ポリシーベース・ネットワーキング ＮＴＴＰＣコミュニケーションズ 波多浩昭.

Presentation on theme: "ポリシーベース・ネットワーキング ＮＴＴＰＣコミュニケーションズ 波多浩昭."— Presentation transcript:

1 ポリシーベース・ネットワーキング ＮＴＴＰＣコミュニケーションズ 波多浩昭

2 ポリシーネットワーキング背景 増大するトラフィックに対応する手段は 背景 ＡＴＭ，ＦＲベースのネットワークをＩＰに移行
トラフィックは年々増大する傾向 増大するトラフィックに対応する手段は ・回線容量の増大,ネットワーク規模拡大 OR/AND ・ポリシーネットワーキング (ＩＰネットワークへのＱｏＳ導入）

3 ポリシーネットワーキングとは 広義 何らかのポリシに基づきＱｏＳ制御のなされているネットワーク 狭義
中央で管理･保存されたポリシー情報に従って、その全体のトラフィックを制御されているネットワーク フレームワークはＩＥＴＦで標準化作業中 draft-ietf-policy-framework-00.txt Sep 13,1999

4 ポリシーネットワーキングの実現 ポリシーサイクル （１）トラフィック測定 （２）ポリシーの策定 （３）ポリシーの設定
（４）ポリシー動作の確認 （５）最初に戻る

5 アーキテクチャ ポリシーベースネットワーク ポリシー情報配信 COPS,SNMP,CLI Radius ユーザ情報参照 LDAP
ログイン認証 Radius アドレス要求 RARP ポリシーベースネットワーク

6 ポリシーの策定 誰の （企画課の） 何を （ＨＴＴＰプロトコルパケットを） いつ （２１時から６時まで）
誰の （企画課の） 何を （ＨＴＴＰプロトコルパケットを） いつ （２１時から６時まで） 　ーーー以上条件以下アクションーーーーーー どのように （３０Ｋｂｐｓに帯域制限） 従来の環境設定フィルタの例 If (protocol is TCP AND source port is 9000 ) then priority = high ポリシー設定の例 If ( user is engineer ) then class_of_service is gold

7 ポリシーの設定 ポリシーの作成 ポリシーの配信 ポリシーの実現 ポリシー設定保存 ＣＯＰＳ→ＣＬＩ変換 SNMP CLI
ユーザ情報参照 LDAP ポリシー設定保存 ポリシーの配信 ＣＯＰＳ→ＣＬＩ変換 COPS COPS ポリシーの実現 SNMP CLI COPS対応ポリシー制御対応機器 COPS未対応ポリシー制御対応機器

8 ポリシーの実施 CPE IPネットワーク エッジ ルータ Meter (Policing) シェーピング Shaper Dropper
(Queue or..) Classifier (NBAR) Maker (DiffServ) ディスカード

9 ディレクトリ LDAPｖ３ ActiveDirectory（Windows２０００） NDS（Novel) X５００準拠(DAP）の簡易版
(例)　“CN=Hiroaki Hata,OU=Network,O=NTTPC,L=Tokyo,C=JP” Novel+Lucent連合、Cisco+Microsoft連合で主力ベンダがサポート 上記４社はDMTFのDEN構想に参加 DMTF:Desktop Management Task Force DEN:Directory-Enabled Netowork まだポピュラーではないが、これからどうなるか？

10 ポリシーの実施 パケット個々をクラス化 QoS転送の実現 ＤｉｆｆＳｅｒｖ Queuing TCP ウィンドウサイジング Meter
(Policing) Shaper Dropper (Queue or..) Classifier (NBAR) Maker (DiffServ)

11 DiffServ １ IPにおけるパケット優先順位 TOSフィールドを利用してパケットに色づけ
TOS（TypeOfServiceフィールド） 内容は標準化されていない TOSフィールドを利用してパケットに色づけ

12 DiffServ ２ 現状のTOS RFC７９１ Precedence TOS ０ DS Field RFC２４７４ DSCP CU
DSCP = Differentiated　Service　Code Point(6bits) CU = Currently Unused (2bits) PHB(A Per-Hop Behavior) あるDSCPを持つパケットに対し、そのノードがどのように振舞うべきか DSCP：PHB　マッピングは１：１もしくはN:1

13 QoS転送の実現 キューイング技術 TCP Window Sizing PriorityQueuing
Weighted Fair Queuing (WFQ) Class-Base Queuing (CBQ) TCP Window Sizing

14 キューイング技術 優先度　高 フォワードエンジン 優先度　低 どのような順序で取り出すか により、さまざまなQueuing

15 キューイングの種類と性質 Priority Queuing WeightedFairQueuing（WFQ)
優先度の高いQueueから優先してDequeue 優先度の低いQueueはまったく疎通しなくなる WeightedFairQueuing（WFQ) 優先度の高いQueueに５０％、低いQueueに２５％づつ 優先度低くとも、疎通は行われる（Fairness) 帯域保証はない Class-BasedQueuing（CBQ) Queueごとに保証帯域を割り当てる

16 TCP Window Sizing１ ＰｅｅｒＡ ＰｅｅｒＢ ＰｅｅｒＡ ＰｅｅｒＢ
ＰｅｅｒＢの受信バッファが３００Ｂｙｔｅ ＰｅｅｒＢの受信バッファが１００Ｂｙｔｅ ＰｅｅｒＡ ＰｅｅｒＢ ＰｅｅｒＡ ＰｅｅｒＢ ＡＣＫ３００ ＡＣＫ１００ 100B 100B 100B ＡＣＫ１００ 100B 100B ＡＣＫ３００ ＡＣＫ１００ 100B 100B 100B ＡＣＫ１００ 100B 100B 右側のケースは回線容量を十分使いきっていない非効率な転送

17 TCP Window Sizing２ ＰｅｅｒＡ トラフィックシェーパ ＰｅｅｒＢ
ＰｅｅｒＢの受信バッファが３００Ｂｙｔｅ ＰｅｅｒＡ トラフィックシェーパ ＰｅｅｒＢ ＡＣＫ１００ ＡＣＫ３００ 100B ＡＣＫ１００ ＡＣＫ３００ 100B ＡＣＫ１００ ＡＣＫ３００ 100B ＡＣＫ１００ ＡＣＫ３００ 100B ＴＣＰのウィンドウサイズを書き換えて回線容量を十分使いきっていない非効率な転送を擬似する

18 現状はどうか 仕様化作業中 製品は開発途上 IETF Policy Working Group
IETF DiffServ Working Group 製品は開発途上 Cisco Assure ExtremeWare ForeView OpenView PolicyXpert

19 将来はあるか EnterPrizeNetwork The Internet ポリシー策定による社員管理
帯域制限による増大するネットワークコスト削減 大規模なＦＲ、ＡＴＭベースネットワークから全面ＩＰに移行するかどうかがキーである The Internet ＡＳ間の価値の合意があってこそ意味がある ＡＳによりネットワーク設計ポリシー、財務が異なる 技術以外の面での問題が多く、普及は疑問 自ネットワークに閉じた簡易なポリシー作成による品商品開発の可能性は残る

20 ポリシーベース・ネットワーキング 株式会社ＮＴＴＰＣコミュニケーションズ ネットワーク部企画課 波多浩昭