Socket ネットワーク（3）IPoE

こんにちは。
株式会社フーバーブレイン SE の香取です。

Cato Cloud は IPv4 のみ対応（2023年12月現在）
せめて、ラストマイルだけでも IPv6 に対応してくれると良いのに。
IPoE で混雑を回避したいです。

IPv4 over IPv6

DS-Lite や MAP-E といった方式がありますが、どちらでも構成は同じです。
下図の様に IPv4 over IPv6 に対応する ISP / 機器を使い、IPv6 非対応の Cato Cloud を IPoE で利用できる様になります！

IPoE で Cato Cloud 調子悪い問題

しかし、便利な IPv4 over IPv6 にも問題が無い訳ではありません。
ときどき、IPoE で Cato Cloud を利用するお客様から、この様な話を聞くことがあります。

IPoE だと Cato Cloud 接続が調子悪い！
PPPoE なら安定する。

その原因

IPv4 over IPv6 の NAT セッション数（＝ ポート数）
NAT というか NAPT で使うポート数のことです。1つのグローバル IP アドレスで NAPT するときに、セッション数はポートの数なので 65,536！

しかし IPv4 over IPv6 の場合、フルには使えない可能性があります。
VNE（Virtual Network Enabler）が共用の IPv4 アドレスに対する割当ポート数を制限しているためです。

ポート数を使い切ると、通信が不安定になってしまいます。

Cato Socket は NAT セッションをたくさん使う？

どのくらい使うものなのか、簡単に調べてみたいと思います。
VM から Web サイトにアクセスしてみます。

VyOS で vSocket の WAN IP アドレスから来るものを調べます。

$ show nat source translations address 192.168.224.244 | grep 443
Pre-NAT src           Pre-NAT dst        Post-NAT src         Post-NAT dst      
192.168.224.244:19226 (PoP の GIP):443   (VyOS の GIP):19226   (PoP の GIP):443
  udp: 192.168.224.244:19226 ==> (VyOS の GIP):19226 timeout: 18 use: 1
192.168.224.244:19224 (PoP の GIP):443   (VyOS の GIP):19224   (PoP の GIP):443
  udp: 192.168.224.244:19224 ==> (VyOS の GIP):19224 timeout: 12 use: 1 
  :
  :

Web アクセスすると、20 個ほど Pre-NAT src でポートを使用していました。
割当ポート数が少ない場合、複数のユーザーが Cato Cloud を利用していると…使い切ってしまう可能性があります。

対策

DS-Lite の場合、ポート数 12,800 のサービスを利用すると枯渇の問題を緩和できます。
また、固定 IP アドレスのプラン（IPIP方式）なら 、PPPoE と同様に IP アドレスあたりのポート数をフルに使うことができます。とても安心です。

MAP-E の場合、ポートセービング IP マスカレード機能付きのルーターを Socket の上流に設置して、枯渇の問題を緩和する形になると思います。
それでも、利用可能なポート数が少ない（例えば 240）のは不安です。
絶対数が足りない場合には割当ポート数を意識してサービスを再選定する必要があります。

おわりに

皆様が Cato Cloud を快適に導入・運用できるよう、情報発信に努めて参ります。今後ともよろしくお願いいたします。