|
||
合計:9197 / 今日:1 / 昨日:0
Online:5
加入者どうしの通信は出来なくなっているがどのようにして実装されているのか調査。
MACアドレス詐称して色々といじってみたが上手くいかなかった。
そこを直接ほどいてやれば、直接v6サービス群へ接続できるのか。
試した感じ、繋がりそう。
ONU-CTUの間をダンプしたところ、ipsecのパケットのみが1セッションしか見えなかった。
CTUのLAN側のv6は、ipsec上の更にvpnで接続されたv6なのか。
(これも想像では違う。私ならそう言う設計はしない。トラブルが増えそうだし本当に出来るか不明な為。)
ISPへ接続すると更に、局〜CTUまでの区間に更に、IPSECのセッションが増えるのか。
↑これは確認できなかった
尚、光電話のv4ネットワークは丸見えだった。何もしていないよう。
網内はGR4000あたりが使われているようだが、ISPへ接続するIPSECをしゃべっている箱はFITELなのか。
ipsecの上に更にipsecでしゃべっている??異様にMTUが小さかったのに気になった。
そうすると内部ネットワーク的に疑問が生じる。IPSECをしゃべる箱はどこにあるのか。
v6サービス網用のipsec箱と、ISPサービス用のipsec箱、2つ以上存在することになるのだろうか。
v6サービスはネイティブでおこなわれているような感じがする(パケットダンプの結果)
uplinkがギガのを見つけることが出来きたが、ギガーギガはNTT AS研サイトでサイトで見つけることが出来なかった。
サービスインは、既存のEMDXをつかっている可能性があるが、それ以降、Giga対応のL2スイッチに実装されているというような噂を聞いた。(未確認情報)
どういうポイントでどのように繋がっているのか。
加入者はONUの交換等で済まされますが、スプリッタ周りはどのようにされるのか。
一つのファイバーに複数の波長を流している?(この辺は全然詳しくないので。)となると、局内スプリッターでは、光プレミアムとBフレッツにあわせて、割る。すなわち、場合によっては、希望する数のshareが出来なくなるのでは。
(本来であれば、局内4分岐が可能なのに、サービスプランが異なると、結局バラバラになってしまい、組み替えが利かなくなりそうそいう意味)。
ルータを用意し、PPPoEで接続したとき、1HOP目がrequest timeout になる。原因を調べる
実際に負荷試験を行う。
下りだけ、上りだけといった使い方であればそれほど気にならないが、双方向通信をさせた場合、10Mbps以下まで落ち込む。
日立製では発生しない。住友製のみで再現。
別ページに作成
割り振られるIPv6アドレスは閉域網内でしか通信出来ないため、AAAAレコードが付いているサイト(IPv6対応サイト)にアクセスする場合は、IPv6の到達性が無く、タイムアウト*1するのを待ち、IPv4でアクセスを試みている。この問題をNTT西日本では解決をし、到達性の無いIPv6サイトへアクセスを試みた場合、閉域網内に存在するTCP RST箱が応答し、アクセスできないと切ってしまう。その為、瞬時にIPv4でアクセスされるようになり、見た目はこの問題は解決された。尚、ポート単位で対応しているとのことなので、80や443といった指定されたウェルノンポート以外で接続を試みた場合には、今まで通りであり、接続に時間がかかる場合がある。
