今回は、
IXP一般の話というよりも、
CGNにより奪われる、中小プロバイダの独立性
- ──IPv6対応を積極的に行っている理由を教えてください。
グローバルIPv4アドレスの中央在庫
(IANA在庫) が枯渇する以前の時点で、 グローバルIPv4アドレスが枯渇して困るのはネットワークを拡張している人だ、 という仮説を元にいろいろと検討してきました。それは、 新しくネットワークを作る方々のところでまず最初にグローバルIPv4アドレスが不足していくということであり、 その方々はIPv6対応をしなければならないという状況になります。 さらには、
IPv4とIPv6を相互につなぐ技術も必要です。IPv4/ IPv6移行と共存に伴って発生するその他のさまざまな問題も含め、 JPIXでは問題解決の手助けとなる事を考えて手を打ってきました。 そういった方針の元、
まずはデュアルスタックで接続できる環境を提供しようという事で、 IXのデュアルスタック化を推進してきました。IXのデュアルスタック化は2008年に正式サービスの提供を開始しましたが、 IPv4とIPv6を分離して、 お互いに影響を与えない方式でのサービス提供も行いました。 2013年現在では、
ほとんどのお客様が1つのIXポートでIPv4とIPv6を同時に利用していますが、 何が起きるのかよく見えなかった2008年当時は、 別々のIXポートでIPv4とIPv6を利用する事で安定的なサービス付加を採用できるようにしました。 あと、
話が飛びますが、 2008年の総務省報告書等で、 IPv4/ IPv6移行と共存はCGNもしくはNAT444と呼ばれるものを利用しなさいという話が出てきて、 これは当時、 IXPとして大きな危機感を持ったポイントとなります。 - ──IX事業とCGNの繋がりがよく理解できなかったのですが、
なぜCGNの普及に危機感を持たれたのでしょうか? -
CGNになると囲い込みが行いやすくなるためです。
CGNを採用すると、
1つのプライベートIPv4アドレス空間を複数のインターネット利用者の間で共有するネットワーク構成となるため、 そのプライベートIPv4アドレス空間は1つの組織で構築していくようになります。そして、 それを構築していくのは恐らく大手キャリアになるだろうという事で、 危機感を持ちました。 大手キャリアが中小ISPなどに対してCGNを組み込んだトランジット接続サービスを提供するようになった場合、
CGN配下でインターネット接続サービスをエンドユーザに提供する中小ISPは、 上位ISPの変更が非常に困難となります。 - ──中小ISPが独自にBGP運用を行うのをやめて、
大手キャリアが運用するCGNの下で、 インターネット接続サービスを提供するようになるかも知れないという話ですか? はい。グローバルIPv4アドレスの在庫が足りなくなり、
かつ、 コスト的に独自にCGN環境を整備できないという状況の中小ISPに対してCGNによるトランジット接続サービスが提供されるという可能性です。 自社で管理していないCGN配下のネットワークから、
また他のネットワークに切り替える為の作業は、 いま現在の環境であるグローバルIPv4アドレスのリナンバリングを行うよりも多大なリソースが必要になると思います。結果として、 中小ISPは一度CGN配下に入ると、 もう身動きができないといった状況になると思います。 もともと、
ISPがIPアドレスやAS番号を取得したり、 自分たちでBGPを運用してインターネットに接続しているのは、 特定の上位ISPに強く依存しすぎないためでもあります。上位ISPが、 その配下のISPに対してCGNサービスを提供するようになると、 本来持っていたISPの自律的な部分が全くなくなってしまいます。 - ──そうなると、
BGPを利用するISPが大きく減ってしまう可能性があるという事ですか? はい。そうなってしまうと、
IXPとしては厳しいです。 ただ、
IPv6を利用する事業者の多くがインターネット接続サービスを提供しているISPであると考えると、 IPv6をIPv4へと変換してIPv4 onlyのコンテンツまでパケットを届ける仕組みを用意することで、 ISPでのIPv6サービス対応とIPv4アドレス枯渇対策をサポートすることができます。 そういった考えもあり、
JPIX社内ではIPv4とIPv6の変換も2008年から検討してきました。
IPv4 over IPv6への取り組み
- ──2008年と言えば、
NTT NGNの案1、 案2、 案3が議論されていて案4がまだ登場してないぐらいの頃ですか? 2008年の総務省の研究会では案1から案3までが提案されています。その頃は、
NTT NGNの話とは別に、 IXPとして何が出来るのかという話も考えていました。 IXPとしては、
ISPから見てトラフィックの出入り口となる部分でのアドレスシェアは対応可能です。その後、 機器実装や標準化の流れなどの状況を見つつ、 でき上がったのがIPv4 over IPv6の仕組みです。グローバルIPv4のアドレスシェアはIXPで行います。 - ──それが464XLATですね。MAP-Eと464XLATを比べた時に、
どちらの方がIXPでの提供形態に合っていますか? 464XLATの方が合っています。
クライアント側
(CLAT) で行うステートレスNAT64がすでに標準化されていますし、 クライアント側とセンター側 (PLAT) との関係も疎 (スパース) なので、 さまざまな環境で非常に導入しやすい方式です。 一方で、
MAP-Eはマッピングルールをあらかじめ決めた上で、 それをセンター装置で逆変換する必要があります。そのため、 アクセス網と基幹網が正しく連携する必要があります。フルマネージドなアクセス網であれば、 その仕組みを作るのも良いのですが、 たとえばアクセス網と基幹網で運用主体が違うなど、 全てがフルマネージドな網ではない場合は、 464XLATの方が向いています。 - ──JPNE
(日本ネットワークイネイブラー株式会社) でのIPv4 over IPv6への取り組みと、 JPIXでの取り組みは同じものでしょうか? それとも独立したものでしょうか? 独立したものです。アクセス網の事業者
(ISP) に対してサービスを提供する立場と、 自社で運用しているアクセス網がすでにあって、 それに向かってサービスを提供していく立場は少し違います。 弊社が行っているIPv4 over IPv6の取り組みは、
まだ正式サービス化していませんが、 6月に行われたInterop Tokyo 2013のShowNetでデモを行いました。Interop TokyoでのShowNetデモは3年前から行っていますが、 今年展示したものはNECアクセステクニカさんで新規にプロトタイプ開発されたCPEによるIPv4 over IPv6のデモでした。 - ──JPIXとJPNEの関係を教えてください。また、
JPNEが誕生した経緯を教えてください。 JPIXとJPNEは親会社が一緒です。JPIXはJPNEに出資しているので、
JPIXはJPNEの株主の一部でもあります。 JPNEのもともとですが、
JPNEはIPv6に特化したVNE (Virtual Network Enabler) を作るにあたり、 ISPのコンソーシアム的な位置付けで立ち上げられました。JPNEを作るまでは、 代理としてJPIXがVNEになる申請を行っていました。 申請後、
NTT側の制約により3社までに制限されたVNEのうちの1社として残る事ができて、 その上で協力していただけるISPさんもいましたのでJPNEが設立されました。 - ──VNEへの申請時点でJPNEの立ち上げは明記されていたのでしょうか?
どうなるのかは申請時点で明確にわからなかったので、
明記されていませんでした。 しかし、
VNEのビジネスはJPIXのビジネスとは異なるので、 実際にVNEを立ち上げるのであればJPIXが出来た時の仕組みを真似してコンソーシアム的なものを作って行うしかないという判断は当初からあったので、 そういった形にしました。
JPIXが目指すIPv6ネットワークのカタチ
- ──JPIXにとってSAM/旧4rd/
MAP-Eなどよりも464XLATの方がマッチすると判断された理由を、 もう少し詳しく教えてください。 JPIXはISPではなくIXPです。ISPはIXPから見るとお客様です。
お客様がグローバルIPv4アドレス在庫枯渇問題やIPv6サービス対応で困っている状況で、
JPIXでそれらのソリューションを提供する場合に、 464XLATがマッチします。 なぜマッチするかですが、
クライアント側とセンター側との関係性がMAP-Eなどのプロトコルほど密な関係ではない点が理由として挙げられます。MAP-Eなどのプロトコルでは、 IPv4アドレスとポート番号がセットになった形式とIPv6アドレスとの間でステートレスなアドレス変換が行われるため、 クライアント側とセンター側で密な関係性が要求され、 エンドユーザのプロビジョニングシステムが必要となります。 一方、
それほど密ではなく、 クライアント側とセンター側の関係性がスパースな方式であれば、 複数のお客様を1つの機器で同時に収容可能になります。MAP-Eなどでは、 複数のお客様 (ドメイン) を1つの機器で提供する事は困難です。 - ──JPIXが464XLATの提供を行う時に使用するグローバルIPv4アドレスは、
誰が取得したものになるのでしょうか? ISPが取得したものではなく、 JPIXが取得したグローバルIPv4アドレスが利用されるのであれば、 従来のIXP機能から一歩前に出るような話になるような気がします。 各ISPごとのIPアドレスを利用する事も不可能ではありませんが、
運用上の制約から、 JPIXが取得したIPアドレスが利用される予定です。ただ、 グローバルIPv4アドレス在庫枯渇問題への対策は過渡的なものであり、 最終的なソリューションはIPv6を広める事だと考えています。そのため、 464XLATの提供によってISPを囲い込むような事は考えていません。 各ISPに割り当てられたIPv6アドレスでIPv6ネットワークが運用され、
IPv6が正しく普及しているインターネットがJPIXの望む形です。 日本には比較的多くグローバルIPv4アドレスが割り振られているので、
グローバルIPv4アドレスが本格的に足りないという状況があまり思い浮かばないと言った意見もあります。一方で、 発展途上国では本格的にグローバルIPv4アドレスが不足していて困っているという話があります。 そこで、
そういう方々に対して何を申し上げられるかと考えた時に、 IPv4を使わずに一気にIPv6だけとか、 プライベートIPv4アドレスやシェアードIPv4アドレスだけでネットワークを構築するなどの案が出てきます。 しかし、
IPv6だけでネットワークを作ったとしても、 IPv4インターネット、 特にIPv4で提供されるコンテンツへと繋ぐ必要が出てきますので、 宅内のCPEに対してはIPv6アドレスだけを割り当て、 IPv4インターネットへの接続性については464XLATを利用するという案も考えられます。そのような用途で464XLATは有用です。 - ──新しくネットワークを作る人がバックボーンに関してはIPv6のみで作れるような仕組みを実現する事が、
464XLATの肝ですか? そうですね。新規ネットワークを作る時に、
どういった合理的機能でそれを実現していくかを考えると、 IPv6で作って行くという結論になります。IPv4の接続環境はIPv6ネットワークの上で構築していきます。 その際使う機能として、
当初はDS-Liteなどを検討したのですが、 DS-Liteの短所のひとつは、 インターネットの大半がIPv6になった時にDS-Lite自体は使わない機能になってしまうところです。 たとえば、
DS-Liteのサービス提供を行う場合、 センター側装置は使わなくなったとしても事業者側の装置なので良いのですが、 各家庭に配布したCPEの使わなくなった機能をどうするのかという疑問が出てきます。 IPv6 onlyなネットワークを引いたうえで、
IPv4を使いたい人をどう助けるかを考えないとね、 という原理原則に立ち返った話だと思います。 - ──では最後に、
今後のIPv6に対する取り組みの方向性を教えてください。 どちらかというと、
ショーケースとして見せて行くような感じになると思います。 たとえば、
アジア太平洋地域の国々の方々、 具体的にはAPNICの方々から相談に乗って欲しいと言われたりしています。 アジア太平洋地域では、
グローバルIPv4アドレス不足が日々深刻になり、 APNICへの相談がまわりまわって私たちのところに来ているのかも知れませんが、 その時には、 先ほどの話の通り、 シェアードIPv4アドレスでやりなさいとは言いにくいので、 「IPv6でやりましょうよ」 というわけです。 「でもその先 (IPv4インターネットへの繋ぎ方) はどうするのですか?」 と言われた時は、 「では、 我々のやり方でやりましょうよ」 とご提案しています。 1つの組織でアクセス網まで制御可能であれば、
MAP-Eのような方式も提案できるわけで、 いくつかショーケースのように用意しておいて、 「動きますよ」 と言えるようにしておきたいわけです。 - ──そのような相談に乗ることはIXPのビジネスと関係があるのでしょうか?
そういった相談に乗ることで、
アジア太平洋地域でのプレゼンスを高め、 さらにはその方々が日本に進出した時に、 弊社のIXにつないでいただけるようになればと考えています。実際、 東南アジアから日本に進出する際に弊社をご利用いただいているお客様もいらっしゃいます。 もうひとつが、
JPIXのミッションとしてコミュニティに貢献するという側面もあります。いままでは国内での貢献が中心でしたが、 これからはもう少し拡げていこうと考えているところです。 - ──ありがとうございました。
