8.1 DOCSIS システムのインターネットサービスでの CPE の接続形態
8.1.2. 端末 1 台接続
(1) BB ルータ接続型の概要
PCを1台のみ接続するか、もしくはBBルータ1台を接続する。BBルータを接続した 際にはその配下にケーブル事業者の設定した接続台数制限に関係なくCPEを接続できる形 態である。現在のケーブルインターネットで最も多い形態である。実際にはケーブル事業者 はCMの配下に接続できる端末数をMAC Address数で制限する方法で許可MAC Address
= 1としている。この形態では加入者がBBルータを利用するか1台のCPEを接続するか 管理しない。
CM HUB
IPv6 Address CPE
DHCP CMTS
DHCPv6
DHCP IPv4 Address
図8-1 端末1台接続型
CM
Broadband Router
IPv6 Address CPE
DHCP CMTS
DHCPv6
DHCP DHCP,
Static NAT (NAPT) IPv4 Address
図8-2 端末1台接続(BBルータを接続した場合)
(2) IPv4 アドレス割り当て方法
PCもしくはBBルータのWANインタフェイスへのIPv4アドレスはDHCPにより事 業者が保有するアドレス空間から割り当てる。また、固定でアドレスをマニュアルで割り当 てる場合もある。
(3) IPv6 アドレス割り当て方法
ドレス空間から割り当てる。この際、DHCPv6サーバは Advertise およびReplyでDNS cache server address Option他、必要なオプションを含める。CPEのOSによってStateful
DHCPv6 が利用できない場合がある。この場合でもユーザトレーサビリティの観点で
SLAAC を利用することは好ましくない。CPE における制限を取り除くためにルータ接続
型モデルを用いてルータ配下でのSLAAC利用を検討すべきである。CPEがDHCPv6でア ドレスを取得する場合、CMTSはリレー時にそれらCPEが接続されるCMのMACアドレ スを以下のOptionとして付加する。
“Option 17 (Vender Specific Option) → Enterprise ID 4491 → Sub-Option 1026”
このOptionをDHCPv6サーバで利用することでCMを特定することができ、特定のPrefix に属するアドレスをCPEに割り当てる等のサービスが可能となる。ただし、この設定に関 しては CM 障害時などにおいて、ケーブル事業者側にて設定変更が必要になるため(設定 ツールを公開している場合は該当しない)その運用も含めて検討する必要がある。
(4) ユーザトレーサビリティ
IPv4 と同様、IPv6 アドレスから利用者を特定するユーザトレーサビリティについても 必要となる。abuse対応をするときなど、利用時間とIPv6アドレスから利用者を特定する 環境を構築することが必要である。DHCPv6 サーバの割り当てログや、CMTS などの Neighbor Cache情報を利用することが考えられる。
(5) CPE 数の制限
IPv4のみのサービスでCMに接続されるCPE数の制限を行う際、CM Config Fileでの MAX CPEを用いMAC Addressをカウントして制限する方法が一般的だった。dual-stack においてCPE数を制限する場合もIPv4/v6ともブリッジ接続となる場合にはCPE数制限
としてMAC Addressをカウントすることで問題はない。多くの加入者でBBルータを利用
しており、IPv4 は NAT(NAPT)でIPv6はブリッジするタイプがある。ブリッジ型接続で もその仕様のBBルータを用いていることを前提としてCPE数の制限を考えることが望ま しい。CPE数制限の方法として、現時点の検討では以下の方法が最良の方法と言える。
サービス 設定
IPv4アドレス許可数 1 CM Config FileでTLV 35 = 1を設定
もしくはSNMP:docsDevCpeIpMax = 1を設定 IPv6アドレス接続台数 n CM Config FileでTLV 18 = nを設定
ここではCMにCPEが1台もしくはBBルータ1台接続を想定している。IPv4アドレ
Address が学習できずフォワードされない点が例として挙げられる。一般的に Link local Addressをソースとした通信がGlobal Addressをソースとした通信よりも先に行われるた め、nをいかに設定したとしてもどこかの段階でLink local Addressのみが学習されること は発生しうるのでTLV63による制御は実質的に不可能と言える。TLV35に関してはCMTS の実装によっては設定数を越えた PCを接続した場合に、CMTSを越えての通信はできな いものの、DHCPでのアドレス取得だけはCMTSがリレーするために行われてしまう場合 がある。事前にCMTSでの動作を確認し、そのような場合にはDHCPサーバでのリースタ イムをあまり長くしないようIPv4アドレス消費を抑える処置が必要である。
8.1.3 複数端末接続 (1) 複数端末接続の概要
HUBを介して複数台のPCを接続する。PCの代わりにBBルータを接続することもあ りうる。この形態はCM Config FileのTLV18において接続可能なMAC Address数の制限 を2以上の値に設定することで実現している。端末1台接続の場合と同じでHUBを介して PCのみを接続させるか、その一部にBBルータを利用するかは事業者としては管理しない。
Broadband Router
CM HUB
IPv6 Address CPE
DHCP CMTS
DHCPv6
DHCP IPv4 Address
NAT (NAPT)
DHCP, Static
図8-3 複数端末接続
(2) IPv4 アドレス割り当て方法
PCもしくはBBルータのWANインタフェイスへのIPv4アドレスはDHCPにより事 業者が保有するアドレス空間から割り当てる。また別にDHCPは用いず、加入者が固定ア ドレスをマニュアルで割り当てる場合もある。
(3) IPv6 アドレス割り当て方法
PCへのIPv6アドレス割り当てはStateful DHCPv6にて、ケーブル事業者が保有する アドレス空間から割り当てる。この際、DHCPv6サーバはAdvertiseおよびReplyでDNS cache server address Option 他、必要なオプションを含める。CPE の OS においては
Stateful DHCPv6が利用できない場合がある。この場合もユーザトレーサビリティの観点
でSLAACを利用しない。CPEにおける制限を取り除くためにルータ接続型モデルを用い
てルータ配下でのSLAACを利用を検討すべきである。CPEがDHCPv6 でアドレスを取 得する場合、CMTSはリレー時にそれらCPEが接続されるCMのMACアドレスを以下 のOptionとして付加する。
“Option 17 (Vender Specific Option) → Enterprise ID 4491 → Sub-Option 1026”
このOptionをDHCPv6サーバで利用することで、CMを特定することができ、例えば特
定のPrefixに属するアドレスをCPEに割り当てる等のサービスが可能となる。ただし、こ
の設定に関しては、CM障害時などにおいて、ケーブル事業者側にて設定変更が必要になる ため(設定ツールを公開している場合は該当しない)その運用も含めて検討する必要がある。
(4) ユーザトレーサビリティ
IPv4と同様、IPv6アドレスから利用者を特定するユーザトレーサビリティについても必 要となる。abuse対応をするときなど、利用時間とIPv6アドレスから利用者を特定する環 境を構築すること。IPv6アドレスからの加入者特定はDHCPv6サーバの割り当てログを利 用すること等で可能である。
(5) CPE 数の制限
IPv4のみのサービスでCMに接続されるCPE数の制限を行う際、CM Config Fileでの MAX CPEを用いMAC Addressをカウントして制限する方法が一般的だった。dual-stack においてCPE数を制限する場合もIPv4/v6ともブリッジ接続となる場合にはCPE数制限
としてMAC Addressをカウントすることで問題はない。多くの加入者でBBルータを利用
しており、このうちIPv4はNAT(NAPT)でIPv6はブリッジするタイプがある。ブリッジ 型接続でもその仕様のBBルータを用いていることを前提としてCPE数の制限を考えるこ とが望ましい。この形のBBルータを考慮したCPE数制限の方法として、現時点の検討で は以下の方法が最良の方法と言える。
サービス 設定
IPv4アドレス許可数 m CM Config FileでTLV 35 = mを設定
もしくはSNMP:docsDevCpeIpMax = mを設定 IPv6アドレス接続台数 n CM Config FileでTLV 18 = nを設定
但し m≦n
ここではCMに直接CPEがm台接続され、その内にはBBルータも含まれることを想定 している。IPv4アドレスは契約の観点からm台が付与されれば良いためTLV35=mで制限 する。前項と同じくIPv6 アドレスは1台の CPEに複数割り当てられることもあり、IPv6 アドレス数で制限する方法は得策ではないため、TLV 18でBBルータをスルーしてIPv6通 信を行うことができるCPE数を制限する。BBルータの接続を考慮しなければm=nで良い がIPv6をブリッジするBBルータ配下のCPEからIPv6通信するためにnはmよりも大き い値が望ましく、可能であれば nは CMTSでサポートできる最大数に設定するのが望まし