keyboard samurai ZERO COOL

 

  1. ホーム
  2. IT技術及びツール紹介
  3. ネットワーク(広域イーサネット/WAE)

ネットワーク(広域イーサネット網/WAE)

広域イーサネットサービスとは

広域イーサネットサービスとは、イーサネットフレーム(イーサネットによる通信の際に使われるデータフォーマット)を透過的に転送して遠隔地を接続するWANサービスのこと。

ご存知のようにイーサネットは一般的にLAN構築に用いられている技術規格だが、その転送技術をWANに応用したのが、広域イーサネットサービスなのだ。ユーザからは、複数拠点のLANを1つに統合し、あたかも1つの巨大なLANとして使っているように見える。

 

広域イーサネットの仕組み

まずは広域イーサネットの仕組みを説明しよう。

拠点ごとに通信事業者が提供する中継網(イーサネット網)に接続、その入り口にはスイッチが設置されており、そこで通信データの送り先を識別するタグをイーサネットフレーム(送信データ)に付与する。

中継網の出口でも入り口同様スイッチが設置されており、そのスイッチがタグを見て、送り先を判断する。

このような方法を用いて複数のユーザが利用している中継網内に、仮想の専用ネットワーク(VPN)を構築するのである。

 

インターネットVPNとの違い

この3つのVPNサービスは、中継網に何を使っているかで大きく2つに分かれる。

インターネットVPNは、インターネットを介して拠点間接続されるVPNである。

つまり日常的に私たちが利用している「インターネット網」という公衆網上に、VPNを構築する。

一方IP-VPNと広域イーサネットが中継網として利用するのは、通信キャリアが自社で管理している閉域網である。

つまり公衆網を使うインターネットVPNは、閉域網を使う広域イーサネットやIP-VPNに比べ、セキュリティ面のリスクが高くなるが、安価なインターネット回線を使っているためコストが抑えられるということになる。

 

IP-VPNとの違い(1)~プロトコル~

では中継網に通信キャリア独自の閉域網をつかっている広域イーサネットとIP-VPNとの違いはどこにあるのだろうか。

簡単に言うと広域イーサネットがレイヤ2で構成されたネットワークであるのに対し、IP-VPNはレイヤ3で構成されたネットワークであるという点だ。

ネットワークの階層構造モデル「OSI参照モデル」は、7層構造となっている。

先に挙げたレイヤ2とはOSI参照モデルの第2層「データリンク層」を指し、レイヤ3とは第3層の「ネットワーク層」を指す。

つまりレイヤ2で通信をする広域イーサネットは、AppleTalk(Macで使われているプロトコル)やSNA(IBM社のメインフレーム環境で使われていたプロトコル)などのIP以外のプロトコルでも利用できる。

それに対し、IP-VPNで利用できるプロトコルはIPだけである。

 

IP-VPNとの違い(2)~ネットワーク設計の自由度~

IP-VPNに比べ、広域イーサネットはネットワーク設計の自由度が高いという特徴がある。

ルーティングの設定をユーザ側で自由に行えるので、ネットワーク構成がよく変更される企業などには最適だ。

しかし、どこにルータを置くか、ルーティングの方法をどうするかなど、ユーザ自身が検討しなければならないことが多い。

また、IP-VPNの場合ルーティング・テーブルの管理は通信事業者に任せるが、広域イーサネットの場合はユーザが実施する必要がある。

そのため広域イーサネットでは自由度が高い分、情報システム部にそれなりの手間と技術力が求められるのだ。

 

広域イーサネットの進化

広域イーサネットがサービスとして登場した当初、IP-VPNと広域イーサネットにはほかにも違いがあった。

例えばIP-VPNでは通信キャリア側が帯域制御やQoSなどの付加機能を提供していたのに対して、登場したばかりの広域イーサネットにはこれらの機能は提供されていなかった。

しかし現在はQoS機能も帯域制御もオプションサービスとして提供するキャリアが増えている。

また、当初の広域イーサネットは低速なアクセス回線には対応しておらず、IP-VPNではブロードバンドからモバイルまで多彩なアクセス回線に対応していた。

しかし今ではアクセス回線の種類も大差はなくなり、広域イーサネットでも1Mbps以下の低速のADSLやBフレッツなどのブロードバンド回線も用意されるようになった。

このように、広域イーサネットとIP-VPNの違いは、徐々になくなっている。

利用できるプロトコルにしても、IP-VPNはIPのみと先述したが、IPではないプロトコルの場合はカプセル化してIPパケットに格納するという処理を施せば、転送できる。

近い将来、IP-VPNと広域イーサネットはサービスとして統合されていくのかもしれない。

 

広域イーサネットのメリット、デメリット

(1) より広帯域なWAN構築においてコストメリットがでる。

(2) LANを構築する手軽さでWANが構築できる。

  冒頭でも記述したように、広域イーサネットはLANの技術をWANに応用したものなので、レイヤ2スイッチに接続するだけで、すぐに利用できるようになる。

(3) ネットワークプロトコルに制約がない。

 IP以外にも様々なプロトコルが利用できる。

(4) 様々なルーティング・プロトコルに対応している。

  広域イーサネットではユーザが自由にルータを設置でき、多様なルーティング・プロトコルを利用できるため、既存のネットワーク構成をほとんど変更する必要がない。

また、中継網を経由して拠点間でのダイナミックルーティングを行うことができる。

(5) フルメッシュ型の接続ができる。

 広域イーサネットに接続した拠点は、すべて対等な関係で通信を行うことができる。

 

一方デメリットとしては以下の項目が挙げられる。

(1) QoSや帯域制御などのオプション機能に乏しかった。

(2) アクセス回線が限定されていた。

(3) リモートアクセス利用の際の信頼性に欠ける。

 

MPLS(エムピーエルエス,Multi-Protocol Label Switching)

IETFが標準化を進めている、ラベルスイッチング方式を用いたパケット転送技術。現在インターネットで主流となっている、ルータを用いたバケツリレー式のデータ転送を、より高速・大容量化する技術である。

本来、ルータが他のルータから受け取ったパケットを別のルータに転送する際には、ルーティング(経路選択)情報としてIPヘッダを利用するが、MPLSではこれの代わりに「ラベル」と呼ばれる短い固定長の識別標識を利用する。

MPLS対応ルータ(Label Switching Router : LSR)によって構成されたネットワーク内では、パケットの行き先に応じて次にどのルータに転送するかという情報を各ルータが保持しており、それぞれの経路はラベルによって識別される。

このネットワークの入口にあるルータ(エッジルータ)にパケットが届くと、パケット内の経路情報にラベルを付加して、次のルータに転送する。

次のルータは、パケットについているラベルを見て、どのルータに転送すべきかを判断し、適切な転送先にパケットを送る。

外部ネットワークへの出口にあるエッジルータは、到着したパケットからラベルを取り除き、外のルータへ転送する。

LSR同士はLDP(Label Distribution Protocol)というプロトコルを用いて経路情報の交換を行ない、経路が変更されるとラベルの再割り当てが行なわれる。

このようにラベルをもとにした転送を行なうことにより、転送処理と経路計算処理の分離が可能となり、個々のルータの負担が軽減され、処理の高速化が実現される。

また、第3層(ネットワーク層)のプロトコルであるIPと、第2層(データリンク層)のATMなどの諸技術との緊密な連携により、IPでは不可能な高度な通信品質制御(QoS)や、ネットワーク構成に依存しないプライベートネットワーク(IP-VPN)の構築などが可能となる。

同様の技術に、Cisco Systems社の「Tag Switching」や、Ipsilon Networks社(現Nokia社)の「IP Switching」、東芝の「CSR」(cell switch router)、IBM社の「ARIS」などがある。


    スポンサーリンク