130.NTT光クロス

会社のネットワークを NTT の光クロスにしたのですが、ハマりそうなポイントがありましたので共有しておきます。

構成

通常であれば以下

１．ONU　→　HGW →　家庭・社内

このような構成になると思います。企業の場合はHGWの次にFirewall等が入ると思います。

ひかり電話の利用なしで自前のルーターを利用する場合。

２．ONU　→　ブロードバンドルーター（ルーティング＋Wifi）

ひかり電話を利用するが、自前のルーターを利用する場合。

３．ONU　→　HGW　→　ブロードバンドルーター（ルーティング＋Wifi）→　家庭・社内

ひかり電話を利用する場合HGWに電話線を接続する必要があります。でも、高性能なブロードバンドルーターを使いたい時はこの構成です。

弊社の場合の構成は以下

ONU　→　HGW　→　Linuxサーバー（ルーティング＋Firewall）→　社内

構成としては３番と同じです。

固定IPの場合変更できない

一般の家庭では少ないと思いますが、企業の場合固定IPを持っている場合が多いです。その場合に注意が必要となります。

まずはプロバイダとの契約段階で初めから３番の構成を考えておられるならば、必ず

「ブロードバンドルーターを利用することを伝える」

これをしておかないと、ブロードバンドルーターを使ったルーティングが出来なくなります。あとで変更も出来ますが、ネットワークが使えない期間が発生します。

というのも、固定IPを利用する場合次の違いがあります。

• HGWを利用する場合　→　HGWに設定アプリが自動的に配信される

• ブロードバンドルーターを利用する場合　→　DHCPv6-PD/MAP-E（DS-Light）での配信

この配信設定なのですが、プロバイダ側の手続きによって配信方法が異なります。もし、HGWを利用する形で申し込みを行うと、ブロードバンドルーター向けの配信がされないのでそちらではルーティング出来なくなります。

ブロードバンドルーターでルーティングを行う利点としては、高性能なルーターの場合高速なCPUを搭載しているのでボトルネックになりにくい所です。また、ひかり電話を利用していない場合はHGW自体が不要になるのでごちゃつきやすいルーター回りがすっきりします。

確認方法

HGWで固定IPの場合工事完了後に「データ通信」のLEDが点灯するまで待つ必要があります。

データ通信LED

ここで問題は３番の場合です。この場合はHGWではルーティングしないのでアプリがダウンロードされずLEDが点灯しません。

NTTの工事の方は「このLEDが点灯したら利用可能となります」と伝えて帰るので

「じゃぁ、このLEDが点灯するまで待とう」

と、勘違いしやすいです。この状況でつながらない場合、プロバイダでの切り替えが出来ていない？と勘違いされると思います。

ここがハマるポイントの１つで、工事の方は次のように伝えて欲しい所です

「構成によってはデータ通信のLEDは点灯しない場合があります。その場合はブロードバンドルーター販売元の説明に従って接続設定を行ってください」

コミュケーションの質が問われる部分だと感じました。

ちなみに、HGWでの固定IPの設定はブラウザのアドレスバーに

192.168.1.1:8888/t/

と入力することで、配信されたアプリが表示されます。このアプリを選択して設定を行いますが、通常の設定画面からは行けないので、ここもハマるポイントです。

実際につながっているかを確認するには、HGWに接続されたPCでIPv6でPING（疎通確認）してください。コマンドプロンプトで以下コマンドを入力し、応答があればプロバイダの設定も完了している状況です。

ping 2001:4860:4860::8888　←　googleのパブリックDNS

設定の注意点

光クロスの場合HGWはXG-100NEになるようです。

ブラウザのアドレスバーに「192.168.1.1:8888」でアクセスするとHGWの設定画面が表示されますが、初回はパスワード設定が表示されその後次の画面となります。

利用タイプの設定

光クロスの場合IPoEなので「PPPoEは利用しない」を選択してください。これを選択することで、ブリッジモード（パススルー）で動作します。現状は殆どがIPoE接続だと思われるのでPPPoEを使うことはなさそうなのですが、デフォルトはPPPoEとなっています。

「回線が不安定」になるという情報をかなり見つけたので、以下の「省電力無効」も設定しておくとよさそうです。

高度な設定

HGWには無線LAN機能もついていますが、無線を利用するならばWifiが利用できるブロードバンドルーターを利用した方がパフォーマンスが出るはずです。不要な場合は無効にしておいてください。HGWの負担を減らすことが出来ます。

無線LAN無効

10GbEのルーターは負担が大きいので、極力利用しない機能は無効化しておくことで安定性が向上します。そのようなことから設置場所も注意が必要です。

HGWを箱の中や閉じた場所に置くと熱により不安定になる場合があります。今までのルーターとは異なり、放熱性の良い場所に設置することをお勧めします。

通常のフレッツ光から切り替える場合

一般の方は関係ないのですが、もし独自にルーターを作成される場合はトンネル作成時に必要となるプレフィックスが変更になっているので、配信されたIPv6のIP上位４オクテッドを変更するようにしてください。BRとインターフェースIDは変わりません。

この点だけ注意すれば、あとの設定はそのままでOKです。

私はubuntuサーバーで作っていますが、netplanのトンネル作成に不具合があるみたいでそのままでは機能しませんでした。

なので、別途トンネル作成のため

/etc/networkd-dispatcher/routable.d/createtunnel（パーミッション755）
のシェルを作成
-----------------------------
#!/bin/sh
ip -6 tunnel add tunnel0 mode ip4ip6 remote ****:****:****:****::** local  @@@@:@@@@:@@@@:@@@@:####:####:####:#### dev enp3s0f0
ip addr add $$$.$$$.$$$.$$$ dev tunnel0
ip link set dev tunnel0 up
route delete default
route add default dev tunnel0
-----------------------------

**** 　→　BR
@@@@　→　配信された上位４オクテッド
####　→　インターフェースID
$$$　→　固定IPv4アドレス
enp3s0f0 →　インターフェース名（環境によって異なる）

更に起動時にサービス化するために以下を行います。

/etc/systemd/system/create-tunnel.service
を作成
-------------------------
[Unit]
Description=トンネル作成するためのサービス
After=network-online.target
	
[Service]
Type=oneshot
ExecStart=/bin/sleep 30
ExecStart=/usr/sbin/netplan apply
TimeoutStartSec=0
RemainAfterExit=yes
	
[Install]
WantedBy=default.target
-----------------------------

サービスの有効化
systemctl enable create-tunnel

再起動
shutdown -r now

※ExecStart=/bin/sleep 30 これですが、起動時にすぐにnetplan applyするとNICの初期化が終わっていない場合があるので、Delayを入れています。うまく機能しない場合はここの秒数を伸ばすことで成功しやすくなります。

これで起動時にネットワークの初期化を自動的に行うことができます。もし、独自にルーターを作りたい方が居られればサポートしますので連絡ください。

まとめ

会社の場合ラック内は１０GbEなのですが、末端のハブは１Gなので、頃合いを見てハブを２．５か５GbE対応の物に変えたいです。

多少安価になったとはいえ、１０GbEはハブ自体が高いのもあるのですが問題は「熱」です。１０GbEのヒートシンクを手で触ると分かりやすいですが、かなり高温になります。

Thunderboltの10GbEインターフェースも同様でCPUと似たような高温になります。そのような事からもう少し扱いやすくならないと普及しにくい印象です。

最後に改善後の速度ですが、以下のようになりました。ボトルネックを避けるためルーター内部で計測。

ルーター内部での速度

期待値を超える下り速度ですが、上りが残念ですね・・・まぁ状況によって上りは変化してアベレージでは１Gbps程出ていたので通常利用では十分ですね。そもそも、今使っているPCが１GbECなので。笑

ようやくNTTの光クロスも実用的になったということで、おすすめです👍

#NTT光クロス #おすすめ #実用的 #注意点 #高スループット