Flets
概要
NTT東、西が運用しているNGN網の利用とNGN網へのアクセス回線を提供するサービス。
「フレッツ」の名称は、Flat(定額)/Friendly/FlexibleのFとLet'sを組み合わせたものとされている。
一般的にはNGN網から各プロバイダネットワークを経由してインターネットとの通信をするための固定アクセス回線として利用される。NTT西、NTT東でそれぞれ別のNGN網を運用している。つまりNGN網と一言にいっても実体は二つ存在する。
https://dnobori.cyber.ipa.go.jp/ppt/download/20230610_soumu/230610%20講演%20第1部%20(登)%20-%20配布資料その1%20-%20秘密の%20NTT%20電話局%E3%80%81フレッツ光%E3%80%81インターネット入門.pdf
フレッツ網背景
NTT法によりNTTは直接インターネット接続提供サービスを展開できない。これは法律の問題。
NGNはIPv6閉域網。NTT NGNのIPv6アドレスからIPv6インターネットにでれない。
NTT IPv6マルチプレフィックス問題
仮にインターネットに出る際のsrc をNGN IPv6に利用されてしまうと戻りパケットが戻れない。
IPv6 PPPoE, IPv6 IPoEでユーザーの機器に設定するグローバルIPv6アドレスを一つだけにすることで解決
最初からNGN ipv6つけなければ・・・
と一瞬おもったがNGN網を閉域として使う場合はほしい。
通信の合理性だけでいうならNTT法が悪い
参考
https://blog.mine-studio.com/2019/04/flets-pppoe-sessions/
https://flets.com/pdf/ip-int-flets-3.pdf
https://www.nic.ad.jp/ja/newsletter/No70/NL70_0800.pdf
https://diary.sorah.jp/2020/06/20/ngn-explained-2020
用語
BAS(Broadband Access Server): ルーター機能をもつアクセスサーバー。PPPoEを終端する。PPPoEパケットのPPPのアカウント情報から適切なプロバイダのNTEにPPPを転送する。L2TPトンネルをNTEとはる。
NTE(Network Termination Equipment) : NGNとプロバイダのPOIにある終端装置。各家庭のルーターのPPPのトンネル(L2TP)はNTEで終端される。
Fletsアクセス回線
いわゆるラストワンマイル。種類としてはメタル、無線、光ファイバーがある。
最近は光ファイバーが主流である、いわゆるFTTH(FiberToTheHome)
光ファイバーのアクセス回線はGE-PONという伝送技術が使われている。
GE-PONにより各家庭からのパケットはONUを経由してNTT局舎のOLTにおくられ、そこからNGN網に転送される。
https://gyazo.com/51ac5cd56ac9e23b2d989dbe40f75e83
ちなみに近年の高速インターネットを謡うNURO等ではG-PONを利用している。
GE-PONが最大1.25GbpsなのにたいしてG-PONは最大2.44Gbpsとなる。
https://gyazo.com/39febca6d6a3b9dc141d234dbfd7a650
NGN網物理構成
NTTの局舎には加入者の収容局舎とは別に各プロバイダへの相互接続をするPOI局舎が県に1つある。都市部などの県によっては複数ある。
収容局にはBASという加入者を収容する装置がある。PPPoEをこの装置が処理している。
POI局にはNTEというL2TP終端してISPにトラフィックを転送する装置がある。
https://gyazo.com/2954f28126ed9dad15bd4c20cd0eacbd
フレッツ接続
フレッツではユーザー認証にPPPを利用する。
つまりIPv6ネットワーク網であるNGNでPPPを利用するのでPPPoEを利用している。そのため各家庭のルーターはPPPoEを使えなければいけない。プロバイダは契約したユーザー毎に固有のアカウントを提供する。'
アカウントは次のようなフォーマットになっている。
userid@hogefuga.jp
ここで@の後ろのドメイン部分を便宜上プロバイダ識別子と呼ぶ。
PPPoEクライアントであるホームルーターはユーザが設定したプロバイダからのアカウント情報をもとにPPPoEセッションを開始する。
PPPoEでは接続先をみつけるためのPPPoE Dsicoveryフレームをブロードキャストする。BAS(B-RAS)はこのPPPoE Discover Framに応答してPPPoEのセッションをルータと確立する。
ルーターは通信相手(今はBAS)とPPPoEセッションを確立したら、つぎにetherフレームでカプセル化したPPPフレームを対向の通信相手に送信する。PPPには認証のためにプロバイダからユーザーに配布したアカウント、パスワードといった情報が格納されている。
BASはルーターから受け取ったPPPフレームのアカウント情報のプロバイダ識別子から対応するプロバイダのNTEにPPPフレームを転送する。BASとNTEの区間はIPv6ネットワークだと思うのでPPPoEのセッションごとにBASとNTEでL2TPで結んでL2TPトンネルによってPPPフレームをNTEに転送していると思う。(勝手な予想)。
NTEは受け取ったPPPフレームから自身の担当するプロバイダのRadiusサーバーに認証問い合わせをする。(下図だとBASがISPのRADIUSに認証をしているがそれだとBASとプロバイダネットワーク内のRADIUSが直接IP通信できてしまうので設計として怪しい気がする。実際BASではなくPPP終端するNTEがRadiusサーバーに問い合わせる絵をかいてる資料もある)。
認証にパスしていればプロバイダのRadiusサーバーからの認証結果にルーターで使うべきIPアドレス等のフレッツ接続で必要な情報が一緒に返ってくるので、NTEこの情報をL2TPトンネルでBASに渡す。BASはPPPoEトンネル経由でルーターに認証の成否と付随情報を渡す。
この時配布されるIPアドレスはプロバイダがもつipv4のglobal IPである。
PPPoE+L2TPによりホームルーターは契約したプロバイダのNTEとの間でL2トンネルを構築することができる。(推測交じりで怪しい)
https://blog.mine-studio.com/wp-content/uploads/2019/04/ef53257f73bf384c019744df86e1b371.png
NTEからプロバイダまで
前述の仕組みでNTEとホームルーターでトンネルが構築されている。
ホームルーターはプロバイダから与えられたIPでパケットを送信する。
NTEから先は各プロバイダごとのIPネットワークとなり、L3ルーティングされてPOI局舎からプロバイダのバックボーンに入り、最終的にインターネットにでていく。
フレッツ輻輳
フレッツでボトルネックになりやすい部分。
主にNTEが原因とかいわれる
ただし昨今はシンプルにNTTのフレッツ網内での輻輳もひどくなり始めている
NTE
NTEのトンネルの1セッション(≒ユーザ数)当たりの帯域消費量をNTTは現在の一般水準よりも少なく見積もっている。
結果として1つのNTEにさばききれないセッションが収容されることになる
NTEの下りトラフィックが帯域不足で輻輳が発生してしまう。
NTEはNTT側の設備であり、NTT側の増強ポリシーを改善してもらうしかない。
大体のフレッツが遅い原因がこれといわれている
ただし昨今ではISP側が金を払うことでNTEを増強するようなサービスも展開している
NTEとトンネルをはらなくてすむIPoEだとNTEを経由しないので高速になるといわれる。
実はIPoEへの移行、NTEが昔よりは増強しやすい環境の変化でNTE輻輳は一時期よりはマシになっているかもしれない
https://www.jaipa.or.jp/information/docs/180411_2.pdf
POI局とISP間の相互接続回線
これはPOI局に収容したユーザーが多すぎる、または大きなダウンロードをするユーザーが原因。
プロバイダ側で回線を増強するか、問題のあるユーザーについては何かしらの制限をするなどで対処する。
ただし相互接続区間も当然NTT側のスケジュールに引っ張られるので簡単に増強できるものでもない。
ipv4 over ipv6
ipv4でもFLets網のNTEを通さないためにipv4の通信もVNE経由で通信するための仕組み
アドレス固定系
IPIPトンネル
BBIX
JPNE v6プラス固定IP
アドレス共有系
ds-lite
MAP-E
NAT64/DNS64
BIGLOBEがサービスやってる