docomo光10G回線:NTTレンタルルーターXG-100NE新規設定の覚書

docomo光10G回線:XG-100NEの新規設定で私が知りたかった情報まとめ

今回、私が初めてIPoE接続を利用するにあたり、その仕組みや設定方法について深く調査する必要がありました。
従来のPPPoE方式とは異なるIPoEは、ユーザーにとって設定が簡単で、より高速かつ安定したインターネット接続が可能になると言われています。
しかし、実際に利用してみると、事前知識がないと分かりづらい部分も多く、設定においていくつか注意すべき点があることがわかりました。
この記事では、私がIPoE接続について学び、実際に設定する中で得た知見や注意点をまとめ、同じように新規でdocomo光10G回線のIPoE接続を検討している方の参考になればと思います。
今回の接続条件
- ISPはOCN
- 接続方式はOCNバーチャルコネクトによるIPoE接続のみ
- ルーターはNTTのレンタルルーター「XG-100NE」を使用
- パソコンはMacBookPro
- イーサーネットアダプターは10GタイプをThunderbolt接続で使用
IPoE接続と個人認証の仕組み:OCNバーチャルコネクトのドコモ光10Gの場合

OCNのドコモ光10Gでのバーチャルコネクトを使用したIPoE接続は、従来のPPPoE方式と異なり、接続手順が非常にシンプルで、特にユーザー側での認証作業が必要ありません。
以下は、OCNのドコモ光10GにおけるIPoE接続の仕組みと、個人認証のプロセスについての解説です。
IPoE接続の概要
IPoE(Internet Protocol over Ethernet)は、従来のPPPoE(Point-to-Point Protocol over Ethernet)に代わる接続方式です。
IPoEは、プロバイダが提供するネットワークに直接接続し、IDやパスワードを必要としないため、手間がかからず、速度や安定性が向上します。
特に、OCNのようにIPoEに対応しているプロバイダでは、この接続方式が標準的に使用されています。
個人認証の仕組み
OCNのドコモ光10GでのIPoE接続は、回線自体がプロバイダと紐づけられているため、ユーザーが個別にIDやパスワードを入力する必要がありません。
これは、回線契約時にONU(光回線終端装置)やルーターの回線他がプロバイダ側に登録されているためです。
MACアドレスとは?(IPoE接続の場合も含む)
MACアドレス(Media Access Controlアドレス)は、ネットワーク機器が持つ一意の識別番号です。
各デバイスがネットワーク上で通信する際に、このアドレスを使って識別されます。
- 役割: ネットワーク内でデバイスを特定し、データを正しく送受信するために使用されます。
- 構造: MACアドレスは通常、48ビットの数字で構成されており、16進数で表記されます。例:
00:1A:2B:3C:4D:5E
- 特徴: 各ネットワークデバイス(パソコン、スマートフォン、ルーターなど)に固有で、ネットワークカード(NIC)に内蔵されています。
MACアドレスとIPoE接続の場合
通常、MACアドレスはローカルネットワーク内で使用され、インターネット上ではIPアドレスが使われますが、IPoE接続ではMACアドレスも重要な役割を果たす場合があります。
IPoE接続では、ISPがルーターのMACアドレスを元に認証を行い、ユーザーを識別することもあります。これにより、IDやパスワードを使わずに、自動でインターネット接続が確立されます。

しかしMACアドレスは偽装(MACスプーフィング)が可能なため、MACアドレスだけでは完全な認証セキュリティを提供することはできません。

つまり、IPoEの場合、MACアドレスはインターネット接続時の認証にも使用される可能性のある重要な要素です。
OCN IPoE接続の仕組み
- 契約情報の紐づけ:
ドコモ光の回線契約では、光回線とOCNのプロバイダ情報が予め紐づけられています。そのため、従来のPPPoEのようなユーザーIDやパスワードを用いた認証が不要です。 - MACアドレスの役割:
IPoEでは、DHCPv6(またはIPv6の自動構成機能)を使用してIPアドレスが割り当てられます。この際、MACアドレスはIPアドレス割り当ての参照として使用されることがありますが、認証手段として必須ではありません。 - 認証の省略:
IPoEでは、接続元の回線(光回線IDなど)がISP(OCN)側で特定されるため、MACアドレスを基にした追加認証は行わない仕組みです。これにより、接続がシンプル化されています。

重要な注意点
- デバイスの交換時: ルーターやONU(光回線終端装置)を交換した場合、MACアドレスの変更が原因で一時的に接続トラブルが起きる可能性がありますが、多くの場合、ルーターを再起動すれば解決します。
- 特殊な設定: 特殊なネットワーク構成やカスタム設定をしている場合は、MACアドレスが関連することがあります。
1. ONUとルーターの認証
各ONUやルーターが接続される回線はプロバイダ側で事前に登録されています。
接続時に回線を元にプロバイダが認証を行い、自動的にIPアドレスが割り当てられます。
このため、ユーザー側で特別な設定をすることなく、インターネット接続が完了します。
2. IPv6とIPv4のデュアルスタック対応
OCNのドコモ光10Gでは、IPv6を主に使用しながらも、IPv4の通信もサポートするデュアルスタック方式が採用されています。
これにより、IPv6とIPv4の両方で安定した接続が可能です。
特に、古いウェブサイトやサービスはIPv4に依存しているため、デュアルスタック対応が重要です。

この機能を実現するためにプロバイダーから必要な情報やアプリケーションが自動的に配信されるようです。
XG-100NEをONUに接続してしばらく放置すると自動的にダウンロードされるようです。そのあとipv4接続が可能になりますので注意です。
なぜこの仕組みが有効か
IPoE方式では、従来のPPPoE方式で必要だったユーザー認証やID、パスワードの入力が不要です。
そのため、以下のような利点があります。
- 手続きが簡単: 回線に接続するだけで、プロバイダ側で自動的に認証が行われる。
- 高速・安定: PPPoE方式に比べて混雑しにくく、常に安定した速度を提供できる。
- IPv6の活用: IPv6が標準的に使用され、さらにIPv4もデュアルスタックでサポートされるため、古いサービスにも対応可能。
OCNのドコモ光10GのIPoE接続では、回線による自動認証が行われ、ユーザーは特別な操作を必要としません。
従来のPPPoE方式に比べて、より簡便で高速、安定したインターネット接続が実現しています。
特にIPv6とIPv4のデュアルスタック対応により、さまざまなインターネットサービスへのアクセスもスムーズに行えます。

すごく簡単に言えばLANケーブル刺せばもうすぐに使える状態になっているという認識でほぼ合ってます笑
XG-100NEの認証とIPoE接続:無効にすべき設定項目まとめ

IPoE接続を利用する際、XG-100NEでの設定を最適化することにより、通信の速度や安定性を向上させることが可能です。
特に、回線認証を利用して単一のISP(例:OCN)に接続している場合、以下の設定を確認しておくと良いでしょう。
PPPoEブリッジモードの無効化
PPPoEブリッジモードは、下流にPPPoE認証が必要な古いルーターやデバイスが存在する場合にのみ有効です。
これは、複数のISPに接続する「マルチセッション」を必要とする場合に使われる機能です。
一方、IPoE接続で単一のISPに接続している場合は、PPPoEブリッジモードは必要ありません。
この機能が有効になっていると、通信速度や安定性に悪影響を与える可能性があるため、無効にすることを推奨します。
イーサネット省電力機能(EEE)の無効化
イーサネットの省電力機能(EEE)は、ネットワークがアイドル状態の時にLANポートの消費電力を抑えるための機能ですが、これが原因で接続が不安定になることがあります。
安定した通信を確保するためには、この機能を無効にすることが望ましいです。
内蔵Wi-Fi機能の無効化
XG-100NEの内蔵Wi-Fi機能は、外部の高性能なWi-Fiルーターを使用している場合には干渉を引き起こす可能性があります。
外部ルーターを使っている場合は、内蔵Wi-Fiを無効にすることで、通信の安定性が向上します。
私の場合は当初XG-100NEのwifiを使用するつもりでいましたがwifi6で帯域が80MHZのみでしかも電波5Ghzの電波が弱すぎなのでOFFにしました。
元々使用しているBUFFALOのWNR-5400XE6/NをXG-100NEにブリッジ接続してAP化して使用しています。
wifiの電波も強力でwifi6E規格なので6GHZ帯も使用できて超高速です。

これらの設定を見直すことで、XG-100NEのパフォーマンスを最大限に引き出し、安定した高速通信が可能になります。
特に、複数セッションが必要な環境でない場合は、PPPoEブリッジモードを無効にすることで大きな効果が期待できます。
MacBookProとの10Gbps接続

10Gbpsのイーサーネットを使用するにあたってネットワークアダプターも10Gbpsにしなければいけません。

私は以下をMacBookProへThunderbolt 3接続で使用してます。

Thunderboltドックとして必要なければ単純に10Gbpsのイーサーネットアダプタだけの商品もあります。
既存の他Thunderbolt ドックなどを使用しているならこちらで10Gイーサーだけ追加でも良いですね。

10Gbps稼働の発熱問題

10Gbpsの環境はやはり機器の発熱が気になります。しばらく自然放熱で使用してみましたがそれなりに熱を持ちます。私のように気にする方は以下を使うと良いと思います。非常に強力に静音で冷却するのでおすすめです。


ついでにMacBook本体はON/OFFと風量コントロールがついたこっちのタイプを使っています。これは10G回線の発熱とは直接関係ありませんけどなかなか具合が良いので笑

10Gbps接続はLANケーブル何が良いの?

私は今まで何も考えずに1番いいの使っておけばええやろ的な考えで笑 CAT8のSFTPのフラットケーブルを使用していました。
しかしこのケーブルは使用機器のシャーシが完全にアースされている場合に有効であるということらしい。
シャーシアースの無い民製品レベルの機器類(今回の機器はすべてこれ)逆にノイズが乗って効率低下を起こす可能性があるとか。対ノイズ高性能を謳っている製品にこんな落とし穴があるとはね笑
結論としてCAT6AのUTPで十分というか逆にこちらの方が超安定するとの事前情報でこちらのケーブルに変更。
事前情報通り全く問題なく動作してます。


MacでのIPv6環境におけるDNS設定方法とその高速性と重要性

このセクションはXG-100NEの設定ではなくMacOS側のネットワーク設定の話になりますが・・・
IPv6対応のネットワーク環境において、適切で高速なDNSサーバーを設定することは、快適なインターネット利用において非常に重要です。ていうかせっかく高速な10G回線なのにDNS(名前解決)が遅いとすごく残念な感じがしちゃいます。
デフォルトで設定されるプロバイダ提供のDNSでも問題ないならそのままで良いのですが私の経験上名前解決がもたつく(遅い)のはプロバイダ提供のDNSですね。
本セクションでは、高速なGoogleおよびCloudflareのパブリックDNSを利用した設定方法とその意味について解説します。
DNS設定とは?
DNS(Domain Name System)は、ドメイン名(例: www.example.com)をIPアドレス(例: 192.0.2.1やIPv6形式のアドレス)に変換するシステムです。
適切なDNSサーバーを使用することで、ウェブサイトへのアクセス速度や安全性を向上させることが可能です。
GoogleのパブリックDNSとは?
Googleが提供する無料のDNSサーバーで、IPv4用(8.8.8.8、8.8.4.4)とIPv6用(2001:4860:4860::8888、2001:4860:4860::8844)のアドレスを提供しています。
このDNSは、高速性、信頼性、セキュリティに優れており、多くのユーザーに利用されています。
CloudflareのパブリックDNSとは?
Cloudflareが提供する無料のDNSサーバーで、IPv4用(1.1.1.1、1.0.0.1)とIPv6用(2606:4700:4700::1111、2606:4700:4700::1001)のアドレスを提供しています。
このDNSは、特にプライバシー保護を重視しており、DNSクエリのデータを収集しないことで知られています。
GoogleおよびCloudflareのパブリックDNSを設定する方法
以下の手順でMacでの設定を行います。

- システム設定を開く
Macの「システム設定」から「ネットワーク」を選択します。 - 使用するネットワークを選択
接続中のネットワーク(例: Thunderbolt Ethernet)を選択し、「詳細」ボタンをクリックします。 - DNSタブを選択
表示されるウィンドウで「DNS」タブを選択します。 - DNSサーバーを追加
+ボタンをクリックし、以下のアドレスを追加します:

- GoogleのパブリックDNS
- IPv4:
8.8.8.8
、8.8.4.4
- IPv6:
2001:4860:4860::8888
、2001:4860:4860::8844
- IPv4:
- CloudflareのパブリックDNS
- IPv4:
1.1.1.1
、1.0.0.1
- IPv6:
2606:4700:4700::1111
、2606:4700:4700::1001
- IPv4:
- 設定を保存する
「OK」をクリックして設定を保存し、ウィンドウを閉じます。 - ネットワークを再接続する
設定を有効にするためにネットワークを再接続します。
各DNSのメリット
GoogleのパブリックDNS
- 高速化: グローバル最適化されたサーバーにより、リクエスト処理が高速。
- 信頼性: 長年の運用で安定した接続を提供。
- セキュリティ: 悪意あるサイトをブロックする機能。
CloudflareのパブリックDNS
- プライバシー保護: DNSクエリのログを記録しないポリシー。
- 低レイテンシ: 高速な接続と応答時間の短縮。
- 信頼性: グローバルに分散されたサーバーで安定した接続。
注意点
- GoogleとCloudflareのDNSはそれぞれに特徴があるため、自分の利用目的に応じて選択するのがベストです。
- プライバシーが気になる場合は、Cloudflareを選ぶと良いでしょう。
MTU設定:ジャンボMTUで覚えておくこと。

結論を先に言っておくね。
条件(途中のスイッチングハブやNASなど)がジャンボパケット対応なら手動でMTU9000に設定しておいた方が良い。
この考え方は間違いでは無い。でも言葉が足りないので補足しておくと
LAN環境の中で大容量のデーターのやり取りはジャンボMTUは非常に有効であるという事。
つまりNASや他PCにデーター転送する必要がある場合他機器もジャンボMTUに対応できるなら設定すると高速になるよって事です。
ならば対プロバイダー(WAN)接続もMTU9000でうへへだぜーと考えたあなた。基本で言うと間違っている笑
WAN側は基本MTU1500なので9000にしてもなんも変わりません。
むしろMTUサイズが合っていないとパケットの再構成を自動で行ってサイズを合わせちゃう工程が追加されるのでこれがオーバーヘッドとなる可能性は基本的として覚えておくことです。
しかしだ。それではルーターとPCの間にスイッチングハブを入れてMTU9000対応のNASとインターネットを同時に接続している場合にオーバーヘッドを気にしてMacOS側のネットワーク設定でMTU1500を自動選択のままで良いのかと判断した君。間違いでは無いが以下を覚えておくのは大事。MacOSの話で書いてますが他OSでもほぼ同じです。
1. WAN側とLAN側のMTUが異なる理由
- WAN側(インターネット接続):
インターネット網では標準的なMTU 1500が使用されています。このMTUは、経路上のすべての機器やプロバイダがサポートする互換性のあるサイズです。 - LAN側(ローカルネットワーク):
LAN内のデバイス(例: NASやMacBook)がジャンボパケット(MTU 9000)に対応している場合、MTUを大きく設定することでLAN内通信の効率が向上します。LAN内の通信ではジャンボパケットを使用し、WAN側通信では標準MTUを適用するのが理想的です。
2. WANとLANが同時に動作する仕組み
WANとLANで異なるMTUが同時に動作する理由は、ネットワーク通信が階層的に設計されているためです。
(1) WAN側通信
- MTU調整の仕組み:
macOSのPath MTU Discovery(PMTUD)が正常に機能していれば、WAN通信では経路上でサポートされる最小MTU(通常は1500)にパケットサイズを調整します。フラグメンテーションが回避され、WAN通信は正常に動作します。 - ルーターの役割:
NTT XG-100NEがLANとWANの境界で動作し、LAN側のジャンボパケット(MTU 9000)を受信して、必要に応じてWAN側の標準MTU(1500)に変換します。
(2) LAN側通信
- ジャンボパケットの利用:
LAN内(MacBook ⇔ NASなど)では、FOXNEO FNS-3200Xスイッチがジャンボフレームを透過的に処理します。MacBookとNASがMTU 9000を設定している場合、LAN内通信はジャンボパケットで効率的に行われます。 - LAN内限定の大きなパケット:
ジャンボパケットはLAN内でのみ使用されるため、WAN通信には影響しません。
3. 必要な設定と条件
WANとLANで異なるMTUを正しく動作させるためには、以下の条件を満たす必要があります:
(1) WAN側設定
- NTT XG-100NEのWAN設定:
WANポートのMTUが1500に設定されていることを確認してください(通常はデフォルトで設定されています)。 - PMTUDの動作確認:
macOSでPath MTU Discoveryが有効で正常に動作していることが重要です。
(2) LAN側設定
- FOXNEO FNS-3200Xのジャンボフレーム対応:
このスイッチがジャンボフレーム(MTU 9000以上)をサポートしている必要があります。(MTU 12Kまで対応) - LANデバイスの設定:
- MacBook: MTUを9000に設定(システム設定 → ネットワーク → 詳細設定)。
- NAS: MTUを9000に設定(NAS管理画面で設定)。
(3) テスト
- LAN内通信の確認:
MacBookとNAS間で大容量ファイル転送を行い、速度が向上しているか確認します。 - WAN通信の確認:
WAN接続でウェブブラウジングやスピードテストを実施して、インターネット通信が正常であることを確認します。
4. WANとLANの同時利用の具体例
- LAN内のジャンボパケット通信:
- MacBookがNASに大容量のバックアップを送信。
- LAN内でMTU 9000を使用し、高速かつ効率的な通信が可能。
- WAN通信(インターネットアクセス):
- 同時にMacBookでウェブブラウジングや動画ストリーミングを行う。
- WAN側ではMTU 1500が使用され、フラグメンテーションなしで通信が行われる。
5. 問題が発生するケース
以下のような場合には問題が発生する可能性があります:
- LAN内のデバイスがジャンボパケット非対応:
- ジャンボパケット非対応のデバイスがLAN内に存在すると、通信エラーやフラグメンテーションが発生する可能性があります。
- ICMPフィルタリング:
- 経路上のネットワーク機器がICMPメッセージをフィルタリングすると、PMTUDが正しく動作せず、WAN通信で問題が発生する場合があります。
- 途中のスイッチングハブがジャンボフレーム非対応:
- スイッチがジャンボフレームを処理できない場合、LAN内でジャンボパケット通信が正しく機能しません。
6. 結論
適切な設定と機器の対応が確保されていれば、WAN側はMTU 1500、LAN側はMTU 9000で同時に動作可能です。
- WAN通信はPMTUDを活用して標準MTU(1500)で問題なく動作します。
- LAN内通信はジャンボパケット(MTU 9000)を利用して効率的に行われます。
適切に動作しているかどうか、Pingやファイル転送などで確認すると良いでしょう。
PMTUD:この仕組みはwindowsなどの他のOSでも同じような処理?
はい、Windowsをはじめとする他の主要なOSでも、macOSと同様に**Path MTU Discovery(PMTUD)**を利用して、WANとLANで適切なMTUサイズを動的に調整する仕組みが採用されています。ただし、各OSでの実装や挙動に若干の違いがある場合があります。以下に詳細を説明します。
1. WindowsでのPMTUD動作
(1) PMTUDの基本動作
- WindowsもPMTUDを利用して、ネットワーク経路上の最小MTUを特定します。
- ICMPメッセージ(「Destination Unreachable – Fragmentation Needed」)を受け取り、適切なパケットサイズに調整します。
(2) 自動動作
- Windowsでは、PMTUDはデフォルトで有効です。アプリケーションやドライバが特別な設定を行わない限り、自動的に経路の最小MTUを検出して調整します。
(3) 特徴的な動作
- Windowsでは、**DFフラグ(Don’t Fragment)**を常に設定して通信を行うため、フラグメンテーションは基本的に発生しません。
- TCP通信でのPMTUDが標準で機能しますが、UDP通信では制限がある場合があります。
(4) 確認方法
WindowsでPMTUDが動作しているかを確認するには、以下の手順を使用します:
- コマンドプロンプトでPingを実行:
ping -f -l [パケットサイズ] [宛先アドレス]
- 例:
ping -f -l 1472 www.google.com
- 応答が返ってくれば、指定したパケットサイズが許容されています。
- 「Packet needs to be fragmented but DF set」と表示された場合、そのパケットサイズは大きすぎます。
2. 他のOSでのPMTUD動作
(1) Linux
- LinuxもmacOSやWindowsと同様にPMTUDをサポートしています。
- カーネルレベルでPMTUDが動作し、TCP通信では自動的に経路MTUを検出します。
- UDP通信については、アプリケーションが自らMTUサイズを管理する必要がある場合があります。
(2) AndroidおよびiOS
- モバイルOSでもPMTUDが基本的に有効になっています。
- モバイルデバイスではWAN通信(例: 4G/5G)でMTU 1500以下を使用するため、PMTUDが必要となる場面が少ない場合もあります。
(3) BSD系OS
- BSD系(例: FreeBSD、OpenBSD)では、macOSとほぼ同じ仕組みでPMTUDが動作します。
- PMTUDが無効の場合、カーネル設定を変更して有効化することができます。
3. PMTUDが正常に動作する条件
どのOSでも、PMTUDが正しく機能するには以下の条件が必要です:
- ICMPメッセージの受信が可能であること:
- ネットワーク機器(ルーター、ファイアウォール)がICMPメッセージをブロックしていない。
- 例: 一部のセキュリティ設定で「ICMP Unreachable」メッセージがフィルタリングされる場合、PMTUDが機能しなくなる。
- ネットワーク経路上の機器がDFフラグを尊重すること:
- すべての中間機器が「DFフラグ」を正しく処理し、パケットをフラグメント化せずにICMPメッセージを返す必要があります。
- アプリケーションの対応:
- 一部のプロトコル(例: UDP)では、アプリケーションがPMTUDを利用するように設計されている必要があります。
4. WindowsとmacOSのPMTUDの比較
項目 | Windows | macOS |
---|---|---|
PMTUDの有効化 | デフォルトで有効 | デフォルトで有効 |
DFフラグの動作 | 標準で設定 | 標準で設定 |
UDP通信での挙動 | 一部制限あり | 一部制限あり |
管理ツール | コマンドプロンプト、PowerShell | ネットワーク設定、Pingコマンド |
ログの確認 | イベントビューア | コンソールアプリ |
5. WANとLANのMTU分離の動作
どのOSでも、WANとLANのMTUが適切に分離され、同時に動作します。これは以下の仕組みによります:
- WAN向け通信:
- PMTUDが経路の最小MTU(通常1500)を検出し、パケットサイズを調整。
- DFフラグにより、フラグメンテーションを回避。
- LAN向け通信:
- LAN内ではジャンボパケットが使用され、MTU 9000が適用されます。
- 中間のスイッチがジャンボフレームを透過的に処理するため、効率的に通信が行われます。
6. 結論
macOS、Windows、Linuxを含む多くのOSは、基本的に同じ仕組みでPMTUDを利用し、WANとLANで異なるMTUを適切に使用して通信します。
要点:
- PMTUDが正常に動作すれば、(ICMPをフィルタリングしない)WANとLANのMTUは同時に管理され、フラグメンテーションは発生しません。
- WindowsやLinuxでもmacOSと同様に、WANではMTU 1500、LANではMTU 9000を使用する設定が可能です。
各OSの違いを考慮しつつ、PMTUDの動作確認やファイアウォール設定の調整を行うことで、安定したネットワーク通信が実現できます。
まとめ:OCNバーチャルコネクトdocomo光10Gの実際の速度どんな感じよ?

こんな感じです。そして事前調査と最新ファームのおかげなのかむちゃくちゃ安定してます。
