「フレッツv6オプション」を使ったIPv6のVPNのテスト③

 

前回からの続きでv6でのVPNテスト最終回です。

前回までで、とりあえず「フレッツv6オプション」を使ったVPN環境の構築まではできましたので
v4との比較でどれくらい速度に変化があるか測定してみたいと思います。

尚、今回の結果は、あくまで弊社の環境(回線、LAN環境、測定PCの性能)での測定結果
になりますので、参考値として読んでもらえればと思います。

 

■環境

・v4環境
ルータ①
回線:フレッツ光ネクストファミリー隼 ひかり電話なし
エリア:愛知県
WAN環境:OCN IPv4 PPPoE接続

ルータ②
回線:フレッツ光ネクストファミリー隼 ひかり電話あり
エリア:岐阜県
WAN環境:OCN IPv4 PPPoE接続

・v6環境
回線、エリアともに同じ環境
ルータ①
WAN環境:「フレッツv6オプション」 ネーム利用あり

ルータ②
WAN環境:「フレッツv6オプション」 ネーム利用なし

 

■測定方法
1)ルータ①配下にある、ファイルサーバ(WinSV)から、ルータ②配下のPC(Win10)
1GByte のファイルをコピー
その際のWindows上での速度を記録

2)PCAUSAのTest TCP (PCATTCP) というフリーのツールを使い測定

 

■測定結果
1)
・IPv6
約8MB/s=約64Mbps

・IPv4
約3.6MB/s =約28Mbps

 

2)
・IPv6
約48Mbps

・IPv4
約23Mbps

 

 

※測定する時間はいろいろ変えてみましたが、たまたま混んでない日だったのか
時間帯による変化はほぼありませんでした。
夜間遅いときに計りたかったのに、こういうときに限って混雑してないという・・・・
ただ測定した日は、それぞれのルータがつながっている網終端装置は「それなりに」混んでいる とNTT/プロバイダからは聞けています。

測定方法によって、値は結構ことなりますが(特にv6)
おおむねv4の倍の速度が出ているようです。思った以上に良い結果ですね。

「フレッツv6オプション」の場合、NTT東西間は接続できないことや、インターネットの速度遅延は解決されない

等の問題はありますし

この後の弊社でのサービス化についてはまだ準備/確認これからですが、現状困っているお客さまに対しての

解決策となればと思います。

 

「フレッツv6オプション」を使ったIPv6のVPNのテスト②

前回の続きです。

「フレッツv6オプション」を使ってのVPN接続ですが、まず前提として
今回「フレッツv6オプション」を利用して、IPv6のアドレスを使ってVPNを構築しますが
IPv6のアドレスは使うのはいわゆるルータのWAN側のみです。
(もちろんLAN側にv6オプションのIPv6アドレスを割り当てることもできますが、今回はしません)
なので、LAN側のパソコンやネットワーク機器でv6アドレスを使えるようにするなどの設定変更は不要
という構成を想定しています。

また、インターネットは今まで通りとし、プロバイダ設定は残したままにします。
(前回書いた通り、「フレッツv6オプション」だけではインターネット接続できません)
※WAN側が、今までのプロバイダで使っているIPv4アドレスと、「フレッツv6オプション」のv6アドレス
の二つを持つことになります。
※ちなみに、「フレッツv6オプション」はいわゆる「IPv6 IPoE接続」になるため
フレッツの「PPPoEセッション」は使用しません。(この接続のためにセッション追加は不要)

さらに、「フレッツv6オプション」ですが
払い出されるv6アドレスが、あまり聞きなれない「半固定アドレス」になっています。
これは滅多に変わらないが、変わっちゃうこともがあるよ ということだそうですが
以前、NTTの故障受付に問い合わせたときには「アドレスが変わったなんて聞いたことがない」
みたいなことを言っていたので、変わる可能性はかなり低いようです。
(実際に、ONUのオフオン等何度も試してみましたが、変わりませんでした。NTT網内で工事等メンテナンスがないと変わらないようです)
ただ、ほとんどアドレスが変わらないといっても、変わる可能性はゼロではなく、
通常VPNルータでVPN構成を組む場合、最低でもルータのどちらかが固定のIPアドレス(もしくはDDNSなど利用)
が必要ですが、半固定なので何かしら固定にする必要があります。
(忘れたころにVPNがつながらなくなっても困りますので)
今回は「フレッツv6オプション」のオプション(?)の「ネーム」の機能を使ってこれを解決します。(後述)

さらにさらに、「IPv6 IPoE接続」ですが
フレッツ光ネクストの「ひかり電話」の契約によって、IPアドレスの取得方法(=ルータの設定方法)が変わるので注意が必要です。

・ひかり電話有り
アドレス範囲の大きさ : ONU配下には/56で配布されるが、ホームゲートウェイ以下は/60で分割配布される
アドレス払い出し方式 : DHCP-v6-PD

・ひかり電話無し

アドレス範囲の大きさ :  ONU配下に/64が配布される
アドレス払い出し方式 :  RS/RA方式
今回は、片側ひかり電話あり、もう一方はひかり電話なし
でテストすることにしました。

◆「フレッツv6オプション」を使ってVPN接続をする手順

1)「フレッツv6オプション」を申し込む
サービス情報サイトの申し込み受付ページ(https://www.v4flets-west.jp/) (西日本)
のサイトからオンラインで申込みをする必要があります。
※116にかけて申し込むこともできるようですが、初期費用が発生しますので注意が必要です。

ただ、このサイトに接続するには
フレッツ網用のPPPoEセッションに接続されたPCからのみとなります。
この接続は、NTTから提供される「スタートアップツール」を使って接続するか
PCまたはルータに、「サービス情報サイト」用のPPPoE設定をして、接続することになります。
この時にフレッツのセッションを1つ利用する形になりますので
セッションに空きがないとそもそもこのサイトに接続できないので注意が必要。
(初期でフレッツのセッションは2つ。有償で最大5まで増やすことが可能。)
(1)の作業とこのあとの2)の作業が終われば、このセッションは切断してもOK)

ルータに設定する場合は、ルーティングの設定も必要なので結構めんどい

また、このサイトに接続する場合は、フレッツの開通案内(フレッツサービスお申込み内容の案内)
に記載されている
「お客様ID」(CAFから始まる番号)
「アクセスキー」
が必要になります。

このサイトにログインした後は、「フレッツv6オプション」申込み とするだけでOKです。

ちなみに、この作業は、IPv6でVPN接続する全回線で作業する必要があります。

2)ネームの登録
前述のとおり、「フレッツv6オプション」は半固定のアドレスになるため、その対策として
「ネーム」の機能を使います。
「ネーム」とは、NGN 網内専用のDDNSサービス(=動的グローバル IP アドレスを固定ホスト名として使えるようにするサービス)
と思ってもらえればわかりやすいと思います。

この設定も、1)と同様「サービス情報サイトで設定します。
1アドレスまでは無料、追加は有料です。(VPNだけなら1つあればよいので無料でいけます)

ネームの部分  NTT西日本では
**********.p-ns.flets-west.jp
というアドレスになっており、**********の部分が任意に設定可能です。

なおこの作業は、センター拠点になる回線のみで基本的にはOK。
今回は2か所でテストしますので片方の回線でしか設定していません。

ちなみにこの作業、実際には一度ルータなどに、IPv6アドレスを割り当てないと登録できません、、、
(割り振られる、半固定のアドレスがわからないからです。)

 

3)各ルータにIPv6設定→VPN設定
ひかり電話有り/なし に併せてルータの設定。

ルータは、VPNソリューションパックで使用している、センチュリーシステムズのNXRシリーズです。
最初は、v6のことがよくわかっていなかったので、アドレスが取得できない→原因が切り分けできない
と散々でしたが、
(リンクアドレスのこととか、prefixとかよくわからず試し始めたのが原因です。。。。やっぱちゃんと勉強してから始めないといけないですね・・)
なんとかv6接続可能。

IPv6のアドレスを使ってルータ間でpingの疎通もOK
(最初ネームでのpingが通りませんでしたが、v6用のDNSの設定が抜けてました。。。。。超初歩的なミス。。。)

VPN設定は、基本的にv4と同じ。
VPN接続まで無事できました。

とりあえず、これで接続まではできました。
このあと、v6に変わってどれくらい速くなったか!速度を測定してみたいと思います。

次回へ続く

「フレッツv6オプション」を使ったIPv6のVPNのテスト①

最近、VPNが遅い
こんな問い合わせが、良く入るようになりました。

「Windowsアップデート」の日や、iOSのアップデートがリリースされた日などは
顕著で、インターネット全体で通信量が急増しているからなどが理由の一つですが
特に最近は、上記のアップデートがない日であっても発生しているようです。

NTT東西やプロバイダに混雑状況の調査を依頼すると
NTT局内に設置されている「網終端装置」が込み合っていて速度がでない状況との回答が来ます。
込み合っている原因としては、最近は昔と違いインターネットの利用が
・YouTubeやamazonビデオ等の動画再生
・OSのアップデート
・クラウドサービスなどのファイル共有利用
等が増え、ユーザが利用するデータ量が増えているのが原因のようです。

しかも、この装置が込み合っている状況は、NTT的には「故障」という認識ではないため
なかなか対処もされず(ベストエフォートなので仕方ない側面もありますが)
なかなか改善されません。

※1そもそも、この装置は各地域ごとおよびプロバイダごとに複数台あるのですが
この台数を決める基準が、トラフィック量ではなく、ユーザ数(PPPoEセッション数)
で決めているらしい(違ったらすみません)のでなかなか増設されないようです。
OCNでは過去に何度も増設工事はされてきましたが、増設のスピードに、ユーザが利用するデータ量の増加が
追いついていない印象です。
そもそもこの基準が今に合ってないんだよな~

※2さらにさらに、この装置の「責任」がややこしい。
NTTに問い合わせると、「この装置の責任はプロバイダにある」(各プロバイダごとの装置のため)
と言うし、
プロバイダに問い合わせると、「装置はNTT内に置かれているのでNTTの責任範囲」
と言ってきます。
どっちの言い分もわからなくもないですが、この辺きっちりしてほしいです。

時間帯によっては、この「網終端装置」のどれかが比較的空いていることもありえるので
PPPoEセッションの再接続(ルータの再起動等)することで、この空いている機器につながり、遅いのが改善することもあるかと
思いますが、時がたてば再発する可能性が高いです。

 

ということで、結論的には、「網終端装置」が込み合っているけど、NTTやプロバイダではすぐに対処が難しい
状況なのですが、その対策としてNTT東西の「フレッツv6オプション」を使って解決しようと思います。

この「フレッツv6オプション」ですが、NTT東西のIPv6通信サービスになります。
https://flets-w.com/opt/v6option/
このオプション自体の月額利用料は無料で、
このオプションをつかうことで、
インターネット(網終端装置)を経由せずNGNの網内で、このオプションを利用するユーザ同士が
直接に通信することができます。
なので、このオプションを使ってIPv6のアドレスで拠点間のVPN接続をすれば、速度遅延の解決が見込めるはずです。

ただし、このサービスを使っても、インターネット通信はプロバイダ契約が必要です。
そのため、今回の解決策の案は、残念ながらインターネットが遅い
ということに関しては解決されません。。。。
(一先ずVPN優先!)

ということで次回このサービスを使ってVPNの設定を行っていきます。

次回へ続く

MacPCのDHCP設定

先日、VPNソリューションパック納品時に発生したトラブルです。
その時の納品はもともとお客様で構築されていたVPN環境を、弊社の「VPNソリューションパック」へ構築しなおすという作業だったのですが

お客様から、もともとのルータ(アライド)の設定情報などはいただいていたので、それを基に設計を行ったのですが

いざ作業の当日、ルータを入替を行い、お客様環境で通信試験を行ったところ
まったく通信ができない
という現象が発生・・・
作業員の持ち込みのPCでは通信できてはいたので、お客様のPCのネットワーク設定を確認しようとしたところ
お客様PCは、Mac OS X、、、

 

実はうちの会社、Mac はちょっと苦手なんです。。。。
苦手なリにも、お客様にも協力をいただきながら、やっとネットワーク設定を確認することができ
現状のIPやデフォルトゲートウェイの設定を確認したところ

IPアドレスの設定が

「DHCPサーバを使用(アドレスは手入力)」

mac-dhcp

・・・・ん、何この設定。。。

Windowsの場合、IPアドレスは固定するかDHCPにするか しか選べませんが
Macの場合、こんな設定ができるんですね。

どうやら、この設定、PCのアドレス自体は手動で設定して、デフォルトゲートウェイやDNSはDHCPサーバから取得する
という設定らしいです。

※確かによくよく考えると、本来DHCPの仕様としても、IPアドレスの払い出しは標準機能ですが、デフォルトゲートウェイ、DNSの払い出しはオプションでした。

で、なんでこの設定だと通信できないのか、調べた所
VPNソリューションパック で利用しているVPNルータ はセンチュリーシステムズのNXRシリーズを採用していますが
NXRシリーズのDHCPサーバ機能は、オプション「だけ」払い出す機能がない とのことでした。

そのため、ルータ入替後、まったく通信できない という状況が発生したようです。
(実際は、LAN内の通信だけはできていたと思われますが)

お客さまもなぜ「DHCPサーバを使用(アドレスは手入力)」にしていたかは不明 とのことだったので
Macに関しては全て「DHCPサーバを使用」に変更していただくことになりました。

結果的には無事納品とはなりましたが、ネットワーク切り替えにかなり時間がかかりお客さまにご迷惑をかけてしました。

事前にお客さまのルータの情報(ルータのアドレスやDHCPサーバの設定等)をいただいていたので
まさかこういったことが起きるとは思ってませんでしたが、
ちゃんと苦手なことは苦手と認識し、たぶん大丈夫だろう と思わず事前にちゃんと確認ができていればよかったと反省しております、、、

センチュリーシステムズ 新VPNルータ NXR-G100 検証⑤

NXR-G100での検証の続きです。

今回はVPNのスループット測定。

測定は以前XRシリーズとNXRシリーズとの速度比較の時と同じ、iperfを使って測定、、、と思ったんですが
今回の検証用のPCではなぜか動作せず、、、(TT)

仕方ないので、Windowsのファイル共有でダミーデータのダウンロードをダウンロードして測定。
なので、前回の結果とは測定方法が違うので結果にとちょっとズレがあるのでその辺はご容赦ください。

検証の構成①
1)センタ拠点側
フレッツ光ネクストハイスピード 隼
NXR-120/C(Fastforwardあり) 
2)フレッツ光ネクストハイスピード
NXR-120/C(Fastforwardあり) 

検証の構成②
1)センタ拠点側
フレッツ光ネクストハイスピード 隼
NXR-120/C(Fastforwardあり) 
2)フレッツ光ネクストハイスピード
NXR-120/C(Fastforwardなし) 

検証の構成③
1)センタ拠点側
フレッツ光ネクストハイスピード 隼
NXR-120/C(Fastforwardあり) 
2)フレッツ光ネクストハイスピード
NXR-G100(Fastforwardなし

センタ拠点側のPCから以下サイズ、戸数のダミーファイル
100KB x 1000
1MB x 100
100MB×1
をダウンロードして、その時のスループットを比較。

で↓が結果

<colgroup><col width="158" style="WIDTH: 119pt; mso-width-source: userset; mso-width-alt: 5056" /><col width="110" style="WIDTH: 83pt; mso-width-source: userset; mso-width-alt: 3520" /><col span="2" width="105" style="WIDTH: 79pt; mso-width-source: userset; mso-width-alt: 3360" /></colgroup>

  100KB x 1000 1MB x 100 100MB×1
構成① 120 FFあり 4.7 19.8 31.7
構成② 120 FFなし 3.8 8.5 15.4
構成③ G100 FFなし 4.9 12.8 15.8
(単位:Mbps)

インターネットの速度は、fastforwardなしのG100でも十分速かったんですが
VPNの場合、fastforwardがないとちょっとさみしい結果になりました。
※測定時、フレッツ網が混んでたのか、測定しているPCの問題なのかそもそも速度があまりでませんでした、、

fastforwardなしのままでは、うちのサービス(VPNソリューションパック)としてのリリースはちょっと厳しいかなぁ と言った感じですね。
6月以降で、fastforwardが対応になると聞いているので、その時再測定して判断かな。
(さすがにその時は120より速いはずだけど)

対応していない機能(route base ipsec 等)もあるので、今後のファームのバージョンアップに期待ですね。

センチュリーシステムズ 新VPNルータ NXR-G100 検証④

NXR-G100でのインターネットのスループット測定の続き。

前回、フレッツ光ネクスト ファミリー ハイスピードタイプで測定しましたが
今回は光ネクスト ファミリー ハイスピードタイプ隼(最大概ね1Gbps)で測定します。

前回も書きましたが、うちの会社には隼の回線がないので
自宅の回線を使って測定。
よくよく考えたら、自宅の速度ってちゃんと測ったことなかったのでいい機会といえばいい機会。

ハイスピードタイプの時は、理論値に近い速度がでていたのでかなり期待をして
測定しましたが

■結果
———————————————
NXR-120/C(FastForwardなし)
    下り・・・・平均45Mbps  上り・・・・平均34Mbps

NXR-120/C(FastForwardあり)
    下り・・・・平均105Mbps  上り・・・・平均102Mbps

NXR-G100
    下り・・・・平均175Mbps  上り・・・・平均170Mbps
———————————————

Photo

会社のハイスピードタイプとあまり変わらない、、、、

そもそも家の隼がここまでしかでてないのか、はたまたG100の限界なのか、、、、
FastFowordが使えるようになったらまた測ろう、、

以前(と言っても4年前)にフレッツ光ネクスト エクスプレスタイプ(こちらも最大1Gbps)で測定したときは、上りだと500Mbpsオーバーだったんですけどね、、、
(それでも170Mbpsでてれば十分ではありますが)

センチュリーシステムズ 新VPNルータ NXR-G100 検証③

NXR-G100の検証の続き。

今回はインターネットの速度測定をしてみます。
現時点ではFastForwardがない、G100ですが
NXR-120/Cとどれだけ違いがあるか確認してみます。

検証環境/方法としては
・回線はフレッツ 光ネクスト ファミリー ハイスピードタイプ(最大200Mbps)
・速度測定サイトを使い測定。
速度測定システム Radish Networkspeed Testing
測定サイトのパラメータは以下で測定
 ※マルチセッション版利用
 ※測定精度 高
 ※接続数16
・NXR-120/Cは、FastForwardの有無でそれぞれ測定。

■結果
———————————————
NXR-120/C(FastForwardなし)
    下り・・・・平均48Mbps  上り・・・・平均37Mbps

NXR-120/C(FastForwardあり)
    下り・・・・平均141Mbps  上り・・・・平均88Mbps

NXR-G100
    下り・・・・平均179Mbps  上り・・・・平均164Mbps
———————————————

G100速い、、、
FastForwardなくても速いじゃん

ちなみに現時点(5/7)では、スループットの上限値がメーカ公式webに乗っていないので
どこまで速度でるか不明ですが、
結果だけ見ると、回線(フレッツ)がボトルネックになってるっぽいので
光ネクスト ファミリー ハイスピードタイプ隼(最大概ね1Gbps)で測ってみたいですねぇ。

でも、会社の隼の回線がないので、我が家の隼で測定しようかな、、、

VPNの速度も検証予定でしたが、
検証構成をもう一度検討しないといけないなぁ(隼-隼にするとか)

G100pppoe

センチュリーシステムズ 新VPNルータ NXR-G100 検証②

前回に引き続き、NXR-G100の設定/検証を行っています。
評価機のためまだ手元にマニュアルがないので、探りながらの確認になりますが
基本設定、コマンドは今までのNXRシリーズと同じようなので
同じように設定テスト。

インターネットの設定や、VPNの設定は基本的に、同じ設定で大丈夫な様子。
ただ、一部、仕様変更や動作しない機能がある様子。

 ①ランプの設定
 →そもそもハードウェア的にランプが変わっているので同じ設定が不可
  メーカからマニュアル入手できれば解決?

 ②シスログの機能が一部機能しない(シスログの内容をメールで飛ばせない)
 →バグっぽい?
  メーカ確認した結果、正式リリース時のファームで改善予定

 ③前回も書きましたが、fast-forward 機能がない
 →メーカ確認した結果、6月~7月リリース予定のファームで追加予定?

 ④2014/5/8追記:route based IPsec にも対応していない様子。

などがあるようです。
②は設定自体はできちゃうので、早めに気づいてよかったですが・・・
引き続き、VPN設定をいろいろ試してみようと思います。

センチュリーシステムズ 新VPNルータ NXR-G100 検証①

今年1月にセンチュリーシステムズから新しいVPNルータ
NXR-G100シリーズが発表されましたが
5月上旬予定の正式リリースに先駆け、評価機をメーカから入手したので
早速いろいろ検証を始めております。

NXR-G100は、NXR-120/Cの後継機種の位置づけ(小中規模向け)で、
ハードウェアスペックは現時点では非公開のようですが
メーカ担当者曰く、スループット等は(NXR-120/Cから)向上してるとのことなので
恐らくそのあたりのスペックも上がっているのでしょう。

※ただし、NXRシリーズのスループットの肝となる機能「fast-forward」機能が現時点では未対応の様子。

見た目は、こんな感じで

前面
機器状態を確認するランプと、設定用のSERIALは前面にあります。

Img_1936_2

背面
通常運用で使う、電源、LANケーブル、USBなどは背面にまとめられています。
これらがまとまっていると配線がし易いのでルータ設置が厳しい場所(狭い配線盤のなかとか)では、地味にうれしいポイントです。
Img_1937

プラスチック筐体のNXRシリーズから
以前のXRシリーズのような金属製の筐体に変更になっているため
動作保証温度が
NXR-120/C・・・0℃~+50℃
から
NXR-G100・・・-20℃~60℃
に変更になっています。
(このクラスのルータで60℃まで対応というのはそんなにないと思います。)
ルータは空調設備のない場所や、熱のこもりやすい配線盤(MDF)等に設置するケースも
多いため、この変更はうれしいですね。

ちなみにルータ本体のサイズもNXR-120/Cと比べ小さくなっています。(役半分)

Img_1938

明日以降、実際に設定投入して動作確認していきたいと思います。

※メーカ正式リリース前の評価機による確認のため、ご参考程度に。。。。

XiによるVPN接続

ちょっと前になりますが、VPNソリューションパックで利用してるVPNルータ

NXR-120/C

がDocomoのXi (L-02C)に正式対応(β版はかなり前からありましたが)したので、Xiを利用したVPNの速度測定を行ってみました。

 

構成としてはこんな感じです。

Nw

 

まず、

Xi 経由でのインターネット速度測定 (Radishで計測)

下り回線
 速度:11.00Mbps
上り回線
 速度:1.3Mbps

一応Xiで通信しているんですが、あまり速度がでません、、、、、

ちなみに、L-02Cをパソコンに接続して速度を計測しても、同等の速度なので

NXR-120/Cの問題ではないと思われます。

 

 

で、VPNの測定 (jperfによる測定。測定方法等は、過去の記事参照

下り回線
 速度:8.00Mbps
上り回線
 速度:1.0Mbps

という結果に。

VPNの速度については、素の回線スピード(インターネット速度)から若干落ちる感じです。

ちなみに、1年ほど前ですが、NXR-155/C-WM+WiMAXで速度を測った時は

下り速度が、5Mbps程度だったので、その結果と比較すれば、十分速度が出ている様子です。

 

上りの速度については、ADSL並みなので、サーバを置くセンタ拠点にはちょっと向かないですね。

 

拠点側のバックアップ用の回線としては十分な速度だと思われるので、

今度はバックアップ回線として利用可能かテストしようと思います。