Catoクラウドへの接続にIPoE(IPv6)を使えるか?

2023.12.22

「CatoはIPoE(IPv6)に対応していないの?」というお問い合わせをよくいただきます。

主にNTTフレッツ回線において、従来のPPPoE方式(IPv4)の場合、NTTのNGN網とISPの接続点が混雑していることが多いため、接続方式をIPoE(IPv6)に変更してこの混雑を回避したいという内容のご相談です。

結論として、IPv6対応ルータを間に挟めば利用はできますが、いくつかの注意が必要です。

本記事にて、利用構成と注意が必要な点をご紹介します。

本来は、PPPoEとIPoEは接続方式の違いであり、IPv4/v6とは直接は関係しないのですが、現在日本国内のインターネット接続サービスでは、IPv4はPPPoE、IPv6はIPoEで提供されることが多いため、本記事においてもPPPoE=IPv4、IPoE=IPv6として記載します。
一部回線事業者様においては、IPoE接続方式のIPv4サービス等、例外がありますのでご注意ください。

IPoE(IPv6)接続でのSocket接続構成

Catoクラウドは大変残念なことにIPv6に対応しておらず(※)、IPoE(IPv6)でSocketを直接接続することはできません。
※当社からも対応を絶賛要望中です!

しかしながら、IPv4の通信をIPv6にカプセル化する役割の「IPv6対応ルータ」を挟むことで、IPoE接続の回線を利用した接続は可能です。

構成イメージ

※DS-Lite方式での例です。NAPTを行う箇所は通信規格によって異なります。

Cato SocketはIPv4でしか通信できないため、そのままではIPv6のIPoE設備に接続することはできません。そこで、SocketとONUの間にIPv6対応ルータを接続します。IPv6対応ルータは、Cato SocketのIPv4通信をIPv6で包んでIPoE設備まで届けます。IPoE設備は受け取った通信をIPv4に戻してInternetへ送り出します。

これにより、Cato SocketはIPv6を意識することなく、通常どおりIPv4アドレスでCatoクラウドへ接続することができます。

IPv6対応ルータの選定

では、IPv6対応ルータとして、どのメーカーのどの機種を設置したら良いか?なのですが、IPv4 over IPv6の通信規格はISPによって異なり、対応している・していないルータがあるため、ISPに対応機種を確認するのが安全です。

当社では、この構成でYAMAHAのRTXシリーズの導入実績があります。RTXシリーズは日本国内のIPv4 over IPv6通信規格に概ね対応しております。以下ご参照ください。

ルーター | 製品情報 | ヤマハネットワーク製品
ヤマハルーター製品のページです。スループットやVPN対地数の違いにより、センターネットワークから拠点ネットワークまで幅広いラインナップ。VoIP等の電話機能を必要とする環境には、ネットボランチシリーズが最適です。
network.yamaha.com

動作確認済み IPv6 IPoE + IPv4 over IPv6 接続サービス一覧

なお、家庭用ルータでもIPv6対応のものは多数ありますが、一般的に性能が控えめに設計されているため、業務ご利用ではボトルネックになることがあり、おすすめしておりません。

IPoE接続を利用する場合の注意点

以上のように、ルータを設置することでIPoE(IPv6)回線の利用は可能ですが、いくつか注意点があります。

注意点1. IPv4グローバルアドレスを共用することによる問題

IPv4 over IPv6は、IPv4アドレスの枯渇対策として考えられた方式であることから、基本はIPv4グローバルアドレスを複数利用者で共用し節約する設計になっています。

このため、CatoクラウドでIPoE接続を利用し、IPv4 over IPv6での接続を行う場合、他のIPoE接続とIPv4アドレスが共用されることにより、Cato SocketのOff-Cloud機能(※)がうまく動作しない可能性があります。

※Site間の通信を、Catoクラウドを通さずにSocket間で直接通信させる機能です。Siteが固有のIPv4グローバルアドレスで接続していることが前提の機能のため、もし他のSiteとアドレスが重複してしまうと動作しません。

注意点2. IPv4通信のセッション数制限問題

IPoEでは、上記のようにIPv4アドレスを共用する都合上、多くのISPで1回線がIPv4通信で使用できるNAPTポート数(セッション数)に上限が設けられています。

Cato Socketを接続するのみだと上限にかかる可能性は低いですが、もし同じ回線をCato以外の通信にも利用されていたり、またSocketを設置せず複数名がCatoクライアントを利用するような場合には、上限にかかり、IPv4での通信が不安定となる可能性があります。

問題の回避方法

上記2つの問題を回避するため、IPoE接続の回線を選定される際は、法人向けで、固定のIPv4アドレスが付与されるタイプが安全です。

このタイプですと、IPv4アドレスが専用に割り当てられることから、アドレス重複の可能性を回避できます。また、専用アドレスのためポート数制限が大幅に緩和されているISPが多い模様です。詳細はご検討中のISPにもご確認ください。

その他の制限

なお、いずれの回線タイプであっても、SocketがIPv4グローバルアドレスを持たない構成となるため、SocketでのLocal Port Forwardingはできません。また、同様にSiteをIPsecでCatoクラウドへ接続することもできません。

まとめ

IPv6対応ルータを導入することで、IPoE(IPv6)でCato Socketを接続することは可能です。

しかしながら、IPoE接続サービスの仕様や制約はISPによって違いがあるため、ご検討の際は、ISPによくご確認いただくことをおすすめします。

タイトルとURLをコピーしました