日経NETWORK 2004.9 『広域イーサネットとIP-VPNを理解 P.51~P.67』 by Gene
いままであるようでなかった特集ですね(なかったですよね?)。現在の企業の拠点間を接続する2大WANサービスの「IP-VPN」と「広域イーサネット」の特集です。
はじめに、Part1の概要編では、専用線やフレームリレー、ATMといった従来のWANサービスとIP-VPN、広域イーサネットがどのように違うのかということについて次のようにまとめられています。
- 低料金で高速
専用線やフレームリレーに比べて、月額料金が安く高速 - 全拠点と通信可能
接続した拠点ですべて対等に通信ができる - 簡単
既存のルータやスイッチで接続できる
まだ、他にもメリットがありますが、図で表されていて一目でわかるようになっています。
また、IP-VPNと広域イーサネットでのルーティングの違いについても少しだけ触れられていますね。この辺は、けっこう難しいところです。いままできちんと説明している記事を見たことがなかったのですが、少しだけとはいえ、日経NETWORKの今回の記事はなかなかいいですね。
広域イーサネットとIP-VPNでは、ユーザ自身がルーティングの設定を行うのか、それともルーティング自体もサービスプロバイダに任せることができるのかという点がポイントになるので。
続く、Part2では、それぞれの簡単な仕組みの解説があります。サービスプロバイダによってどのような仕組みで広域イーサネットやIP-VPNのネットワークを構築しているかは異なるのですが、もっとも一般的な仕組みについての解説でした。
ただ、MPLSによるIP-VPNの仕組みの解説のところは、細かいところで突っ込みどころがありましたね。
図でIPパケットにラベルが2つ付加されて、IP-VPN網上で転送されていく様子があるのですが、この2つ目のラベルの認識がよくありがちな間違いをしています。「ユーザ識別用のラベル」って書いていますが、ちょっと違いますね。
「ユーザのネットワークアドレスを識別するラベル」です。
この図だとA社のIPパケットに付加される2番目のラベルの値は必ず「10」になるようなイメージですが、実際にはA社のあて先ネットワークアドレスごとに2番目のラベルの値は変わります。ま、明らかな間違えって言うわけじゃないですけど、まぎらわしい書き方ですね。
あと、最後にエッジルータでラベルを2つ取り外して・・・って書いていますが、実際にはPHP(Penultimate Hop Popping)によって、エッジルータの手前のルータで先頭のラベルははずされます。エッジルータでは、ユーザのネットワークアドレスを識別するラベルをはずすだけです。
ま、細かいことであんまり重要なポイントでもないので、聞き流していただければいいです。
そして、Part3では、サービスの網への接続方法と、料金の考え方がまとめられています。広域イーサネットの料金の考え方は、ちょっとわかりにくい場合があるので、こういう風にまとめてもらえると助かりますね。
最後のまとめのPart4では、IP-VPNと広域イーサネットの特徴の違いをまとめています。この部分だけ読んでも、けっこう勉強になりますね。特に、
「どんなケースがどっちのサービスに向いている」
というP67の図は参考になります。ま、他にも選択の基準はいくつか考えられなくもないのですが、2つのサービスを比較検討するうえで、必要十分な項目についてわかりやすくまとまっています。
テクニカルエンジニア(ネットワーク)の午後試験でも、IP-VPNや広域イーサネットの問題が出題されています。IP-VPN、広域イーサネットについて、そのメリットと利用方法を知るには、わかりやすくていい特集です。テクニカルエンジニア(ネットワーク)を受験される方は、必ず読んでおいたほうがいいでしょう!!