自分に起こった地獄
VPNのパフォーマンスが出ない!VPNの条件は以下の通りです。
- 同一市内の自宅と実家のVPN
- 自宅はNTT光コラボ、実家はauひかり
tracerouteで経路を調べたところ下記のとおりでした。
- 広島→大阪→名古屋→東京で折り返す
遅延がすごくせめて大阪で折り返して欲しい!これらはNTT(法)のせいに違いない!みんな光コラボに文句言わず使い続けているのが謎すぎる!
今日は光コラボでみんなが不幸にならないよう、ここでその不幸の原因とソリューションを提供します!
※ インターネット上の経路はプロバイダにより非開示の情報ため、根拠はありません
同一市内VPNパフォーマンス計測(iperf)
NTT光コラボ→auひかり
5.58Mbps(遅延は35msecぐらい)
[ ID] Interval Transfer Bandwidth
[ 5] 0.00-1.01 sec 407 KBytes 3.30 Mbits/sec
[ 5] 1.01-2.00 sec 573 KBytes 4.73 Mbits/sec
[ 5] 2.00-3.00 sec 561 KBytes 4.60 Mbits/sec
[ 5] 3.00-4.00 sec 767 KBytes 6.27 Mbits/sec
[ 5] 4.00-5.00 sec 791 KBytes 6.49 Mbits/sec
[ 5] 5.00-6.00 sec 695 KBytes 5.70 Mbits/sec
[ 5] 6.00-7.00 sec 864 KBytes 7.08 Mbits/sec
[ 5] 7.00-8.00 sec 451 KBytes 3.70 Mbits/sec
[ 5] 8.00-9.00 sec 984 KBytes 8.05 Mbits/sec
[ 5] 9.00-10.00 sec 718 KBytes 5.89 Mbits/sec
[ 5] 10.00-10.10 sec 70.1 KBytes 5.88 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 5] 0.00-10.10 sec 0.00 Bytes 0.00 bits/sec sender
[ 5] 0.00-10.10 sec 6.72 MBytes 5.58 Mbits/sec receiver
メガエッグ(中国電力)→auひかり
63.9Mbps(遅延は15msecぐらい)
[ ID] Interval Transfer Bandwidth
[ 5] 0.00-1.00 sec 1.68 MBytes 14.0 Mbits/sec
[ 5] 1.00-2.00 sec 5.08 MBytes 42.5 Mbits/sec
[ 5] 2.00-3.00 sec 7.50 MBytes 63.1 Mbits/sec
[ 5] 3.00-4.00 sec 8.75 MBytes 73.3 Mbits/sec
[ 5] 4.00-5.00 sec 8.95 MBytes 75.1 Mbits/sec
[ 5] 5.00-6.00 sec 8.94 MBytes 74.9 Mbits/sec
[ 5] 6.00-7.00 sec 9.02 MBytes 75.8 Mbits/sec
[ 5] 7.00-8.00 sec 8.73 MBytes 73.1 Mbits/sec
[ 5] 8.00-9.00 sec 8.78 MBytes 73.7 Mbits/sec
[ 5] 9.00-10.00 sec 8.59 MBytes 71.8 Mbits/sec
[ 5] 10.00-10.03 sec 379 KBytes 101 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 5] 0.00-10.03 sec 0.00 Bytes 0.00 bits/sec sender
[ 5] 0.00-10.03 sec 76.4 MBytes 63.9 Mbits/sec receiver
キーワード解説
ここからの話はインターネット用語が多いのであらかじめ解説します。アクセス回線とインターネット接続は別のものと考えると混乱しづらいです。
ちなみにバックボーンがどこで繋がっているかが重要!詳細はWikipediaに書いてあります!
| 用語 | 解説 |
|---|---|
| アクセス回線 | 各家庭からインターネット回線への接続点までの回線 |
| 光コラボ | NTTがアクセス回線を卸し、VNEがインターネット接続し、それをプロバイダが販売するサービス |
| auひかり | KDDIが提供しているアクセス回線、インターネット接続サービス |
| 電力系 | 関西電力、中国電力などの電力会社系のアクセス回線、インターネット接続サービス |
| プロバイダ | かつてはNTT回線をインターネット接続、販売する会社だった。販売だけ |
| VNE | 現在プロバイダにかわってインターネット接続を提供している会社 |
| 閉域網/NGN | NTTは都道府県ごとに閉域網を構築しており、これをNGNと言う |
| バックボーン | インターネット接続業者の上流の基幹ネットワーク |
| デュアルスタック | IPv4とIPv6が同時に使えることをこう言う |
| PPPoE/IPoE | ユーザがインターネット接続するためのプロトコル。光コラボではIPoEが主流 |
| DS-Lite/MAP-E | 光コラボでデュアルスタックを実現するために使われている通信方式 |
| IPIP | IPパケットにIPパケットを入れて転送する仕組み |
光コラボにおけるアーキテクチャの複雑さ
光コラボのIPoE接続にはDS-Lite、MAP-Eが用いられる!とくかくこれが複雑!ユーザに何ができて何ができないかさっぱりわからない!
DS-Liteで接続する場合
- ユーザはPOIにIPv6接続
- POIまではNTTの閉域網(NGN)で通信
- ユーザのルータからPOIまでIPIPでトンネル
- IPv6でIPv4パケットを転送
- VNE側でIPv4通信をNATする
- 他社とどこで接続するかはVNE次第
- 自分のVPNが遅いケースは東京
光コラボの一般的な問題
これらの問題はNTT法が原因!法律で禁止されていること多すぎ!NTT法は即刻廃止すべきだ!
ワンストップではないサービス
- NTT、VNE、プロバイダ
- NTTによる回線のインターネット接続禁止
- IPoE接続の場合
- 回線はNTT
- インターネット接続はVNE
- サポート、料金の徴収はプロバイダ
- ユーザはNTT、VNEへの問い合わせ禁止
設定の難しさ
- NTTはインターネットIPアドレスを直接ユーザに提供できない
- VNEまたはプロバイダがIPアドレスを払い出す
- DS-Lite、MAP-Eといったわかりづらい接続方法
非効率なネットワーク
- NTTが提供するのは都道府県ごとの閉域網
- 人口が少ない都道府県でも閉域網はひとつ
- 閉域網は西日本と東日本で接続されていない
光コラボにおけるサポート関連の不便
プロバイダの現状
現在のプロバイダの競争領域は下記のとおりです。この2点以外差が付きません。
- 価格
- サポート
この結果、高額なキャッシュバックが横行しています。
現在のプロバイダはサポートが主業務なのですが、以下のような現状が発生しています。
- サポートのコストを下げて価格競争
- どこかにアウトソースしてる気がする
- 結果サポートの質が下がっている印象
実際の問い合わせの印象
某プロバイダS社に聞いたところ「IPoEではVPNはできない」と言われました。いや、できますけど...。なぜVPNができないか理解して欲しい。正しくは「IPv4でポートが開放できない」ですよ。
あとNGN折り返しについて知らないらしいんですが、NTTは回線卸が仕事なので、エンドユーザの問い合わせの回答義務はプロバイダなんですよね。なのでNGNの質問はプロバイダが答えないといけません。
プロバイダに答えられない質問があると、ユーザはNTT、VNEに問い合わせできないので答える人がいなくなります。
光コラボにおけるネットワーク関連の不便
設定の難しさの問題
DS-Lite、MAP-Eは古いルータ未対応です。ルータが古い場合、買い換え必要です。
- YAMAHAルータも古いモデル非対応
- 海外製ルータも対応状況が悪い
- ひかり電話も含めると設定も難しい
- DS-LiteはIPv4ポート開放不可
- MAP-EはIPv4ポート開放制限付き可
- 複数人でグローバルIPv4アドレス共有
- 開放できるポートがユーザごとに違う
自宅サーバ勢には辛い...。
非効率なネットワークの問題
- 都道府県ごとの閉域網
- 東日本と西日本の接続は禁止
- 閉域網→VNE→バックボーン→インターネット
- 隣県でもインターネット経由で折り返しすることがある
他にも色々
NGN内のIPv6アドレスはまがい物で、何とインターネットに接続できない!ひかり電話とかひかりTVとかはNGNのIPv6アドレスを使っているのがややこしい!(マルチプレフィックス問題)
光コラボ以外はどうなのか
auひかりの場合
- IPv4/IPv6ネイティブデュアルスタック
- IPv4/IPv6の「グローバル」IPアドレス
- ほぼ固定IP
- 自宅サーバに良い
- NEC製のまともなルータがKDDIから貸与
- 通信上の制約も何もない
- ユーザが特別な設定をする必要なし
サポートの印象はベースがKDDIの顧客サポートのインフラを使っているので問い合わせ内容の担当者間の引き継ぎが完璧です。担当者は技術的な内容にも正確に答えられます。
メガエッグの場合
- 都道府県をまたいでPPPoEで広島に直結する
- 中国地方はユーザが少ないのでこれでよい
- NTTのPPPoEはプロバイダとNTTで設備増強の押し付け合いが発生
- 回線事業者とプロバイダが同一の場合、輻輳したら設備増強するだけ
- PPPoEなので市販ルータで簡単に接続できる
- ユーザが特別な設定をする必要なし
- 他社との接続が近場になるらしい
- ユーザは中国地方在住なので高効率
自分が問い合わせた範囲ではサポートの印象も悪くないです。きちんとネットワークの分かる人がサポート担当者のバックアップをしているので不安はないですね。
なぜこのようなことが許されるのか?
NTT法の影響
- NTT法が悪い、以上
- NTT法はNTTが元国営企業だった名残
- 市場を圧迫しないように法律で規制
- 非効率なネットワーク構成もNTT法のせい
- NTTの人はむしろ優秀で責任はない
- NTT法の具体的問題点は、条項と総務省の実際の運用にギャップがあり、総務省しかわからない
- NTT法の条項にはどこにもプロバイダ業務をやってはならないとは書いてない
時代に即してないのでNTT法は廃止すべき!実際そういう議論が最近起きている
ユーザの無関心
- みんなこんなものだと思って使っている
- 複雑すぎて善し悪しが一般人にわからない
- NTT法についてまとめられた情報が少ない
- ネットワークの詳細は公開されていない
- 誰もネットワークの効率性の実態を知らない
みなさん光コラボの不便さに声をあげましょう!
自衛の手段:プロバイダのサポート
キャッシュバックで選ぶのはやめましょう。
純粋に「良さ」でプロバイダを選ぶ!
- 月々の費用はあまり変わらない
- 数百円をケチるのはやめよう
- 純粋にサービスで判断しろ!
ネットの評判重要
的外れな批判も多いのに注意しましょう。
プロバイダはサポートの質で選ぶ
- サポート力は技術力で決まる
- サポート力は実績で決まる
自社で回線を持っている会社で選ぶ
答えられる質問の幅が広いです。個人的な印象ではプロバイダよりKDDIとか電力系のサポートの方がアクセス回線の質問にも答えられていいかなあ。
サービスメニューで選ぶ
自分の興味があるサービスを提供してるプロバイダを選びましょう。その手の技術の蓄積がある証明になります。
「技術力がある」の定義は人によって違います。一般家庭とインターネットおたくでは入るべきプロバイダは違いますよ。
自衛の手段:設定の難しさ
ただし設定が難しいのは光コラボだけの話なので、auひかりや電力系はすごく簡単です。光コラボな人は下記のような対策をしましょう。
おとなしく新しいルータを買う
- 市販のNECとかのルータを買う
- ただし低機能
- 対応のYAMAHAルータは高い
- YAMAHAの中古は安くて使いやすい
- FWX120が超お勧めだが非対応
NAT越え
- UDPホールパンチングを使う
- ポートを開けなくてもP2P可能
- Skypeとかは昔からこれ
- Tailscale(VPN)はDS-Liteでも使える
IPv6を使う
- MAP-EでもIPv4ではGREなどが使えない
- IPv6なら普通にポート開けられる
- 実はこれを知らない人がいるかも
自衛の手段:地方在住者
地方在住者はVPNや地元の友人との通信が大切
折り返しの調査
- どこで折り返すかが非常に重要
- 関東在住なら気にしなくても良い
- 近場の東京で折り返せない回線は多分ない
- 東京に遠い地方ほど折り返しが問題になる
- どこで折り返すかは実際に試す
- プロバイダは開示してくれない
- プロバイダと契約する前に
- そのプロバイダを使っている友人に頼んで、事前に経路と遅延、帯域を確認しておく
都道府県内で最速の通信を求めるなら
- フレッツVPNワイド使え
- 閉域網(NGN)で通信するのでめっちゃ速い
- お金がかかるので個人向けではない
- ただし中小企業なら鉄板の選択
結論
光コラボはクソ!自宅サーバはauひかり、地方は電力系がおすすめ!
- 光コラボにする場合は技術力のあるプロバイダ(IIJmioなど)を推奨
- キャッシュバックでプロバイダを決めてはいけない
光コラボのデメリット
- とにかく意味のない制約が多すぎる
- 光コラボは契約しないことが重要
- NTTへの問い合わせ禁止!
- 遅い!
- 難しい!
auひかりのメリット
- サポートが最強
- とにかく速い
- ほぼ固定IPアドレス、IPv6が簡単
電力系のメリット
- 速い
- 安い
- 簡単
- 近場で折り返しやすい