 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
キャリアグレードNATの問題点、通常のWeb閲覧にも支障が出る可能性も |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
Internet Week 2008の2日目に行われた「HTTP Meeting 2008 ~Webサービスの明日を見つけよう~」では、「From IPv4 Only To v4/v6 Dual Stack ―WEBサービスへの影響について―」として、NTTコミュニケーションズの宮川晋氏(先端IPアーキテクチャセンタ/経営企画部)がキャリアグレードNATについて説明した。宮川氏は、キャリアグレードNATを採用すると、Webの閲覧でも支障が出てくる可能性を示唆している。 ● IPv6移行までのつなぎとして、ISP側でNATを行う「キャリアグレードNAT」を検討
NATは、グローバルIPアドレスが1つあれば複数のクライアントがインターネットに接続できる技術で、身近なところではブロードバンドルータがNATを使用している。一般的に、ISPはユーザーにグローバルIPアドレスを1つ割り当てており、これをブロードバンドルータが使用している。ブロードバンドルータは配下のクライアントPCにプライベートIPアドレスを割り当て、グローバルIPアドレスとプライベートアドレスの変換(NAT)を行うことで、1つのグローバルIPアドレスでも複数台のPCがインターネットに接続できるようになっている。 このNATをISPなどの通信事業者(キャリア)で行うというのが、キャリアグレードNATだ。現状は、1ユーザーに1つのグローバルIPアドレスを割り当てているが、キャリアグレードNATを採用すれば、1つのグローバルIPアドレスに多数のユーザーが収容できる。これにより、グローバルIPアドレスが節約できるというわけだ。 しかし、キャリアグレードNATを採用すると、ユーザー宅内も含めてNATでのアドレス変換が2回行われるため、IP電話やメッセンジャー、VPNなど双方向が高いアプリケーションに支障が出る可能性があると言われている。 HTTP Meetingは、Webサーバやデータベースなどを扱うエンジニア向けのセッション。NATは、回線に関わる話であるため関係ないように思われる。しかし宮川氏は、「ルータなど回線を扱うエンジニアには分かってもらえるようになった。そろそろ、Webのエンジニアの人たちにも理解をしてもらいたい」と求めた。 キャリアがキャリアグレードNATを検討する理由としては、エンドユーザーへのサポートの問題があるという。IPv6に全面移行するためには、ユーザー側にもIPv6の切り替えが求められる。Windowsの場合、IPv6はWindows 2000はオプション対応、Windows XPとVistaは標準でサポートされている。しかし、「コールセンターでの状況を聞くと、Windows 98を使っているエンドユーザーもまだ多い。エンドユーザーが使うOSの寿命は10年から15年くらいと想定しなければいけない」という。 ● セッション数が足りないと通常のWebアクセスにも支障が こうした状況から、キャリアではIPv4を使い続けるためにキャリアグレードNATの導入を検討しているが、NATには「通過できるセッション数に制限がある」という問題がある。1つのIPアドレスから張れるTCPセッションの数に制限があるからだ。TCPのポート数(65536)が上限となり、「1つのIPv4アドレスを1000から2000ユーザでシェアすると、1人当たり30セッションしか使えない」というほど少なくなる。1ユーザーが30セッションしか使えなくなると、どのような影響が出るのだろうか。宮川氏は、1台のPCから張れるセッションを制限したテストを行っている。Googleマップの表示では、30セッションに制限しても問題ない。しかし、これを20セッション、10セッションと減らしていくと、地図に表示できない部分が増えていく。5セッションに制限すると全く使えなくなった。Googleマップは、1枚の地図を複数の画像に分け、Ajaxにより同時にダウンロードする仕組みだ。そのため、セッション数を制限するとブロック状に一部が表示できなくなっていく。この結果を示した上で、「リッチコンテンツを提供し続けようと思ったら、WebサーバにIPv6を割り当てなければならない」と呼びかけた。 宮川氏は、IPv6に対応しているWebサイトとしてもGoogleを紹介。Googleは、IPv6に対応したWebサーバとして「ipv6.google.com」と「ipv6.google.com」を公開している。また、公にされていないものの、GoogleのWebメールサービス「Gmail」のIPv6化も確認したという。「Gmailは、GoogleのDNSの設定を変えるだけでIPv6対応できるようになっている。YouTubeのIPv6対応ももうすぐかもしれない。リッチコンテンツのIPv6化は徐々に進んでいる」と話した。 宮川氏は、他のWebサイトのTCPセッション数も測定している。まずは、Webを何も表示していない状態でも5から10本のセッションを使っていることが分かる。これは、Microsoft Updateやウイルス対策ソフトが常に更新を確認しているため。「OSが息をしているだけで、5から10のセッションが必要」とする。セッションを5本に制限した実験で、Googleマップが全く利用できなかったのはこれが原因だと思われる。このほか、通販サイトなどの閲覧でも100セッション程度を利用していることが確認でき、「BitTorrentでは3000以上」という驚異的なセッション数になるという。 ある研究によると、インターネットでは1ユーザーが同時に平均500セッション程度を利用しており、「ピーク時には数千のセッションが必要だろう」という。こうなると、1つのNATに1000から2000ユーザーが接続すると、テレビ電話やメッセンジャー、VPNなどの双方向性があるアプリケーションはもとより、Webでさえ支障が出てくるということだ。
また、キャリアグレードNAT用の機器は高価だが、、IPv6に移行するための一時的な措置であるため、投資効果が薄い。そこで、機器の価格を下げるため、IETFで標準化を策定する方向にある。NTTコミュニケーションズは、データセンターに“小さなOCN”というべきネットワークを構築し、キャリアグレードNATの実験を進め標準化作業に協力している。しかしまだ「公表できるだけの結果は揃っていない」という段階だ。 宮川氏は、会場に詰めかけたWebのエンジニアに向けて「ルータはIPv6の機能をオンにするだけ。OSやApache、BINDなどはIPv6をサポートしており、安定して動作するようになった。IPv6は頭で分かっているけど手を動かしている人が少ない。やってみないと分からないことがたくさんある。いまのうちに、IPv6の経験を積んでおくべきだ」と呼びかけた。 そこで紹介したのが、NTTコミュニケーションズのIPv6接続サービス「OCN IPv6」。IPv4でOCNに接続し、L2TPを用いることでIPv6でインターネットに接続できるというトンネリング型のサービスだ。対応OSは、Windows XP SP2以降とVista。専用のソフトウェアをインストールするとそのクライアントがIPv6でインターネットに接続できるが、「ルータモード」に切り替えると同一セグメントのクライアントも同様にIPv6でインターネットに接続できる。「OCN IPv6があれば、手元のWindows XPマシンでデュアルスタック環境が簡単に構築できる。IPv6アドレスは固定なのでWebサーバの構築もできる」とアピールした。 このようにキャリアグレードNATは、Webコンテンツの閲覧にも多大な影響を与える可能性がある。最後に宮川氏は「IPv6を使えば何の問題もない」としてセッションを終了した。 関連情報 ■URL Internet Week 2008 http://internetweek.jp/
( 安達崇徳 )
- ページの先頭へ-
|
