ページの先頭です

ページ内移動用のリンクです
  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.37
  6. 1. 定期観測レポート

Internet Infrastructure Review(IIR)Vol.37
2017年12月19日発行RSS

目次

1. 定期観測レポート

IIJインフラから見るインターネットの傾向

IIJではインターネットサービスを提供するために、国内でも有数規模のネットワーク・サーバインフラを運用しています。ここでは、IIJのインフラ運用を通じて得られた情報を元に、現在のインターネットがどのような傾向を持っているのかを検討し、紹介します。

取り上げるテーマは、ネットワークの経路情報、DNS問い合わせ情報、IPv6利用状況、モバイル接続サービス利用状況です。また、IIJのトラフィックの大部分を支えるバックボーンネットワークの現状についてもあわせて報告します。

Theme 01 BGP・経路数

2011年2月3日に全世界のIPアドレス資源を管理するIANAのIPv4アドレス在庫が枯渇してから約6年半が経過しました。現在では、IANAからIPアドレスの割り振りを受け、各国に割り振りを行う世界5つのRIRすべてが最後の/8ブロックからのアドレス割り振り・割り当てを開始(または既に終了)している状況にあります。一方、インターネットで観測される、いわゆるIPv4「フルルート」数はIANAアドレスの枯渇後も順調に増加を続けており、現在では2011年当時の約2倍に達しようとしています。本節では弊社網から他組織に広報しているIPv4「フルルート」(相当)の情報を基に経路数の推移などを改めて確認します(表-1、図-1)。

図-1 IPv4「フルルート」に占める各プレフィクス長経路数の比率の推移

表-1 「フルルート」に含まれるプレフィクス長ごとのIPv4経路数の推移

総じてプレフィクスが長い経路で増加率が高い傾向にあるのは予想どおりと言えます。中でも/22経路の増加が目立ちますが、これは最後の/8ブロックが残り少ないRIRからのIPv4アドレス割り振り・割り当てサイズが(最大)/22(1024アドレス)に制限されている影響と考えられます。

また/8経路数が減少している一方でその他は満遍なく増加していることも分かりますが、これはアドレス移転を目的としたアドレスブロック分割の影響が現れているのではないかと思われます。アドレスブロックの分割が発生すると、簡単に言えば表-1左側の経路数が減少し、同右側の経路数が増加します。アドレス移転は、IPv4アドレス入手の貴重な手段として今後も利用が見込まれるため、IPv4経路数の分布も表-1右側(プレフィクスがより長い方)への偏りが今後更に進むと推測されます。

最後にIPv4の後継となるIPv6の「フルルート」数にも軽く触れておきます(図-2)。IPv4と比べると数はまだ微々たるものですが順調に増加しており、また2016年頃からはその増加の傾きが大きくなっているようにも見えます。各RIRのIPv4アドレス在庫がますます枯渇していく状況下で、地域や組織におけるIPv6対応は今後更に加速していくと推察されます。この傾きがどのように変化するのか、今後が注目されます。

図-2 IPv6「フルルート」数推移

Theme 02 DNS

IIJではインターネット接続サービス利用者がDNSの名前解決を利用できるようフルリゾルバを提供しています。この項では名前解決の情況を解説し、IIJで2017年5月17日に行ったフルリゾルバの1日分の観測データから、主にブロードバンド向けに提供しているサーバのデータに基づいて分析と考察を行います。

フルリゾルバはrootと呼ばれる最上位のゾーン情報を提供する権威ネームサーバのIPアドレスのみを知っており、そこから得られる情報を手がかりに情報を保持しているであろう権威ネームサーバをたどって必要なレコードを探します。フルリゾルバで毎回反復問い合わせを行っていると負荷や遅延が問題となるため、得られたレコードはしばらくキャッシュしておいて再び同じ問い合わせを受けた場合にはそのキャッシュから応答しています。最近はこの他にもブロードバンドルータやファイアウォールなど、通信経路上の機器にもDNS関連の機能が実装されており、DNS問い合わせの中継や制御ポリシーの適用に関わっている場合があります。

ブロードバンド接続やモバイル接続ではPPPやDHCP、RA、PCOなどを利用してフルリゾルバのIPアドレスを利用者に伝えることができます。ISPはこれら機能を利用して、利用者の通信に必要な名前解決用のフルリゾルバを自動設定できるようにしています。ISPは複数のフルリゾルバを利用者に伝えるほか、利用者は自身で設定を変更して利用するフルリゾルバを指定、追加することもできます。端末に複数のフルリゾルバが設定されている場合、どれを利用するかは端末の実装やアプリケーションに依存するため、フルリゾルバ側では利用者が総量としてどの程度の問い合わせを行っているか分かりません。このため、フルリゾルバでは問い合わせ動向を注視しながら、常に処理能力に余裕を持たせた運用が必要となります。

IIJが提供するフルリゾルバの観測データで利用者の動向を見てみると、問い合わせ元IPアドレス当たり1日平均して、0.08query/sec程度を観測しています。この値は利用者の利用動向を示すように時間帯によって変動し、朝4時頃に最小の0.04query/sec、夜9時頃にピークを迎えて0.13query/sec程度になっています。問い合わせの通信に利用されるIPプロトコルにはIPv6とIPv4がありますが、IPv6での問い合わせの方が時間帯による変動が少し大きく見える程度で、ほぼ同じ傾向を示しています。これらの値はここ数年特に変化がなく、0.06ポイント程度の変動範囲に収まっています。変動要素としてクライアントが利用可能なフルリゾルバ数や利用者環境内でのキャッシュ機能、端末やアプリケーションの挙動などが考えられるため、今後の動向の予想が難しく引き続き注視が必要です。

問い合わせレコードタイプに注目すると、ホスト名に対応するIPv4アドレスを問い合わせるAレコードとIPv6アドレスを問い合わせるAAAAレコードがほとんどを占めています。傾向は問い合わせの通信に利用されるIPプロトコルで違いが見られ、IPv6での問い合わせではより多くのAAAAレコード問い合わせが見られます。IPv4での問い合わせでは、全体の64%程度がAレコード問い合わせ、33%程度がAAAAレコード問い合わせです(図-3)。一方IPv6での問い合わせでは、全体の56%程度がAレコード問い合わせ、43%程度がAAAAレコード問い合わせとAAAAレコード問い合わせの比率が高まっています(図-4)。また問い合わせ元のIPアドレスごとに傾向を見ると、IPv4/IPv6での問い合わせにかかわらず、96%程度の問い合わせ元が多少なりともAレコードを検索しています。AAAAレコードに関してはIPv4で57%程度、IPv6で80%程度の問い合わせ元が検索しています。IPv4での問い合わせに占めるレコード比率はここ数年あまり変わらなくなってきているため、近年の新しい実装はIPv6での問い合わせを優先的に利用しているのではないかと推測しています。

図-3 クライアントからのIPv4による問い合わせ

図-4 クライアントからのIPv6による問い合わせ

Theme 03 IPv6

2011年2月3日、アジアパシフィック地域のIPアドレス資源を管理するRIRであるAPNICのIPv4アドレス在庫がなくなり、日本でも通常のIPv4アドレスの新規割り振り(地域管理組織やISPへの分配)が終了しました。いわゆるIPv4アドレスの枯渇です。それから約6年半が経過しましたが、後継と言われるIPv6を利用したインターネットが爆発的に普及しているかというと、そうではありません。

今回は、IIJにおけるIPv6の利用者数やトラフィック、利用プロトコルの解析を行い、現在の状況を解説します。

利用者数

IIJでは、2011年6月より、NTT東日本及びNTT西日本のフレッツ光ネクストをご利用のお客様にIPv6 PPPoE接続の提供を開始しました。また2011年7月より、IPv6 IPoE接続の提供(関連会社であるインターネットマルチフィード株式会社と共同で提供)を開始しました。2015年7月からは、NTT東西がレンタル提供しているホームゲートウェイからのIPv6 PPPoE自動接続にも対応し、お客様が特に設定を行わなくてもIPv6接続が利用できるようになりました。また、モバイルサービスにおいても、2012年5月の4G(LTE)接続提供開始当初よりIPv6接続に対応しており、端末機器がIPv6対応していれば、モバイルでのIPv6接続の利用も可能です。

図-5は、2015年7月から2017年9月末までのフレッツ光ネクストにおけるIPv4接続数とIPv6接続数の推移です。IPv4は微減、IPv6は微増となっており、2017年9月時点で、IPv6は全体の22.9%程度(PPPoE 22%, IPoE 0.9%)です。

図-5 2015年7月から2017年9月末までのフレッツ光ネクストにおけるIPv4接続数とIPv6接続数の推移

IPv6利用者数が22.9%程度に留まっているのには、IPv6 PPPoE自動接続に対応していない機器の利用者と、IPv6を提供していない法人契約が一定数含まれるためと考えられ、今後はIPv6 PPPoEについては大きな増加はないと思われます。IPv6 IPoEは現時点では低い水準ですが、DS-Liteを用いたIPv6 IPoEへの移行が少しづつ進んでいくと予想しており、差は縮小していくと考えています。

トラフィック

IIJのコアPOP(東京・大阪・名古屋)のバックボーンルータで計測した、IPv4トラフィックとIPv6トラフィックを図-6に示します。IPv4もIPv6も右肩上がりで増加しているのですが、IPv6トラフィックは全体の4%程度にとどまり、IPv4と並べると、潰れて見えなくなるほどで、普及が進んでいるとは言い難い状況となっています。

図-6 IIJのコアPOP(東京・大阪・名古屋)のバックボーンルータで計測した、IPv4トラフィックとIPv6トラフィック

次に2016年10月から2017年9月までの1年間の平均IPv6トラフィック送信元組織(BGPのAS番号)の上位を図-7に示します。

サービスのIPv6対応を積極的に進めているA社が最上位となっており、2位以降はA社の1/16以下となっています。

IPv4(図-8)においても、1位はやはりA社ですが、2位以降はクラウド大手のD社、CDN大手G社、CDN大手K社と続いており、IPv6との顔ぶれの違いが興味深いところです。また、A社と2位との比率は約1/2となっており、こちらもIPv6とは異なるところです。

A社と2位以下のトラフィック量の差をみると、A社以外の事業者はIPv6でサービスを提供しているものの、利用は一部にとどまっているのではないかと推測されます。

図-7 2016年10月から2017年9月までの
1年間の平均IPv6トラフィック送信元組織(BGPのAS番号)の上位

図-8 2016年10月から2017年9月までの
1年間の平均IPv4トラフィック送信元組織(BGPのAS番号)の上位

利用プロトコル

IPv6トラフィックのProtocol番号(Next-Header)と送信元ポート番号で解析したグラフを図-9に示します(2017-10-01からの1週間)。

図-9 IPv6トラフィックのProtocol番号(Next-Header)と送信元ポート番号で解析したグラフ

約4割が443/TCP(HTTPS)となっており、2位の443/UDP(QUICと思われる)と合わせると5割を超えます。3位が80/TCP(HTTP)ですが、1位2位の1/6程度の量となっており、同期間のIPv4グラフ(図-10)と比べるとその差が顕著になっています。

図-10 IPv4トラフィックのProtocol番号と送信元ポート番号で解析したグラフ

IPv6の方がHTTPS/QUICの割合が多いのは、A社のトラフィックの割合が多いからだと考えられますが、他の事業者においてもIPv6に対応するような新しいサービスは、当初よりHTTPSでのサービス提供を行っているという一面もあるかもしれません。

まとめ

今回はIIJのIPv6の状況について、利用者数・トラフィック量・利用プロトコルを見てみました。IPv6接続環境はそれなりに整備が進んできましたが、サービス事業者側の対応は1社を除きまだ始まったばかりという印象です。今年はモバイルのIPv6対応がいよいよ本格的に始まったこともあり、今後サービス事業者の対応が加速することが期待されます。引き続き様々な観点から分析を進めます。

Theme 04 モバイル

モバイルのトラフィック傾向について、今回は1日の時間帯を軸に分析してみます。

図-11はある平日営業日の1日のトラフィック(bps)の推移です。縦軸は相対的なトラフィック量をあらわしており、グラフは変動の推移を示しています。昨今、モバイルサービスの利用者の大部分はスマートフォンを利用しています。スマートフォンが使われるシチュエーションを考えると想像できるとおり、グラフには大きな山が3つあり、それぞれ朝の通勤・通学時間帯、昼休み、夕方の退勤・下校後の時間にピークを迎えています。また、23時半以降にトラフィックが極端に下がります。

図-11 1日のダウンロードトラフィック推移

特に12時前後に利用が最も集中していることが分かります。朝夕の通勤・通学は時間的に分散しますが、昼休みは12時からという時間に集中しているのが原因でしょう。この時間帯には輻輳が発生しています。TCP/IPの仕組み上、輻輳が発生した場合はトラフィックが抑制されますが、にもかかわらずこれだけトラフィックが出ています。事業者にとっては、スマートフォン以外の需要を開拓することにより、時間帯によるトラフィックの平準化を図り、設備の稼働率を上げることが重要ですが、簡単ではありません。

図-12のグラフはある1週間のトラフィックグラフです。月曜日から金曜日まで、同じようなパターンの繰り返しが見られます。土曜日と日曜日はお昼12時のピークが小さく、その代り日中のトラフィックの落ち込みがありません。そして、日曜日から月曜日にかけての夜の谷が深くなっています。このグラフでは分かりにくいのですが、夜のトラフィックの谷は週末にかけて浅くなって行く傾向があります。我々の日々の営みを反映した興味深い事象です。

図-12 1週間のダウンロードトラフィック推移

図-13は、トラフィックグラフから計算した1日のデータ転送量を日付ごとにプロットしたものです。これは10月のグラフですが、年末年始をはじめとする大型連休のある月以外はほぼ同じ傾向です。週頭は転送量が少なく、金曜日に向けて転送量が増えていき、土日になると転送量が下がります。週末に向けて転送量が上がって行くのは夜間の転送量が週末にかけて増えて行くためでしょうか。また、土日の転送量が下がるのは家でブロードバンドなどへオフロードが行われているためだと考えられます。興味深いのは月末に向けて転送量が下がって行くことです。毎月割り当てられる通信量を使い切ってしまったユーザの通信が減るためと考えていますが、裏付けは取れていません。月が変わると、月末にかけて減っていた転送量は回復し、元の水準かそれ以上に戻ります。1年を通じて見ると、モバイル全体のトラフィックは着実に増えています。

図-13 日付ごとデータ転送量

スマートフォンは一部の人にとっては生活に密着し、必要不可欠なものになっています。モバイルのトラフィック傾向も、それを如実に表しています。

Theme 05 IIJインフラ(バックボーン)

ここではIIJのバックボーンインフラについて紹介します。

トラフィックは順調に増加しています。インターネットトラフィックについては全体で年平均1.35倍、日米回線は年平均1.2倍のペースで増加(いずれも過去4年間)しています。IIJ GIOサービスをはじめとするクラウドトラフィックについても2年半でおおよそ2.5倍に伸びています。

このようなトラフィック増加に対応するためにバックボーンインフラも変化してきました。規模の点では、3年前に東名阪に導入した100G回線は地方POP、日米、更には米東海岸まで延伸しています。一方、構造の点でも変化しています。現在のバックボーンインフラは物理回線の上に仮想回線を提供するためのレイヤー2の閉域網(回線基盤)を構築し、インターネット及びクラウド用のバックボーンはその回線基盤が提供する仮想回線上で構成されています。インターネットトラフィックならびにクラウドトラフィックを同一物理回線で提供し、レイヤー2閉域網でトラフィックエンジニアリングを実施することで回線の利用効率を向上させ、コストメリットを大きくしています。またこの構造変化により地理的な制限に縛られず自由にネットワークを構築できるようになったことも大きなメリットとなっています。昨年度リリースしたIIJ DDoSプロテクションサービスの大規模攻撃対応の新品目も、この構造変化があったからこそリリースできたと言えます。今後もインターネット、クラウド問わず様々なネットワークサービスを提供するためにバックボーンインフラを変化させ続けていきます。

図-14 IIJ BackBone Structure

執筆者

1.BGP・経路数
倉橋 智彦(くらはし ともひこ)

IIJ サービス基盤本部 インフラ企画部


2.DNS
松崎 吉伸(まつざき よしのぶ)

IIJ サービス基盤本部 インフラ企画部


3.IPv6
佐々木 泰介(ささき たいすけ)

IIJ サービス基盤本部 インフラ企画部


4.モバイル
篠井 隆典(ささい たかのり)

IIJ サービス基盤本部 ネットワーク技術部 モバイル技術課


5.IIJインフラ(バックボーン)
菅原 大輔(すがわら だいすけ)

IIJ サービス基盤本部 ネットワーク技術部 バックボーン技術課


1. 定期観測レポート IIJインフラから見るインターネットの傾向

ページの終わりです

ページの先頭へ戻る