次世代キャリアサービス大解剖(1)

ルータ不要の回線サービスなんて、あり?

小川悠介
AT&Tジャパン プリセールスエンジニア
2010/7/12

この記事では、日本で企業間ネットワークサービスを提供するキャリア(サービスプロバイダ)が始めつつある次世代サービスの概要と、それを可能にした技術的ブレークスルーを紹介していきます。

はじめに

 この記事では、日本で企業間ネットワークサービスを提供するキャリア(サービスプロバイダ)が提供を始めつつある次世代サービスの概要と、それを可能にした技術的ブレークスルーを紹介していきます。

 企業でのインターネット利用が一般化したいま、キャリアが提供するサービスにそれほど差があるの? と思われるかもしれません。しかし実はその裏で、仮想化技術をはじめとするさまざまな取り組みが進み、サービスは進化を続けているのです。

 さて、第1回で取り上げる「ルータレス」とは、キャリア(サービスプロバイダ)が提供する新しい回線サービスです。このサービスは、拠点のルータが「物理的に」不要になるという、これまでのネットワークの常識を覆すもので、筆者も最初耳にしたときにはバンドルルータサービスが名前を変えたものと勘違いしていました。もちろん、ルータという機能がなくなるわけではなく、一風変わった仕組みで実現しています。

 そこで「ルータレスという名前は聞いたことがあるがよく知らない」という方、「企業間ネットワークに興味がある」という方を対象に、ルータの必要性からルータレスサービスの今後の期待までをお伝えしていきます。

そもそも拠点にルータが必要なわけは?

 企業では各拠点(各支店)が本社やデータセンターと通信を行うために、必ずといっていいほどプライベートネットワークを構築しています。そのタイプは大きく「ベストエフォート型」と「帯域確保型」の2つに分けることができます。

 いずれの回線サービスにおいても、拠点に回線を引き込むだけでは利用できません。もちろん例外はありますが、長距離ネットワークにおいてはバックボーンから拠点まで敷設した回線の終端には「ルータ」が接続されます。

 ルータにはさまざまな機能が備わっていますが、拠点ルータが提供する基本的な役割として「ゲートウェイ」が挙げられます。ルータは最低でも2つのインターフェイスを持ち、異なるIPアドレスレンジをWAN側とLAN側に持ちます。これにより、ルータはブロードキャストドメインの分割とネットワーク間通信のゲート(経由点)としての役割を持ちます。LANの端末がLANの外部と通信するためには、パケットをルータのIPアドレスに転送しさえすれば、ルータからバックボーンに転送し、バックボーンがあて先IPアドレスの拠点まで到達させてくれます。

 いい換えるならば、拠点が外部と通信するためのゲートウェイが、拠点内に物理的に必要だったということになります。

図1 ゲートウェイとブロードキャストドメイン概要図

 ではなぜ、ゲートウェイを拠点内に用意しなくてはならなかったのでしょうか? 主に「バックボーン仕様」「LAN帯域」「カスタマイズ」の3つの理由が考えられます。

 1つ目のバックボーン仕様については、前世代の長距離通信では、多くの場合フレームリレー網が用いられていたことが挙げられます。フレームリレー網を利用するためにはそのプロトコルに準じてパケットを転送する必要があり、結果として、拠点にはフレームリレーを扱えるルータが必要とされました。

 2つ目はWAN帯域がLAN帯域に比べてとても低帯域であったことが考えられます。イーサネット規格は最低でも10Mbpsの帯域を持ちますが、フレームリレーの帯域は数百kbpsが主流でした。LANの端末はWANの回線帯域を意識せず通信を行うため、拠点に帯域を制限する機器、すなわちルータが必要とされました。

 3つ目は、パケットの転送以外にルータが行う機能にあると考えられます。LANとWANの境界に位置するルータはさまざまなカスタマイズを行うのに非常に都合のよい機器です。通信制限、NAT、ロギング、DHCPなどなど、拠点の状況に合わせて柔軟なカスタマイズが可能であり、バックボーン側とは役割分担の関係にあるといってもいいのかもしれません。

 これらの背景もあり、「拠点にルータが必要」ということは、ネットワークエンジニアにとって当然の前提となってきました。しかしながら、これらのポイントを条件付きながらもクリアし、拠点から「物理的」にルータを不要としたサービスがルータレスです。

ルータを不要にした仕掛けとは?

 先に、拠点内にルータを持つ必要性は「バックボーン仕様」「LAN帯域」「カスタマイズ」という説明をしました。それぞれ、どのようにすればクリアできるかを考えてみましょう。

 「バックボーン仕様」については、フレームリレーに代わるIP-VPNサービスによってクリアされました。IP-VPNはフレームリレーに代わる次世代長距離通信サービスと位置付けられており、ここでは詳細は割愛しますが、MPLSといわれるパケット転送方式を採用しています。IP-VPNの仕様によりEthernetの規格のままでバックボーンと接続することが可能となりました。

 「WAN帯域」については年々進む広帯域化が後押ししています。仮にLAN帯域を10Mbpsとした場合、帯域確保型のみならずベストエフォート型であっても、利用できる可能性のある帯域が提供されるようになってきました。

 最後の「カスタマイズ」については、ルータレスでは提供できない機能はあると思いますが、すべての拠点が高度なカスタマイズを必要としているわけではありません。例えば拠点のルータにゲートウェイ機能しか持たせていない場合は、少なくとも機能面においてはルータレス化が可能となります。

 これまでの説明を踏まえて、拠点からルータがなくなった状態を、IP-VPNの接続構成を例に取って考えてみましょう。

図2 IP-VPN接続概要図

 IP-VPNの詳細は割愛しますが、利用者側から見た仕組みを簡単に説明しておきましょう。

 拠点内に設置しバックボーンと接続するためのルータをCE(Customer Edge)ルータと呼び、CEルータはPE(Provider Edge)ルータといわれるバックボーン側に用意されたエッジルータと接続されます。この時、PEとCEは論理的にケーブルで接続された状態となるため、PE-CE間に/30ビット以下のネットマスクを定め、IPアドレスにて通信させます。

 バックボーンでは各拠点のネットワークアドレスのゲートウェイを各CEのIPアドレスとして登録し、各拠点向けのパケットを適切なCEに転送します。同時に、各CEにも自拠点以外のIPアドレスあてのパケットをPEに転送する設定を行い、相互疎通性を確保することとなります。この構成では拠点のLANアドレスはCEルータのLANポートに設定されます。

 さて、この状態からCEをなくすにはどうすればよいでしょうか?

図3 ルータレス概要図

 ほとんど答えが出ているも同然ですが、「バックボーン仕様」はすでにクリアされていますので、「LAN帯域」に10Mbps/100Mbpsを指定し、「カスタマイズ」も行わない場合に、CEをなくすことができる条件がそろいます。この条件でPE-CE間の「/30ビット」ネットマスクを例えば「/24ビット」に変更し、拠点に引き込まれた回線に直接ハブを接続してしまえばルータレスがかなうことになります。

 しかしながら、PEをLANのゲートウェイとすることは認められていません。そもそもPEとCEは、一種の役割分担を前提にペアとして設計されているためです。そのため、想定される性能負荷/運用負荷を見込んだバックボーン側の用意も必要となります。

 なお注意してほしいのは、ここではあくまで概念として、IP-VPNのPEとCEの構成を例に取って説明しているということです。ルータレスは「新しい回線サービス」であり、既存のPEをLANのデフォルトゲートウェイとして利用する方法を紹介しているものではありません。また、いま利用している回線をそのまま変更・流用できるものでもありませんので、その点、ご理解ください。

 

ルータ不要の回線サービスなんて、あり?
  はじめに
そもそも拠点にルータが必要なわけは?
ルータを不要にした仕掛けとは?
拠点からルータがなくなると何がいいの?
ルータレス導入時のポイントは?
ルータレスでは手の届かないところとは?
ルータレスへの今後の期待
「Master of IP Network総合インデックス」
→「ものになるモノ、ならないモノ」連載各回の解説


Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Master of IP Network 記事ランキング

本日 月間
@IT