ポリシーベース・ネットワーキング NTTPCコミュニケーションズ 波多浩昭
ポリシーネットワーキング背景 増大するトラフィックに対応する手段は 背景 ATM,FRベースのネットワークをIPに移行 トラフィックは年々増大する傾向 増大するトラフィックに対応する手段は ・回線容量の増大,ネットワーク規模拡大 OR/AND ・ポリシーネットワーキング (IPネットワークへのQoS導入)
ポリシーネットワーキングとは 広義 何らかのポリシに基づきQoS制御のなされているネットワーク 狭義 中央で管理・保存されたポリシー情報に従って、その全体のトラフィックを制御されているネットワーク フレームワークはIETFで標準化作業中 draft-ietf-policy-framework-00.txt Sep 13,1999
ポリシーネットワーキングの実現 ポリシーサイクル (1)トラフィック測定 (2)ポリシーの策定 (3)ポリシーの設定 (4)ポリシー動作の確認 (5)最初に戻る
アーキテクチャ ポリシーベースネットワーク ポリシー情報配信 COPS,SNMP,CLI Radius ユーザ情報参照 LDAP ログイン認証 Radius アドレス要求 RARP ポリシーベースネットワーク
ポリシーの策定 誰の (企画課の) 何を (HTTPプロトコルパケットを) いつ (21時から6時まで) 誰の (企画課の) 何を (HTTPプロトコルパケットを) いつ (21時から6時まで) ーーー以上条件以下アクションーーーーーー どのように (30Kbpsに帯域制限) 従来の環境設定フィルタの例 If (protocol is TCP AND source port is 9000 ) then priority = high ポリシー設定の例 If ( user is engineer ) then class_of_service is gold
ポリシーの設定 ポリシーの作成 ポリシーの配信 ポリシーの実現 ポリシー設定保存 COPS→CLI変換 SNMP CLI ユーザ情報参照 LDAP ポリシー設定保存 ポリシーの配信 COPS→CLI変換 COPS COPS ポリシーの実現 SNMP CLI COPS対応ポリシー制御対応機器 COPS未対応ポリシー制御対応機器
ポリシーの実施 CPE IPネットワーク エッジ ルータ Meter (Policing) シェーピング Shaper Dropper (Queue or..) Classifier (NBAR) Maker (DiffServ) ディスカード
ディレクトリ LDAPv3 ActiveDirectory(Windows2000) NDS(Novel) X500準拠(DAP)の簡易版 (例) “CN=Hiroaki Hata,OU=Network,O=NTTPC,L=Tokyo,C=JP” Novel+Lucent連合、Cisco+Microsoft連合で主力ベンダがサポート 上記4社はDMTFのDEN構想に参加 DMTF:Desktop Management Task Force DEN:Directory-Enabled Netowork まだポピュラーではないが、これからどうなるか?
ポリシーの実施 パケット個々をクラス化 QoS転送の実現 DiffServ Queuing TCP ウィンドウサイジング Meter (Policing) Shaper Dropper (Queue or..) Classifier (NBAR) Maker (DiffServ)
DiffServ 1 IPにおけるパケット優先順位 TOSフィールドを利用してパケットに色づけ TOS(TypeOfServiceフィールド) 内容は標準化されていない TOSフィールドを利用してパケットに色づけ
DiffServ 2 現状のTOS RFC791 Precedence TOS 0 DS Field RFC2474 DSCP CU DSCP = Differentiated Service Code Point(6bits) CU = Currently Unused (2bits) PHB(A Per-Hop Behavior) あるDSCPを持つパケットに対し、そのノードがどのように振舞うべきか DSCP:PHB マッピングは1:1もしくはN:1
QoS転送の実現 キューイング技術 TCP Window Sizing PriorityQueuing Weighted Fair Queuing (WFQ) Class-Base Queuing (CBQ) TCP Window Sizing
キューイング技術 優先度 高 フォワードエンジン 優先度 低 どのような順序で取り出すか により、さまざまなQueuing
キューイングの種類と性質 Priority Queuing WeightedFairQueuing(WFQ) 優先度の高いQueueから優先してDequeue 優先度の低いQueueはまったく疎通しなくなる WeightedFairQueuing(WFQ) 優先度の高いQueueに50%、低いQueueに25%づつ 優先度低くとも、疎通は行われる(Fairness) 帯域保証はない Class-BasedQueuing(CBQ) Queueごとに保証帯域を割り当てる
TCP Window Sizing1 PeerA PeerB PeerA PeerB PeerBの受信バッファが300Byte PeerBの受信バッファが100Byte PeerA PeerB PeerA PeerB ACK300 ACK100 100B 100B 100B ACK100 100B 100B ACK300 ACK100 100B 100B 100B ACK100 100B 100B 右側のケースは回線容量を十分使いきっていない非効率な転送
TCP Window Sizing2 PeerA トラフィックシェーパ PeerB PeerBの受信バッファが300Byte PeerA トラフィックシェーパ PeerB ACK100 ACK300 100B ACK100 ACK300 100B ACK100 ACK300 100B ACK100 ACK300 100B TCPのウィンドウサイズを書き換えて回線容量を十分使いきっていない非効率な転送を擬似する
現状はどうか 仕様化作業中 製品は開発途上 IETF Policy Working Group IETF DiffServ Working Group 製品は開発途上 Cisco Assure ExtremeWare ForeView OpenView PolicyXpert
将来はあるか EnterPrizeNetwork The Internet ポリシー策定による社員管理 帯域制限による増大するネットワークコスト削減 大規模なFR、ATMベースネットワークから全面IPに移行するかどうかがキーである The Internet AS間の価値の合意があってこそ意味がある ASによりネットワーク設計ポリシー、財務が異なる 技術以外の面での問題が多く、普及は疑問 自ネットワークに閉じた簡易なポリシー作成による品商品開発の可能性は残る
ポリシーベース・ネットワーキング 株式会社NTTPCコミュニケーションズ ネットワーク部企画課 波多浩昭 hata@sphere.ad.jp