Japan [変更] |アカウント |ユーザ登録 |シスコについて |日本のオフィス
Guest

Hierarchical Navigation

Cisco 12000 シリーズ

サービス・プロバイダコア・ネットワーク向けの MPLS-ベース・バーチャル・プライベート・ネットワークおよびサービスを構築

サービス・プロバイダコア・ネットワーク
向けの MPLS-ベース・
バーチャル・プライベート・ネットワークおよびサービス構築

概要

次世代の VPN(Virtual Private Network)サービスの新しいビジネス・マーケットを獲得したいサービス・プロバイダは、高信頼、高キャパシティのネットワークを必要としています。これらのネットワークは、スケーラブル、費用有効、そしてセキュリティ、QoS(Quality of service)、自由な接続性などを含む幅広いカスタマ要件を満たすことが必要です。さらに、完全管理のサービスを提供し、新しいカスタマを引き付け、最近の広範囲な付加価値サービスを配信する基礎を提供する必要もあります。MPLS(Multi Protocol Label Switching)は、次世代ネットワーク、特に光ネットワークのコア・テクノロジーとして急速に出現しました。MPLS ベース VPN は、IP の柔軟性のある接続性およびスケーラビリティに、フレーム・リレーや ATM の プライバシや QoS を提供します。MPLS では、ネットワーク・サービスを、ルート指定されたネットワークを介して配信できます。サービスの決定は、ネットワーク・エッジで行われ、より高い効率性およびスケーラビリティを中間プレプロセッシング要求なしにスイッチされます。また、MPLS ベースの VPN では、以前フレーム・リレーや ATM で必要であった複雑なプロトコルおよびアドレス変換が排除されました。

MPLS ベースの VPN を使用すると、カスタマ・ネットワーキングの複雑性およびコストが削減されるので、サービス・プロバイダは、小中規模のビジネスに非常に多様なベースを提供できます。各オフィス間で個々のポイントツーポイント回線を設定および管理するのではなく、企業は、オフィス・ルータからサービス・プロバイダ・エッジ・ルータまでコネクションを 1 つだけ提供する必要があります。サービス・プロバイダ・エッジ・ルータは、パケットにラベルを付け、その MPLS コアを介して終点に最も近いエッジ・ルータにルート指定します。これらのテクノロジーのおかげで、サービス・プロバイダは、これらのアプリケーションによって以前、サービス提供の拡張および新しい利益の獲得に必要であった複雑さを伴わずに、QoS、管理インターネット、イントラネット、エクストラネット、パケット・テレフォニ、および Web ホスティングを、カスタマ VPN に提供できるようになりました。この White Paper では、MPLS ベース VPN テクノロジーがどのように機能するかを調査し、サービス・プロバイダが、Cisco 12000 や 7500 シリーズ・インターネット・ルータなどのコアおよびエッジ・ルーティング・ソリューションを使用して、VPN をどのように構築できるかを説明します。

Cisco MPLS に基づいた VPN は、同じインフラストラクチャでいくつものビジネス・クオリティ VPN をサポートするように拡張できます。MPLS ベース VPN サービスにより、大規模な VC(Virtual-Circuit)および IP トンネル・トポロジに共通するピア隣接関係およびスケーラビリティ問題が解決されます。複雑な相手先固定接続(PVC)または相手先選択接続(SVC)網は必要なくなり、プロバイダは、新しい、洗練されたトラフィック処理方式を使用し、事前に定義されているパスを選択して、プレミアム IP QoS アプリケーションおよびサービスを販売できます。

シスコの MPLS ベース・イントラネットおよびエクストラネット VPN サービスにより、サービス提供が単純になります。管理顧客宅内機器(CPE)では、標準プロトコルが使用され、カスタマの CPE ルータへの投資を保護することにより、MPLS 対応 PE(Provider Edge)デバイスのみと通信します。

インターネット・トラフィックが増加するにつれ、ユーザは、速度とサービスの向上を求めます。確立された、新しいサービス・プロバイダは、ネットワーク要件が増えるとともにその価値も上がる Cisco 12000 シリーズ・インターネット・ルータを配備することにより、収益性への障害を削減しながら、IP インフラストラクチャをシームレスに拡大するという問題に取り組むことができます。サービス・プロバイダは、Cisco 12000 シリーズ・インターネット・ルータおよび 7500 シリーズ・ルータで Cisco MPLS テクノロジーを包括的にテストし、これらのルータが、今日の拡張ネットワーク・サービスの配備に最も適したテクノロジーを提供すると認識しています。

Cisco 12000 シリーズは、以下のような利点のある、優れた分散システム・アーキテクチャであるため、IP ネットワーキングに最適なプラットフォームです。

  • 最高のスケーラビリティ - 各ライン・カード専用の転送エンジンにより、Cisco 12000 シリーズは、業界で最大のトータル・システム・キャパシティを提供し、ますます複雑になりつつあるインターネット・ルーティング環境において一貫した転送パフォーマンスを配信します。また、Cisco 12000 シリーズは、非常に大きな負荷のかかるシステムにライン・レート・パフォーマンスを配信する唯一の 10 Gbps プラットフォームです。
  • 優先パケット配信保証 - Cisco 12000 シリーズは、VoIP およびストリーミング・メディアなどのプレミアム・サービスで要求されるすべての状況下で、プライオリティに基づいた輻輳コントロール、低遅延重視のキューイング、およびパケット・シーケンスの完全性を配信する唯一のシステムです。
  • ネットワーク・オペレーション・コストの削減 - Cisco 12000 シリーズは、サービスに影響のないコンポーネント挿入および削除、唯一の統合型要素マネージャ、業界最高の投資保護を提供します。さらに、Cisco 12000 シリーズの高キャパシティにより、ルーティングの複雑さが減るので、POP(Point-Of-Presence)スケーラビリティが 2 倍向上します。
マーケットの概要

今日、サービス・プロバイダは、専用回線、フレーム・リレー、ATM および基本的な接続サービスなど、基本的な転送サービスから大きな利益をあげています。しかし、これらのサービスに対するマージンの低下により、サービス・プロバイダは、長期的な収益を生み出すことができる新しい IP ベース・サービスの配信を求めています。パブリックおよび共有インフラストラクチャを介したユーザ・グループ間の接続を提供する VPN ベース・サービスにより、重要な機会が提供されます。VPN により、サービス・プロバイダは、自由な接続、複数サービス・クラス、低コスト管理サービス、プライバシ、およびカスタマ・イントラネットとエクストラネットのシームレスな統合などのカスタマ要件を満たすことができます。イントラネットおよびエクストラネットへのユーザのグループ化は VPN を介して行うことができます。

Yankee Group によると、2004 年までに、全企業のデータ通信ニーズ最高 90 パーセントに対して、全企業の 70 パーセントが VPN を使用する見込みです。これは、サービス・プロバイダにとって、非常に大きな収益の機会があることを表しています。サービス・プロバイダは、付加価値「収益獲得」サービス・モデルに移動できます。サービス・プロバイダは、このマーケットを獲得するため、転送レベルでなく、サービス・レベルにより差別化する必要があると認識しています。サービス戦略におけるこの基本的な移行により、企業の成長、利益機会の増加、サービス効率性の機会がサービス・プロバイダに与えられています。

また、VPN により提供されるソリューションにより、サービス・プロバイダは、大勢のカスタマに拡張する VPN サービスを提供できます。さらに、これらの VPN サービスは、IP ルーティングの専門知識があまりない、もしくはまったくないカスタマに提供することもできます。

VPN は下位回線に影響を与えます。VPN は、管理、帯域幅、資金計画という点で、プライベート・ネットワークより安価に運営します。さらに、VPN 機器の資金回収期間は、通常、年単位ではなく月単位で測定されます。おそらく、VPN の最も重要な利点は、企業が、企業ネットワークを実行するのではなく、その中心となるビジネス目標に集中できるということです。

共有インフラストラクチャを介した組み込み IP ネットワーク・サービスの配信は、サービス・プロバイダが次世代の経済性を実現するために重要なことです。Cisco 12000 シリーズ・インターネット・ルータは、Cisco VPNSC(VPN Solution Center)で実現されるプロビジョニング機能により、MPLS VPN を提供します。ネットワーク・アーキテクチャの柔軟性および一意性により、シスコシステムズは、次世代 の VPN の案内人としての地位を築いています。

バーチャル・プライベート・ネットワークとは

VPN とは実際どのようなものであるかは、非常に難しい問題です。簡単に定義すると、VPN は、専用回線または企業所有のフレーム・リレー⁄ATM ネットワークと同じセキュリティ、管理、スループット・ポリシを利用して、既存のプライベート・ネットワークを置き換えまたは増加する、ワイド・エリア・ネットワーク(WAN)インフラストラクチャの代替方法として配備された自律ネットワークです。

VPN は、相互に通信でき、非公開ユーザ・グループに属することができるサイトのセットです。VPN は、管理ポリシのセットで定義されます。これらのポリシは、サイト間の接続性および QoS の両方を決定します VPN カスタマにより確立されるポリシは、BGP(Border Gateway Protocol)/MPLS VPN メカニズムを使用して、リモート・オフィスおよびブランチ・オフィスを中央サイトに接続する VPN サービス・プロバイダにより完全に実装することができます。名前からわかるように、このソリューションは、BGP と MPLS の 2 つを組み合わせたテクノロジーに基づいています。VPN カスタマは、完全メッシュから部分メッシュまで、柔軟な内部サイト接続に移行できます。これらのサイトは、同じ組織内(イントラネット)または異なる組織(エクストラネット)のいずれかです。また、VPN カスタマは、複数の VPN を利用でき、オーバラップすることもできます。すべてのサイトを、同じサービス・プロバイダ VPN に接続する必要はありません。VPN は、複数のサービス・プロバイダに広がることができます。

VPN の新しいパラダイム

BGP/MPLS VPN は、「ピア」モデルを使用し、「オーバレイ」モデル(図 1)は徐々に置き換えられます。オーバレイ・モデルに基づいた VPN ソリューションは、現在一般的ですが、このようなタイプのソリューションには、大規模な VPN サービス配備が制限されるといういくつかの大きな問題があります。オーバレイ・モデル VPN は、ネットワークではなく、コネクションの作成に基づいています。各サイトには、他のサイトのルータとポイントツーポイント・リンクを介して接続されるルータがあります。これにより、既存の VPN に新しいサイトを追加するときに必要になる設定の変更量が増えます。サイトのフル・メッシュ接続性が必要な VPN では、それぞれに、新しいサイトへの追加ポイントツーポイント・コネクション、および新しいサイトのルータとの追加ルーティング・ピアが必要になるので、すべての既存サイトの設定を変更しなければなりません。カスタマ・サイト間のフル・メッシュ接続なしで、コネクション型、ポイントツーポイント・オーバレイ、フレーム・リレー、または ATM 仮想接続に構築される VPN は、簡単にうまく拡張できません。


図 1:VPN オーバレイ・ネットワーク

図 1:VPN オーバレイ・ネットワーク

総称ルーティング・カプセル化(GRE)および IP セキュリティ(IPSec)トンネルは、内部接続ルータへの専用回線または企業所有フレーム・リレー/ATM ネットワークの代替方法として使用できます。しかし、GRE および IPSec トンネルは、ルータにポイントツーポイント接続性を提供するメカニズムとしてのみ機能するので、全体のモデルは、オーバレイ・モデルに関するすべての問題とともに変更されないままです。このアプリケーションでの GRE および IPSec トンネルの使用には、固有のスケーラビリティ問題があります。

MPLS ベース VPN は、ピア・モデルおよびレイヤ 3 コネクションレス型アーキテクチャを使用して、スケーラビリティの高い VPN ソリューションを利用します。ピア・モデルでは、同じ VPN のすべての他の CPE または CE(Customer Edge)ルータとは対照的に、カスタマ・サイトが 1 つの PE ルータとだけ「同位」することを要求します。コネクションレス型アーキテクチャでは、レイヤ 3 での VPN の作成が可能なので、図 2 に示すように、トンネルまたは VC の必要がなくなります。


図 2:BGP/MPLS VPN ピア・モデル

図 2:BGP/MPLS VPN ピア・モデル
MPLS VPN ネットワーク・アーキテクチャ

MPLS VPN ネットワークを構築するコンポーネントを図 3 に示します。ネットワーク・エッジには CE ルータがあります。CE ルータは、カスタマ・ネットワークの一部で、VPN 対応ではありません。PE ルータでは、ほとんどの VPN 固有構成および処理が行われます。PE ルータは、CE ルータからルートを受信し、サービス・プロバイダ MPLS バックボーンの他の PE ルータに転送します。ネットワークの中央には、プロバイダ(P)ルータ、つまりピュア・レイヤ 3 MPLS 転送サービスを実装するラベル・スイッチ・ルータ(LSR)があります。ここで、注意すべき重要なことは、バックボーンの P ルータは、VPN 対応ではないので、かなり大きなスケーラビリティが提供されるということです。そのため、P ルータはカスタマ・ルートを転送する必要はないので、P ルータのルーティング・テーブルが管理不能になることはありません。VPN 情報は、PE ルータにのみ必要で、PE ルータ間で配分することができます。PE ルータは、ダイレクト・コネクションがある VPN の VPN ルーティング情報だけを認識する必要があります。


図 3:MPLS VPN ネットワーク

図 3:MPLS VPN ネットワーク
MPLS での VPN の構築

1 対 1 の関係が、カスタマ・サイトと VPN 間で必ず存在するとは限りません。あるサイトが、複数の VPN のメンバとなることもあります。しかし、サイトを関連付けることができる VRF(VPN ルーティング⁄転送インスタンス)は 1 つだけです。カスタマサイト VRF には、メンバとなっている VPN からサイトまでの利用できるすべてのルートが含まれます。

MPLS ベース VPN ネットワークには、次に示す 3 つの主要コンポーネントがあります。

  • VPN ルート・ターゲット・コミュニティ - A VPN ルート・ターゲット・コミュニティは、VPN コミュニティの他のすべてのメンバのリストです。VPN ルート・ターゲットは、各 VPN コミュニティ・メンバに構成する必要があります。
  • VPN コミュニティ PE ルータ - MP-BGP のマルチプロトコル BGP(MP-BGP)ピアリングは、VRF 到達可能性情報を VPN コミュニティのすべてのメンバに伝搬します。MP-BGP ピアリングは、VPN コミュニティ内のすべての PE ルータに構成する必要があります。
  • MPLS 転送 - MPLS は、VPN サービス・プロバイダ・ネットワークのすべての VPN コミュニティ・メンバ間のすべてのトラフィックを転送します。
Cisco 12000 シリーズ・インターネット・ルータを使用した MPLS/VPN への投資効果

Cisco 12000 シリーズ・インターネット・ルータは、IP 転送のためにサービス・プロバイダ・コア・ネットワークに大規模に配備されています。MPLS スイッチング、トラフィック処理(RRR [Routing with Resource Reservations])および CoS(Class of Service)の包括的なサポートにより、基本的な MPLS スイッチング実行の中心となっています。Cisco 7200/7500 インターネット・ルータは、通常、サービス・プロバイダ・ネットワーク・エッジに配備され、ほとんどの MPLS エッジ機能を実行します。

MPLS を配備することにより、コアは、任意に組み合わせたインターフェースをサポートできるインターフェース・アグノスティック層、汎用 IP コアに効率的に転送されます。異なる地域からインターネット・エクスチェンジに入るトラフィックは、サービス・プロバイダ・ネットワークの IP 指向 POS(Packet-over-SONET)インターフェースを使用して、MPLS パス間でスイッチすることができます。

エッジ・ネットワーク機器のより高いパフォーマンスおよびポート密度を求めるサービス・プロバイダでは、Cisco 12000 シリーズ・インターネット・ルータも、ネットワーク・エッジで使用され、その多くの MPLS PE 機能を利用しています。Cisco 12000 シリーズは、イントラネットおよびエクストラネット VPN の機能を提供します。Cisco 製品ベース VPN は、サービス・プロバイダのビジネス利益をすぐに実現するだけでなく、個人インターネット・アクセス、アプリケーション・ホスティングおよびパケット・テレフォニなどの追加サービスを提供する方法を補足します。

Cisco VPN ソリューション・センタによるオペレーション・コストの削減

オペレーション支出は、通常、ネットワークの合計支出の 40 ~ 60 パーセントになります。そのため、VPN サービス・プロバイダは、オペレーション・コストを最小限に抑え、競争力を増加する洗練された管理ソリューションを必要としています。

Cisco VPN ソリューション・センタは、管理機能を提供して、MPLS VPN サービスをサポートするツールです。このツールは、TeleManagement Forum l(TMF)Telecom Operation Process Model で指定されている下位レイヤ・サービス管理機能を提供します。

Cisco VPNSC は、サービス・プロバイダによる、サービス配備の時間の改善、エラーのない配備の実現、および VPN サービスの提供に関連するオペレーション・コストの削減に役立ちます。Cisco VPNSC では、次のことが実現できます。

  • 使いやすいウィザードによる、VPN および VPN メンバシップの設定や管理
  • 事前および事後機能テストによる VPN 配備の信頼性の向上
  • サービス作成および構成への専門的な投資の削減
  • サービス設定およびデータ不一致チェックでのエラーの削減
  • ほぼリアルタイムな情報への Web ベースのアクセス
  • サービス使用状況およびサービスレベル・パフォーマンスの視覚化
  • サービス・ライフ・サイクル全体の一意な制御、トラッキング、管理
プロビジョニング

Cisco VPNSC は、PE-to-CE リンクを構成することにより、MPLS VPN を提供できます。Cisco VPNSC には、次のプロビジョニング機能があります。

  • 新しい MPLS/VPN サービスを追加するのに必要な、PE および CE 構成の自動生成
  • プロビジョニング・タスクのスケジューリング
  • 提供された MPLS/VPN サービスの監査
SLA モニタリングおよび報告

Cisco VPNSC は、既存の Cisco デバイスに提供されているエージェントを利用することにより、ラウンド・トリップ時間、アベイラビリティ、使用状況の SLA(Service-Level Agreements)を監視できます。しきい値を設定して、違反を報告することもできます。

パフォーマンス報告およびアカウンティング

Cisco VPNSC は、NetFlow collecto に格納されている NetFlow データに基づいたパフォーマンス報告を提供します。Cisco VPNSC は、NetFlow collector で使用できるデータを収集し、この情報を独自の VPN サービス・インベントリと関連させ、各 VPN の使用状況データ・セットを処理します。この情報は、アカウンティングおよび使用状況に基づいた課金 API(application programming interfaces)を使用して抽出できます。

サービス監査

Cisco VPNSC により、サービス要求のステータス(中断または配備済み)に関するレポートが生成されます。ソリューションがスケジュールされると、現在のルータ構成ファイルが読み取られ、サービス履歴が分析されて、サービス配備の現在のステータスに基づいてレポートが生成されます。

結論

Cisco は、MPLS lambda Switching(MPLS)および VSR-1(Very Short Reach)光インターフェースなどの革新的なテクノロジーを開発することにより、ハイエンド・インターネット・ルーティングで技術的なリーダーシップを引き続き築き上げています。Cisco 12000 シリーズ・インターネット・ルータは、次世代インターネット・インフラストラクチャのスケーラビリティやサービス要件をサポートし、MPLS ベース VPN 構築の包括的なハードウェアおよびソフトウェア・サポートを提供する唯一の分散アーキテクチャに基づいています。Cisco 12410 および 12416 は、それぞれ 200 Gbps および 320 Gbps で使用できる 2 つのハイエスト・キャパシティ・インターネット・ルータで、IP 転送および MPLS スイッチングの両方のライン・カード・スロットごとに、業界一の 2,500 万パケット⁄秒(Mpps)ルックアップ・パフォーマンスを配信します。業界最大のスケーラブルなルータおよび包括的な MPLS ベース VPN 機能により、サービス・プロバイダは、強力な次世代ネットワークを構築し、競争力のある VPN サービスを配信し新たな利益を生み出すことができます。
更新日:2001 年 8 月 10 日

お問い合わせ