPoEのIPv6トンネルアダプタのような追加機器を必要とせず、NTT東西側の設定によって実現します。 IPv6 IPoEを利用するユーザに対してVNE用のIPv6アドレスが割り当てられるため、NAT66が行われるIPv6 PPPoEと比べると、仕組みも比較的シンプルです。

ただし、技術的制約からVNEの数が制限されています。 2012年時点では、VNEはBBIX、JPNE、インターネットマルチフィードの3社(*4)ですが、最大16社までVNEが増える方向で検討が行われています。



(*1) NTT東西が、VNEがISPを通さずに直接小売りを行うことを禁止しているわけではないのでご注意下さい。 ただし、接続約款「第50条の4」に「IPoE接続を行っている協定事業者(当該接続に係る接続申込者を含みます。)は、IPoE接続に関する協定等(IP通信網とのIPoE接続に係る機能により提供される接続機能に関する協定又は卸電気通信役務の提供に関する契約をいいます。以下同じとします。)の締結等について、次の各号に掲げる事項を遵守しなければならないものとします。 (1) 不当な接続の条件又は卸電気通信役務の提供の条件を付さないこと。 (2) 特定の電気通信事業者に対して不当に差別的な取扱いを行わないこと。」とあります。

(*2) 2012年末時点における、IPv6 IPoE用のPOIは1箇所ですが、NTT NGNにおけるIPoE用のPOIが増加するときには、新規POIでの相互接続もVNEに義務化されています。

(*3) IPv6 IPoE以外での網内折り返し機能の利用例としては、VPN等があるようです。

(*4) BBIXはソフトバンク、JPNEはKDDI、インターネットマルチフィードはNTTとIIJのグループ会社です。IPv6 IPoEのVNEの枠が3となっている間は、日本国内の大手3キャリアの子会社が3つの枠を分け合っていました。

   このエントリをはてなブックマークに登録