【トレンド解説】
進化するイーサネットWANは第2フェイズへ
鈴木淳也
アットマーク・アイティ 編集局
2002/3/13
|
■まずは、数あるWAN技術を整理する
「IP-VPN」や「広域イーサネット」が登場し、注目を集めるWAN向けの拠点間接続サービス。企業LAN同士を接続するために、大まかには、次のような方式が考えられる。
- 専用線型(ATM/デジタル専用線など)
- 交換網型(ATM/フレーム・リレーなど)
- 共有型(IP-VPN/広域イーサネットなど)
- インターネット接続(インターネットVPNなど)
専用線型は、完全に1つの回線について、すべての帯域を使用できるサービスである。そのため、あらゆるサービスで最も価格が高く設定されている。距離に応じて価格が決まる体系となっているため、専用線をベースとした全国ネットワークの構築は多額の費用を必要とする。
交換網以下のサービスは、キャリアが用意した1つのネットワークを、複数のユーザーがシェアするサービスである(共有型というのは正式名称ではない。あくまで便宜的につけたもの)。ある程度の帯域は保証されるが、基本的にはベスト・エフォート型のサービスであるため、輻輳(ふくそう)が発生した場合には、サービス品質が落ちる可能性がある。完全に帯域が保証される専用線サービスに比べ、料金体系が安いのが交換網型/共有型サービスの特徴である。
では、従来まで利用されてきた、ATM/フレーム・リレーなどの交換網型のサービスと、新興勢力であるIP-VPN/広域イーサネットとは、どこに違いがあるのだろうか? 1つのポイントは、ネットワークの構成形態にある。ATMやフレーム・リレーでは、拠点間の通信を行う際に、ネットワーク網内に「バーチャル・パス」と呼ばれる仮想の経路を設定する。つまり、仕組み的には、各ユーザーでネットワーク網を共有しつつも、1対1での専用線的な使い方がメインとなっている。専用線よりは安価だが、料金体系は専用線のそれに近い。
一方のIP-VPN/広域イーサネットでは、すべての拠点が対等に接続され、距離とは関係なしに接続拠点数と使用する帯域のみで決定される。また、拠点同士の接続は事業者サイドに任せる形になるため、ATM/フレーム・リレーで必要だったPVCの設定や管理も不要になり、管理コストの低減につながる。
ネットワークの形態にもよるため、すべてのケースに当てはまるとはいえないが、「拠点数が多く、全国各地に散らばっている会社」では、総じてIP-VPN/広域イーサネットを導入したほうが、回線の利用コストや運用コストの両面でメリットが大きいといえる。
■「IP-VPN」と「広域イーサネット」の違いは?
よく対で登場することが多いIP-VPNと広域イーサネット。その違いはどこにあるのだろう? 表1に簡単にまとめてみた。処理可能なレイヤや扱えるプロトコル種類の差にあることが分かるだろう。
|
|||||||||||||||
表1 「IP-VPN」と「広域イーサネット」の特徴比較図 |
IP-VPNは、その名のとおりIPを中継するための専用ネットワークである(IP-VPNの詳細については、「IP-VPNの技術最前線と今後の展望」を参照)。ユーザーがIP-VPNを介して送受信できるのはIPパケットだけであり、それ以外のパケット(例えば、ホスト・コンピュータの通信やNetBEUIなど)のやりとりを行うには、カプセリングなどによる変換作業が必須となる。一方の広域イーサネットは、イーサネットのフレームを中継するための専用ネットワークである。イーサネットはOSIレイヤでいうところのレイヤ2であり、IPのレイヤ3よりは下位にあたる。そのため、イーサネット上を通過できるものであれば、IP以外のパケットでも自由にやりとりが可能である。
広域イーサネット最大のメリットは、離れた場所にあるLAN同士でも広域イーサネット網にさえ接続すれば、あたかも1つの巨大なLANのように扱える手軽さである。極端にいえば、WindowsネットワークのNetBEUIもそのまま透過できるので、遠隔地のPCの共有フォルダを見ることも可能なのである。クロス・ウェイブ・コミュニケーションズが紹介している広域イーサネットの事例では、ホスト・コンピュータのデータを本社と支店の間でそのままやりとりするために、広域イーサネット採用を決めたという話も出ている。
もちろん、運用上の注意点もある。レイヤ2のフレームを透過してしまうため、ブロードキャストがWAN上に流れてしまう可能性があることや、通信品質制御の問題などは、ネットワーク構築時に気を付けておかなければならない。
ユーザー・サイドで運営されているLANのほとんどがイーサネットとなっている現在、企業LANの拡張を考えた場合、広域イーサネットは非常に便利なサービスだといえる。では、いまなぜ、こういったサービスが実現できたのだろうか? それは、イーサネットの進化にカギがある。
■進化するイーサネットはLANからWANへ
早くから標準化が行われ低価格化の進んだイーサネットは、爆発的な普及を遂げることができた。また、新規にマシンを追加する場合、ツイスト・ペア・ケーブルを買ってきてリピータ・ハブの空いたポートに差すだけという、扱いやすさにもポイントがあったと思う。後になり、FDDIやATM-LANといった新しい規格が登場してきても、イーサネットが拡張を繰り返しLANの標準技術として君臨できたのは、これらのメリットを押さえたうえで、上位互換性を維持できてきたからだろう。
だが、LANの覇者イーサネットにも、まだ進出できていない分野があった。それがWANである。WANに求められるのは、「長距離」を「高い信頼性」で「高速」に結ぶ技術である。イーサネットが従来より弱点としてきたのは、実はこの3つのポイントであり、それらを順次克服することでWANの分野へと徐々に進出していったのだ。その転機は、ギガビット・イーサネットの時代になり、イーサネットの拡張に限界が見え始めてきたころに来た。
イーサネットでは、1つのネットワークを複数の端末が共有する形で通信を行っている。そのため、各端末は通信を行う前に、ほかの端末が通信を行っていないかをチェックし、問題がなければ通信を開始する。だが場合によっては、ある端末が通信を開始したタイミングと同時に、別の端末が通信を開始してしまうことがある。すると信号の衝突が発生し、通信をやり直さなければいけない(この信号の衝突を「コリジョン」という)。これら一連のアクセス制御アルゴリズムとして使用されるのが「CSMA/CD(Carrier Sense Multiple Access with Collision Detection)」と呼ばれる方式である。だが、ギガビット・イーサネットの時代になり、CSMA/CDによる通信を維持するのが難しくなってきた。
ギガビット・イーサネットは非常に高速なため、イーサネット・フレームの最短長である64bytesなどで通信を行った場合、衝突検出を行う前に送出が完了してしまい、正常に通信が行えたかを確認できない。そのため、ギガビット・イーサネットでは、(10/100Mbpsのネットワークなどから)短いフレームが送られてきた場合、512bytesまでフレーム・サイズを拡張して通信を行っている(ダミーの拡張部分を「パディング」という)。つまり、ギガビット・イーサネットLANは、非常に通信効率が悪いのである。
そのため、10Gbitsの次世代イーサネットでは、CSMA/CDによる通信をやめてしまった。また、高速化/長距離化の限界がきていたツイスト・ペア・ケーブルのようなメタル・ケーブルの採用も見合わせ、光ケーブルを中心としたものとなっている。つまりこの時点で、「長距離」「高速」通信を実現する方向に向かっていたのである。信頼性においても、RPR(Resilient Packet Ring)による高速障害回避機能の標準化などが行われ、ATMやSONET/SDHといった既存WAN技術に迫りつつある。
このような背景が、イーサネットのWANでの利用が急速に注目を集めつつある理由だ。技術の進化とともに、1つのWANサービスとして提供されるまでになっていった。
■イーサネット技術、拡張の限界
このように、イーサネットの進化と共に実現された広域イーサネット接続サービスだが、「従来型のイーサネット技術を広域ネットワークで使用するには、拡張性や信頼性、運用コストの面で大きな問題がある」(ノーテルネットワークス 亀田正博氏)というように、これからサービスのさらなる拡大を考えた際に、いまだ壁となって立ちはだかる課題がある。
その代表的なものが、構成できるVLAN数の制限である。広域イーサネット接続サービスでは、共有型ネットワークをユーザーごとに分割して提供するために、多くの場合IEEE 802.1Qのタグ付きVLAN技術を使用している。イーサネット・フレーム上に拡張タグという形でVLANを識別するためのIDなどを埋め込むのだが、このIDフィールドは12bitsとなっており、最大で4096のVLANまでしか構成できないことになる。これは、今後の拡張において大きなボトルネックとなる。
スイッチに実装されているスパニング・ツリーという仕組みでは、イーサネット上にリング(ネットワーク・ケーブルのループ)を発見すると、自動的に特定のポートを遮断し、リングを解除する。もしネットワークの稼働中に特定の経路で障害を発見すると、スパニング・ツリーの仕組みにより、自動的に迂回路を設定し、再び正常な通信を行えるようにしてくれる(リング構成などで別経路が用意されていた場合)。本来であれば、冗長性を高める以外に、正常時は複数回線を使って効率よく通信を行うために、リングやトランク(スイッチ間を複数のケーブルでつないで帯域を増やしたり冗長性を高める技術)を構成するのだが、特定の経路がまるまる遊んでしまうため効率が悪い。また、スパニング・ツリーの切り替え時間は遅く、ATMやSONET/SDHの信頼性には遠く及ばない。前述のRPRが登場したのも、この問題を解決するためである。このほかにも、帯域制御やセキュリティなどの面でイーサネットは課題を抱えている。
ベンダによっては、これらの問題を独自の拡張技術で解決している場合もあるが、互換性や後々の拡張を考えると、抜本的な解決策にはなっていないのが現状だ。その解決策として注目を浴びるのが、「EoMPLS(Ethernet over MPLS)」というMPLSネットワーク上にイーサネット・フレームを流す技術である。
■広域イーサネット接続サービスは第2フェイズへ
EoMPLSは、現在標準化作業が進められており、近々その仕様が確定するだろう。ネットワーク機器ベンダ各社も標準化をにらみ、自社製品への実装作業を進めている。特定メーカーの独自技術ではないため、広く各社に採用されていくことは間違いない。広域イーサネット接続サービスの第2フェイズは、EoMPLS技術を中心としたものになるはずだ。
MPLSを中核技術に据えるメリットはいくつかある。1つは、サービス品質が確保しやすい点。イーサネット単体でサービス品質を確保するのは難しいが、MPLSが仲介することで、サービス品質を高めることができる。2つめは拡張性。先ほどVLANの制限の話をしたが、パケット中継網がMPLSネットワークとなることで、その制限も取り払われる。そして、これがいちばん大きいかもしれないが、コスト面でのメリット。EoMPLSを実現する際には、エッジ・ルータだけをEoMPLS対応にすればいいので(イーサネット・フレームさえカプセル化すれば、コア・ルータには影響がないため)、キャリアにとっての追加投資が少なくて済む。また、MPLSネットワークにはATMやSONET/SDHといった既存の設備をそのまま使用できるため、非常に効率が高い。ユーザーにとっては、End to Endでイーサネットの通信ができればいいわけで、この差異を埋めるMPLSの存在は大きい。
キャリアにとって、サービス提供のために新たにネットワークを構築することは、非常に大きな負担である。本来であれば、サービス提供開始でこの先行投資を回収していくのだが、業界全体のサービス単価の低下に加え、不況が収益の悪化に追い討ちをかけているのが現状だ。にもかかわらず、拡大するユーザーのニーズもあり、新たなサービス提供に向けて投資を続けていかなければならない。
広域イーサネットの第2フェイズで登場したEoMPLSは、この現状を打破して、ユーザーとサービス提供者の両方にメリットをもたらすことができるだろうか。2002年後半から2003年にかけて、続々と登場するであろう新サービスの動向に注目してほしい。
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
|
|