社内勉強会用資料

1. 2017/11/07
佐々木 健
ネットワークの基本について学ぶ
第4回
各種ネットワーク機器と
最近の技術動向

2. この文書について
毎度おなじみ、日々のお菓子をめぐんでもらうた
めの勉強会です。いつもありがとうございます。
前回までは昔話が多かったのですが、今回は今の
話、ネットワーク関連機器界隈で今起きているイノ
ベーションの話、なんかができれば良いかな、と
思っています。

3. お願い
定時後の勉強会なので気楽に行きましょう。
飲食、雑談は自由にしてください。
みんなであれこれ雑談してくれるほうが私もおやつ
を食べやすいです。
わからないことがあったら遠慮せずに聞いてね。
#beginner-net-study というSlackチャンネルを
作ったので雑談に使ってくださいませ。

4. 本日のタイムスケジュール(予定)
●
参加者の自己紹介(5分)
– 人数が少なかったら全員
– 人数が多かったら近くにいる5人に自己紹介
●
前回までのおさらい(5分)
●
本編(15分)
●
質疑(5分)

5. 自己紹介
●
名前
●
所属
●
趣味
●
意気込み
●
ネタ

6. 本日の内容
●
システム構築、ネットワーク構築に用いられる
ネットワーク機器を眺めてみる。
●
それぞれのネットワーク機器の違いと共通点を知
る
●
今起きているイノベーション(技術革新)

7. 様々なネットワーク機器
●
サーバ
●
スイッチ
– L2スイッチ
– L3スイッチ
– ファブリックスイッチ
●
ルータ
●
ロードバランサ
●
VPN接続機器
●
ファイアウォール
●
IDS
●
IPS
●
WAF

8. 各機器の用途
●
サーバ
●
スイッチ
– L2スイッチ
– L3スイッチ
– ファブリックスイッチ
●
ルータ
●
ロードバランサ
●
VPN接続機器
●
ファイアウォール
●
IDS
●
IPS
●
WAF
サービスを提供 拠点間接続
トラフィックを捌く
サービスを守る

9. 各機器がカバーするレイヤ
TCP/UDP
アプリ
IP
Ethernet L2
スイッチ
L3
スイッチ
ルータ
ロード
バランサ
サーバ
VPN
機器 ファイア
ウォール
IDS
IPS
WAF
Fablic
スイッチ

10. レイヤーによる処理特性の違い
TCP/UDP
アプリ
IP
Ethernet L2
スイッチ
L3
スイッチ
ルータ
ロード
バランサ
サーバ
VPN
機器
ファイア
ウォール
IDS
IPS
WAF
Fablic
スイッチ
多機能
複雑
処理に
時間がかかる
少機能
シンプル
高速処理

11. 各ネットワーク機器がやること
●
パケットを受けとる
●
受けとったパケットを適切に処理をする
– パケットのヘッダを確認
– ヘッダを見てどう処理するか決める
– パケットを処理する
●
ヘッダを外す、ヘッダを付ける、ヘッダを変更する
●
再構成する、分割する
●
転送する、捨てる、新たにパケットを生成する
どの機器も基本的な動作原理は一緒

12. ネットワーク機器の中身(超略)
ネットワークチップ
ASIC CPU
パケット
内部通信
どの機器も基本的なアーキテクチャは一緒

13. ASICとCPUの役割分担
ネットワークチップ
ASIC CPU
パケット
内部通信
●
少機能
●
シンプル
●
高速処理
●
多機能
●
高機能
●
複雑処理
●
処理は遅い

14. 用語説明
●
ASIC
– Application Specifc Integrated Circuit
– 特定用途向け集積回路
– 特徴(長所)
●
消費電力が少なく、動作速度が速い
●
単価が安い
– 短所
●
開発費が高い
●
開発に時間がかかる
●
不具合の修正が難しい

15. 沢山ネットワーク機器がある理由
●
ASIC
– Application Specifc Integrated Circuit
– 特定用途向け集積回路
– 特徴(長所)
●
消費電力が少なく、動作速度が速い
●
単価が安い
– 短所
●
開発費が高い
●
開発に時間がかかる
●
不具合の修正が難しい
ネットワーク機器毎に
別々のASICが使われている

16. 新しいアーキテクチャ
プログラマブル
ネットワークチップ
CPU
パケット
内部通信
ASICをプログラマブルネットワークチップに変更!!
※実際には技術的Jumpをしているわけではなく、既存の
ASICが高機能化し様々なことができるようになったことによる
正常進化、と捉えるほうが良い。

17. P4 : プログラミング言語
●
プログラマブルネットワークチップの動作を定義
するための言語
●
DSL(Domain-Specifc Language)
●
Apache 2.0 License
●
https://p4.org/

18. プログラマブルネットワークチップと
P4が作り出す未来
●
ネットワーク機器がすべて統合される
●
機能はプログラムを書くことで実装
●
遅いCPU処理を回避しつつサービスを提供
●
ネットワーク側もプログラムを書く時代の到来

19. ちょっとブレイク
質問あれば？
次は別の新ネットワーク技術の話

20. 各ネットワーク機器がやること(再掲)
●
パケットを受けとる
●
受けとったパケットを適切に処理をする
– パケットのヘッダを確認
– ヘッダを見てどう処理するか決める
– パケットを処理する
●
ヘッダを外す、ヘッダを付ける、ヘッダを変更する
●
再構成する、分割する
●
転送する、捨てる、新たにパケットを生成する
どの機器も基本的な動作原理は一緒

21. ヘッダの階層化
Ether
IP
TCP
データ
サーバ スイッチ VPN機器
Ether
IP
TCP
データ
VLAN
Ether
IP
TCP
データ
VLAN
VPN
機器を経由する毎にヘッダがネストされていく

22. 階層化のメリットとデメリット
●
メリット
– 処理の際にパターンマッチをする場所が短くて済む
●
デメリット
– ヘッダ追加、削除の際に、パケットの再構成が必要
になる
– 複数のレイヤを一度に処理しにくい

23. アイディア:最初からヘッダを全部載せとく
サーバ スイッチ VPN機器
Ether
IP
TCP
データ
VLAN
VPN
機器を経由する毎に自分が使うヘッダ部分を変更する
......
......
Ether
IP
TCP
データ
VLAN
VPN
......
......
Ether
IP
TCP
データ
VLAN
VPN
......
......

24. 全部載せのメリットとデメリット
●
メリット
– 複数のレイヤを一度に処理しやすい
– ヘッダ追加、削除の処理が不要
– 機器のアーキテクチャを統一しやすい
– 容易に新機能の実装ができる
●
デメリット
– ヘッダが冗長になる
全部載せは意外とアリでは？？→SRv6!!!

25. SRv6
●
参考資料
– JANOG40 Segment Routingチュートリアル
https://www.janog.gr.jp/meeting/janog40/pro
gram/sr
– JANOG40 Segment Routingセッション
https://www.janog.gr.jp/meeting/janog40/pro
gram/route

26. まとめ
●
ネットワークは枯れてる技術も多いけど新しい技
術もどんどん出てきている
●
ネットワークもプログラムをする時代
●
アーキテクチャも変化し続ける
●
本質を見失わないことが重要

27. 質疑応答

28. 次回予告
●
今回はとりあえず喋りたいことを喋ってみた。
●
何か聞きたいネタはあるかしら？
– Ethernet
– RFC
– ルーティング
– ネットワークプログラミング
– サーバハードウェア
– ネットワーク仮想化
– 機器管理
– 監視
– ICN(Information Centric Networking)