Socket ネットワーク(3)IPoE
こんにちは。
株式会社フーバーブレイン SE の香取です。
Cato Cloud は IPv4 のみ対応(2023年12月現在)
せめて、ラストマイルだけでも IPv6 に対応してくれると良いのに。
IPoE で混雑を回避したいです。
IPv4 over IPv6
DS-Lite や MAP-E といった方式がありますが、どちらでも構成は同じです。
下図の様に IPv4 over IPv6 に対応する ISP / 機器を使い、IPv6 非対応の Cato Cloud を IPoE で利用できる様になります!
IPoE で Cato Cloud 調子悪い問題
しかし、便利な IPv4 over IPv6 にも問題が無い訳ではありません。
ときどき、IPoE で Cato Cloud を利用するお客様から、この様な話を聞くことがあります。
その原因
IPv4 over IPv6 の NAT セッション数(= ポート数)
NAT というか NAPT で使うポート数のことです。1つのグローバル IP アドレスで NAPT するときに、セッション数はポートの数なので 65,536!
しかし IPv4 over IPv6 の場合、フルには使えない可能性があります。
VNE(Virtual Network Enabler)が共用の IPv4 アドレスに対する割当ポート数を制限しているためです。
ポート数を使い切ると、通信が不安定になってしまいます。
Cato Socket は NAT セッションをたくさん使う?
どのくらい使うものなのか、簡単に調べてみたいと思います。
VM から Web サイトにアクセスしてみます。
VyOS で vSocket の WAN IP アドレスから来るものを調べます。
$ show nat source translations address 192.168.224.244 | grep 443
Pre-NAT src Pre-NAT dst Post-NAT src Post-NAT dst
192.168.224.244:19226 (PoP の GIP):443 (VyOS の GIP):19226 (PoP の GIP):443
udp: 192.168.224.244:19226 ==> (VyOS の GIP):19226 timeout: 18 use: 1
192.168.224.244:19224 (PoP の GIP):443 (VyOS の GIP):19224 (PoP の GIP):443
udp: 192.168.224.244:19224 ==> (VyOS の GIP):19224 timeout: 12 use: 1
:
:
Web アクセスすると、20 個ほど Pre-NAT src でポートを使用していました。
割当ポート数が少ない場合、複数のユーザーが Cato Cloud を利用していると…使い切ってしまう可能性があります。
対策
DS-Lite の場合、ポート数 12,800 のサービスを利用すると枯渇の問題を緩和できます。
また、固定 IP アドレスのプラン(IPIP方式)なら 、PPPoE と同様に IP アドレスあたりのポート数をフルに使うことができます。とても安心です。
MAP-E の場合、ポートセービング IP マスカレード機能付きのルーターを Socket の上流に設置して、枯渇の問題を緩和する形になると思います。
それでも、利用可能なポート数が少ない(例えば 240)のは不安です。
絶対数が足りない場合には割当ポート数を意識してサービスを再選定する必要があります。
おわりに
皆様が Cato Cloud を快適に導入・運用できるよう、情報発信に努めて参ります。今後ともよろしくお願いいたします。
この記事が気に入ったらサポートをしてみませんか?