* NTTフレッツ光プレミアム[#e19f4a62]
** 更新履歴 [#i5658d4d]
2006.02.27 初稿公開&br;
2006.03.04 ひかり電話に関する情報の修正&br;
2006.03.06 更新履歴の追加及びリンクの修正&br;
2006.07.16 PPPoE対応ファームの情報について追記&br;
2007.07.01〜 全面的に新しく書き換え、PPPoE対応、ひかり電話等の話題を追加

** 更新用個人的メモ [#c3eb0db5]
#ls()


* NTT光プレミアムの特徴について [#e19f4a62]


 まず、最初に、光プレミアムとは何か説明しよう。光プレミアムとは、NTT西日本が提供している光ブロードバンド回線で、一般家庭の利用を対象としている。ここでの一般家庭とは、サーバを構築したりせず、ウェッブブラウジング、メールやメッセンジャー等が動けば良いという家庭を対象にしていた。そのため、光ファイバー等を含むトータルコストを安価に提供するため色々な仕組みが入っている。尚、フレッツ光プレミアムは、Next Generation Network (NGN、次世代ネットワーク) の試験環境でもあり、実運用実績を積むトライアルであるように思えるサービスでもある。NTT西のフレッツ回線では、このようなNGNに先駆けたサービスをいち早く開始しており、標準でIP電話(ここでは、固定電話サービスに代わる物)サービス、映像配信(VODサービス)が利用出来るよう設計されている。

 NGNとは、「[[IP技術をベースとした次世代ネットワーク:http://japan.zdnet.com/sp/feature/06sp0130/story/0,2000066437,20294967,00.htm]]」であり、IP電話、映像配信、移動体通信といった事が含まれる。




** IPv6をバックボーンに使用 [#x6fe533a]

 今までのBフレッツやADSL等のNTT東西フレッツ回線にはPPPoEが使われていたが、光プレミアムからは、IPv6が基盤に使われ、NTT網〜CTUの区間がIPsecがベースとなり接続されている。光プレミアムの地域IP網内では全てIPv6化を行い、その上にIPSecを用いISPとの接続を行いる。その為、今までのPPPoEとは異なり、CTUに割り当てられるIPv4はIPSecにより、端末へ割り当てられている。

 また、それ以外には、オンデマンドTV、OCNシアター、Plala 4th MediaといったVideo On Demandサービス(以下VOD)を利用するためにも用いられている。オンデマンドTVやPlala 4th Mediaのチャンネルサービス(衛星、CATV等で使われている有料チャンネルのIP放送)には、IPv6 マルチキャスト技術が用いられている。尚、地上波がオンデマンドTVやPlala 4th Mediaで放送されないかという理由については、IP放送における地上派再送信が認められていないためであり、詳細はIRI研究所の「[[IP放送における地上波再送信の意味:http://www.jri.co.jp/consul/column/data/461-ugamura.html]]」に説明がある。




** ONUやVDSLモデム以外に、CTUというルータが増えた [#x991c391]

 今までは、ONUやVDSLモデムがあり、その先にパソコンや、PPPoEルータを設置していたが、光プレミアムより、新しい装置としてCTU(加入者終端装置:Customer Network Terminating Unit)というものが増えた。これは、NTT責任分解点に含まれる物で、取り外すことは出来ない(詳細は後述)。

 さて、このCTUは何をしているものだろうか。NTT東日本のフレッツユーザは聞いたことが無い方がすごく多いようだが、このCTUとは、NTT西日本独自の仕様となる。これは、日立製作所及び住友エレクトロニクスが開発した2種類のCTUが存在し、NTT西日本が用意したルータに相当する物となる。このCTUには直接加入者がログインすることが出来ず、NTT局舎側に用意されたCTU設定サーバへログインし、CTU設定サーバ経由で加入者宅に設置されたCTUへ設定を流し込む形となる。尚、CTUはルータと同等の動きをしているため、複数台で同時接続したいといった場合でも、別途ルータを用意する必要がない。



** PPPoE がオプションとなった [#l5063f18]

 サービス開始直後((フレッツ光プレミアムサービス開始は2005年3月1日となる。&br;[[「フレッツ・光プレミアム」等の提供開始について:http://www.ntt-west.co.jp/news/0412/041222b.html]]))から、対応ファームがでるおおよそ1年半の間のCTUは、PPPoEが使えず、それまでに利用できていたルータ(VPNルータ含む)が使用出来ず、端末にグローバルIPを割当が出来出来ず、VPN(IPsec((NAT Traversalをつかえば通信出来る場合がある))やPPTP)等を使った柔軟なネットワーク構築が出来ないといった、色々な制限が当初あり、ビジネス的には使用出来ない回線だと当初考えられており、オフィスではあまり使用されてこなかった。しかし、状況を把握されておらず、光プレミアムがサービスインし、導入した直後、PPPoEが使えない、フレッツグループやグループアクセス等も利用できないといった問題で、トラブルが相次いだ。また、NTT西日本の営業や、販売代理店(パートナー含む)、イベントスタッフ等営業も詳しく知らず、導入を勧められ問題になったことが非常に多く問題となっていたようだ。しかし、2006年7月16日に、地域IP網内の再設計に伴い、兼ねて噂されていた[[PPPoE対応ファーム:http://www.ntt-west.co.jp/flets/hikari-p/topics/060813_topics.html]]が公開され、この問題点も''有る程度クリアされた''。対応ファームへ切り替わった後も、PPPoE接続を使うためには、CTU側にオプション設定をおこなわない限り使用出来なくなっている。

 尚、設定方法は、CTU設定画面へログイン後、次の手順をおこなえば可能となっている。~
>「詳細設定」→「ルータ機能設定」→「PPPoE機能設定」にあるので、必要なセッション数分(最大5)をいれ、最後に設定を反映



** ひかり電話(0AB固定電話サービス) [#i9b9b130]

 光プレミアムを使うことにより、ひかり電話が使えるようになった。ひかり電話は、既存の加入電話の1785円(税込み)((3級取扱所の場合))が525円(税込み)で利用出来るが、このひかり電話を利用するためには、VoIPアダプタを取り付けなくてはならない。また、限られた環境で品質を保証しないといけないため、ルータに相当するCTU部分もNTTの責任分界点となっている。これは、電話サービスに関してはベストエフォートではなく、品質を保証しサービスを提供しなくてはならないため、その品質保証の設定が施されたルータであると考えられる。尚、ひかり電話のデメリットとして、余り知られていないが、ダイヤルQ2(0990)、ナビダイアル(0570)、ダイアルコング、時報といったサービスが使えなくなってる。詳細は次のNTT西日本が提供している資料を参照していただきたい。
[[NTT西日本ひかり電話 ご利用時の留意事項:http://www.ntt-west.co.jp/flets/hikaridenwa/ryuuijikou/index.html]]、[[NTT西日本 ひかり電話ビジネスタイプから発信不可の電話番号一覧:http://www.ntt-west.co.jp/ipc/news/noservice.html]]




** 今までとMTUサイズが異なる [#c8f825d2]

 NTT東西フレッツADSLやBフレッツのPPPoEを使った場合のMTU((NTT東西 BフレッツやADSLのMTUは1454))とは異なり、1438となる。同様に、IPsec等のVPNで上手く通信出来ないといった状況に陥った場合はこの辺のMTUを見直したら良いだろう。また、Windows PCの場合、MTU調整等を手動でおこなっていた場合には、自動調整がおこなわれず、上手く通信出来ないことも有るため、注意が必要である。

// ''しかし、1438と設定するとアクセス出来ない状況に遭遇したため調査してみたところ、MTUを1408位まで下げると正常に通信出来ことを確認''したため、念には念をということで、1400に設定程度に設定すると無難かもしれない。特に、これは、エリア、環境に依存している物であり、一概に言えないのだが、うまく通信できないといった状況に遭遇したら見直して欲しい。

 余談だが、NTT東西フレッツ回線の場合、8Byteのペイロード((PPPoEのペイロード6byte, PPPのペイロード2Byte、合計8Byte))が発生する為、1500(Etherフレーム)-8byte(PPP/PPPoEペイロード)=1492Byte(MTU)があれば、本来は十分だが、NTT網内では、L2TPが用いられているため、そのペイロードも発生するため、1454まで下げられている。同様に、光プレミアムも、PPPoEを使った場合、1438ということになっているが、地域、ルータ、使用環境等によっては、問題が発生する場合もあるため、1400ぐらいまで引下げたほうがよい。なお、WindowsのOS標準のPPPoEは1454を優先するため、既存BフレッツやADSL等の環境から光プレミアムに切り替えた際、1438のMTUのままで、通信ができないといったトラブルにも見舞われやすいため、注意すべき事項である。
RIGHT:→ 参考 [[IPSec使用時のトンネルインタフェースのMTU長と、TCP MSS値の適切な値を教えて下さい。:http://www.nec.co.jp/ixseries/ix2k3k/faq/ipsec-ike.html#Q1-8]]
 

** 比較表 [#d8046b2a]

|>|BGCOLOR(#000080):RIGHT:''''|BGCOLOR(#000080):COLOR(#FFFFFF):CENTER:''Bフレッツ''|BGCOLOR(#000080):COLOR(#FFFFFF):CENTER:''光プレミアム&br;     (〜2006/9)''|BGCOLOR(#000080):COLOR(#FFFFFF):CENTER:''光プレミアム&br;      (2006/8〜)_''|
|BGCOLOR(#FFFF99):RIGHT:基本料金&br;(あっと割引時)&br;※1|BGCOLOR(#FFFF99):RIGHT:マンション|CENTER:プラン1 3,100円 (2,790円)&br;プラン2 2,600円 (2,340円)|>|CENTER:プラン1 3,100円 (2,790円)&br;プラン2 2,600円 (2,340円)|
|~|BGCOLOR(#FFFF99):RIGHT:ファミリー|CENTER:5,400円 (4,300円)|>|CENTER:5,400円 (4,300円)|
|~|BGCOLOR(#FFFF99):RIGHT:ベーシック|CENTER:9,000円 (8,100円)|>|CENTER:-|
|~|BGCOLOR(#FFFF99):RIGHT:ビジネス|CENTER:40,000円 (36,000円)|>|CENTER:-|
|BGCOLOR(#FFFF99):RIGHT:セッション数|BGCOLOR(#FFFF99):RIGHT:ファミリー / &br;マンション|CENTER:標準2 / 最大5|>|CENTER:無制限|
|~|BGCOLOR(#FFFF99):RIGHT:ベーシック|CENTER:標準4 / 最大10|>|CENTER:-|
|~|BGCOLOR(#FFFF99):RIGHT:ビジネス|CENTER:標準10 / 最大20|>|CENTER:-|
|BGCOLOR(#FFFF99):RIGHT:同時接続端末数|BGCOLOR(#FFFF99):RIGHT:ファミリー / &br;マンション|CENTER:5|>|CENTER:無制限|
|~|BGCOLOR(#FFFF99):RIGHT:ベーシック|CENTER:10|>|CENTER:-|
|~|BGCOLOR(#FFFF99):RIGHT:ビジネス|CENTER:50|>|CENTER:-|
|BGCOLOR(#FFFF99):RIGHT:認証方式|BGCOLOR(#FFFF99):RIGHT:IPSec|CENTER:-|>|CENTER:?|
|~|BGCOLOR(#FFFF99):RIGHT:PPPoE|CENTER:PAP/CHAP ※2|CENTER:-|CENTER:PAP/CHAP ※2|
|BGCOLOR(#FFFF99):RIGHT:MTU|BGCOLOR(#FFFF99):RIGHT:IPv4|CENTER:1454|>|CENTER:1432|
|~|BGCOLOR(#FFFF99):RIGHT:IPv6|CENTER:1500|>|CENTER:1500|
|>|BGCOLOR(#FFFF99):RIGHT:バックボーン / &br;加入者終端IF|CENTER:100Mbps / 100Base-TX※3|>|CENTER:1Gbps / 100Base-TX|
|>|BGCOLOR(#FFFF99):RIGHT:ルータ機能|CENTER:×|>|CENTER:○(CTU)|
|>|BGCOLOR(#FFFF99):RIGHT:接続方式|CENTER:PPPoE|CENTER:IPSec|CENTER:IPSec|
|>|BGCOLOR(#FFFF99):RIGHT:PPPoE使用可否|CENTER:○|CENTER:×|CENTER:○|
|>|BGCOLOR(#FFFF99):RIGHT:ONU|CENTER:B-PON|>|CENTER:GE-PON|
|>|BGCOLOR(#FFFF99):RIGHT:IPv6|CENTER:△(要v6アプリ)|>|CENTER:○|
|>|BGCOLOR(#FFFF99):RIGHT:ひかり電話|CENTER:△ ※4|>|CENTER:○(要契約)|
|>|BGCOLOR(#FFFF99):RIGHT:VODサービス|CENTER:△(要v6アプリ及びVOD契約)|>|CENTER:○(要他社VODサービス契約)|
|>|BGCOLOR(#FFFF99):RIGHT:セキュリティー機能|CENTER:△(要v6アプリ)|>|CENTER:○|
|>|BGCOLOR(#FFFF99):RIGHT:フレッツグループ|CENTER:○(要契約)|CENTER:×|CENTER:○(要契約)※5|
|>|BGCOLOR(#FFFF99):RIGHT:フレッツオフィス|CENTER:○(要契約)|CENTER:×|CENTER:○(要契約)※6|
|>|BGCOLOR(#FFFF99):RIGHT:フレッツコミュニケーション|CENTER:○(要契約)|>|CENTER:○(要契約)|


 PAP (Password Authentication Protocol)
 CHAP (Challenge Handshake Authentication Protocol)
 ※1 別途ONU/VDSL、屋内配線利用料が必要。
 ※2 ISPにより異なる
 ※3 OLT-ONU間は下り622Mbps/上り155Mbps
 ※4 一部の試験的に実施されたマンションタイプのみ対応可能(主に75Mbps以上のVDSL装置の入っている一部のエリア)
 ※5 2007年4月19日よりサービス開始 http://www.ntt-west.co.jp/news/0704/070419b.html
 ※6 2006年10月4日よりサービス開始  http://www.ntt-west.co.jp/news/0610/061003a.html




* ひかり電話の仕組み[#od5f20da]

&jinline(jinline_adsense.html,AdSense1);


 ひかり電話が番号ポータビリティに対応したため、既存の固定電話の番号をそのまま安価に利用が可能である。固定電話は、電話としてのライフラインとしての最低限の品質を保たない限り、ディジタル化が出来ない。これらは総務省の定める一定基準を満たす必要があり、0AB番号の付与による、エリアを特定できること、0ABの番号の付与による緊急番号への接続(110番や119番)、一定の回線品質の保証といったことが挙げられる。品質既定については、google検索:[[固定電話+品質規定+0AB:http://www.google.co.jp/search?num=100&hl=ja&q=site%3Asoumu.go.jp+%E5%9B%BA%E5%AE%9A%E9%9B%BB%E8%A9%B1+%E5%93%81%E8%B3%AA%E6%97%A2%E5%AE%9A+0AB]]及び[[固定電話+品質+0AB:http://www.google.co.jp/search?hl=ja&q=site%3Asoumu.go.jp+%E5%9B%BA%E5%AE%9A%E9%9B%BB%E8%A9%B1+%E5%93%81%E8%B3%AA+0AB&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja]]あたりを参照していただければ、たくさんの情報を得ることができるので割愛する。

 これらの要件を満たすことが出来、番号ポータビリティという形で、既存の固定電話の番号を割り当てる事が出来るようになった。



** VoIPアダプタとひかり電話網に接続概要 [#u4e0390f]

 どのようにして、VoIPアダプタはひかり電話網に接続されているのだろうか。実際の所、パケットダンプを取ればおおよそこのことは分かるが、CTUからONUとNTT局収容側に対して閉域網のIPv4ネットワークが存在し、ひかり電話用のIPv4ネットワークへ接続されている。このネットワーク区間は閉域網専用だが、IPv4グローバルIPが使用され、CTUにひかり電話用のv4のIPアドレスがCTUに付与されている。VoIPアダプタとCTUはUPnPで接続され、ひかり電話網と出て行くことにより、ひかり電話のサービスを提供している。
 
 また、SIPサーバへRegistered(認証するための情報)する為の情報は、IPv6で通信され、HTTPを用い認証情報のやりとりを行っている。認証情報は、add-con.mcas.bb.fletsnet.com(2001:d70:101a::7)((2006年12月の段階では、サーバのIPアドレスが 2001:d70:101a:1::7であった。)) というサーバへVoIPアダプタのMacAddressを送り、市外局番、電話番号、SIPサーバ、Registerdするサーバ情報等を入手している。尚、SIPサーバへRegisterdする際には、ID/PASSは用いられていない。また、加入者に割り当てられたVoIPアダプタに使われているMacAddressの前後を入力してみると、第三者の情報を得ることが可能であり、同じ挙動を取るVoIP端末を用意し、MacAddressを詐称してしまえば、第三者のVoIPアダプタを振る舞うことが可能となる可能性がある(法的にグレーのため未検証)

 更に詳しく説明すると、CTUとVoIPアダプタのネットワークはIPv4(192.168.24.0/24のプライベートセグメント)で接続され、それと同時にVoIPアダプタにはIPv6アドレスが割り当てられる。次に、CTUへIPv4を用いて add-con.mcas.bb.fletsnet.com の名前解決を試みられる。このサーバは、先ほど述べたように、SIPサーバへRegisteredするための情報を貰うためのサーバとなっている。このサーバが落ちると電話が全て停止するのに等しいため、負荷分散の為か、この情報を貰うサーバの手前にはIPv6対応のBIG-IPというロードバランサーが設置されている。これは、HTTPリクエストの際の Set-Cookie を見れば容易に分かる。


 サービス開始した当初はUPnPで接続するため、ひかり電話のVoIPアダプタは予約されている192.168.24.2である必要があり、192.168.24.0/24のネットワークから変更が出来なかったが、現在は変更出来るようになった。但し、DHCPでIPアドレスを払い出す必要があり、DHCPサーバを無効にすると正常に接続できなくなる可能性がある。また、VoIPアダプタは数種類有り、DHCPでの自動取得だけでは無く、固定的にIPアドレスを指定することの出来るモデルも存在する。



** ひかり電話用VoIPアダプタの製造元 [#t621e93f]

住友エレクトロニクス(AD100SE)と沖電気(AD100KI)が製造・開発している。住友製CTUの場合は、同じように住友製のVoIPアダプタが設置される。そのほかはまだ未調査のため、今後情報を追記する。




** 自分の情報の取得方法 [#s001c20e]

telnet で次のようなことをおこなうと取得が可能となっている。~
値は自分のMacAddressに置きかえていただきたい。~
途中にロードバランサーが入っているのも分かるだろう。~
(User-Agentは特に無くても正常に表示された。)

 telnet add-con.mcas.bb.fletsnet.com 80
 
 POST http://add-con.mcas.bb.fletsnet.com/ HTTP/1.1
 Host: add-con.mcas.bb.fletsnet.com
 Content-Type: application/x-www-form-urlencoded
 Content-Length: 62
 
 CompanyCode=&ServiceCode=&ControlCode=&TerminalID=000BA2XXXXXX

成功すると次のような結果が得ることが出来る。

 HTTP/1.1 200 OK
 Date: XXX, XX XXX XXXX XX:XX:XX GMT
 Server: Apache/2.0.49 (Unix) mod_jk/1.2.5
 Content-Length: 394
 Keep-Alive: timeout=15, max=100
 Connection: Keep-Alive
 Content-Type: text/plain
 Set-Cookie: BIGipServeraddcon_http=XXXXXXX.XXXXXXXX.0000; expires=XXX, XX-XXX-2007 XX:XX:XX GMT; path=/
 
 ResultCode=0000
 ip_addr=210.247.XXX.XXX
 netmask=30
 gateway=
 dest_nw_addr=
 sipsv_addr=210.233.240.XXX
 sipsv_port=5060
 regsv_addr=210.233.240.XXX
 regsv_port=5060
 sip_domain=210.233.240.XXX
 username=
 password=
 ip_tel_num=XXXXXXX
 area_code=XXX
 url_update=http://www.cpeinfo.jp/
 url_update_cas=http://210.233.251.100:50080/verup/notify.cgi
 dscp=32
 rtpport1=5004
 rtpport2=5035


尚、ここで取得できたUser-Agent及びServerのVersionは次の物である

 User-Agent: M-CAS/1.0 (AD100SE 01.11; NTTEAST/NTTWEST)
 User-Agent: M-CAS/1.0

 Server: Apache/2.0.49 (Unix) mod_jk/1.2.5



** ファームウェアアップデート [#tb8eac6a]


telnet で次のようなことをおこなうと取得が可能となっている。~
値は自分のMacAddressに置きかえていただきたい。~
ただし、PCからは簡単にはアクセスできないところにあるため、注意が必要である。

 telnet 210.233.251.100 50080
 
 POST /verup/notify.cgi HTTP/1.0
 User-Agent: M-CAS/5.0
 Host: 210.233.251.100:50080
 Content-Type: application/x-www-form-urlencoded
 Content-Length: 73
 
 format_id=001&terminal_id=008087XXXXXX&product=AD100KI&version=01.00.0000

成功すると次のような結果が得ることが出来る。

 HTTP/1.1 200 OK
 Date: XXX, XX XXX XXXX XX:XX:XX GMT
 Server: Apache
 Content-Length: 53
 Connection: close
 Content-Type: text/plain
 
 format_id=001
 result_code=0000
 ver_up=unnecessary



** ひかり電話網のネットワーク [#zc76c46d]

 ひかり電話で使用されていると思われるIPv4アドレスブロック帯は、[[210.247.0.0/17:http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.247.0.0/17]] であり、サーバ群は、[[210.233.240.0/20:http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.233.240.0/20]]である(2006年02月現在)。尚、このアドレスブロックには地域IP網で利用されるグローバルアドレス(外部とはルーティング無し)であり、SIP SPAMを防ぐため加入者同士の直接的な通信が出来ない。これは、課金を行う為に必要であり、VoIPアダプタ同士Peer-to-peer(P2P)で接続出来なくなっており、RTPサーバを経由する必要がある。また、SIPサーバ等へpingやtraceroute等をおこなってみたが、ひかり電話網の保護のため、PCから直接接続は出来ないよう、CTU側で保護されている。また、VoIPアダプタのMacAddress等を偽り、DHCPでアドレスを受け取った場合には、pingやtracerouteは応答した。

 余談だが、CTUからNTT局へのネットワークは、802.1Q VLAN(フレームタグ付き)で接続されており、VLANをほどく環境が有れば、直接v4でおしゃべりすることも可能であった。尚、検証にはThinkPad X32(Intel Pro/1000MT)を用いた。

 更に、現在では殆ど使われていない、NTT西日本のフレッツコミュニケーションで使用されるアドレス帯は [[219.111.224.0/20:http://whois.nic.ad.jp/cgi-bin/whois_gw?key=219.111.224.0/20]]である(2006年02月現在)。





* IPv6のネットワーク構成(修正中) [#wace0eb7]

&jinline(jinline_adsense.html,AdSense1);


&color(red){''(修正・加筆必要)''};

GE-PONはOKIを利用され、GE-PON は HITACHI GR4000というルータに1Gbpsで接続。GR4000から局舎ビル間は10Gbps接続されている。さらに地域代表ビル内では、Juniper等の機器が利用されている。その先が、完全なv6ネットワークになっている。主に、CTU設定サーバ及びウィルス定義の配布サーバ等もIPv6になっている。この辺の一部の機器に、ロードバランサーとしてBIG-IPが用いられている。さて、ここで問題が発生することが一点あり、IPv6に対応していない端末(パソコン)では、これらのサーバへ接続出来ないため、CTUがIPv4<->IPv6 Translatorとして動作し、あたかもv4でアクセス出来るように見える。tracerouteを使ってみれば一目瞭然だろう。




** 割り当てられるIPv6アドレス [#l7d5ddf8]

 2007年8月現在、加入者に割り当てられるアドレスは、[[2001:a000::/21:http://whois.nic.ad.jp/cgi-bin/whois_gw?key=2001:a000::/21]] から、 /48のアドレスが加入者に割り当てられる。これは、CTU単位に割り当てられるため、実質加入者は事実上固定となる((固定的に割り当てているが、固定を保証していないため、要注意が必要。告知無く変わる可能性はある。))。また、各種サーバ群及びv6キャストサーバ群は[[2001:0d70::/30:http://whois.nic.ad.jp/cgi-bin/whois_gw?key=2001:0d70::/30]]から割り当てられている。

 これらからすると、加入者へは /48 で割り当てられるため、割り当てされたアドレスから加入者を簡単に特定できるような仕組みになっているが、このペースで/48 で割り当てたら直ぐにIPv6アドレスが枯渇する可能性もある。また、/48 でなく、/64 でも良いのではないか、と思われるが、/48 で配布した理由として、[[IPv6アドレス割り振りおよび割り当てポリシー:http://www.nic.ad.jp/ja/translation/ipv6/20020626-01.html]]に準拠したのではないかと考えられる。




** DNS fallback 問題 [#e155cd2c]

 以前から、DNS fallback問題が挙げられていたが、今年 2007年2月対応された。この件について対応したため、各所関係者からここのドキュメントを修正してくれと強く要望があり、修正、加筆をおこなった。

 DNS fallback問題とは、簡単に説明すると、AAAAの付いたIPv6対応サイト閲覧時に問題が発生する。フレッツ光プレミアムや、v6アプリといった物を契約すると、NTTより閉域網へ接続されたIPv6アドレスが割り当てられ、IPv4及びIPv6のデュアルスタック環境になる。デュアルスタック環境になると、IPv6の通信が優先され、NTT側から割り当てられたアドレスで通信を試みられるが、地域IP網内にしか経路が存在せず、サイトへアクセスできない状態となる。ここで、IPv6で正常に通信が出来なかった場合、OSのタイムアウトが過ぎた後、IPv4へ通信が切り換えられ、正常にアクセス出来るようになるといった手順が踏まれ、サイトにアクセス出来るようになるまでに、非常に時間がかかった。DNS fallbackについては、インテック・ネットコアが開設している[[企業ネットワークの情報サイトエンタネ!:http://entne.jp/]]に[[説明:http://entne.jp/tool/tool_faq/000083.php]]がある。また、問題についての詳しいことについては、NTT情報流通プラットフォーム研究所の「[[IPv6/IPv4 TCPフォールバックとIPv6 DNSクエリ現状と今後:http://www.nttv6.net/200512-fallback.pdf]]」の資料を見ていただければ実験結果等が掲載されているためこちだを参照していただきたい。

 実際にNTT情報流通プラットフォーム研究所の資料によると、ICMP応答の各種パターンで、OSによりfallbackするまでに時間がかが異なっているため、NTT西日本ではTCP RSTを応答するサーバを設置することにより、IPv6でアクセスしても、IPv4へ即時にfallbackされるような仕組みが取り入れられたため、今まで懸念事項だった光プレミアムのデメリットの一つを克服された。

 どこで、TCP RSTをおこなっているか、tcp tracerouteで80/TCPでおこなえば、サーバが分かるようだ。ただし、特定のwell-known-port でしか応答しないため、それ以外のportを使っている場合即座にfailbackしない可能性があるという話しも聞いている。

 NTTが早急に対応した理由として、Windows Vista発売に関係しており、Windows Vistaは標準でIPv6が有効になっており、こういった問題が各所で発生するだろうと言うことで、NTT西日本に関してはMicrosoftをはじめ、IPv6関係各所といろいろと協力し、このように実装されたとのことである。ただ、根本的な解決方法にはなっていないため、CTUに対して、IPv6のrouting tableを書けるようにしないかぎり、ほかのIPv6を自由に使えないと行った制限が今も尚つきまとってしまうため、今後の改良に期待したい。



** 主要ホスト [#p29e405a]

|利用用途|ホスト|v4アドレス|v6アドレス|備考|h
|光プレミアム|ctu.fletsnet.com|210.247.16.1|2001:d70:6:1::3:3||
|~|security.fletsnet.com|210.247.16.2|2001:d70:101:2::150||
|~|update.fletsnet.com|210.247.16.3|2001:d70:101:200::100||
|~|www.square.fletsnet.com|210.247.16.4|2001:d70:6:1::3:1||
|~|version-up.startuptool.fletsnet.com|210.247.16.5|2001:d70:104:104::2||
|~|ninsyou.uketsuke.fletsnet.com|210.247.16.6|2001:a020:100:10::1||
|~|henkou.uketsuke.fletsnet.com|210.247.16.7|2001:a020:100:12::2||
|~|moushikomi.uketsuke.fletsnet.com|210.247.16.8|2001:a020:100:12::3||
|~|sokudo.speedtest.fletsnet.com|210.247.16.9|2001:d70:6:1::3:1||
|~|www.remote-ctu.fletsnet.com|210.247.16.10|2001:d70:3:1::3:6||
|~|if.ctu.fletsnet.com|N/A|2001:d70:6:1::3:4||
|~|add-con.mcas.bb.fletsnet.com|N/A|2001:d70:101a::7||
|~|ddsb001oshyg00.fletsnet.com|N/A|2001:d70:0:50::2:1||
|~|dnsa003oss0000.speedtest.fletsnet.com|N/A|N/A||
|~|dnsa004oss0000.speedtest.fletsnet.com|N/A|N/A||
|オンデマンドTV|dnsv01w-v6.ondemandtv.co.jp|N/A|2001:d70:100a:1002::1||
||||||



** NSレコード [#g0a50084]

|DNS|NS|SOA(AdminContact)|備考|h
|fletsnet.com|ddsb001oshyg00.fletsnet.com|||
|ctu.fletsnet.com|ddsb001oshyg00.fletsnet.com|v6trouble@ntt-neo.co.jp|dnsa003oss0000.square.fletsnet.com &br; dnsa004oss0000.square.fletsnet.com&br;のNSも帰ってくるけど、AAAAやAレコードが帰ってこない|
|square.fletsnet.com|ddsb001oshyg00.fletsnet.com|v6trouble@ntt-neo.co.jp|dnsa003oss0000.square.fletsnet.com &br; dnsa004oss0000.square.fletsnet.com&br;のNSも帰ってくるけど、AAAAやAレコードが帰ってこない|
|speedtest.fletsnet.com|ddsb001oshyg00.fletsnet.com|v6trouble@ntt-neo.co.jp|dnsa003oss0000.square.fletsnet.com &br; dnsa004oss0000.square.fletsnet.com&br;のNSも帰ってくるけど、AAAAやAレコードが帰ってこない|
|ondemandtv.co.jp|dnsv01w-v6.ondemandtv.co.jp|||





* CTU・ネットワークハッキング [#ze6d6bee]

詳細は、後日。(ネタのみ)

** CTUのCPU [#kcfd86e6]

住友製と日立製では構成が違う。有る程度のハードウェア構成については、CTUを分解をすればわかると思うが、住友製は、トルクスドライバを持っていればかんたんにあけることができる。

尚、CPUは、[[Intel IXP-425:http://www.intel.com/design/network/products/npfamily/ixp425.htm]] が使用されている。

** OS [#ib5bec05]

OSは非公開となっているが、CTUのWAN側のIPv6アドレスをつつくとApacheが立ち上がっており、OSといった情報を返すので、nmap で-Oオプションを付けてポート80番をつつくと、Linuxとfingerprintを返した。

アドレス方法の割り出しとして、ONU と CTU の間に、ダムハブを接続し、パケットダンプを行うことにより、ソースアドレスがわかる。ただし、ここには、VLANフレームタグがついているので、ほどける環境が必要である。尚、Catalyst等、VLAN、ポートミラの使えるスイッチを挟んでみたが、うまくとれなかったので要注意が必要。

また、マニュアルにはGPLの記載があること、上記の結果より、Linuxと考えられる。

後日ソースコードの開示を要求してみますので、お楽しみに。





* FAQ [#q2fd9d94]

** CDROM(専用ツール)を使わずに、CTUを設定する方法 [#o923e47c]

CTUのLAN側に接続したPCから、https://ctu.fletsnet.com/ をブラウザで開く。
外部や別のDNSサーバを参照している場合は、HOSTSに

 210.247.16.1 ctu.fletsnet.com
 2001:d70:6:1::3:3 ctu.fletsnet.com

といったことを書いてやればよい


** PASV対応のFTPサーバを建てたい [#p93162e9]

主に光プレミアムに限ったことではないが、あえて書いておく物とする。~
PASVの技術的なことは、ここでは述べない。

[[掲示板の情報:http://sakaguch.com/PastBBS/0043/B0021302.html]]によると、PASVモードの際、ヘッダの書き換えを行っているようであえて、PASVの設定及びポートの開放(NAPT設定)をおこなわなくとも良いとのこと。

この件に関して、筆者は未検証のため、レポートをいただけると幸いです。

*** vsftpd [#sa16fe06]

詳しくは、[[パソコンおやじ FTPサーバ(vsftpd)の構築:http://www.aconus.com/~oyaji/suse/vsftpd_suse.htm]]あたりを参照していただきたいが、次のようにすると、対応可能である。


** CTUの情報をsyslogで飛ばしたい [#b88606e2]

できません。

** CTUのソースコードが欲しい [#mfd88eb1]

Linuxが使われているため、GPLに基づき開示がされます。



* IPsec (VPN) 接続実験 [#s48ce906]

ここでは、PPPoEを用いず、CTUの配下にIPsec用VPN箱を設置するTIPSを説明する。

&color(red){''(修正・加筆必要)''};



** YAMAHA RTXシリーズでIPsec接続(IPv4) [#vb050656]
> [rt100i-users 36444] Re: ESP を UDP でカプセル化した場合の疑問点
> 上記のメーリングリストで、光プレミアムの使ったNAT越しのIPsecが使えるとの報告。光プレミアム同士ではないが、一方がBフレッツ等でグローバルIPの割り当てられたRTXシリーズがあると簡単に接続ができたとのこと。特に光プレミアム側(CTU)の設定は必要としない。追加したconfigは以下の一行を双方向のルータに設定。
> ipsec ike esp-encapsulation 



** 古河電気 FITELnetシリーズ [#x23eaa2b]

古川電機 [[FITELnet-F100/設定例/フレッツ光プレミアム回線上でのIPsec)Main modeでのSA確立:http://www.furukawa.co.jp/fitelnet/f/100/flets-premium1.html]]に詳細が有ります。こちらは、NAT Traversalをつかった例となっています。


** NEC IX2000シリーズ [#q64cc6e4]



* 光プレミアムのメリット・デメリット [#a23547fc]

&color(red){''(修正・加筆必要)''};


** 光プレミアムのメリット [#wdb3a41b]

光プレミアムにして、実際にメリットが出る場合の利点。

- ひかり電話が利用出来るため、電話を含むトータルコストを抑えることが可能
- 光ファイバーをそこそこの値段及び速度で利用したい場合のみメリットが出る
- CTUという加入者終端装置(ルータ相当)をNTT側が提供しているため、複数台端末を同時利用する際には、別途ルータを用意しなくても良い
- 1Gbpsの回線を最大32人で分岐しているため、Bフレッツの時に比べて、一人当たりの帯域確保が大きい。また、エンドユーザー側は100Mbpsに絞られているため、一人が高帯域を利用したとしても、影響が受けにくい。
- (サービスとして標準で提供される)セキュリティーが標準装備。ここでのセキュリティーとは、TrendMicro社の[[ウィルスバスターのカスタマイズ版:http://www.nttwest-flets.net/v6/guide_security.pdf]]と思われる物を無償提供される。カスタマイズとは、ウィルスバスターがベース((2005年時は、ウィルスバスター2005がベースで、IPv6に対応させたカスタマイズ版となっているが、2006以降は標準でIPv6に対応している))となっている。
- IPv6が標準で実装されており、IPv6マルチキャストに対応可能。主にこれらはオンデマンドTV、OCNシアター、Plala 4th Media 等で利用される。最近では、NTTがサービスをおこなっている緊急地震速報(なまずきん)等でも利用されている。
- 地域IP網内のv6ネットワークはclosedだが、地域IP網内ではルーティングされている
- 加入者に対して、/48 のアドレスを固定的に割り当て
-- IPv6 to IPv6でVPNを張ってしまえば、インターネット網に影響しない高品質なVPNが可能となるだろうと思われる(未確認。実験出来る環境求む)。YAMAHA RTXシリーズや古河電工のFITELnetシリーズ、NEC IX2000シリーズ等はIPv6でIPsecを張ることが可能かもしれない。




** 光プレミアムのデメリット・駄目な仕様 [#v2600d1d]

CTUをルータとして使用し、ブロードバンドルータ等を設置しなかった場合、以下の問題が有りますが、2006年7月16日にPPPoEに対応したファームウェアを用いれば、PPPoE接続が出来るようになるため、別途ブロードバンドルータ等をご自身でご用意すれば、影響は受けにくくなります。


*** CTUをルータとして用いた場合 [#ha1d318c]

- ''不慮の再起動の際、CTUが自動再接続するはずが、正常切断がされず、多重ログインとして拒否され、その後自動再接続に失敗する事が多い。''(停電、ブレーカーが落ちた等)
-- 本来であれば、自動的に再接続を試みるが、現時点のファームでは再接続に失敗することが多く、手動で接続とやらなければならない
-''DHCPを停止できない''
-- 停止するとひかり電話が使用出来なくなる
-''GRE,ESPを通さない''
-- IPsec及びPPTPでつかう、ESPやGREを通さないため接続が不可能
-- NAT Traversal((NAT Traversal とは、ESPをUDPでカプセル化する機能))な箱を用意すれば可能。Netscreen,[[YAMAHA RTXシリーズ:http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/spec.html#func10]], [[古河電工 FITELnet:http://www.furukawa.co.jp/fitelnet/f/nat-traversal.html]]等 
-- SoftEther、TinyVPN といったTCPセッションのみを利用する手段であれば可能
- ''内向きのIPv4のstatic routingを書けない''
-- 無線LAN対応ルータの設置は要注意
-- 無線ルータの設定を変更し、DHCPサーバ無効、APモードにしする必要がある
--  最近は比較的簡単にウィザード形式で設定できるようになっている
--  NTTにこれに関する簡単な例が[[掲載:http://flets-w.com/hikari-p/omoushikomi_goriyou/ryuuijikou/index.html]]されているが、殆どの初心者及び自称パワーユーザは設定できない。
-''NATセッション数''
-- おおよそ5000セッションがMAX
-- フレッツ光プレミアム窓口担当の大塚さんはセッションは無制限と嘘を言ったが、関係者から聞くとおおよそ5000セッションぐらいまでは可能とのこと。
- NATが重い
-- 下りのみ、登りのみの数セッションなら早いが、双方向(全二重)に負荷を掛けると、速度ががた落ちする。すなわちVPNといった双方向通信には向かない。
- CTUがルータとして動作するため、端末にはグローバルIPを割り当てることは不可能(unnumberdモードは除く)- unnumberd をつかうと、使用出来るセッションは一つになる 
-- 1セッションしか使用出来ないため、フレッツスクウェア等に接続できない。。
- 複数のISPへ同時接続し、PC(IPアドレス)毎にプロバイダを使い分けが出来ない 
-- この件については、[[ご利用できない形態の例:http://flets-w.com/hikari-p/omoushikomi_goriyou/ryuuijikou/notuse.html]]に掲載されている
-''MTUが1454ではなく、1438である''
-- IPSecを使用しているため、MTUが1438になっている。&br;サーバを立てている人は要注意


''以下要調査。1月以降ずいぶん変わっている。''


- IPv6が有効の場合、2001:a000::/21 から /48 単位で切り出されたアドレスが端末に付与される
--  端末に地域IP網内でしかルーティングされていない為、AAAA レコードのついているサイトには接続できない*8。尚、[[NTT法:http://www.nikkei4946.com/today/0512/01.html]]に縛られるため、直接外部とルーティング出来ないと考えられる。&br;
例) http://www.iij.ad.jp/ , http://www.dti.ad.jp/ , http://www.kame.net/ , http://www.wide.ad.jp/ , http://www.v6.ntt.net/
-- IPv6 をインストールしない&br;
-- -  ipv6 uninstall @WinXPの場合
-- CTUの実装を修正する&br;''具体的な実装例1:'' IPv6が有効になっていない端末の場合、CTUが ipv4 to ipv6 のproxyとして動作している実装が有る。これを逆に利用して、v6サイトを見に行こうとした際、CTUが ipv6 to ipv4 の様なproxyとして動作すればよい。&br;''具体的な実装例2:'' fletsnet.com 等特定のドメインのみをAAAAで返すようなDNS Proxy にすればよい(地域IP網内にDNSサーバが有るみたいなので…)&br;
-- 実装の問題として、「じゃあ、家の中に別のIPv6アドレスブロックが有る場合どうするか?」&br;その場合は別のIPv6ルータを用意し、default gatewayを向け、用意したv6ルータに、static routeをかいてやるしかない。&br;IPv6対応というのならこれぐらい実装すべき。既存のユーザの事を一切考えられていない。
-''RAを停止することが出来ない''
- 既存のIPv6ネットワークが有るところに、フレッツ光プレミアムを導入するとIPv6の経路がぐちゃぐちゃになる。イメージとしては、IPv4のグローバルIPがたくさんくっついている状態で、各々のゲートウェイが存在するのに、特定の1つルータへデフォルトゲートウェイが向いている状態。
-- (PC側に)手で個別にstatic routeを書いてやる必要がある
-- CTUへはIPv6のルーティングテーブルを追加できない



* comment[#mbe2dffd]
- 現在、VoIPアダプタはAD-100SEからAD-101SEとなってます。ちなみに、2ch対応型はAD-200SEとAD-200NEとなってます。4chはVG420(aもしくはi)。8chはVG820(i -- [[のりお]] &new{2007-11-07 (水) 23:42:25};
- enterしてしまった・・・8chはVG820(aもしくはi)となってます。aとiの違いはアナログかisdnの違いです。2chはisdn(いわゆるS/T収容)ができません。現状、isdnでS/T収容の機器を使ってる場合で2chを使う場合は逆TA等が必要です。 -- [[のりお]] &new{2007-11-07 (水) 23:46:11};
- 追記、住友製CTUだから住友製VoIPという決まりは無いですよ。何でも動きます。 -- [[のりお]] &new{2007-11-07 (水) 23:56:38};
- 情報ありがとうございます。追記の部分は確認済みです。ただ、住友製CTUの場合、住友製VoIPと同時に出荷されるようなので、それ以外の組み合わせはほぼ無いような気がします。 -- [[tomocha]] &new{2007-11-08 (木) 00:46:46};

#comment
添付ファイル: fileonu-m.jpg 993件 [詳細] filectu-sumitomo.jpg 701件 [詳細]
TOPページへ戻る   新しいページの作成新しい下位ページの作成そのページを引用して新規作成ページ名の変更ページへのリンク元を表示   サイトのページ一覧サイト内単語検索編集したページの履歴削除したページの履歴   別ウィンドウでマニュアルページへ