3.4 WAN
3.4.1. WANの概要
WANは、専用系ネットワークサービスと交換系ネットワークサービスがある。
|
専用系ネットワーク
|
交換系ネットワーク
|
タイプ1
|
タイプ2
|
タイプ3
|
ネットワークタイプ
|
ギャランティー型
|
ギャランティー型
|
ギャランティー型
|
ベストエフォート型
|
通信方式
|
固定速度型
コネクション型
固定速度による音声、映像、データなドン伝送
設備提供型
|
固定速度型
コネクション型
回線交換型
|
可変速度
コネクション型
コネクションモードによるデータの伝送
蓄積交換型
|
可変速度
コネクションレス型
コネクションレスモードによるデータの伝送
蓄積交換型
|
サービス名
|
専用線サービス
超高速専用線サービス
ATM専用サービス
|
電話サービス
ISDNサービス
|
パケット交換サービス
フレームリレーサービス
セルリレーサービス
|
IPルーティングサービス(OCN)
|
料金体系
|
定額制
|
従量制
|
定額制と従量制
|
定額制と従量制
|
拠点間を結ぶ線
1) 専用線
2) TDM+専用線
3) ADM/CLAD
4) フレームリレー
5) 音声VPN
6) IP-VPN
7) インターネットVPN
8) 広域イーサ
※ ATM/CLAD
CLADとは、送信時は音声信号を53バイトのセルに変換し、受信時は元の信号に戻す装置
※ 企業の拠点間通信(音声網とネットワークの構築の流れ)
@
B-a
B-b
C
3.4.2. アクセス回線
LANや自分のマシンからISP、インターネットへ接続する媒体がアクセス回線である。 このアクセス回線には、光ファイバー、ADSL、無線、ダイアルアップ、専用線とある。
アナログ伝送路、デジタル伝送路という分け方も出来る。 また、伝送速度での分け方も出来る。 さらに、伝送路媒体での分け方、銅線、光ファイバー、無線である。 これらの組み合わせ並びにサービスの内容によっても区分することが出来る。
FTTHとかINSとかである。
各媒体の概略構造
3.4.3. FTTx
3.4.3.1 FTTxとは
(1) 概要
FTTx (Fiber To The x)は、光ファイバーによる有線通信における、ユーザー宅向け網構成の方式の総称。
ユーザー宅が一般家庭と言う意味ではない。
光ケーブルの屋内配線(ラスト10メートル)としての導入方法により、数種類に別れる。以下は、通信系について主なものを列挙。
1) FTTH(Fiber To The Home) : ユーザー個宅まで直接光ケーブルを引き込む。FTTP(Fiber To The Premises,
Premise:敷地)とも言う。
2) FTTB(Fiber To The Building) : マンション等の集合住宅やビルなどに設置されているMDFまで光ケーブルを引き込む。各個宅への導入方法は、次のようなものがある。
有線LAN配線(イーサネット)
既設の電話線を利用したVDSLやHomePNA
既設のアンテナ配線(同軸ケーブル)と構内用のケーブルモデムを利用 (DOCSIS、c.LINK等)
既設の電灯線・配電線を利用するPLC(検討中)
<BR>
3) FTTC(Fiber To The Curb) : 共同溝等(情報BOX等)の場合は道路脇(Curb)まで、架線の場合は電柱まで、光ケーブルを引き込む。各個宅への導入方法は、前述のFTTBのものに加えて、次のものがある。
無線(FWA) : 集合住宅近傍に設置した無線基地局と、個宅設置のアンテナとの間で通信
光無線通信 : 前号と同様だが、現在はまだプロトタイプレベル。
4) FTTN・放送系FTTx
FTTN(Fiber To The Node)は、CATVにおいてよく用いられる、ラストワンマイルの幹線網での網構成方式。HFC(Hybrid
Fiber Coaxial)とも言う。幹線を光ファイバーとし、分配ノード(Node)から個宅までは従来の同軸ケーブルを利用。ケーブルテレビ#網構成も参照。
また、FTTN(HFC)のノード分割数を細かく(セルを細かくしてノードあたり加入者数を減らす)したものをFTTC(Fiber To The Curb)と言う場合もある。
また、放送系のFTTB(共聴設備用の主配線盤まで光ケーブルを引き込み、既存の共聴設備の同軸ケーブルにより分配)も一部事業者・一部地域で開始されている。光放送。
(2) 幹線網の網構成方式
幹線網のネットワーク構成として次のようなものがある。
Single Star : 中継局と加入者とを直接1本の光ケーブルで結ぶもの。伝送帯域を1つの加入者で占有でき、網構成も単純であるが、光ファイバーの延長距離が長くなり、中継局装置が多くなる。
Active Double Star : 中継局からの1本の光ケーブルを能動素子で分岐させ加入者と結ぶもの。能動素子が分散設置されるため保守が煩雑となる。
Passive Double Star : 中継局からの1本の光ケーブルを受動素子で分岐させ加入者と結ぶもの。分散設置されるのは受動素子のみなため保守が簡略化できる。
3.4.3.2 FTTH
(1) 概要
光ファイバーによる家庭向けのデータ通信サービス。元は、一般家庭に光ファイバーを引き、電話、インターネット、テレビなどのサービスを統合して提供する構想の名称だったが、転じて、そのための通信サービスの総称として用いられるようになった。 Fiber To The Homeであり、企業向けでもこの名称を使っている。
これまで、家庭の通信回線と言えば電話回線(銅線)のことであり、音声通話サービス(電話)のほかには数十kbps程度の低速な回線交換方式によるデータ通信サービスしか提供されてこなかった。これを光ファイバーに置き換え、大容量のデータ通信サービスを次世代の通信インフラとして普及させるのがFTTH構想である。
電話回線の数十倍以上の高速伝送が可能な大容量・常時接続の通信サービスを「ブロードバンド」と呼ぶが、FTTHは中でも最も高速で未来のある技術であることからブロードバンドの「本命」とも呼ばれ期待されているが、回線網を新たに敷設しなおさなければならないため、ADSLなど既存インフラを活用する他のサービスに比べれば普及の速度は鈍い。
2001年にNTT東日本・西日本が開始した光ファイバーによる常時接続サービス「Bフレッツ」が呼び水となり、近年では都市部を中心に急速に光ファイバー通信サービスの加入者が増加している。
(2) 特徴
■ 利点
ADSLと比較して、中継局からの線路長が長い事による伝送損失の影響が少なく、また幹線道路・鉄道・AMラジオ放送ほかのノイズ源からの干渉等の外部からの影響も受けにくいため、それらを原因とした速度低下が少なく、安定した通信が可能である。PON(後述)の種類にもよるが、おおよそ収容局から加入者宅までの距離は20km程度まで通信可能。
ユーザー向け商用サービスにおけるユーザエンドでの通信速度は、公称値(理論最大値)で100Mbps、実効速度でも50〜60Mbps程度(ただし、サービスの品質に左右される)が期待できるものが現在主流である。日本では普及初期は公称10Mbpsの物が多かったし、最近では公称1Gbpsを提供するものもある。いずれにせよ、公称値だけ見るとWANでありながら、イーサネット(LAN)の速度と同レベルにある。
広帯域である事を生かして、波長分割による多チャンネルのケーブルテレビ(デジタルCATVを含む)の同時伝送や、安定したIP電話・IPテレビ電話等の多彩なサービスの提供が可能である。
ADSLなどと比較して、上りと下りの速度が対称である。自宅サーバー運営など、個人が積極的に情報を発信する利用形態では大きな利点となる。
■欠点
既存の通信網(電話線、ケーブルテレビなど)を利用するわけではなく、新規に光通信網を構築するため、サービスエリアの拡大には多大な費用が掛かる。2006年初頭時点では東京・大阪・名古屋周辺と、県庁所在地・政令指定都市・中核市クラスの都市のそれぞれ一部地域に限られる。
光ケーブルそのものを直接引き込む必要があるため、工事に時間がかかり、工事費や利用料金が高価である。
各戸への光ケーブルの引き込みが考慮されていない設計が古いマンションやアパートなどの集合住宅やビルでは、各個宅への個別導入は難しい。そのため、LAN配線、VDSLやFWAなどを利用する(FTTB)。
2006年現在で実用化されている光ケーブルは屋内の配線での自由な取り回しが効かない。また、取り扱いに一定の知識・技術、専用の工具を要する。すなわち、利用者が自由に配置換えなどをすることができない。光ケーブルのスキルレス化が望まれている。
いわゆる「ブロードバンド」と呼ばれる接続方式で、ADSLが既存の電話線に高速なデータ信号を強引に乗せる(イメージ的には一般道に高性能レーシングカーを走らせる)方式であるのに対し、FTTHは初めから高速でデータ通信を行えるように新しく作られた、いわば新幹線と同じ方式と考えることもできよう
3.4.4. xDSL
3.4.4.1 xDSLの種類
xDSL(x Digital Subscriber Line)の種類は以下のものがある。
・SSDL (Synchronized Symmetric DSL) ITU-T G922.1
上り: 約1.5Mbps
下り: 約1.5Mbps
伝送距離: 3 〜 4Km
・HDSL (High-Bit-Rate DSL)
上り: 約1.5Mbps
下り: 約1.5Mbps
伝送距離: 5Km/最大
※電話の同時利用不可
・VDSL (Very-High-Bit-Rate DSL)
上り: 13〜52Mbps
下り: 1.5〜2.0Mbps
伝送距離: 300m(下り52Mbps)〜1.4km(下り13Mbps)
※光ファイバーと組み合わせることが多い。
・ADSL
上り: 1.5〜12Mbps
下り: 0.5〜1Mbps
伝送距離: 6〜7km
3.4.4.2 xDSL上でのパケット/音声通信
(1) DSLと音声の重畳
<基本!> 電話回線数は1本
(2) VoDSL
IADを利用。 IADとは、Integrated Access Device
IAD ⇒ @ ADSLを実現するためのモデムとしてのATU-R (ADSL Transceiver at the remote terminal end)
A 音声をATM化して利用するためのLES (Loop Emulation Service Using AAL2)
※ AAL2 (ATM Adaption Layer 2):
ATM適合層(ATM Adaptation Layer, AAL)のある1タイプ。ATMにはサービスの用途によって4つのコネクション型サービスクラスがある。なお、AALとは、上位(ネットワーク層)からくるIPパケット(ユーザー情報)を、ATMセル(53バイト=ヘッダ部5バイト+データ部48バイト)作成のために48バイトの整数倍に整えたり、48バイトにセグメント化(分割)したりするレイヤです。CS(Convergence Sublayer)とSAR(Segmentation and Reassembly Sublayer)で構成されている。
8kbps CS-ACELPに代表される低速度音声符号化によって処理された音声を回線交換モードであるAAL1で転送する場合、48バイトのATMペイロードを組み立てる遅延が50ms程度と大きくなる。また、無音圧縮の技術により、8kbpsを下回る可変速度となり、遅延の変動も大きくなる。 AAL2では低速音声を対象とするため、上位層プロトコル単位(Protocol Data Unit, PDU)は最大64バイトの可変長とし、短いPDUは、一つのATMセルに多重することができるようにしている。このように低速かつ可変速度の音声を多重することによって低遅延かつ高効率で転送できる。ITU-T I.363.2にて勧告された。
AALには、AAL1, AAL3, AAL4, AAL5の四つのタイプがある。
AAL1: 固定ビット伝送
AAL3/4: パケット伝送をモデル化
AAL5: ATMフォーラムによるパケット伝送モデル。現在のネットワークではこれを利用。
[[音声トラフィック]+[データトラフィック]] ⇒ ATMセル化 ⇒ xDSLへ
この場合、電話料金は通常と同じとなる。
※ BAS: Broadband Access Server
(3) VoIP over DSL
(4) VoDSLとVoIPとの違い/ATMセル化
⇒ つまり、音声がIP化されているかどうかの違い。
3.4.5 ADSL
3.4.5.1. 概要
電話の音声を伝えるのには使わない高い周波数帯を使ってデータ通信を行なう、xDSL技術の一種。一般の電話に使われている、1対の電話線を使って通信する。
「非対称(asymmetric)」の名の通り、ダウンロードに使う電話局→利用者方向(下り)の通信速度は最高1.5〜12Mbps、アップロードに使う利用者→電話局方向(上り)の通信速度は0.5〜1Mbps程度と、通信方向によって最高速度が違っている。
ADSLが使っている周波数帯は電気信号の劣化が激しいため、ADSLを利用できるのは電話線の長さがおよそ6〜7kmまでの電話回線に限られる。また、ADSLを利用できる電話回線でも、実際の通信速度は回線の距離や質に大きく影響される。
3.4.5.2. ADSLモデム
ADSLモデムは、ATU-RとATU-Cの二つがある。 ATU-Rとは, ADSL Transceiver Unit at Remote Terminal End、 ATU-CはADSL Transceiver Unit at Central terminal Endの略である。 ATU-Rが宅内、ATU-Cが電話局に置かれる。
3.4.5.3. ADSL伝送方式
CAP方式(Carrier less Amplitude and Phase Modulation)
DMT方式(Discrete Multi-Tone Modulation)
(1) CAP方式
上り、下りにそれぞれある幅の周波数スペクトルを使う。
(1) DMT方式
ITU-Tで標準化
DMT |--- G.dmt (フルレートADSL) − |--- Annex
A (アメリカ仕様)
| |--- Annex
B (特別仕様)
| |--- Annex
C (特別仕)
|
|--- G.Lite (簡易版ADSL)
@ G.dmt (G.992.1) Annex A, B, C
約250個の搬送波を26〜1104kHzの周波数帯で用いる。 一個の搬送波で15bit割り当てられる。
速度: 640kbps/上り、 6〜8Mbps/下り
Dual Bit Map ADSL。 日本仕様のピンポン方式のISDNからの干渉に強い。
A G.Lite (G992.2)
約120個の搬送波を26〜552kHzの周波数帯で用いる。
速度: 512kbps/上り、 1.5Mbps/下り
3.4.5.4. ADSLモデムと各機器の接続
(1) 局と宅内との接続種類
(2) 局と宅間接続
5 〜 7kmが限度か?
(3) ケーブルの種類
[ケーブル種類:材質]: [地下ケーブル:紙絶縁、プラスチック絶縁/200 〜 3600対]
[架空ケーブル:プラスチック絶縁/10対 〜 400対]
※ 伝送損失大きい ⇔ 漏話レベル大きい
3.4.5.5. ADSLサービスを構成する装置
3.4.5.6. ADSLサービスの責任分界
※他の接続方法
3.4.6. IP-VPN
6.4.6.1. IP-VPNとは
(1) IP−VPNの概要
Internet Protocol Virtual Private Networkの略であり、仮想的な専用網である。
インターネットVPNも同じくIP-VPNであるが、こちらは帯域保証がないが、IP-VPNはキャリアの独自網を利用するので帯域保証がある。
公衆網を専用網にすると言う意味では同じである。 VPN化をするためには、トンネルというVC(Virtual Circuit)をつくり、VPNを利用させるルーターを使う。 プロトコルは、IP-Sec, PPPTP, L2TP, MPLSなど。
異なるネットワーク間を安全に繋ぐのがVPNの目的。 しかし、ファイアーウォールのセキュリティーは失わずに行う。
L2 データリンク層でのVPN接続 ⇒ PPTP、L2TP、L2F
L3 ネットワーク層でのVPN接続 ⇒ IPSec、 NAT
L5 セッション層でのVPN接続 ⇒ SOCKS
どの接続も、「認証」と「暗号化機能」が必要。
(2) 構成
VPNを構成するのは、インターネット、キャリアIP網、ルーター、ユーザーからISPまたはキャリアのルーターに接続するアクセス回線である。 そしてそれらを使うプロトコルがIPSecとかMPLSである。
@
[VPN装置 A]=専用線等=[ISPルーター]=[インターネット]=[ISPルーター]=専用線等=[VPN装置 B]
VPN装置AとBの間でトンネルが出来ている。
A
[ルーターA]=専用線等=[キャリアVPN装置A]=[キャリアIP網]=[キャリアVPN装置B]=[ルーターB]
キャリアIP網内だけでトンネルが出来ている。
インターネット利用なら、VPN装置さえあれば、VPNは構築可能。 また、Windows2000サーバーはVPNルーター機能持っている。
(3) 拠点間接続VPN
@ 仮想専用線(VLL) Virtual Leased Line
A 仮想プライベートネットワーク(VPRN) Virtual Private Routed Network
B 仮想プライベートLANセグメント(VPLS) Virtual Private LAN Segment
[ トンネリング用ヘッダ][カプセリング]
|
IPヘッダ
|
IPデータグラム
|
|
|
|
カプセリング用ヘッダ
|
|
|
|
トンネリング用ヘッダ
|
|
|
|
公衆網にトンネリングを作り、それを通るためにIPパケットをカプセリング化する。 そして、通信プロトコルがVPNプロトコルということ。
トンネリング、カプセリング、VPN通信、認証、暗号化 がキーワード
(4) セキュリティー方式
@ PPTP(マイクロソフト社開発) Point-to-Point Tunneling Protocol
・暗号化の機能無し (MS−CHAP利用)
・認証の機能無し(MPPE利用)
・設定は簡単
※ CHAP: Challenge Handshake Authentification Protocol (RFC1994)
※ EAP: Extensible Authentification Protocol
※ PPP: Point-To-Point Protocol (RFC1661)
A L2TP (Layer 2 Tunneling Protocol)
・PPPでユーザー認証
・暗号化機能無し (IPSecを利用する。)
・設定はPPTPより複雑
PPTP + L2F ⇒ L2TP (L2Fはシスコ社が開発)
PPP
ヘッダ
|
IP
ヘッダ
|
IPSec
ヘッダ
|
UDP
ヘッダ
|
L2TP
ヘッダ
|
PPP
ヘッダ
|
データ
(オリジナルIPパケット)
|
ESP
トレーラー
|
ESP認証
データ
|
←--------------- IPSecで暗号化 ------------→
B IPSec (Security Architecture for Internet Protocol)
IPSecはプロトコルスイート
| ――― AH (Authentification
Header) 認証 (パケットの改竄を防ぐ)
| ------ ESP (Encapsulating Security Payload) RFC2406, 認証と暗号化
| ------ IKE (インターネット鍵交換)
| ------ IP Comp(ペイロード圧縮)
IP
ヘッダ
|
IP Sec
ヘッダ
|
データ
(オリジナルIPパケット)
|
ESP
トレーラー
|
ESP認証
データ
|
←----------
暗号化 ----------→
・トランスポートモード: データ部分のみを暗号化
・トンネルモード: パケットをカプセル化して送信するモード
IP-VPNでは、IKEはDES(Data Encryption Standard) か、3DESを使う、 DESは56ビットで共通鍵方式。
C (Multi Protocol Label Switching)
ラベルスイッチングという中継技術
・ MPLS自体は暗号化や認証と言ったセキュリティーに特化した仕組みはない。
・ MPLSに対応したLSR(ラベルスイッチングルーター)が連結して経路を構築。 ユーザー間のトンネルを構築する。 (インターネットVPNは不特定のルーターを使う。)
・ MPLSではカプセル化のような特別の処理を行わない。 よって、トンネリング用のIPヘッダが新たに追加されない。 その代わりに通信経路を構築する為の中継処理と必要な情報がラベル情報としてIPヘッダとデータリンク層のヘッダの間に挿入される。 ラベル情報を格納したヘッダはシムヘッダと言う。
・ MPLSの転送速度は、ワイヤースピードに近い。
データリンク層ヘッダ
|
MPLSシムヘッダ
|
データ(IPパケット)
|
←
[ CEルーターA]=[MPLSルーター]=[IP網]=[MPLSルーター]=[CEルーターB]
CE: Customer Edge (エッジルーターとも呼ぶ)
<機能>
- アクセス制御
- データの完全性の認証
- データの送信元の認証
- リプレイ防止
※ NATを使う場合は、IPSec NAT-Traversal
※ 優先度 ⇒ MPLS - DiffServe
※ キャリア独自網でのIP-VPNとして他に以下の二つがある。
-1) OBN (Open Business Network)型 (http://ww.dsri-dcc.or.jp/Index_j.html)
-2) ATMベース型
ATMベース型: ATMネットワークのエッジ(アクセスポイント)にルーターを設置し、ラベルスイッチング技術であるGMN-CL (Connectionless Networking technologies for Global - media Networks)を用いて企業のイントラネット/エクストラネットを構築するサービス。
(GMN-CL; http://www.gmcl.ecl.ntt.co.jp/top.html)
(5) 暗号化/複合化
@ 共通鍵暗号(対称暗号)
A 公開鍵暗号(非対称暗号)
相手に渡す鍵 ⇒ 公開鍵、 自分だけが保有する鍵 ⇒ 私有鍵
3.4.6.2 IP-VPNサービス
(1) IP−VPNサービスの特徴
@ 高速・大容量バックボーン
・ DWDM等の最新技術を利用したギガビットレベルの高速伝送
・ 大容量バックボーンにより、ストレスのない低遅延
・ 高スループット
A 信頼性
・ IP-VPN網内設備(ネットワーク機器や回線等)の冗長化
B 簡易なネットワーク設計・管理
・ IP-VPN網に特別な装置無しで接続
・ 全ての対地とフルメッシュ接続が可能
・ IPアドレス体系は自由に設定可能
・ スタティックルーティグ、BGP4ルーティング利用可能
C コストパフォーマンス
・ 距離区分に依存しない料金体系
・ 低コストでフルメッシュにてすべての対地と接続可能
D セキュリティー
・ MPLSで、ATM、FRと同様の仕組みを実現するため、ATM,FRと同等のセキュリティ達成
E 豊富なアクセス回線
・ 専用線(HSD,DA/DR,ATM専用線)、CR/FR、ISDN、公衆回線等のダイアルアップアクセス、Ethernet LAN接続等多種のアクセス回線利用可能
F QoS制御やSLAの適用
・ データトラフィクが集中するポイントで、QoS制御を実施することにより、音声データや基幹業務データ等のミッションクリティカルなデータの優先処理が可能。
・ SLAにより、稼働率や遅延時間等のサービス品質を定量的に保証。
G 豊富なオプション
・ インターネット接続
・ データセンターによるホスティング/ハウジング
・ モバイルアクセス
・ 企業間エクストラネット
・ 国際接続
・ VoIP等の豊富なオプションサービス
(2) IP−VPNサービスの弱点
・ 自由度が少ない
・ バックアップ設定と負荷分散設計が困難。 これはルーティングプロトコルがBGP4(又はスタティック)であるために、RIP,OSFPF、EIGRP等なら容易(出来るものもあるにはある)
・ IP-VPN網内で帯域保証はない。
(3) IP-VPNによるIP電話システムの構成例
3.4.6.3. インターネットVPN
IP網としてはインターネットを使い、暗号化はIP-Sec
[VPN装置]=xDSL/FTTH=[仮想のトンネル]=xDSL/FTTH=[VPN装置]
・VPN装置がルーターに収斂されている場合もある。
・LANで使用するプロトコルの制約無し。
・音声の品質保証は不可。
3.4.7. 広域LANサービス
(1) 広域LANとは
Ethernetで使用されているスイッチングハブ(レイヤー2スイッチ)を組み合わせて構築した、100km単位の大型ネットワーク。
スイッチングハブはルーター(レイヤー3スイッチ)と比べて非常に安価なため、大量に使用してもコストは低くなるほか、ルーターと比べてメンテナンスの手間が少なくなる。また、多対多の接続(メッシュ型接続)が簡単に行えるといったメリットがある。
(2) 特徴
・ WANとの接続にスイッチ使用で可能。
・ メッシュ型の網構築が容易。
・ IP以外(SNA、FNAなど)の通信プロトコルも使用可能。
・ ルーティングプロトコルも制約がない。(IP-VPNはBGP-4だけ)
・ ユーザー毎にVLANを使用しているので、ユーザー端末数に制限がある。
・ Tag VLANによる優先制御も提供あり。
・ 拠点間へのアクセス回線の帯域の差による副層を無くすため、広帯域アクセス回線の拠点には、帯域制御装置が必要。
(3) 接続の仕方
その1
いずれのキャリアのサービスも、ユーザー毎に独立のVLANを定義し、他のユーザーからアクセスされないように、セキュリティーを確保している。
その2
※メガデータネッツ」と「ATMメガリンク」
メガデータネッツは、ATM技術を用いたネットワークサービスで、NTT東西が提供している。ベストエフォートなサービスながら、通信帯域の保障が可能な契約がある。距離に依存しない県内均一の月額料金のため、同一都道県内に複数の事業所が分散している場合や多くの事業所や取引先とネットワークを構築する場合などには便利なサービスで、最近では多くの企業で導入が進んでいる。また、ATMメガリンクもATM技術を用いたもので、0.5Mbit/sと1Mbit/s〜135Mbit/、600Mbit/sの回線品目から選択することができるようになっている。メガデータネッツもATMメガリンクも、アクセス回線を除くサービス区間内の遅延回復時間のSLA(サービス品質保証)があり、企業のポリシーにあわせてSLAの設定が可能。
(4) VLAN (ポートVLAN、Tag VLAN)
1つの網で4096ユーザーまで収容可能。 その理由は、12ビットのVID(VLAN識別子)が書き込めるからである。
※実際のサービス
会社名 サービス名 VLAN方式
CWC ポートVLAN
日本テレコム Wide Ether Tag VLAN
NTTコミュニケーションズ e-VLAN Tag VLAN
パワードコム Powered Ethernet Tag VLAN
KDDI Ether-VLAN Tag VLAN
(5) 広域LANとIP-VPNとの違い
・ 企業内ネットワークがイーサネット (イーサネットとイーサネットをつなぐだけ)
・ IP-VPN対応ルーターが1.5Mbpsクラスにより上位だと一気に高価になり、初期コストがかさむ。
・ ダイナミックルーティングは、レイヤー2で容易になり、バックアップ、二重化も容易。 これに対して、IP-VPNだとレイヤー3を使うのでダイナミックルーティングに制約を受ける。
・ イーサネットが圧倒的に普及している。(将来10Gbps)
・ IP-VPNは変更・拡張に弱い。
・ WANとの接続が安価なスイッチでよい。
・ プロトコルの制約がなく、IP以外でも使える。
(6) 障害対応
障害回避では、IEEE 802.1dで定義されたSTP(Spanning Tree Protocol)が有効。 これは、複数経路があった場合のパケットのループを防ぐためのプロトコル。ネットワークの耐障害性を高めるスパニングツリーで利用される。一般的な企業で利用されるLANスイッチは、すでに多くの製品が対応済みであるようだ。スイッチ同士が「BPDU(Bridge Protocol Data Unit)」と呼ばれる情報を交換することで、中心的な役割を果たす「ルートブリッジ」をループ上に構成されたネットワークの中から決める。他のスイッチは、通常時はルートブリッジへの最短経路以外は使わない。いざ障害が発生して一部の経路が不通になった場合は、ツリーの再計算が行なわれて、自動的に新しい経路に切り替わる仕組みになっている。ただしSTPは、経路の再計算中にすべてのポートがブロックされるようになっており、40〜60秒程度通信が遮断されてしまう。このため、さらに高速化に改良されたRSTP(Rapid STP)というプロトコルが、IEEE 802.1wで定義されている。
3.4.8. インターネット
3.4.8.1. インターネット概要
通信プロトコルTCP/IPを用いて全世界のネットワークを相互に接続した巨大なコンピュータネットワーク。
その起源は米国防総省の高等研究計画局(ARPA)が始めた分散型コンピュータネットワークの研究プロジェクトであるARPAnetであるといわれている。1986年に、ARPAnetで培った技術を元に学術機関を結ぶネットワークNSFnetが構築された。これが1990年代中頃から次第に商用利用されるようになり、現在のインターネットになった。 Arpanetとは、1969年に高等研究計画局が導入したコンピューターネットワーク。
学術ネットワークの頃は主に電子メールやNetNewsが利用されていたが、ハイパーリンク機能を備えたマルチメディアドキュメントシステムWWWが登場すると、ビジネスでの利用や家庭からの利用が爆発的に増大し、世界規模の情報通信インフラとしての地位を得るに至った。
インターネットは全体を統括するコンピュータの存在しない分散型のネットワークであり、全世界に無数に散らばったサーバコンピュータが相互に接続され、少しずつサービスを提供することで成り立っている。
インターネット上で提供されるサービスやアプリケーション(WWWやFTP、電子メールなどの基本的なものからクレジット決済などの高度なものまで)は、そのほとんどがTCP/IPという機種に依存しない標準化されたプロトコルを利用しており、インターネット上では機種の違いを超えて様々なコンピュータが通信を行なうことができる。
インターネットに参加するためには、インターネットに既に参加しているネットワークに専用回線で接続する必要がある。一般家庭などから接続する場合は、公衆回線(電話回線やISDN回線・ADSL回線など)からの通信を受け付けてインターネットに接続してくれるインターネットサービスプロバイダと呼ばれる業者と契約する必要がある。
3.4.8.2. インターネットの仕組み
3.4.8.3 OSIとインターネットプロトコル
|