 |
|
| |
 |
Web/紙面連動企画
「市場を掘り起こせ 〜Anagran特集〜」
第3回:「フロールータの特長 〜パケットルータの“不可能”を解決〜」
|
フロールータは、現行のパケットルータに比べて、あらゆる要素で優位性を持つ"夢の装置"と言える。では、その夢の装置は具体的にどのような技術や機能で構成されているのだろうか。パケットルータと比較しながらフロールータの特長を紹介する。
フロールータの主な特長として「TCPジャンプスタート」、「トランク使用効率の向上」、「QoS制御」、「P2P制御」、「ユーザ統計情報収集」、「DDoS防御」、「MPLS対応」がある。
・「TCPジャンプスタート」
パケットルーティングでは、ネットワークへの送信を開始する際、ネットワーク輻輳を回避するため、ゆっくりとネットワークに探りを入れることをTCPに要求する。これによりTCPスロースタートが行われ、ウェブページの転送時間が増大する要因となっている。フロールーティングでは、QoSシグナリングにより、エンド・ツー・エンドの送信可能な転送レートを確認できるため、TCPジャンプスタートが可能。これにより、TCPスループットを大幅に改善、ネットワークの輻輳が起こらなくなる。
・「トランク使用効率の向上」
フロールーティングでは、マルチパス上のトラフィック負荷を分散できるため、IPトラフィックの80%以上のトランク使用効率を達成できる。パケットルーティングは27%程度のため、物理的リンクの変更なしで、トランクのキャパシティが3倍以上改善されることになる。これにより、フローをすべてコントロールするフロールーティングは、事実上、極めて低い遅延変動を維持することができ、仮想的には遅延ゼロのトランク使用率を達成できる。
・「QoS制御」
パケットルーティングでは、通常、個別の転送レートを保証する機能はない。サービスクラス全体の最大レートを保証することは可能だが、これは限定的なもの。フロールーティングのQoSでは、パケットレートと保証レートを比較する手法を用いる。保証レートは予め分かっているため、フローが保証レート外であればフローの総グループをチェックして、保証を維持するために新しいフローを破棄する。この手法はフロールーティングノードで行われるため、すべてのエッジ機器をフロールーティングノードに置き換えなくても、ネットワークエッジにフロールーティングノードを置けばQoS機能を実現できる。
・「P2P制御」
P2P(ピア・ツー・ピア)アプリケーションが普及する中で、サービスプロバイダはP2Pトラフィックの制御が重要な課題。しかし、パケットは長さ(サイズ)であって中身の情報を区別できるものではないため、パケットルーティングではP2Pトラフィックを識別できない。
フロールーティングではすべてのフロー情報が保持されるため、P2Pトラフィックであるか否かを瞬時に識別できる。さらに、フローが識別されると、アクセスコントロールリスト(ACL)によってポリシーが起動。ACLポリシーはユーザ毎に示すことができるため、割り当てられた帯域を低いレートに絞り、その結果、開放された帯域を他の加入者にリリースされる。
・「ユーザ統計情報収集」
パケットルーティングでは不可能だったユーザ統計情報の収集も、フロールーティングでは可能になる。個々のフロー毎に収集でき、フロー詳細履歴として統計処理システムにレポートすることができる。
・「DDoS防御」
フロールータはDDoS攻撃に抵抗し、かつDDoS攻撃拡大を収束するように設計されている。また、フロールーティングは一般のパケットルーティングでは不可能な異なったタイプのDDoS攻撃を認識することができる。
・「MPLS」
フロールーティングノードでは、他のトラフィックと同じようにMPLSトラフィックも扱われる。例えばイーサネットではイーサネットトラフィックでレイヤー2ヘッダーが付加されるように、フロールーティングノードの入力ポートでMPLSラベルが付加され、パケット処理が行われる。
パケットルータでは不可能だった機能や実現できなかった特長を、フロールータは数多く持ちあわせている。当然ながら、このようなフロールータの優位性を認識し、実際に導入を検討しているキャリアやプロバイダもある。次回は事例を紹介する。
第3回: 「フロールータ導入例 〜米国国防総省研究機関による検証〜」へ
※本記事は、株式会社 電経新聞社発行の「電経新聞」06年03月20日付記事を転載しております。
株式会社電経新聞社へのリンク |
| |
|
|
