LSNで最も問題なのは性能監視が行えないこと その壱

LSN(Large Scale NAT)はIPv4アドレス枯渇対策には、かかせないものと、既に大半の方々には認知されているでしょう。その認識は私も同じです。

しかし、LSNを導入するにあたって、解決しなければいけない問題点も多々あります。

現在議論指摘されている、代表的な問題点にはこのようなものがあります。
・ペイロード部分にIPアドレスが含まれている場合には、通信に不具合が発生する可能性がある。
・Webサイト側では、アドレス送信元が全てLSNのIPになってしまい、アクセスログから、送信元を割り出すのが、時間がかかる。
・加入者に対して、同時使用ポート数を制限するため、Webページの閲覧に支障が出る可能性がある。
・IPv4アドレス延命を助長させるため、IPv6への移行の足かせになる。

これらの、問題点を抱えていたとしても、3年以内に枯渇すると言われている、IPv4アドレス枯渇対策の延命措置として、なくてはならないものだと考えられています。

今回は、上記に挙げた問題点以外で、私が懸念している内容を記載します。

最も難しいのは性能監視

「性能監視の何が問題になるのか?」と考えられる方も多いと思います。しかし、ネットワークを設計する上で性能監視が出来なければ以下の問題が発生します。

　事象
・機器の性能不足による、パケットドロップ
　結果
・ネットワークの品質低下を招く

あたりまえのことかもしれませんね。あたりまえのことかもしれませんが、正しく性能監視と、その定量的な測定を行う事で、増設計画を行う事はネットワークを運用していくうえで、非常に大切です。

では、もし、性能監視が正しく行えないとしたら、みなさんどうお考えになるでしょうか?

LSNで性能監視が行えない理由
・ソフトウェア処理が発生する
LSNに限らず、NATを実行することは、それほど簡単ではありません。最低でもこれだけの処理は発生します。

1)　パケットを受信
2)　送信元IP、送信元ポートアドレス、送信先IP、送信先IPアドレスのチェック

　3)　利用可能リソースの確認(IPアドレスプール、ポート番号)

　4)　xLate(アドレス変換テーブル)の作成

　5)　アドレス変換実施

　6)　ルーティングテーブル参照

　7)　パケット送信

ルータ、スイッチであれば、上記の1)、2)、6)、7)を実施するだけです。しかも、2)についてはポート番号は参照しません。単純にIPの宛先を見て、後はルーティングテーブルに従ってパケットを送信するだけです。IPヘッダに基づくパケット転送はアプリケーションに依存しませんから定型処理ですから、ハードウェア処理させる事が可能です。ですから最近の高級な、ルータ、スイッチは物理インターフェースの仕様で規定されたPPSをワイヤレートで転送する事が可能です。

しかし、NATを行う装置は上記のように複雑な処理を行います。ですが、実際にはこれより、更に複雑な処理が行われます。

■NAT装置での、TCPパケットの処理

全てのNAT装置がこのような処理を行っているとは限りませんが、実際にTCPパケットがどのようにNAT処理されるかを考察してみましょう。

TCPの通信は、大きく三つの段階にわかれます。

　1)　コネクション確立シーケンス

　　　　-　3WAYハンドシェイク

　2)　データ転送シーケンス

　3)　コネクション終了シーケンス

　　　　-　FINによるClose処理

次に、上述した、TCPのセッション開始・終了までのプロセスがどのように、NAT装置で処理されるかを当てはめてみましょう。

　1)　コネクション確立シーケンス

　　　　1-1　xLateテーブル作成

　　　　1-2　xLateの内容がFIBに転記される。

　2)　データ転送シーケンス

　　　　2-1　FIBを参照して、ハードウェアによるパケット転送

　3)　コネクション終了シーケンス

　　　　3-1　FIB、xLateテーブルから該当セッションを削除

NAT装置はコネクション確立シーケンス時に、xLateテーブルを作成し、データ転送シーケンス中はxLateテーブルの内容に従い、パケットをハードウェア処理で高速に転送します。そして、コネクション終了シーケンス時に、xLateテーブルからセッション情報を削除します。

このような処理が発生するわけですが、これだけではすみません。

悪意のある第三者がTCPのSYNパケットだけを大量に投げ続けたらどうなるでしょうか?

答えは、何も対策されていなければ、NAT装置のリソースを全て奪われてしまい、DDoSの対象となってしまいます。

ですから、一般的なNAT装置であれば、こういった攻撃に対処するために、セキュリティ対策が実施されています。前述した例のケースの場合には、一定時間に大量にSYNを受信したらアタックとみなして、破棄するといったことや、一定時間内にTCPコネクションが確立出来なかった通信は、破棄する等の仕組みを設けています。

こういった複雑な処理は、ソフトウェア処理になります。

TCPのコネクションが発生する度に、こういったソフトウェア処理が発生することになります。

※あくまでも、経験則であり、全ての機器がこういった処理を行っているとは限りません。お使いになられているメーカに、どういった処理を行っているかをご確認下さい。

■NAT装置での、UDPパケットの処理

先ほどはTCPを処理する時の動作を紹介しました。では、UDPではどうでしょうか?

UDPはTCPと違って、コネクションの概念がありません。では、xLateテーブルはUDPでは作成されないのでしょうか?

そんなことは、ありません。

xLateテーブルが無い状態でNAPTを行えば、バラバラの送信元IP、送信元ポートからパケットを受信したノードは、不正なパケットと判断して、アプリケーション層でパケットが破棄されることでしょう。

UDPには、本来コネクションは存在しませんが、NAT装置では、以下の組み合わせで擬似コネクションを作成します。

送信元IP、送信元ポート　&　送信先IP、送信先ポート

そして、通常一定時間通信が継続している間は、コネクション継続中と処理され、通信が無くなればコネクションはxLateテーブルから削除されます。

UDPの場合には、送信元から発生したパケットと、それに対する応答で1コネクションが確立します。
DNSであれば、Queryに対する、Responseと考えて頂ければわかりやすいでしょう。

そして、UDPの擬似コネクションを作成する処理も、ソフトウェア処理となります。

・ソフトウェア処理が発生すると何故、性能監視が行えないのか?

---次回へ続く---

IPv4アドレス枯渇対策とIPv6導入広告掲載

リックテレコム社から、テレコミュニケーション　11月25日発売号に掲載される、広告を頂きました。
いよいよ、都内では来週から店頭に並ぶ予定です。

携帯電話の冬ラインナップを考察する

ソフトバンクがWi-fi対応モデルをラインナップしてきた。
2009年冬モデルの全11機種のうち、8機種がWiFi搭載。
http://plusd.itmedia.co.jp/mobile/articles/0911/10/news042.html

こちらの記事ではNTTドコモがフェムトセルを開始した。
http://www.nttdocomo.co.jp/info/news_release/page/091110_00.html#p05

フェムトセルとは、自宅に小型の携帯電話用の基地局を設置する、言ってみれば自分専用のFOMAエリアを構築することを可能にするための技術です。

ソフトバンク、NTTドコモ共に、データオフロードを本格的に着手してきたようです。データオフロードとは、携帯電話が通常利用する無線ネットワーク(RAN)ではなく家庭内で利用されている、光回線等の有線のネットワークを利用して、インターネットへ通信することを可能にする技術のことをさします。

フェムトセルとWiFi、技術は異なりますが、データオフロードを実施する事が大きな目的と言えるでしよう。しかし、目的は同じデータオフロードですが、データオフロード利用者数という観点では、ソフトバンクのWiFi端末に軍パイがあがるのではないかと思います。

理由は、フェムトセルは単なるデータオフロードでは無く、他の新たなサービス展開も考慮されていると思いますが、ユーザにとっては、フェムトセルを設置する工事が必要になります。また、フェムトセル用の小型基地局の設置も必要になります。
反対にWiFiは家庭内にWiFi対応のブロードバンドルータが既に存在していれば、特別な工事が必要ありませんし、物も増えません。

このサービスを導入しようとしているユーザにとって、この違いは大きいのではないでしょうか。

■データオフロードとは
サービスの詳細は分かりませんが、ソフトバンクのWiFi端末のトラフィックはこのような処理のされかたをされると思います。

ユーザ宅外に居る時には、ソフトバンクモバイルが構築した携帯電話用の無線ネットワークの設備を通過して、インターネットへ出て行きます。
一説によると無線ビジネスのコストの8割はこのRANの構築・維持だと言われています。
LTEやHSDPAといった新たな規格が登場する度に発生する設備コストの大半がこのRANに費やされます。各社の発表を見ると、新しい無線規格を開始する時には数千億というコストが発表するようですので、これは膨大な金額に上ります。

しかし、WiFiを利用するとどうでしょうか?最もお金のかかる、RANの設備を通過していくのではなく、携帯電話は家庭内では1WiFi端末となりますから、ユーザが契約しているISPの設備を通過していくことになります。
この回線でどれだけトラフィックが流れても、ソフトバンクには関係の無い話です。

その反面ISPの回線に障害が発生すれば、携帯電話のWiFi通信にも影響が発生します。信頼性といった意味では、自社でコントロール出来ない分、品質は低下するかもしれません。

ユーザが携帯電話の基本契約料を毎月払ってくれるなら、インターネットへの通り道なんて、どこでも良いですよと。。孫さんは考えているように思います。

反対にNTTドコモさんが実施しているフェムトセルは、現在の所、Bフレッツ限定なので、グループは違うけれど、トラフィックは基本的にはNTTグループの通信設備を利用して貰いたいようですね。

ここが、通信事業者としてのビジネスを展開しているNTTグループと、ビジネスと割り切って事業を展開している孫さんの違いのように、私は思います。

通信事業者にとっては、トラフィックが他社へ流れるなんてことは、許しがたいことなんだろうなと思います。

■なぜ今データオフロードか?
前述した通り、無線ネットワークの構築・維持を行うのに、最も高くつくのがRANの構築や拡張です。ユーザ数やトラフィック数が増えたからといって、簡単に増やす事が出来ません。ここに対する投資を抑えるために、データオフロードを本格的に展開していこうと考えているのでしょう。

そして、もう一つ。これは予想ですが、LTEや、更に将来のLTE-Advancedの時代を見据えているのではないかと予想します。

LTEに代表される次世代無線規格では、規格上は100Mbps、LTE-Advancedでは1Gbpsの通信速度が理論的には可能になると言われています。しかし、これはあくまでも無線の理論上の話であって
実際には、それようのRANを構築しなければなりません。

日本全国で一億台を超す携帯電話一台一台から1GBpsの通信が発生すれば、どれだけ巨大なネットワークを構築する必要があるのでしょうか?

こんな、大きなトラフィックは自社の設備だけでは、処理出来ませんから、家庭内に光回線がきてるなら、そこからインターネットへ出て行って貰った方が、通信事業者にとっては助かるわけです。

■新たなサービス展開
これはあくまで、想像ですが、こういうシナリオが考えられるのではないでしょうか?

・ユーザの行動分析を360度で行おうとするNTTグループ
NTTドコモのフェムトセルは、外出時、自宅内共にトラフィックはNTTグループ内の通信網に存在することになります。と、いうことは、NTTドコモが先日開始した、Iコンシェルのように、ユーザの嗜好を分析するための、行動記録を自宅、外出時共に取得することが可能になることを意味しています。

朝8時に電車にのって、昼の休憩時にはmixiにアクセスして、夜の21時に帰宅する。こういった、ユーザのライフスタイル全ての情報を取得することが可能になるわけです。GPS等の記録も用いれば、行動パターン等も取得可能です。通勤経路で利用可能なクーポン券をIコンシェルが教えてくれるといった、広告展開も将来的には開始されるのではないかと思います。

NTTドコモグループは従来からの携帯電話ネットワークが培ってきた、マネージドネットワークを発展させていこうとしているのではないかと思います。

・通信事業者はあくまでも、土管と割り切っているソフトバンクグループ
「オープンである事が消費者にとっての利益」孫さんはそう考えているように感じます。通信事業者がサービスなんて検討したところで、ユーザはより魅力的なコンテンツプロバイダーが提供するサービスを利用したがる。そうなるなら、どんなコンテンツでも制限無く、利用出来る、土管屋さんに徹すれば良い。土管部分のお仕事なんて、他社のインフラを使って貰って全く問題無い。
少し前に、孫さんが、モバイル網をMVNOとして他社のインフラを利用しようとしたことが話題になりましたが、その事からしてもそういう印象を受けます。

ソフトバンクグループは、PCのオープンなイメージを携帯電話に持ち込もうとしているように思います。言ってみればオープンネットワークですね。携帯電話の業界で先行する他社に対して、よりオープンなイメージでユーザへアピールしていこうとしているのだろうと思います。

■WiFi携帯の今後
孫さんの狙いの中には、こういう狙いもあるのではないでしょうか?それはWiFiを利用した対戦ゲームです。従来までの携帯電話では、対戦ゲーム等を行おうとすると、遅延が問題になる事がありました。それは、例え自宅の中で、二台の携帯電話で対戦しようとしても、いちいち、SB網を経由する必要があったからです。しかし、WiFiで直接対戦出来るとなれば、話が違います。このような感じでWiFI-APを経由して、家庭内だけで、通信が完結します。

携帯電話ではGreeやモバゲータウンがゲームで加入者数を増やし、SNS会の巨人、mixiもモバイルゲームの世界へ参入しました。これらのモバイルゲームの特徴は一人でコツコツ遊ぶゲームではなくて、複数のユーザ同士で遊ぶ事が前提になっている点です。

若年層へのPRが上手い、ソフトバンクですから、今後はWiFiを利用した、携帯ゲーム機並みのゲームが登場するのではないでしょうか?

今回の全機種WiFi搭載宣言は、データオフロードが主な目的であることには違いありませんが、そういう携帯電話のゲーム機化も狙った動きではないかと思います。

有名な白いお父さんが、WiFi端末を利用して、すれ違い通信をしているCMが目に浮かびます。「お父さんとすれ違うチャンス!」的なPRが行われるのもそう遠くはないのでしょうか。

■まとめ
NTTドコモグループのフェムトセルは携帯電話らしさを発展させるサービス展開になっていくことでしょう。電波の状況を改善する、不感知対策で顧客満足度を向上し、データオフロードも実施し設備コストの上昇を抑制する。携帯電話の王道的戦略です。

反対に、ソフトバンクグループグループのWiFi端末はより、パソコン寄り、もしかしたら、Nintendo DSやSony PSPとも将来はゲーム市場のシェア争いを行っていくのではないでしょうか。ゲームユーザの取り込みを視野に入れているのではないかと。来春発売すると発表された、Android端末はCPUが1Ghzを突破するようですが、ゲーム機並みのゲームが楽しめるようになるのではないでしょうか。

赤外線ではなく、WiFiでアドレス帳の交換をしている時代がくるかもしれませんね。

トヨタ式LTE搭載車に思う、トヨタ式クラウド構想

トヨタ式LTE搭載車に思う、トヨタ式クラウド構想
トヨタら、LTE通信機能を搭載したコンセプトカー発表

この記事を読んで頭をよぎったのは、トヨタのクラウドコンピューティングへの参入でした。
何もトヨタがiDCを設置するということではなく、純粋なサービスとしてのクラウド参入です。

簡単な図を書いてみました。

先ほどのリンクの記事の内容を読むと無線規格として、WifiとLTEを搭載すると記述されています。
LTEを車外との通信用、Wifiを車内の通信用に使うということでしょう。
LTEは次世代通信規格として期待されており、理論上は通信速度が100Mbps、遅延時間短縮、高速移動中にも通信が途切れにくいという特性を持っています。

そして、車内に使うWifiはNintendo DSやPSP、Windows PCでも搭載されているのでみなさんもご存知でしょう。通信速度は10～300Mbpsといった、高速通信が行えます。しかし、Wifiはせいぜい10m程度の限られた範囲内でしか通信が行えません。

車にLTE+WiFiを搭載する事で以下のメリットを享受出来ます。

1)　WiFiの通信をLTEでルーティングさせることで、離れたwiFi-AP間で通信出来る。

例えば、高速道路に乗りながら、後部座席に座っている子供達が

違う車に乗っている子供達と、対戦ゲームをするなんて事が可能になります。

また、何台かの車で旅行に行く場合等に、テレビ電話機能のついたカーナビで

離れた車の友人同士でおしゃべりしながらね旅行するなんて事も可能になるでしょう。

2)　ITSへの対応

現在、自動車業界ではITS(高度道路交通システム Intelligent Transport System)

と呼ばれる技術開発が行われています。

これは、人と道路と自動車の間で情報の受発信をするシステムです。

交通の最適化を実現することで、事故や渋滞を解消し、省エネや環境問題へも

配慮した、新しい交通システムです。

これを実現するためには、車の中の情報をセンターへ送信する仕組みが必要です

が、これも、LTEを利用することで、大量のデータであっても、送信する事が可能に

なります。

3)　スマートグリッドへの対応

次世代自動車はEV(電気自動車)であり、電池開発が鍵を握ると言われています。

そして、電池を開発するだけでなく、電池の消耗具合等を管理する仕組みも重要

になってくるでしょう。

スマートグリッドを車に適用するためにも、車が車外のシステムと通信する仕組みが

必要になってきますので、これにもLTEは大きく貢献するのではないでしょうか。　　　　

■トヨタ流クラウド

次世代車と呼ばれる車は上述した様々な理由から、車外との通信を行う仕組みが大切

になってきます。

そして、高速道路無料化の影響で、車での移動時間が増えれば、車の中をより楽しい

空間に変えていくアイデアも必要になってくるのではないでしようか。

こういった背景を考えると、このようなクラウドが可能になるのではないでしょうか?

1)　コンシューマ向けクラウドサービス

SNSサービス、動画配信サービス等をコンシューマ向けに提供し

広告収入、コンテンツ収入、接続収入を得る。

2)　法人向けクラウドサービス

ITS、スマートグリッド、位置情報を提供する、法人向けサービス

全世界で販売されるトヨタ車を対象とするだけでも、かなりの収入を見込めそう・・・だと思いませんか?

■LTEの活用方法としても注目
LTEは100Mbpsの高速通信が行える事でも、注目されていますが、その反面、
その高速性をどう活かすのか?が問題になっています。

大量の帯域が必要になるなんて、動画サービス程度しか思いつきませんが
このトヨタ式LTE活用方なら、車内の複数のWiFiデバイスのトラフィックを
束ねて、LTEでルーティングすると予想されるので、これであれば
LTEの太い帯域が有効に活用出来そうですね。

恐らくは、トヨタが通信事業者とMVNOという形で提携し、消費者は通信料を
支払う必要なく、サービス料という名目で、付加価値込みで支払う形になる
のではないかと思います。

こうすることで、トヨタは大量の無線回線の卸業者になるため、通信事業者に
たいしても、有利に交渉を進める事が可能になるでしょう。

■このサービスで、私がIPv6を推奨する理由
大量のWiFiノード同士を通信させるためには、IPv4では少し無理があります。
プライベートIPアドレスを利用しても、1680万台しか接続出来ません。
IPv6であれば、全世界の車内WiFi-APの通信を相互接続することが可能になります。

そして、IPv6のアドレス自動構成機能を活用すれば、難しい知識は必要なく
車内のWiFiデバイスが通信可能な状態に出来るのも大きなメリットとなるでしょう。

新刊のお知らせ「IPv4アドレス枯渇対策とIPv6導入」

IPv6について現在販売されている書籍は2002年頃のIPv6ブームの時に発売された書籍が多く、そこから10年近くたった今では、RFCの内容等も大きく変化しています。そして、Mobile-IPやIPSec等、IPv6ならではの特徴についても、大変丁寧に記載されています。しかし、かえって分厚い本になっているのも事実です。
IPv4枯渇対策に的を絞り、IPv6の必要知識を効率良く習得するという目的で書籍を出版致しました。

タイトル　IPv4アドレス枯渇対策とIPv6導入

ページ数　約350ページ

本体価格　2,730円 税込み(本体価格2600円)

発売日　　11月20～25日(地域による若干のずれあり)

推薦文　　東京大学教授　江崎浩先生からご推薦の文章を頂きました。

執筆にあたり、こだわったポイント

①　IPv4枯渇対策に的を絞ったIPv6解説書

IPv6本には、Mobile IPやIPSecについて解説されている本がたくさんあります。しかし、IPv4枯渇対策で、突然Mobile IPが必要になることは、マレだと思います。IPv4枯渇対策という観点では「IPv6をIPv4の代替品として使う」という考え方が必要になりますが、本書はそのような考え方に基づき、IPv4の設計ノウハウをどうやって、IPv6に生かすかを考慮しました。

②　読みづらい漢字翻訳を撤廃

IPパケットの事を「IP小包」と訳していた。こんなことが時々、IT業界では起こります。Web上でも、機器のコマンド上でも、日常会話でも、使わない、やっかいな漢字翻訳が書籍にはたくさん存在します。

理解のさまたげになるため、極力現場のエンジニアが使う用語になるように配慮しました。

③　企画から運用保守まで、ITライフサイクルを考慮したIPv6展開理論

単なる技術解説に留まらず、経営視点での検討方法から始まり設計、運用フェーズといった、各フェーズ毎に必要となる理論を体系だてて理解できるよう配慮しました。

④　理解力を確かめる問題集

読んだだけでは、わかったつもりになっているだけかもしれません。違った観点で質問をなげかけられると、わかっていないことに気づくことってありませんか?

本当に理解できているかを試すための、厳選問題集を70問用意しました。

⑤　マーケティング理論を応用した、IPv6サービス検討方法

IPv6の技術特性だけにフォーカスするのではなく、マーケティング理論の基礎知識から、新サービスを導き出す方法論を考察しました。

⑥　低価格

東京大学教授　江崎先生からも推薦を頂き、決して薄い内容ではありません。しかし、一人でも多くのエンジニアの方々に目を通して頂けるよう、本体価格2600円という低価格での出版に踏み切りました。

感想等御座いましたら、お気軽にお寄せください。