元SEの独り言(OG420x/OG820x_DS-Lite)
久しぶりの書き込みです。
今回は回りくどく「OG420X/OG820X」と「 DS-Lite 」のことを少々。
NTTはインターネット接続や電話サービスを光ファイバー網で提供始めたのは、フレッツ商品からIPv6アドレスを利用した地域IP網でのサービスでした。
NTT東西の大きな違いは電話サービスで、西日本は「フレッツ光プレミアム」で、東日本は「Bフレッツ」での提供でした。
NTT東日本の「フレッツ光プレミアム」の提供はありませんでした。
今のNTT東西は次世代ネットワーク(以下、NGN)網で統一、フレッツ光ネクストのために構築・運用されて提供しています。
NTT東西はインターネット接続サービスを直接サービスすることは規制されていますので、プロバイダーに接続する「光アクセスサービス」をエンドユーザーに提供するのみです。
プロバイダー各社は自社のサービスに特色を持たせて、接続ユーザーは選択の自由があります。
従って、プロバイダーに接続するためにはユーザーであるかの「認証」が必要となります。
利用するユーザーが多くなると回線を含めた「認証」設備等が不足し遅延が問題になってきました。
はたして、遅延の問題を解消するために、プロバイダー各社は「VNE:Virtual Network Enabler」事業者とインターネット接続の契約をします(VNEはISPに帯域制御を利⽤可能な環境を提供します)。
帯域制御は契約プロバイダーごとに異なるポリシーを実装できるような仕組みを提供しています。
NTTのアクセス回線を用いてプロバイダーに接続するために、当初は「PPP」→「PPPoE」→「IPv6 IPoE方式」とデータ通信を行うためのプロトコルが遷移しています。
「IPv6 IPoE方式」で「IPv6アドレス」を利用するには、「IPv4/IPv6デュアルスタック」(以下、デュアルスタック)を構築、単一ネットワーク機器にIPv4とIPv6という仕様の異なるプロトコルスタックを共存させる仕組みを設定します。
ユーザーは「IPv6アドレス」を用いてインターネット環境を構築することが課せられました。
IPoE方式でわざわざ「IPv6」と断っていますが、もともと「PPPoE」はプロバイダーとユーザー間を「IPv6トンネリング」して「グローバルIPv4アドレス:パケット」を取得していました。
IPoE方式が「IPv6」と断るのは「IPv6アドレス」のプレフィックスを渡しますよということかな?
NGN網はIPv6アドレスを3つの役割に分けているようです。
・電話サービス用
・V6オプション用
・インターネット接続用(V6オプション契約が必須):インターネット接続用は「プロバイダー」の契約が必要です。
ひかり電話対応ルーター(HGW)を設置すると「接続用ID/接続用パスワード」の設定が不要で、設置するとインターネットが閲覧できますので、契約が不要と勘違いされる方もおられるようです。(HGW非対応のプロバイダーも存在しますので確認してください)
契約プロバイダーの業務は「ユーザー管理と利用料の徴収」とVNEとのローミング契約です。
電話サービスで、同時に3通話以上必要な方はHGWの変わりに事業者用オフィスゲートウェイ(以下、OGW)(IPv6 IPoE対応機種名:Netcommunity
OG410/OG810/OG420/OG820)が必要となります。
OGWは電話用に「アナログ」と「ISDN」用のインターフェイスとゲートウェイ集約機能、インターネット接続用に「ルーター機能(IPv4)」と「IPv6
IPoE」が装備されています。
パスワードは2種類あり、「電話サービスの設定用*」と「ルーター機能」設定用で表示するWeb画面が異なります。
「ルーター機能【IPv4 PPPoE(PPP over Ethernet)】」はユーザーが自由に設定が可能です。
パスワード等設定に必要な内容は説明書に記載されていますので、インターネット接続(IPv4)の認証設定は可能です。
OGWは「プロバイダー」の契約により、「IPv6 IPoE」機能により設定なしで「YouTube」等が閲覧できます(VNE経由 IPv6アドレスを利用)。
全てのホームページを閲覧したい場合は、OGWのLANポートにプロバイダーに対応したルーターを設置します。
今、ほとんどのホームページはドメイン名の名前解決(DNS)がIPv4アドレスで設定されており、ホームページ(IPv4)を閲覧するにはグローバルIPv4アドレスが必要です。
このグローバルIPv4アドレスは「IPv4アドレスの枯渇問題」があり解消するするため、VNE事業者はCGN(Carrier Grade NAT)でグローバルIPv4アドレスを複数のユーザーで共有します(CGN機能が事業者側かユーザー側かでサービス内容が変わります)。
CGNは従来ルーターで用いていた技術(IPマスカレード:NAPT)等で共有を図りますので、使えるポート番号に制限が設けられます。
現在、ユーザー側でグローバルIPv4アドレスを利用している(利用される予定)場合はプロバイダーの選択が重要となります。
一つのネットワークで、複数の「IPv6アドレス」のプレフィックスを利用すると不具合が発生する場合がありますので、光アクセス回線の「IPv6 IPoE」は1契約のみとなります。
プロバイダーを変更したい場合は、「IPv6 IPoE」利用中の契約を解除してからになりますので、インターネット利用ができない時間(数日)が必要となります(VNE契約の関係)ので、プロバイダー選定には注意が必要です。
インターネット接続設定は電話サービスの契約が無い場合は{RA}、電話サービスの契約が有る場合はOGWが作動し{DHCPv6-PD}を{RA}にリナンバーします。
OGWに「ブリッジ機能 IPv6」機能はありますが、利用できるのは「プロバイダーのIP電話用」に設定した時のみです(NTTが提供する「0ABJ番号」の利用時は利用できませんので注意が必要です)。
プレフィックスの配布されるプロトコル{RA}はルーター広告と呼ばれ、名前解決のためのDNSサーバーのIPアドレスも自動取得します(パソコン要設定:自動取得)
{リナンバーでRAに変更}した{RA}はOGWの影響を受けるようです。
{DHCPv6-PD}で設定するのはNVR510(Yamaha製)等でNTTの電話サービスを設定する場合です。
従って電話サービスを止めると設定変更が必要だと私は思っていますし、{DHCPv6-PD}の先にはインターネット用のDNSは設置されていません。
しかしながら、プロバイダーのサポート情報に{RA}または{DHCPv6-PD}で設定できるように案内されているのを見かけますが、プレフィックス委任機能が実装されているのでしょうか。
★OG800XからOG820Xに取り換えても「IPv6(IPoE接続)+DS-Lite」対応ルーターで接続できない不具合がありました。
内容は「IPv6パケット(OUT):〇」/「IPv6パケット(IN):×」
色々、コンフィグを変更してもらいましたが解決できず、新規にアクセスラインを契約してもらい解決しました。
原因は不明ながらOGWを挟むとパケットが通らないので「OGW」の問題か?
はたまた、契約プロバイダーごとに異なるポリシーを実装できる仕組みの問題か、どちらにしてもOGWのファームウェアのアップが待たれます。 《参考ホームページ》 NTT西日本 Netcommunity OG420X/820X ファームウェア公開日付バージョン(2.1.00) WebブラウザEdge対応 IPv6IPoE事業者追加対応 DS-Liteは「IPv4/IPv6共存技術」で、先ほどのCGNがプロバイダー側にあり、「IPv6トンネル」で「IPv4パケット」を包んでユーザー側に届けます。 届いた「IPv6パケット」から「IPv4パケット」を取り出すのは ONU配下のネットワーク機器となります。 IPv6パケットが受信できない又は「取り出す」機能に何らかの理由で失敗しますとインターネット(IPv4)不接続となります。 ところで、 従来の「PPPoE」で設定したルータはグローバルIPアドレス(IPv4)をプライベートアドレスへ変換(IPマスカレード:NAPT)しますが、「IPv6 IPoE」はWAN側は自動取得で、LAN側は通常「+1」した「IPv6アドレス」です。 LAN内のIPv4アドレスは必要に応じて設定します、IPV6プレフィックスは、設置したルーターのメーカー仕様で決まります。 {IPv4}では制限していたアクセスを {IPv6} では許可されている場合があります。 セキュリティのDoS(DoS保護機能相当を有効)/IPv6ステートフルパケットインスペクション(SPI)の両方に有効のチェックが付いていればWAN側(インターネット)から丸見えという事はないと思いますが。 グローバルIPv6アドレスは設置したルーター機能(フィルター:filter)により、任意設定してネットワーク機器を守らなければなりません。 ユーザー側の利用でフィルターを怠るとセキュリティが甘くなりますので、注意が必要です。 よく聞かれる「踏み台」にされる機能は「VPN機能」です。 家電のリモートコントロールはさほどの心配はありませんが、パソコン等のネットワーク機器にはセキュリティ対策が必要です。 今のルーターは簡単にWabカメラ等の設定が可能ですが、「老婆心ながら注意するよう」お願いします。 敬称略をお許しください。 最後までお読みいただきありがとうございました。 <補足> *電話サービスの設定用パスワードは管理者用パスワードとして管理され、ツールを用いて生成されます。 なお、電話サービスの設定には「電話に関する資格」が必要でNTTの認可が必要と思われます(対象機種名:Netcommunity OG410X/OG810X/OG420X/OG820X)。 ネイティブ方式は接続事業者(VNE)保有のアドレスから割り当てます。 トンネル方式は「PPPoEアカウント」で認証が必要です(IPアドレスはプロバイダーから取得します)。 DS-Liteは「インターネットマルチフィード株式会社」が提供する「 transix 」を利用したインターネット接続でtransixは、登録商標(または商標)です。
はたまた、契約プロバイダーごとに異なるポリシーを実装できる仕組みの問題か、どちらにしてもOGWのファームウェアのアップが待たれます。 《参考ホームページ》 NTT西日本 Netcommunity OG420X/820X ファームウェア公開日付バージョン(2.1.00) WebブラウザEdge対応 IPv6IPoE事業者追加対応 DS-Liteは「IPv4/IPv6共存技術」で、先ほどのCGNがプロバイダー側にあり、「IPv6トンネル」で「IPv4パケット」を包んでユーザー側に届けます。 届いた「IPv6パケット」から「IPv4パケット」を取り出すのは ONU配下のネットワーク機器となります。 IPv6パケットが受信できない又は「取り出す」機能に何らかの理由で失敗しますとインターネット(IPv4)不接続となります。 ところで、 従来の「PPPoE」で設定したルータはグローバルIPアドレス(IPv4)をプライベートアドレスへ変換(IPマスカレード:NAPT)しますが、「IPv6 IPoE」はWAN側は自動取得で、LAN側は通常「+1」した「IPv6アドレス」です。 LAN内のIPv4アドレスは必要に応じて設定します、IPV6プレフィックスは、設置したルーターのメーカー仕様で決まります。 {IPv4}では制限していたアクセスを {IPv6} では許可されている場合があります。 セキュリティのDoS(DoS保護機能相当を有効)/IPv6ステートフルパケットインスペクション(SPI)の両方に有効のチェックが付いていればWAN側(インターネット)から丸見えという事はないと思いますが。 グローバルIPv6アドレスは設置したルーター機能(フィルター:filter)により、任意設定してネットワーク機器を守らなければなりません。 ユーザー側の利用でフィルターを怠るとセキュリティが甘くなりますので、注意が必要です。 よく聞かれる「踏み台」にされる機能は「VPN機能」です。 家電のリモートコントロールはさほどの心配はありませんが、パソコン等のネットワーク機器にはセキュリティ対策が必要です。 今のルーターは簡単にWabカメラ等の設定が可能ですが、「老婆心ながら注意するよう」お願いします。 敬称略をお許しください。 最後までお読みいただきありがとうございました。 <補足> *電話サービスの設定用パスワードは管理者用パスワードとして管理され、ツールを用いて生成されます。 なお、電話サービスの設定には「電話に関する資格」が必要でNTTの認可が必要と思われます(対象機種名:Netcommunity OG410X/OG810X/OG420X/OG820X)。 ネイティブ方式は接続事業者(VNE)保有のアドレスから割り当てます。 トンネル方式は「PPPoEアカウント」で認証が必要です(IPアドレスはプロバイダーから取得します)。 DS-Liteは「インターネットマルチフィード株式会社」が提供する「 transix 」を利用したインターネット接続でtransixは、登録商標(または商標)です。
コメント
コメントを投稿