• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

Networkキーワード

VPLS

virtual private LAN service

2007/01/31 日経NETWORK
図 ルーターで構築したネットワークで広域イーサネット・サービスを実現する「VPLS」(virtual private LAN service)
図 ルーターで構築したネットワークで広域イーサネット・サービスを実現する「VPLS」(virtual private LAN service)
[画像のクリックで拡大表示]

 VPLS(virtual private LAN service)とは,ルーターで構築したネットワークで広域イーサネット・サービスを提供するための技術である。2007年には標準規格が決まる見込みだ。

 広域イーサネット・サービスとは,離れた拠点のLAN同士でイーサネットのフレーム(MACフレーム)をやりとりできるようにする通信サービスである。MACフレームを処理するので,従来は,バーチャルLAN(VLAN)機能を備えたLANスイッチで構築したネットワークでサービスを提供する通信事業者が多かった。MACフレームにVLANタグを2重に付ける「拡張VLAN」と呼ばれる技術を使うケースが多い。

 それに対してVPLSは,大型ルーターが備えるMPLS(multi protocol label switching)と呼ばれるしくみを拡張した技術である。

 そもそもMPLSは,MACヘッダーの後ろに「MPLSシム・ヘッダー」と呼ばれるラベルを付けて,ラベルごとに仮想的な伝送路(LSP:ラベル・スイッチ・パス)を設定してデータを転送する技術である。IPパケットのアドレスを基にデータを転送すれば,仮想的に分離したIPネットワークを構築できる。IP-VPNサービスなどで使われてきた技術だ。

 VPLSではこのパスを,サービス網の出入り口にいるルーター(エッジ・ルーター)同士でフル・メッシュに張っておく。こうすることによって,あらかじめデータを全拠点へ運べるようにしておく(図)。

 VPLSがMPLSと違うのは,IPアドレスではなくMACアドレスに基づいてデータを転送する点だ。VPLS対応のエッジ・ルーターは,MACアドレスとパスの対応テーブルを持ち,あて先MACアドレスから該当するパスを見つけ出し,ラベルを付けてデータを送り出す。網の中央に位置するルーター(コア・ルーター)は,このラベルだけを見てフレームを転送する。そのためコア・ルーターは,MACアドレスを学習する必要はない。

 こうして出来上がったVPLSネットワークは,それ全体が巨大なLANスイッチになったイメージになる。VPLSのパスがLANスイッチの内部バスで,エッジ・ルーターがLANスイッチの物理ポートに相当する。あて先MACアドレスに対応する転送先が見つからなかった場合は,全拠点に張ったパスにデータをブロードキャストする。

 VPLSのメリットは,MPLSの特徴であるトラフィック管理機能と障害回避機能が使えるところだ。こうしたトラフィック管理や障害回避は,いずれもLANスイッチが苦手とするものだった。

 MPLSのトラフィック管理機能は,管理者がパスを明示的に設定することで,トラフィックの流れを自在に制御できる機能である。例えば,ある経路を経由する特定のトラフィックだけを別の経路に移すといった細かい制御ができる。また,パスごとに利用できる帯域幅を設定することも可能である。こうした処理はLANスイッチではできない。

 もう一つの障害回避機能は,回線に障害が発生したときに,う回経路に瞬時にパスを移行する機能で,「ファスト・リルート」などと呼ばれている。

 LANスイッチでは,障害回避にスパニング・ツリーを使うのが一般的である。ところが,高速版のRSTPでも経路の切り替えに1秒程度かかってしまう。ネットワーク上に音声データを流すケースなどでは,この切り替え時間が問題になる。ファスト・リルートを使えば,切り替え時間はミリ秒のレベルにまで抑えられる。

 このように,VPLSを使うと広域イーサネットの品質面や運用面でこれまでにないメリットを打ち出せるようになる。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る