NTT東日本管内での ONU(HGW)の取り扱いおよびv6プラスへの変更に関するメモ

ん?まーたテレワークの機運が高まっているな?

ぶっちゃけIPv6とIPoEに憧れていて,これを機に回線契約をv6プラスにした人も多そう

2021年6月ごろ

大幅に改定しました,自分で好きに使おうと思ったら調べ物をする必要があったので,その結果をなるべく正しい認識になるように反映させてもらいました
ちなみに光電話ありきで話しています
各種設定やメンテナンス等にも簡単に触れています

2021年10月ごろ

数え間違いや単語間違いがありました

NTTの光回線のv6プラスの仕組みについて

大雑把に書く

概観

基本的にはJPNEのv6プラス紹介ページにある以下の図の通り
f:id:Soluna_Eureka:20210825202915j:plain
参考・https://www.jpne.co.jp/service/v6plus/
とりあえずはココを読めばあらかたを知れると思う

JPNEとは?

日本ネットワークイネーブラー株式会社の頭文字
IPoE接続を提供するVNE事業者(後述)の一員であり,黎明期から携わってきた

ユーザーが知っておくべきこと

ネットワーク構成が完全にIPv6 IPoEになる

PPPoEの構成は自力で追加しない限りは存在しないし,IPv4ネットワークにはv6プラスの機能があって初めて接続できる
なので従来の回線認証もIPv4アドレスもない,手間が省けるのと同時にユーザー視点ではブラックボックスな領域が増える

NGNONU,HGW,VNE,それぞれの役割

NGN

NTTがつくった次世代の回線網,光ファイバで繋がれまくっている爆速(?)の回線
特にIPv6構成されているものをv6プラスは利用している,NGN網と呼ばれる

ONU

NGN網の末端の基地局から伸びてくる光ファイバを受け入れる機器

HGW

光電話,およびその他の宅内にある機器を,NGN網を接続する機器

VNE

事業者一覧・https://www.ntt-east.co.jp/info-st/ipoe_menu/ 従来まではISPの各社がそれぞれで自前の機器を使ってPPPoEセッションを扱っていたが,v6プラスではNGN網からVNE事業者の機器を通されてインターネット網に接続される,ISP事業者はVNE事業者に対して相乗りしていると言える
小規模なISP事業者が小規模なVNE装置に小規模に投資してもシステム全体を見ると効率が悪くなる,ゆえに相応の規模と機能を持つ以下の9社

が現在のVNE事業者の一員である(予定では最大16まで増えるらしいが)

ISP事業者を選ぶのも大事だが,かつてISP事業者にもやったようにVNE事業者の空き具合を見るのも大事になったかもしれない しかし少なくとも下手なPPPoEよりは確実に早くなるので気にしなくて良いと思う

ONUとHGWについて

一体化されているか,それとも別々か

両方ありえるが,最近は一体化されたONU兼HGWというものが多い,というよりも多分そっちになると思う
ただし5Gbps回線や10Gbps回線になると別々の機器として提供される,2Gbpsまでなら一体化されていると考えて良い

役割の違い

大前提としてHGWは光電話をIP電話として機能させるために存在する,これはONUだけで実現できない(電話線用の実装や処理が必要なので)とされる
そのついでに他の宅内にある機器をインターネットに接続させたり,プライベートなネットワークを構成したりのサポートもHGWがやっている

そしてONUの出口とHGWの出口では,インターネット上におけるレイヤ位置もプロトコルも違うので,ONUの出口にそこらの普通の機器を繋いでも使い物にはならない,専用のお高いスイッチ機器を使えばHGWの代わりに動作するらしいが…?
(HGWとONUが一体化されているならこんなこと気にしなくても良い)

どうやってIPv6通信とIPv4通信を相互に交換するのか

参考・https://www.nic.ad.jp/ja/materials/iw/2016/proceedings/t04/t4-sahara-2.pdf
ちょっと長いスライドだけど

交換する方式の違い

  • トランスレーション
    • パケットを書き換える
    • 元のパケットは機械的に取り出せない
  • トンネリング
    • パケットを内包する
    • 元のパケットは機械的に取り出せる

※大まかに2つ

交換する場所の違い

NATとはアドレスの変換のことだが,グローバルでユニキャスト(インターネットに繋がっていればまず辿り着ける)がデフォのIPv6による通信(ローカルアドレスマルチキャストアドレスもあるが割愛)を,グローバルでユニキャストなIPv4による通信に変換することを指す
ところがIPv6IPv4よりもアドレスの総量がはるかに多いため,対応するIPv4アドレスの割り振りに難儀する,そのため32bitで表現されるIPv4アドレスに加えてポート数を用いることで,グローバルでユニキャストな1つのIPv4アドレスを複数のユーザーで共有するNAPTを利用する
従来のIPv4においても宅内のLANと外界のインターネットを繋げるためにNAPTは既に使われているが,ローカル・グローバル間の4to4のNAPTと呼ばれるのに対し,こちらはグローバル・グローバル間の6to4のNAPTと呼ばれる

要するに通信経路上でグローバルIPv4アドレスを与えられるのはどこという話である

  • ISP NAT
    • ISP事業者側の収容装置で行う
  • CPE NAT
    • ユーザー側の終端装置で行う

※大まかに2つ

MAP-Eとは

トンネリングかつCPE NATな方式であり,v6プラスにおいて採用されているものである
CPE NATに必要な情報はNGNからHGWに降ってくるので,HGWを設置して接続した瞬間に確定する(v6プラスの開通手続きをしていれば),ユーザー情報はNGN上のVNE側装置やその他のサーバに勝手に送られているのでPPPoEのような回線認証は不要になる(これがIPoEの強みである)し,HGWが勝手に状況を管理してくれる
その他の方式については割愛

自前でHGWを用意する場合

先に挙げたように専用のお高いスイッチ機器で自前でHGW機能を代替したい場合,ONUの直下に置くかMAP-Eが無効になっているHGWの直下に置く必要があるとされる
HGWがMAP-EをやっちゃうとそのHGWの配下からはMAP-Eに手出しできないのだ
(逆に言えばONUは単純に光ファイバとLANケーブルの変換とグローバルIPv6アドレスの管理しかやってないと言えそう)
参考・http://www.rtpro.yamaha.co.jp/RT/docs/v6plus/

HGW(ONU)の設定の備忘録

設定上の注意

  • HGWに繋いだマシンからブラウザのGUIを介してできるようになっている
  • 設定を変更した際に取り返しのつかないことが起きないように気をつけよう
    • 万が一そういう事が起きても大丈夫なように設定ファイルを保存しておこう
    • 流石にHGW設定画面にたどり着けなくなることはないとは思うけど…
  • HGWの種類によってはファームウェアの表示や機能に差があるかもしれない

メイン設定画面

f:id:Soluna_Eureka:20210825202833p:plain

場所

  • http://192.168.1.1
    • 初期設定だとほぼ必ずこうなっているはず
    • わかんなくてもネットワークの画面にルーターの位置が書いてあるのでわかるはず
      • f:id:Soluna_Eureka:20210825203030p:plain
      • これをブラウザで叩けばよい

中身

  • 基本設定
    • 接続先設定(IPv4 PPPoE)
      • v6プラスでの通信に成功していると,一切の編集ができなくなる
    • 接続先設定(IPv6 PPPoE)
      • v6プラスでの通信に成功していると,この項目そのものが消える
  • 電話設定
    • ひかり電話共通設定
      • 品質設定など
    • 内線設定
      • HGWに対するTELポート接続orネットワーク接続,そしてひかり電話対応機器で増設できる
      • 実際にやったことがないので詳細はわからないが,ブラウザから以外にも電話機からもできるらしい
    • 光回線ひかり電話に対応するルーターが扱えるTELポートと電話機は2つまでが標準
      • f:id:Soluna_Eureka:20210825203052p:plain
    • つまりいくらTELポートがあったとしても,電話線で接続できる電話機は2つまでに限られる
  • 無線LAN設定
    • 無線カードや無線機能がない限りでは設定はできない
      • 市販のWifiハブの方が使い勝手はいいのでそっちでよくね
  • 詳細設定
    • DNS設定
      • ローカルでDNSサーバーを立てて振り向かせたい時に使う…らしい(使ったことない)
    • DHCPv4サーバ設定
      • HGWの直下の機器にローカルIPv4アドレスを配布する際の設定
      • HGW側のローカルIPv4アドレス(192.168.1.1),および配布時の開始ローカルIPv4アドレス・その割り当て数・リース(リフレッシュ)時間
      • MACアドレスで決め打ちしてローカルIPv4アドレスを固定して配布する機能もある(後述)
      • ハブ(Wi-Fi等)をブリッジモード(APモード)で使う場合はその配下の機器まで全てHGWのDHCPv4サーバの管理下になる
    • SPI設定
    • IPv4パケットフィルタ設定(PPPoE)
      • 通信のフィルタリングができる
      • 無効→無防備,標準→「フレッツ光ネクスト網内で折り返す通信(NTT東日本NTT西日本との契約により可能となるもの)は許容」(本文ママ),高度→外から自主的に来るものを全部NG
      • v6プラスでの通信に成功していると,この項目そのものが消える
    • IPv6パケットフィルタ設定(PPPoE)
      • 機能は上に同じ
      • v6プラスでの通信に成功していると,この項目そのものが消える
    • IPv6パケットフィルタ設定(IPoE)
      • 機能は上に同じ
      • v6プラスでの通信に成功していると,この項目が使用可能になる
      • IPv6アドレスはプレフィクスを用いて一括で指定できるのが特徴
    • LAN側静的ルーティング設定
      • 「HGWの直下にルータ機能を持つハブ(Wi-Fiとか)を置き,その直下に機器(プリンターとか)を置き,HGWに直接つないだPCからHGWとルータハブを通してその機器に接続したい」…みたいな時は,ルータ側とONU側で被らないようローカルIPv4アドレスを設定した上で,静的ルーティングの設定で「HGWとルータの接続経路」を明示しちゃんと通信を導いてあげないと,当然だがデフォルトでは通信が全て弾かれる
      • あくまでも一般人が快適に過ごす程度であれば,HGW下のハブは全てブリッジモード(APモード)で使うのが最も楽,HGWに全部任せてしまおう
    • 高度な設定
      • PPPoEブリッジをオンにすると,HGWの下で独立したPPPoEセッションを立てた時に,その通信を見極めて素通りさせてくれる(使ったことはない)
      • アップデートは自動でいい
      • 何か他にも色々あるのでONUファームウェアに備え付けのヘルプページを見て欲しい,大して役に立たない場合がほとんどなのでそれからググろう
  • メンテナンス
    • 機器設定用パスワードの変更
      • 要するにログインするユーザ名とパスワード,忘れないように
    • 設定値の保存&復元
      • 設定ファイルを生成してPCに保存したりそれを使って設定を復元したりできる
    • ファームウェア更新
      • アップデート用のファイルをPCから渡してやらせることもできる…が,普段なら勝手に更新を確認してアップデートしてくれる
    • 何か他にも色々あるのでONUファームウェアに備え付けのヘルプページを見て欲しい,大して役に立たない場合がほとんどなのでそれからググろう
  • 情報
    • 現在の状態
      • ONUとHGWの基本情報がわかる
    • 通話ログ
      • お電話の履歴が覗ける
    • DHCPクライアント取得情報
      • グローバルIPアドレスを配布するDHCPサーバー情報を表示してくれる
      • DHCPv4とDHCPv6およびIPoEとPPPoEで別々に存在し,v6プラスでの通信に成功していると,DHCPv6 IPoEとDHCPv4 IPoEの2つが表示される
      • ちなみにIPv6DNSサーバーはNTT東日本が建ててくれた2404:1A8:7F01:A::3および 2404:1A8:7F01:B::3が提供される,NTT西日本はわからん
    • DHCPv4サーバ払い出し状況
      • HGWが下の機器にどれだけローカルIPv4アドレスを配布したかを表示
    • DHCPv6サーバ払い出し状況
      • ONUが下の機器にどれだけグローバルIPv6アドレスのプレフィクス部分を配布したかを表示
      • ONUがHGWに1個すでに払い出しているので,残りは15個のみ(現状)
      • あくまでHGWが下の機器に払い出したグローバルIPv6アドレスのことを意味してはいない
    • セキュリティログ(IPv4)
      • 結構な量が弾かれていたりする
      • 代表するパケットフィルタ設定(v6プラスでの通信に成功していると,IPv6パケットフィルタ設定(IPoE)が相当する)が適用される
    • セキュリティログ(IPv6)
      • こちらも結構な量が弾かれていたりする
      • こちらも代表するパケットフィルタ設定が適用される
    • 何か他にも色々あるのでONUファームウェアに備え付けのヘルプページを見て欲しい,大して役に立たない場合がほとんどなのでそれからググろう+

ちなみにここQ&Aによると…

NTT 東日本が設置しているデフォルトの DNS サーバー (「2404:1A8:7F01:A::3」 および 「2404:1A8:7F01:B::3」) に対して、本サービスの DDNS ホスト名の解決クエリを送信するだけで、本サービスの DDNS ホスト名に関連付けられた IPv6 アドレスの応答を受けることができます。

IPv4設定

f:id:Soluna_Eureka:20210825203153p:plain
さっきのメイン設定画面とは別の場所にコイツがいたりする
IPv6のネットワーク網を用いるサービスに切り替えるとIPv4に関連する設定がONUのメイン設定画面ではできなくなるので,その代わりにコイツを使う

場所

配信済事業者ソフトウェア一覧

f:id:Soluna_Eureka:20210825203213p:plain

  • http://192.168.1.1:8888/t
    • 実はIPv4設定とはこのソフトウェアの一種である
    • IPv6での通信に成功していると,IPv4設定が1つ目に表示される,なので別にv6プラスを適用してIPoEの通信をしなくても表示される
      • 稀にバグでコレが消えてしまう場合があるらしいが,その場合はメイン設定画面でPCから設定ファイルを渡して読み込ませることで復活させられる
      • …でも配信済ソフトウェアがこれ1個だけってもったいなくない?他にもあるのかなぁ…

中身

  • Topページ
    • ここにはあなたが利用できる(IPv4のネットワーク網からあなたを見た時の)IPv4アドレスとそのポートが表示される,つまりは超絶クソ個人情報に相当する,取扱注意
      • スクショを撮ってネットの海に流そうものなら…
    • 前述の通り,IPv6ネットワークからIPv4ネットワーク網に乗り換えると,必然的に1つのIPv4アドレスを複数人で使うことになり,固定でIPv4アドレスを1つ占有しない限りは65535個のポートの分譲が発生する,好きなポートが使えないという制約がつく
      • 具体的には「連続する16ポートをバラバラに15区分,計240ポート」が割り当てられるらしい
      • IPv4アドレスも使用可能ポートも変わることはなさそう(今のところは)
  • IPv4パケットフィルタ設定
    • IPv4の書き方で,通信のフィルタリングができる
  • 静的NAPT設定
    • IPv4の書き方で,ポートの公開と通信の変換ができる
      • 固定でIPv4アドレスを占有しない限りだと前述の通り使用できるポートが限られる,外部に公開するのはTopページにあるグローバルIPv4アドレスとポート,それを変換して内部に通すのはHGWから見た自前の端末のローカルIPv4アドレスとポートになる
      • 固定でIPv4アドレスを占有すれば外部には好きなポートで公開できる,一般的なWebページとかのサーバーを立てるならば占有すべし(その分カネはかかるし契約内容も変更となる)
      • もしくはIPv6でサーバを立てる,実際IPv6のDDNSがあるので,これなら(パケットフィルタの解除をすれば)自由にポートが使える
  • 高度な設定
    • タイムアウトまでの時間を設定できる
    • 固定でIPv4アドレスを占有している場合は固定アドレスも設定できる
  • ユーザ名/パスワードの変更
    • やったことないしやめたほうがいい

v6プラスへの移行

v6プラスへの移行の流れ

旧来回線から移行するためのステップを示す

IPv6へ移行する

契約内容を変更

回線事業者とプロバイダの双方に確認を取る 料金も変わるかもしれないのでプランの見直しの良い機会かもしれない

ONUとHGWを新調

この時点で必ずv6プラスに対応できるONU・HGWを選定しておく

回線を新調

場合によってはそうなるかもしれない,色々と工事が必要ななケースもある

IPv6へ切り替わるのを待つ

混んでいたら数週間くらいかかるかも,それまではIPv4 PPPoEが適用されている

ONUの設定を確認する

ようこそIPv6の世界へ,ただしこの時点ではまだIPv6 PPPoEが適用されている

v6プラスへ移行する

v6プラスへの移行の手続きをする

プロバイダに申告,大抵の場合はv6プラスは無料のオプションなのでご安心を移行のための料金やその後の利用のが無料じゃない場合があるらしい,それも含めて予算を見た方が良いかも

v6プラスへ切り替わるのを待つ

割とすぐ切り替わった

ONUとHGWの設定を確認する

まずは各種の設定画面の表示がv6プラスにおいてあるべき状態かどうかを確認する
そしてこ↑こ↓のv6プラス接続の確認サイトで全てのチェックをパスするかを確認する
それが終われば…

ようこそ,v6プラスの世界へ!

ルーターの再起動および初期化

どういう時にやるべきか?

  • 動作が重い
  • 通信が切れがち
  • 設定が反映されない
  • パスワードぜんぶ忘れた

みたいな時はまず再起動すると解決するかも
それでもダメなら初期化すると解決するかも(特にパスワード関係)

事前準備

本体設定を再利用できるように,「メンテナンス」→「設定値の保存&復元」から.configファイルを落としておく(暗号化されている)
このファイルを落とした時点で設定されているHGWのログイン用のパスワードが,.configファイルを解凍してHGWに読ませるためのパスワードになる
それすらも忘れたなら初期化して最初から設定しやがれ

ちなみに…http://192.168.1.1:8888/enabler.ipv4/mainの設定内容は保存されないので,スクショかなんかでメモっておくとよし

再起動

方法

「メンテナンス」→「機器再起動」→「再起動」で実行
もしくは本体の再起動ボタンを押す
所要時間は1分

何が起きるの?

普通に再起動するだけ
特に気にする必要はない

何をするべきなの?

特に必要ない

初期化

方法

「メンテナンス」→「設定値の初期化」→「工場出荷時設定に戻す」で実行
もしくは本体の初期化ボタンを押す
所要時間は2分
その後にちょっと設定を要求される

何が起きるの?

順を追って話そう

工場出荷時に戻る

完全にまっさらになる

どっかからISP情報が降りてくる

回線(物理的な意味で)と契約者(住所的な意味で)は一対一の関係をしているので,契約ISPの情報がまず降りてくるっぽい

勝手にIPv4 PPPoEで接続を始める

その契約ISPを相手に通信を始める,ユーザーによる認証は不要
この時だけPPPoE通信の設定画面が見られるようになる
まだこの時点ではhttp://192.168.1.1:8888/enabler.ipv4/mainには接続できない(ソフトウェアがない)

ここでPPPoEを強制的に切ったらどうなるんやろなぁ

勝手にIPv6 IPoEで接続を始める

2分ほどで設定が完了しPPPoE通信の設定画面がグレーアウトする

勝手にv6プラス設定の適用を始める

例のIPv4 over IPv6用のソフトが自動的に落ちてくるっぽい

何をするべきなの?

管理ユーザの登録

ユーザー名とパスワードを設定しよう
hhttp://192.168.1.http://192.168.1.1:8888/enabler.ipv4/mainでは別々の設定が必要になる

設定ファイルの復元

メンテナンス→設定値の保存&復元に行ってファイルを選択,初期化前に落とした.configファイルを引っ張ってくる
当時のパスワードを入力して復元実行する
1分ほどで終わる

IPv4 over IPv6用の設定

http://192.168.1.1:8888/enabler.ipv4/mainの設定をやり直す

v6プラスそのものについてのメモ

そもそも何が利点なんだっけ

  • IPv6が使用可能になる
    • グローバルアドレスがより身近な存在になる
    • ぶっちゃけIPv4同士のNATに魅力がない
  • PPPoEセッションが不要である
    • 小分けされたISP事業者の設備に殺到しない
    • そもそもPPPoEセッションは立ち上がるまでにに効率が悪い
    • なので輻輳が起きづらい(起きないとは言っていない)
  • 結果的には速度が落ちづらい(落ちないとは言っていない)

現実的には

ISP事業者の中にはちょっと前まで「v6プラスならトラフィックが無制限」などと言う組織もあった気がするが,実際は

  • 地元の基地局光回線収容設備の能力
  • それらを結ぶNGN網の通信能力
  • インターネットへと接続するVNE事業者のネットワーク収容設備の能力

といった制約があり,いちユーザーには速度の向上にはもはや限界がある
まずは宅内の機器のネットワーク装置やLANケーブルを見直した方がいい,そこが抜けているといくらいい回線でも端末の通信速度は上がらない

参考文献

以下を読もう

ドンっ!!(10分講座)
ドンっ!!(ガチな仕様解説書)
ドンっ!!!(更にガチな仕様解説書)

IPoEを用いつつIPv6ネットワークからIPv4ネットワークへの通信の接続に用いられる技術である,JPNEのv6プラスやBIGLOBEIPv6オプションが該当するMAP-E方式においては,IPv4ネットワーク行きの通信は HGWでカプセル化されIPv6ネットワーク(NGN網)に流される,そして運ばれた先(NGN網の末端にあるVNE事業者設備)で元の通信に戻され,IPv4ネットワーク上の目的のサーバーに到達する,という流れを経る
このために必要なグローバルIPv4アドレスの操作はHGWが管理する

もう1つの技術であるtransix(DS-Liteも同様にHGWから先の通信経路ではIPv6アドレスが用いられるため,IPv6 IPoEで通信するためにはやはり対応する製品とサービスに変更する必要がある(こちらの方が実装の時期が早かった)
ただし,実際にグローバルIPv4アドレスを与えるのはHGWではなく事業者側の装置ゆえ,ポート開放の設定などがユーザーには簡易に行えないのが欠点である

この仕様の違いによって,対応するONU・HGWの種類が異なっていたが,つい最近になってNTTが双方に対応できるような製品を用意していた

もし自宅の自前の機器を選んでグローバルIPv4アドレスを用いてポート解放するのであれば,HGWでNATが行えるMAP-Eを選ばざるを得ないという現状ではある

疑問点

IPv6パケットフィルタ設定(IPoE)」の挙動

IPv6セキュリティのレベル」→「ファイアーウォール機能」で「高度」「標準」「無効」が設定できると思うが,

  • これは最初からIPv6の通信じゃないと弾けないのか?
  • グローバルIPv4アドレスからNATした後もIPv6通信に相当するのか?
  • ipv4のセキュリティログがあるってことは強要されてるのか?

IPv4パケットフィルタ設定」の挙動

  • 上のパケットフィルタと矛盾させるとどうなる?

フィルタの内容

  • どのポートを縛るべき?