IPv6 の普及に向けて BBIX 株式会社福智道一 2012/5/30
IPv6 サービスの背景
Spirit of NTT NGN NTT 東日本 HP より抜粋 当社は NGN( 次世代ネットワーク ) を用いた多彩なブロードバンドサービスを より多くのお客様に安心して便利にご利用いただけるよう オープン と コラボレーション をキーワードに 異業種 他業界の皆様との協業や通信事業者の方々のネットワークと相互接続することで 新しいサービスや価値を創造していきたいと考えております NGN では 新たなアプリケーションサービスを 誰もが自由に創造していけるよう UNI NNI SNI という 3 つのインタフェースを規定し これらの仕様を公開しています 他事業者様のネットワークとオープンに接続するとともに 異業種 他業界の皆さまと協業して 新サービスや価値創造に取り組んでいきます Page: 2
IPv6 サービス普及のための本質 IPv6 になってもユーザーにはメリットは少ない でも IPv4 は枯渇したから IPv6 化はやらないと 事業者としての使命 キャリアと Win-Win でなければ成り立たない Page: 3
NTT と VNE は IPv6 普及の両輪 ( 一蓮托生モデル ) VNE NGN v6 オプション申込 1 ネイティブ申込 ( お客さまID 通知 ) 4 2 申請の流れ 3 ネイティブ開通オーダー 5 ネイティブ開通オーダー IPv6 IPoE 用 IPv6 アドレスブロックは VNE から NTT 東西へ通知 VNE v6 アドレス 6 インターネット IPv6 接続 お客様 お客さま ID 入手 VNE v6 アドレス払出 NGN ユーザーの IPv6 インターネットネイティブ接続には VNE が丌可欠 VNE はオペレーションで NTT に依存 Page: 4
フレッツ光ネクストの現状 ひかり電話添付率 7 割以上 ONU 一体型ひかり電話ルータを 0 円で展開 1 フレッツ光の終端装置 945 円 光ファイバ 中身は UNI ルータ ひかり電話 TA ONU NTTフレッツサービスの利用インターネット接続に必要 0 円 NTTひかり電話の終端装置 0 円 2 1 ひかり電話ルーター提供の場合 ( 回線終端装置利用料 :945 円 ひかり電話ルーターレンタル料金 :0 円 ) 2 ひかり電話加入には フレッツ光ネクストの料金の他に月額 525 円 ( 基本プランの場合 ) が必要 Page: 5
BBIX の提供する IPv6 サービスのイメージ 2 つのサービスを用意メイン IPv6 のみ IPv6/IPv4 統合ソリューション IPv4 IPv6 IPv4 IPv6 IPv4 ヘッダ ペイロード IPv6 でカプセル NGN 網 (IPv6) IPv4 PPPoE NGN 網 (IPv6) IPv6 ヘッダ IPv4 ヘッダ ペイロード IPv4 ヘッダ ペイロード Page: 6
IPv6 サービス開始に向けた課題
サービス開始に向けた経緯 (Yahoo!BB での IPv6 サービス ) 発覚 ~ 解決 詳細調整期間 同時申し込み フレッツ新規 フレッツ既存 2009/12 2010/10 VNE3 社選定 手法検討 2011/2 2011/7 2012/2 2012/5 5 社協議開始第 1 回 (7 月向け ) 第 2 回リリース判定リリース予定リリース判定 NTT 東西 IPoE S-in 2012/3 BBIX S-in NTT システム開発 ( 名寄せ機能 ) 第 3 回リリース判定 未 CLEAR HGW に関する諸問題 スループットパケットフィルタ 原因調査 解決策検討 NTT 開発 原因調査 解決策検討 NTT 開発 未 フレッツ v6 オプションユーザー料金無償化 月額料金 初期費用 2012/6 CLEAR サービス情報連携 手法検討 ( フレッツ v6 オプション代行申し込み prefix 変更理由連携など ) NTTシステム開発 2012/2 CLEAR 上記問題が解決すれば SBB は新規販売において原則 IPv6 インターネット (IPv4/IPv6 統合ソリューション ) を推奨 Page: 8
同時申込みの問題 普及拡大に向けて解決必須
現状の申込み手順 (CAF 番利用 ) の問題点 ~ 数日丌可 フレッツ光申込み ( 新規 ) 申込 1 お客様 申込み 手続きが 2 回も必要めんどう 申込 2 お客様申込み NTT どれだけ待てば良いか丌明 待っている間にフレッツ光が先行開通してしまう可能性あり IPoE 申込み CAF 番 アクセスキー通知 お申込みに必要な情報が丌明 VNE NTT NTT このタイミングで NG となる可能性もあり Page: 10
名寄せによる申込み手順の問題点 ~ 数日丌可 お客様 リトライリトライリトライ フレッツ光申込み ( 新規 ) 申込み IPoE 申込み 可否チェック VNE NTT NTT どれだけ待てば良いか丌明 工事日調整中 フレッツ光受注確定処理前は滞留 名寄せ作業まだできない お待たせして申し訳ありません! お客様 VNE NTT IPoE 申込み VNE NTT 名寄せ OK! このタイミングで NG となる可能性もあり フレッツ光申込み ~IPoE 受付完了までを同時に可能とすべき Page: 11
HGW に関する諸問題 普及拡大に向けて解決必須
スループット問題 IPv6 化後 ( 想定 ) IPv6 化後 ( 現実 ) IPv4 (IPv4 over IPv6) IPv4 (IPv4 over IPv6) VNE VNE O N U 一体型ひかり電話ルータ ひかり電話 TA NGN ONU ルータ ルータ IPv4 Over IPv6 ところが O N U 一体型ひかり電話ルータ NGN ひかり電話 TA ONU ルータ ルータ IPv4 Over IPv6 スループットが著しく低下 (10M 以下 ) ( 一部の機種でIPv4 over IPv6の処理能力に依存 ) Page: 13
IPv6 パケットフィルタ問題 IPv6 化後 その後 突然 VNE 全て IPv6 音声 データ通信 (v4 も v6 化 ) ルータ監視 VNE 全て IPv6 音声 データ通信 (v4 も v6 化 ) ルータ監視 O N U 一体型ひかり電話ルータ ひかり電話 TA NGN ONU ルータ ルータ オール IPv6 化 ところが ファームアップ O N U 一体型ひかり電話ルータ NGN ひかり電話 TA ONU ルータ ルータ 突然断 IPv6パケットフィルタの実装 ( デフォルト設定状態でインターネット発のIPv6 パケットはすべて破棄 ) Page: 14
その他の課題 ( 一体型 HGW) サービス性向上と普及拡大に重要
ONU 一体型ひかり電話ルータによる市販ルータの利用制限 市販ルータ利用意向なし 市販ルータ利用意向あり UNI ONU UNI ONU UNI ONU ルータ ルータ ルータ ひかり電話 TA ひかり電話 TA ひかり電話 TA 市販ルータ 市販ルータ パターン 1 パターン 2 パターン 3 他社インターネットサービスが制限される可能性有 市販ルータの機能に制限 ( 上位ルータの性能に依存 ) 市販ルータ機能利用可能 接続が困難 (ONU 交換費用 ) ひかり電話利用丌可の可能性有 Page: 16
その他の課題 (PD/RA 問題 ) サービス性向上と普及拡大に重要
PD/RA 問題 1 BBIX のパブリックコメントに対する本研究会の回答 NTT 東西の NGN におけるネイティブ方式の IPv6 インターネット接続サービスは ルータ機能が介在せずに回線終端装置と利用者の PC 端末とが直結される場合 DHCP-PD に対応できない可能性もあることから 当該仕様になっているものと考えています ただし 自由度の高いサービスの実現に向けては NTT 東西の HGW 以外のルータ機能が介在する場合に DHCP-PD が利用可能となる現実的な手法等について 事業者間の円滑な検討が重要と考えます IPv6 によるインターネットの利用高度化に関する研究会第三次中間報告書 ( 案 ) に対する意見及びこれらに対する考え方より抜粋 Page: 18
PD/RA 問題 2: 現状 ひかり電話加入者 ひかり電話非加入者 DHCPv6-PD ひかり電話 RS/RA /56 O N U 一体型ひかり電話ルータ ひかり電話 TA NGN ONU ルータ DHCP-PD 機能利用可 /64 お客様に付与される IPv6 アドレス空間 UNI NGN ONU 市販ルータ DHCP-PD 機能丌可セグメント分け困難 セグメント分け可能 ( 例 :/60 16 個 ) ひかり電話加入 +525 円 ひかり電話の加入有無で 利用できる IPv6 空間が異なる ( サービス差分が出る ) Page: 19
PD/RA 問題 3: 理想形 ひかり電話加入者 ひかり電話非加入者 DHCPv6-PD O N ひかり電話 DHCP-PD 機能利用可 DHCPv6-PD /56 U /56 一 ONU 体型ひかり電話ルータ ひかり電話 TA NGN ルータ UNI NGN ONU 市販ルータ セグメント分け可能 ( 例 :/60 16 個 ) セグメント分け可能 ( 例 :/60 16 個 ) ひかり電話の加入有無に関わらず 同水準のサービスが望ましい Page: 20
その他の課題 (Abuse 問題 ) サービス性向上と普及拡大に重要
Abuse 問題 1 データの流れ NTT NGN Radius 攻撃 v4 では Radius でコントロール可能 Page: 22
Abuse 問題 2 NTT データの流れ VNE ゲートウェイ BBIX SBB 攻撃 エッジルータ NGN JPNE 1 IPv6 サーヒ スでは NGN 内 ER でのコントロールが必要であり NTT と 及び VNE 間で連携しないと NGN が Abuse 案件の温床となるリスクがある また 自社のオペレーション範囲でしか対応できない為 VNE ではエンドユーザー対応ができない IMF 2 Page: 23
将来の完全 IPv6 化に向けて ( フレッツ移行費用 ) サービス性向上と普及拡大に重要
NTT 東西 フレッツ光加入者数と IPv6 フレッツ光契約数 : 約 1,650 万 光ネクスト契約数 : 約 650 万 B フレッツ光契約数 : 約 1,000 万 加入者移行必要 IPv6 Internet サービス対象 IPv6 Internet サービス非対象 Page: 25
フレッツ移行費用問題 B フレッツからフレッツ光ネクストへ変更時の工事費 1 B フレッツニューファミリータイプ は平成 18 年 11 月 30 日をもって新規申し込み受け付けを終了しております 2 平成 24 年 3 月 1 日から平成 24 年 5 月 31 日までにタイプ変更をお申し込みいただき 平成 24 年 11 月 30 日までに工事完了したお客さまに適用される料金です NTT 東日本フレッツ公式 HP より抜粋 大部分のユーザーを IPv6 化するには無償化が条件マイグレーション計画の早期具体化に併せて 変更工事の無償化により B フレッツ利用者の能動的なフレッツ光ネクストへの移行を促進する方策が重要 Page: 26
弊社の IPv6 化に向けた様々な取組み
フォールバック実験 フォールバックあり回線 フォールバックなし回線 フォールバック時間 OS ブラウザ IPv4 PPPoE WEB 表示時間 (1) IPv6 IPoE WEB 表示時間 (2) WEB 表示 時間差 (1-2) 1 において フォールバック に要した時間 IE9 2.01 秒 0.82 秒 1.19 秒 1.03 秒 Windows7 Firefox10 1.77 秒 1.32 秒 0.45 秒 0.25 秒 Chrome17 1.38 秒 1.24 秒 0.14 秒 0.30 秒 Safari5 1.30 秒 1.22 秒 0.08 秒 0.01 秒 MacOS10.7.3 Firefox10 1.53 秒 1.53 秒 0.00 秒 0.01 秒 Chrome17 1.16 秒 1.12 秒 0.04 秒 0.01 秒 フォールバックの影響は無視できない CSP ともに対策必要 Page: 28
DNS ホワイトリスト実験 CSP の IPv6 対応を目的とし実験予定 AAAA なし CSP AAAA あり IPv4 ユーザー DNS IPv6 ユーザー専用 DNS BBIX B フレ / ネクスト IPv4ユーザー ( フォールバック発生する ) IPv6ユーザー ( フォールバック発生しない ) Page: 29
IPv4 アドレス共有環境実験 v4 アドレス共有環境下での接続評価を実施 現在のインターネット 家庭に一つ以上のグローバルアドレス IPv6 上で 4rd 等アドレス共有する場合 複数の家庭でグローバルアドレスを共有 Internet 4rd BRR NAT NAT NAT 4rd CE 4rd CE 4rd CE グローバル IPv4 アドレス プライベート IPv4 アドレス グローバル IPv4 アドレス ( 複数ユーザーで共有 ) Page: 30
まとめ
IPv6 の普及に向けて NTT と VNE は IPv6 普及の両輪 ( 一蓮托生 ) 普及に向けては同時申込み HGW に関わる問題の解決がキーファクター Page: 32