X

おうちサーバー管理人がフレッツ 光ネクストを申し込む際の注意点!プロバイダ毎にIPv6 PPPoEとIPoEの接続方式の違いが存在

IPv4アドレスの枯渇が叫ばれて久しくなりますが、本格的にIPv6時代の到来もまだまだ先という、現在はv4とv6の狭間期にあります。

国内最大の光通信事業者であるNTT東日本、NTT西日本はフレッツ 光ネクスト(NGN)を現在主力の回線としており、現在回線の新規申し込みや移転を行うと新規に敷設される回線はフレッツ 光ネクストになっています。また、ユーザーからは意識することは少ないですが、個人向けのBフレッツもNGN網に集約が完了し、現在はフレッツ 光ネクストへとサービス移行も完了しています。

フレッツ 光ネクストにおけるIPv6接続の2つの違い

フレッツ 光ネクストではNTTのNGN網がIPv6で構築いますが、NTTの設備キャパシティの都合からNTTとISP事業者の間に、2つのIPv6接続形態が生まれました。

(1)IPv6 PPPoE方式(トンネル方式)

IPv6 PPPoE方式は、ユーザー設備からISP網に対してPPP接続を行い、ISPからIPv6アドレスの払い出しを受けます。従来、ADSL時代やBフレッツの時代にIPv4接続をしていたのもこのPPPoE方式でした。

NGN網を経由して、ユーザー設備とISP設備の間に仮想トンネルを作成します。その際に、ISP側はID/パスワードでユーザー認証を行います。現在、IPv6 PPPoE接続を行う場合、v4もIPv4 PPPoEで接続し、v4,v6の2つのセッションを構築する形態になっています。

NTTのONU-HGW装置では、以下のようにIPv4 PPPoEとIPv6 PPPoEの2つの設定が表示され、対応ISPではIPv4接続と同時にIPv6接続も行われるようになっています。

IPv4アドレスでのサーバー公開は可能

この形態の場合、従来通りIPv4 PPPoE接続があり、ISPからユーザー設備に対してグローバルIPv4アドレスが払い出されます。そのため、インターネットからグローバルIPv4 IPアドレスを指定してユーザー設備まで直接到達することが可能となり、ルーター等の設備を適切に設定(ポートフォワード)することで、ユーザー網内のサーバーをインターネット向けに公開することが可能になります。

IPv4しか対応していないようなDDNSサービスでも、サーバー公開が可能になります。

マルチプレフィックス

元来、NGN網はIPv6で構築されているため、ユーザー設備とNTT網内の機器間通信にはIPv6が用いられます。PPPoE接続方式では、それに加えて、ISPに対してPPPoE接続を行った際にISPからもIPv6アドレスが払い出されることになります。

NTT網内に振り分けるIPv6パケットと、ISP設備に対して振り分けるIPv6パケットを見分けるために、IPv6アドレスのルーティングテーブルを保持する必要が生じます。そのため、IPv6 PPPeE接続を行う場合、当初IPv6アダプタと呼ばれる機器をユーザー負担で別途用意する必要がありましたが、最近の400番台や500番台のONU-HGW装置ではこの機能を搭載しています。

IPv6 PPPoE方式はNTT側設備に優しく、ISP/ユーザー側設備に負担

IPv6 PPPoE方式では、NTT NGN設備でISP網内側のIPv6アドレステーブルを管理する必要がなく、v6ルーティングテーブルが膨大になる虞がないため、NTT側設備には優しい方式です。

一方、ISP側にはIPv6用のNTT網とのPPPoE接続装置等の機器、接続を別途用意する必要があり、ISP側には追加投資が必要となる方式です。また、かつてはユーザー側にIPv6トンネリング装置(有償)が別途必要だったことから、ISPは次のIPv6 IPoE接続を希望するISPが当初多かったのではないかと思います。

(2)IPv6 IPoE方式(ネイティブ方式)

IPv6 IPoE方式は、通常のイーサネットの仕組みそのままです。IPv6 IPoE方式でNGN網に接続すると、網側から契約先のISP(正確にはBBIX社などのイネーブラー)から払い出されたIPv6アドレスがユーザー設備に付与されます。このため、IPv6PPPoE方式と異なり、ユーザー設備に付与されるIPv6アドレスは1つになります。

通常のイーサネット接続であり、またIPv6アドレスは1つしか持ちませんので、IPv6 PPPoEトンネリング装置は不要となるシンプルな構成となります。

問題はIPv4接続の際のIPアドレス

おうちサーバー管理者にとって問題となってくるのは、このIPoE方式接続の場合のIPv4アドレスとなります。IPv6 IPoE方式の場合、IPv4接続はIPv4 over IPv6の形で実現される場合が太宗を占めています。その際に用いられるIPv4アドレスが、ユーザー個々に割り振られるのではなく、キャリアグレードNATの形で共有されているIPv4アドレスであるという点に注意が必要です。

キャリグレードNATを用いることで、インターネット側から見ると1つのグローバルIPアドレスを複数ユーザーが共有する形となることから、ユーザー設備内までグローバルIPv4アドレスで到達することができなくなります。IPv6 IPoE接続方式における、おうちサーバー管理者の最大の課題はこの点にあります。IPv4しか対応しないDDNSアドレスや、モバイルなどでIPv6接続ができないISPを経由したインターネット接続では、v6でもv4でもユーザー網内のサーバーにアクセスできなくなってしまうのです。

この説明は、IPv6 IPoE接続を行う際に契約が必要となるオプション(無料)のIPv6プラスの制約として、NTT側へのv6プラスの受付をユーザーの代行をする形となるISPのサイトで記載されています(IPv6接続「v6プラス」のご案内:BIGLOBE会員サポートなど)。しかし、今ではv6プラスもデフォルト化されているため、口頭等での受付でこういった注意事項を目にしないで契約してしまうケースも多いと思われます。

IPv6 IPoE 対応ISPでも、同時にIPv4 PPPoEを接続できるISPもあります。この場合、NTTのONU-HGWがv6プラス契約後にフレッツジョイントサービスを用いて設定が変更され、PPPoE設定ができないように構成されてしまいますので、ONU-HGW以外にPPPoE接続機能を持ったルーター等が別途必要となります。

一方PPPeEの終端装置を利用しないので本来のNGN網が持つ高速通信が可能なメリットも

外部へのサーバー公開を必要としない場合には、IPv6 IPoEは1Gbpsの高速接続がIPv6,IPv4の両方で利用できるメリットがあります。これは従来ボトルネックとなっていたPPPoE終端装置が不要となるためです。

サーバー公開する場合は、ギガ・スマート/ギガ・ライン(NTT東日本)、隼(NTT西日本)を契約するか、IPv6 PPPoE接続対応ISPと契約しよう

フレッツ 光ネクスト開始当初、IPv6 IPoE対応ISPと契約することで、v4/v6ともに1Gbpsの通信が可能でした。その後NTT西日本エリアの隼や、遅れてNTT東日本エリアでもギガ・スマート/ギガラインタイプが登場したことでPPPoE接続でも1Gbps通信が可能となりました。

また、ONU/HGWへのPPPoEアダプタ機能搭載によりユーザー機器負担がなくなったことから、現在はギガ・スマート/ギガ・ライン(NTT東日本)、隼(NTT西日本)を契約すれば、最大1Gbps接続で外部へのサーバー公開が可能となります。

やや料金が安いことや、マンションなどの構内設備の問題でファミリー・ハイスピードタイプなどを利用する場合、IPv6 PPPoE接続を提供するISPと契約することで接続速度(下り)は200Mbpsに限定されますが外部サーバー公開が可能となります。

IPv4?IPv6?という普通の方に意識させない形で、IPv6への対応が着々と進んでいるのはよいことだと思いますが、外部へのサーバー公開や特定のポートを必要とする一部サービスを利用する方には十分なお知らせや理解がないままに対応が進んでいる面も否めません。特にNTT東日本エリアでは料金等の面でファミリー・ハイスピードタイプを契約する場合が多いと思いますが、その際のISPのv6対応形態についてはよく調べた上で契約を行うように注意した方がよいかもしれません。

IPv6接続したらローカルDNSの設定をしておこう

フレッツ接続環境でActive Directory参加に失敗する場合は、IPv6が原因の可能性も。に記載したように、Active Directoryなど一部の機能、アプリケーションではIPv4やNetBIOSではなく、IPv6 DNSを優先して名前解決しようとする場合があります。ADを導入してLAN内にDNSを立てたら、ローカルドメインとしてONU-HGWに認識させておくことで、IPv6 DNSでもローカルドメインの名前解決が可能になります。

ださっち: