ニュースレターNo.70/2018年11月発行

IPv6におけるPPPoE方式とIPoE方式とは

2018年現在、NTT東西が提供するフレッツ(Next Generation Network、以下NGN)におけるIPv6を利用した接続サービスとして、 PPPoE(Point-to-Point Protocol over Ethernet)を利用したものと、 IPoE(IP over Ethernet)を利用したものの、二つの方式が存在しています。今回の10分講座では、それぞれの方式について解説します。

1 フレッツ(NGN)のIPv6インターネット接続方式

2008年当時、IPv4アドレスの在庫枯渇が現実的な状況となり、 IPv6によるインターネット接続が必要となる時代が目の前までやってきていました。サービス導入時に関係者による検討が行われた結果、 NTT東西が提供するフレッツ(NGN)ではIPv6インターネット接続機能として、二つの接続方式が提供されることになりました。

一つは、IPv6 PPPoE方式です。 PPPを使って認証し、都度IPv6アドレスを払い出す方式です。もう一つは、IPv6 IPoE方式です。 PPPoEなどのトンネルを使わずに、IPv6で接続点(POI)までルーティングする方式です。 IPアドレスは、IPoE接続事業者(以下、VNE：Virtual Network Enabler)から預かったアドレスを、NTT東西のNGNから割り当てる方式です。

2008年4月に、IPv6インターネット接続提供に向けた検討の場において、 ISP(Internet Service Provider)からIPv6インターネット接続機能として、案1 ～案3の提案が行われました図1。

図1:IPv6接続方式案 — 図1 2008年当時提案されたIPv6インターネット接続方式案

案1は、NGNには手を入れず、既に提供されているSNI(Application Server-Network Interface)で接続し、ISP側で終端装置を置いてNGNをトンネルする方式です。案2は、現在で言うPPPoE方式となります。 IPv6アドレスがNGNとISPからの払い出しとで二つある状態(マルチプリフィクス)になるので、 NAT66(IPv6-to-IPv6Network Address Translation)等に対応した「IPv6トンネル対応アダプタ」(以下、 IPv6アダプタ)が必要な方式です。これについては後述します。案3は、NGNとインターネットをレイヤ3で直接接続し、通信に利用するIPv6アドレスは既にNGNで東西が払い出したものを利用する方式です。これら3案を1年以上にわたり議論した結果、案2のPPPoE方式にて開発が行われることになりました。一方で、一部の事業者から案3をベースとしながらも、 IPv6アドレスは事業者が用意したものを利用する「案4」、今で言うIPoE方式の提案があり、こちらも並行して開発をすることとなりました。その後、2011年6月にPPPoE方式が、同年7月にIPoE方式が提供を開始されました。

2 IPv6 PPPoE方式について

PPPoE方式は、フレッツ・ADSL等において、当初からIPv4インターネット接続に利用されてきた方式です。 IPv6 PPPoE方式も、IPv4におけるインターネット接続サービスと同様に、 ISPとの接続や認証にPPPを利用します。この際、IPv4のPPPoEトンネルとは別に、 IPv6のPPPoEでトンネルを終端する装置(以下、網終端装置)に接続します図2。

図2:PPPoE方式の比較 — 図2 IPv4のみの場合とIPv4/IPv6デュアルの場合におけるPPPoE方式の比較

NGNとの接続はISPごとであり、網終端装置もISPごとに用意されます。ネットワーク構成の観点からは、IPv4インターネット接続では、 NGNによる既存のサービスと同様、ホームゲートウェイ(HGW)やブロードバンドルータ(BBR)などでトンネルを終端していました。これに対して、IPv6インターネット接続では、新たにIPv6アダプタがユーザー宅に必要となる点が大きな違いになります。ユーザーの接続に必要となる接続IDや接続パスワードは、 IPv4インターネット接続とIPv6インターネット接続で同様の形式のものとなります。ただし、IPv6インターネット接続は、IPv4インターネット接続とは別の、 IPv6専用のPPPoEトンネルを使用することになります図2。

2-1 網終端装置の役割

網終端装置は、PPPトンネルを終端する機能を有し、 ISPとの接続点となる装置として利用されます。網終端装置は、NTT東西のNGNと接続するISPごとに用意されます。現時点(2018年9月)で装置あたりのインタフェース速度は1Gbpsです。 ISPは網終端装置と対向する接続装置のほか、ユーザー認証に必要なRADIUS装置を用意する必要があります。ただし、この接続方式自体は旧来のダイヤルアップ時代から大きな変更がなく、既存資産を有効活用できるという利点もありました。このため、フレッツ開始当初から多くのISPが、 PPPoE方式(IPv4)での接続に対応してきたと考えられます。 IPv4/IPv6に関わらず、ユーザーあたりのトラフィックは増加傾向にあり、この解決に向けて、網終端装置の増設基準の緩和や、増設基準を設けずに増設を可能にする接続メニューの提供が行われましたが、現在(2018年9月時点)も継続して議論が行われています。

2-2 IPv6アダプタの役割

PPPoEトンネルを介してIPv6インターネットに接続する際は、 ISPから配布されたIPv6プリフィクスを用います。これとは別にNTT東西は、NGN上で提供されるサービスへ接続するための、 IPv6プリフィクスをNGNから配布しています。このプリフィクスはNGN専用です。つまり、何もせずにPPPoE方式を利用すると、パソコンにはISPが配布したプリフィクスから作ったIPv6アドレスと、 NGNが配布したプリフィクスから作ったIPv6アドレスの、二つが割り当てられます(マルチプリフィクス状態)。そして、IPv6インターネットからは、 NGNのプリフィクスを基にしたIPv6アドレスを宛先にしたパケットは届きません。この状態で、通信先によってはNGNのプリフィクスから作ったアドレスを送信元にして、 IPv6インターネットにパケットを送信してしまうことがあります。このようなケースでは、IPv6インターネットへパケットが届かないため、通信を正しく振り分ける仕組みがどこかに必要です。それがIPv6アダプタ^※1です。 IPv6アダプタは、PPPoEを用いてISP網と接続するとともに、宅内にISPのIPv6プリフィクスを払い出して、 IPv6インターネットとの通信を実現します。さらに、NGNの提供するIPv6を利用したサービスとの通信を、正常に行うようにします。

※1 IPv6アダプタは専用のハードウェア(BOX)である必要はありません。 HGWやBBRの機能として実装も可能です。

IPv6アダプタの主な機能は、次の通りです。

PPPoEトンネル終端機能
NGNへの接続機能：NAT66関連機能
DNSプロキシ機能：選択的なDNSクエリの処理
IPv4環境への対応

これらの機能について、それぞれを順に説明します。なお、詳細については、 NTT東西が公開している「NGN IPv6 ISP接続＜トンネル方式＞用アダプタガイドライン」^※2を参照してください。

※2 https://www.ntt-east.co.jp/info-st/mutial/ngn/110721IPv6tunnel_guide.pdf

① PPPoEトンネル終端機能

これは最も基本となる機能です。 PPPのIPv6CPとDHCP-PD(Prefix Delegation)によりISPから取得したプリフィクス情報を、 RA(Router Advertisement)として宅内に配布します(図3の左)。ただし、ISPのIPv6プリフィクス情報が取得できていない状態の時は、宅内に対してローカルなネットワークでの利用を前提とした、 ULA(Unique Local IPv6 unicast Address：RFC4193で規定)と呼ばれるIPv6アドレスを構成するためのプリフィクス情報を配布します。

② NGNへの接続機能：NAT66関連機能

NGNへの接続機能とは、 NATを利用して宅内にあるISP接続用のIPv6アドレスを持った端末が、 NGNの提供するサービスへアクセスする機能のことです。以下に、IPv6アダプタが行うNGNへの接続を行うための、情報取得といった準備やNATについて説明します。

NGNアドレスの取得

NGNのUNI(User-Network Interface)に接続されたIPv6アダプタは、 NGNから提供されるRAによって、インタフェースにNGN用のIPv6アドレスを構成します。

サーバー情報の取得

IPv6アドレスが構成されると、次にNGNに向けてDHCPv6のInformation-Request(DHCPv6 IR)を送信し、 NGNのDNSサーバーおよびSNTP(Simple Network Time Protocol)サーバーのアドレス、およびNGN内で利用しているドメインのリストを取得します(図3の右)

経路情報の取得

IPv6アダプタは、 PPPoEのインタフェースを経路表上のデフォルトルートとして使用します。そのため、NGN上で提供されるサービスやIPoE方式を利用している端末と、網内折り返し機能を利用して通信を行うためには、そのネットワークの情報を取得し、経路表に反映する必要があります。この情報を提供するのが、NGN内に設置されている「経路情報提供サーバ」です。ここから経路情報を取得します図4。

NAT機能

ISPのIPv6アドレスと、NGNのIPv6アドレスを変換する機能です。 NTT東西が提供するIPv6アダプタに実装しているNATは、チェックサムニュートラルなプリフィクスNATです。これは、宅内のISPアドレスを持ったIPv6アドレスを、 NGNのプリフィクスを持つIPv6アドレスに、 1対1でマッピングします図5。このとき、IPレイヤーだけを変換すると、トランスポートレイヤーの擬似ヘッダーでのチェックサムに影響が出てしまいます。これを考慮して、IPv6アドレスの末尾の16ビットで、チェックサムの再計算が要らないように調整するという方式です。

③ DNSプロキシ機能

PPPoE方式では、DNSの名前解決には、ISPのDNSサーバーが利用されます。ただし、 NGNのサービスやアクセス網ごとに固有な名前解決を必須とするサービスに関しては、 ISPのDNSサーバーで名前解決ができない場合があります。このため、IPv6インターネットとNGNの両方のサービスを利用するためには、アダプタに搭載されるDNSプロキシが端末からのDNSクエリの内容を判断して、 NGN内のDNSサーバーとISPのDNSサーバーを使い分ける必要があります図4。

④ IPv4環境への対応

IPv6アダプタ配下の端末がIPv4通信を行うことを許容するため、 IPv4のパケットとPPPoEについてはブリッジとして動作し、当該トラフィックをパススルーします。これにより、既存のIPv4接続環境に影響を与えることなくIPv6インターネット環境を提供できます。

3 IPv6 IPoE方式について

IPv6 IPoE方式では、IPoE接続事業者(VNE)と呼ばれる事業者が、 NTT東西のNGNとゲートウェイルーター(以下、GWR)を経由して接続し、 VNEが他のISPに対してローミングサービスを提供します^※3。 PPPoEではISPが直接IPv6ネットワークを運用するのに対して、 IPoEではISPの代わりにVNEが代行して運用を行うという点が大きな違いとなります。このような形態になった要因は、 PPPoE方式と違いNGNに接続できる事業者数に制限があるためです。接続可能事業者数は、IPoE方式開始当初は3者でしたが、 2012年には16者へと拡大しています。この制限の理由については後述します。 IPoE方式では、PPPoE方式と違いマルチプリフィクスは起きません。これは、IPoE開通の都度ユーザーに払い出されるIPv6プリフィクスを、 VNEのIPv6プリフィクスに振りなおす(以下、リナンバ)ためです。

※3　ローミングサービス自体はIPv6やIPoEに限った話ではなく、 IPv4においても広く多くのISPが採用しているビジネスモデルです。

3-1 VNEのIPv6プリフィクスへのリナンバについて

開通させたいユーザーの回線に対し、 VNEが用意した開通サーバーから開通のための要求(以下、開通オーダー)をします。開通オーダーを受けると、 NTT東西からユーザー回線に払い出されているIPv6プリフィクスが、 NGNのIPv6プリフィクス(閉域利用)からVNEが用意したIPv6プリフィクス(インターネット利用可能)に変更されます。ここでは、これを「リナンバする」と呼んでいます。図6では、 VNE(Ａ社)のアドレスにリナンバしています。

図6:VNEのIPv6プリフィクスへのリナンバ — 図6 VNEのIPv6プリフィクスへのリナンバの仕組み

リナンバされたユーザーのインターネット向けトラフィックは、 GWRを経由して各VNEの網へ転送されます。この転送は、通信に用いられるIPv6アドレスの送信元アドレスがVNEのものだった場合に、 GWRで該当するVNEのIPv6網に転送しています。この転送には、 Policy Basedルーティングを活用しています。通常のルーティングは宛先アドレスを見て転送するため、送信元アドレスでの転送はIPoE方式の特徴の一つとなっています。また、GWRで転送先を判断することから、必然的にGWRはVNE各社で同一装置を共同利用することになります。この点もPPPoEとは大きく異なる点です。

また、リナンバされることで、 IPoEユーザー間の通信(以下、折り返し通信)が可能になります。 NGNで用いられるIPv6プリフィクスは大きく分けて3種類存在します。一つ目はNGN開通時に割り当てられるIPv6プリフィクスです。これはNGN網内のサービス等を利用するためのものであり折り返し通信はできません。二つ目はフレッツ・v6オプションを契約した際に割り当てられるIPv6プリフィクスです。これはNGN網内サービスのほか折り返し通信も可能となります。三つ目はIPoEを開通するとVNEから割り当てられるIPv6プリフィクスです。この場合のみ、IPv6インターネットの利用が可能となります。これら3形態のIPv6プリフィクス間で、ユーザーの契約に応じてリナンバされることになります。

この結果、NGNユーザー同士の通信は、インターネットを経由せずにNGN網内で行われることになります。 PPPoEではユーザー同士の通信でも必ず網終端装置を経由するのに対し、 IPoEではNGN網内で折り返すことから高速に通信が可能になるメリットもあります。一方で、不正な通信があり対象の通信が折り返し通信だった場合、 VNEだけでは対処できず運用が煩雑になるなどのデメリットもあります。

3-2 VNEになるために必要なもの

PPPoEと違いIPoEでは、ISPがIPv6インターネット接続をユーザーに提供する場合、自らVNEになりIPv6ネットワークを運営するか、 VNEのローミングサービスを利用しIPv6ネットワークの運営をVNEに委託するかの2択となります。 VNEとなってNGNと直接接続するためには、次のような要件を満たす必要があります図6。

IPv6インターネット接続を全国で提供可能とする/30のIPv6アドレスの取得(東西それぞれと接続する場合は/30が二つ必要です)
開通サーバーの開発
DNSサーバーにNTT東西のドメインをフォワーディングする設定
冗長構成としてそれぞれ別ビルでの接続

1. のIPv6アドレスは、VNE数に限りがあることから、全国をカバーする必要があるためです。 2. のDNSフォワーディング設定については、 NGN網内サービスを利用可能とするためです。 PPPoE方式ではIPv6アダプタがDNSプロキシ機能により提供していましたが、 IPoE方式ではDNSのフォワーディングにより実現しています。 4. の冗長構成は、 GWRをVNE各社で共同利用するため大規模な装置となっていて(GWRは10Gbps/100Gbpsが多ポートあります)、多くのユーザーのトラフィックを1台の装置でカバーすることから、より一層の信頼性が求められるためです。 GWRに大規模な装置が適用可能なのは、 PPPoE方式での網終端装置のトンネルを終端するという処理と比較し、 GWRでの処理が容易なためです。このため、現時点ではIPoEはPPPoEと比べて、輻輳が起きにくい状況にあります。

3-3 NGN、VNE等におけるIPv6プリフィクスごとの通信制御について

通常は、NGNではすべての回線に対し、 NTT東西のIPv6アドレスを割り当てています。開通オーダーを投入し、IPoEインターネットを開通させた回線では、 VNEのIPv6プリフィクスにリナンバしています。図7にあるように、 NTT東西のアドレスではインターネットに通信できません。これは送信元アドレスで判定していますが、その他にNGNではNGN網内の装置への不正な通信や不要な通信を遮断するため、セキュリティ確保のため、フレッツ・v6オプション未契約のユーザーの折り返し通信を遮断するため等通信を制御する用途のために、収容ルーターでさまざまなフィルタを設定しています。このフィルタは新たなVNEが増えると、新たなIPv6アドレス帯がNGN網内に流入するため、 VNEの数に合わせて増加します。

3-4 VNE数の制限について

IPoEインターネット接続開始当初は3者だったVNEの上限は、現在16者まで拡大されています。先述の通り、不正な通信等を遮断する等の目的で収容ルーターにフィルタを設定していますが、このフィルタはVNEのIPv6アドレス帯が追加されるたびに増えていきます。当然ながら収容ルーターのフィルタリソースにも限界があり、無限にフィルタを設定できるわけではありません。結果として、この収容ルーターのリソースがネックとなり、現在は16者という制限が設けられています。これを解決するには、例えば全国にあるNGNの収容ルーターを新たな高性能な装置に更改することなどが考えられますが、全国津々浦々まで展開されているNGNの装置をすべて更改するのは一朝一夕でできるものではないため、結果として16者の制限をさらに緩められる目途はたっていません。

このため、2018年3月にVNE各社が中心となって、「NGN IPoE協議会」が発足しました。同協議会では、「IPoE方式とそれを提供する事業者について広く知っていただくと共に、利用が容易なIPv6によるインターネット環境を提供するためのさまざまな活動を行い、未来に向けた産業やライフスタイルを具現化する」を理念に掲げ、 IPoE方式IPv6インターネットのさらなる普及に努めています。

3-5 IPv6 IPoE方式でのIPv4への対応について

IPv6 PPPoEでは、既存のIPv4接続環境に影響を与えないようIPv6アダプタが、 IPv4のパケットとPPPoEについてはブリッジとして動作させていました。 IPoEではマルチプリフィクス状態が発生しないことから、ユーザー宅内にIPv6アダプタのような新たな装置を設置する必要がありません。このため、IPv6接続環境でも従来から利用されているIPv4環境(PPPoE接続)が、そのまま利用できるという利点もあります。

一方で、IPv4はPPPoE、IPv6はIPoEとなることで、 IPv4通信はPPPoE側の網終端装置を経由することになります。ユーザーの通信が両方式にまたがって通信することで、IPv4は自社、 IPv6はVNEに委託になる等運営が複雑になること、トラブル時のユーザー対応が煩雑になることなどのデメリットも考えられます図8。このため、VNE各社ではIPv4通信もIPv6 IPoE側で運ぶため、 MAP-E(Mapping of Address and Port with Encapsulation, RFC 7597)やDS-Lite(Dual-Stack Lite, RFC6333)などのIPv4 over IPv6方式を提供し、この問題を解決しています。

図8:IPoE方式でのIPv4通信 — 図8 IPoE方式でのIPv4通信(MAP-Eでの例)

4 おわりに

IPv6 PPPoE方式、IPv6 IPoE方式のどちらの方式においても、このままインターネットトラフィックの激増が続けば、各事業者が設備投資を適切に行えるかどうかは不透明です。既に、インターネットは電話を超える社会基盤と言っても過言ではありません。社会基盤としてのインターネットを継続して維持していくため、今後も増え続けるインターネットトラフィックに対応して、ユーザーに負担をかけずにどのように対応していくかは、ネットワークの中立性問題と同様に業界全体の課題でもあります。今後もユーザーに快適なインターネット環境を提供していくためには、両方の方式に関して今後も継続して活発な検討が必要だと考えます。

(東日本電信電話株式会社山口ただゆき)