シンプルな「レイヤ2 IP-VPN」を推進するファウンドリー
| 【国内記事】 | 2002.3.29 |
ファウンドリーネットワークス(ファウンドリー)は3月28日,「ファウンドリーネットワークス ソリューション セミナー」を開催した。この中で同社は,レイヤ2ベースのMPLS IP-VPNソリューションを広げていく方針を示した。
一口にIP-VPNと言っても……
一般にIPネットワークでは,経路上のルータがそれぞれ経路計算を行い,IPパケットを転送する。MPLSではその代わりに,パケットに「ラベル」を付けてカプセル化し,それを基に,LSP(Label Switched Path)という仮想的な伝送路上で高速にフォワーディング処理を行う。
MPLSのもともとの目的はフォワーディング処理の高速化だった。だが現実にはそれだけに限らず,トラフィックエンジニアリングによるQoSの実現やSLAの保証,トンネリングによるVPNの実現,それに拡張性や管理性,セキュリティの向上といった利点をもたらす。
現在,NTTコミュニケーションズや日本テレコムなど,複数のインターネットサービスプロバイダー(ISP)が,MPLSを利用した“IP-VPN”サービスを展開している。これらサービスの多くは,上記のうちVPNの側面に注目したものといえるだろう。この基盤となる技術がRFC2547/RFC2547bisで,一般にレイヤ3 IP-VPN(あるいはBGP-VPNやBGP/MPLS-VPN)と言われている。
ちなみにMPLSは,OSI階層的にはレイヤ2ともレイヤ3ともいえる(中には「レイヤ2.5」と表現する人もいる)技術であり,それがメリットでもある。つまり,イーサネットやATM,フレームリレーといったレイヤ2の媒体に加え,IPv4やIPv6などレイヤ3プロトコルもサポートすることができる。
さて,レイヤ3 IP-VPN,特にBGP-VPNでは,プロバイダーの網内(MPLSドメイン)のパケット転送にMPLSを用い,パス情報はスタティックに設定するか,BGPを利用して配布する仕組みを取っている。このため顧客はパス設定などを意識する必要はなく,しかも複数の拠点を安価に結ぶ,事実上のプライベートネットワークを利用できるわけだ。実際,こうしたサービスの採用を検討している企業は多い。
だが一方で問題も付きまとう。1つは,プロバイダー側の管理作業が非常に複雑となり,しかも高性能なルータが必要だということだ。つまり,サービス事業者にとっては高くつくことになる。また,特に大規模な企業などでは,ISPにルーティングの面倒を見てもらうのではなく自社で行いたいという要望を持つケースもある。
そこで注目されているのが,MPLSを利用し,透過的なレイヤ2トランスポートサービスを実現するための規格群だ。現在,2つの仕様が策定作業の最中にある。1つは「Draft-Martini」,もう1つが「Draft-Kompella」だ。なおDraft-Kommpellaにも,vKompellaとkkompellaの2種類がある(が,一部にはこれらが統合されるとの見方もある)。
このうちDraft-Martiniは,Virtual Leased Line(VLL:仮想専用線)を実現するもので,ファウンドリーのほかエクストリームネットワークス,シスコシステムズなどが実装を進めている。従来のATMやフレームリレーサービスにおけるバーチャルサーキット(VC)を,MPLS上でそのまま仮想的に実現するものと表現できるだろう。ただし,ポイントツーポイント(P-P)接続が前提であり,フルメッシュ型,すなわちポイントツーマルチポイント(P-MP)接続には不向きといわれる。
これに対してDraft-Kompellaは,P-MPのレイヤ2 IP-VPNを実現する。つまりVPLS(Virtual Private LAN Service)を構築し,N対Nの通信が行えるようになるわけだ。しかもこれは,VLANタグの有無にかかわらず利用できる。この場合,顧客から見ればISPのサービスは巨大な1台のスイッチと化し,透過的なLANサービスが実現できる。ただし,ブロードキャストアドレスの解決やMACアドレス学習といった部分が制約になりかねないことも事実だ。
レイヤ2 IP-VPNはまだ成熟したとはいえない技術だが,IP-VPNと並んで注目されつつある広域LANサービスや,メトロエリアにおけるイーサネット接続サービスとの組み合わせや拡張を考慮すると,俄然メリットが生きてくる。もちろん,従来型のレイヤ2 VPNサービスと表現できるフレームリレーやATMの拡張,リプレースにも適しているだろう。
シンプルなレイヤ2 IP-VPNを推進
米ファウンドリーでシニアコンサルタントを務めるゲーリー・ブランケンシップ氏は,今回のセミナーで,こうした一連のMPLS技術について解説した。
「RFC2547ベースのL3 IP-VPNには,BGPの制約からパフォーマンスに限界がある。それに非常に複雑だし,高価だ。ファウンドリーでは,シンプルなレイヤ2 IP-VPN戦略を推進していく」(ブランケンシップ氏)。同氏はまた,レイヤ2 IP-VPNは,BGP-VPNで構築されたコアネットワークと連携することも可能だとした。
さらに同氏は,今後の方向性として,VPLS(同社ではVirtual Private LAN Segmentと呼んでいる)に,Spanning Tree Protocol(STP)やスプリット・ホライズンと呼ばれる仕組みを組み合わせたデュアルホーミングといった活用例のほか,プロビジョニングを助ける自動ディスカバリといった要素にも触れた。
ファウンドリーでは既にDraft-Martiniの実装を済ませており,引き続きDraft-vKompellaに基づくVPLSの実装作業を進めていく。この機能は「今年5月遅くから6月にかけての時期に市場に提供される見込み」と,ブランケンシップ氏はいう。さらに同社は,レイヤ3 IP-VPNコアとの相互接続やGMPLSのサポートを進める計画だ。
今年夏以降には,ギガビットイーサネット4ポートを搭載し,ワイヤスピードでMPLSやIPv6を処理できる新たなモジュールを提供する計画だ。その後には,モジュールごとに40Gbpsの処理を実現するという高速シャーシ「ムーチョ・グランデ」が控えているという。
セミナーではまた,ファウンドリのマーケティング部プロダクトマネージャである石原秀樹氏によって,元々はLANの技術であるイーサネットの拡張性,冗長性を高めるための技術も紹介された。
具体的には,RSTP(Rapid STP:802.1w)やSTP per VLAN Group(802.1s)といったスパニングツリーの拡張機能のほか,ファウンドリー独自の技術であるSuperSpanやVSRP(Virtual Switch Redundancy Protocol),MRP(Metoro Ring Protocol)といった技術が挙げられる。同社ではこれら一連の技術を利用し,コアからアグリゲーション・エッジ,ユーザーサイドまでをカバーする,信頼性の高いイーサネットサービスの実現をサポートしていくという。
関連リンク
[高橋睦美 ,ITmedia]
