間違いだらけのネットワーク作り(172) 2001/03/31
「IP−VPNの実像に迫るE Is L3VPN Scalable?」

今週は水曜日と金曜日の2回、大阪に出かけました。 それぞれ別案件ですが、のぞみで2時間半とは言え週2回はツライですね。 しかし、大阪で新たなネットワーク開発プロジェクトのスタートが決まりました。 広域LAN、部分的に使います。 CISCOのルータ、たくさん使います。 VoIP、やりません。 こだわりの無い設計がお客様に評価され、わずか2回の折衝で話は決まりました。 これから半年以上続くプロジェクトなので、大阪に行く機会が増えます。

金曜日にはその日で現役を退かれる元上司に挨拶しました。 私がネットワークの仕事を始めた時の「恐ろしい」上司です。 その元上司の最後の言葉を紹介しましょう。 「日本の企業には新しい技術や製品を理解し、良いものを良いものとして評価できる人材はいる。 しかし、えてしてそのような人材には権限が与えられていない。」  「日本の大企業には米国の企業のように新しく良いものを他に先がけて取り入れようとするより、他がやるからウチもやろうという傾向が今だに強い。」  「広域LANなんて聞いたことないけど、どこが使っているんですか?」という質問を企業でよく受けるのですが、元上司のいう日本企業の思考パターンを象徴していますね。

そして最後の言葉、「新らしいものが、すぐ受け入れられなくても気長にやることだ。」

他がやるから自分もやる、ありがたい外国メーカー製だから使う、名のとおったキャリアが言っているなら間違いない、・・・。 こういう情けない発想だけはしたくないですね。

IP−VPNの実像に迫るE Is L3VPN Scalable?

先週、L2VPNの話題はいったん切り上げて、L3VPNのScalabilityに話題を移しましょうと書いたのですが、広域LANとちがって掲示板への書き込みが少ないですね。 広域LANへの批判は多いのに、IP−VPNに対して少ないのは何故なのでしょう?   

掲示板には「IP−VPNを悪者にする」といった、感情的な表現もありました。 しかし、広域LANにしても、IP−VPNにしても無限のScalabilityなんてありえないのですから、どんな条件の時に、どこまでScaleするかデータとしてユーザに示すことはキャリアの義務でしょう。 サービスの制約条件をユーザにかくす「傲慢なアウトソーシング」は排除したいものです。

このシリーズ記事「IP−VPNの実像に迫る」では現場にいる会員の方から寄せられた情報を集積し、修正を繰り返し、公開されない実像に少しでも近づきたいと思います。
ということで、今回はIP−VPNのScalabilityに関する情報をできるだけ会員の方からの情報を加工せず、生のまま列挙します。

その1
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 1.PEルータに何ユーザ収容できるか?
アクセスライン数などの規模により収容ユーザ数は異なる。
NW規模が大きくPEルータのポートに多数収容する場合は、
そのお客様専用にPEルータを準備する場合もある。
※ここは設備投資に大きく関連する部分なので、個別相談となる。
 
2.仮に1ユーザ独自にPEルータを立てたとしてセグメントはいくつまで持つことは可能か?
アクセス拠点毎に最大約100NWセグメント。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

その2
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
1. IP-VPNの拠点数の制限は何から来るのか?
具体的に拠点数で制限しているIP-VPNのサービスは 無いようですが、
一台のルータ上で持てるルートテーブルのリソースに 限界があるため、これが拠点数制限
の要因になっているようです。

例えばA社のIP-VPNでは、一つのユーザに許される最大ルート数は2000ルートで
なおかつ、1拠点から流し込めるルート数は最大10ルートまでの制限(STATIC ROUTING使用時)
があります。  従いまして、1拠点から流し込むルート数を10とすると、このユーザが接続でき
る最大拠点数は200になります。

 ただし、STATIC ROUTING以外のルーティングプロトコル(BGP4)を使用した場合 は、流し込める
ルートの最大数が小さくなるようです。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

その3
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
1.PEの経路情報の限界
1回線契約の経路数=10(もしくは契約回線数×10=1VPNの最大経路数)
*これは不十分な条件で、「その2」にあるようにPEのリソースの制約で最大経路数には限界が
あるでしょう。
   
2.どこまで「スケール」するか?
これを推定できる材料を公表されていないと、大規模NW対応しているユーザにとっては、
「使えない」「設計できない」と評価されてしまいますが、、、
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
*ちなみに、現在稼動中のIP−VPNユーザの拠点数はほとんど100拠点未満のようです。

*拠点数が1000を超えるようなユーザ、たとえば大規模なコンビニエンス・ストアのチェーンや大手銀行ではIP−VPNを1VPNでは使えそうにない、ということは上記から分かります。

*やはり、ユーザを収容するPEルータの容量が最大のネックのようですね。 1ユーザにPE1台を割り当てることもある、というのは驚きです。 ユーザの設備とキャリア側の設備を合わせた経済性を考えると、そんなことするより、ATM/フレームリレーでユーザのルータを接続した方がユーザにとってもキャりアにとっても有利かも知れません。

*IP−VPNが「速くて安い」を実現できるネットワーク規模や使い方には、数値的な条件があるようです。

*キャリアさんが具体的な条件やデータを開示することを切にのぞみます。
 

ホームページへ