IPoE と IPv4 over IPv6
現在,インターネット接続性のある VNE が持っている IPv6 を,トンネリングせず NGN から直接払い出してもらう IPoE(ネイティブ方式)がにわかに普及している。 当初 NGN に接続している VNE も BBIX,JPNE,MF の三社だけに制限されていたが,現在は NNTCom や Biglobe,ASAHInet など増加している
ところで,これら VNE がそれぞれ独自に提供している,IPv4 パケットを IPv6 上にカプセル化することによって IPv4 接続性を確保する方式として,4rd/SAM (RFC7600), MAP-E (RFC7597), DS-Lite (RFC6333) があると言われている。
MAP-E と DS-Lite については,JPNE と MF(ならびに MF 主要株主の IIJ)からそれぞれ技術詳細も出ており,確実にその方式を利用していることは明らかである。これらの方式については次を参照されたい。
- あきみちさんが書いた『徹底解説v6プラス』https://www.jpne.co.jp/ebooks/v6plus-ebook.pdf
- IIJ の技術ブログ「てくろぐ」https://techlog.iij.ad.jp/archives/1879
ということで今回の本題は,「BBIX は本当に 4rd/SAM を利用しているのか」です。
4rd/SAM
上記の図のように,4rd/SAM は 6rd がやることの逆のヴァージョンとして生まれ,MAP-E の前身となっている。そしてどうやら RFC7600 は草稿のまま放棄されているようだ。なので,4rd も MAP-E 同様に A+P (Address + Port) の 48-bit を IPv6 アドレスに埋め込んで stateless に IPv6 へ変換する,ISP 側ではなく CPE 側での変換技術らしい。
ではなぜ BBIX はこの放棄された 4rd/SAM を利用している,と言われているのであろう。
それはどうやら,BBIX の資料として 2010~2011 年に書かれた公開資料に,「BBIX、JPIX、IMF、IIJイノベーションインスティチュートの4社で共同仕様を作成し、技術検証を行なっています!」と書かれているあたりのようだ。 https://www.soumu.go.jp/main_content/000119430.pdf
ここで言う IMF は前述の MF のことであり,また,IIJイノベーションインスティチュート (IIJ-II) はつまり IIJ 技術研究所のことなので,MF の技術検証に研究所として協力しているのだと考えられる。そしてここには JPIX が名を連ねているが,JPIX のネイティブ接続業者としての権利は JPNE に譲渡されている
つまりこの資料は IPoE の初期の VNE 事業者 3 社が当初は共同して IPv4 over IPv6 の方式を仕様化しようと努力していた,という過去の事実が読み取れるだけで,実は BBIX が現在も 4rd/SAM を利用しているという根拠はない。
この記述のあるページには SAM についての BBIX からのプレスリリース http://www.bbix.net/press/file/press_20100831.pdf の URL も記述されているが,この URL は既に失なわれており,Internet Archive からもこの PDF 資料は取り出せなかったため,もはやどういったリリースだったかは完全に失なわれている。
いずれにせよ,BBIX が 4rd/SAM を利用している,というのはかなり根拠のない話だと考えられる。これは,先程見た 4rd の資料を見ても,4rd の仕様では MAP-E 同様にエンドユーザーに割り当てられたポートの範囲でしか「ポート開放」が出来ないというのに対して,ソフトバンク光の利用者は「IPv6 ハイブリッド」を利用していてもグローバルアドレスをまるまる一つ占有し,自由に IPv4 の NAPT が出来ている事実と符号する。よって,「BBIX では 4rd/SAM が IPv4 over IPv6 のため用いられている」はマチガイだと断言してもいい。
さて,重要なのは 10 年前に検討されていた事項ではなく,現在提供されているサーヴィスである
私は IIJ と契約し MF を通じてインターネットを利用しているため,実地で BBIX の検証をすることは望むべくもないが,インターネット上に出典不明の情報が転がっていた。
禿は独自プロトコル。トンネルはただのIPIPで、ユーザ側の専用ルータがIPv4のグローバルアドレスを占有し(他のVNEは共有)、トンネル終端と普通のNATをするだけ。 だから所謂ポート開放ができる。 v4のアドレスは半固定で、RADIUS認証で取得している模様。
もしかしたら『徹底解説v6プラス』の 6.3 で述べられている「v6プラスでの固定IPv4アドレスのサービス」に近いのかもしれない(これも IPv4 over IPv6 のトンネリングに MAP-E を使用しない
追記
本稿を公開したことによって BBIX COO の福智氏から「アドレス共有は行なっていない」という旨の言及を頂きました。その上で念のため,不躾ながら,「BBIX の IPv6 高速ハイブリッドサービスは RFC7600 に沿ったものか否か」について質問したところ,大変ありがたいことに BBIX は 4rd を利用していないという確認を頂けました。大変ありがとうございます。よって,「BBIX の IPv4 over IPv6 は 4rd/SAM である」は明確に間違いです。
弊社は4rdは利用しておりません。アドレス共有をしていませんので。
— Charlie Fukuchi (@bbix_mfukuchi) July 3, 2020
追記 2
BBIX ユーザーが 5ch 情報について追試して裏を取ってくれました。「ただの IPIP トンネル」「貰えるアドレスは RADIUS 認証によって配られる」「BR と CPE で NAT している」あたり間違いはないようです。ミラーリング出来るハブを掴まえたのでキャプチャしました。RADIUS で認証したあとはただの IPIP トンネルっぽいです。ここにあるとおりでした https://t.co/aKWjI4GRmX
— Rokoucha (@rokoucha) July 3, 2020