【 PPPoE(Point to Point Protocol over Ethernet)】
インターネットに接続するには「回線」と「接続業者(プロバイダ)」が必要です。
下図はインターネットへの接続形態の一例です。
左側の「フレッツ光ネクスト(NGN)+ PPPoE 方式」での接続は代表的な接続方式です。
後で触れますが速度低下という問題を抱えています。
右側の「専用ネットワーク方式(回線と接続をセット)」でも問題の場合がありますが、その場合はサービス事業者側に問題があるケースが少なくありません。
日本の場合、「回線と接続事業」を別々にサービスするか(別々に契約)、セットでサービスするか(セットで契約)の2つのサービス形態があります。
nuro や J:COM、Usen などはセットでサービスを行っている事業者で、切り離したサービスは行っていません。
NTT 東西は「回線(フレッツ光ネクスト)」の提供はしますが、「接続事業(プロバイダ)」は行いません。
「au ひかり」もまた、「NTT フレッツ光ネクスト」と似ていて「プロバイダ」を「au one net」や「@nifty」、「so-net」などが行っていますが、「au one net」は自社ブランドですから、「NTT 東西」とはこの点が異なります。
「フレッツ光ネクスト」や「au ひかり」は回線を提供するサービス名です。
「回線」をプロバイダが借り受けて「接続事業」も行う形態が「コラボレーション」という事業モデルです。
「NTT 東西」は、「日本電信電話株式会社等に関する法律」により「回線」提供のみが可能で「接続事業」はできません。
厳密には国の認可を受ければできなくはないのですが、これまで認可されずに(認可を受ける動きもせずに)きています。
法律ができた背景は、巨大企業が「回線も接続事業」も「独占」するのは公平競争上、好ましくない、という理由があり、今日まで続いています。
この法律以降に作られた NTT のグループ企業はこの法律には縛られませんので、いまさら「NTT 東西」本体に「接続事業」は必要ない、ということでしょうか。
「抜け穴」になっているともいえます。
例えば OCN は NTT コミュニケーションズという NTT グループ企業で、プロバイダ事業や MVNO 事業を行っています。
コラボレーション事業(回線とプロバイダをセットで提供)さえも行っています。
さて代表的な「インターネット接続方式」に "PPPoE" があります。
これは、IP パケットをそのままでは通せない「電話線」を通じてインターネットに接続するために考えられたプロトコルで、「Line Config:回線構成設定手順」と「Network Config:認証・接続構成手順」の二段構えで接続処理されています。
モデムによって変換されたデジタル信号から Ethernet できるように前者の処理をして、後者でインターネット接続認証を行います。
インターネット接続されると IP パケットはインターネットに出入りすることが可能になります。
ホームページにアクセスする、という行為は IP パケットを通じて "http(s) get" という処理を、目的とする Web サーバー上の、ホームページの URL に対して行い、得られた "HTML 形式のデータ" をブラウザが解釈して文字や画像・動画・音声などを表示・出力しています。
このときのホームページの URL というのはコンテンツを格納した Web サーバーのアドレスであり、そのサーバーのフォルダやファイルを指しています。
例えば、https://bike8615.blogspot.com/2020/06/firefox-770.html という文字列をブラウザの URL フィールドに書き込んで実行する場合を考えてみましょう。
"bike8615.blogspot.com" というアドレスの Web サーバーの "2020" フォルダの "06" フォルダの中に格納された "firefox-770.html" というファイルを得て(https get)、その内容に従ってブラウザが解釈し、結果を表示するということです。
今日「電話線」から「光回線」になっても "PPPoE" は健在で、今なお使われています。
デジタル信号への変換を「電話線」の場合は VDSL(ADSL) という装置が行っており、「光回線」の場合は ONU という装置が行っています(「モデム」といういい方もします)。
VDSL(ADSL)/ ONU ともに出口側は LAN インタフェース(Ethernet)です。
ADSL は電話局からのメタル2線式電話線の場合に使われ、VDSL はマンションの場合で電話局からは光ファイバーで入ってきて共用モデムで VDSL に変換して電話線で各住戸に配線する場合に使われています。
ISDN もまだ一部に残っていますが、NTT 東西は ISDN / ADSL(の設備)を廃止したがっており、光回線への移行に工事費無料などの特典を与えています。
VDSL(の設備)も廃止したがっていますが、光配線を各住戸まで通せないマンションも少なくなく、苦戦しているようです。
いずれにしても VDSL 導入された各マンションには NTT 東西の光配線化の調査が順次入っています。
ウチのマンションの場合、「光配線化までの道のり」が VDSL から 光配線化へ の記事に書かれていますので、マンションで光配線化をしたい場合の参考にしてください。
全国的には NTT 東西の調査の仕方の問題があるのか、マンション側の問題があるのか、光配線化は一筋縄ではいかないようです。
ウチのマンションの場合、光配線化の結果、新規には VDSL 接続は受け付けず、現在 VDSL の住戸も光配線に順次移行し、最終的に共用モデム設備を廃止の方向です。
まだまだ時間がかかります。
全国的にはもっと大変でしょうが、NTT 東西はいずれかの時期にすべて光配線化に踏み切るのではないでしょうか。
2025年をメドに交換機を廃止して all-IP 化のようなので、おそらくこれが一つの目安ではないでしょうか。
これら VDSL(ADSL)/ ONU に「ルーター」を接続して「認証・インターネット接続手順」を経て初めてインターネットとの接続ができることになります。
ルーターは一つのグローバルアドレスをルーター配下の機器類に与えられたプライベートアドレスに変換する装置です(逆変換も行い、ほかにもいろいろ機能を持っています)。
サービスポート番号も変換処理しています。
「VDSL + ルーター」または「ONU + ルーター」一体型装置が「HGW:ホームゲートウェイ」です。
(ホームゲートウェイは細かくは他にも一般ルーターとは異なる部分がありますがここでは本筋ではありませんので割愛します)。
最初の図に戻って "PPPoE" について改めて触れてみたいと思います。
「フレッツ光ネクスト」は "100 GbE(Giga bit Ethernet)" のバックボーンネットワークですから帯域がとても広いネットワークです。
プロバイダとの接続装置である「網終端装置」ですが、ここがクセモノ です。
というのも、NTT 東西とプロバイダとの約款上、2000セッションを定常的に越える場合に「網終端装置」を増やせるのです。
逆にいうと 2000セッションを越えない限り増設できないのです。
プロバイダ側からお金を払うから「網終端装置」を増設してくれ、といっても増設されないのです。
増設基準を満たして初めて増設が可能なのです
「セッション」というのは IP 通信の開始から終了までの単位をいいます。
例えば「5セッション」というのは 5つの IP 通信を意味します。
通常、「ブラウザでホームページを開く」場合は複数セッションが使われます。
これは、テキストや画像などを効率よく受け取るために複数のセッションを使って同時並行的に受け取れるようにしているからです。
「網終端装置」に対する帯域は 1GbE ですから 2000セッションあると「0.5Mbps / 1セッション」以下になります。
混雑時に極端に速度低下するのはこれが理由 です。
「網終端装置」を増設できた場合、増設当初のセッション数が少ない間(一度に使うユーザが少ない間)はそこそこに速度が保てますが、やがてユーザが増えると遅くなってしまいます。
どの「網終端装置」につながるかはプロバイダもユーザも制御できません。
推定ですが NGN は IPv6 アドレスで振り分けているのではないかと思います。
PPPoE の場合、IPv6 アドレスはプロバイダ側が払い出しており、VDSL / ONU の電源再投入(オフ/オン)でこのアドレスが変わって、空いている「網終端装置」に接続される可能性があり、プロバイダはネットスピードが遅い場合にはモデム電源を入れ直してみて、ということをいいます。
なので、おそらく IPv6 アドレスでの振り分けだろうと、推定しています。
後で記述する "IPoE(IP over Ethernet)" の場合は IPv6 アドレスは NTT 東西が払い出します。
増設基準を満たしているのに増設しない場合はプロバイダに問題がある、といえますが基準を満たして増設しても速度低下は起こってしまいます。
ですから 速度低下事象だけでプロバイダの良し悪しは判断できない のです。
この点を誤解されている方々が大変に多い。
仕組みがわからないからだと思われますが、「フレッツ光ネクスト + PPPoE 方式」が持つ問題点であるといえます(NTT 独自の理由による)。
PPPoE という接続認証方式に問題があるのではなく、「フレッツ光ネクスト」を使い PPPoE でインターネット接続する場合に問題があるのです。
【 IPoE(IP over Ethernet)】
"IPoE" は IPv6 で「フレッツ光ネクスト」を通じて直接にインターネットにつなげる方式です。
しかしながら現在なお主流を占めている IPv4 アドレスでのインターネットアクセスはできません。
これでは IPv6 で作成された Web サーバーにはアクセスできても IPv4 の Web サーバーにはアクセスできないことになります。
PPPoE 方式の欠点を解消し、なおかつ IPv4 と IPv6 の両方に対応させた技術の一つが "IPv4 over IPv6" です。
これは "IPoE" 接続方式で実現しています。
理想的にはすべてのネットワークが IPv6 になるのがいいのですが、まだまだ IPv4 が主流です。
IPv4 グローバルアドレスは枯渇しかかっていて、欧州ではすでに枯渇しました。
IPv6 への緩やかな移行が必要なのです。
そこで、IPv4 と IPv6 を共存させる技術として "IPv4 over IPv6"、"IPv6 over IPv4" や "IPv4 to 6 / IPv6 to 4" などが考えられました。
"IPv4 over IPv6" を実現する方式の一つに「v6プラス(技術的には MAP-e 方式)」があります。
これは "IPoE(IP over Ether)"といわれる接続方式を使っていて「フレッツ光ネクスト」に直接接続する方式を採用しています。
NGN は IPv6 でのインターネット接続はそのまま可能ですから、IPv6 の Web サーバーには直接に到達できます。
この場合、PPPoE における「網終端装置」は存在しません。
「ゲートウェイルーター」があり、このゲートウェイルーターでの帯域制限は行っていません。
経路制御を行っているに過ぎません。
NTT 東西はプロバイダ事業は行なえませんから「IPoE 接続事業者」が "IPv4 over IPv6" 形態でのインターネット接続を担うことになります。
「v6プラス」の場合はインターネット接続事業を「JPNE(日本ネットワークイネイブラー)」が行っていますが、エンドユーザーは JPNE との契約は行いません。
JPNE のビジネスモデルは "B(JPNE) to B(プロバイダ) to C(エンドユーザ)" となっています。
つまりこれまでの "PPPoE" プロバイダと契約しているエンドユーザが「v6プラス」接続を希望すると、プロバイダと JPNE の間で接続手続きを行い(課金情報を登録)、エンドユーザが「v6プラス」サービスを受けられる仕組みです。
このときの IPv6 アドレスは IPoE 接続事業者が所有していますが、払い出しは NTT 東西が行っています(IPv4 アドレスは IPoE 接続事業者が保有していて払い出しも IPoE 接続事業者が行っています)。
このときの払い出し方法が市販ルーターか、HGW かで異なります。
ですので、「v6プラス」接続希望時に「市販ルーター」か、「HGW」かで手続きが少し異なります。
「フレッツ光ネクスト」の回線契約には大きく3種類あり、「ギガ」「ハイスピード」「VDSL」です。
(「フレッツ光クロス」という戸建て住戸向けの 10 Gbps プランが追加されています)
この「フレッツ光ネクスト」の契約種別によって帯域は制限されていますが、"PPPoE" のような「網終端装置」による帯域制限は存在しないので、原則的にはスピード低下はありません。
ところが、JPNE へのプロバイダからの利用料の抑制があると一律規制または公平制御されて、速度低下することがあります。
@nifty は 5月いっぱいまでこの利用料抑制しており、一律制御されていたと思われ、速度低下が発生していました。
6月1日には解除され、いまは速度低下現象は発生していないようです。
"IPv4 over IPv6" というのは、IPv6 パケットに IPv4 パケットを載せて(対応ルーターが行う)IPoE 接続事業者まで運びます。
これを「トンネリング」といいます。
IPoE 接続事業者では、IPv4 サイトへは IPv6 パケット中の IPv4 パケットを渡すことで通信を行います。
戻りは逆のことを行います。
IPv6 サイトへは IPv6 パケットをそのまま渡して通信します。
11 件のコメント:
分かりにくい内容を具体例を交えての噛み砕いたご説明ありがとうございます。いつものように注意深く拝見いたしました。
さて、私の済んでいる田舎ではNTTは商売にならないのでしょう、見放され、市の財政を使って光ケーブルを設置しました(10年近く前)。この時採用されたのは電力系のネットワークでプロバイダも兼ねています。私は勉強も兼ねてONUだけを設置してもらい、その後ろのWifiネットは中古のものをOpenWRT化して使っています。接続はPPPoEでDual Stackというもののようです。業者の説明ではIP電話も提供するWifiルータでないとIPv6は利用できないとのことでしたが、私のOpenWRT化したルータを使うとIPv4, IPv6も使えているように見えます。test-ipv6.comでテスト
しましたが、10/10の満点が出ます。
私のような環境では貴方のご説明で良く話題になる速度低下は起きないと思うのですが、如何でしょうか?なお、速度はWifiラインで 200M bpsを少し下回る程度(契約は1GBです)ですが、こんなものだろうと納得しています。Dual stackの今後(問題点があれば)についてお聞かせいただければ幸いです。
電話見習いさん、こんにちは。
いつもありがとうございます。
一般に「デュアルスタック」は IPv6 と IPv4 の両方を使える状態を指しますが、「電力系プロバイダ」は eo 光でしょうか。
eo 光の場合は回線もプロバイダもセットですし、フレッツ光ネキストのような PPPoE 問題はないでしょう。
接続は PPPoE によらず、使用する ONU の S/N か何かによる認証ではないでしょうか。
eo 光が用意している専用ルーター(電話機能+ WiFi でデュアルスタック)のことを業者さんはいっているように思います。
IPv4 と IPv6 のデュアルスタック対応のルーターならば 電話見習いさん のように使用できると思います。
eo 光のデュアルスタックは IPv4 over IPv6 とは違い、IPv4 と IPv6 を同列に扱っているから「デュアルスタック」と称していると思います。
WiFi で 200 Mbps はいい方でしょう。
LAN 接続ならば PC 性能にもよりますが、数 100 Mbps はでると思いますよ。
専用プロバイダと NTT 東西の場合はインターネット接続方式が違いますので同じには議論はできません。
いずれにしても IPv4 と IPv6 の共存はすでに必須事項ですから、実現に際してはいろいろな技術的要素が適用されていくと思われますので、どれがいいとか、どれはマズいとかの問題ではないと思われます。
いろいろな方式が存在するのは、「ゆるやかな移行のための共存」が必要だからです。
すべてが IPv6 になれば単純化できるのですが、おそらく数十年は無理ではないでしょうか。
調べてみましたら eo 光の接続認証は IPv4 も IPv6 も、ともに PPPoE による ID/パスワードですね。
認証サーバーに PAP/CHAP で認証を受けにいくと思われます。
J:COM の場合は 終端装置(ONU 相当)の MAC アドレスでの認証になっていますから、同じようなやり方ではないかと思いましたが、違っていました。
また同じ PPPoE でも NTT 東西と違い、「網終端装置」のような絞り込みがないので、PPPoE でもフレッツ光ネキストのような速度低下はないと思います。
ネットでの評判でも 500 Mbps 以上を出せているようですね。
早速のご回答をありがとうございました。内容は全て理解できました。なお、回線についてはeo光では無く、私の住んでいる中国地方の電力会社である中国電力が運営するメガエッグという会社の回線と契約しております。事情は同じと理解しました。
メガ・エッグについては情報が少ないのですが、調べた限りでは eo 光と同じ接続形態ですね。
IPv4 と IPv6 はデュアルスタックですね。
メガ・エッグのひかり電話や TV サービスは専用ルーターが必要と思われますが、インターネット接続はデュアルスタックに対応できるルーターならば使用できるはずです。
フレッツ光ネキスト の場合は NTT の事情のために PPPoE が混雑時極端に速度低下をしますので、
IPv4 over IPv6 を使って速度低下しにくい接続ができるようになっています。
本来は IPv4 over IPv6 は IPv6 への緩やかな移行のための技術です。
速度は付随的恩恵です。ここを勘違いされている方も少なくありません。
現時点では IPv6 サイトはまだ世界的には非常に少なく、そういうサイトでも IPv4 でアクセスできていますので、デュアルスタックが可能でも実態的には恩恵はないと思われます(例:https://www.iij.ad.jp/)。
今後、新サービスが IPv4 アドレス枯渇で行えなくなってくると IPv6 で行うしかないのですが、IPv6 でアクセスできるユーザが少ないというジレンマもありますから、世界的に IPv6 化はなかなかに大変です。
むしろフォールバック(IPv6 でサイトアクセスを試みて NG ならば IPv4 でサイトアクセスすること)のために余計な時間をくってしまうかも知れないので、IPv6 は切っておいた方がいいかも知れません。
なおデュアルスタックの場合の IPv4 over IPv6 方式に対する利点はサービスポートの制限がないことでしょう。
ポート制約がないので L2TP/IPsec などの VPN も問題なく使えると思いますし、ゲーム主催者問題はないでしょう。自宅内に Web サーバーを立てて外部へ公開するような場合でも 80 番や 443 版を使えます。
これらは IPv4 over IPv6 方式では使えませんから。
ここで質問するのが適切かどうかわかりません。適切でない場合無視してください。NTTが小型ONUなるものを提供しています。NTT西の場合、だいぶ遅れて昨年の夏ごろから提供を始めたようです。ONUだから接続は通常のルーターのWANポートにさせばよさそうに思うのですが対応ルーターが必要と御大層なことをうたっています。通常のルーターのWANポートの特性に合わせたものを作るのが筋だと思うのですがそのあたりをいかがでしょうか。また、私はNURO光を使っていますがこういった業者が小型ONUを提供する動きはあるのでしょうか。ルーターの機能を専用ルーターに縛られたくありません。
tohmath さん、こんにちは。
小型 ONU はこれを接続できる装置はたしかに限定されています。
NTT 東日本の場合、下記のホームページに記載の機器に実装できます。
https://business.ntt-east.co.jp/service/onu/device/
これは従来単独の装置であった ONU(概ね45x171x115の大きさ)、または HGW(ホームゲートウェイ)に内蔵されていた ONU を、ルーターの設置面積を増やすことなく市販ルーターの一部機種に対応できるようにしたものです。
これら以外の一般市販ルーター接続の場合は従来の ONU を NTT にリクエストすればいいだけです。
逆に小型 ONU をリクエストすると、使用ルーター情報を問われます。
実装できないのに要求されるミスを防止するためでしょう。
なお、HGW はご存知のとおり ONU/ルーター一体型の装置です。
ONU 部分とルーター部分は LAN ケーブルで接続されており、切り離し可能です。
これは、切り離して SW-HUB で HGW ルーター部へ再接続すると同時に別途市販ルーターを接続したりすることができるようになっています。
"IPv6(IPoE) + IPv4 over IPv6" を市販高性能ルーターで、HGW のルーター部はひかり電話と PPPoE で併用する、といった使い方ができます。
HGW は IPv6 パススルー機能がないので、こういった使い方ができる、ということです。
nuro のことはよくは存じ上げないのですが、NTT の HGW 相当品(ONU/ルーター一体型)が提供されているのではありませんか。
NTT のような小型 ONU を提供する動きがあるならば、接続可能なルーター情報も公開されると思います。
NTT の場合、HGW はひかり電話契約時に無償貸し出されます。
ひかり電話契約なしでも貸出してもらえますがその場合は月額 500円の有償になります。
なお、市販ルーターでもYAMAHA の一部機種のように、ひかり電話を収容できる機種もありますが、かなりマニアックな使い方になると思います。
返信ありがとうございます。できるだけ余計なスペースを取らずかつ省電力でとの思いでこの小型ONUにたどり着いたのですが従来のWANポートに給電機能が有ればよいという理解でよろしいでしょうか。あくまで一般的な話として。
tohmath さん、おはようございます。
小型 ONU 対応ルーターは WAN ポートと SFP+ ポートが兼用型になっているケースもあるようですが、その場合でも WAN ポートの奥の形状が通常の WAN とは異なっていて小型 ONU が奥の方まで差し込めるようになっており、単に POE(Power over Ethernet)対応されていればよいというものではありません。
あくまで SFP+ インタフェースであって、WAN インタフェースではありません。入り口を兼用しているだけとお考えください。
回答ありがとうございます。理屈から言えばWANインターフェース+POEでよさそうに思えるのですがわざわざ新しいインターフェースを作っているのですね。どうもありがとうございました。
通常の ONU の光プラグの形状に合わせたような感じです。
一般ルーターの場合 WAN には PoE 機能はないと思いますので難しいでしょう。
SW-HUB や小型 WiFi-AP ならば PoE 対応したものはありますが。
コメントを投稿