ポリシー・ネットワーク

ポリシーベース・ネットワーキング
NTTPCコミュニケーションズ
波多浩昭
ポリシーネットワーキング背景
背景
ATM,FRベースのネットワークをIPに移行
トラフィックは年々増大する傾向
増大するトラフィックに対応する手段は
・回線容量の増大,ネットワーク規模拡大
OR/AND
・ポリシーネットワーキング
(IPネットワークへのQoS導入)
ポリシーネットワーキングとは
広義
何らかのポリシに基づきQoS制御のなされてい
るネットワーク
狭義
中央で管理・保存されたポリシー情報に従って、
その全体のトラフィックを制御されているネット
ワーク
フレームワークはIETFで標準化作業中
draft-ietf-policy-framework-00.txt Sep 13,1999
ポリシーネットワーキングの実現
ポリシーサイクル
(1)トラフィック測定
(2)ポリシーの策定
(3)ポリシーの設定
(4)ポリシー動作の確認
(5)最初に戻る
アーキテクチャ
ユーザ情報参照
LDAP
Radius
ディレク
トリ
サーバ
ユーザ情報参照
LDAP
ポリシー設定
コンソール
ポリシーサーバ
ユーザ情報参照
LDAP
ポリシー情報配信
COPS,SNMP,CLI
ログイン認証
Radius
DHCPサーバ
アドレス要求
RARP
ルータ
Shaper
NAS
L3Switch
パソコン
ポリシーベースネットワーク
ポリシーの策定
• 誰の
(企画課の)
• 何を
(HTTPプロトコルパケットを)
• いつ
(21時から6時まで)
ーーー以上条件以下アクションーーーーーー
• どのように (30Kbpsに帯域制限)
従来の環境設定フィルタの例
If (protocol is TCP AND source port is 9000 ) then priority = high
ポリシー設定の例
If ( user is engineer ) then class_of_service is gold
ポリシーの設定
ポリシーの作成
ディレク
トリ
サーバ
ユーザ情報参照
LDAP
ポリシー設定保存
ポリシー設定
コンソール
ポリシーサーバ
ポリシーの配信
COPS→CLI変換
PROXY サーバ
COPS
COPS
ポリシーの実現
CLI
ルータ
スイッチ
COPS対応ポリシー制御対応機器
ルータ
SNMP
スイッチ
COPS未対応ポリシー制御対応機器
ポリシーの実施
CPE
エッジ
ルータ
IPネットワーク
Meter
(Policing)
Classifier
(NBAR)
Maker
(DiffServ)
シェーピング
Shaper
Dropper
(Queue or..)
ディスカード
ディレクトリ LDAPv3
• ActiveDirectory(Windows2000)
• NDS(Novel)
• X500準拠(DAP)の簡易版
(例) “CN=Hiroaki Hata,OU=Network,O=NTTPC,L=Tokyo,C=JP”
• Novel+Lucent連合、Cisco+Microsoft連合で主力ベ
ンダがサポート
• 上記4社はDMTFのDEN構想に参加
– DMTF:Desktop Management Task Force
– DEN:Directory-Enabled Netowork
• まだポピュラーではないが、これからどうなるか?
ポリシーの実施
• パケット個々をクラス化
– DiffServ
• QoS転送の実現
– Queuing
– TCP ウィンドウサイジング
Meter
(Policing)
Classifier
(NBAR)
Maker
(DiffServ)
Shaper
Dropper
(Queue or..)
DiffServ 1
• IPにおけるパケット優先順位
– TOS(TypeOfServiceフィールド)
– 内容は標準化されていない
• TOSフィールドを利用してパケットに色づけ
DiffServ 2
現状のTOS
RFC791
DS Field
RFC2474
Precedence
TOS
DSCP
0
CU
DSCP = Differentiated Service Code Point(6bits)
CU
= Currently Unused (2bits)
PHB(A Per-Hop Behavior)
あるDSCPを持つパケットに対し、そのノードがどのように振舞うべきか
DSCP:PHB マッピングは1:1もしくはN:1
QoS転送の実現
• キューイング技術
– PriorityQueuing
– Weighted Fair Queuing (WFQ)
– Class-Base Queuing (CBQ)
• TCP Window Sizing
キューイング技術
優先度 高
フォワードエンジン
優先度 低
どのような順序で取り出すか
により、さまざまなQueuing
キューイングの種類と性質
• Priority Queuing
– 優先度の高いQueueから優先してDequeue
– 優先度の低いQueueはまったく疎通しなくなる
• WeightedFairQueuing(WFQ)
– 優先度の高いQueueに50%、低いQueueに25%づつ
– 優先度低くとも、疎通は行われる(Fairness)
– 帯域保証はない
• Class-BasedQueuing(CBQ)
– Queueごとに保証帯域を割り当てる
TCP Window Sizing1
PeerBの受信バッファが300Byte
PeerA
PeerB
ACK300
PeerBの受信バッファが100Byte
PeerA
PeerB
ACK100
100B
100B
100B
ACK100
100B
ACK300
100B
ACK100
100B
100B
100B
ACK100
100B
100B
右側のケースは回線容量を十分使いきっていない非効率な転送
TCP Window Sizing2
PeerA
PeerBの受信バッファが300Byte
トラフィックシェーパ
ACK100
PeerB
ACK300
100B
ACK100
ACK300
100B
ACK100
ACK300
100B
ACK100
ACK300
100B
TCPのウィンドウサイズを書き換えて回線容量を十分使いきってい
ない非効率な転送を擬似する
現状はどうか
• 仕様化作業中
– IETF Policy Working Group
– IETF DiffServ Working Group
• 製品は開発途上
–
–
–
–
Cisco Assure
ExtremeWare
ForeView
OpenView PolicyXpert
将来はあるか
• EnterPrizeNetwork
– ポリシー策定による社員管理
– 帯域制限による増大するネットワークコスト削減
– 大規模なFR、ATMベースネットワークから全面IPに移
行するかどうかがキーである
• The Internet
–
–
–
–
AS間の価値の合意があってこそ意味がある
ASによりネットワーク設計ポリシー、財務が異なる
技術以外の面での問題が多く、普及は疑問
自ネットワークに閉じた簡易なポリシー作成による品商
品開発の可能性は残る
ポリシーベース・ネットワーキング
株式会社NTTPCコミュニケーションズ
ネットワーク部企画課
波多浩昭
[email protected]