第 3 章 提案手法の位置付けとアプローチ
3.3 ネットワーク全体での監視に対するアプローチ
上記の一回線を対象としたフロー単位の監視では,多数の回線を持つプロバイダに流れ る通信全体を管理するのに多数の監視装置を導入する必要がある.高速回線上のトラヒッ クを監視する装置は,ハードウェアで実現されているものが多く,一般的に高価であり,
プロバイダ全体の規模で導入するにはスケールしないという問題があった.一方,外部プ ロバイダも含め,ネットワーク障害解析やプロバイダ間の接続状況を監視するには,トラ ヒック情報ではなく,BGP のプロトコル情報を監視するのが効果的である.これまでに,
BGPのプロトコル情報を監視する仕組みとして,zebraやquaggaなどのルーティングソ フトウェアが使用されてきた.また,これらのソフトと,複数プロバイダとの同時接続を 組み合わせて,複数地点での接続性を監視し,その結果を蓄積し,web上に公開するプロ
ジェクトが2002年より開始され,BGPの解析に関わる研究の発展に大きく貢献している.
一方,インターネットの障害診断においては,迅速な障害復旧を目的として,2003年より BGP経路情報を用いて,経路変動の発生源をAS単位で特定する研究が行われてきた.
しかしながら,現状の監視ツール・プロジェクトは,データの公開,入手,解析という 観点において,厳しい運用条件として求められる,数分というオーダーでのリアルタイム 性がないことが課題である.このリアルタイム性を達成する手法として,以下の2つの実 現アプローチを考案した.
(1) これまで,経路変動の発生源を特定する研究としては,特定精度の観点から,複数観 測点の情報を用いた研究が行われてきた.このような監視の仕組みは,1 プロバイダとし て実現するのは難しく,プロジェクトに参加する形で複数のプロバイダが連携して行って きた.この際,プロジェクトが提供するデータを使用することになるが,経路変動を検知 してから,web 上での公開までに数10 分の遅れがあることが実運用においては問題とな る.そこで,1 点観測であれば,監視装置の設置はプロバイダ内で解決するため,リアル タイム性が確保できるという理由に基づき,1 点観測において発生源を特定する手法につ いて検討した.複数点の場合に比べて,解析に使用可能な経路情報が限定されるため,よ り解析手法の工夫が必要となる.そこで,複数点観測を1点観測に適用した場合の推定誤 りの事例を分析し,1点観測においても誤りが発生しない解析手法(トポロジー優先アルゴ リズム)を考案した.
図 3-5 1点観測による経路変動の発生源特定
(2) 経路情報公開プロジェクトは,MRT フォーマットに従うファイルで経路情報を web 上に公開している.経路情報の解析は,個々のプロバイダの運用者やユーザに委ねられて いる.しかしながら,MRT ファイルは,特定の経路の検索に対して効率よくデータが格 納されていないため,検索に時間を要するという問題があった.これに対し,SQLソフト を用いて,図 3-6 に示すように,BGP 経路情報をデータベース化して蓄積することによ り,経路の検索の高速化を図る手法を考案した.時刻とアドレスをもとにASパスを検索 するといった典型的な SQL 検索要求に対して,高速に応答できるようにデータベースの 最適化を図った.
プロバイダ ネットワーク
運用者
経路検索システム
SQL要求
SQL応答
経路情報ログSQLデータベース
観測点ルータ
経路情報
観測点ルータ
図 3-6 BGP経路のデータベース化