VPNの遅いを解決。大幅な高速化を実現IPv6による拠点間VPN

「インターネットVPNを構築しているが、回線速度が、時間帯によって遅くて、困っている」といった声があふれています。Excelのファイルを開くのに1分以上またないと開かない、あるいは、結局開かずに「予期しないネットワークエラーが発生しました。」などのエラー表示が出てしまうなど、業務で利用を大前提にしているVPNなので、これはとても深刻な事態です。

とりわけ、ここ数年で、遅さが際立つようになっています。NTTのフレッツ光回線が最もスタンダードなブロードバンド回線ですが、同じ日でも、時間帯によって、または、日にちごとで回線速度が著しく、上下します。ある回線速度の調査結果です。

調査日時/td>	アップロード	ダウンロード
日時：10/7 22:55頃	0.66Mbs	38.1Mbps
日時：10/7 23:00頃	0.56Mbs	23.0Mbps
日時：10/8　14:20頃	238.9Mbs	179.8Mbps

※念の為、ルーターのLAN側ケーブルを全て抜いて、ノートPCをルーターに直接接続して測定したのが以上の数字です。この表では、早い時と遅い時の回線速度の差が大きすぎるのがわかります。アップロードが、0.56Mbsですと、対抗先のNASファイルサーバーとのやりとりは、かなりしんどい速度になってしまいます。

インターネットのデータがここ数年でとんでもなく大きくなっている

「18年11月時点における、光回線などブロードバンド契約者の総ダウンロードトラフィックは10年前の約10倍、’15年同期と比べても約2倍に急増している」（出典：総務省の公表データ’18年11月期分）

総務省の18年期分調査で明らかなとおり、ネット回線の混雑は、18年期で15年期の約2倍であり、20年現在では、もっと進行しているでしょう。

もともと日本のネット回線速度は、世界と比較して早くはなく、むしろ遅い方との調査結果が公開されています。

モバイル
1位　ノルウェー
6位　韓国
35位　トルコ
46位　日本

固定回線
1位　シンガポール
5位　韓国
19位　台湾
20位　日本

世界は、AI,IoTやクラウド、ビッグデータ時代となりますます回線の回線速度の向上が必要になっています。

5Gの世界的な普及の中で日本は、通信設備の置き換えが遅々として進んでいません。東京オリンピックでの「建設ラッシュ」といっても、テクノロジーの観点から見たときに、まったく新しいものはありません。大きな会場の建設に目が向かっているだけです。テクノロジーの結実というより大きなコンクリートを表面的に美しくみせているだけです。

国レベルや、ＮＴＴなどキャキアの進歩が望めない中でも、私たちは、遅れた回線設備を上手に利用してビジネスを展開していく方法を見つけなければなりません。

注目！OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト

今ある遅いネット回線環境の中で、無駄な出費を抑えて、いかにVPNを高速化させるのか、それが出来たら、遅いファイル共有から解放されます。その方法は、IPV4の通信の中では見つかりません。ところがIPv6に目を向けたら、解決策がみつかります。インターネットに出ていく手前のNTT東日本の地域IP網のIPｖ6通信を利用すれば、極めてセキュアな高速な通信が可能になります。

「でも、IPV6といっても、VPNにはお互いのIPV6アドレスを知らなければ、通信できないのでは？」と疑問があると思います。確かにNTT東日本のフレッツひかりネクスト網の、NTTフレッツひかりネクスト網のIPv6は、IPアドレスが半固定になっていて、完全な固定ではありません。アドレスが変わるたびにVPNが切断されては、とても困ります。それを解決したのが、「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」のサービスです。

OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストとはどんなサービスなのか

「NTT 東日本が 2008 年の『フレッツ・光ネクスト』提供開始以来、不文律として堅持してきた、『フレッツの閉域網内では、NTT 東日本以外の DNS サーバーの名前解決を許容しない。』という方針を初めてくつがえした、驚くべき方向転換であるということができます。」とソフトイーサのサイトでは述べられています。これは「フレッツ・光ネクスト網のIPV6アドレスの変化に対応するダイナミックDNSサーバー」が置かれたということです。つまりIPV6アドレスが変わっても、それをソフトイーサのダイナミックDNSサーバが監視してくれるということです。それは、IPv４の世界で、ルータでお馴染みのYAMAHAがNETVOLANTEDNSサーバーを無償で提供していることと同じということです。

「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」とは、ソフトイーサが開発しているベータ版サービスです。フレッツ網上での IPv6 対応装置間のプロバイダ契約不要の直接通信を可能にし、フレッツのIoTやVPN 目的の利用を促進します。（OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストサイトより）

NTT 東日本の「フレッツ・光ネクスト」を用いて、拠点間で、複数の IPv6 対応のホスト間で、網内に閉じた高速・低遅延な IPv6 通信が可能になります。
既存の PPPoE 接続ルータとも共存できます。
本サービスによる拠点間通信は、PPPoE のセッションを消費しません。

ネット回線の混雑は、IPV4の世界でのこと。IPv6の通信は広く余裕があります。

NTTのフレッツ網などのIPV4のネットワークは、混雑して身動きが取れません。が、現在のネットワーク機器　パソコン　プリンタ　サーバーなどは、IPV4で動作しています。突然IPV6でのVPNと言われても、無理があります。やはりIPv4で社内ネットワークは動いているのだから、IPv6でVPNができても使えないのではないか、そんな疑問が生まれます。IPv6でVPNを構築してもIPv4のネットワークを動かすことができるのでしょうか。

拠点間で IPv4 over IPv6 VPN トンネルを構築。IPv4ネットワークが利用できる

拠点間でフレッツ網内で拠点間仮想広域イーサネット VPN (Ethernet over IPv6, L2TPv3)・　フレッツ網内で拠点間 L3-VPN (IPv4 over IPv6, IPsec) を構築することで、その問題を解決します。通信は、混雑するIPv4インターネットを避け、NTT東日本の地域ＩＰ網の閉域IPv6通信を利用しトンネルをつくり、その上にIPv4の通信を実現できれば、現在の社内ネットワークをそのまま利用できます。

遅いVPNの問題解決！IPV6VPN。高額な固定IP付きプロバイダ契約必要なし

OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストを利用したVPNの構築については、ソフトイーサ株式会社のサイトに詳細があります。

弊社では、OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストを活用してIPV6によるVPNを構築してきました。ルータは、YAMAHAのRTXシリーズを利用しています。

IPV4のインターネットVPNでのPING結果

計測値が、早いときと遅いときが不安定で落ち着かないPING結果になっています。この速度ですと、VPN越しのNASのファイルは、開くのにかなり時間がかかりストレスを感じます。Excelファイルが開けずにエラーで終わってしまうこともありました。

また、拠点間のVoIP内線での通話の揺らぎ、IP電話機の不自然な挙動の原因にもなっていました。

IPV6のVPNでのPING結果

上記は、同じNTT東日本のフレッツ光回線で計測したPINGの実行結果です。実行結果を比較すると時間が約40msであったのに対し約6msになっています。約7倍程度早くなったことを示しています。IPV4のインターネットVPNでは、開かなかったExcelファイルがストレスなく開くようになりました。

上記のpingテストを参考に帯域≒（データ・サイズ×2）÷所要時間［bytes/s］で計算します。

IPV4 PPPOEインターネットVPNの32バイト×2÷所要時間40ms＝1.6Mbytes/sです。
それに対して地域IP網IPv6VPNは、32バイト×2÷所要時間6ms＝10.6Mbytes/sです。
この計算で、6.625倍の帯域を有していることがわかります。

更に早いPINGの実行です。

フレッツ光ネクストの地域IP網を利用したIPV6VPNの二つの接続方法

フレッツ網内で拠点間 L3-VPN(IPv4 over IPv6, IPsec)

接続したい拠点のIPアドレスを異なるアドレスに設定
各拠点にインターネット接続をするルータを置くこともできます。
高速なインターネット接続（Nuro,OCNバーチャルコネクトなど）を一拠点に契約し、他拠点は、その高速回線を経由してインターネットに出ていくこともできます。

フレッツ網内で拠点間仮想広域イーサネットVPN(Ethernet over IPv6, L2TPv3)

接続したい拠点のIPアドレスを同一に設定できます。
同一ネットワークアドレスを利用できますと、全拠点のWindowsの名前解決が行えます。
パソコン台数が多くない事業所はお勧めです。

はたして値段はいくらくらいかかるのでしょうか

まず月額コストはいくらですか？月額使用料金はゼロです。

VPN接続には高額なプロバイダの固定IPプランが必要ありません。NTT東日本のひかりネクスト回線の料金だけしかかかりません。（但し、NTT東日本のフレッツネクスト回線のIPｖ６オプションが有効である必要があります。月額使用料金無料）月額コストが削減できて、しかも通信速度が実現できます。

フレッツVPNワイドをご利用中のお客さまは、NTTの地域IP網の閉域網を利用できる安全性を重視していらっしゃたと思います。そのために、ひかりネクストのギガタイプでの契約ができませんでした。IPV6VPNを利用すれば、NTTの地域IP閉域網を利用し大幅な高速化を実現でき、しかも月額使用料金がかからないので、大きなメリットになります。お勧めです。

初期の機器代や設定費用はおいくらですか

一拠点毎に必ずかかる費用を表にしました。すでにヤマハルータをお持ちのお客様は、最新Verに上げて設定いたしますので、機器代金は必要ございません。

一拠点設定料金表　

	定価	販売価格	現場調査ヒアリング	L3-VPN(IPv4 over IPv6, IPsec)	Ethernet over IPv6, L2TPv3
RTX830新品	\75,000	\62,000	\10,000	\30,000	\20,000
RTX1210新品	\125,000	\75,000	\10,000	\30,000	\20,000
RTX810中古最新Ver	\72,000	\12,000	\10,000	\30,000	\20,000
RTX1200中古最新Ver	\125,000	\20,000	\10,000	\30,000	\20,000

いずれも税抜価格です。設置場所によって、出張料金が別途かかります。飛行機代高速代など

弊社ではYamahaルータのIPV6VPN設定を承っています。

現在のVPNの速度の遅さでお困りのお客様。ご自身でIPV6VPNの設定が難しい場合、弊社にて設定を行っています。お問い合わせ大歓迎です。設定内容の詳細な計画から現在のVPNからIPV6VPNの工事、その際のLAN配線　スイッチなどの手配まですべてご相談ください。上記料金表をもとに、さまざまなケースに応じてお見積りを作成しますのでよろしくお願いします。