~知られざるisp相互接続力学~...ixとプライベートピア...
TRANSCRIPT
インターネットはいかに構成されているか?~知られざるISP相互接続力学~
2007.1.29インテック・ネットコア
荒野高志
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.2
はやわかりルーティング技術実トラフィックを送る前にAS単位に経路情報を交換しておく
Autonomous System≒ISP実トラフィック(パケット)の流れは経路情報の流れと逆
3
6
1
2
4
5
1行きのパケットはこちらへ!
1
2
AS
2
1,3
2,4
1,3行きのパケットはこちらへ!(つまり2は×)
1,2,3,4,5
4
1行きのパケットは経路情報に従い転送
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.3
トランジットとピア
2種類の接続の関係
お互いのネットワーク間だけのトラフィック配送を可能にする: ピアリング
BGP的には: 自ネットワークの経路のみを相手に
送る
背後にあるthe Internetへのトラフィック配送を
可能にする: トランジットBGP的には: すべての経路を相手に送る
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.4
ピアリング peering
AS20000のみの経路情報
ネットワークA ネットワークBAS 20000 AS 20001
peering peering
AS20001からAS20000へのトラフィック
×
AS20001からAS20000を介して他ネットワークへのトラフィックは許容しない
AS20001のみの経路情報
=対等な関係
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.5
the Internet
= 全インタネットへの接続が可能
トランジット transit
すべての経路情報
ネットワークA ネットワークBAS 20000 AS 20001
peering peering
AS20001からAS20000へのトラフィック
AS20001からAS20000を介して他ネットワークへのトラフィックも可能
AS20001のみの経路情報
=接続の上下関係
逆方向はAS20000->AS20001のみ
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.6
トランジット(II)
「すべての経路」をフルルートと呼ぶ
フルルートを提供し、相手にトランジットを許す立場は上流プロバイダとなる
自ネットワークを使わせてあげるということから、下流プロバイダに料金を請求
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.7
双方向トランジット?
双方がフルルートを提供しあうような対等な関係はありえないのか?
ビジネスの関係においては、通常はない
学術研究ネットワークで一部の例外あり例: IPv6の研究ネットワーク 6boneでは、まだネットワーク
が未発達であるため、双方向トランジットを基本としてコネクティビティの向上を狙う
後述
同一事業者で複数ASをもつときに、こういう形態をも
つところもあり
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.8
より正確に言えば…「自ネットワーク」とはその下流のASすべてを含む
AS20000, AS30000, AS50000の経路情報
ネットワークA ネットワークBAS 20000 AS 20001
AS50000AS30000 AS40000
transit
peeringAS20001,AS40000の経路情報
transit
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.9
あるASの立場から見れば
典型的な例
ネットワークAAS 20000
AS30001AS30000
AS40000
トランジットを渡すことによりインタネットへの接続性を顧客に提供
The Internet
AS40001トランジットを受けることによりインタネットへの到達性を確保
AS50000 AS50001peeringpeering
transit
transit
ピアリングによりお互いへのより良好な到達性を確保
上流
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.10
上流の上流はどうなってる?
全ページAS20000の例では、インタネットへの接続性は上流プロバイダAS40000及びAS40001から
のトランジットに頼っている
では、AS40001, AS40002及びさらにその上流はど
うやってインタネットへの接続を確保しているのか?
最上位は??
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.11
Tier1プロバイダ
最上流のプロバイダをTier1プロバイダという
Tier1プロバイダはTier1プロバイダ同士のピアリングだけで
インタネットへの接続性を確保インタネットの総経路=ΣTier1プロバイダが配下にもつ経路
peering
Tier1プロバイダ群
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.12
Tier構造
Tier1からトランジットを受けているプロバイダをTier2, Tier2の次のレベルをTier3とい
う。このようにインタネットは階層化構造(Tier構造)になっている
Tier1
Tier2
Tier3
Tier4
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.13
Tierの実態Tierはpeering/transitによって規定される
Peering関係は互いの守秘義務契約によって成り立つことが多い
関係は常に変動
Tierの実態は正確にはわからない現在のTier1は?
米国を拠点とするプロバイダのみ
日本資本のものはVerio(NTT Com)だけ
他の日本プロバイダはどこもこれらのうちのどこかからtransitを購入しているTier2以下の立場
実際的にはきれいな階層構造(木構造)にはなっていない
マルチホーム(上流を複数もつ)
Tier1とTier2のpeerあり
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.14
ピアリング
お互いに合意した2者が相互のトラフィック交換のために接続
ピアリングのための相互契約をする。IXを介してのピアリングは、簡易なメモをとりかわすので済ま
す場合もある
通常、片一方がピアリングの意義を認めない場合には不成立、切断などが起こる
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.15
ピアリングの意義
アップストリームに流すトラフィック量を減らす
コストに直結
品質の向上/品質のコントロール
特にプライベートピア(後述)の場合
IXの場合は必ずしもあたらないこともある
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.16
IXとプライベートピア
ピアリングを行うやり方としてIXを介して行う
プライベートピアリング
の2種類がある
IXとは?さまざまなプロバイダが相互接続のためにつなぎこむための相互接続点
Layer2が主流だが、Layer3のものもある
一地点か、あるいは比較的距離の近い(コストのかからない)リンクで接続された数地点からなる
最近ではMPLX-IXなど広域のものも出始めている
プライベートピアリングとは?2者間でピアリングのための専用線を用意し、ピアを行うこと
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.17
プライベートピアリングの実態
2者間での機密契約になることが多い
2者間で協議して、コスト分配など決める全面的に一方が専用線の費用をもつ
さらに一方がピア接続料(トランジットよりは安い)を払うケースもあり(paid peerという)
対等な場合は、専用線の料金折半や、複数本持つ場合には東京の専用線はA社、大阪の専用線はB社というような配分の仕方もある(これは契約者の名義がはっきりするので一般的にはうれしい)
これらは2者の力関係によって決まる
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.18
TransitとPeering再考
なぜ大手ISPは中小ISPに対してpeeringして
くれないの??
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.19
Peering交渉
階層をめぐっての激しい交渉合戦があるTier2プロバイダがTier1プロバイダとpeer交渉/Tier1から拒否あるいは料金を請求(paid peer)Tier1プロバイダが他のTier1プロバイダにpeerの打ち切
りを宣言
Tier1プロバイダの理屈
おれのバックボーンでパケットを運んでやるだから金を払え!
小プロバイダ 大プロバイダ
大プロバイダの方がバックボーン運営にコストがかかる
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.20
なぜいろいろなピアリングポリシーがあるの?
だれもがトランジット提供側になりたい(当然)
A) ピアリングをすることはトランジットを提供する可能性
を減らす。すなわち自分を選ばなくなる
B) ピアリングによってトラフィックの疎通はよくなり、自
分のユーザにはよいサービスを提供できる
A)とB)は相互矛盾
→ 各社さまざまなピアリングポリシー(考え方)がある
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.21
さまざまなピアリングポリシー
オープン型とにかく誰とでもピアリングしよう
ピアリング交渉を主体的にもちかけよう
言われたら断らない
クローズ型ピアリングするISPとしないISPをわけよう
基準はさまざま
ある一定以上の大きさのISPとはピアリングしよう
コンテンツをもっているISPとはピアリングしよう
資本関係があれば断れない☺ピアリング要請を受けたらとりあえずトランジットをセールスしてみる
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.22
Tier1再考
どうやって現在のTier1はできてきたのか?
歴史的経緯最初にTier秩序ができはじめる時点ですでに規模が大きかったISP同士がTier1になっていった
大きいISPほど顧客にとって魅力的なのでますます大きくなっていく
密室的ピアリング交渉が後発のISPを締め出していく
地理的条件米国は欧州/アジア両地域からみてファイバ構成的に中間に位置
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.23
何によってTier1になれるのか?
Peeringをしたいと思わせるかどうか?がそのISPの力であ
る。
要因は世の中の状況に合わせて変わっていくトラフィック量の多少
地理的なひろがり
当初はアメリカ東西だったのが、最近はグローバルな展開が条件
コンテンツをもっているかどうか?
ファイナンシャルな状況
要は強いやつがルールを決めていく
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.24
Tier1のジレンマ
新しい地域(例えばアジア)に進出進出しないとTier1を維持できない
ピアリングポリシーどうする?顧客(Tier2/企業)を集めるためにはローカルな経路が必要で、ローカルなIXなどでたくさんのピアを張る必要
しかし、ピアをはりすぎると顧客がとれない
さらに、その地域の大きいISPは決して「よそ者」にピアをくれない(別問題)
特に中国ISPは強気!
2007年4月18日 Copyright © 2007, Intec NetCore, Inc., All rights reserved.25
IPv6時代のTier1は?
IPv6インターネットでは、現状世界のほとんどのところではお互いにフルルート交換
全体のコネクティビティを向上させるため
IPv6商用サービスの登場により、徐々にこの風習は消え、IPv4と同様のトランジット/ピアリングに移行しつつあるこれからTierの秩序が作られていくと考えられる現在は、日本の多くのIPv6ネットワークはまだTier1であり、IPv6ネットワーク展開が早い日本やヨーロッパがTier決定の主導権をとれないか、という構想もある
ご清聴ありがとうございました
- ご質問・お問い合わせ先 -
E-mail : [email protected]
URL : http://www.inetcore.com/
ビジネスon v6 http://www.biz6.jp/
個人ブログhttp://blog.goo.ne.jp/v6arano/
情報サイト
IPネットを活用した技術戦略支援はネットコアで