ひかり電話を契約したらVPNが通信断! 原因は?:羽ばたけ!ネットワークエンジニア(15)(1/2 ページ)
2024年のISDNサービス終了を控えて、電話やFAXで使っているISDNを「フレッツ 光ネクスト」の「ひかり電話」へ移行するための試験をした。すると、VPNの通信断という思わぬトラブルに遭遇した。プリミティブな障害である。今回は通信断の原因とひかり電話導入の留意点について紹介したい。
企業ネットワークの店舗や中小規模のオフィスではNTTグループの「フレッツ 光ネクスト」をデータ通信用途だけに使っているケースが多い。電話とFAXはISDNを利用する。ISDNは基本料金が月額3530円である。これをフレッツ 光ネクストの「ひかり電話」に移行すると500円になる。
さっさとISDNを止めてひかり電話にした方が得なのだ。筆者が運用しているネットワークでも、ひかり電話導入のための試験を2019年4月初旬に行った。
ひかり電話が登録されるとVPNが通信断
試験環境を使ってひかり電話の導入試験を行った。図1がひかり電話を入れる前の構成である。
CPE(Customer Premises Equipment)とキャリアゲートウェイの間に、IPv6によるIPsecトンネルを張り、IPv4で動くユーザーの拠点間を接続している。CPEは自らが使うIPv6アドレスを生成するために、フレッツ網内のルーターからRA(Router Advertisement)でプレフィックス(/64、1個のIPv6セグメントに対応)を受け取っている。続いて、CPE自身のMACアドレスに基づいて64bitのインタフェースIDを生成し、プレフィックスと合わせて128bitのIPv6アドレスを作る。
ひかり電話は4月1日工事として申し込んだ。4月1日の何時にフレッツ網側で工事が始まるのかは分からないし、工事時間をあらかじめ指定することもできない。NTTの担当者に聞くと、大体8時くらいに行われることが多いそうだ。
ひかり電話を使うには拠点側にホームゲートウェイを設置する必要がある。NTT東日本の書類上は「ホームゲートウェイ」ではなく「ひかり電話ルーター」と書かれている。ホームゲートウェイの設置はNTTに依頼することもできるし、ユーザーが自分で設置することもできる。今回は自分で設置した。
結局、ひかり電話工事の2〜3日後にホームゲートウェイを設置したのだが、おかげで面白い発見があった。4月1日にひかり電話の工事がフレッツ網側で行われてから、VPNの通信ができなくなったのだ。試験環境とはいえ、常時、通信の生死監視をしているので、通信断のアラームが上がって気が付いた。この状態が図2である。
ひかり電話を導入すると拠点にはユーザー(CPE)が使うIPv6セグメント以外にひかり電話で使うセグメントが必要になるため、1個しかセグメントを渡せないRAではなく、DHCPv6-PD(Prefix Delegation)で複数のプレフィックスを/48で払い出す。ところが、CPEはRAでしかアドレスを受け取れないため、通信不能になったのだ。
ホームゲートウェイを設置するとVPNの通信は復旧した。図3のようにホームゲートウェイがDHCPv6-PDでプレフィックスを受け取り、RAでCPEに渡してくれるからだ。
Copyright © ITmedia, Inc. All Rights Reserved.