* 調査事項、調査結果等 [#k71453de] #contents * ToDo(追記する内容) [#w26dd6f8] ** 多かった質問等についての調査項目 [#b02498d8] - 設備(10G)の話題 -- GR4000とか、そのへん。Juniper、F8000等 - 地区代表ビル、県間通信、代表ビル - 認証サーバ周り -- 港区に有る?(噂) - 閉域網についての詳細 - 光プレミアムエンタープライズの網内設備 - PPPoEを使った場合、1HOP目がtimeoutする - 光PでのMTU、IPSEC VPNでの追記 - 地域IP網をつかった、IPv4 over IPv6 IPsec VPNの話し - 閉域網でのルーティングの話し - WinXPでのStatic Routeの書き方@IPv6 -- ポリシールーティング ** 完了した物 [#m1bb7622] - BIG-IP等のロードバランサー (Done) - IPv6経路 (Done) - DNSフォールバック問題 (Done) NTT-Wの光プレミアム設計した友人からの伝言ですが、 れいのページ、1月末にDNSフォールバック問題に 対応したんで、そのあたりの情報追加して 更新してほしいなあ、、、といってました。 - ひかり電話関係 * ひかり電話 [#b82ceae6] ** ひかり電話用の経路は、どのようにして接続されているのか [#b13c1047] done vlanではくくられているが、地域IP網へとは、v4 nativeで接続されている。 ** SIP周りの実装 [#ycc6dfb1] 加入者どうしの通信は出来なくなっているがどのようにして実装されているのか調査。~ MACアドレス詐称して色々といじってみたが上手くいかなかった。 ** ひかり電話の認証 [#wea96f4c] VoIPアダプタのMacAddressから、加入者番号やSIPサーバの情報を渡す仕様はちょっとマズイのでは。~ MacAddressを詐称されたら、(対策されてるのかな。。)~ ID/PASSは使っていないよう。詳しく調査~ * 光プレミアム網 [#ubbd7c61] ** ONU-CTUまでのVLAN [#uc34e423] そこを直接ほどいてやれば、直接v6サービス群へ接続できるのか。~ 試した感じ、繋がりそう。~ ONU-CTUの間をダンプしたところ、ipsecのパケットのみが1セッションしか見えなかった。 CTUのLAN側のv6は、ipsec上の更にvpnで接続されたv6なのか。~ (これも想像では違う。私ならそう言う設計はしない。トラブルが増えそうだし本当に出来るか不明な為。) ISPへ接続すると更に、局〜CTUまでの区間に更に、IPSECのセッションが増えるのか。~ ↑これは確認できなかった 尚、光電話のv4ネットワークは丸見えだった。何もしていないよう。 網内はGR4000あたりが使われているようだが、ISPへ接続するIPSECをしゃべっている箱はFITELなのか。~ ipsecの上に更にipsecでしゃべっている??異様にMTUが小さかったのに気になった。 そうすると内部ネットワーク的に疑問が生じる。IPSECをしゃべる箱はどこにあるのか。~ v6サービス網用のipsec箱と、ISPサービス用のipsec箱、2つ以上存在することになるのだろうか。 v6サービスはネイティブでおこなわれているような感じがする(パケットダンプの結果) ** E-MDXってギガのがあるのか [#c60f32a5] uplinkがギガのを見つけることが出来きたが、ギガーギガはNTTサイトでサイトで見つけることが出来なかった。 100M?G-OLTでをshareしているのではないか、疑問点。 ** 既存F100+v6アプリ及び、光プレミアムのv6ネットワークの接続 [#gd968d66] どういうポイントでどのように繋がっているのか。 ** Bフレッツから光プレミアムへプラン変更したとき [#f4afed32] 加入者はONUの交換等で済まされますが、スプリッタ周りはどのようにされるのか。~ 一つのファイバーに複数の波長を流している?(この辺は全然詳しくないので。)となると、局内スプリッターでは、光プレミアムとBフレッツにあわせて、割る。すなわち、場合によっては、希望する数のshareが出来なくなるのでは。~ (本来であれば、局内4分岐が可能なのに、サービスプランが異なると、結局バラバラになってしまい、組み替えが利かなくなりそうそいう意味)。 * CTU関係 [#w09e6d0b] ** request timeout [#z1c8e675] ルータを用意し、PPPoEで接続したとき、1HOP目がrequest timeout になる。原因を調べる~ ** 実際のCTUはNATセッションは幾つ可能なのか。 [#jba097a8] 実際に負荷試験を行う。~ ** NAT 処理が重たい。 [#b6998d77] 下りだけ、上りだけといった使い方であればそれほど気にならないが、双方向通信をさせた場合、10Mbps以下まで落ち込む。 日立製では発生しない。住友製のみで再現。~ ** MTUサイズ、及びPPPoEのときのMTU [#nebf8f34] 別ページに作成 ** DNS failback問題 [#z4f008bb] // 2007年2月頃に発売されたWindowsVista 割り振られるIPv6アドレスは閉域網内でしか通信出来ないため、AAAAレコードが付いているサイト(IPv6対応サイト)にアクセスする場合は、IPv6の到達性が無く、タイムアウト((OSにより、タイムアウトは異なる))するのを待ち、IPv4でアクセスを試みている。この問題をNTT西日本では解決をし、到達性の無いIPv6サイトへアクセスを試みた場合、閉域網内に存在するTCP RST箱が応答し、アクセスできないと切ってしまう。その為、瞬時にIPv4でアクセスされるようになり、見た目はこの問題は解決された。尚、ポート単位で対応しているとのことなので、80や443といった指定されたウェルノンポート以外で接続を試みた場合には、今まで通りであり、接続に時間がかかる場合がある。