忘備録§Looking Glassネットワーク上の各種ステータスをチェックできるWebサーバーのこと。特定のサーバーやパソコンに対しpingやtracerouteを実行し, その出力結果をブラウザ上で確認できる。 BGP-4で利用するASパスの状態やルート・フラッピングの発生状態もチェック可能。 一般には,当該Webサーバーから自分のパソコンまでのネットワーク状態をチェックする際に活用する。 Looking Glassとは,姿見の鏡のこと。逆さまという意味もある。 転じて,クライアントからWebサーバーまでを結ぶ経路の逆順路の状態を指す。 ICMP(internet control message protocol)を活用するpingやtracerouteでは, 逆順路のネットワーク状態は確認できないが,Looking Glassを使えば, 逆順路のネットワーク状態をチェックできる。 Looking Glass サイト:DTI Looking Glass §ルート・フラッピング(route flapping)BGP-4(border gateway protocol version 4)ルーターが保存する経路数が,大きく増減を繰り返す現象。原因は三つある。 ☆ほかのBGP-4ルーターには通常伝えないダイヤルアップIP接続用の間欠的な経路を伝えた場合 ☆ルーター間のIPコネクションが不安定でセッションの張り直しが頻繁な場合 ☆誤った経路を伝えた場合 インターネット上にあるプロバイダのルーターは,BGP-4で経路情報を同期させている。 上記三つの現象によって経路情報が増減すると,各プロバイダのルーターがCPUパワーの大部分を消費して 経路情報の最適化処理を何回も実行することになる。 最終的に多くのルーターがパケットを転送できなくなり,全世界のインターネットが混乱に陥る。 こうした現象を「ルーティング・メルトダウン」と呼ぶ。 ルート・フラッピングを防ぐには,間違った経路情報をやり取りしないようにBGP-4にチェック機能を設ける 「ルート・フラップ・ダンピング」や,プロバイダ各社が経路情報の設定で間違いを起こさない努力を怠らない などの対策を施す必要がある。 §BGP-4(border gateway protocol version 4)AS(autonomous system)間で利用するルーティング・プロトコルであるEGPs(exterior gateway protocols)の一つ。 RFC1771で規定。インターネット・バックボーン上でプロバイダ同士がIPv4のルーティング・テーブルを交換する際に用いる。 ルーティング・テーブルの交換にはTCPを使う。 特徴は,ルーティング・テーブルが変更されたときだけ,その差分データを交換する点。 差分データを受け取ったルーターは,自身のルーティング・ポリシーを適用し, それ以降どのような経路でパケットを転送するかを決定する。 BGP-4は,CIDR(classless inter-domain routing)に対応する唯一のEGPsでもある。 クラスの概念にとらわれずに複数の経路情報を一つにまとめて扱うことで,増え続ける経路情報の削減にも一役買っている。 BGP-4を扱うルーターは,BGPスピーカと呼ばれる。§AS(autonomous system)あるルーティング・ポリシーによって運営されるネットワーク。日本語で自律システムとも言う。 インターネットはASの集合体と言える。 プロバイダなどが相互接続して構成するインターネット・バックボーンでは, AS同士の通信をどのような経路を介して実現するかを決める必要がある。 各ASでは,AS内部から発信する通信や離れたASが発信した通信を, 隣のどのASを介して実行するかをルーティング・テーブルに書き込み, 自身のポリシーを決定する。ASには,AS番号と呼ばれる識別番号が付いており, インターネット上ではAS番号で一意にASを特定できる。AS番号は0〜65535の値を取る。 0と65535はICANNがリザーブする。AS間でルーティング・テーブルを交換する際には, BGP-4(border gateway protocol version 4)などのEGPs(exterior gateway protocols)を使う。 ルーティング・テーブルに矛盾が生じるような設定をした場合には, 全世界のASにその情報が伝わってしまい,インターネット全体を混乱させることがある。 実際に発生した代表的なトラブルが,1997年4月の「AS7007事件」。 あるプロバイダがネット・マスク情報を誤って設定したために, インターネット・バックボーンに接続する多くのルーターが終日,正常にパケットをルーティングできなくなった。 インターネット接続サービスのユーザーは通常,接続先プロバイダのASの一部として扱われるため, AS番号を取得する必要はないが,最近は二つ以上のプロバイダを使い分ける 「マルチホーミング」の形態を取る目的で独自ASを持つ企業ユーザーも出てきた。 また,IP-VPNサービスで動的ルーティング・プロトコルを利用する時に, インターネットとは独立して自由に値を割り当てられるプライベートASを使うこともある。§CIDR(classless inter-domain routing)[サイダー]インターネット上で広く用いられているIPアドレスの割り当て方法。RFC1519で規定。 クラスA〜Cといったクラスの概念にとらわれずにアドレスを割り当てる。 限られた資源であるIPアドレスを無駄なく使うことと,ルーターの処理負荷軽減を目的に開発された。 CIDRに基づいて割り当てたアドレスをクラスレス・アドレスと呼ぶこともある。 CIDRのアドレス空間は194.0.0.0〜207.255.255.255である。 32ビットで表すIPアドレスのうち,ネットワーク・アドレスに25ビット以上を割り当てられるため, クラスCの割り当て単位である256個以下のホスト・アドレスで構成するサブネットを多数作れる。 可変長となるネットワーク・アドレスの長さは,割り当てるIPアドレスの後ろに付記する。 CIDRの運用では,NIC(network information center)などの団体がプロバイダごとに アドレス・ブロックを割り当て,その中から各ユーザーへの個別の割り当てはプロバイダが担当する。 各ユーザーのIPアドレスはプロバイダのアドレス・ブロックに含まれるので, 各ユーザーの経路情報はプロバイダの経路情報で代表できる。 これにより,インターネット全体で利用する経路情報は大幅に削減される。 日本ネットワークインフォメーションセンター(JPNIC)が新規に割り当てるIPアドレスは,CIDR方式を採用している。§プライベートAS(private AS)インターネットとは直接通信しない閉じたネットワークで自由に利用できるAS番号。 64512〜65534までの値を使う。IP-VPNサービスでダイナミックルーティングを利用する際に, ルーティング・プロトコルとしてBGP-4を使う際に必要になる。 IP-VPNでは,各企業の拠点とも,65000を使うことが多い。 IP-VPNでは,異なる企業グループが通信し合うことはないため,同じ番号を利用できる。 なお,AS番号1〜64511は,パブリックASと呼ぶ。 インターネット上で,各インターネット接続事業者(プロバイダ)を識別するために利用されている。§ASパス(AS path)複数のAS(autonomous system)のリストで指定される経路のこと。 ルーティング・プロトコルBGP-4(border gateway protocol)を利用して伝達できる。 あるASにパケットを送信するには,経由するAS群を定める必要がある。 ASパスは,この時に通過するASの順にAS番号を次々と並べて表記したもの。 BGPルーターは,ASごとのASパスを他のルーターに通知する。 なお経路のループを防ぐため,ルーティング・テーブル上に自分のAS番号があった場合にはその情報を捨てる。§トランジット(transit)インターネット接続事業者(プロバイダ)が同業他社に提供するパケット中継サービス。 例えば,海外ネットワークへのリンクを持たないプロバイダA社が, 海外リンクを持つプロバイダB社とインターネット相互接続点(IX)を介して接続し, 海外ネットワークへパケットを中継してもらう形態。 一般に,トランジット・サービスを受けるプロバイダ(A社)は, トランジット・サービスを提供するプロバイダ(B社)に対してトランジット費用を支払う。§ピアリング(peering)2社のインターネット接続事業者(プロバイダ)が,相互に対等の条件で接続すること。 英語でpeerは,社会的・法的に地位が等しい人を指す。 もともとインターネットは,プロバイダの大小にかかわらず,対等に相互接続し合って成立していた。 しかし,全国規模の大手の商用プロバイダが増えた結果, 地域レベルの小規模プロバイダと大手プロバイダが相互接続すると, 小規模プロバイダは大手プロバイダの全国ネットワークを無料で利用できてしまうという問題が発生。 大手プロバイダは,自分と同規模のネットワークを所有するプロバイダだけとピアリングすることで, 小規模プロバイダのただ乗りを防ぐようになった。その結果,小規模プロバイダは, 大手プロバイダに対して一ユーザーとして料金を支払って接続するか, 一部大手プロバイダが提供するバックボーンを経由した中継サービス「トランジット接続」を利用するようになった。§拡張タグVLAN[スタックドVLAN(stacked VLAN)]広域イーサネット・サービスを実現するスイッチ用の技術。スタックドVLANと呼ぶ場合もある。 機器メーカーによっても呼び方が異なり,米エクストリーム・ネットワークスでは「vMAN」, 米シスコ・システムズでは「Q-in-Q」などと呼ぶ。 ユーザーのMACフレームに,ユーザー固有のVLANタグを付けることでトラフィックを識別する方法をタグVLANという。 これに対してユーザー拠点内でVLANタグを使うことを考慮して,通信事業者網内だけ使うタグを重ねて付与する方式を 拡張タグVLANという。vMAN(virtual metro area network)米エクストリーム・ネットワークスが拡張タグVLAN方式に付けている名称。Q-in-Q米エクストリーム・ネットワークスが拡張タグVLAN方式に付けている名称。 拡張タグVLANの呼び名の一つ。米シスコ・システムズなどが使う。 米エクストリーム・ネットワークスの提案したvMANとはイーサネット・フレームのフォーマットが多少異なる。 一般に,vMANと実装した機器とQ-in-Qを実装した機器に相互接続性はない。§EoE(Ethernet over Ethernet)広域イーサネット・サービス向けに大型のLANスイッチが搭載し始めた技術。 広域イーサネット・サービスとは,離れた拠点間で,イーサネットのMACフレームを そのままやりとりできる通信サービスのことである。 この広域イーサネット・サービスでは従来,標準のバーチャルLAN(VLAN)技術を拡張した 「拡張VLAN」という技術を使ってサービスを実現するのが一般的だった。 ただし,拡張VLANを使う広域イーサネットには問題が二つある。 一つは,網内のLANスイッチの負荷が増大してしまうことだ。 拡張VLANを使う広域イーサネットのバックボーンを支えるLANスイッチは, ネットワークにつなぎこまれた拠点にある端末同士が相互に通信できるように, すべての端末のMACアドレスをアドレス・テーブルに記載しておく必要がある。 そのため,ユーザー企業が増えて端末数が多くなると,それだけアドレスの学習と検索における負荷が高くなってしまう。 もう一つの問題は,MACフレームがループした場合に,対応が難しくなる点である。 LANスイッチには,ループ構成になってもMACフレームがループしないようにする技術としてスパニング・ツリーや 機器ベンダーが独自に搭載する冗長化プロトコルを備える。ただし,こうした技術を使っていても, ソフトウエアのバグやユーザーの設定ミスなどでループが発生してしまうケースがある。 ひとたびフレームがループすると,網内がフレームであふれ返り,網がパンクする事態になってしまう。 この二つの問題を解決するために誕生した技術がEoEである。 EoE対応のLANスイッチは,MACフレームにEoEヘッダーと呼ばれる情報を付けて転送する。 EoEヘッダーの先頭はMACヘッダーと同じ構造になっており,MACフレームをMACフレームで包む格好になる。 このように,あるプロトコルのパケット/フレーム全体をほかの(もしくは同じ)プロトコルの パケット/フレームのデータとして送る処理を「カプセル化」という。 サービス網内のLANスイッチは,EoE用のあて先MACアドレスを見てフレームを転送する。 そのあて先となるのは,サービス網の出口に位置するLANスイッチのMACアドレスである。 網内のLANスイッチは,網の出口のMACアドレスだけを学習すればよい。 その先にあるユーザー側拠点にある端末すべてのMACアドレスを学習する必要はない。 そのため,拡張VLAN方式のサービスで使うLANスイッチに比べてアドレス・テーブルへの登録数が大幅に減る。 その結果,アドレスの学習と検索における処理負荷を少なくできる。 またEoEヘッダーには,フレームのループを防止するためにTTL(time to live)の概念を取り入れてある。 これは,経由するLANスイッチの数が一定数を超えるとフレームを破棄するしくみである。 こうしてMACフレームが永遠に回り続けるのを防止する。 MACフレームをMACフレームでカプセル化する技術は,MAC-in-MACなどと呼ばれており, 現在,IEEE802.1ah委員会で標準化作業が進んでいる。§MAC-in-MAC「MAC-in-MAC」は,MACフレームをMACフレームでカプセル化して運ぶイーサネット技術の名称である。 IEEE802.1ahとして標準化が進められており,2007年9月ころに標準化が完了すると見られている。 MAC-in-MACは,広域イーサネット・サービスを実現するための技術である。 広域イーサネットを提供する際にこれまで問題となっていたのが,網内のLANスイッチの負荷だ。 ユーザーの拠点間でフレームをやりとりするには,網内のLANスイッチが全拠点にある全マシンのMACアドレスを学習しなければならない。 このため,アドレス・テーブルに登録するMACアドレス数が膨大になり,アドレス検索における負荷が高くなる。 MAC-in-MACでは,広域イーサネット網内だけに有効なアドレス情報を使ってフレームを転送する。 こうすることによって網内のLANスイッチは,網の出口に位置するLANスイッチのMACアドレスだけを学習すればよくなる。 MAC-in-MACでは,この網内で有効なアドレスにMACアドレスを使うわけだ。 結果的に,網内で中継されるフレームは,MACフレームをMACフレームでカプセル化する格好になる。 最近になって,エクストリームネットワークスの「BlackDiamond 12804R」のように, MAC-in-MAC技術の採用をうたうLANスイッチも登場してきた。 だが,実はMAC-in-MAC技術そのものは,すでに日立電線が同社のLANスイッチ「Apresia」に EoE(Ethernet over Ethernet)として搭載しており,国内のいくつかの通信事業者が採用している。 BlackDiamond 12804Rは,IEEE802.1ahの標準仕様に準拠する点がEoEと異なる。 IEEE802.1ahとEoEの大きな違いは,フレームのループを防止するための機能の部分だ。 EoEには,従来IPで実現していたTTL(time to live)の機能を組み込んで,ループしたMACフレームを廃棄するためだ。 これに対し,IEEE802.1ahは,ループ防止はスパニング・ツリーで十分というスタンスである。§ |