著者:田中麻維
大手電機メーカー系のSierに入社後、インフラエンジニアとしてLinuxサーバーの構築や保守・運用、ソフトウェアの開発業務を経験。アイティベル入社後は、IT領域の執筆などを行う。
近年、インターネット接続方式としてIPoE(IP over Ethernet)が注目されています。IPoEは従来のPPPoE(Point-to Point Protocol over Ethernet)とは違い、IPv6を使用して直接イーサネットに接続する方式です。本記事では、IPoEの概要、IPoEとPPPoEの比較、IPoEの活用事例、IPoE使用時の留意点、IPoEの将来性について解説します。
1. IPoEとは
IPoEは、IP over Ethernetの略でIPv6を使用した通信方式です。従来のPPPoE(Point-to-Point over Ethernet)に比べ、通信速度の速さが特徴です。IPv6の通信はPPPoEでもできますが、IPoEは通信回線業者(NTT東西)とISP(インターネットサービスプロバイダー)の間にNTE(網終端装置)がありません。これが高速通信できる大きな理由です。
IPv4は1990年代から使用されている通信プロトコルであり、32ビットのアドレス空間を持ち、現在に至るまで数多くの場面で使用され続けています。一方、IPv6は128ビットのアドレス空間を持つプロトコルです。IPv4のアドレス枯渇に対応するため、1999年に割り当てが開始されました。
IPoEはIPv6がベースなので、IPv4のサービスを使用する際にはIPv4 over IPv6を使用する必要があります。IPv4 over IPv6を利用すると、IPoEを利用するユーザーはIPv4とIPv6の両方のリソースにアクセスできます。
IPoEのメリット
IPoEの利用には以下のメリットがあります。
- 高速なデータ通信ができる
- 大容量のデータ送受信に適している
- セキュリティが強化される
- ネットワークの拡張が容易にできる
- ネットワーク構成と管理を簡素化できる
IPoEを使用する場合、高速通信のほかにもセキュリティ面で大きなメリットがあります。IPoEで使用するIPv6には拡張機能があり、IPsec(IP Security Architecture)が使用できるためです。IPsecは暗号化プロトコルで、パケットを外部から隠蔽する際に使用します。さらにNTE(網終端装置)がなく、ネットワークが簡素化されているため、管理や拡張がしやすい点もメリットです。
2. PPPoEの通信速度が問題になりやすい背景
IPoEを理解するうえで、そもそも企業や個人がどのようにインターネットに接続するのかを知ることが重要です。
インターネットへ接続するためには、通信回線事業者のほかにISP(インターネットサービスプロバイダー)と契約を結ぶ必要があります。NTT東西のような通信回線事業者とISPが分かれているのは、公平な競争にもとづく事業を行えるように、各種法律で規定しています。
ここで問題なのが、通信回線業者の持つNGN(Next Generation Network=従来の回線交換式電話網の代替として各社が導入を進めている次世代ネットワーク)とISP間の接続ポイントです。この接続ポイントに存在するNTE(網終端装置)は、通信量の多いピーク時にはボトルネックになる場合があります。
NTE(網終端装置)はNTT東西が運用する装置で、各地域の局舎内に設置されています。NTEの増設は通信回線業者(NTT東西)が判断するため、仮にNTE(網終端装置)が増設されずに容量や数量が不足した場合、回線混雑時にはボトルネックが顕著になり、通信速度が低下します。現在利用されているPPPoEの回線速度が遅くなるのは、こうした事情があります。
3. IPoEとPPPoEの特徴
IPoEとPPPoEの大きな違いは、IPv6とNTE(網終端装置)の使用有無です。本章では、IPoEとPPPoEの特徴と違いについて解説します。
PPPoEの特徴
PPPoEは主にADSL(電話回線を使用したインターネット回線)や一部の光ファイバー接続で使用され、古くから存在するインターネット通信方式です。電話回線を使用する方式であり、ダイヤルアップとも呼ばれます。ユーザーはIDとパスワードを使用して認証を行い、ISP経由でインターネットに接続します。
PPPoEは各セッションが個別に管理されるため、ネットワークのオーバーヘッドが大きく、特に多くのユーザーが同時に接続する場合には速度が低下するおそれがあります。
また、PPPoEで使用する機器にも違いがあります。PPPoEはNTE(網終端装置)を経由してISPへアクセスし、インターネットに接続するのが基本です。この接続方式の場合、IPv4、IPv6どちらのプロトコルにも対応しています。ただし、電話回線を使用している制約上、接続時には網終端装置を経由しなければなりません。これがボトルネックとなる大きな原因です。
IPoEの特徴
冒頭で説明したとおり、IPoEはIPv6を使用した比較的新しい通信方式です。IPoEはイーサネットの使用を前提として設計されており、NTE(網終端装置)の代わりにGateway Routerを経由してインターネットに接続します。Gateway RouterはVNE(Virtual Network Enabler)と呼ばれる事業者によって運営されます。
VNEは通信機器の運用を専門に行う事業者です。従来のPPPoEとは違い、VNEが通信機器の管理と運用を行い、ISPはサービス提供のみ行います。このようにIPoEではサービスを提供する企業と通信機器を運用する企業の役割が明確に分かれているのも大きな特徴です。
IPoEではデータパケットの送受信がより効率的に行われるため、データ転送のレイテンシが低減し、通信速度が向上します。さらに、IPv6は取り扱えるデータ量も大きいため、大容量の通信が可能です。
なお、IPoEの接続方式は、さらに「IPv6 IPoE」と「IPv4 over IPv6」に分かれます。
IPv6 IPoE
IPoEの中でIPv4とNAT(アドレス変換)を使用しない方式を「IPv6 IPoE」と呼びます。IPv6 IPoEは、NATを使用しないため機器への負荷が少なく、高速通信を可能としています。
IPv4 over IPv6
「IPv4 over IPv6」は、IPv4のパケットを一時的にIPv6でカプセル化し、NTE(網終端装置)を経由せずにデータを転送する技術です。
IPv4 over IPv6は、既存のIPv4環境とIPv6環境の両方で動作するシステムへの移行をスムーズに行うために利用されます。この技術により、IPv4を利用している既存のアプリケーションやデバイスでも、IPv6環境下で問題なく利用できます。
なお、NATについては下記記事で詳細を解説しています。ぜひ参考にしてください。
4. IPoEとPPPoEとの比較
IPoEとPPPoEの接続方式を比較すると以下の違いがあります。
| 接続方式 | 使用プロトコル | 通信速度 | セキュリティ |
|---|---|---|---|
| IPoE | IPv6 | 高 (ボトルネックが起こりにくい) | 高 (IPv6のIPsecで実現) |
| PPPoE | IPv4、IPv6 | 中 (NTEがボトルネックになりうる) | 中 (暗号化プロトコルとの組み合わせが必要) |
通信速度
PPPoEの通信速度は最大1Gbpsです。一方、IPoEの通信速度は最大10Gbpsにも達します。性能に大きな差が出るのには、以下の理由があります。
- Gateway Routerを使用したネットワーク構成
- PPPoEと違い、イーサネットで直接インターネットに接続
- 通信機器や運用を専門に行うVNE事業者の存在
上記の理由により、 IPoEはPPPoEに比べてはるかに高速な通信を実現しています。
セキュリティ
IPoEを使用する場合、IPv6で標準使用できるIPsecにより暗号化が可能です。暗号化もセキュリティを高められる理由のひとつです。一方、PPPoEも同様にIPsecを利用できますが、データを暗号化するSSL/TLSなどの暗号化プロトコルとの組み合わせが必要です。
なお、PPPoEには接続時の認証情報(ID、パスワード)を暗号化するプロトコルがあり、主な認証暗号化プロトコルは以下のとおりです。
- CHAP(チャレンジハンドシェイク認証プロトコル)
- Microsoft CHAP version 2
※CHAP(Challenge Handshake Authentication Protocol):MD5をベースとしたハッシュ値による暗号化を行うプロトコル
PPPoEの場合、認証情報、データについてそれぞれ暗号化プロトコルを明示する必要があります。
一方、IPoEは認証を必要としないため、認証情報の暗号化は不要です。また、付加機能としてIPsecを使用できます。ただし、セキュリティが完全ではない点には気をつけましょう。
IPoE使用時のセキュリティを高めるためには、ルーター、ファイアウォールで通信を制御する必要があります。同時にIPS(不正侵入防御システム)、UTM(統合脅威管理ツール)などセキュリティ製品の導入も不可欠です。
ファイアウォール、IPS(不正侵入防御システム)、UTM(統合脅威管理ツール)については以下の記事で詳しく紹介しています。
| 接続方式 | 利用可能な サービス | 設定 |
|---|---|---|
| IPoE | 少ない | 容易 (ただし、PPPoEからIPoEに設定変更する際には注意が必要) |
| PPPoE | 多い | 容易 |
利用可能なサービス
現在、SaaSをはじめさまざまなクラウドサービスがあります。その中でIPv6に対応してIPoEが使用できるのは、Google Cloud、AWS(Amazon Web Service)、Microsoft Azureといった大規模なビジネス向けプラットフォームです。しかし、数としては少ないのが現状です。
一方、X(旧Twitter)など、一部のコンシューマー向けサービスは
IPv6(IPoE)に対応しておらず、PPPoEが使用されています。PPPoEが使用されているサービスをWebマーケティング、あるいは企業の広報活動にSNSを使用している場合は十分注意すべきです。
IPv6(IPoE)を利用できるサービスの一例は以下のとおりです。
- Google Cloud
- AWS(Amazon Web Service)
- Microsoft Azure
- Microsoft 365
- Oracle Cloud
- Zoom
- Google Meet
IPv6(IPoE)が使用されているサービスの中には、IPv6単体、もしくはIPv4とIPv6をデュアルスタック化しているものがあります。IPv6に対応しているか不明な場合は、各サービスに直接問い合わせましょう。併せて、IPoEを利用する際にはIPv4 over IPv6の利用を考慮する必要があります。
設定
IPoEの設定はPPPoEに比べると簡単です。IPoEはイーサネットで接続するため、ID、パスワードの設定が不要です。IPv6が提供する自動構成機能(たとえば、SLAACなど)により、デバイスはネットワークに接続すると自動的にIPアドレスを取得します。ネットワーク設定が自動で完了するため、IPoEを新規に導入する際に、デバイス設定を行う手間がかかりません。
一方、PPPoEからIPoEに設定を変更する場合は、設定変更は比較的複雑になります。ネットワークの再構成やハードウェアのアップグレードが必要となるためです。特に、既存のネットワーク機器や設定がIPv4ベースのPPPoEに最適化されている場合、IPv6対応のIPoEへ移行する際には設定変更が必須です。
さらに、IPoEの設定変更では、ルーターのファームウェアがIPv6をサポートしている必要があります。IPv6に対応しているかを事前に確認しなければなりません。
さらに、ルーターの設定変更後に、接続する各デバイスのネットワーク設定を適切に更新する必要があります。そのため、ルーターやデバイスに対してどのような設定をすればよいか、事前確認が重要です。設定を行う際には、先にルーターの設定を変更してからデバイスのネットワーク設定を行うと、容易にトラブルシューティングができます。
IPoEの確認方法については、以下の記事で解説しています。トラブルシューティングの際に参照してください。
5. IPoEの活用事例
本章では、IPoEの利用ケースにもとづき、実際の企業活動でどのような使い方ができるのか、活用事例をいくつか紹介します。
拠点間のデータ通信
IPoEを利用する大きなメリットのひとつが、大容量データ通信です。企業が複数の拠点を持つ場合、各拠点間での大容量データのやり取りが頻繁に発生します。IPoEはPPPoEのようにNTE(網終端装置)によるボトルネックが起こらず、容量の大きなデータの受送信に適しているのです。
拠点間でデータ通信を行う場合、以下の利用ケースが想定されます。
- IPv6に対応したSaaSアプリケーションへのデータアップロード
- 顧客や従業員に対する新しいソフトウェア、アプリケーションの配布
- 自社で開発したソフトウェア、社内で使用しているシステムのアップデート
特に、新しいソフトウェアの配布、新機能の追加、セキュリティ強化、バグ修正を含むパッチの配信時は、大容量のファイルを迅速にやり取りできるIPoEの使用が適しています。
利用者は必要な機能や修正をすぐに利用でき、アップデートにかかる時間も少ないという大きなメリットがあります。さらに、IPv6の暗号化機能を利用できるため、セキュリティ効果も期待できます。
オンライン会議での使用
オンライン会議への需要が増える中、画像や音声データの品質は非常に重要です。IPoEの高速なデータ伝送はこうした大容量データ通信を伴うオンライン会議に適しています。
現在、ZoomやGoogle Meetなど、さまざまなオンライン会議ツールが提供されており、これらのSaaS型オンライン会議システムの多くはIPoEを利用できますが、すべてのオンライン会議システムがIPv6(IPoE)に対応しているとは限りません。自社で使用している会議システムがIPoEに対応しているか事前に確認する必要があります。
クラウド環境での使用
多くの企業がクラウドベースのアプリケーションを使用しており、IPoEはクラウド環境でのパフォーマンス向上に寄与します。
クラウドを利用する際にも、IPoEを利用すれば大きな効果が期待できます。パブリッククラウドのほか、プライベートクラウド、あるいはMicrosoft 365やGoogle Workspaceなど、SaaSアプリケーションでのIPoEの利用は大きなメリットがあります。たとえば、IPoEの使用によりアプリケーションのレスポンスが改善し、作業時のフリーズなど起こりにくい点が挙げられます。
IPv6未対応のクラウドでIPoEを使用したい場合は、IPv4 over IPv6の利用を検討するのも選択肢のひとつです。さらに、プライベートクラウドなど、IPv4アドレス体系で自社のシステム環境を構築している場合も同様に、IPv6 IPoE、もしくはIPv4 over IPv6の利用を検討しましょう。
リモートワークでの利用
上記以外にリモートワークでの利用における効果も期待できます。リモートワークが普及する中、IPoEは自宅や移動中、外出先からのインターネット接続の安定性と速度の向上につながります
しかし、リモートワーカーの環境に依存する部分が多く、VPN(Virtual Private Network)接続をする際には、IPoEに対応した契約や機器の準備が必要です。VPNではなく、SASE(Secure Access Service Edge)にもとづくアクセス方法を検討する場合は、SASEの各サービスがIPv6に対応しているか事前に確認する必要があります。
このように、リモートワークでIPoEを利用する場合は、リモートワーカーに回線契約、機器導入などネットワーク環境の変更に関して説明し、理解と協力を求めることが重要です。そのうえで、リモートワーカーのネットワーク環境整備に対する補助、社内のインフラ環境を整備するなど、十分な計画を立てる必要があります。
6. IPoE使用時の留意点
IPoEを使用する際の注意点は以下のとおりです。
- 設定手順を事前に確認する
- IPoEに対応した契約内容か確認する
- IPoEに対応した機器を用意する
- 段階的に導入する
- 通信断が発生しても問題ない時間に切り替える
- IPoEを利用した際の通信速度に注意する
- セキュリティ設定を忘れずに行う
- 問題発生時の対応策を検討する
本章では、それぞれの留意点について解説します。
設定手順を事前に確認する
IPoE対応ルーターを所有し、PPPoEを利用している場合は、PPPoEからIPoEに切り替える必要があります。
切り替えステップは下記のとおりです。
- ルーター、ホームゲートウェイのPPPoE設定を無効化
- ルーター、ホームゲートウェイの設定変更と再起動
- デバイスの設定変更(IPv6アドレス付与)
基本的には上記の手順で切り替えができますが、ルーターやISPによって変更箇所は異なります。そのため、設定手順や変更箇所を公式ホームページで事前に確認しましょう。もしIPoEをPPPoEに戻す場合は、設定変更だけではなく契約の変更も必要なため、注意が必要です。
IPoEに対応した契約内容か確認する
IPoEを使用するためには、通信回線、ISPの双方でIPv6、もしくはIPv4 over IPv6に対応した契約を結ばなければなりません。契約内容については通信回線業者(NTT東西など)とISPに確認してください。その際、使用状況に応じてプランの変更を検討しましょう。あるいはサポートが不十分と感じた場合は、ほかの回線事業者、もしくはISPへの変更も選択肢のひとつです。
なお、光コラボ事業者の場合、回線契約とインターネット接続サービスがセットになっているため、間違いにくいメリットがあります。光コラボ事業者とは、NTT東西から回線を卸売りしてもらい、通信回線使用契約とISPをセットにしている事業者です。
IPoEに対応した機器を用意する
IPoEを利用する場合、対応するルーター、ONU(光回線終端装置)、ホームゲートウェイを準備しなければなりません。
ONUは通信回線事業者から提供されるため、契約時に提供されたものを利用します。ホームゲートウェイはISPから提供されるため、既存の機器をそのまま流用できます。ただし、ファームウェアのバージョンアップが必要な場合があるので注意しましょう。
一方、ルーターはIPoEに対応する機種の購入が必要です。ISPならびにルーターを販売しているベンダーのホームページなど確認のうえ、IPoE対応機種を購入してください。
段階的に導入する
IPoEへの移行は、ネットワークへの影響が広範囲におよぶため、段階的なアプローチが推奨されます。
たとえば、全社的に一斉にIPoEに切り替えるのではなく、まずは小規模なテスト環境で実装を行い、問題点を洗い出します。そのうえで、導入が企業の要件を満たすか判断し、成果が確認されれば、大きな規模での導入を計画しましょう。
段階的な導入は時間と工数がかかりますが、リスクを鑑みると現実的な切り替え方法といえます。
通信断が発生しても問題ない時間に切り替える
IPoEへの切り替えは、IPv6アドレス体系の切り替え作業でもあるため、さまざまなトラブルに見舞われるおそれがあります。場合によっては、終日ネットワークが使用できなくなるケースもあるでしょう。
そのため、切り替え作業は営業時間外に計画する必要があります。夜間、休日の作業も考えられますが、通信回線業者やISPの営業時間外にあたるため注意が必要です。切り替えに際しては代替手段を準備するか、すぐに設定が戻せるように計画しましょう。契約が切り替わるタイミングを考慮した計画が重要です。
IPoEを利用した際の通信速度に注意する
IPoEはPPPoEに比べると通信速度は速くなりますが、常に高速通信できるわけではない点に注意が必要です。IPoEを使用すれば、NTE(網終端装置)によるボトルネックは解消され、大量のデータ通信が可能です。しかし、状況によっては理論値よりも通信速度が低いケースもあります。あくまでベストエフォートであり、通信速度が保証されているわけではないことを認識しましょう。
セキュリティ設定を忘れずに行う
IPoEで接続するすべてのネットワークデバイス(ルーター、スイッチなど)に対して、ファイアウォールルールを設定してください。特に不要なポートはブロックし、必要なトラフィックのみを許可する設定が効果的です。同時にIDS(不正侵入検知システム)/IPS(不正侵入防御システム)の導入も検討しましょう。そのほかにも、IPsecなどのセキュリティプロトコルが適切に設定されているかの確認も重要です。
IDS(不正侵入検知システム)/IPS(不正侵入防御システム)については以下の記事で詳しく紹介しています。
問題発生時の対応策を検討する
ISPや機器メーカーからのサポート契約の内容を確認し、必要に応じてサポートレベルを調整してください。緊急時の対応時間、技術サポートの方法(メール、チャットなど)、サポート対象範囲などの詳細を把握する必要があります。
同時に社内での体制構築も重要です。具体的なトラブルシューティングの手順を文書化し、関係者がアクセスできるようにしましょう。
7. IPoEの将来性
今後、IPoEはますます身近になると予想されます。その大きな理由は以下のとおりです。
- Gateway Router により、需要の変動に応じた拡張が可能
- IPv6の特性である、広範なアドレス空間とセキュリティ機能を生かした技術革新の可能性が見込まれる
- IPoEに対応したサービスやクラウドプラットフォームが広がりつつある
- IPv4からIPv6への移行がさらに進むと予想される
- IPv6にはメリット(高速化、セキュリティ強度、大容量データの受送信など)が多い
- IPoEに必要なインフラの整備が期待できる
上記の理由により、IPoEは将来性が高い通信方式といえます。近い将来、次世代インターネット基盤の中心になるでしょう。
Googleの調査によると、2024年5月10日現在、Google利用ユーザーの43.42%がIPv6を利用しています。日本国内でみると、51.41%のユーザーがIPv6を利用しており(2024年5月10日現在)、今後はIPv6の切り替えがさらに進むと想定されます。
参考サイト:
Google IPv6 統計データ IPv6の採用状況 IPv6の国別採用状況
https://www.google.com/intl/ja/ipv6/statistics.html
8.まとめ
本記事では、IPoEの特徴、PPPoEとの比較、活用事例、留意点について解説しました。IPoEはIPv6を使用して高速通信が可能の次世代の通信方式です。現在はIPv4が主流ですが、IPv6への置き換えも徐々に進みつつあります。今後IPoEはますます広がりを見せていくでしょう。IPoEの導入を検討する際には、ぜひ本記事を参照のうえ検討してみてください。
