 |
||
|
■Ciscoルータの最新高速化技術
TagスイッチングとNetFlowスイッチング
1.はじめに
昨今のインターネットやイントラネットの急激な成長に伴い、それらネットワーク・バックボーンのパフォーマンスに関心が集まってきています。さらに、これらに対応すべく各社からIPスイッチング技術の発表が相次いでます。
シスコでも、9月下旬米国アトランタで行われたNetworld + Interop 96で新しいマルチレイヤスイッチング技術である「Tagスイッチング」を発表しました。この新技術は、既存のIPスイッチング技術とは異なり、スイッチングのパフォーマンスとルーティングのスケーラビリティと柔軟性を合わせ持つ画期的なスイッチング技術と言えるものです。
2.現在のバックボーン・ネットワークの問題点
バックボーン・ネットワークの問題点を考える場合、その規模とアプリケーションによって争点は異なってきます。
(1)部門LAN
シェアード型ハブによって相互接続された部門LANでは、イーサネットの10Mbpsを全ての端末で共用しているため、1台あたりの帯域が少なくなります。その結果、LANが渋滞し、充分なデータ転送ができなくなります。このようなLANのパフォーマンスを向上させるためには、シェアード型ハブをスイッチング・ハブに置き換え、サーバやバックボーンを100Mbpsのファーストイーサネットに接続するという手法が、費用対効果や既存の資産の有効利用という面から最も有効なネットワーク構成と言えます。
このような規模では、IPスイッチングを使うことなく容易にネットワークのパフォーマンスをアップできます。(参考文献1を参照。)
(2)イントラネットのバックボーン
企業ネットワークにおけるビル構内の縦系バックボーンや大学の構内バックボーンなど、部門LAN間を高速に接続する形態を「キャンパス・バックボーン」と呼びます。キャンパス・バックボーンではバーチャルLANやATM-LANE(LANエミュレーション)といった技術の実用化によって、100Mbpsや155Mbps、622Mbpsといった高速メディアが利用され始めています。
キャンパス・バックボーンのネットワークの論理的な構造は、高速バックボーンのエッジ(終端)にルータが配置され、メッシュ構造で相互接続される形態です。
このような形態では、エッジ・ルータのパフォーマンスがネットワーク全体のボトルネックとなることが考えられます。エッジ・ルータでは、単にパケットの中継作業以上の各種機能、すなわちパケット・フィルタリングやパケットの優先制御などの機能を使用する場合が多く、そうしたルータの付加機能はCPUパワーをかなり消費するため、どうしても中継処理に影響を与えてます。
また、図1のタイプのネットワークでは論理サブネットがすべて相互に隣同士となっていますが、これはあくまでも理想形です。企業内ネットワークの多くでは、部や課のLANを事業部ネットワークがくくり、さらに複数の事業部ネットワークが集まって事業所レベルのネットワークを構成する、というような論理的に階層構造を持つケースは少なくありません。ネットワーク間にまたがる通信は複数のルータを多段中継される形態となるため、ルータによる中継遅延が無視できなくなります。具体的な規模としては、バックボーンが最低でも155Mbpsクラス以上で、ルータやATM交換機の台数が3桁を数えるような場合です。
(3)イントラネットWAN接続
事業所や営業所などの間を数百kbps~1.5Mbps程度の比較的中速度のWANで相互接続する際に最も大切なことは、限られたWANの帯域を、いかに効率的に運用できるかにあります。多くの場合WAN接続にはルータが使用されますが、ルータは単にデータの中継(ルーティング)だけでなく、不必要なトラフィックをできるだけWAN側には流さない工夫や、中継すべきデータに対してもアプリケーション毎にトラフィックの優先制御を行ったりする機能を持つことが必要となってきます。さらに、インターネットを経由してVPN(バーチャル・プライベート・ネットワーク)を構築するようであれば、このエッジ・ルータではデータの暗号化処理も必要となってきます。このようなルータの付加機能をふんだんに利用しながら、なおかつ高い中継パフォーマンスを得ることができるかどうかが、ネットワーク設計の重要なポイントとなります。
一方、バックアップボーンルータでは特にそうした付加機能がふんだんに使われることは少ないため、ルーティング処理能力よりも回線速度の方が全体のパフォーマンスに対するボトルネックとなります。また、中継段数が数十までにも及ぶことは少なく、 マルチホップであるが故に発生する遅延が問題となることはあまりないと思われます。
(4)インターネット
全世界を巻き込んでのインターネットブームは、インターネット・バックボーンの急速なグレードアップを要求しています。ところが、1つの国や大陸、 あるいは全世界をカバーするような大規模な視点にたったとき、「高速専用線+ルータ」という従来型のネットワーク形態は費用対効果の面で急速に時代遅れになりつつあります。これからは通信事業者の広域サービスにはATMが有効となってくるでしょう。
しかし、高速インターネット・バックボーンの形態を図1のアーキテクチャのようにして、インターネット・プロバイダの数だけルータやATM交換機の台数を増やすわけにはいきません。回線費用やルーティング処理を考えると、図2のようにある程度の数のプロバイダをいったん集線させ、いわば高速道路におけるインターチェンジ的な役割をする何らかのバックボーン装置を導入することが望ましいと思われます。
このバックボーン装置としてATMルータを使用すると、ネットワークの規模が大きいだけに、(2)イントラネット・バックボーンでも触れた、マルチホップであるがためにパケットとATMセルの変換による遅延が重なり、深刻な問題となってきます。
3.大規模ネットワーク設計時の留意点
規模毎にネットワーク設計上での問題点を見てきましたが、大規模ネットワークを設計する時に注意しなければならない点は、以下の3つに集約できます。
- エッジ・ルータのパフォーマンス
パケットのフィルタリングや優先制御、さらには帯域保証(QoS)や暗号化などを実行しつつ、高速な中継処理が行われなければなりません。 - バックボーンのパフォーマンス
エッジ・ルータのような各種付加機能が比較的重要でなくなる代わりに、超高速な中継処理が必要となります。その上で論理ネットワークが多段でつながる形態では、 マルチホップであるのための遅延が致命傷となりかねなくなります。 - バックボーンの動的経路制御
大規模なネットワークにおいて安定動作が実証されている動的経路制御プロトコルは、今まさにインターネットで運用されているBGP4やOSPFなどをおいて他にありません。
4.解決策
(1)エッジ・ルータのパフォーマンス
エッジ・ルータのパフォーマンスを向上させるのに、単にルータのバス速度やルーティング⁄スイッチング性能を上げただけでは充分ではありません。エッジ・ルータの役割がパケットの経路決定と中継処理だけではなく、パケット・フィルタリングなどのファイアウォール機能や中継処理の優先順位付け、 帯域制御(QoS)処理や暗号化など多岐にわたっているからです。
ここで海外旅行で必ず経験する入国審査を例にとって説明します。入国審査では、たとえ団体旅行であっても一人ひとり審査官にパスポートを提示し、必要な受け答えをしなければなりません。この状態が、ちょうど従来のルータによるパケット処理です。
これに対して、たとえば先頭のツアーコンダクタが代表して審査を受け、後に続く団体旅行客全員を特別なドアから流出させることができたなら、審査処理は急速にはかどることでしょう。ルータを流れるTCP/IPパケットでは、セッション毎にパケットの先頭と最後尾が識別可能ですから、先頭パケットが代表してパケット・フィルタリングなどのファイアウォール機能や中継処理の優先順位付け、帯域制御(QoS)処理や暗号化などの洗礼を受けます。後に続くパケットに対しては専用のキューを設け、その先頭パケットに対して行ったものと同一の処理を一連のパケット全てにかけるようにします。
シスコではこの技術を「NetFlowスイッチング」と呼び、IOS 11.2よりサポートが開始されます。データをフローの視点でとらえ、パケット毎の処理からフローに対する処理へと発想を転換することによって、中継処理能力を低下させることなく、各種付加機能を活用できるようになります。
(2)バックボーンのパフォーマンス
ルータはまだまだバックボーンとしても使用されることが多いために、ルーティングの処理そのものの高速化が、ハードウェアとソフトウェアの両面から進められています。しかし、従来からあるルータという概念をそのままでいくら高速処理が可能な形に発展させても、高速WAN接続で主流のATMを回線として使用する限り、マルチホップに起因する遅延の積み重ねには、手の施しようがありません。
そこで、次のような根本的な発想の転換が問題解決には考えられます。
- 回線にATMを使わない。
Packet over SONETと呼ばれる技術を用い、非ATMのOC-3 155Mbpsでルータ間を結ぶ手法が考えられます。また、キャンパス・バックボーンであれば、ギガ・イーサネットも対象になります。 - ルータを使わない。
ルータを高速化してもATMとパケットとの変換遅延という壁にぶつかるのであれば、ルータの代わりにATM交換機そのものを使用する方法が考えられます。ただ、ルータをATM交換機でリプレースしたときに大きな問題となるのが、ネットワーク層レベルでの中継処理、すなわちルーティング処理の欠如です。
バックボーンにATM交換機を使用した場合に、大規模ネットワークで安全に動作する動的経路制御機構として、2つ考えられます。ひとつは、ATMがネイティブで持つルーティング機能であるPNNIをTCP/IPの世界のルーティング・プロトコルとインテグレーションして使う方法です。しかし、PNNIについては、大規模な広域ネットワークで果たしてどのようなことが起きるかが未知数である点が不安要素となります。これに対して、ATM交換機自身がTCP/IPの世界のルーティング・プロトコルを利用してしまう方法が検討されはじめました。この方法を用いることで、ルーティング・プロトコル自身は現在まさに動作しているインターネットを通じて各種ノウハウが蓄積されているため、 安心感はあります。
5.シスコのソリューション -Cisco社のNetFlowスイッチングとTagスイッチング -
エッジ・ルータのパフォーマンス改善には、先述の通りNetFlowスイッチングがIOS 11.2に搭載されます。NetFlowスイッチングによって、パケット・フィルタリングなどのファイアウォール機能や中継処理の優先順位付け、帯域制御(QoS)処理や暗号化などを高効率で行えます。
一方バックボーンについては、ルータ用に非ATMであるPacket over SONET方式のOC-3インターフェースをリリースするとともに、新しいスイッチング技術「Tagスイッチング」を開発しました。Tagスイッチングでは、バックボーンにATM交換機やルータを使用し、エッジ・ルータと相互に連携をとることでインターネットやイントラネット・バックボーンにおける高速なネットワーク・スイッチングを実現します。また、Tagスイッチングが実装されたルータとATM交換機は、全世界規模のインターネットやイントラネットで既に実績のあるBGP4やOSPFといった動的経路制御機構を、そのまま利用できるのが特長の1つでもあります。
(1) Tagスイッチング構成要素
図5に、Tagスイッチングによるインターネットワーク上での各Tagスイッチング構成要素を示します。
- Tagエッジルータ
既存インターネットワークとの境界に位置し、パケットにTagを付加することによって、高性能、高付加価値のネットワークレイヤサービスを実現します。 - Tag スイッチ Tagが付加されたパケットやセルをTag交換します。Tagスイッチは、Tag交換ばかりでなく、レイヤ3ルーティングやレイヤ2スイッチングをサポートすることもあります。
- Tag distributionプロトコル(TDP)
標準のネットワークレイヤのルーティングプロトコルと連携し、Tagスイッチングによるインターネットワーク上のデバイス間でTag情報を交換しあう際に用いられます.
(2) Tagスイッチングの動作
Tagエッジルータは、パケットをセルに変換してATM網に流し込む際、経路情報を元にして割り付けた「Tag」と呼ぶ識別子をセル・ヘッダに埋め込みます。
また、TagエッジルータやTagスイッチは、標準のルーティングプロトコルを使用して、ネットワーク上のルートを決定します。TagエッジルータやTagスイッチは、ルーティングテーブルとタグディストリビューションプロトコルにより情報を配布し、Tagベースの転送データベースを作成します。
この情報を基にTagスイッチは、 ATMセルのヘッダに埋め込まれているTagを見るだけで、定められた経路へデータを瞬時に転送できるようになります。
このようにTagスイッチングを用いることで、従来ルータによって実現されてきた動的経路制御を踏襲しながらも、マルチホップに起因する遅延時間を解消します。さらに、バックボーンにATMだけではなく、ギガビット・イーサネットなどの超高速パケット・メディアを使用することも検討されています。
(3) シスコの今後の対応
Tagスイッチングの仕組みについては、すでにIETFに提出済みであり、インターネット標準として広く公開される予定です。また1997年初旬から、ルータ(Cisco7500)、キャンパスATM交換機(LightStream1010)、広域ATM交換機(Stratacom BPX)に順次搭載される予定となっています。
参考文献
1:「マルチメディア・ネットワークの設計」櫻井豊 他著、日経BP社