ポリシーベース・ネットワーキング NTTPCコミュニケーションズ 波多浩昭 ポリシーネットワーキング背景 背景 ATM,FRベースのネットワークをIPに移行 トラフィックは年々増大する傾向 増大するトラフィックに対応する手段は ・回線容量の増大,ネットワーク規模拡大 OR/AND ・ポリシーネットワーキング (IPネットワークへのQoS導入) ポリシーネットワーキングとは 広義 何らかのポリシに基づきQoS制御のなされてい るネットワーク 狭義 中央で管理・保存されたポリシー情報に従って、 その全体のトラフィックを制御されているネット ワーク フレームワークはIETFで標準化作業中 draft-ietf-policy-framework-00.txt Sep 13,1999 ポリシーネットワーキングの実現 ポリシーサイクル (1)トラフィック測定 (2)ポリシーの策定 (3)ポリシーの設定 (4)ポリシー動作の確認 (5)最初に戻る アーキテクチャ ユーザ情報参照 LDAP Radius ディレク トリ サーバ ユーザ情報参照 LDAP ポリシー設定 コンソール ポリシーサーバ ユーザ情報参照 LDAP ポリシー情報配信 COPS,SNMP,CLI ログイン認証 Radius DHCPサーバ アドレス要求 RARP ルータ Shaper NAS L3Switch パソコン ポリシーベースネットワーク ポリシーの策定 • 誰の (企画課の) • 何を (HTTPプロトコルパケットを) • いつ (21時から6時まで) ーーー以上条件以下アクションーーーーーー • どのように (30Kbpsに帯域制限) 従来の環境設定フィルタの例 If (protocol is TCP AND source port is 9000 ) then priority = high ポリシー設定の例 If ( user is engineer ) then class_of_service is gold ポリシーの設定 ポリシーの作成 ディレク トリ サーバ ユーザ情報参照 LDAP ポリシー設定保存 ポリシー設定 コンソール ポリシーサーバ ポリシーの配信 COPS→CLI変換 PROXY サーバ COPS COPS ポリシーの実現 CLI ルータ スイッチ COPS対応ポリシー制御対応機器 ルータ SNMP スイッチ COPS未対応ポリシー制御対応機器 ポリシーの実施 CPE エッジ ルータ IPネットワーク Meter (Policing) Classifier (NBAR) Maker (DiffServ) シェーピング Shaper Dropper (Queue or..) ディスカード ディレクトリ LDAPv3 • ActiveDirectory(Windows2000) • NDS(Novel) • X500準拠(DAP)の簡易版 (例) “CN=Hiroaki Hata,OU=Network,O=NTTPC,L=Tokyo,C=JP” • Novel+Lucent連合、Cisco+Microsoft連合で主力ベ ンダがサポート • 上記4社はDMTFのDEN構想に参加 – DMTF:Desktop Management Task Force – DEN:Directory-Enabled Netowork • まだポピュラーではないが、これからどうなるか? ポリシーの実施 • パケット個々をクラス化 – DiffServ • QoS転送の実現 – Queuing – TCP ウィンドウサイジング Meter (Policing) Classifier (NBAR) Maker (DiffServ) Shaper Dropper (Queue or..) DiffServ 1 • IPにおけるパケット優先順位 – TOS(TypeOfServiceフィールド) – 内容は標準化されていない • TOSフィールドを利用してパケットに色づけ DiffServ 2 現状のTOS RFC791 DS Field RFC2474 Precedence TOS DSCP 0 CU DSCP = Differentiated Service Code Point(6bits) CU = Currently Unused (2bits) PHB(A Per-Hop Behavior) あるDSCPを持つパケットに対し、そのノードがどのように振舞うべきか DSCP:PHB マッピングは1:1もしくはN:1 QoS転送の実現 • キューイング技術 – PriorityQueuing – Weighted Fair Queuing (WFQ) – Class-Base Queuing (CBQ) • TCP Window Sizing キューイング技術 優先度 高 フォワードエンジン 優先度 低 どのような順序で取り出すか により、さまざまなQueuing キューイングの種類と性質 • Priority Queuing – 優先度の高いQueueから優先してDequeue – 優先度の低いQueueはまったく疎通しなくなる • WeightedFairQueuing(WFQ) – 優先度の高いQueueに50%、低いQueueに25%づつ – 優先度低くとも、疎通は行われる(Fairness) – 帯域保証はない • Class-BasedQueuing(CBQ) – Queueごとに保証帯域を割り当てる TCP Window Sizing1 PeerBの受信バッファが300Byte PeerA PeerB ACK300 PeerBの受信バッファが100Byte PeerA PeerB ACK100 100B 100B 100B ACK100 100B ACK300 100B ACK100 100B 100B 100B ACK100 100B 100B 右側のケースは回線容量を十分使いきっていない非効率な転送 TCP Window Sizing2 PeerA PeerBの受信バッファが300Byte トラフィックシェーパ ACK100 PeerB ACK300 100B ACK100 ACK300 100B ACK100 ACK300 100B ACK100 ACK300 100B TCPのウィンドウサイズを書き換えて回線容量を十分使いきってい ない非効率な転送を擬似する 現状はどうか • 仕様化作業中 – IETF Policy Working Group – IETF DiffServ Working Group • 製品は開発途上 – – – – Cisco Assure ExtremeWare ForeView OpenView PolicyXpert 将来はあるか • EnterPrizeNetwork – ポリシー策定による社員管理 – 帯域制限による増大するネットワークコスト削減 – 大規模なFR、ATMベースネットワークから全面IPに移 行するかどうかがキーである • The Internet – – – – AS間の価値の合意があってこそ意味がある ASによりネットワーク設計ポリシー、財務が異なる 技術以外の面での問題が多く、普及は疑問 自ネットワークに閉じた簡易なポリシー作成による品商 品開発の可能性は残る ポリシーベース・ネットワーキング 株式会社NTTPCコミュニケーションズ ネットワーク部企画課 波多浩昭 [email protected]
© Copyright 2024 ExpyDoc