サービスプロバイダー様向け ネットワーク基礎用語集

ルーター

サービスプロバイダー様向けの基本的なネットワーク用語集を用意いたしました。
ぜひご活用ください。

1.SRv6(SRv6+)

SRv6とは「Segment Routing over IPv6」の略でセグメントルーティングとIPv6を合わせたネットワーク技術のことをいいます。セグメントルーティングはそもそも全部で2種類あり①MPLSを使ったものと②IPv6を使ったものに分かれます。

SRv6は、IPv6の拡張ヘッダーを利用したセグメントルーティングで、アドレスを使ってパケットを転送するのが特徴です。送信元で、経由するノードとパケット処理を定義したIPv6アドレスをSRH(Segment Routing Extension Header)に格納します。

Outer IPv6ヘッダーのDestination IPアドレスには、SRHで指定した次に経由するノード、もしくはパケット処理を定義したアドレスが設定され、ノードを経由するごとに順次変更されます。

SRv6機能が有効化されたインターフェースにパケットが到着すると、SRHで指定された処理が実行され、SRHはその次に指定されたアドレスをOuter IPv6ヘッダーのDestination IPアドレスとして変更します。この処理を繰り返すことで最終的に目的地にパケットが到着します。

SRv6は送信元で経由するノードや処理に関するルーティングポリシーが作成できるため、以前より柔軟なルーティングが可能になり、ネットワークリソースが以前よりも有効に利用できるようになりました。

以前よりも便利になったSRv6ですがいくつかの問題点を抱えており、これらを解決するために 「SRv6+」が登場しています。 (※SRv6+はしばらくしてSRm6という名前に変更)

SRv6は仕様上、セグメント識別子(SID)の数が増え過ぎるとオーバーヘッドが起きて、ネットワークの帯域を浪費して十分な転送性能が発揮できなくなってしまう弱点がありました。ルーティングを織り交ぜながらSIDの数をコントロールすれば避けられますが、大規模なネットワークや高度なSteering処理を行う際などはどうしても注意が必要でした。

そこで従来のSRv6SIDが担っていた次の2つの内容を変更しました。

  • Topological Instructionでは通過トポロジを指定
  • Compression Header(CRH)ではセグメントやパスの終わりでの追加処理を指示

これらを変更したことでルーティングが改善されています。SRv6+(SRm6)はセグメントの終わりで追加処理を指示できたり、パスの終わりで追加処理を指示できるのでカプセル化が必要なVPNを利用したい時などに大変便利です。

2.SR-MPLS

SR-MPLSとは「Segment Routing MultiProtocol Label Switching」の略でセグメントルーティングとMPLSを合わせたネットワーク技術のことをいいます。セグメントルーティングはそもそも全部で2種類あり、①MPLSを使ったものと、②IPv6を使ったものに分かれます。

SR-MPLSはセグメント情報(パケットがどこに行き、どのようにそこに到達するかを指示したもの)をMPLSのラベルで作成するのが特徴です。SR-MPLSはソースルーティングモデルとして発信元で転送先や終着地点を指示してデータパケットを転送します。SR-MPLSはセグメント識別子(SID)をセグメントに割り当て、パスの入口でセグメント情報をカプセル化しパケット転送します。

SR-MPLSはASなどのドメイン単位で共通して利用するSRGB (Segment Routing Global Block) というセグメント値を定義し、経由するノードやリンクなどのセグメント情報はこのSRGB値で管理されラベルとして使用されます。

これらの情報はIS-IS、OSPF、BGP通じてネットワーク全体に伝えられます。発信元ノードから送り先ノードまでの最短経路が複数個ある場合は一つの経路に集中するのではなく負荷分散されるようになっています。

MPLSネットワークではRSVP-TEがロードバランシングをサポートしていないためにネットワークリソースの使用率が低下するなどの問題を抱えていました。しかしSR-MPLSでは負荷分散機能が働くとともに、経路計算結果を発側ノードが管理しセグメント情報としてラベルで指示するだけでいいので、従来のMPLSトラフィックエンジニアリングと比べて処理が大幅にスムーズになっています。

3.ネットワークスライシング

ネットワークスライシングとは5Gのモバイルネットワークを仮想的に分割して利用用途に応じて割り当てるという技術のことをいいます。これまで一つの土管として利用していたネットワークを仮想化サーバーのように用途によって分割して使う技術です。

5Gのネットワークでは「高速大容量通信」「低遅延」「多数同時接続」の3つが特徴だと謳われていますが、5Gで利用する様々な機器の用途は多岐にわたることが予想されており、これらのほとんどがそれぞれ違ったネットワークの使い方をすると想定されています。

例えば8Kのカメラで美しい画像を転送する場合「高速大容量通信」が必要になりますが「低遅延」「多数同時接続」の機能はあまり重要視されません。一方SNSなど多数同時接続が必要となるサービスの場合は「低遅延」「多数同時接続」が必要にあり、個々に送るデータ量が小さいので「高速大容量通信」は不要になります。つまり5Gのネットワークの中には様々な用途の通信が混在するということが予想されるのです。

そこで注目されるようになったのが『如何に5Gのネットワークを無駄なく使うことができるのか』という点でした。通信のリソースの無駄を極力減らし5Gをフル活用していく、これを実現するのがネットワークスライシングなのです。

ネットワークスライシングはネットワークのリソースを仮想的に分割して高速通信が必要な映像伝送には大きな帯域幅を、SNSなどの通信には小さな帯域幅を、それぞれの用途に応じて柔軟にネットワークリソースを割り当てます。

4.CGNAT

CGNATとは「Carrier Grade NAT」の略で、ISPレベルで実施する大規模なNATのことをいいます。
CGNATはLSN (Large Scale NAT)と呼ばれることもあり同じ意味です。CGNATのNATは「Network Address Translator」の略でグローバルIPアドレスとプライベートIPアドレスを相互変換することを意味します。

IPv4が枯渇している問題は有名な話ですが、これを解決するために導入されたIPv6への移行がなかなか進んでいないのが現状です。利用され続けるIPv4アドレスをできるだけ節約するために導入されたのがCGNATです。事業者が自社のネットワークと他社のネットワークの分界点付近でCGNATを行うことで複数の回線を一つのグローバルIPv4アドレスで共有することができます。

CGNATとLSNはIPv6技術の一つとして間違えられることがありますが、実はCGNATはIPv6とは関係ありません。CGNATはあくまでもIPv4の延命対策として導入された技術なのです。

CGNATはIPv4が枯渇する前から国内のケーブルテレビのインターネット接続において使用されていました。クライアント宅に割り当てられたプライベートIPアドレスをヘッドエンドでNAT変換するサービスが一般的に利用されていたのです。このやり方がCGNATの先駆けではないかといわれています。

なかなか進まないIPv6の導入に対しIPv4の枯渇問題を延命できる方法としてCGNATは一躍注目を浴びるようになりましたが、実は利用できるポート数が限られてしまいBGPセッション数が減り同時並行的な通信に制約がかかってしまうことや、VPNなどを使用した時のルーティングとフィルターに問題が生じるなどの課題を抱えています。

5.ルートリフレクタ

ルートリフレクタとは、膨大になってしまったIBGPのピアの数を、親ルーターを設定することで減らす方法「ルートリフレクション」の『親ルーター』のことをいいます。
IBGPではルーティングループを防ぐためにIBGPで学習した経路を他のIBGPへ伝達しません。そのためIBGPではフルメッシュでピアを張るのが基本です。

しかしネットワークの需要が増えるにつれAS内でのルーターの数は増加の一途を辿り、結果、各ルーターが張るピアの数はネットワークに遅延をもたらす程膨大になってしまいました。そこでその欠点を補うために導入されたのが「ルートリフレクション」でした。

ルートリフレクションを設定すると、ルートリフレクタ(親ルーター)がAS内のリーダーとなって他のIBGPルーターにアドバタイズするBGPスピーカーの役割を果たします。ルートリフレクタ以外のルーターは親ルーターだけにピアを張ります。

例えばルーターが4台の場合、ルートリフレクションを使用しなかったとするとフルメッシュでIBGPを張ることになるので、ピアの数は4×3÷2=6になります。しかしルートリフレクションを設定すると親以外の3つのルーターが親に対してピアを張るだけなのでピアの数は1×3=3になります。ルートリフレクションを設定することでピアの数を3つ減らすことができるのです。

6.route leak

route leakには2種類の意味があります。

  • ネットワーク障害の一種
  • VRF間で経路を共有

6-1.ネットワーク障害の一種

route leakとは何らかの原因によって大量のトラフィックが通常ではない経路で流れ込み、エンドユーザーに輻輳とネットワークエラーを引き起こすネットワーク障害の一種です。route leakはBGPピアリングセッションやカスタマールーターの設定ミス、ソフトウェアのバグ、第三者による攻撃、悪意のあるユーザーまたはサードパーティが原因で発生する傾向があるといわれています。
route leakが起きると、設定したはずのルーティング情報とは異なる経路でパケットが送受信されるようになったり、正しい経路で送信されたパケットが誤って拒否される問題などが発生します。
2019年3月にはFacebookとInstagramがroute leakと思われる攻撃を受け一時ダウンするという障害が発生、2021年6月にはSalesforceの複数のデータセンターでroute leakと思われる障害が発生しました。

技術チームが調査した結果、Salesforceにroute leakが起きた原因は外部のISPのトランジットネットワーク内で発生したBGPのroute leakだということが判明。Salesforceとは直接関連ない外部のインターネットサービスプロバイダーが引き起こした問題によりSalesforceの1つのデータセンターで影響が発生し、Salesforceが提供するサービスが断続的に接続できなくなっていたのです。

また、障害が発生している間は空白ページが表示されたり、サービスへのログインやアクセスが困難になりました。(Salesforceはこの問題を発生させた外部ISPと連携し外部ISPのネットワークの内部接続を無効化することで復旧)

後に、route leakでの障害が発生中、オープンインターネットからのアクセスはできていませんでしたがインスタンスは稼働していたため、ユーザーがアプリケーションやサービスにアクセスできないにも関わらず、Salesforce TRUSTサイトのページには良好と表示されていたことも分かっています。

route leakは世界中のISPインフラストラクチャーで発生しており、その数は増加傾向にあります。BGPは利便性が高いのですが攻撃されやすい脆弱性を持ち合わせています。BGPのルーティングポリシーの中には不正または悪意があると認定されたアドレスからは送信できないようにする機能が備わっています。通常はこの機能がネットワークを守っているのですが、不正なデータが混入するとroute leakを引き起こしてしまう弱点があるのです。

6-2.VRF間で経路を共有

1台のルーターを複数台の仮想ルーターと見なして動かす技術「Virtual Routing and Forwarding」=VRFを使用すると、1台のルーターのルーティングテーブルを論理的に分割して利用できます。
この技術は顧客ごとにルーティングテーブルを分割したい場合や、社内でネットワークを分けて利用する場合などに便利です。しかし共通して利用するサービス基盤などは全てのユーザーでシェアしたいケースが発生します。

・ルーティングテーブルは分ける
・しかしサービス基盤はシェアしたい

上記を実現させる技術がroute leakです。ルーターにroute leakを設定することで設定したVRF間では通信が許可されます。

7.RIB/FIB

RIB/FIBとは、どちらもルーティングに関する情報およびデータベースのことを差します。一見似ているように見えるのですが、実はRIBとFIB、大きな違いがあります。

RIB(Routing Information Base:IP経路表)
FIB(Forwarding Information Base:IP転送表)

RIBとは「Routing Information Base」の略で、ルーターに手動で設定した情報やOSPF、BGPなどの経路制御プロトコルによって学習された経路が蓄積されていくデータベースのことをいいます。例えば、①インターフェースに割り当てたIPアドレス②スタティック経路③OSPFで学習した経路④BGPで学習した経路⑤ICMPによって得た経路⑥DHCPによって得た経路、これら全ての情報を保存するのがRIBです。RIBの内容はshow routeコマンドで確認できます。

登録されたRIB経路のうち「最適」と判断されたものだけがFIBに登録されます。

FIBとは、「Forwarding Information Base」の略で、パケットを転送する際に最適ルートを参照するためのデータベースのことをいいます。FIBには、RIBに登録されていた経路のうち、「最適」と判断されたもの、すなわち実際にパケットが転送される経路だけが登録されます。FIBの内容はshow route forwarding-tableコマンドで確認できます。
FIBが最適と判断する基準は次の通りです。RIBに同一宛先への経路が複数登録された場合は1~255の距離数と呼ばれる値で優先順位が決定されます。距離数は小さい程優先度が高くなります。

経路の例 距離
直結経路(connected) 0 BGP
システムルート 4
OSPF (AS external routes) 150 OSPFで得られた経路
BGP 170 BGPで得られた経路

※ジュニパーネットワークスの場合

8.ダークファイバー

ダークファイバーとは電気通信事業者などが施設した光ファイバーの内、使用されずに光信号が通っていない未使用の暗い回線のことをいいます。使用されている光ファイバーは光が通って明るいことからライトファイバーと呼びます。

光ケーブル回線は設置する際の費用が多額なため工事の際はユーザーが契約した容量よりも多くの光ケーブルを設置するのが慣例です。そうしておくことで後に契約するユーザーが出てきた場合でも、工事なしですぐに光回線が使えます。

しかし新規の契約が中々発生しない場合は光ケーブルの一部が長い間未使用状態になってしまいます。工事は終わっているけれど使われない光ケーブル、これを「ダークファイバー」と呼んでいるのです。

設置済み未使用光回線がダークファイバーと呼ばれるようになったのは、2002年に総務省がe-JAPAN重点計画で必要になった光回線分をNTTなど大手通信会社に対し余剰回線の解放を求めたのがきっかけでした。

この時のダークファイバーは電気通信事業者間の貸借だけが許可され、一般企業に関しては使用が認められていませんでした。しかし2001年に総務省はダークファイバーを解放することを義務付け、複数の通信事業者が一般企業にダークファイバーを貸し出すサービスを開始したのです。

その後、主に貸し出されているダークファイバーは法人向けの専用線サービスと、ソニーネットワークコミュニケーションズが経営している元So-netネットワーク基盤を使ったインターネット接続サービス「NURO光」の2種類です。

9.フルルート

インターネットに接続したBGPはプロバイダーからインターネット上の全ての経路情報を受け取ります。これを「フルルート」といいます。フルルートを受け取ったASはローカル経路にアナウンスすることでインターネットと相互通信できる状態になります。

BGPのフルルートは設定してしまえばインターネット上の全ての経路情報が自動で得られるので便利なのですが、インターネットの需要が増加するにつれてある問題が発生しています。それは「フルルートの爆発」です。

2017年825日、米グーグルが誤った経路情報を大量に送信しました。これが引き金となり全世界のネットワークで接続ができなくなったり、通信が不安定になる事象が発生しました。米グーグルでの障害時間は約8分間、NOCスタッフが修正し復旧しています。

今後はフルルートを設定するとともに、上位ISPから受信する経路情報の上限を設定すること、大量の経路情報を突然受け取った場合は別ルーターへの置換を実施することなどが再発防止策となっています。

10.400G

400Gとは、最大データ転送速度が100Gの4倍、400G(400GbE、400Gb/s)のことをいい、一般的にはIEEE 802.3bs規格に基づいた1つの土管で400Gの容量を提供するソリューションを指します。400GbEは1つのトンネルを介して転送できるイーサネットインターフェイスの容量を指し、400Gb/sはデータが転送される速度を指します。400Gは1つの光波長を介して毎秒4,000億ビットの情報が転送できます。

400Gが始まる前の2015年以前は400Gというネットワークスピードを出すために100Gの土管を4本束ねて400Gを実現していました。しかし2016年以降は1つの土管で400Gのネットワークスピードを実現する製品の販売が開始されています。

そもそもなぜ400Gが始まったのかというと、インターネットの需要が増えるにつれ、FacebookやGoogleをはじめとする企業から「もっと速い回線が欲しい」という需要が持ちあがるようになったのが一つのきっかけでした。

2016年1月IEEE Industry Connections Higher Speed Ethernet ConsensusグループのミーティングでTbE(テラビット・イーサネット)の必要性が話し合われ、次世代の目標として400Gが選出され、より速いネットワークを実現させるために400Gの開発が始まりました。

400Gという超高速インターネットを想像すると、回線速度が速い分、使う電力が多いのでは?とか、管理するのが難しそう、といったことを想像する人もいます。しかし400Gは100Gb/sの4倍の高速転送速度を実現させるパワーがあるにも関わらず低消費電力を実現しています。

また、400Gに関する製品は光トランスポート製品、小型コネクタ、高速光トランシーバ、ファイバー管理など、どれも1ビットあたり非常に低コストです。

関連記事

Juniper導入実績多数のスペシャリストが
最新情報をみなさまにお届けしています

Juniper社認定資格者