企業ネットワークの「VPN」と「VoIP」を推進
イーサアクセスVPNルーター
RTX1000
希望小売価格<税込>123,900円
(本体価格 118,000円)
IP-VPNをはじめとする高速なバックボーンを利用していたとしても、その出入り口ともいえるルーターが速度低下や障害でボトルネックとなっていては、ブロードバンド環境を享受できない。どんなに高速道路が整備されても、料金所で渋滞が起こっていては、トータルの移動時間が増えてしまうのと同じである。ルーターにとって、「高速化」と「信頼性」は不可欠な要素だ。この2つが両立してこそ、本当に「使える」ネットワーク環境が実現する。
次世代の高速ネットワーク環境を構築するうえで、製品の選択肢の1つとして必ず挙がるのが、ヤマハのエンタープライズ向けイーサアクセスVPNルーター「RTX1000」だ。今回は、高速化を強化する「ファストパス(Fast Path)」に着目し、その人気の秘密を探っていきたい。
高機能で信頼性が高いヤマハルーター
ヤマハの通信機器事業の歴史は、思いのほか長い。1989年、自社開発のISDN通信用LSI発売を皮切りに、ISDN向けのTAやブロードバンドルーター、TAとルーターの両機能を持つ機器の開発など、そのときどきの通信環境に応じたコンシューマー向け製品を発表してきた。特に、初期のTAやルーターは、その高機能性と高い信頼性でヘビーユーザーから強い支持を受けている。そして今、ヤマハはエンタープライズ向け製品へと注力をシフトした。VPNによる多拠点ネットワーク構築を実現するイーサアクセスルーターなどで、数多くの採用実績を誇る。
ヤマハのエンタープライズ向け製品は、大規模ネットワーク対応からSOHOや個人のヘビーユーザー向けまで、幅広いニーズに合わせた充実のラインアップが魅力だ。企業向けルーターの標準モデル「RTシリーズ」、高機能VoIPゲートウェイの「RTVシリーズ」、ブロードバンド&VPN用ルーターの定番「RTXシリーズ」、さらに標準機能を1台にパッケージしたオールインワンタイプの「NetVolanteシリーズ」などがある。
それぞれ、VPNとIPv6機能を標準で装備し、QoSのサポート(機種による)、障害時におけるISDN回線への自動接続バックアップ機能など、安全性や信頼性を第一に考えた機能搭載がなされている。さらには、迅速なファームウェアによる対応といった先進性も見逃せないポイントだ。
そんなエンタープライズ向け製品の中核となる製品が、RTX1000である。特に、VPNをはった状態で高速回線に引けをとらないスピードを維持できるのが、この製品の大きな魅力の1つだ。
では、どのようにして実現しているのだろうか。それは、ヤマハ独自の高速化技術「ファストパス」があるからだ。
ルーターの負荷を減らして高速化をサポート「ファストパス」
「ファストパス」は、高速なパケット転送を可能にする技術だ。ファストパスに対して、従来のパケット転送を「ノーマルパス」、あるいは「スローパス」と呼ぶ。
ファストパスは、独自の経路テーブルを持ち、それに従って処理を行う。ギガビット・イーサネットサービスにも対応する「RTX2000」では、パケット転送専用のCPUであるマイクロエンジンを6個搭載し、ファストパス処理を行っている。ただし、RTX1000では独自の経路テーブルを持たず、1つの CPUでファストパスとノーマルパスを処理している。それでもなお、ファストパスを可能にしているのは、パケットを種類別に分類し、フローとして扱う方式があるからだ。
ファストパスの分類は、始点・終点のIPアドレス、プロトコル、始点・終点のポート番号などを基に行われる。まず、各フローの先頭パケットがノーマルパスで処理されるとき、これ以降のパケットをどう処理するかをフローテーブルに記録する。パケットをフィルタで落とす、NAT/IPマスカレード変換したときの書き換え方、パケット送信時のポートおよびL2ヘッダなどだ。この情報を参照しながら、後続のパケットはファストパスとして処理されるようになる。つまり、すべてのパケットを同一処理するのではなく、最初のパケットの処理方法をルーターに教えることで、その後の通信を効率化しているのだ。
実際のスループットを見れば、ファストパスとノーマルパスの違いがよくわかる。グラフ1は、RTX1000のスループット実測値だ。さらに、グラフ2では VPNを利用したときのスループットを示している。ノーマルパスでも、パケットサイズが大きくなればスループットの速度も理論値に近づき、それだけ高速処理ができている。しかし、パケットサイズが小さくなればなるほど、スループットが落ちている。それだけルーターへの負荷が大きいということだ。
グラフ1:RTX1000のスループット比較~ファストパスとノーマルパスの違い
グラフ2:RTX1000のVPN使用時のスループット比較~ファストパスとノーマルパスの違い
一方、ファストパスは、パケットサイズが小さくても速度低下を起こしていない。256オクテットという細かく分割されたパケットでも、理論値に近づけるのだ。
実際の通信環境を考えると、大きなサイズのパケットばかりをやり取りする状況というのは考えにくい。より小さなパケットでも速度低下を起こさないというのは、全体の速度アップに直結すると考えられよう。
※RTX1000のファームウェアRev.7.01.34以降でご利用頂けます
MTUの最小値に合わせてパケット分割「経路MTU探索」
また、注目すべきキーワードに、「経路MTU探索」がある。MTU(Maximum Transmission Unit)とは、1回の転送で送信できる最大データ値のことだ。それを探索するとは、どういうことなのか。
MTUは、データ回線によって違ってくる。送信側のホストが受信側のホストよりも大きなMTUだった場合には、送信側が受信側のMTUに従ってデータを再分割し、送信することになる。従来は、そうしたパケット分割をルーター側で行っていた。だが、それではルーターへの負担が大きく、速度の低下を招く。
そこで注目されるのが、「経路MTU探索」という仕組みだ。送信元のホストでパケット分割をするときに、経路内のMTUの最小値に最初から分割してしまえば、ルーターの負荷は極端に減るという発想からくる。つまり、経路上の最小MTUを探索し、それに合わせたパケット分割を最初から行うということだ。ルーターによるパケット分割と再構築をなくすことで、負荷を軽減させる。その結果、安定したデータ転送につながるわけだ。
ヤマハのルーターの特筆すべき点は、この両機能を組み合わせたことだろう。ファストパス機能により、より細分化されたパケットでも速度低下を起こさなくなった。それならば、最初からルーターに負荷が少ないパケットサイズに分割すれば、より効率化を図ることができる。最初から細かく分割してもかまわないという発想が生まれたのだ。ファストパス機能と経路MTU探索の組み合わせにより、より高速で安定したパケット処理が現実のものとなった。
ここで気になるのが、信頼性だ。経路MTU探索を行った場合、「経路MTU探索ブラックホール」と呼ばれる現象を起こすことがある。これは、経路の途中にあるファイアウォールの影響などで、特定の相手とだけ通信ができなくなってしまう現象を指す。経路MTU探索に利用されるアルゴリズム「DFビット」がうまく動作しないために起こるのだが、RTX1000などではDFビット関連コマンドでDFビットを0に書き換え、回避することも可能だ。経路MTU探索は動作しなくなるものの、通信は確保される。高速化も重要だが、万が一のことを考えた通信環境の確保を意識した姿勢は、ヤマハのルーター全般に当てはまる。 VPNに障害が起きた場合に、自動的にISDN回線に切り替えてネットワーク環境を保持するというバックアップ機能も、そうした例の1つだ。
ヤマハルーターの人気の秘密は、高速処理のみならず、接続面での信頼性も意識した設計が評価された結果なのだろう。
PDFダウンロード(708Kバイト)
ルーター