 |
||
|
■Cisco Express Forwarding (CEF)
Cisco社のExpress Forwarding技術(以下CEFと呼ぶ)は,インターネットや企業ネットワークなどといった大規模IPネットワークで将来必要となる高度なパフォーマンス要求にもミートするようにデザインされた,拡張性の高い分散型レイヤ3スイッチング・ソリューションです。CEFは,NetFlowスイッチングや分散スイッチングなどと並ぶ,Cisco IOSスイッチングの代表的な最新技術です。さらにCEFは,CiscoのTagスイッチング・アーキテクチャにおけるキー・コンポーネントでもあります。
昨今のWebベースのアプリケーションやインターラクティブ型セッションの台頭によって,ネットワークの動作やトラフィック・パターンは,多数の短いセッションを次々と切ったり張ったりする形へと劇的に変化しました。CEFはこうしたネットワークの変化に適応するために,開発された技術です。
今日のレイヤ3スイッチングでは,宛先ネットワークのプリフィックスを高速に参照するためのテーブルを維持するために,ルート・キャッシュという手法を用います。ルート・キャッシュへのエントリーはトラフィック・ドリブンに行われますので,新たな宛先への最初のパケットがルーティング・テーブルを参照してフォワーディングされるときに,その宛先が追加される形となります。
したがって,後に続く同じ宛先向けのパケットは,このルート・キャッシュによって効果的にスイッチングされるわけです。ルート・キャッシュにエントリーされている経路は,常に最新の情報を反映しているものとするため,定期的にエージアウトされたり,あるいはネットワークのトポロジーに変更があった場合には即刻無効となるようになっています。
この「ディマンド・キャッシング手法」,すなわち一部の経路情報に超高速でアクセスできるようにするという方法は,大半のトラフィックが多種多様な宛先群の中の概ね一部分であるといったような場合には,最適でした。ところが最近のインターネットや,場合によって大規模な企業ネットワークなどでも,ネットワークのコア部分におけるトラフィックの様相は,このシナリオにマッチしなくなってきているのです。すなわち,トポロジー的に分散した宛先ネットワーク数の増加や,頻繁なネットワークの変更によって生じるキャッシュ・テーブルの維持工数を減らす何らかの新しいスイッチング・パラダイムの出現が必要なのです。
そこでCEFでは,このキャッシュ・テーブルを絶え間なくかき回し続けなければならないというオーバヘッドを避けるために,新たにForwarding Information Base (FIB)をルート・キャッシュの代わりに導入します。FIBは,IPルーティング・テーブル全体を反映させてスイッチングの宛先を決定します。つまり,FIBのエントリーとルーテイング・テーブルのプリフィックスは,一対一対応しているのです。ルート・キャッシュの維持は,もはや不要となったのです。
CEFによって,パフォーマンスや拡張性,ネットワークの回復性能や機能性といった面が,特にトラフィック・パターンが絶えず変化する複雑なネットワークで,顕著に改善されます。
CEFによるパフォーマンスの向上
CEFは,Cisco社が特許出眼中の優先IPルックアップ・転送アルゴリズムを採用しており,レイヤ3スイッチングのパフォーマンスを最大限に引き出します。また,従来のルート・キャッシュ方式と比べてCPU依存度が低いため,より多くのCPUパワーをパケット転送に注ぐことが可能になります。CEFによる拡張性の向上 - dCEF
CEF技術は,Cisco 7500などといったCisco IOSハイエンド・ルータの分散アーキテクチャにおける情報配信に最適化されています。すなわち,Cisco 7500上の各々のVIP (Versatile Interface Processor)に同一のFIBデータベースをコピーして持ち,それぞれが自律してExpress Forwardingを行うことが可能なのです。これを分散CEF (dCEF)と呼び,ルータの総スループット性能を格段と向上させます。CEFでは,隣接テーブルと呼ぶデータベースも使って,全てのFIBエントリーに対するネクスト・ホップのレイヤ2アドレスを保持し,ラインカード間でスイッチングされる前にローカルでアドレスづけをしますから,遅延を最小化できます。
Cisco 7500でdCEF技術を用いると,RSP (Route Switch Processor)は全てのスイッチング・オペレーションからオフロードされますから,ルーティング機能やマネージメント,あるいは各種ネットワークサービスなどの実行にCPUパワーをより多く注ぐことが可能となります。
dCEFでは高信頼プロセス間通信 (IPC)メカニズムによってFIB情報の同期を保証し,FIBエントリーとルーティング・テーブルの相関性から,ルーティング・トポロジーに変化があったときもVIPラインカードにだけアップデート情報が送られます。
近日リリース予定のGSR (Gigabit Switch Router)でも,ラインカードあたり何百万pps(パケット⁄秒)といったパフォーマンスでフル・トポロジーでのパケット転送を実現するために,このdCEF技術を使用する予定です。
CEFによる回復性能の向上
CEFは,大規模で絶えず変化するネットワークにおいて,今までにないレベルでスイッチングの一貫性と安定性を提供します。従来のディマンド・キャッシング方式では「キャッシュ外れ」(キャッシュ・テーブルに経路がみつからない時は,最初のパケットがルーティング・テーブルを参照しに行って,転送されるべきインターフェースを決定し,あわせてキャッシュ・テーブルにその宛先を追加する,という一連の作業)の可能性がありました。キャッシュ・テーブルでは,キャッシュされる経路情報はあくまでもルーティング・テーブルからの派生情報ですから,経路に何らかの変化が発生したときは現在のキャッシュ・エントリーをいったん御破算にして,そのトポロジー変更を反映した新たなテーブルを再構成する必要があります。そのため,インターネット
のバックボーンなどのようなネットワークで経路変更が頻繁に発生すると,多くのトラフィックがルート・キャッシュを参照(Cisco IOSでいうところのファースト・スイッチング)しようとしてもキャッシュ外れを起こし,結果的にいちいちルーティング・テーブルを参照(Cisco IOSでいうところのプロセスレベル・スイッチング)する事態となってしまいます。つまり,大きなネットワークで経路情報の収束や変化が発生している間は,ルータの中継パフォーマンスは低下してしまうのです。
これに対してFIB参照テーブルでは,前述のように既知の経路が全て含まれているため,トラフィック・ドリブン型というよりはむしろトポロジー・ドリブン型であるため,この「プロセス・スイッチングされるか,ファースト・スイッチングされるか」という問題を事前に回避できるのです。その結果,CEFによるスイッチング・パフォーマンスは,ネットワークの規模や動的特性から独立しており,影響を受けずにすむのです。
CEFの機能
CEFは,Cisco IOSで提供される各種の最先端機能とともに使用することが可能となっています。したがって,たとえばdCEFモードで運用している場合でも,パフォーマンスと機能性との間で妥協をはかる必要はありません。すなわち,バックボーン・ネットワークがCEFの高速ルーティング処理を享受しながら,同時にCisco IOSによって提供される各種ネットワークサービスもフレキシブルに活用することが可能です。一例を以下に示します。COL=1 WIDTH=38> COL=2 WIDTH=129>
|
|
|
|
|
|
|
|
|
|
|
|
Express Forwarding と Netflow Switching
NetFlow Switchingは,伝統的な宛先アドレスのプリフィクスをベースにした転送とは異なり,ネットワーク層レベルでの宛先アドレスと発信元アドレスのペア間のフローでトラフィックを管理する手法です。しかも,アプリケーション層に対するビシビリティも提供します。このレベルの情報をセッション毎にキャッシングするという方法で,NetFlow Switchingは複雑なパケットフィルタリング処理によるセキュリティ機能を,パケット毎の処理オーバヘッドなしに提供します。すなわち,先頭パケットだけがアクセス制御リスト(ACL)に送られ,もし通過許可されたらそのパケットを使ってアドレスやポート番号,アプリケーション情報を含んだNetFlowエントリーを作成します。そうすることで後続のパケットで,その先頭パケットが属する「フロー」を構成するものに対しては,このエントリーを使ってその先頭パケットと同じ処理を行うことが可能となり,パケット毎にいちいちアクセスリストを参照する手間から解放されます。NetFlow Switchingに含まれるもうひとつの機能に,NetFlowData Exportがあります。この機能はNetFlow Switchingのトラフィック・プロファイリング機構を用い,ネットワークの利用記録や課金情報を提供します。今日のトラフィックの大半は,短命のフローが同時に複数張られる形になってきています。また,NetFlow Switchingではひとつのフローが終了したら,速やかにそのエントリーを解消します。こうした環境におけるNetFlow Switchingの挙動を考えてみると,新たなフローを形成するための先頭パケットを多数同時に処理する必要があることがわかります。その結果,従来の「ディマンド・キャッシング手法」では,キャッシュ外れが発生する可能性も高いわけです。
そこで,CEFと組み合わせてNetFlow Switchingを使用することが,ルータによる高速スイッチング処理に非常に効果的となります。
レイヤ3バックボーンにおいて,エッジ部分ではNetFlow Switching,コア部分ではExpress Forwardingがそれぞれ活躍することで,セキュリティやQoS,そして課金といったオペレーションが効果的に実現されます。
Express Forwarding と Tag Switching
Tag Switchingは,コストパフォーマンスに優れたレイヤ2レベルでのセル・スイッチングやフレーム・スイッチングのトラフィック管理能力と,スケーラビリティと機能性に富んだレイヤ3ルーティングの特長を組み合わせる技術です。このマルチレイヤ統合は,ルータとスイッチ間をネットワーク層レベルのピアとして動作させるという,今日のネットワーク・モデルを超えたアーキテクチャによって実現されます。転送されるべきセルやフレームには,Tagと呼ばれる小さな標識が,転送宛先を示すラベルとして付与されます。Tag Switch装置は,この標識を使用してラベル・スワッピングとして知られる技法により転送先を判断しますから,非常に高い転送パフォーマンスを実現できるため,将来の高速な通信サービスにも追従するスイッチング性能を提供することが可能となります。
Cisco 7500にTag Switchingを実装することで,Express Forwardingのアドバンテージは一層強力なものとなります。Cisco 7500をエッジ・ルータとして用い,バックボーンにはCisco 7500か,あるいはCisco GSR(Giga Switch Router)を使用するネットワークを考えて見ましょう。
1つの例として,IPトラフィックに対してdCEFを使用し,トラフィック・エンジニアリング機構としてTag Switchingを用いるシナリオが考えられます。このシナリオでは,エッジ・ルータはパケットの経路制御を決定するためにExpress Forwardingを使用します。そして,Tag Switchingバックボーンに対してパケットを転送する際にTag付けをします。このとき,Express Forwardingで使用されるFIBが,Tag Switchingで用いられるTIB(Tag Information Base)とインターフェースします。
2番目の例として,階層型Tagを使用してインテリア・ルータとエクステリア・ルータとを隔離するなどといった環境で,すべてTag Switchingで処理されているようなシナリオでは,上記1番目のシナリオで示したようにエッジ・ルータはパケットの経路決定やTag付けのためにExpress Forwardingを使用し,バックボーンのTag SwitchingルータはTag付けされたパケットを,VIPラインカードに分散保持されたTIBを使って,ちょうど分散保持されたFIBを使用するときと同じようにして,同様のスケーラブルなパフォーマンスを実現します。
3番目の例は,ATMスイッチをバックボーン,ルータをエッジとして使用し,双方ともにTag Switchingをサポートしているというシナリオです。このときもエッジ・ルータは上記のシナリオと同様にExpress Forwardingを使用して,非Tag環境からTag環境への転送,ならびにその逆の処理を高速で実現します。
考慮点
- Express ForwardingはCisco IOSのアップグレードとして,最初はCisco 7500プラットフォーム用のソフトウェア・リリース11.1CAでサポートされ, 続いて Cisco 7200でも使用できるようになる予定です。
- インターネット上の全経路情報を扱うプラットフォームでCEFを使用する場合の最小メモリ構成は,中央のRSPには64MB,分散モードで使われるVIPラインカードにはそれぞれ32MBを搭載することを推奨します。
- VIP分散ファーストスイッチングは,dCEFと同時に動作することが許されませんが,これ以外のCisco IOSスイッチング機構は,Express Forwardingと原則として一緒に利用できます。
- 現時点でCEFがサポートしていない機能やカプセル化に対しては,ディフォルトとして従来のOptimum Switching やFast Switchingが適用されます。
まとめ
Cisco社のExpress Forwardingは,インターネットのバックボーンや拡大する企業ネットワークが必要とするパフォーマンスやスケーラビリティを提供する,最新のレイヤ3スイッチング技術です。
