この記事の内容を元にした講演をIIJ Technical WEEK 2014で実施しました。(2014/11/28)

IPv4の新しい通信方式?

主に家庭や小規模オフィスで利用されているNTT東西の「フレッツ」シリーズについて、このblogでは今までにIPv6に関する話題を度々取り上げてきました。ところが、今回はIPv4についての話題です。「いまさらIPv4?」と首をかしげる方もいらっしゃるかも知れませんが、実はこれ、家庭用インターネット接続の大きな転換点でもあるのです。

IPv4をIPv6で運ぶ、DS-Lite

プレスリリースの通り、IIJでは、IIJグループのインターネットマルチフィード(MFEED)と共同で「DS-Lite」(RFC6333 Dual-Stack Lite)と呼ばれる新しい通信方式を導入しました。いったい何が新しいのかというと、DS-Liteでは「IPv4で通信するために、IPv6を使う」のです。

DS-Lite
DS-Lite

家庭内にあるパソコンでは、従来通りにIPv4が使われています。ですが、家庭からインターネットに向けて通信する際には、家庭からの出口であるブロードバンドルータが、IPv4パケットをIPv6で「カプセル化」します。カプセル化されたパケットはIPv6のデータとしてNGN網(フレッツ光ネクスト区間)を通過するため、この区間ではIPv4は一切用いられません。そして、MFEEDのネットワーク内にある機器でカプセル化が解除され、インターネット上のIPv4ホストと通信を行うのです。インターネットから戻ってきたIPv4パケットはこの反対の手順で家庭内に届けられます。

IPv4終了への道筋

なぜこのような仕組みが必要なのかは、インターネット上でのIPv4とIPv6の立ち位置の変化に理由があります。

ご存じの通り、今までのインターネットの主役はIPv4でした。しかし、IPv4はアドレスの枯渇という大きな問題があり、今後継続的にインターネットの拡大を支えることはできないという結論に至りました。現在は、インターネットの主役をIPv4からIPv6に移行してゆこうという取り組みが進められています。IPv6への移行自体は2000年頃から徐々に進められており、ここ数年になって実用的な家庭用IPv6サービスが提供されるようにもなりました。現在はIPv4からIPv6への移行の過渡期という扱いで、IPv4を主に使いつつ、IPv6がIPv4と同じレベルで利用できるようにしよう、ということが一つの目的になっています。

では、移行がさらに進むとどうなるのでしょうか?今現在とは反対に、IPv6を使うことが当然になって、いくつかのレガシーなサービスだけがIPv4を使う、そんな時代がやってきます。そして緩やかにIPv4に依存したサービスが減ってゆき、やがてIPv4がないインターネットにたどり着くということが、IPv6移行シナリオの最終形として考えられています。

しかし、現実問題としてIPv4のないインターネットがやってくるまでには、とても長い時間がかかります。それまでの間、IPv6をメインにしつつも、IPv4の利用を維持し続けるための仕組みが必要になります。そのために考えられた仕組みの一つが、DS-Liteなのです。

IPv4/IPv6提供形態の移り変わり
IPv4/IPv6提供形態の移り変わり

このように、階層化された通信プロトコルを図にするとわかりやすいのではないでしょうか。初期の頃はIPv6をIPv4で運ぶという関係だったものが、IPv4とIPv6が並列となり、そしてそれが逆転するという流れです。今回のDS-Liteの導入は、この大きな変化の一端なのです。

CGNの導入をスムーズに

そんなDS-Liteですが、長期的な視点だけなく短期的な視点でも重要な役目があります。先ほども書いた「IPv4アドレスの枯渇」対策です。

従来のIPv4インターネット接続では、各家庭に最低一つのIPv4グローバルアドレスが割り当てられていました。そして、家庭内にブロードバンドルータを設置することで、一つのIPv4グローバルアドレスを複数のパソコンで共用しています。このための仕組みをNAPT(Network Address Port Transration)と言います。

しかし、IPv4アドレスの枯渇により、各家庭にIPv4グローバルアドレスを割り当てることができなくなるという未来が見えています1。そうなった場合、各家庭にはIPv4グローバルアドレスではなく、IPv4プライベートアドレスを割り当てる2必要が出てきます。もちろんプライベートアドレスだけではインターネットと通信ができませんので、ISPの中にグローバルアドレスを持った機械を設置して、ここでNAPTを行います。これがCGN(Carrier Grade NAT)やLSN(Large Scale NAT)と呼ばれる方式です。

CGNによる多段NAT
CGNによる多段NAT

しかし、今までのIPv4インターネット接続方式にそのままCGNを導入すると、困ったことが起きてしまいます。CGNと、家庭内のブロードバンドルータでNATが2回行われるのです。NATが複数回行われても、Webの閲覧程度は問題なく行えます。しかし、IP電話やオンライン対戦ゲームなど、複数NATが行われる環境では動作が困難なものも存在します。

DS-Liteでは、家庭内に設置されるブロードバンドルータでNATを行わず、CGNだけでNATを行うようにしています。こうすることで、NATによる問題の発生を最小限に抑えようとしているのです。

DS-LiteによるシンプルなCGN
DS-LiteによるシンプルなCGN

IPv4枯渇に伴うCGNの導入は避けられません。そして、それは比較的近いうちに訪れます。DS-Liteはそのときに備えた仕組みでもあるのです。

MAP-Eと比べて

ところで、DS-Liteと同じ目的で開発された通信方式に、MAP-Eというものがあります。DS-LiteはプレスリリースにあるとおりIIJが日本初の導入となりましたが、他のISPではすでにMAP-Eを導入しているケースもあります。

そもそも同じ目的のために作られた通信方式なので、できることに大きな違いはないのですが、NAPTを行う機器を家庭内に設置するか、ISPに設置するかというのが、両者の違いです。DS-LiteでもMAP-Eでもサービスを提供するためにはISPが一定規模のIPv4アドレスをプールしておく必要があるのですが、DS-Liteの方が少ないIPv4アドレスを多人数で共用できる可能性があります。MAP-E/DS-Liteの目的の一つであるIPv4アドレスの枯渇対策という点では、DS-Liteのほうがより効率が良いと考えられます。

DS-LiteとMAP-E
DS-LiteとMAP-E

DS-Liteだと何が嬉しいのか?

そんなDS-Liteですが、利用者の視点で今までのIPv4接続方式、たとえばPPPoEと比べて何が嬉しいのか?ということが気になります。実は、DS-Liteを使うことで劇的に何かが変わるわけではありません。そもそもIPv4を緩やかに終了させるための技術ですので、何か新しい機能を提供しようというものではないからです。

とはいえ、実は嬉しいことがないわけでもありません。IPv4での通信速度が大幅に上がる可能性があるのです。

NTT東西のフレッツ光ネクストシリーズで最も普及している「ハイスピードタイプ」は、実はIPv4よりIPv6の方が最高速度が速いのです(IPoE方式の場合)。DS-Liteはフレッツ区間をIPv6を使って通信しますので、IPv4であってもこの恩恵を受けることができます。さすがに常に1Gbpsで通信できるわけではありませんが、100Mbpsや200Mbpsといった従来型のIPv4の最大通信速度を超えた速度を出すことができます。

フレッツ回線のタイプ 従来のIPv4最大通信速度 IPv6の最大通信速度 DS-LiteによるIPv4通信速度
フレッツ 光ネクスト/ファミリータイプ 上り下り100Mbps 上り下り100Mbps 上り下り100Mbps
フレッツ 光ネクスト/マンションタイプ 上り下り100Mbps 上り下り100Mbps 上り下り100Mbps
フレッツ 光ネクスト/ファミリー・ハイスピードタイプ(NTT東日本) 上り100Mbps、下り200Mbps 上り100Mbps、下り1Gbps 上り100Mbps、下り1Gbps
フレッツ 光ネクスト/マンション・ハイスピードタイプ(NTT東日本) 上り100Mbps、下り200Mbps 上り100Mbps、下り1Gbps 上り100Mbps、下り1Gbps
フレッツ 光ネクスト/ファミリー・ハイスピードタイプ(NTT西日本) 上り下り200Mbps 上り200Mbps、下り1Gbps 上り200Mbps、下り1Gbps
フレッツ 光ネクスト/マンション・ハイスピードタイプ(NTT西日本) 上り下り200Mbps 上り200Mbps、下り1Gbps 上り200Mbps、下り1Gbps
フレッツ 光ネクスト/ファミリー・スーパーハイスピードタイプ 隼(NTT西日本) 上り下り1Gbps 上り下り1Gbps 上り下り1Gbps
フレッツ 光ネクスト/マンション・スーパーハイスピードタイプ 隼(NTT西日本) 上り下り1Gbps 上り下り1Gbps 上り下り1Gbps
フレッツ 光ライト/ファミリータイプ 上り下り100Mbps 上り下り100Mbps 上り下り100Mbps
フレッツ 光ライト/マンションタイプ 上り下り100Mbps 上り下り100Mbps 上り下り100Mbps
  • 「従来のIPv4最大通信速度」は、PPPoEによるIPv4通信速度を指しています。
  • 「IPv6の最大通信速度」は、IPoE方式によるIPv6通信速度を指しています。
  • いずれも通信速度は規格上の理論値であり、実際にこの速度が出ることを保証するものではありません。
  • DS-LiteによるIPv4通信は、理論的にはIPoE方式のIPv6通信速度と同じ速度となりますが、DS-Liteを処理するためのルータの性能によってはIPv6通信速度よりも遅くなることがあります。
  • これらの通信速度はNGN網内での仕様上の通信速度を示しています。インターネットでは様々な要因により通信速度が低下することがあります。

一方、デメリットもあります。従来の方式では家庭内に置かれたブロードバンドルータの設定は各人が勝手に変更することができたので、いわゆる「ポート開放」3設定を行い、自宅内にサーバを設置したりも可能でした。ですが、DS-Liteではそのような設定はできないので、自宅内にサーバを置くことは困難です。ただ、前述の通りCGN環境であってもNATが1回だけですむため、ゲームやIP電話で使われているNATを越えるための仕組みは同じように利用できます。

DS-Liteを使ってみる

ここまで長々と説明を続けましたが、実はDS-Liteはすでにサービス提供中です。今すぐ使ってみることもできるので、是非皆さんに試してみていただきたいと思います。

DS-Liteを使うには、以下のものが必要です。

DS-Liteはフレッツ光ネクストでIPoE方式のIPv6が利用できることが前提です。IIJではIIJmio FiberAccess/NFを契約してください。てくろぐでも、IPoE方式の紹介をしています。(【試してみた】IPv6「ネイティブ接続」)

また、DS-Lite対応ルータが必要ですが、正式対応機種のBUFFALO WXR-1900DHPは10月中発売予定です。WXR-1900DHPであればブラウザからの設定だけでDS-Liteが利用できるのですが、残念ながら今すぐには手に入りません。

そこで、800円で購入できる4ソフトウェアルータSEIL/x86を使ってDS-Liteを利用する方法をSEIL/SMFブログに書いてもらいました。ここに書かれているとおりに設定すれば、すぐにDS-Liteが使えます。

ちなみに、DS-Liteは大変シンプルなプロトコルで、IP-IPトンネルを張れるルータであれば利用可能な場合があります。業務用ルータを持っている方は、それを使ってチャレンジしてみるのも悪くないかと思います。

DS-Lite対応ルータの今後

現在は対応機種が限られていますが、DS-Lite自体は大変実装しやすい通信方式です。日本以外ではブロードバンドルータに標準的に実装すべきと指定されている地域もありますので、今後対応ルータは増えてくるものと思われます。

  1. 日本国内ではいまのところ問題がないように見えますが、世界規模、たとえば中国やこれからインターネットが普及する新興国ではすでにこの問題が顕在化しています。 []
  2. もしくは、RFC6598 ISP Shared Addressを割り当てます。この場合でも後述のNAPTが2回行われるのは同様です。 []
  3. この用語は技術的には正しくありません。「Static NAPT設定」などと書くべきですが、ここではインターネット上でよく見かける表現として表記しました。 []
  4. お試しだけなら無料。configを保存するためには、800円の機能キーを購入する必要があります。学生のかたには、アカデミックライセンスとして機能キーを無償で提供しています。 []