ひかり電話を契約したらVPNが通信断! 原因は?羽ばたけ!ネットワークエンジニア(15)(1/2 ページ)

2024年のISDNサービス終了を控えて、電話やFAXで使っているISDNを「フレッツ 光ネクスト」の「ひかり電話」へ移行するための試験をした。すると、VPNの通信断という思わぬトラブルに遭遇した。プリミティブな障害である。今回は通信断の原因とひかり電話導入の留意点について紹介したい。

» 2019年04月22日 05時00分 公開
[松田次博@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 企業ネットワークの店舗や中小規模のオフィスではNTTグループの「フレッツ 光ネクスト」をデータ通信用途だけに使っているケースが多い。電話とFAXはISDNを利用する。ISDNは基本料金が月額3530円である。これをフレッツ 光ネクストの「ひかり電話」に移行すると500円になる。

 さっさとISDNを止めてひかり電話にした方が得なのだ。筆者が運用しているネットワークでも、ひかり電話導入のための試験を2019年4月初旬に行った。

ひかり電話が登録されるとVPNが通信断

 試験環境を使ってひかり電話の導入試験を行った。図1がひかり電話を入れる前の構成である。

 CPE(Customer Premises Equipment)とキャリアゲートウェイの間に、IPv6によるIPsecトンネルを張り、IPv4で動くユーザーの拠点間を接続している。CPEは自らが使うIPv6アドレスを生成するために、フレッツ網内のルーターからRA(Router Advertisement)でプレフィックス(/64、1個のIPv6セグメントに対応)を受け取っている。続いて、CPE自身のMACアドレスに基づいて64bitのインタフェースIDを生成し、プレフィックスと合わせて128bitのIPv6アドレスを作る。

図1 ひかり電話設置前のフレッツ光ネクストでのVPN構成

 ひかり電話は4月1日工事として申し込んだ。4月1日の何時にフレッツ網側で工事が始まるのかは分からないし、工事時間をあらかじめ指定することもできない。NTTの担当者に聞くと、大体8時くらいに行われることが多いそうだ。

 ひかり電話を使うには拠点側にホームゲートウェイを設置する必要がある。NTT東日本の書類上は「ホームゲートウェイ」ではなく「ひかり電話ルーター」と書かれている。ホームゲートウェイの設置はNTTに依頼することもできるし、ユーザーが自分で設置することもできる。今回は自分で設置した。

 結局、ひかり電話工事の2〜3日後にホームゲートウェイを設置したのだが、おかげで面白い発見があった。4月1日にひかり電話の工事がフレッツ網側で行われてから、VPNの通信ができなくなったのだ。試験環境とはいえ、常時、通信の生死監視をしているので、通信断のアラームが上がって気が付いた。この状態が図2である。

図2 ひかり電話の工事直後の構成 VPNが不通になった

 ひかり電話を導入すると拠点にはユーザー(CPE)が使うIPv6セグメント以外にひかり電話で使うセグメントが必要になるため、1個しかセグメントを渡せないRAではなく、DHCPv6-PD(Prefix Delegation)で複数のプレフィックスを/48で払い出す。ところが、CPEはRAでしかアドレスを受け取れないため、通信不能になったのだ。

 ホームゲートウェイを設置するとVPNの通信は復旧した。図3のようにホームゲートウェイがDHCPv6-PDでプレフィックスを受け取り、RAでCPEに渡してくれるからだ。

図3 ホームゲートウェイ設置後の構成 VPN通信が可能になった
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。