ipv6hackのブログ一覧

以前、4/3に発生したNTT大規模通信障害の原因について考察をした
https://minkara.carview.co.jp/userid/354569/blog/46865314/

今日、NTT東西から原因の発表があったが、考察が的中した！
・特定パケットというのはフレッツ網に直結した配信サーバからのマルチキャスト
・パケット転送部で不具合とある
ということが明記されていた
https://www.ntt-west.co.jp/brand/20230428_1/

それ以上の詳細はNTT東西のHPに記載はないもののそれらが原因と推察しての考察だったのでドンピシャ！でした

ここまで当たるとすっきり！！

https://www.ntt-west.co.jp/news/2303/230322a.html
特殊詐欺犯罪の防止に向けた取り組みとしてNTT東西が固定電話のナンバーディスプレイ無償化を発表
うちも７０歳以上の両親が同居しており、電話は追加ナンバーで別にしているので
個別に電話に出るため無償化のナンバーディスプレイを申し込もうとしました

が！！！

ひかり電話ですが申し込み対象外のため不可とのことでした
HPには
対象回線：加入電話／加入電話・ライトプラン〔住宅用〕、INSネット64／INSネット64・ライト〔住宅用〕、ひかり電話・ひかり電話ネクスト〔住宅用〕（A〔エース〕、オフィスタイプ、オフィスA〔エース〕は対象外）、光マイタウン ネクスト ファミリーライトタイプ（NTT西日本）、ひかり電話応急仮設住宅タイプ（NTT東日本）、光回線電話〔住宅用〕
とありますが、ひかり電話等光回線に関しては
「NTT西日本もしく東日本直接契約の場合」のみとなります
つまり俗にいう「コラボ回線」は対象外ということでした
そんなことどこにも書いてないし、申し込み時に対応したオペレータも最初はわからなくて別途確認となったくらいどうやら想定していなかったようです（あんだけコラボ言っているのにね・・）
ということでコラボ回線の方はあきらめてください

ちなみに情報源は
NTT西日本 特殊詐欺対策ダイヤル 0120-931-965
対応者　林田様
でした

https://minkara.carview.co.jp/userid/354569/blog/46865314/
フラグメントの観点等ふくめてと誤記＆加筆修正しました
NTTの大規模通信障害の原因考察＆まとめです

NTTの大規模通信障害について自分なりに考察をしてみた

NTTの通信障害　Yahooや各社のニュースの記事を見ていると
・海外のメーカー
・2018年から順次新しくなった機器
・従来の機器の後継機
とのことでしたので、ネクスト光が提供開始当時の日経BPにはアラクサラとCiscoの写真が加入者装置として掲載されていたので、
アラクサラは日本企業なので海外のメーカーというのは「Cisco」と思われる
フレッツ光クロス提供開始が2020/4/1なので、クロス用に新しくした後継機なのだろうと思われる
（サービス提供開始２年前から順次新しくすることなど、商用サービスではよくあることだし。また、トライアル期間等もあるので2年でもあり得ると思われる）
・加入者収容、ルーティング処理、パケット転送、中継接続など4つの機能を有しており
　という表現がYahooの記事にあったが
　加入者収容＝ユーザー収容している下部向けI/F
　ルーティング処理＝RP部　ルーティングプロセッサー
　パケット転送＝FP部、Cisco Flow Processor
　中継接続＝上部向けI/F　アップリンクのこと
　だろうと推察できる
・特定の配信サーバー
　よくNTTのHPにNGN網直結でインターネットとは異なる位置に「配信サーバ」というクラウドが存在している
　これらはユニキャストもしくはマルチキャストのNGN網向けIPv6用配信サーバである（ひかりTVとかがそれに該当する）
　また、インターネットからだとすると障害発生してから東は１時間、西でも３時間で特定して止めるのは早すぎる気がする
　そのため、NGN網直結の配信サーバが元だと思われる
　NGN網直結であれば外部からの攻撃というわけではなくほとんど内部扱いに近いため、これであれば攻撃の可能性はほとんどないという判断も理解できる
・障害発生が同時多発的
　同時多発で上記の構成を考えるとマルチキャストの可能性が高い
・ルータというのはサーバと異なり、基本的にはパケットの中継であり処理はあまりしていない（一部例外あり）
　仮にロングパケットだったとしてもフラグメント処理をされて転送されるだけである
　それがユニキャストであれば、フラグメント化されたパケットはただ単に中継するだけで影響はなかったであろう
・NGN網内のMTUはPPPoEのMTUが1454であることから1500であると逆算できる
　https://www.infraexpert.com/info/6adsl.htm　参照
　そのため、ロングパケットと一般的に表現されるものでもMAX1500である
　また、ipv6のユニキャストであれば通信する対象とエンドエンドでMTUを自動調整するため、これもフラグメントするとは考えにくい

以上のインターネット上の各社の記事から推察するに下記のような推論がでてくる
・NGN網直結の配信サーバよりロングパケットのマルチキャストが転送されてきた
・ベストエフォードのマルチキャストはSTBよりMLDv2というコントロールパケット（制御パケット）を
送って、そのチャンネルのマルチキャストを受信するかを選ぶことになる
つまりルータの原則パケット中継の一部例外になるルータに転送するパケットを取捨選択処理をさせている
NTTもMLDv2のザッピング検証くらいはユーザーから通信のため当然行っているものと思われる
しかし、今回はロングパケット
つまり、フラグメントされてしまっているパケットである
マルチキャストはユニキャストとは異なりパケットは常に次にルータ宛てになっている
例えば、ユニキャストは自宅のＰＣのＩＰアドレスからどこかのＷＥＢサーバのＩＰアドレス宛になっていたら
途中のルータは宛先を見て左から右へ転送するだけである（一部攻撃方法で処理されそうなヘッダーを異常値することはあるが
それでも破棄される程度である）
しかし、マルチキャストは網内のようなルータ同士であればIPv6はPIMというのを用いてお互い受け取りたいチャンネルを
指定したりするし動作的にはL2に近いものがある
ここで例えば、MLDv2でAチャンネル見ていた人がBチャンネルに変えた場合、
通常は加入者装置にMLDv2が着て、加入者装置内のmroute（マルチキャストルーティングテーブル)が変更されると同時に
PIM-LeaveとJoinで上位ルータにほしいマルチキャストのチャンネルを変える
しかし、ここでフラグメントパケットの場合で先頭のフラグメントがmrouteが切り替わって破棄されてしまったときに
後続のみのマルチキャストのフラグメントパケットが来たら、結合するための先頭のフラグメントパケットもないため
通常であれば破棄処理になるのだが、そこで例外処理がうまくいかずに転送部がリブートしてしまったのではないだろうか？
転送部は２重化されているという記載も記事にはあったが、予備系に切り替わっても同じことが起き、２重化装置が
短時間に両方リブートしてしまえば両系断となり通信NGとなる
ただ、2018年から使っていた装置が、突然今更なるとは考えにくい
配信サーバがこの時期に急にロングパケットに設定変更もしくは設定ミスをしたのか？
それとも加入者装置のOSをバージョンアップなどしてデグレしてしまった可能性が高いような気がする

今回の件、逆に言えば従来からあるCiscoの機器やアラクサラの機器では発生しないということは
明らかにCiscoの新機種のバグといえる
せっかくの日本を代表する企業なのでなるべく国内メーカーを使って国内を盛り上げてほしい

また固定回線でも通信断になることはあり、うちも以前HGWがぶっ壊れて（いきなり電源がきれた）
交換に来てもらうまで１営業日かかりその間、ポケットWIFIで凌いだ
いまは安いMVNOを契約して予備回線としてルータにつないでメインの光ファイバーが疎通NGになったら
切り替わるようにしている
こういった自衛手段についても、携帯の方はデュアルSIMやローミングが検討されているが、
固定回線でもローミングとかできないものだろうか・・・・・