多様なサービスを支えるSINET3の詳細ネットワーク設計

Detailed Network Design of SINET3 for Advanced Network Services

Shigeo URUSHIDANI

†a)

, Jun MATSUKATA

†

, Shunji ABE

†

, Yusheng JI

†

,

Kensuke FUKUDA

†

, Michihiro KOIBUCHI

†

, Motonori NAKAMURA

†

,

and Shigeki YAMADA

†

あらまし 本論文では，学術研究や教育活動を多様なサービスの提供により支援する新学術情報ネットワーク （SINET3）の詳細設計に関して明らかにする．筆者らは，これまでに SINET3 のための基本ネットワークアー キテクチャの提案を行ってきたが，これを実機による実ネットワークに適用するためには，最新技術のより詳細 な適用手法・連携手法の明確化，各種パラメータの設定，運用上の工夫を行う必要があった．本論文では，マル チレイヤ，マルチVPN，マルチ QoS，帯域オンデマンド等の各種サービスを統合ネットワーク上で柔軟に収容 し，かつ安定した品質を提供するための詳細ネットワーキング手法を明らかにする．また，詳細設計内容を適用 した実機による品質制御並びに高信頼化制御に関する検証結果を示し，本ネットワーキング手法が正常かつ高性 能に動作することを示す． キーワード マルチレイヤ，VPN，QoS，帯域オンデマンド，MPLS

1.

ま え が き

インターネットが社会生活の基盤として定着してき た現在，いわゆるベストエフォートサービスを超える 次世代のサービス提供に向けて，研究開発が活発化 している．キャリヤ系ネットワークは，IPのQoS制 御技術を核とする次世代ネットワーク（NGN）[1]に 注力しており，学術系ネットワークは，サーキット系 サービスとパケット系サービスの両方を提供するハイ ブリッドネットワーク[2], [3]に注力している． 一方，日本の学術情報ネットワークも，全国700機 関以上のインターネットバックボーンに成長するとと もに，先端研究，高度教育，組織間連携のために，より 多様で先端的なネットワークサービスが求められ，上 記の動向を考慮して基盤を見直す必要があった．新し い学術情報ネットワーク（SINET3）のあり方は，学 術情報ネットワーク運営・連携本部会議[4]などの場 †_{国立情報学研究所，東京都}

National Institute of Informatics, 2–1–2 Hitotsubashi, Chiyoda-ku, Tokyo, 101–8430 Japan

a) E-mail: [email protected] で活発に議論され，これを受けて具体的な実現手法を NII内部で検討してきた．しかし，サービスの多様性， 需要変動への柔軟性，高信頼性，経済性を同時に満足 というコンセプトを実現するには，従来のNGNやハ イブリッドネットワークの技術だけでは解決できない 数々の技術的課題があった．筆者らは，このための基 本的なネットワークのアーキテクチャを提案してきた が[5]，実際のネットワーク構築に際して，実機（IP ルータ，次世代SDH/SONET装置（以下，L1スイッ チと呼ぶ））を考慮した最新技術のより詳細な適用手 法・連携手法の明確化，各種パラメータの設定，運用 上の工夫を行う必要があった． 本論文では，ネットワークに求められる先端的な要 求条件並びにネットワーク構成条件を再整理した後， SINET3の詳細なネットワーキング手法を明らかにす る．また，実ネットワーク環境を模擬した実機による 検証結果を示し，本ネットワーキング手法の正常動作 性と高性能性を明らかにする．

2.

ネットワーク要求条件

研究教育機関のバックボーンである学術情報ネット

ワークは，幅広い分野の活動を安定かつ経済的に支援 するために，サービスの多様化・高度化，サービスの 柔軟な収容と経済性，安定的運用と高信頼性が求めら れる．これらの具体的な要求条件を以下に示す． 2. 1 サービスの多様化・高度化 様々な研究教育分野を支援するために，多面的な サービス提供を目指した．ユーザからの要望を分析し た結果，以下の点を強化することした． 2. 1. 1 マルチレイヤサービス ユーザは学術情報ネットワークを従来のIPバック ボーンとしてだけではなく，広域イーサネットネット ワーク，更には，専用線ネットワークとして利用する ことを望んでいた．そこで，転送レイヤを自由に選択 可能にするため，同一ネットワーク上でマルチレイヤ （IP，イーサネット，専用線）サービスを提供すること とした．また，IPサービス高度化の要望にこたえて，

IPv4に加えNative IPv6，マルチキャスト，IPv4フ ルルート情報提供等のサービスを提供することとした．

2. 1. 2 マルチVPNサービス

研究組織間連携や共同研究の支援のために，共通 バックボーン上で連携・共同研究用の閉域網を形成す るVPN（Virtual Private Network）機能の充実が求 められていた．従来はIP系VPNサービス（L3VPN） のみを提供してきたが，ユーザからの要望に基づき， イーサネット系VPN（L2VPN，VPLS）やL1系VPN （L1VPN）サービスも提供することとした．例えば， 核融合科学研究所では，大型ヘリカル装置等への各 研究機関からのアクセスをIPベースで制限するため にL3VPNを[7]，地震研究所では，各地域の地震観 測データを関連機関にブロードキャストするために VPLSを[8]，国立天文台では，地理的に離れた複数の 電波望遠鏡からの超大容量データの相関をとるために L1VPNを用いている[9]． 2. 1. 3 マルチQoSサービス 転送性能に敏感なアプリケーション，例えば，遠隔 講義や遠隔医療のための高精細映像転送[10], [11]な どのために，通信品質を保証するサービスを求める声 が多かった．特に，学術情報ネットワークの通信トラ ヒックは年に1.5∼2倍と伸びている一方，回線帯域 はあまり増加していないことから，QoS機能の必要性 は従来に比べ増していた．QoSサービスを提供するに あたっては，アプリケーションによって求められる品 質が異なるため，複数転送キューを用いて優先制御を 行うパケット系のサービスに加え，将来の革新的アプ リケーションの登場を期待して，完全に通信品質を保 証するサーキット系のQoSサービスをも提供するこ ととした． 2. 1. 4 帯域オンデマンドサービス 学術系アプリケーションの中には，eVLBI [9]や無 圧縮HDTV映像[12]のように，指定された時間だけ， 超大容量のデータを同一の転送レートで転送し続ける ものがある．これらに必要な帯域は大きく（eVLBIは 2 Gbit/s以上，無圧縮高精細映像は約1.5 Gbit/s），他 のサービスの通信品質への影響を避ける必要もあった． そこで，オンデマンドでエンドツーエンドに帯域を指 定したサーキットを設定するサービスを提供すること にした．現時点では，上記のアプリケーションに加え て，遠隔データバックアップや新コミュニケーション システムの研究開発などに利用されている． 2. 1. 5 ネットワーク情報提供サービス ネットワーク状況を可視化し，ユーザにとってより 使いやすい環境を整備するために，遅延時間やトラ ヒック流量等のネットワーク情報を提供するサービス を展開することとした．本論文では，このサービスに 関しては対象外とする． 2. 2 サービスの柔軟な収容と経済性 サービスの需要は予測不可能であるため，その変 動に対して極力柔軟に対応する必要がある．IP系ト ラヒックの増加傾向はある程度予測可能である一方， イーサネット系やL1系のサービスの需要は不透明で ある．また，厳しい財政状況を考慮すると，欧米の 学術ネットワークのように，パケット系とサーキット 系を別々の回線で提供することは許容されない．した がって，すべてのサービスを一つの回線上に収容し， かつ柔軟にリソースを割り当てる必要がある． 2. 3 安定的運用と高信頼性 700以上の加入機関を収容し，推定200万人以上の ユーザを抱えるネットワークであることから，多様で 高度なサービスを提供しながらも運用の安定性と高信 頼化が強く求められる．特に，マルチレイヤや大容量 経路情報保持（IPv4フルルート情報保持等）を考慮 した安定的運用と高信頼化が必要である．

3.

ネットワーク構成

SINET3では，前ネットワークでの信頼性に関する 課題，安定した移行，経済性等を考慮して，ネットワー ク構成を見直している． 前ネットワークは，3階層（SINET拠点，スーパ

図 1 SINET3の階層構成 Fig. 1 Hierarchical structure of SINET3.

SINET拠点，バックボーン拠点）にノード（IPルー タ）を配備し（図1左），SINET拠点とスーパSINET 拠点を加入機関に設置した．SINET拠点やスーパ SINET拠点以外の加入機関は，最も近い拠点までの回 線を加入機関側で費用分担し接続する．回線は，バッ クボーン拠点（東京，名古屋，大阪の3拠点）のみが ループ状に冗長化され，それ以外はスター状の接続で あった．ここで，加入機関では，通例年に1回以上の 計画停電に加えノード設置室への夜間・休日の入室制 限などがあり，特に中継拠点的位置付けをもつスーパ SINET拠点での本制限は，ネットワークの信頼性・保 守性の面から課題であった．また，すべての拠点に高 性能IPルータを配備したため，経済的な高速化に限 界があった． そこで，SINET3では，加入機関を収容するエッジ 拠点（63拠点）と中継的な機能をもつコア拠点（12 拠点）の2階層構成とし，コア拠点は，計画停電や入 館時間に制限のない民営のデータセンターに設置した （図1右）．エッジ拠点は，加入機関が負担する回線の 終端点を極力避け，従来と同じ拠点（旧SINET・スー パSINET拠点）に設置している．大幅に機能アップ される新しいネットワークへの移行収容を安定的に行 うためにもユーザ回線の終端位置は同じとした．ここ で，コア拠点へのユーザ回線収容についても，調達ご とに位置が変わる可能性があるという条件付きで可能 としている．ノードに関しては，経済性を考慮して， エッジノードはIPルータを配備せずエッジL1スイッ チ+L2多重機能で，コアノードは大容量IPルータと コアL1スイッチで構成した（詳細は4.）．回線に関 しては，エッジ拠点–コア拠点間はスター状，コア拠 点間は西，中央，東の複数のループ構成として全国面 での冗長構成をとった（図2）．回線速度は，エッジ 拠点–コア拠点間は1∼20 Gbit/s，コア拠点間は10∼ 図 2 SINET3のネットワーク構成

Fig. 2 Network topology of SINET3.

40 Gbit/sとし，10 Gbit/sを超える区間はSTM64の マルチリンクあるいはSTM256（40 Gbit/s）で構成 した．

4.

詳細ネットワーク設計

本章では，前述のサービス条件とネットワーク条件 を考慮し，各種サービスを柔軟に収容し，かつ安定し た品質を提供するための詳細ネットワーキング手法に 関して説明する． 4. 1 マルチレイヤサービス収容方式 マルチレイヤサービス収容方式を図3に示す．エッ ジノードは，L3（IP）及びL2（イーサネット）のト ラヒックをイーサネット系インタフェースで収容し， SINET3内部で用いるVLANタグを付与してL2多重 する．L2多重されたL2/L3トラヒックは，L1スイッ チのGFP（Generic Framing Procedure）機能[13]

によりGFPフレーム化され，中継回線（STM64/16） のL2/L3用パス（帯域はVC-4（149.76 Mbit/s）[14] の整数倍）に収容される．このGFPフレームはコア L1スイッチでイーサネットフレームに戻され，対向の IPルータに転送される．IPルータでは，L2多重され たIPパケットとイーサネットフレームを内部VLAN タグにより識別し，IPパケットはVLANタグを削除 してIPパケットのまま，あるいはL3VPNの場合は

MPLS（Multi-Protocol Label Switching）ラベルを 付与して転送する．また，イーサネットフレームは MPLSラベルを付与して転送する．その後，IPルー タ間では，L2/L3トラヒックはIP/MPLSトラヒック として転送される．一方，L1サービスは，イーサネッ ト系あるいはSDH系インタフェースを用いて，エッ ジL1スイッチ間で個別のL1パスを設定して，L2/L3 及びIP/MPLSトラヒックとは帯域を分離した形で回

図 3 マルチレイヤサービス収容方式 Fig. 3 Accommodation of multi-layer services.

線に収容する．

ここで，マルチレイヤサービスのトラヒックを需要に 応じて柔軟に収容するために，L2/L3及びIP/MPLS

トラヒック用のパスの帯域をLCAS（Link Capacity Adjustment Scheme）[15]を用いて，VC-4単位で無 瞬断に変更する．この際，トラヒックを設定された パス帯域に収容するために，IPルータとL1スイッ チ間（エッジL1スイッチとL2多重間も同様）では， IEEE802.3xのフロー制御機能を用いて帯域を制御す る．L1スイッチはIPルータとの接続インタフェース （10 GE）に対してバースト性吸収のためのバッファを もち，この空きが少なくなった場合にPAUSEフレー ムを送り，IPルータからの送信を停止させてパケット ロスを防止する．L1スイッチは，バッファに十分な空

きができた段階でpause time = 0のPAUSEフレー

ムを送り，これを受けてIPルータはデータ送信を再

開する．この一連の動作は，IPルータのQoS制御機

能と連携して正常動作することを確認している（5. 1

参照）

4. 2 マルチVPNサービス収容方式

SINET3では，IPv4とIPv6を混在収容するため に，IPv4/IPv6 dual stackモードでネットワークを 運用する．IPv4/IPv6サービスでは，IPルータ間で OSPFv2/v3とBGP4/4+を用い，ユーザとはstatic かeBGP，ピアネットワークとはeBGPで接続する． IPv4ではフルルート情報提供のために，各IPルータ が大容量の経路情報を保持する．このIPv4/IPv6サー ビスに加えて，VPNサービスとして，L3VPN [16]， L2VPN [17]，VPLS [18]，更にはL1VPN [19]を提供 する．L3VPNはIPルータ間でNWラベルやVPN番 号を表すMPLSラベルの取得のためにRSVP-TEと

iBGPを用い，ユーザとはeBGPやRIPで接続する． また，L2VPNやVPLSもNWラベルやVC番号を表 すMPLSラベルの取得のためにRSVP-TEとiBGP を用い，VPLSは更にMACアドレスの学習が必要で ある．一方，L1VPNはパス制御のためにGMPLSプ ロトコル（OSPF-TE，RSVP-TE）[20], [21]が必要で ある． このように，各サービスで用いるプロトコルが異 なり，運用上考慮すべき点も異なるため，同一ネット ワーク上に統合収容する際に，運用管理上の独立性を 高める工夫が必要であった．このため，SINET3では， 1台の物理的なIPルータ上にサービスごとの論理的 なルータ（以下，論理ルータと呼ぶ）を複数設定して， これらの論理ルータによりサービス論理網を複数構成 した．また，L1サービスのためのGMPLS用に，独 立の制御プレーンを構築した． 全 体 の VPN 収 容 方 式 を 図 4 に 示 す．L3VPN， L2VPN，VPLS及びIPv4/IPv6トラヒックは，ユー ザ側ではポート分離あるいはVLAN分離により収容 し，SINET3側では内部VLANタグを付与し（ユー ザVLANタグはSINET3の内部VLANタグに変換

し）論理的に分離して収容する．IPルータでは，各 サービストラヒックを内部VLANタグにより識別し て，サービスごとの論理ルータに分配する．各論理 ルータでは，各サービスに必要なプロトコルを交換し， 必要に応じて各パケットへのMPLSラベルの付与等 を行う．同一サービスの論理ルータ間は，ネットワー ク内でサービスごとのVLANを設定して，他サービ スとは論理的に分離して接続される．一方，L1VPN では，L1パスは他のサービスと同じ回線上を通るが， 制御プロトコル転送・処理は完全に独立・分離して行

図 4 マルチ VPN サービス収容方式 Fig. 4 Accommodation of multiple VPN services.

図 5 各サービス収容時のヘッダ構成

Fig. 5 Header compositions for packet services.

われる． ネット ワ ー ク 内 で 用 い る イ ー サ ネット ヘッダ と MPLSヘッダの関係を明確にするために，図5に， IPv4/IPv6，L3VPN，L2VPN，VPLS用のヘッダ構 造を示す．VPN系サービスに関しては，高信頼化の ためにFRR（Fast Reroute）[22]を用いるので，障害 時にはFRR用のMPLSラベルがもう一つ追加され る（4. 5. 1参照）． 4. 3 マルチQoSサービス収容方式 SINET3では，パケット系QoSサービス（フロー， VPN，ポート単位）とサーキット系QoSサービス （ポート単位）の両方を提供する．後者は4. 4と関係 するので，本節では，パケット系のQoSサービスに ついて述べる． パケット系のQoSサービスとして，四つの転送クラ

ス（EF：Expedited Forwarding，NC：Network Con-trol，AF：Assured Forwarding，BE：Best Effort） と各転送クラス最大二つの廃棄クラス（低廃棄，高廃 棄）を設けている[23]．EFクラスは，双方向遅延時間 や遅延揺らぎに敏感なVoIP等のアプリケーション用 に設けた．NCクラスは，ネットワーク制御パケット 用で，二つの廃棄クラスを設け，OSPF，BGP，RIP， RSVP-TE，及びTRAP情報は低廃棄クラス，トラ ヒック情報等を取得するためのSNMPはデータ量を 考慮して高廃棄クラスとした．AFクラスは，遅延時間 やパケット損に敏感な映像系アプリケーションやミッ ションクリティカルなVPN用に設け，二つの廃棄ク ラスを設けた．BEクラスは，通常のユーザパケット

用に低廃棄クラス，less than best effortサービスを 考慮し高破棄クラスも設けた．

QoS制御のための全体の構成を図6に示す．IP及び イーサネットパケットにはL2多重時に内部VLANタグ を付与するが，QoSクラスはそのUser Priorityビット （以降CoSビットと呼ぶ）にマーキングされる．IPサー ビスは，IPヘッダのsource/destination IP address，

protocol ID，DSCP，source/destination portをもと に，イーサネットサービスは，イーサネットヘッダの

source/destination MAC address，Ethernet type，

VLAN ID，User Priorityをもとにマーキング可能で ある．ここで，ユーザ側で付与したUser Priorityは SINET3側で上書きする．エッジノードでは，CoS値 をもとに優先転送制御と廃棄制御が行われる． IPルータでは，QoS制御をIPパケットあるいは MPLSパケット単位で行うために，CoS値をIPヘッ ダのDSCP値あるいはMPLSヘッダのEXP値にマッ ピングする．DCSPとEXPによりクラス分けが行わ れ，L2多重時と同様の優先転送制御と廃棄制御が行 われる．

QoS識別子（CoS，DSCP，EXP）に対する割当値 を表1に示す．CoSとEXPは3ビット，DSCPは6

ビットであるため，CoSからDSCPへのマッピングは

IP precedenceベースとし下位3ビットを0とした． ここで，値の割当は，ルーチングプロトコルパケット

図 6 マルチ QoS サービス収容方式 Fig. 6 Accommodation of multiple QoS services.

表 1 CoS/DSCP/EXP値 Table 1 CoS/DSCP/EXP values.

のデフォルト値（110）と通常パケットのデフォルト

値（000）を考慮して決定した．

また，廃棄制御は，EFクラスはtail drop，NC，AF，

BEクラスはWRED（Weighted Random Early De-tection）で行う．WREDの最小/最大廃棄しきい値並 びに最大廃棄率を，低廃棄クラスは85%/100%/10%， 高廃棄クラスは60%/85%/10%とした（ベンダのデ フォルト値）．これらのパラメータ値の変更は，L2多 重機能部は無瞬断，IPルータは80µs以下の断を伴う が瞬時に変更可能であることを確認している． 4. 4 帯域オンデマンドサービス提供方式 本サービスを提供するためには，図7に示すような ユーザからの予約要求を受け付けてL1パス制御を行 うオンデマンドサーバの開発が必要になる[6]． ユーザは，オンデマンドサーバを通じて接続形態 （L1VPN/Extranet/Public），発着ポート，開始・終 了時刻（15分単位），帯域（VC-4単位），経路オプショ ン（最小遅延経路指定/指定なし）が指定可能である． オンデマンドサーバは，ユーザからの予約要求受付 後，リソースの空き状況や経路指定条件等を考慮して パスの経路計算や要求受付制御を行い，スケジューリ ングに応じて，発側のエッジL1スイッチにパス設定の トリガを出す．発側エッジL1スイッチは，GMPLSシ グナリングプロトコル（RSVP-TE）により着側エッ ジL1スイッチに向けてパスを設定する．ここで，L1 パス設定時にL2/L3用パス及びIP/MPLS用パスの 帯域変更が必要な場合には，LCASにより帯域を変 更する．オンデマンドサーバの詳細は，今回のネット ワークの設計とは独立であるので，本論文ではこの程 度にとどめる． 4. 5 高信頼化・高安定化方式 SINET3では，マルチレイヤサービスを収容するこ とから，各レイヤの高信頼化手法（プロテクション等） が適切に動作するための各レイヤ間での連携手法，並 びにマルチリンク等を考慮したリソース使用方法を検 討する必要がある．また，IPv4フルルート情報を提 供するため，安定した経路情報の分配方式が必要であ る．本節ではこれらの手法を明確にする． 4. 5. 1 マルチレイヤでの高信頼化手法 SINET3では，トラヒックが集中するバックボーン 区間では，図2に示すように複数のループ構成により 冗長経路を確保しており，故障の検出により迂回が可 能である．L1スイッチは，インタフェース故障や伝送 路故障を高速に検出することが可能であり，故障を検 出したL1スイッチは，IPルータ側に強制リンク断に より通知を行う（図8）．IPルータはこのリンク断を 受けて，IPv4/IPv6トラヒックに対してOSPFによ る経路の再計算，VPNトラヒックに対してMPLSの

Fast Reroute/ Protectionにより他方路へ高速に迂回 させる．L1サービスに対しては，ユーザごとのL1パ スの迂回方法（GMPLS LSP Reroutingを想定）を 検討中である．また，リンク断通知は，パラレルリン ク利用時のリンク切換にも有効である．ここで，この

図 7 帯域オンデマンドサービス提供方式

Fig. 7 Architecture for L1 bandwidth-on-demand services.

図 8 高速故障検知と故障情報転送

Fig. 8 Fast fault detection and informing.

図 9 Fast Rerouteと Protection Fig. 9 Fast Reroute and Protection.

動作やVCAT構築時間等を考慮し，ガードタイムを 設定している．キャリヤ側で無瞬断プロテクションを 行っているSTM64回線区間は100 ms，プロテクショ ンをL1スイッチ側で行う必要があるSTM256回線区 間は，プロテクション後のVCAT再構成時間を考慮 して1 sと設定した． VPNサービスの高信頼化に関してもう少し説明を 加える．各IPルータ間では，迂回時の経路把握の容 易性や工事時の一時的なパス切換等を考慮し，図9に 図 10 リンクアグリゲーションとロードバランス

Fig. 10 Link aggregation and load balancing.

示すように，プライマリパスとセカンダリパスによる LSP Protectionを設定している．また，多重故障等 を考慮して，Fast Reroute（FRR）機能も同時に用 い，故障時には故障区間でFRR用のMPLSラベルを プッシュして迂回させるようにしている．単一故障時 には，まずFRRでローカルにリカバリを行うと同時 に，PathErrをLSPのIngress側に送ることにより， その後セカンダリパスへの切換を行う．故障が回復し た場合には，故障回復から1時間後にパケットロスな しで自動的にプライマリパスに切り戻す設定とした． ここで，FRRやProtectionによる迂回は，論理ルー タが大容量のテーブル情報を保持している場合でも， 非常に早く動作することを確認している（5. 2参照）． 4. 5. 2 ロードバランシング手法 SINET3では，20 Gbit/s以上の区間はマルチリン クで構成しており，IPルータ間もマルチリンク接続 となっている．40 Gbit/s回線区間においても，L1ス イッチとIPルータとの接続が10 GEであるため，IP ルータ間は最大4本のマルチリンク接続となる．この ため，IPルータ間では，図10に示すように，リンク アグリゲーションを行って一つの仮想リンクとして扱

うこととし，また，サービスごとに極力均等にロード バランスを行うため，より細かい単位での振り分けを 行っている．具体的には，IPv4/IPv6は送信元・あて 先IPアドレス+プロトコル番号+送信元・あて先ポー ト番号，L3VPNは3段階のMPLSラベル（VPN， NW，FRR）+送信元・あて先IPアドレス，L2VPN は3段階のMPLSラベル（VC，NW，FRR），VPLS は3段階のMPLSラベル（VC，NW，FRR）+送信 元・あて先MACアドレスでロードバランスを行って いる． また，マルチリンク利用時のパケット転送能力を最 大限に高めるため，マルチリンクのIP/MPLS用パス の帯域を極力同じにする必要があり，このため，L1パ スを設定する際には，VCAT技術を用いてマルチリ ンクから均等に帯域を確保する．例えば，1 Gbit/sの パスを設定する際には，VC-4-4v（約0.60 Gbit/s）を 片側から，VC-4-3v（約0.45 Gbit/s）をもう一方から 確保し，合わせてVC-4-7v（約1.05 Gbit/s）を確保 する． 4. 5. 3 経路情報配布手法 インターネット接続ユーザに対してフルルート情報 を提供するため，安定的な経路情報配布手法が必要 である．SINET3では，23万以上のルート情報を上 位ISPのLevel3から入手しユーザに分配している． IPルータの経路情報処理負荷の軽減による安定した ネットワークを実現するために，図11に示すように，

IPv4/IPv6 dual stack専用のルートリフレクタ（RR）

を導入した．東京及び大阪のIXへの安定的な経路制 御も考慮してネットワークを東西でクラスタ化すると ともに，各クラスタ内でRRの二重化を行った．フ ルルート情報はロサンゼルスとニューヨークのゲート ウェイルータからRRへ送られ，各IPルータへと分 配される．一方，L3VPN/L2VPN/VPLSに対しても 図 11 IPv4/IPv6用ルートリフレクタの導入

Fig. 11 Introduction of route reflectors for IPv4/IPv6.

経路数増加時の安定性を考慮し，VPN専用のルート リフレクタを導入した．こちらは，クラスタ化は行わ ずに二重化のみを行った． 4. 6 方式的特徴のまとめ 4. 1から4. 5までに述べたネットワーキング手法 に関して，他のネットワークと比較して特徴的な点を 以下にまとめる．ただし，商用ネットワークの適用技 術が詳細に公表されることはあまりないので，あくま でも筆者らの見解である． マルチレイヤサービス収容に関しては，LCAS機能 を実網に適用し安定運用を実現したのは世界で初めて である．また，L1スイッチのVCAT機能，IPルー タのロードバランスとQoS機能，L1スイッチとIP ルータ間のフロー制御等を適切に組み合わせてマルチ リンクにも適用できる収容方法を実現した点にも特徴 がある． マルチVPNサービス収容に関しては，論理ルータ を用いた複数のサービス論理網をこの規模で実運用さ せたのは世界で初めてである． マルチQoSに関しては，IP系とイーサネット系

の両サービスに対してQoS識別子（User Priority，

DSCP，EXP）を適切にマッピングさせて安定的に QoS制御を実現した点が特徴である． 帯域オンデマンドサービスに関しては，2008年2 月1日の北海道大学と国立情報学研究所間でのデモを 皮切りに，世界で初めてのサービス提供を実現してい る．また，GMPLSの安定的な実運用を実現した点に も大きな特徴がある． 高信頼化方式に関しては，マルチレイヤサービスを 考慮して各レイヤ間で適切な連携をとってサービスご との高信頼化を実現した点に特徴がある．

5.

検証・評価結果

本章では，前述したネットワーキング手法の正常動 作を確かめるべく，実ネットワークを構成する装置と 同一シリーズの装置（L1スイッチはNEC UN5000， IPルータはJuniper Networks T640/T320）を用い 検証を行った．一つは，品質制御に関するL1スイッ チとIPルータの連携動作，もう一つはプロテクショ ン性能に関しての検証である． 5. 1 L1スイッチとIPルータの連携動作検証 品質制御機能の検証環境を図12に示す．L1スイッ チ間は2本のSTM64回線，各L1スイッチは隣接の IPルータと2本の10 GEインタフェース，IPルー

Fig. 12 Experimental environment for QoS control.

表 2 QoS制御機能の検証結果

Table 2 Experimental results on QoS control.

タとテスタ間は10 GE 1本とGE 8本で接続した． ここで，IPルータ間のパスの帯域は，各々VC-4-48v （=7.188 Gbit/s）に設定し，IPルータにはIPv4/IPv6 dual stack用とL3VPN用の論理ルータを設定してマ ルチリンクに対してロードバランスを動作させた．テ スタは，IPルータ#1に対して，10 GEとGE× 4の インタフェースからIPv4/IPv6トラヒックを，残り のGE× 4のインタフェースからL3VPNのトラヒッ クを入力し，また，IPルータ#2からの出力を計測し た．IPv4/IPv6，L3VPNともに各々200フロー（送 信元/あて先IPアドレスで指定）を発生させ，User Priorityビットを用いて4クラスでマーキングした． ここで，各クラスの比は，EF：NC：AF：BE = 10： 5：20：65とした． テスタからは，VC-4-48v× 2の帯域を超えるトラ ヒックを入力するため，L1スイッチからIPルータに 対してPAUSE信号によるパケット停止・再開が繰り 返し行われ，IPルータはQoS制御を行ってパケット を転送するはずである．パケットサイズを128バイ トとして90秒間トラヒックを注入した際の，IPルー タのインタフェース10 GE#1-1及び10 GE#1-2に おける，キューイングされたパケット数，送信された パケット数，廃棄されたパケット数を表2に示す．IP 図 13 FRR/Protection機能確認のための構成 Fig. 13 Experimental environment for FRR/Protection.

ルータは，リンクアグリゲーションを行っているイ ンタフェースから個別にPAUSE信号を受け，個別に QoS制御を行い，かつベストエフォートパケットのみ を廃棄していることが確認できた．また，PAUSE信 号を受けながらも，均等にロードバランシングを行っ ていることも確認できた．また，片側のリンクを断状 態にした際に，すべてのトラヒックが一つのリンクだ けで転送されることも確認した．これらの結果により， 目的の動作が正常に行われることが確認できた． 5. 2 FRR/Protectionの切り換わり時間評価 各論理ルータが大規模なテーブル情報をもった場合 のFRR及びProtectionの切り換わり時間に関して 検証を行った．図13に示すように，SINET3の中央 ループの構成を模擬し，IPv4/IPv6 dual stack論理 ルータにIPv4を24万経路，IPv6を3万経路もた せ，L3VPN論理ルータに400VPN，総IPルート数 10万，VPLS論理ルータに400VPN，総MACテー ブル数4万をもたせた．東京1と大阪の間には，プ ライマリパスとセカンダリパスを設定し，東京1の名 古屋向けのインタフェースをdisableにした際の切り 換わり時間を測定した．切り換わり時間は計測可能な パケットロス数から換算した．大阪→東京1は，高速 なFRRが先に動作した後にセカンダリパスに切り換 わるが，東京1→大阪は，東京1がIngressになるた めFRRは働かず直接セカンダリパスに切り換わるた め，後者の切り換わり時間が気になるところである． 4回の実験を行ったところ，大阪→東京1のパスの切 り換わり時間は，L3VPNで平均35.8 ms，VPLSで 平均34.8 ms，東京1→大阪のパスの切り換わり時間 は，L3VPNで平均79.5 ms，VPLSで平均80.8 msで あった．この結果から論理ルータごとに大容量の情報 を保持した状態でも，FRR/Protectionは正常に動作

し，Protectionの切り換わり時間も十分な速さである ことが確認できた．

6.

む す び

マルチレイヤ，マルチVPN，マルチQoS，帯域オ ンデマンドサービスを柔軟かつ高信頼に提供するため の詳細ネットワーク設計手法を示した．また，実機に よる検証結果を示し，設計手法の正常動作と性能を明 らかにした．SINET3はこの設計手法に基づき構築さ れ，現在まで安定的に各種サービスを提供している． また，今後の新しいサービスに対して，論理ルータや 論理パス等の追加により柔軟に対応できるため，今後 も要望に応じてタイムリーに新しいサービスを提供し ていく予定である． 謝辞 SINET3計画の具体化に御協力頂いた学術情 報ネットワーク運営・連携本部の各委員，SINET3の 詳細設計に御協力頂いたNTTコミュニケーションズ （株），（株）インターネットイニシアティブ，日本電気 （株），日商エレクトロニクス（株），ジュニパーネット ワークス（株），NTTネットワークサービスシステム 研究所，NTTアドバンステクノロジ（株），国立情報 学研究所学術ネットワーク課の方々に深く感謝の意を 表します． 文 献

[1] N. Morita and H. Imanaka, “Introduction to the functional architecture of NGN,” IEICE Trans. Com-mun., vol.E90-B, no.5, pp.1022–1031, May 2007. [2] R. Summerhill, “The new Internet2 network,” 6th

GLIF Meeting, Sept. 2006.

[3] M. Campanella, “Development in GEANT2: End-to-end services,” 6th GLIF Meeting, Sept. 2006. [4] 学術ネットワーク運営・連携本部：http://csi.nii.ac.jp/ [5] S. Urushidani, S. Abe, K. Fukuda, J. Matsukata, Y. Ji, M. Koibuchi, and S. Yamada, “Architectural de-sign of next-generation science information network,” IEICE Trans. Commun., vol.E90-B, no.5, pp.1061– 1070, May 2007.

[6] S. Urushidani, J. Matsukata, K. Fukuda, S. Abe, Y. Ji, M. Koibuchi, S. Yamada, K. Shimizu, T. Takeda, I. Inoue, and K. Shiomoto, “Layer-1 bandwidth on demand services in SINET3,” Globecom 2007, Dec. 2007.

[7] SNET: http://snet.nifs.ac.jp/SNET.html [8] Earthquake Information Center:

http://www.eri.u-tokyo.ac.jp/KOHO/Yoran2005/ 20-21.html

[9] N. Kawaguchi, “Optical fiber connected VLBI net-work in Japan,” 4th eVLBI Workshop, July 2005.

[10] 堀井，“教育施設の先端事例：北陸地区双方向遠隔授業シ

ステムの紹介，”金沢大学広報，vol.29, no.1, pp.10–13, March 2006.

[11] S. Shimizu, “Remote medical activity over APAN,” Spring 2006 Internet2 Member Meeting, April 2006. [12] K. Harada, T. Kawano, K. Zaima, S. Hatta, and S.

Meno, “Uncompressed HDTV over IP transmission system using ultra-high-speed IP streaming technol-ogy,” NTT Technical Review, vol.1, no.1, pp.84–89, April 2003.

[13] ITU-T Recommendation G.7041, “Generic framing procedure (GFP),” Aug. 2005.

[14] ITU-T Recommendation G.707, “Network node in-terface for the synchronous digital hierarchy (SDH),” Dec. 2003.

[15] ITU-T Recommendation G.7042, “Link capacity ad-justment scheme (LCAS) for virtual concatenated signals,” March 2006.

[16] E. Rosen and Y. Rekhter, “BGP/MPLS IP virtual private networks (VPNs),” RFC4364, Feb. 2006. [17] L. Martini, E. Rosen, N. El-Aawar, and G. Heron,

“Encapsulation methods for transport of Ethernet over MPLS networks,” RFC4448, April 2006. [18] K. Kompella and Y. Rekhter, “Virtual private LAN

services using BGP,” draft-ietf-l2vpn-vpls-bgp-08, June 2006.

[19] T. Takeda, “Framework and requirements for layer 1 virtual private networks,” draft-ietf-l1vpn-framework-05, Jan. 2007.

[20] L. Berger, “GMPLS signaling resource ReserVation protocol: Traffic engineering,” RFC3473, Jan. 2003. [21] E. Mannie and D. Papadimitriou, “GMPLS

exten-sions for SONET and SDH control,” RFC3946, Oct. 2004.

[22] P. Pan, G. Swallow, and A. Atlas, “Fast reroute ex-tensions to RSVP-TE for LSP tunnels,” RFC4090, May 2005.

[23] R. Guerin and V. Peris, “Quality-of-service in packet networks: Basic mechanisms and directions,” Com-put. Netw., vol.31, no.3, pp.169–189, 1999.

（平成 19 年 12 月 20 日受付，20 年 5 月 7 日再受付） 漆谷 重雄 （正員） 昭 60 神戸大大学院修士課程了．同年日 本電信電話（株）入社．以来，ATM ネッ トワーク，高度 IN，IP/MPLS ネットワー ク，光 IP ネットワーク，並びに，ハイエン ドネットワークシステムの研究開発・事業 導入に従事．平 10 学術情報センター客員 助教授，平 16 国立情報学研究所客員教授を経て，平 18 国立 情報学研究所教授．工博（東大）．昭和 63 本会論文賞，平 2 本 会学術奨励賞受賞．IEEE 会員．

接続の推進などに従事．平成 19 年 5 月逝去． 阿部 俊二 （正員） 昭 55 豊橋技科大・工・情報卒．昭 57 同 大大学院修士課程了．同年（株）富士通研 究所入社．平 7 年 6 月学術情報センター． 平 12 年 4 月国立情報学研究所．工博（東 大）．現在，国立情報学研究所准教授並び に SINET 利用推進室長．通信ネットワー クの性能評価，トラヒック制御方式，超高速コンピュータネッ トワークアーキテクチャなどの研究開発に従事．IEEE 会員． 計 宇生 （正員） 昭 59 東大・工・電子卒．平元同大大学院 博士課程了．工博．平 2 学術情報センター 助手．平 7 同助教授を経て，現在国立情報 学研究所准教授．ネットワークの品質保証， トラヒック制御等の研究に従事．情報処理 学会，IEEE 各会員． 福田 健介 （正員） 平 11 慶大大学院理工学研究科計算機科 学専攻博士課程了．博士（工学）．同年，日 本電信電話（株）入社．以来，NTT 未来 ねっと研究所に所属．平 14 ボストン大学 訪問研究員．平 18 より国立情報学研究所 アーキテクチャ科学研究系准教授．イン ターネット及びネットワーク科学に関する研究に従事． 鯉渕 道紘 （正員） 平 15 慶大大学院理工学研究科開放環境 科学専攻博士課程了．博士（工学）．現在， 国立情報学研究所アーキテクチャ科学研究 系助教．総合研究大学院大学複合科学研究 科情報学専攻助教（兼任）．相互結合網と高 性能計算システムに関する研究に従事．平 19 IEEE Computer Society Japan Chapter Young Author

Award受賞．情報処理学会，IEEE 各会員． フトウェア科学会各会員． 山田 茂樹 （正員） 昭 47 北大・工・電子卒．昭 49 同大大 学院修士課程了．同年 NTT に入社．交換 ノード用プロセッサ，交換用超並列システ ム，分散ネットワークシステム等の研究開 発に従事．昭 56∼57 カリフォルニア大学 ロサンゼルス校客員研究員．平 12 国立情 報学研究所教授．平 18 国立情報学研究所学術ネットワーク研究 開発センター長併任．博士（工学）．情報処理学会会員，IEEE シニア会員．