ネットワークの基本4〜各種ネットワーク機器と最近の技術動向

ネットワークの基本について学ぶ 第4回 各種ネットワーク機器と 最近の技術動向 2017/11/07 佐々木 健

この文書について 毎度おなじみ、日々のお菓子をめぐんでもらうた めの勉強会です。いつもありがとうございます。 前回までは昔話が多かったのですが、今回は今の 話、ネットワーク関連機器界隈で今起きているイノ ベーションの話、なんかができれば良いかな、と 思っています。

お願い 定時後の勉強会なので気楽に行きましょう。 飲食、雑談は自由にしてください。 みんなであれこれ雑談してくれるほうが私もおやつ を食べやすいです。 わからないことがあったら遠慮せずに聞いてね。 #beginner-net-study というSlackチャンネルを 作ったので雑談に使ってくださいませ。

本日のタイムスケジュール(予定) ● 参加者の自己紹介(5分) – 人数が少なかったら全員 – 人数が多かったら近くにいる5人に自己紹介 ● 前回までのおさらい(5分) ● 本編(15分) ● 質疑(5分)

自己紹介 ● 名前 ● 所属 ● 趣味 ● 意気込み ● ネタ

本日の内容 ● ● ● システム構築、ネットワーク構築に用いられる ネットワーク機器を眺めてみる。 それぞれのネットワーク機器の違いと共通点を知 る 今起きているイノベーション(技術革新)

様々なネットワーク機器 ● サーバ ● VPN接続機器 ● スイッチ ● ファイアウォール ● IDS ● IPS ● WAF – – – L2スイッチ L3スイッチ ファブリックスイッチ ● ルータ ● ロードバランサ

各機器の用途 サービスを提供 拠点間接続 ● サーバ ● VPN接続機器 ● スイッチ ● ファイアウォール ● IDS ● IPS ● WAF – – – L2スイッチ L3スイッチ ファブリックスイッチ ● ルータ ● ロードバランサ トラフィックを捌く サービスを守る

各機器がカバーするレイヤ アプリ WAF TCP/UDP サーバ L3 スイッチ L2 スイッチ IPS VPN 機器 Fablic スイッチ IP Ethernet IDS ロード バランサ ルータ ファイア ウォール

レイヤーによる処理特性の違い アプリ WAF IDS TCP/UDP ロード バランサ VPN 機器 Fablic スイッチ IP L3 スイッチ L2 スイッチ ルータ 処理に 時間がかかる IPS サーバ Ethernet 多機能 複雑 ファイア ウォール 少機能 シンプル 高速処理

各ネットワーク機器がやること ● パケットを受けとる ● 受けとったパケットを適切に処理をする – パケットのヘッダを確認 – ヘッダを見てどう処理するか決める – パケットを処理する ● ヘッダを外す、ヘッダを付ける、ヘッダを変更する ● 再構成する、分割する ● 転送する、捨てる、新たにパケットを生成する どの機器も基本的な動作原理は一緒

ネットワーク機器の中身(超略) パケット ネットワークチップ ASIC 内部通信 CPU どの機器も基本的なアーキテクチャは一緒

ASICとCPUの役割分担 パケット ネットワークチップ ASIC 少機能 ● シンプル ● 高速処理 ● 内部通信 CPU 多機能 ● 高機能 ● 複雑処理 ● 処理は遅い ●

用語説明 ● ASIC – Application Specifc Integrated Circuit – 特定用途向け集積回路 – 特徴(長所) – ● 消費電力が少なく、動作速度が速い ● 単価が安い 短所 ● 開発費が高い ● 開発に時間がかかる ● 不具合の修正が難しい

沢山ネットワーク機器がある理由 ● ASIC – Application Specifc Integrated Circuit – 特定用途向け集積回路 – 特徴(長所) – ● 消費電力が少なく、動作速度が速い ● 単価が安い 短所 ● 開発費が高い ● 開発に時間がかかる ● 不具合の修正が難しい ネットワーク機器毎に 別々のASICが使われている

新しいアーキテクチャ パケット プログラマブル ネットワークチップ 内部通信 CPU ASICをプログラマブルネットワークチップに変更!! ※実際には技術的Jumpをしているわけではなく、既存の ASICが高機能化し様々なことができるようになったことによる 正常進化、と捉えるほうが良い。

P4 : プログラミング言語 ● プログラマブルネットワークチップの動作を定義 するための言語 ● DSL(Domain-Specifc Language) ● Apache 2.0 License ● https://p4.org/

• https://p4.org/

プログラマブルネットワークチップと P4が作り出す未来 ● ネットワーク機器がすべて統合される ● 機能はプログラムを書くことで実装 ● 遅いCPU処理を回避しつつサービスを提供 ● ネットワーク側もプログラムを書く時代の到来

ちょっとブレイク 質問あれば？ 次は別の新ネットワーク技術の話

各ネットワーク機器がやること(再掲) ● パケットを受けとる ● 受けとったパケットを適切に処理をする – パケットのヘッダを確認 – ヘッダを見てどう処理するか決める – パケットを処理する ● ヘッダを外す、ヘッダを付ける、ヘッダを変更する ● 再構成する、分割する ● 転送する、捨てる、新たにパケットを生成する どの機器も基本的な動作原理は一緒

ヘッダの階層化 VPN VLAN VLAN Ether Ether Ether IP IP IP TCP TCP TCP データ データ データ サーバ スイッチ VPN機器 機器を経由する毎にヘッダがネストされていく

階層化のメリットとデメリット ● メリット – ● 処理の際にパターンマッチをする場所が短くて済む デメリット – ヘッダ追加、削除の際に、パケットの再構成が必要 になる – 複数のレイヤを一度に処理しにくい

アイディア:最初からヘッダを全部載せとく サーバ ...... ...... ...... ...... ...... ...... VPN VPN VPN VLAN VLAN VLAN Ether Ether Ether IP IP IP TCP TCP TCP データ データ データ スイッチ VPN機器 機器を経由する毎に自分が使うヘッダ部分を変更する

全部載せのメリットとデメリット ● ● メリット – 複数のレイヤを一度に処理しやすい – ヘッダ追加、削除の処理が不要 – 機器のアーキテクチャを統一しやすい – 容易に新機能の実装ができる デメリット – ヘッダが冗長になる 全部載せは意外とアリでは？？→SRv6!!!

SRv6 ● 参考資料 – – JANOG40 Segment Routingチュートリアル https://www.janog.gr.jp/meeting/janog40/pro gram/sr JANOG40 Segment Routingセッション https://www.janog.gr.jp/meeting/janog40/pro gram/route

• https://www.janog.gr.jp/meeting/janog40/program/sr
• https://www.janog.gr.jp/meeting/janog40/program/route

まとめ ● ネットワークは枯れてる技術も多いけど新しい技 術もどんどん出てきている ● ネットワークもプログラムをする時代 ● アーキテクチャも変化し続ける ● 本質を見失わないことが重要

質疑応答

次回予告 ● 今回はとりあえず喋りたいことを喋ってみた。 ● 何か聞きたいネタはあるかしら？ – Ethernet – RFC – ルーティング – ネットワークプログラミング – サーバハードウェア – ネットワーク仮想化 – 機器管理 – 監視 – ICN(Information Centric Networking)