間違いだらけのネットワーク作り(195) 2001/09/15
記事評「IP−VPNでのルーティング」

今週もタフな1週間だったな、本でも見に行こう、と昨日金曜の帰り、八重洲ブックセンターへ。 久しぶりだったので3Fのネットワーク書籍の平台がかなり入れ替わっていました。 ATM解説書が平積みされているのには驚きました。 ATMは復権したのでしょうか? IP全盛とはいえ、回線としてATMを使うので知識が必要ということでしょうか? それとも書店が無知なだけ?

SAN(Strage Area Network)の本、家庭でWindowsベースのWebサーバを立ち上げるための本、Mook形式のネットワーク入門書などが平台では眼につきました。 まあ、こんな様子か、と1Fの文芸書フロアへ。 出久根達郎の新著「書物の森の狩人」(角川選書)を購入。 出久根達郎は古書店主で、直木賞作家。 この人のエッセイは気に入っています。 そういえば来週発行される日経NETWORK10月号には出久根さんの本も入った私の書評が掲載されます。 Bookミシュランというコーナーです。 おそらく日経NETWORKとしては空前絶後の書評になる、ということは出久根さんの名前が出ることからも予想できるでしょう。 役立つかどうかはともかく、面白いことはうけあいます。

八重洲ブックセンターからテクテク歩いて日本橋丸善へ。 当然のごとく2Fのコンピュータ書籍売り場へ。 なくなっていました。 1Fへ移動したとのこと。 ダメですね月に1回くらいは来てないと。 2Fのときよりずいぶん売り場が小さくなっていました。 私の本も追い出されたかと思いましたが、しっかり常備本として残っていました。 丸善のとなりのインターネット・カフェでインターネット将棋でも楽しんで帰ろうとのぞいたら若い女性に占領されていたのであきらめて帰宅。 

記事評「IP−VPNのルーティング」

日経コミュニケーション9月17日号に「IP−VPNを生かす企業内ルーティング”五輪書”」という特集がありました。 分かりやすく、よくまとまったいい記事だと思います。 めずらしくちゃんと読ませてもらいました。 IP−VPNがいかにキャリアやルータ・ベンダーの都合で出来上がっているサービスであるかが、よく分かります。 欠点はIP−VPNの現状を肯定し、何の批判もないこと。 現状を批判し、よりよいサービスになるようにユーザのオピニオン・リーダーになるのがマスコミの使命だと思うのですが、通信業界やルータ・ベンダーに迎合した書き方はどうかと思います。

すでにIP−VPNを使っている方には目新しい情報ではありませんが、その制約条件をまとめてみましょう。

@登録できる経路数が拠点ごと、ネットワーク全体で限られている
契約約款で規定されているわけでなく、キャリアがルータのメモリ量等に応じて適当に決めている。

Aダイナミック・ルーティングを使用している大規模ネットワークの移行は大変
大規模なIPネットワークではルーティング・ドメインが複数に分かれ、OSPF・RIP・スタティックなどが適切に組み合わされているのが一般的。 また、アドレス体系も中小拠点はきれいに集約できても、大きな拠点は集約できない多数のサブネットがあるのがふつう。 このようなネットワークをIP−VPNの制約の中で移行するのは大変。 「このようなユーザーがIP−VPNに移行し、パソコンのIPアドレスをそのまま使おうとすると、通信不能などのトラブルに巻き込まれかねない」  その通りだと思います。

Bスタティックで使う場合は新たなサブネットの追加に2週間かかる(キャリアに申し込んで反映されるまで)

Cスタティックではバックアップ経路の確保が難

Dダイナミック・ルーティングはBGP4しか使えない
このページで何度も書いたとおり、PEの性能の制約から計算量の多いOSPFはC社ベースのIP−VPNでは使えない。 (パワーネッツはルータが異なるため可) 「IP−VPNが一般化するにつれ、企業ネットのルーティング・プロトコルの主流は、BGP4になる可能性がある。」 というコメントにはあきれるしかありません。

ルータの限界の解決をユーザに押し付けるという考え方。 最低。 OSPFやRIPを使っているユーザが、そのまま簡単に移行できるのが理想に決まっています。  そもそもAS(自律システム)間で使うプロトコルを一つの企業ネットワーク内で使わねばならないというのがイビツです。

E2本のアクセス回線による負荷分散は不完全にしか出来ない
上り方向(CE→PE)は2台のCEにL3SWを組み合わせてスタティックであて先ごとにL3SWが2台のCEに分散。 またはCEとL3SW間でOSPFを使う。 「CEとL3SW間でOSPFを使いコストを同じにするとパケット単位に均等に分散される」とありますが、L3SWやルータでパケット単位で均等に分散できる製品を私は知りません。 あて先アドレス単位に均等に分散するものはあります。 パケット1個ずつ右へ左へと均等に振り分けられる製品、あるのでしょうか?

下り方向(PE→CE)の負荷分散はBGP4のMED、またはスタティックで同一の経路に長さのちがうマスクを登録しロンゲストマッチの仕組みで負荷分散ができる。 ただし、BGP4を使う場合もスタティックを使う場合も、ユーザ拠点内を2つのサブネットに分けなければならない。 もちろん分散はパケット単位でなく、あて先サブネット単位。

*こんなややこしく、不完全なことをユーザに押し付けるのが現在のIP−VPN。

*ちなみに、広域LANでは経路数を気にする必要もなければIPアドレスもルーティング・プロトコルも大きく変えることなく、楽に移行ができます。  
 
 
 
 

ホームページへ