フレッツ網内のDDNSで高速VPN

VPNの高速性測定結果

無償のダイナミック DNS (DDNS) サービスOPEN IPv6 ダイナミック DNS for フレッツ・光ネクストをソフトイーサー株式会社が発表しました。

このダイナミック DNS は、インターネットから絶対に不正侵入されるおそれのない、大変高速かつ低遅延な VPN 高速化VPNを実現することを主眼として開始されたサービスです。

従来方式のVPNだと、スループット40Mbps、遅延10msecといった環境でも、スループット700Mbps、遅延 3msec のVPNが構築できると発表しています。

このVPNは、インターネットアクセス回線を使いつつも、ISPを経由しない網構成になるので、高速なうえにセキュアなVPNであるとも謳っています。

新DDNSとVPNの概要

より安全なVPN

インターネットから完全隔離され、NTT 東日本のフレッツ網内閉じた、安全な拠点間 VPNを通信を実現する

インターネットからの隔離は、「フレッツ VPN ワイド」や、各種通信事業者のフレッツベースの閉域網 IP-VPN サービスと同等

固定IP不要

本 DDNS サービスでは、すべての IoT 機器、VPN 装置に、固有の DDNS ホスト名を割り当て、IPv6 アドレスをダイナミックに更新することができます。

多地点接続可能

本サービスによる拠点間通信は、PPPoE のセッションを消費しないので、、各機器に個別の DDNS ホスト名を割り当て、多数の機器やホストを、1 本のフレッツ回線から「スイッチング HUB」で分岐することもできます。

対応機種限定なし

本 DDNS サービスは、Cisco、NEC、YAMAHA 等の VPN ルータ、Windows、Linux、およびこれらを組み込んだ 機器から利用できます

無料

本サービスは、現在ベータ版で、ユーザー登録なしで無償でいくつもの DDNS ホストを作成できます。今後、正式版を開始する場合も、無償提供を継続したいと考えております。

法人ニーズに最適

本 DDNS サービスを利用すれば、安価な「フレッツ・光ネクスト」回線上で、「ビジネスイーサ」などの高額な法人向け専用線サービスと同等の性能の VPN を構築することができるようになります。

以上がソフトイーサが発表した概要です。

法人利用の際に考慮される、DDNSサービスの稼働率、DDNSサーバのセキュリティ対策等の運用体制などには、言及していません。

高速化とセキュリティは、

  • ユーザー間網内折り返し通信と、
  • フレッツのDNSサーバと連携したDDNSサーバーのフレッツ網内への配置

により実現しています。

ソフトイーサーが発表した新方式では「PPPoE」トンネルを利用せずに、2 拠点間結ぶ最短パスで ルーティングされるため、スループットの低下や余分な遅延の発生がほぼないとのことです。

NTT 東日本のフレッツ回線、「ドコモ光」などのフレッツ・コラボ制度を利用した他事業者の回線、NTT 西日本のフレッツ回線、au ひかり one、NURO 光回線、その他の IPv6 インターネット回線などから、フレッツの ISP 契約や PPPoE 接続、NTT 東日本への申込みは不要で、利用できるそうです。

従来のVPNが遅い理由

従来のVPN

低価格なVPN方法としてソフトイーサーの発表で言及されている方式は2つです。

  1. 「インターネット VPN」
    PPPoE を用いて ISP 経由でインターネットに接続し、ISP を経由でVPN 通信を行う
    PPPoE のサーバーは、ISP に接続されている
  2. 「フレッツ・VPN ワイド」
    PPPoE を用いてNTT が提供する折り返し装置を経由して VPN 通信を行う
    PPPoE のサーバーは、ISP に接続されておらず、仮想ルータで折り返している
従来のVPNが遅い理由その1(PPPoE)

「PPPoE」 こそがフレッツの拠点間通信速度低下問題の根源とのこと。

以下ソフトイーサーの発表の要約です

PPPoE というものは、大変な曲者であります。

オーバーヘッド大

これは、床の上に座布団を 5 枚くらい敷いて、その上に座るようなもので、拠点間通信の快適性を著しく低下させます 。

PPPoE という仕組みは、なんと 1990 年代に開発されたトンネル技術で、極めて複雑であり、また重たいヘッダが付いて伝送されるため、オーバーヘッドが大きいのです。

L2TPサーバーの能力不足

ユーザーの PPPoE 通信の PPP トンネルを最終的に処理する L2TP サーバーに、すべての通信が集まることになります。

L2TP サーバーの装置にはコストがかかるので、NTT 東日本や ISP はむやみに増設することができません。

そこで、ユーザーの通信パフォーマンスを犠牲にしつつ 1 ユーザーあたりのコストを削減する目的で、L2TP サーバーの集約化が行われているのです。

これが、フレッツ回線の最大契約帯域が 1Gbps あるにもかかわらず、「フレッツ・VPN ワイド」を利用すると、拠点間で 40Mbps 程度のスループットしか出ない真の理由です。

恐らく、1 台の L2TP サーバーに数百から数千もの PPP セッションが収容されているものと推測されます。

従来のVPNが遅い理由その2(ZC折り返し)

従来方式のVPNの場合、すべてのパケットが、「中継交換局 (ZC)」にある L2TP サーバーに集約され、そこから折り返されるため、遅延の増大とスループットの低下を起こしてます。

ソフトイーサーが発表した新方式では、2 拠点間を最短パスで ルーティングされるため、スループットの低下や余分な遅延の発生がほぼないとのこと。

NTT東日本の方針大転換で高速化

高速VPNは、ソフトイーサー株式会社がDDNSサービスを、NTT東日本網内に設けることで実現しています。

ダイナミック DNS (DDNS) 機能は、固定IP無しでの拠点間 VPN を構築する際に必須です。

DNS for flets.png

DDNSサービス実現の背景には、以下のような方針転換があったそうです。

NTT 東日本が 2008 年の「フレッツ・光ネクスト」提供開始以来、不文律として堅持してきた、
フレッツの閉域網内では、NTT 東日本以外の DNS サーバーの名前解決を許容しない。
という方針を初めてくつがえした、驚くべき方向転換

この方針転換により、DDNS サービスを実現するためには、「デス・スターの原子炉のようなNTT東日本のDNSサーバー」と、 DDNS サービスを連携させることごできるようになったそうです。

NTT 東日本以外の DNS サーバーを許容しなかった理由としてソフトイーサーは以下のように述べています。


従来、NTT 東日本は、短期的な法人営業部門の収益の低下を招くトリガーとなってしまう可能性のある、本 DDNS サービスのようなフレッツ閉域網の高速のユーザー間網内折り返し通信を推進することについては、極めて消極的でありました。

フレッツ網上で高速・低遅延な VPN が実現できてしまうと、大手通信事業者は、皆、大変困るのである 「月額 100 万円の 1Gbps 専用線と同等の拠点間接続を、1Gbps のフレッツと VPN ルータで実現されると大変困る。」

第三者的視点で観ると、NTT 東日本は、あえてユーザー間網内折り返し通信を妨げようとしているように見受けられました。

最近のブログ記事

SORACOM,HLR持ちeSIM対応
SORACOMが自前のHLRを持ち、自…
準天頂衛星4機体制に
h2{ font-size:12…
Windows 10 mobile終了
Windows 10 mobileの新機…
カスタム検索

月別 アーカイブ