世界初、レイヤ3スイッチにネットワーク自動構築技術を実装

～位置情報の設定項目を100分の1に削減。作業時間が大幅に短縮～

2014年6月3日

ポイント

レイヤ3スイッチに、ネットワーク機器の位置情報を自動設定する技術を実装
企業網やデータセンターの機器設定を簡略化。位置情報の設定項目を従来の100分の1程度に削減
人手をかけず、高い稼働率で運用できる業務ネットワークサービスの提供に貢献

独立行政法人情報通信研究機構（以下「NICT」、理事長：坂内正夫）は、協力企業と連携し、レイヤ3スイッチにネットワーク機器の位置情報を自動的に割り当てる新世代ネットワーク技術「HANA」を実装しました。これまで企業網を構築する場合、レイヤ3スイッチなどのネットワーク機器は、個別にそれぞれの位置情報を人手で設定する必要がありました。HANAを実装したレイヤ3スイッチを利用すれば、1台のレイヤ3スイッチに位置情報を設定するだけでよく、例えば、PC 1,000台規模の企業網では設定項目が従来の100分の1程度になり、ネットワーク管理者の作業時間を大幅に短縮できます。その結果、人手をかけず、稼働率が高い企業網やデータセンターを構築できます。NICTでは、企業と提携してHANA対応レイヤ3スイッチの実用化を目指します。

背景

PC 1,000台規模の企業網では、建物やフロアごとに全体で数十台のレイヤ3スイッチが設置されます。ネットワーク管理者は、レイヤ3スイッチ間の接続関係を設計し、レイヤ3スイッチやサーバなどのネットワーク機器ごとに必要な情報を設定する必要があります。その中で位置情報（ネットワークアドレス）は基本となるもので、それら機器の複数あるそれぞれのポート（ケーブル接続口）にIPv4やIPv6アドレスなど複数の値を設定します。この位置情報には制約があり、ネットワークを新しく構築する際には設計・設定に多くの労力が必要となります。さらに、いったん構築したネットワークの接続や機器を変更する場合、一部の変更であっても全体に影響が及ぶため変更が難しく、柔軟なネットワーク構成の妨げとなっていました。

NICTは、これらの問題を解決する技術として、ネットワークを構成するレイヤ3スイッチやサーバなどの機器に自動的に位置情報を割り当てる仕組みであるHANAを研究開発し、汎用PC上のソフトウェアとして動作検証してきました。

今回の成果

HANA対応レイヤ3スイッチ
［画像をクリックすると拡大表示］

今回NICTは協力企業と連携し、ネットワーク機器に位置情報（ネットワークアドレス）を自動で割り当てる仕組みHANAを、レイヤ3スイッチとしては最も普及している規模のハードウェア機器に組み込みました。従来の実験用PCにおけるソフトウェアでは8ポート×各2Gbpsの性能だったものが、ハードウェア化により48ポート×各10Gbpsの性能でHANAが利用できます。今回開発したHANA対応レイヤ3スイッチを利用すると、ネットワークのコアとなる一台のレイヤ3スイッチに位置情報を設定するだけで、それ以外のすべてのレイヤ3スイッチやPCなどに自動で位置情報が設定されます。例えば、レイヤ3スイッチ数十台を用いてPC 1,000台の企業網を構築する場合、HANA対応レイヤ3スイッチを使用すれば、設定項目が100分の1程度に削減できます。HANAを利用することで、ネットワーク管理者の作業時間の大幅な短縮やネットワーク設定の人為的なミスが避けられることから、稼働率が高いネットワークを構築できます。

今後の展望

今後は、企業網やデータセンターでHANA対応レイヤ3スイッチが活用されるように、企業と提携して実用化を目指します。また、ネットワーク管理技術であるSDNとの連携機能を追加し、SDNにおいてもHANAの自動構築技術を利用できるようにします。なお、HANA対応レイヤ3スイッチについては、2014年6月11日（水）から13日（金）まで幕張メッセで開催される「Interop Tokyo 2014」にて展示します。

協力企業とその役割分担

○株式会社光電製作所: セキュリティに特化したレイヤ3ネットワーク関連機器を取り扱っています。本開発では、開発業務全体の契約受注業者として、開発全体の管理、納品、施行を行いました。同社では、HANAの特長である高速で堅ろうな経路制御を生かし、セキュリティ、災害対策に有効なレイヤ3スイッチ商品の市場展開を進める予定です。
○コーデンテクノインフォ株式会社: 株式会社光電製作所の関連子会社で、情報通信の開発研究を行っています。本開発では、実装の取りまとめを担当しました。
○株式会社ACCESS: 最先端のネットワークソフトウェアを世界数百社に提供しています。本開発では、実装対象のハードウェアとして、48ポート・各ポート10Gbpsで、SDN及びレイヤ2/レイヤ3対応のハイブリッド型スイッチ「AEROZ（エアロス）」を提供し、HANAソフトウェアとのインタフェースを開発しました。
○株式会社トランス・ニュー・テクノロジー: 最先端インターネット技術の研究開発実績を持ち、これまでもHANAソフトウェア開発に携わってきました。本開発ではHANAソフトウェアをハードウェアレイヤ3スイッチに移植しました。

補足資料

1.HANA対応レイヤ3スイッチを用いたネットワーク構築

図1: HANA対応レイヤ3スイッチを利用した企業網の位置情報の設定例
（図2に比べて、位置情報設定項目数が100分の1に削減されている。）

図2: 既存のレイヤ3スイッチを利用した企業網の位置情報の設定例

HANA対応のレイヤ3スイッチを利用すると、コア(中心)のスイッチにのみ位置情報設定を設定するだけで、ネットワーク全体の位置情報が設定できます。コアスイッチのそれぞれのポートや、残りのスイッチのポートには自動で位置情報が設定されます（図1参照）。

一方、既存のレイヤ3スイッチで構成された企業網では、ネットワーク管理者がレイヤ3スイッチのポートごとに位置情報を設定する必要があります。特に、高速化や障害対策のためにはスイッチ間の接続を増やし、位置情報の制約に従った各ポートの位置情報の設計・設定を行う必要があり、多くの労力を要しました（図2参照）。さらに、いったん構築したネットワークの接続や機器を変更する場合、一部の変更であっても全体に影響が及ぶため変更が難しく、柔軟なネットワーク構成の妨げとなっていました。図2の規模のネットワークでは、HANA対応のレイヤ3スイッチを用いると、位置情報設定項目数は100分の1になります。

2.今後追加する予定のSDNとの連携

図3: HANAとSDNとの連携

SDNでは、コントローラにおいて集中制御することで、レイヤ3スイッチの基本情報の設定及びデータの流れの設定を行います。しかし、これまではあらかじめレイヤ3スイッチに個別に位置情報を設定しておく必要があり、位置情報設定に大幅な時間がかかっていました。

SDNにおいてHANAを用いることで、SDNで集中制御によるレイヤ3スイッチの位置情報を設定でき、最初の設定にかかる時間を大幅に削減できます（図3参照）。

HANA対応レイヤ3スイッチの主な仕様

ポート	100BASE-TX/1000BASE-T/10GBASE-T 40ポート 1/10GbE SFP+ 8ポート
パフォーマンス	スイッチング容量　960 Gbps 転送レート　714 Mpps
レイヤ2機能	スパニングツリープロトコル: 802.1D, 802.1w, 802.1s VLAN: IEEE 802.1Q (最大4042)
レイヤ3機能	IPv4: HANA, HQLIP, DHCP, BGP, ISIS, ARP, RIPv1/v2, OSPF IPv6: HANA, HQLIP, DHCP, BGP, NDP, RIPng, OSPFv3
外形寸法	42.8(H) 435(W) 393.7(D) mm
重量	7.9kg

用語解説

レイヤ3スイッチ

OSI参照モデルにおけるネットワーク層（レイヤ3）のプロトコルであるIPのデータ転送処理をハードウェアで高速に行う装置。構内網やデータセンターで使用される。元々、IPのデータ転送を行う装置をルータと呼んでいたが、イーサネットの転送装置であるレイヤ2スイッチにIPデータの転送機能を組み込んだものをレイヤ3スイッチと呼ぶようになった。インターネットコア（中心部）で使われるルータに比べると、ポート数が多い、インターネットの広域経路制御プロトコルBGP（Border Gateway Protocol）に対応していない、もしくは対応する場合でもインターネットの経路表すべてを扱える性能はないといった特徴がある。

位置情報

インターネットにおける位置情報はアドレスと呼ばれている。現行のインターネットの規格であるIPv4では32ビット、IPv6では128ビットである。IPv4 では 32ビットの数値を8ビットずつ十進数で「.（ドット）」で区切り表記され、例えば、10.1.1.1のように表記される。また、アドレスは通信相手を識別する番号としても利用されている。レイヤ3スイッチでは、他のレイヤ3スイッチと接続されているポートごとにアドレスが設定される。

新世代ネットワーク

エネルギー消費効率化、セキュリティの抜本的対策、ネットワークの簡略化などを、インターネットの改良ではなく、白紙から新しく作り直すべく、NICT内外の研究者が研究開発を進めているネットワーク

HANA (Hierarchical Automatic Number Allocation)

階層的・自動的に位置情報を割り当てる技術。これまでのDHCPでの自動アドレス割当てはパソコンやスマートフォンなどの末端の機器にのみ対応していたが、HANA はネットワーク機器に対しても位置情報を自動で割り当てる。HANAを用いることで、ネットワーク構成変更などを容易に行うことができ、ネットワーク運用管理の柔軟性が向上する。また、HANAは一つの機器に複数の位置情報を同時に割り当てる仕組みを持つので、複数のアドレスを用いた迂回経路確保による障害に強いネットワークが構築できる。
過去の報道発表　2012年6月7日発表　「世界初、広域ネットワークの自動構築に成功」

位置情報の制約

ネットワークの位置情報には運用上いくつかの制約がある。

1) ネットワークを構築する際、すべての機器の位置情報がある範囲内に収まっていること。

（例: 10.0.0.1～10.0.255.255）

2) すべての位置情報は他の位置情報と異なる番号であること。

3) ケーブルで接続されたレイヤ3スイッチのポート同士の位置情報は連続する番号であること。

（例: 片方が 10.0.1.1 なら隣は10.0.1.2）

SDN (Software Defined Networking ソフトウェア制御ネットワーク技術)

通信の制御方法をソフトウェアで定義することができる新世代ネットワークの構築技術の一つ。ネットワークの挙動を制御するSDNコントローラによりネットワーク全体の機器を制御することで、ネットワーク管理を簡略化する。例として、データの流れ（フロー）を制御するOpenFlowなどが挙げられる。