「ネットワーク仮想化」がもたらすもの次世代データセンターを支えるイーサネット(4)(1/2 ページ)

クラウド時代を迎え、ネットワーク環境には仮想サーバとの連携やネットワーク自体の仮想化、高い冗長性の実現といった一段高い要件が求められるようになった。こうした課題の解決を目指して2012年3月に標準化が完了した新しいイーサネット技術、Shortest Path Bridging(SPB)について解説する(編集部)

» 2012年05月25日 00時00分 公開
[日野直之日本アバイア株式会社]

VPNサービスを実現するには

 おそらくこの記事の読者の多くは、キャリアの網を「利用する立場」の人で、「企画運用する立場」の人ではないだろう。そこでまずは、VPNサービスをキャリア網上で構築するには、どのような技術が利用されているのかについて見ていきたい。そしてさらに、いま使われている技術をSPBに置き換えていくことができるのか、SPBに置き換えるとどのような変化が起きるのかを考えていきたい。その中で、SPBの特徴の1つである「簡単さ」をについて理解いただければと思う。

 ここでは、「Shortest Path Bridging MAC」(SPBM)と呼ばれる、Provider Backbone Bridge(PBB)を利用したSPB技術についても議論を進めていきたい。あえてここで「SPBM」について断り書きを入れるのは、SPBのもう1つの実現方法であるShortest Path Bridging VID(SPBV)とSPBMとでは、ネットワー クの仮想化の実現方法が異なり、結果としてマルチキャスト動作で大きな違いが出てくるからである。

 ご存じのように、キャリアが提供するイーサネットサービスは、MPLS上でVPLSとして構成されるか、IEEE802.1ah、いわゆるProvider Backbone Brigde技術(PBB)で構成されていることが多い。ちなみに、以前説明したように、PBBはSPBのデータプレインを構成する要素である。

 まずはSPBと、既存のキャリア網を実現する技術であるMPLSとを比較していく。そこでマルチキャストVPNを含む L2、L3 VPNをを実現するために必要な技術を、それぞれ概観してみよう。

 マルチキャストVPNというと、監視カメラなどの動画配信や株価情報など、一部の特殊なアプリケーションの利用例が想像されるかもしれない。だが実際には、OSPFなどのルーティングプロトコルや、ゲートウェイを冗長化するVRRPなどでも利用されている。実は、利用できると何かと便利なのである。

 特にVRRPは、SPBなどのイーサネットファブリック技術でWANを実現する場合には、WANを超えたライブマイグレーションなどを有効に実現するために、ゲートウェイの異なるサイト間での冗長化が検討すべき点になる場面が多い。その意味からも、マルチキャスト通信についての検討は重要になるのである。

おさらい――キャリアサービスを構成するMPLSの特徴

 まずは今後の議論のために、MPLSについてあらためて説明しておきたい。MPLSについてすでにご存じの場合は、ここを飛ばして先に進んでいただいても問題はない。

 MPLSはMulti Protocol Label Switchingの略であり、文字通りラベルスイッチング(Label Switching)技術の1つである。

 IPで経路制御する場合、ルータは、IPヘッダに含まれる宛先IPアドレスと自身が持っているIP経路制御テーブルとを参照し、適切なインターフェイスに出力する。だが、ネットワークが拡大するにつれてIPの経路制御テーブルは巨大になる。大きな通信量で、かつ多様な宛先が通信の中に含まれる場合には、大量の通信量を処理するだけでなく、経路制御テーブルの参照処理によっても、CPUなどの有限の資源を消費してしまう。結果として、そのネットワークは拡張性に乏しくなってしまう。

 そこで、IPパケットの外側にあらかじめ、「MPLSシムヘッダ」と呼ばれるタグ(=ラベル)を入れておき、そのヘッダ情報に基づいて出力先を識別するようにした技術がMPLSである。このヘッダがVPNの識別子となるため、重複したIPアドレスを持つ異なるネットワークを区別し、同一の物理回線上に収容することも可能となる(MPLSに関してはほかにも、ラベル情報の交換などさまざまな特徴があるが、詳細は関連記事参照のこと)。

 またルータは、このヘッダに基づいてパケットを処理できる。つまり、ヘッダの後ろに続くのがIPパケット以外のものであっても、ルータは処理できるのである。そこで、イーサネットフレームをこのヘッダでカプセル化する技術がEthernet over MPLS(EoMPLS)であり、Virtual Private LAN Service(VPLS)なのである。L2 VPNを構築する場合にはこのVPLS技術を用いるのである。また、ヘッダの次にもう1つヘッダを付けてからIPパケットをカプセリングすると、L3 VPN、いわゆるIP VPNになるのである。

 L3 VPNを実現するにはVPNのエンドポイント間でルーティング情報を交換しなければ互いの拠点間で通信できない場面が出てくる。そこで、MPLS上でデータプレーンを構築すると同時に、何らかの方法で、互いのエンドポイント間でルーティング情報を交換する必要がある。そのために利用されるのがBGPである。

【関連記事】

MPLSとイーサネットのそれぞれの進化と機能(@IT Master of IP Network)
http://www.atmarkit.co.jp/fnetwork/tokusyuu/31mpls/02.html


VPLSが抱える2つの課題

 VPLSは、Virtual Private LAN Serviceという文字からも分かるように、MPLS上で仮想LANを構成する技術だ。VPLSでは、マルチポイントで接続を実現するために、BGPやLDP(Label Distribution Protocol)などのプロトコルを利用する必要がある。

VPLSの「泣き所」、ループ防止機能の欠如

 いま説明したとおり、VPLS技術はイーサネットを拡張した技術ではない。MPLS上でイーサネットをエミュレートする技術である。つまり、MPLSを構成するL3ネットワークの上でL2ネットワークをエミュレートする技術である。しかしイーサネットでは、フレーム自体にTTLなどのループ抑止機能が含まれていないために、どうしてもスパンニングツリーなどのループを防止するための手法が必要になるが、MPLSにもVPLSにも、そのような機能は含まれていない。

 そこでVPLSでは、ノード間のトポロジとしてフルメッシュを前提とし、受け取ったフレームを網内に戻さないようにすることで、ループを防ぎながらすべてのノードへの到達性を実現している。

 また、ループを防ぐために、受け取ったフレームを網内に戻さないことや、スプリットホライズンの機能も必要である。さらに、MPLSのヘッダはブロードキャストやマルチキャストに対応していないので、マルチキャストを転送する場合には網のどこかでフレームを複製する処理が必要になってくる。

BUM問題

 VPLSが抱えるもう1つの課題がBUM問題だ。これは、BroadcastやUnknow UnicastやMulticastといったフレームをどのように転送するかという問題である。

 特に、MPLSやPBBといったカプセル化したイーサネットを利用している場合は、Provider Edge(PE)ノード間のフォワーディングテーブルが一致しないために、Unknon Unicastが発生する可能性が高い。その結果、不必要なトラフィックが網の中を占めてしまうことになり、非常に効率が悪い。

 また、マルチキャストにおいては、どこでフレームを複製するかという問題がある。フレームはカプセル化されているため、網の中にある中継ノードは基本的には、マルチキャストの転送情報を知らない。ここで何も手を加えなければ、最悪の場合、網全体やVLANなどの仮想ネットワーク全体にフラッディングしてしまう。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。