連載
» 2018年10月29日 05時00分 公開

羽ばたけ!ネットワークエンジニア(9):「ひかり電話」を採用するとVPNの速度が低下する場合あり、対策は?

NTTグループの「フレッツ 光ネクスト」をイントラネットに使っている企業では、電話やファクシミリをISDNからひかり電話に移行する動きが始まっている。ISDNが2024年に廃止されるという理由だけでなく、基本料金を大幅に節減できるからだ。ところがフレッツ 光ネクストに、VPNとひかり電話を相乗りしにくい場合がある。相乗り自体を認めていないVPNサービスがあったり、相乗りさせるとVPNのスループットが低下したりする場合があるからだ。今回はひかり電話とVPNの相乗り問題とその対策について述べたい。

[松田次博,@IT]

 筆者の業務上の経験から、NTTグループの「フレッツ 光ネクスト」が企業ネットワークで最も多く使われている回線であることは間違いない。特に多くの店舗や営業所などを結ぶ「多拠点型」と呼ばれるネットワークではフレッツ 光ネクストが主役だ。各拠点では図1のようにデータ通信にはフレッツ 光ネクスト、電話やファクシミリ(FAX)にはISDNを使っていることが多い。連載第5回で述べたように、2024年のISDNサービス廃止を見越してISDNをフレッツ 光ネクストなどに移行することが、企業ネットワークの課題になっている。

 一番簡単な対策は、ISDNをフレッツ 光ネクストのひかり電話に移行することだ。データ通信で使っているフレッツ 光ネクストにひかり電話のオプションを追加すれば電話番号を変えずに移行できる。ISDNの基本料は電話番号1、2チャネルの利用で3530円。これに対し、ひかり電話は1チャネル1番号で500円+1チャネル追加200円、合計700円となる。基本料が2830円も節約できるのだ。

図1 典型的な小規模ユーザー拠点の構成

スループット問題の起こるケース

 図2がISDNをフレッツ 光ネクストに統合した例である。筆者が運用を担当しているネットワークで実績のある構成だ。ホームゲートウェイはNTT東西が用意するひかり電話用の装置であり、複数の種類があるものの、どれもLANポートが4つ、電話ポートが2つある。図2ではLANポートの1つにユーザーのルーターを接続し、電話ポートに固定電話とFAXを接続している。

 キャリアのVPNサービスでは、ユーザーの拠点にキャリアがCPE(Customer Premises Equipment:加入者構内設備)を設置することがある。キャリア網内の装置とPPPoE(Point to Point Protocol over Ethernet)や各種のトンネルを設定する場合、ユーザーのルーターとキャリア網内の装置間で直接設定するとプロトコルが合わずに接続できないことがある。そこで、確実につながるCPEを設置して通信路を設定するのだ。

 図2の構成ではCPEがなくユーザーのルーターとキャリア網内の装置間でPPPoEを設定している。この構成ではスループットが低下するといった問題は起こっていない。

図2 CPEがない構成では「スループット問題」が起こらない

 図2で使っているVPNはIPv4とPPPoEを使った従来型のVPNだ。最近ではIPv6とIPoE(IP over Ethernet)を使ったVPNサービスが始まっている。後者はオーバーヘッドが少なく効率的であることと、フレッツ 光ネクスト網とVPN網の接続部分が広帯域であることからスループットの向上が期待できる。従来型では最大で20M〜30Mbps程度であったが、IPoEベースのVPNではその数倍のスループットが出ることもある。

 IPoEベースのVPNでも、ホームゲートウェイがない(ひかり電話を使わない)構成ではスループット低下問題はない(図3)。

図3 ホームゲートウェイがない構成ではスループット問題は起こらない CPE:Customer Premises Equipment

 スループット低下問題が起こっているのは、図4のようにIPoEベースのVPNでホームゲートウェイにCPEを接続した場合である。

図4 ホームゲートウェイにCPEを接続するとスループットが低下するケースがある

 VPNサービスをフレッツ 光ネクストでひかり電話と共用する構成について、三大キャリアにヒアリングしたところ、次のような回答を得た。

  • NTTコミュニケーションズ(Universal One)

 フレッツ 光ネクストでの(VPNと)ひかり電話との相乗りは許容している。IPoEによるVPNの場合、ひかり電話と相乗りするとスループットが低下することがある。IPoE VPN単独で利用する場合、PPPoEによるVPNと比較して高いスループットが得られる。PPPoEによるVPNの場合、VPN単独でフレッツ 光ネクストを使ってもひかり電話と相乗りで使ってもスループットに差異はない。

  • KDDI(Wide Area Virtual Switch2 L3サービス:WVS)

 フレッツ 光ネクストをWVSとひかり電話で共用することは障害時の切り分けが困難になるため推奨しない。IPv6+IPoEによるVPNでホームゲートウェイにCPE(KDDIでの名称はUADP)を接続するとスループットが著しく低下することがある。IPv4+PPPoEによるVPNではひかり電話と相乗りしてもスループット低下の事例は報告されていない。

  • ソフトバンク(SmartVPN)

 フレッツ 光ネクストでのひかり電話との相乗りは許容していない。実績もない。VPNはIPv4+PPPoEによるものだけでIPoEには未対応。

 NTTコミュニケーションズとKDDIの内容はほぼ一致している。ソフトバンクのVPNはひかり電話との相乗りを認めないので議論の対象にならない。ソフトバンクのユーザーはVPN用のフレッツ 光ネクストとは別にひかり電話用のフレッツ 光ネクストを引かないとISDNの移行が出来ないことになる。

 筆者が運用しているネットワークでの実績や、NTTコミュニケーションズやKDDIのヒアリング結果から現時点でひかり電話と相乗りできるのはIPv4+PPPoEによるVPNということになる。難点はIPoEをひかり電話なしで使う場合と比較してスループットが落ちることだ。IPoEでは100Mbps程度のスループットが得られることもあるが、PPPoEでは先ほど紹介した通り20M〜30Mbps程度である。

 本来、フレッツ 光ネクストでデータ通信とひかり電話が相乗りできるのは当たり前のことであり、IPv6+IPoEによるVPNとひかり電話がフレッツ 光ネクストを共用でき、スループットの低下もないのがあるべき姿だ。

 電話は1チャネル当たりたかだか100kbps程度の帯域幅しか必要としない。それが相乗りしたからと言ってデータ通信のスループットに影響があるなどあってはならないことだ。

 ISDNサービス終了に向けてひかり電話とVPNの統合には強いニーズがある。キャリア各社にはこの問題を早期に解決する努力をしてもらいたい。ひかり電話を提供するNTT東西とVPNを提供するキャリアとの間でオープンな議論が必要である。

ひかり電話を使わないという選択肢

 とは言うものの、キャリアによる問題解決はいつになるか分からない。ユーザーが選択できるキャリアに頼らない解決策もある。それはひかり電話を使わないという選択肢だ。電話を全て050番号のIP電話に移行すれば、電話のトラフィックもデータとして扱うためホームゲートウェイなど不要だし、基本料も安価になる。電話を050主体にする事例は大企業を含めかなりある。

 ただし、FAXは050番号のIP電話で扱うことは無理だ。どうしてもFAXが必要ならISDNを残置するか、FAX用にフレッツ 光ネクストを引くしかない。

 VPNの運用を担当しているネットワークエンジニアにはデータ通信だけでなく電話にも目を配って、ISDNの移行やIPoEの適用をどうするか、検討することをお勧めしたい。

筆者紹介

松田次博(まつだ つぐひろ)

情報化研究会主宰。情報化研究会は情報通信に携わる人の勉強と交流を目的に1984年4月に発足。

IP電話ブームのきっかけとなった「東京ガス・IP電話」、企業と公衆無線LAN事業者がネットワークをシェアする「ツルハ・モデル」など、最新の技術やアイデアを生かした企業ネットワークの構築に豊富な実績がある。企画、提案、設計・構築、運用までプロジェクト責任者として自ら前面に立つのが仕事のスタイル。『自分主義-営業とプロマネを楽しむ30のヒント』(日経BP社刊)『ネットワークエンジニアの心得帳』(同)はじめ多数の著書がある。

東京大学経済学部卒。NTTデータ(法人システム事業本部ネットワーク企画ビジネスユニット長など歴任、2007年NTTデータ プリンシパルITスペシャリスト認定)を経て、現在、NECスマートネットワーク事業部主席技術主幹。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。