NTT西日本 Ｂフレッツシリーズ及び光プレミアムの裏側

>> TOPに戻る / Docsに戻る
>> NTT西日本 光プレミアムの裏側及び総評 New!!

メニュー

NTT西日本 Ｂフレッツ ファミリー１００

シェアドアクセスタイプ

　シェアドアクセスタイプのＢフレッツ ファミリー100では、100Mbpsを最大３２人で共有しているという噂を聞いたことはありませんか？「 Bフレッツ（フレッツ・光プレミアム）のしくみ」という既に閉鎖されたサイトサイト(2005.07.26 復活確認)が有りますが、このサイトによれば、「ファミリー100タイプが登場したときに"100Mbpsを数人で共有する"といった言説が見られましたが，すでに述べたような理由で誤りです（もっとも，こんなことは誰も言っていないはずですが…）。」とありますが、実際の所、誤りなのです。

Ｂフレッツの仕組みのサイトの件について

Broadband Information Blog - 光プレミアムのしくみ - で指摘さましたので、修正しました。現在は、「Bフレッツ（フレッツ・光プレミアム）のしくみ」という形で復活されております。

詳しい理由としては後述しますが、HITACHI TELECOM 1200 Series B-PONのspec seetには、622Mbit/sec を32人でシェア出来るというのがありますが、そのEthernetのインターフェースには、100Base-TXが4個となっております。現実として、NTT西日本のＢフレッツでは、2個のポートが利用されており、内１個はバックアップリンクとなっているため、実質1本(100Mbit/sec)しか、地域IP網のネットワークには接続されておりません。その為、100Mbit/secを最大32人で共有しているのと同じといえるのです。

なぜ、最大３２人で共有するのでしょうか。そこにはコストという秘密が隠されています。NTTの局舎から加入者宅まで契約者の数だけ光ファイバーを引き込むと膨大な費用が発生しますが、1本のファイバーから複数本分岐出来ると、加入者宅近辺まで1本のファイバーで補う事が可能になります。これらにより分岐点までの必要なファイバーの本数を減らすことが可能となります。また、電柱上の白い箱(光クロージャー)に設置された分岐点で使用される機器のことを所外用光スプリッターといい、その光クロージャーの中で８分岐されています。話の順番があべこべになってしまいましたが、同様にNTT局舎側で４分岐されているため、4*8分岐で最大32分岐されているという事になります。このことにつきましては、今度、ファイバーの単芯� ��たりの単価からの文章を書きたいと思います。

イメージ：HITACHI : 通信・ネットワーク−研究開発:成果のご紹介 B-PON型光アクセス装置から転載。
写真： 架空配線用光クロージャ 及び 所外用８分岐光スプリッタおよびその収納技術
(NTTアクセスサ−ビスシステム研究所 マルチメディア・ギャラリ−) から転載。

使用されている設備

　使用している設備は、HITACHIのB-PON方光アクセス装置を使用されています。諸元は、HITACHI TELECOM 1200 Series B-PONにあります。

赤ちゃんゴキブリはどのように見えるん

OpticalInterface

Transmission Speed Downstream: 622Mbit/s, Upstream: 156Mbit/s

Logical speed (per user)

100Mbit/s (best effort)

Transmission distance

20km max

Number of lines

22max (1per PON IF card)

Number of branches (users)

32 max per line (704 per OLT)

Network Interface

100BaseTX / 4 per PON IF

Supports per-user bandwidth control and Dynamic Bandwidth Assignment (DBA)

設備について説明していくと次のようになります。

　
• PONモジュールの光インターフェイスの速度 下り622Mbit/sec, 上り156Mbit/s 　
• PONモジュールは、100Base-TX のポートが4個 　
• ベストエフォート 　
• ファイバーは最大20km (実際のセールス文句の距離に関係なくと言うのは、嘘。上限値は有り) 　　
• PONモジュール/枚あたり、最大32本接続することが出来る
  （NTTの公開情報によると、局内4分岐、電柱で8分岐）
• 9Uのシャージに、最大22枚のPONモジュールを挿入可能 　
• 22枚のPONインターフェース*32分岐 で 最大704本収容可能 → 詳細 　
• ユーザ単位の帯域保証の設定が可能

情報元：B-PON FTTH System For Ethernet Data Service In Japan (FSAN PON Workshop in Atlanta),
B-PON型光アクセス装置 (株式会社日立コミュニケーションテクノロジー),
B-OLTの主要諸元 (NTTアクセスサ−ビスシステム研究所)

B-PON

B-PON(Broadband Passive Optical Network)は、全世界で21のキャリアと12のメーカーが参加する業界団体"FSAN" (Full Service Access Networks)で標準化と共同開発に向けた検討が進められている。

接続形態(B-OLT側インターフェース)

　PONモジュールには、100Base-TX のポートが4個有りますが、4個同時に使用されていません。良くても2本接続され、内一本はバックアップリンクとなっていると考えられます(関係者談)。すなわち、局側、すなわち地域IP網側は100Base-TXで実質使用されているのは一本で接続されています。その為、加入者宅〜B-OLTまでは上り622Mbit/s、下り156Mbit/s を最大32分岐している事になりますが、B-OLTから地域IP網へは、100Mbit/s を共有していることになります。言い換えれば、100Mbit/s を 最大32人で分岐(share)している事になります。 すなわち、一人のユーザが90Mbit/s 使ってしまうと、地域IP網へ出て行く際、残りのユーザは10Mbit/s以下しか残されていないと言うことになります。（PPPoEオーバヘッド除く) それを防ぐため、B-OLTには、Dynamic Bandwidth Assignment(後述) という機能が付けられ、最低限の速度を保証出来るよう、動的に帯域の割り当てを行うことが出来ますが、そのような設定を行っているかは判りません。

但し、B-OLTの上流バックボーンが、100Mbit/sで接続されているとは限りません。その、上流バックボーンに、ISPが100Mbit/s又は、1Gbit/sで地域IP網に接続し、その先に複数のB-OLTが接続されている可能性があります。→参考

接続形態(ONU側インターフェース)

　どこかでインターフェースが100Base-FXという噂が流れましたが、考察として、東日本の行政指導前のＢフレッツニューファミリーではないかと考えられます。東日本では、E-PON(Ether Passive Optical Network)を使用しており、それのインターフェースに100Base-FXをベースとし、独自にカスタマイズしたという噂を聞いたことがあります(情報求む)。

QoS / Dynamic Bandwidth Assignment(DBA)

　HITACHI の B-OLTはQoSをサポートしていますが、コストの懸念の為、施されていません。すなわち、帯域は取った物がちなのが現状です。しかし、さらに上流のISP単位でQoSを施しているかもしれませんし、物理的帯域制限というQoS(謎)がかかっているかもしれません。また、DBAには、ミリ秒単位で各クライアントからの帯域要求を識別し、動的に帯域を割り当てる技術も搭載されていますが、実際に設定され、運用しているかは定かではありません(情報求む)。

Ｂフレッツ ファミリー１００を複数本ひいた場合

よほどのことが無い限り、先ほどの説明した光スプリッタの関係上、同一のB-OLTに収容される可能性があります。同一のB-OLTに収容された場合、B-OLT側のインターフェースが100Base-TXとなりますから、この100Mbpsを自分自身でシェアーすることになります。その為、「帯域が足りないから、もう一本Ｂフレッツを引き込もう」とした場合、ベーシック等にする方が無難だと考えられます。同じB-OLTに収容されちゃったら、二本以上引く意味がありませんよね。

木材の圧力がどのように扱われ、誰がそれをしないされてい

NTT西日本(関西圏) 光ファイバー 施工業者

Ｂフレッツの工事に来たのは、株式会社コミューチュアという施工業者。事業紹介には、ネットワーク関連事業IIに「通信ケーブル工事（光ファイバー・ＡＤＳＬ・ＣＡＴＶ等）」と有ります。なにかあれば、直接文句言うのも良いでしょう。ちなみに、工事に来られた際の写真です。

関係資料

NTT西日本 Ｂフレッツ 光プレミアム

Ｂフレッツ光プレミアムの特徴

環境

• GE-PON (OKI電気)
• 地域IP網がIPv6化され、IPsec (PPPoEは無くなった) + RADIUS認証
  Bフレッツの時は、PPPoE+RADIUSだが、認証の仕組みそのものはRADIUSから変わっていないので、ISPから見ればいままでとは変わらない
• 地域IP網上はIPv6 + IPSecを使用し、IPv4をカプセル(トンネリング)化
• 古川電気のFITELがIPSecに使用されている。
• IPSecは古河電気のFITELを利用されており、鍵及び方式さえ分かれば、CTUを取っ払い、端末でしゃべることも可能になると考えられる。
• 地域集約ビルまで10Gbpsで接続出来るような設計(回線の使用率の問題で一概に10Gbpsになってるとは言えない)
• 同時接続セッション数は 5セッション(PPPoEでは無い為既存のルータは使用できない/HUBとしての利用か可能)
• HITACHI GR、Ciscoのスイッチが地域IP網内のルーティングに使用されている。

CTU

• CTUはIPsecクライアント(IPSecが100Mbps近く出る箱。市販ルータにすると10万円相当ぐらい?)
• CTUの製造は、NTT-DATA、コムウェア、日立、住友エレクトロニクスとの共同開発(?) - 確証無し
  ただし、MacAddressを見ると住友エレクトロニクスのOUIになっている。
• 設定は、NTT側の用意したCTU設定サーバに接続し、設定する。ユーザは直接CTUにアクセスし、設定をすることが出来ない。
• CTU設定サーバとCTU間はSSLで暗号化されている
• NATはCTUのメモリの許す限り可能(らしい)

ネットワーク的特徴

その他

• NAT Traversalを使えば、VPNを行うことが出来る。(NAT Traversal対応VPN機器が必要)
• Unnumberd を使ったときセッションは1つのみ。CTU側に固定的にグローバルアドレスを振るため

ONUからのパケット

ONUから直接PCに繋ぐと一切パケットが流れてこない。IPSecやらIPv6関係のパケットが来るかなぁと期待したが駄目な様子。media が upしたところでなにも反応が無い。実際に、ダムハブを用意し、CTUとONUの間に設置、パケットをキャプチャしてみないと判らないだろう。これが成功すると、何をつかってトンネリングされているか判明するはずである。答えはIPSecと分かっているが、それ以外の情報を入手出来るかもしれない。また、先ほど光プレミアムの特徴で述べたとおり、認証方式及び鍵が分かれば、責任分界点であるCTUを取っ払い、端末で接続が行うことが可能であるかも知れない。このあたりがNTT的にトップシークレットになっている可能性があり、ベンダーにも情報が流れることはまず無い為、光プレミアム対応IPSecルータをベンダーから出ることがまず無いだろう。

PPPoEが使えるようになると言う噂

今後（恐らく年内かその前後）、CTU配下でPPPoEが使えるようになるとの情報も各所から入手した為、既存のブロードバンドルータの設置及び、端末に直接グローバルIPを振ることが可能になるかもしれない（現時点でのunnumbered除く)。現在考え得る可能性があるとすれば、over IPSecとして動作するか、はたまたCTUの隠しセッションとして、PPPoEの使えるセッションが現れるか、現時点では不明である。ただし、さらにネットワークが複雑化するため、NTT的にはやりたくはないようだ。PPPoEが利用出来るようになれば、自宅サーバユーザにとって、また、VPNユーザにとって幸せになれるのではないだろうか。また、端末同時利用台数制限が無いため、企業でも安価に導入しやすくなるのではないだろうか。

どのように私は鏡に黒い斑点を削除できますか？

2006.07.16 にリリースすることになった。尚、CTUがPPPoEサーバ及びRADIUS Proxyを行うとのこと。 IPsecとの兼ね合いも有るためMTUサイズは変わる可能性はある。2006年7月2日にNTT西日本より工事情報(西日本エリア)にて、15日から16日早朝にかけて実施するとのこと。ただ、このメールにはPPPoEの事は触 れられてはいないが、これほど大規模の内容であるため、間違いなく、なくPPPoEの実装を行われるだろう。アナウンスに関して、他の方が掲載されていましたので、リンクしておきます。また、同様にNTT西日本 フレッツシリーズ工事情報にも掲載されています。

 下記内容で「フレッツシリーズ」に関わる工事を実施いたします。 ご迷惑をおかけしますが、よろしくお願いします。  対象サービス：フレッツ・光プレミアムサービスをご利用のお客様  対象地域　　：西日本サービス提供全地域  工事内容　　：ＩＰｖ６通信網内設備、メンテナンス工事のため  工事日時　　：２００６年７月１５日（土）午後１１：００〜 ７月１６日（日）午前９：００  影　　響　　：次の影響がございますので、工事時間中はＣＴＵの操作・設定をお控え下さい。 ・ＣＴＵ設定画面へのログイン及びＣＴＵの設定が出来ません。  【お知らせ】  ・工事完了後、「ＣＴＵ設定画面のアクセス」「フレッツ・スクウェア」「速度測定サイト」 をご利用頂くいただく場合は、ＣＴＵの再起動画面が表示されます。ＣＴＵ機能追加 （バージョンアップ）のため、ＣＴＵ再起動の実施をお願いいたします。 同様に、ＣＴＵ更新ランプが点滅する場合は、ＣＴＵ設定画面へアクセスし、ＣＴＵ再起動 の実施をお願いいたします。  ・工事終了後、インターネットへの接続ができない場合、ＣＴＵ設定画面へログインし、 インターネット等へ再接続して頂くようお願いいたします。  ・ＣＴＵ再起動終了後、５分間程度経過した後に、ひかり電話がご利用いただけない場合は、 ひかり電話対応ＶｏＩＰアダプタの電源の抜き差しの実施をお願いいたします。 

CTU設定サーバ接続

CTUを設定するには、スタートアップツールを入れないと設定できないとあるが、スタートアップツールはショートカットウィンドウにすぎない。すなわち設定用のURIを知っていたら直接アドレスを叩けば良い。

尚、CTUから先はIPv6オンリーのネットワークのため、IPv6の使えない端末の場合は、CTUがProxyとして動作する。すなわちCTUのProxy機能を殺してしまうと、IPv4ネットワークからは一切アクセスできなくなってしまうことになる。

 静岡から  (from TOSHIさん情報サンクス）  tracert 2001:d70:3:1::3:3   1       
 京都から  (from Hさん情報サンクス）  tracert 2001:d70:3:1::3:3     1       
 ** から  (from りすさん情報サンクス）  $ /usr/sbin/traceroute6 ctu.fletsnet.com  traceroute to ctu.fletsnet.com (2001:d70:3:1::3:3) from 2001:d71:cc2a:0:211:d8ff:feda:188f, 30 hops max, 16 byte packets  1  2001:d71:****:****:****:****:****:**** (2001:d71:****:****:****:****:****:****)  0.277 ms  0.276 ms  0.148 ms  2  2001:d71:1:c08::3:1 (2001:d71:1:c08::3:1)  5.954 ms  5.91 ms  5.89 ms  3  2001:d71:1:c0a::1 (2001:d71:1:c0a::1)  5.848 ms  6.457 ms  6.022 ms  4  2001:d71:1:28e::1 (2001:d71:1:28e::1)  6.179 ms  6.328 ms  6.558 ms  5  2001:d71:1:222::1 (2001:d71:1:222::1)  5.238 ms  5.405 ms  5.416 ms  6  2001:d70:f00::1 (2001:d70:f00::1)  5.367 ms  5.286 ms  5.456 ms  7  2001:d70:1:5::2 (2001:d70:1:5::2)  7.439 ms  8.171 ms  7.423 ms  8  2001:d70:3::2 (2001:d70:3::2)  6.108 ms !S  5.625 ms !S  5.68 ms !S 
   
 また、インターネット側から名前を引いてみると、次のように帰ってくる。IPアドレスがPSI Japanとなっている。(2005.07現在) 

  
 $ host ctu.fletsnet.com sokudo.speedtest.fletsnet.com has address 221.249.12.35  $ host 221.249.12.35 35.12.249.221.in-addr.arpa is an alias for 35.32/28.12.249.221.in-addr.arpa. 35.32/28.12.249.221.in-addr.arpa domain name pointer p01.psi-japan.co.jp. 
  
 実際にWHOISを行ってみたところ、IPアドレスの管理はPSI Japanとなっており、Registrant は NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION となっている。尚、連絡先メールアドレスのドメインは `west.east.ntt.co.jp' となっている。噂に寄れば、事業所毎にJPNICハンドルの担当者が居るためなかなか一本化できず、事業所毎に好き勝手にやっているとのこと。 
       
 CTU に対して NMAP SCAN 
   
 # nmap -sS -sP -p 1-65500 192.168.24.1  Interesting ports on 192.168.24.1: (The 65498 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 53/tcp   open  domain 2869/tcp open  UPnP MAC Address: 00:0B:A2:**:**:** (Sumitomo Electric Networks) 
  
 2869/TCPはUPnP情報をXMLでページが表示された。
また、ONUにCTUを接続していない場合は、80/TCPが空いておりWEBアクセス可能な状態だと思われるが接続拒否された。
  
 CTUの負荷に対して、調査を試みてみた。インターネットに接続中に、nmap -sS 192.168.24.1 と同時に8個走らせてみたが平気のご様子。CTUそのものに内側のアドレスからnmapを撃っただけではこけないようだ。ちなみに、RTX1000だと即こける。
  
 次は、テストサーバをあげてネットワーク越しに nessus, nmap 等ためしてみて、NATを埋めるようにいじってみる必要がある。これがクリアできないとペネストレーション等の用途には使えないだろう。尚、フレッツ光プレミアム窓口担当の大塚さんは、NATセッションは設けていない。との折り返しの回答。もし、嘘だと、いじる材料となる。
  
 あと、余談だが、現在使用しているNATのセッション一覧を確認出来ないのは、微妙に萎えた感じだった。コレガの駄目No.1のルータですら確認できますので。(見落としていただけならごめんなさい)
       
 真っ赤な嘘をついているOCN ビジネスプランのサイト 
   
 OCN 光アクセス IP8 「フレッツ・光プレミアム」プラン　- よくある質問(FAQ) を見ていたところ、次のようにある。
  
  Q12．どのようにしてIPアドレスを固定的に割り当てるのですか？ 
A12．「OCN 光アクセス IP8『フレッツ・光プレミアム』プラン」の場合、NTT西日本が提供する加入者網終端装置（CTU）よりPPPoE接続を行い、加入者網終端装置の WAN側にIPアドレス（お客さまのネットワークアドレス）を固定的に割当てます。なお、加入者網終端装置のLAN側には予めネットワークアドレスの次のアドレスを設定してください。 
  
 結論として、真っ赤な嘘である。これが本当であれば、ONUの先にPPPoEルータを接続すれば最大５セッション使えることになる。また、パケットキャプチャを走らせてみたが、PPPoEのパケットが流れてくることはなかった。先ほど述べたように、中身はIPSecを使用したIPv6網となっているため、設備的に考えても、PPPoEというのは考えられない。尚、地域IP網内に入っている設備はF川電機のとある箱だが、これもまたPPPoEしゃべれないとおもわれる(仕様には、PPPoEの事は書いていなかった。)。そう複数の要素から、「NTT西日本が提供する加入者網終端装置（CTU）よりPPPoE接続を行い」というのは真っ赤な嘘を、堂々とOCNのビジネスサイトに書いていることになる。
  
 尚、9月14日にNTTコミュニケーションズより以下のように連絡があり、修正されたとの連絡が入りました。
  
 OCN 光アクセス IP8 「フレッツ・光プレミアム」プランにおきましては、『PPPoE』とホームページ上に表記させていただいていたことは誤りでございます。ご迷惑をおかけ致しまして大変申し訳ございませんでした。
      
 他は、現在執筆中 
  
参考URL及び、私のblogエントリー
 

250189

投稿者 Sam 時刻: 3:22