ネットワーク・アクセスにおいての課題

難波美香子

2003.04.21

　ブロードバンドの普及に伴い，ストリーム・コンテンツ配信サービスが盛んになってきた。こうした時流を受けて当社でも，ルーターの開発にあたって，ルーターにQoSやマルチキャストなどの様々な機能を搭載することを検討した。これらの機能を備えたルーターを導入した通信事業者は，ネットワーク上の帯域を効率良く利用し，多数のユーザーに大容量のコンテンツを一斉配信するサービスを提供できるようになるはずだ。ところが，現状のブロードバンドのインフラには大きな障害があると思う。

　ブロードバンドのインフラ，つまりADSLやFTTHなどの回線を介してプロバイダと接続する場合，アクセス認証方式としては「PPPoE」が現在広く利用されている。このPPPoEは元々ダイアルアップ接続の際に使用していたPPPをDSLサービスでも使用できるように考案された技術である。PPPパケットをMACヘッダーでカプセル化したり，サーバーを発見する手段を設けることでイーサネットに対応している。また，ユーザーは通信事業者が提供するアクセス網の上で，プロバイダを選択してインターネットに接続でき，従来と同様にPPPを用いたサービスの提供が可能となった。

　PPPoEによってADSLやFTTHによるアクセス・サービスが容易に利用できるようになり，ブロードバンドは一般家庭まで広く普及したわけであるが，インターネット上で様々なアプリケーションを利用できるようになるに従い，PPPoEによるアクセス方式では対応が難しい課題が見え始めている。

　まず，オーバーヘッドの問題である。ユーザーが送受信するデータにはPPPヘッダとPPPoEヘッダの2つのヘッダが付加されるためデータ長が長くなり，データパケットを生成するごとにPPP処理が行なわれてオーバーヘッドとなる。

　認証に関しては，現在ユーザーを認証するのみであるが，ユーザーにとって正しい相手であるかアクセス先を認証することも必要になるかもしれない。

　こうした課題を受けて，IETFでは，本来point-to-point接続したリンク上のプロトコルであるPPPを使用するのではなく，マルチアクセスにも適応する新たなアクセス認証のためのプロトコルについて標準化作業が始められている。認証の手順としてはEAP（PPP extensible authentication protocol）を使用し，ユーザーとの間でEAPを運ぶ手段について検討されているが，リンク層に依存せず移動端末にも対応できるようにするなど様々な要求が出ている。

　通信事業者ネットワークのエッジ・ルーターをアクセス・サーバーとし，エッジ・ルーターに機能拡張を行なうことで新しいアクセス認証方式を実現できないか考えた時，IEEE802.1xやDHCPが候補として挙げられる。

　IEEE802.1xは無線LANの認証方式として広まっているが本来ポートベースの認証技術である。EAPを使用するためRADIUSサーバーなどを利用してMD5（Message Digest 5）やTLS（Transport Layer Security）など様々な認証技術に対応できるが，アドレスを配布する仕組みはない。逆にDHCPはアドレスやゲートウエイなどの情報を自動的に取得できるが，相手を認証する仕組みがまだ標準的に組み込まれていない。どちらにしてもうまく組み合わせたり機能拡張を行なうなどなんらかの対応が必要である。そうすることによってPPPoEに変わるブロードバンド回線へのアクセス認証方式が生まれてくるのではないだろうか。

　今度は，IPv6でのネットワーク・アクセスについて考えてみよう。将来はIPv6によるネットワークが主流になっていくことになるが，現状IPv6によるネットワークへのアクセスにおいてはどのような課題があるだろうか。

　IPv4では固定サブネットを取得した場合，通常ユーザー側のルーターにアドレスを手動で設定するが，IPv6ではプラグ＆プレイが必須となってくる。プレフィクスを自動的に取得する方法としてはDHCPv6-PDが利用され始めているが，ユーザー端末がDNSサーバーのアドレスを自動的に取得してIPv6でDNS解決できるような仕組みはまだ確立していない。手動で設定するか，DNS解決はIPv4で行なっているのが現状である。

　IPv6によるアクセス・サービスは始まったばかりである。まだ専門的な知識を要し，誰でも手軽に使えるという状況ではないが，テレビや電話のように買ってきてつなげればすぐに使えるような仕組みが整えば，利用者も増え，IPv6ネットワークは急速に広まっていくだろう。

　このためにルーターは大きな役割を担っている。ブロードバンド・ネットワークに適応し，IPv6でのアクセスにも十分利用できるアクセス認証方式を確立するために，ルーターができることはいろいろあると思う。プラグ＆プレイはユーザーに優しい半面，ルーターに科せられる仕事は大きくなる。様々な場面でルーターが実現できる機能を考えながら開発に取り組んでいきたい。

難波美香子
　入社以来，ルーターの機能設計およびソフトウエア開発に従事する。この10数年のルーターの進化とともにいろいろな機能の組み込みを経験した。v6に関しては2001年より本格的な開発がスタートし，最初の製品化において主に経路制御部分を担当。現在はメトロエッジルーター「FITELnet-G20／G80」の開発に従事している。