【トラブル事例】 他拠点のIPoE(MAP-E)契約を使って問題の切り分けをした話
この記事では、インターネットのIPoEプランでのトラブル事例をご紹介します。どのように切り分けて問題を解決していったかを参考にしてもらえればと思います。
もう5年以上前の話ですが、あるお客様で、インターネットの高速化を希望されていたので、PPPoEプランからIPoEプランへの変更を提案し、ヤマハルーターNVR510を新規で導入しました。
狙い通り、ネットは高速化し、うまくいったと思っていましたが、
しばらくすると、社内LANの端末から、ネットの参照が不安定になる現象が発生すると連絡を貰いました。
調査の結果、NATセッション不足が起こっているのではないかと推測しました。端末から、あるWebサイトを参照する時に、社内のプライベートIPアドレスとグローバルIPアドレスを変換をNATと言い、その通信の1つ1つを
NATセッションと言います。
このNATセッションは、あるWebサイトの1ページを見ているだけでも、
数多く消費されることがあります。そして、LAN上の端末(PC)が数多くあれば、その掛け算となってNATセッションが消費されることになります。
このお客様は、ネットショッピングなどを運営しているIT会社で、
結構なヘビーユーザでしたので、大量のNATセッションが消費されていたと想像できます。
こちらに導入したIPoEプランのIPv4 over IPv6は、DS-Liteというタイプでした。
IPv4インターネットへ通信するためのグローバルIPv4アドレスは、
プロバイダ側の設備にあり、そこでNATセッションが発生します。
IPoEプランは、固定IPプランでない限り、複数の契約者で、グローバルIPアドレスを共有して利用しており、NATセッションも、その複数の契約者で消費していることになります。
そのため、比較的早くNATセッションの上限に達し、Web参照の不具合という形で現象が発生してしまっていると推測しました。
しかしながら、プロバイダー側の設備で発生しているNATのセッション不足を確かめる術はありませんでした。
そこで、切り分けとして、以下の検証構成を試してみることにしました。
他拠点とIPv6でVPNでつなぎ、他拠点側のインターネットを経由して、
ネットへのアクセスを可能としました。
他拠点側のインターネット接続は、IPoEプランですが、IPv4 over IPv6の方式はMAP-Eになります。
MAP-EとDS-Liteの違いを図解したものは以下です。
MAP-Eでは、契約者先に設置されているルーターに、グローバルIPv4アドレスが割り当たります。そのためそのルーターがNATを処理することになります。
ヤマハルーターには、ポートセービングIPマスカレード機能があります。
この機能により、NATセッション不足は起こりづらいことが期待できます。
検証の結果、他拠点のIPoEプラン(MAP-E方式)経由でのネット参照では、
不具合は起こりませんでした。
この検証結果により、原因は、DS-Lite方式でのNATセッション不足であると断定し、お客様先のIPoEプランの契約をDS-LiteからMAP-Eに変更してもらい、トラブルの解決にいたりました。
この記事を動画にしたものはコチラ
関連記事