カテゴリー: サーバー・ネットワーク環境

自宅-実家間を広域イーサネクストで結ぶ計画の一環で、実家のブロードバンド回線も上下1Gbpsのフレッツ光ネクスト スーパーハイスピード隼に品目変更しました。フレッツ光プレミアムから工事費無料で月額料金も据え置きだし、東日本にはない1Gbpsプランなのでウキウキしてましたが、工事待ちの間に2chのスレを見てると「夜がADSL並に遅い」という報告が目立ち、かなりドキドキな工事日を迎えました。

実家は自営業の為、電話が３番号ある法人契約（ひかり電話オフィスタイプ）なので、営業担当の人と工事の人2人で来訪。ONUは引き続き単体で、ネット用ルーターとひかり電話ルーターが一体化したOG400Xaがレンタル提供になりました。

NEC Aterm PA-WR9500N-HP

Before	After

ソファの裏側に隠れるので配線が汚いのはご愛敬ｗ。

OG400Xaは無線LAN非対応なので、別途WN9500N-HPを用意しました。

■以外と使えなかったOG400Xa

法人用だしVPNもPPTP、L2TP、IPSecと対応しててフルGbEで期待してたんですが、広域イーサネクスト的に致命的な欠点が。ひかり電話使用時は「IPv6パススルー（ブリッジ）」がONにできないorz。ONUが近ければ、自宅同様ONUとルーターの間にハブをかましてやれば良いのですが、ウチの場合このONU＋ルーターがある1Fと、今回広域イーサネクストサーバーにするPCも含めもろもろがある2F私室のあいだにイーサネットケーブルが１本通っているだけで、色々見てまわったんだけど追加で配管にもう一本通すの無理そげなので、パススルーじゃないと無理だったんですよね。
ということで、色々期待していたOG400Xaはあえなく退役、というかひかり電話専用に。GbEハブをONUとの間にかまして、そこにネット用ルーターとしてWR9500N-HPを配備しました。

ちなみにOG400XaにもIP電話サーバー機能があるので、iPhoneなんかからSIPレジストできるかと思ったんですが、設定項目がいまいち一般的なSIPサーバーと違ってて、説明書にも詳細がなくて放置中。

■電波は定評通りよく飛ぶがルーターとしてはイマイチなWR9500N-HP

安定性（互換性）と電波の飛びで評判のWR9500N-HP（以下9500N）。WiMAXルーターを除くとISDNルーター以来のAtermですわ。たしかに電波はよく飛びます。いままで、1FにBUFFALOのG301N、2FにAirMac Expressを設置してましたが、1Fにこれ一台あれば楽勝な気配。

ただこっちもルーター機能は微妙。今回必要だったIPv6パススルーこそ備わっているものの、DHCPサーバーの配布アドレスが32個とか妙なところでケチくさい（ちなみにOPG400Xaも64個と少なめ）。しかも固定IPアドレスをアサインする場合もその範囲内に収めないと効かないっぽい。あと各種ポート開放やフィルタリング設定は編集ができず、変更する時は一旦消してから入力しなおしだったり、管理面の使い勝手はかなりショボいです。日々触るところではないですが、かなりガッカリした点です。

でまたOG400Xaも9500Nも再起動が多い＆長い。再起動する場面は9500Nの方がやや少ないですが。

■夜の混雑時間はADSL並のスーパースピード(?)隼…隼？

そんなこんなで9500Nをルーターにして隼開通。プロバイダはIPoE接続が必要でBB ExciteからIIJmio/NFに移行（バックボーンは共通なので速度的な違いはないと思われる）。IIJmio/NF開通までタイムラグがあったんでまずはBB Exciteでしばらくしのごうとしたんですが、BB Exciteは隼にも対応しているもののプラン変更手続きが必要（ID/PWがかわる）で、それに気付かずどうしてもPPPoE認証がとおらなくて2時間くらいハマりました。工事に随伴できてたNTTの営業さんに電話して相談したら、そういうISPもあるよと教えてもらい、公式サイトで確認したら…。幸いWeb上の手続きで即時反映されました。

フレッツ光プレミアム	フレッツ光ネクスト スーパースピード隼

品目変更前後の比較。まだIIJmio/NFにする前です。何故か変更前はIIJ表示になってますが両方BB Exciteです。ルーターが違うので厳密な比較ではないですが一応速くなってますね。ただ1Gbpsからはほど遠い。実は1Gbpsって単一のPCから単一のセッションでやりとりする分には事実上出ない数字なんですよね。相手のサーバーも１つ１つの相手にそんな帯域振り向けてられない。つまり100m道路をバイクや自転車で走るようなもの。道が広いから大勢が一斉に通ってもスピード落ちないけど、空いてても個々の自転車のスピードがあがる訳でもない、的な。計測サイトで何百Mbps！みたいな数字が見たければ、Radishのマルチセッション計測を使えばいいんですが、普段のWeb閲覧がそこまで速くなるわけではないと。まぁ、ある意味誇大広告ですね。

さて、ここまでは事前にわかってた上で申し込んだんでいいんですが、申し込んだ後に2chスレを巡回しだして浮上してきた噂「プレミアムより遅い」「夜はADSL並」･･･おいどういうことだよｗ。実質1Gbpsでないのはまだしも、プレミアムより遅くなるってorz。

はい、こちらが夜22:48の計測（サイトちがくてごめんなさい）。

—— BNRスピードテスト (ダウンロード速度) ——
測定サイト： http://www.musen-lan.com/speed/ Ver5.3003
測定日時： 2013/02/13 22:47:51
回線/ISP/地域：
————————————————–
1.NTTPC(WebARENA)1： 1.70Mbps (212.74KB/sec)
2.NTTPC(WebARENA)2： 2.26Mbps (281.37KB/sec)
推定転送速度： 2.26Mbps (281.37KB/sec)

死にたい…。2Mbpsてなんだよ。光だぞ？光だよな？頼むから光と言ってくれ…ていうか、夜に混むとかASDLどころかテレホタイムかよ！的なorz。日付かわった位から徐々に回復してくんですが、10時11時には体感でわかる位もっさりしますね。Webページの画像がパラパラと逐次で表示されてく感じ。

上記のRadishのマルチセッションでようやく50Mbps台。昼間なら100Mbps近くでるのでこちらの機材的な問題じゃないと思うんですけどねぇ。翌日、深夜一時頃にBB ExciteからIIJmioに切り替えた前後のspeedtest.netでの値は、BB Exciteが下り6Mbps、IIJmioが二回測って4.56Mbpsと17.12Mbpsというバラツキありの結果。17Mbpsあれば家族が同時にHulu見てても不満はでなさそうですが、光だとすると相当ショボいですよね。広域イーサネクスト計画にも暗雲が立ちこめます。ちなみにこうなってる時間帯でもフレッツ網内は500Mbpsとか出ます。そこから先のISPとのゲートウェイ（PPPoEの出口？）が飽和状態らしいですね。困ったもんです。

IIJmio/NFならIPv6パケットはネイティブ（IPoE）で相手まで届くはずなのでスピードは期待できますが測定する手段がないｗ。

自宅のBフレッツ->ネクストハイスピード移行は如実に応答速度が上がった感じで大満足なんですが、西日本はヒドかった。NTT東日本が1Gbpsプランをやらないのはこうなることがわかりきってたからなんですかねぇ。西日本は1Gbpsを提供する競合が多いので名目だけでも1Gbpsを謳ったサービスをやらざるを得なかった？一刻もはやく設備増強をしてほしいものです。

次回、いよいよ広域イーサネクストのレビュー、、、の予定。

1月18日に申し込んだフレッツ光ライトへの品目変更がさきほど完了。実際にはWebで申し込んでも週明けまで連絡がなかったので、別に電話して申し込んだら折り返しですぐに工事日確定。Webの方は一昨日ようやく最初の電話がかかってきた感じ。NTTのWeb申し込みはアテにならん。

さて、なぜウチほどのハードユーザが二段階定額のライト（目一杯使うと割高）にしたかというと、工事費をケチるため。2013年1月の時点で、Bフレッツから直接フレッツ光ネクストにすると工事費が1万円程度かかるのに対し、Bフレッツからフレッツ光ライト、そしてライトからネクスト（ハイスピード）へは無料。なんだよこのシステムは！でもライトからネクストは局内工事のみで、室内立ち入り工事はBフレッツからライトの１回だけで月内に変更可能ということだったので、1万円節約のため二段階変身をすることに。ちなみにライト工事完了後１時間後くらいにすぐNTTに電話してネクストへの変更を申請しましたが、切換工事は2/15日、つまりちょうど一週間後とのこと。ユーザ宅側では特に操作は必要なし。

■機材周り

元はONU+ひかり電話ルーターRT-200KIがレンタルされてましたが、ONUはそのまま据え置きで、ルーター（HGW）のみ同じ沖電気のRT-400KI（箱にはRT-400KI「2」と書いてある）が来ました。どっちみちこいつはひかり電話専用で、ONUからNVR500に直結したいと思っていたので、下手に一体型に交換されたりせず良かったです。

デザインが少しイカレてた200KIと比べ、シンプルな黒い箱型になりました。

■ひかり電話（Asterisk）周り

NGN移行にあたって一番心配してたのは、Asteriskが使えなくなること。それを恐れて今まで中途してきましたが、RT-400KI同様、400KIもあっさりAsteriskからレジストできました（AsteriskがSIPクライアント）。配線としては当時の記事に書いた構成とほぼ変わらず、こんな感じ。青がインターネットなどのデータパケットの流れ。オレンジが電話の流れです。

図を再利用してるので、オレンジの線はだいぶ端折ってます。実際には、

(ひかり電話網)->ONU->Hub->RT-400KI->Asterisk->NVR500->電話機

となっています。普通はこんなことしなくても、電話機を直接RT-400KIのアナログポートにつなげばOKです。なんでこんなことをしてるかというと、我が家では留守番電話をAsteriskにやらせてるからです。PCサーバーを留守電として使うことで、録音データがファイルとして残るので、例えば留守電が入ったらメールに添付してiPhoneに送信、なんて芸当ができて便利なんですよね。自宅内でiPhoneをひかり電話子機として使うにも、いわゆる「スマフォdeひかり電話」としてRT-400KIにレジストするのではなく、Asterisk配下にぶら下げています。そうしないとAsteriskの留守電が聞きにくい（ダイヤルが煩雑になる）ので。

VP1000も問題なくRT-400KIにレジストできました。ただし緊急地震速報がフレッツ光ライトでは使えないらしく、ネクストになるまで一時利用中断。これもdocomoのケータイにかけると問答無用でTVコールになるというトラップがあるので、本当はAsteriskに収容した方がいいのかも。

ともあれ、長期的にレジストが切れないか等は様子見であるものの、ほぼそのまま利用環境を引き継げました。VoIP-infoのWikiとかでもフレッツ光ネクスト+Asteriskについてはあまり情報がなく不安だったんですが、良かったです。

■ベンチマーク

そしてみんな大好きベンチマークの御時間です！まだハイスピード（200Mbps）ではなく今まで通りの100Mbpsなので、どうなるか。NVR500導入時の記事の記録と比べて見ます。

・フレッツ網内スピード

94.25Mbps –> 93.76Mbps

微妙に下がっとる！！何度やっても93Mbps台＠昼間。でもまぁ誤差の範囲ですかね。

・BNRスピードテスト

• 下り：66.87Mbps –> 91.46Mbps (11.43MB/sec)
• 上り66.66Mbps –> 68.96Mbps (8.62MB/sec)

となりました。おぉ、速くなってるよ！

・pingtest.netによる応答速度測定

変化なし。

変更前	変更後

とりあえず、体感的にもWebページがスパっと画面全体が出る感じ。キビキビしてるというか。ハイスピードがこれより遅くなるということは考えにくいので、幸先いいぞ！

家庭用ルーターなどでPPTPによるVPNサーバーが簡単に実現できるようになってきましたが、速度面とプロトコル制限において不満が残ります。VPNはインターネット上に仮想トンネルをつないで安全な通信を実現しますが、パケット的に見れば入れ子にしたり暗号化したりでどうしてもパフォーマンスはインターネットで直接つなぐ場合と比べるとかなり落ちます（使うVPNルーターにもよりますが）。そして速度以上に困るのがプロトコル制限。特にApple系サービスで多用されるBonjourが使えないのが痛い。σ(^^)の場合、実家に帰省している時に、

• 自宅iTunesサーバーの楽曲を実家のPCやAirPlayで再生できない
• MacのTimeMachineバックアップが使えない

といった問題があります。また家庭用ルーターだとPPTPに対応していても、LAN間接続という形式では使えないので、基本的に1PC対相手先ネットワークの接続になり、都度ダイヤルアップ接続的な操作をしなければなりません。先日導入したNVR500ならLAN間接続もできるようですが、実家のBUFFALOは非対応です。

ちなみにフレッツ同士であればフレッツVPNワイドというサービスを使えば特殊な装置も不要で比較的お手軽にVPNが実現できますし、インターネットまで出ずにフレッツ網内で折り返し通信を行うので速度も出やすいと期待できますが、2拠点間でもそれぞれに1,890円／月かかるので個人利用だとちと厳しいです。仮に使っても多分Bonjourは通らないでしょうし。

■広域イーサネクスト

そこで目を付けたのがPacketiX等で有名なソフトイーサ社が試験提供している広域イーサネクストというサービス。特徴として、

• フレッツVPNワイド同様IPv6でフレッツ網内折り返し通信をするので高速、低遅延
• SoftEther同様、仮想イーサネット通信なのでBonjourも含めLANと同じプロトコルが使える（はず）
• 利用は2014年3月まで無料。その後も無料プランが提供される予定。
• 双方にイーサネットポートを２つ装備し、CD-Rブートができる古いPCが必要
• 全てCD-Rブートで実現するのでインストールや設定は不要
• フレッツ回線同士なら一定条件（後述）を満たせばNTT東西をまたいでもOK
• ISPを経由しないのでどれだけ使ってもISPの通信量規制にひっかからない。

といった感じ。イメージとしては、神奈川の自宅と愛知の実家を長～～～～いイーサネットケーブルで直結したかのような状態を実現できるはず。速度さえ出ればDLNAで自宅のレコーダーの番組を実家のBRAVIAで見たりも出来るんじゃね？とwktkが止まりません。また動画ライブラリなどの大きなデータのバックアップをしてもISPに怒られない（可能性が高い）と言えます。σ(^^)の用途では色々捗ることうけあい。なにより萌える。

てことで、導入に向けて動いてみることにしました。以降、何度かに渡ってログを残して行きたいと思います。

■回線条件

（以下の情報はNTT東西をまたぐ前提の説明になります。東だけ西だけに閉じた利用の場合は緩和される部分もあるので、詳細は公式サイトをご覧下さい。）

広域イーサネクストを使用するにはいくつかの条件があります。

• 東日本拠点はフレッツ光ネクストまたはBフレッツであること
  1. IPv6オプションを付加してあること（ネクストなら無料、Bフレは300円／月）
  2. ネクスト同士の方がより高速
  3. ISPがIPv6 IPoE接続対応の方がより高速（国内にまだ3系列しかない）
• 西日本はプレミアムは不可で、ネクスト＋無料IPv6オプション＋IPoE対応ISPが必須

西日本の方が条件がやや厳しいです。ただ、実家なんで費用が大きく変わらなければ特に問題にならないので今回の場合は楽でした。1月までに申し込めばプレミアム->ネクストで工事費無料とのことだったので早速申し込み。もちろん下り1Gbpsの隼です。西日本はいいなぁ。2月半ばに工事予定。プロバイダは500円のBB Exiteですが、IPoE対応な上に自宅とおそろいにできるIIJmioのmio FiberAccess/NFに変更します。費用が2,100円とやや値上がりしますが、フレッツ側を長期契約割り引きプランにするなどして相殺予定。

面倒なのは自宅のある東日本側。今はIPv4固定IPアドレスが必要なのでIIJmioの同FiberAccess/SF（月8,400円ェ…）ですが、残念ながらIPv4固定とIPv6 IPoEの両方のプランは存在せず、条件3は諦めざるを得ない状況です。またフレッツ回線も（共用制導入前の）Bフレッツハイパーファミリーで、ネクストにすると遅くなったりしないか心配でずっと躊躇ってきましたが、これを気に思い切って変更してみることにしました。東日本はハイスピードタイプにしても下り200Mbpsなのでいまいちモチベーションもあがらないんですが。ただまぁ月額費用面では変化なし。工事費も現状では一旦二段階定額制のライトを経由すれば無料で済ませられるようです。こちらも来週工事予定。

余談ですが、東日本の200Mbps制限はIPv4のPPPoEセッションに対してかかるようで、IPv6 IPoEセッションにIPv4パケットをトンネルさせて向こう側でブリッジしてくれるYahoo BB!のIPv6高速ハイブリッド IPv6 IPoE + IPv4を使えば、（トンネルやブリッジ設備による減速分はあるにしろ）IPv4通信も1Gbpsでできちゃうみたいですね。ウチの場合固定IPアドレスがまだ手放せないので乗り換えはできないですが、追加契約として第二セッションとしてこれを張れば（ゴクリ。

■広域イーサネクスト・ルーターとなるPCを用意する

お次の課題は広域イーサネクストのソフトが入ったCD-Rをブートでき、イーサネットポート（以下NIC）が２つあるPCです。性能的には10年前レベルのもので十分なようですが、常時起動させるものなので、消費電力が低く、設置場所をとらないことが理想です。そしてこれには（もともと双方に24時間稼働しているサーバー機が存在する我が家的には）理想的な解決策があります。仮想化です。公式サイトFAQでも仮想PCによる利用はOKどころか開発も仮想環境で行っているとの記述があります。

・自宅センターサーバー

VMware Fusion 5

Mac mini Serverの上にWHS2011の為のVMWare Fusionが稼働しているので、ここに仮想マシンを追加します。CD-R（ISOイメージ）がブートできれば良いのでHDDイメージは削除。公式のメモリスペックは「メモリ256MB以上」とあるのでとりあえず256MBに。CD-R内のシステムはFedoraベースらしいのでOS設定はLinux->Fedoraを指定。32bitか64bitかは不明ですが、とりあえず「32bit」指定で起動はできてます。USBやサウンド、Bluetooth等の不要な仮想ハードは全てオフの最小構成。仮想PCのイメージファイル自体は1MB強で収まっています。ISOが600MB弱。
ややトリッキーなのは「NICが２ついる」点。OSXではOSのコントロールパネルで簡単に仮想NICを追加して別々のIPアドレスを割り振るなどができます。これを使って未使用の仮想NICを作り、VMWare上で第二のネットワークアダプタとして割り当てたところ、ちゃんと２つのNICがあると認識してくれました。実際にこれで通信できるかは工事待ちです。また広域イーサネクスト側のLANケーブルは本来ONUに直結する（ブロードバンドルーターとの間にハブを入れて分岐する）形になりますが、ウチはこのMac mini ServerとONUが別室にある為、そこにもう一本通すのはちと面倒です。公式の接続配線図をみると、ブロードバンドルーターがIPv6パススルー（ブリッジ）に対応していれば、ブロードバンドルーターのLAN側につないでも大丈夫っぽいので、とりあえずはそれでやってみるつもりです。帯域的なことを言えばONU直結の方が良いんでしょうが、公式サイトの測定値でも100Mbps程度のようなので、OSX Server<->BBルーター間がGbEならボトルネックになることはないんじゃないかと。

BUFFALO 10/100M USB2.0用
LANアダプタ LUA3-U2-ATX

・実家ブランチサーバー

呆れたことに実家にもAtomで常時起動なPCがあります。PT2録画とサーバーの遠隔バックアップ用です。Windows7にVMWare Playerを入れてバックアップ受け用のLinux仮想マシンが動いてるので、こちらもVMWareで実装します。VMWare Playerは新規マシンを作成できないので、上記仮想マシンをコピーしてISOイメージだけ差し替えて利用。ただWindowsの場合仮想NICを追加する方法がイマイチわからず、USB LANアダプタを買ってくる方が早いかなという気がしてきています。公式推奨機器としてBUFFALOのLUA3-U2-ATXが挙げられています。ここでGbE対応機種を指定しない辺り、やはり出ても100Mbps程度なのかも知れません（USB用だからGbEにしても意味ないということかもですが）。

また、公式FAQによると、東がセンターの方が良い、センターはIPoE接続が良いと書いてあって、片方しか実現できない今回のケースではそっちがセンターがいいのか微妙です。これは開通後入れ替えて試してみたいと思います。

■（おまけ）せっかく回線も速まるのでブロードバンドルーター＆無線LANも更新しよう

ヤマハ ブロードバンドVoIPルーター NVR500

NEC Aterm PA-WR9500N-HP

APPLE AirMac Extreme MD031J/A

さて、広域イーサネクストの為に、自宅実家双方の回線も増速する結果になったので、現在のWAN側が100Mbpsなルーターでは力不足となります。実は先日のNVR500導入はまさにこの為の布石なのでした。ルーティング性能は実効800Mbit/sを謳っているので、東日本の200Mbpsも楽勝、IPv6側で更なる高速通信をしても余裕だと期待できます。ネクストの光電話も収容できますが、Asteriskを使う関係でそっちは引き続きNTT貸与のHGWを使うことになりそうです。ONU分離型が来るといいなぁ。

実家はBUFFALOの定番安物WiFiルーターN301です。WAN側が100Mbpsな上に、WiFiも2.4GHzオンリーなので交換したい。ただ、実家は自営業の関係でひかり電話がオフィスタイプなので、レンタルルーターに強力なOG400Xaが来ます（営業の人に確認済み）。これが全ポートGbEで1Gbpsサービス対応を謳ってるようなので、まずはこれでいいかなぁと。PPTPサーバーもあるっぽいのでもし広域イーサネクストが落ちた時にもバックアップになる。ビジネス用だしLAN間接続もできるかな？
ただしWiFi無し。N301を流用するとLANポートが100Mbpsでネックになるので、有線GbEで5GHz対応なアクセスポイント、せっかくMBP15rを買ったので450Mbps機でも買いたいところ。BUFFALOはiOS端末との相性がよく言われるので、AirMac ExtremeかWR9500N-HPで悩み中。前者の場合、自宅で使用中の300Mbps世代機を実家に移動し、自宅に450Mbps機を配備する作戦も。それでもWR9500N-HPなら2/3の値段だし、評判の高いNECのWiFiルーターを（WiMAXを別にすれば）使ったことないので試してみたい気持ちも。あと、AirMac Extremeだと広域イーサネクストが落ちてる時は管理ユーティリティからの遠隔管理もできない、という欠点が。多分、WR9500Nにする気がします。

さぁ、決戦（結線）はいよいよ来週だぜ！