WAN

July 16, 2018

FTTx

FTTx は FTTH (Fiber To The Home)、FTTC (Fiber TO The Curb)、FTTB (Fiber To The Building) などの総称で、通信事業者から各家庭、街区、ビルまでのアクセス回線を光ファイバで接続して、高速で広帯域な通信を行う方法である。
現在主流になりつつあるのは、IEEE802.3ah 標準の GE-PON (Gigabit Ethernet - Passive Optical Network) であり、以下のような接続構成となる。

f:id:shiro_kochi:2018××××××××:plain:w100:left

宅内の LAN と宅外の光回線を収容する装置は ONU (Optical Network Unit) と呼ばれ、電気信号と光信号を変換する機能を持つ。
複数のユーザ宅の光回線は、電柱などに設置されたクロージャに収容される。その中に光スプリッタと呼ばれる装置があり、これが収容曲からの光回線を分岐している。
収容曲の光終端装置は OLT (Optical Line Terminal) と呼ばれる。OLT は ONU と対になる装置であり、OLT の先にインターネットが接続されている。
ONU と OLT の間にある光ファイバや光スプリッタは、光信号を通すだけの受動的な装置であり、PON という名称の由来となっている。
OLT 側で各 ONU に帯域を割り当て、信号のタイミングを調整することにより、複数の ONU を収容する。

WAN サービス

国内で利用されている WAN サービスは IP-VPN 網、広域イーサネット網などがある。

IP-VPN 網

IP-VPN サービスは、ネットワーク層プロトコルとして IP を使用し、通信業者の提供する兵行き網を利用して VPN を実現するサービスである。
特徴は以下の通り。

  • レイヤ 3 サービス
    IP を用いて VPN を構築するサービスである。
    ネットワーク層プロトコルが IP に限定されるため、IP 以外のプロトコルを用いる場合は、カプセル化が必要になる。
  • VPN 通信
    IP-VPN 網内は MPLS 技術を用いてパケットを転送している。MPLS では利用者を識別する固有の VPN 情報が網に入るときにパケットに付与され、網を出るときにこれを除去する。
    よって、利用者はその存在を意識する必要がない。
    網内ではこの VPN 情報に基づいて利用者ごとにルーティングテーブルが作られる。これにより VPN が実現され、専用線と同等のセキュリティが保たれる。

IP-VPN 網を利用する際は、各拠点から IP-VPN 網に接続する構成をとる。
利用者のネットワークに設置されるルータを CE (Customer Edge)、IP-VPN 網とアクセス回線の接続点に設置されるルータを PE (Provider Edge) という。CE のデフォルトゲートウェイは対向側の PE に設定する。
IP-VPN サービスに接続している全拠点は、仮想的にフルメッシュで接続される。

なお、MPLS とは Multi-Protocol Label Switching の略である。IP-VPN 網など、LSR (Label Switching Router) で構成された網では、ラベルヘッダを用いてパケットを転送する。網の入口にあるルータ (PE) がラベルヘッダを挿入し、出口にある PE がこれを取り去る。
ラベルヘッダは 32 ビットの固定長であり、このうち 20 ビットがラベルである。
MLPS を利用した IP-VPN 網では、ラベルヘッダを二つ挿入し、網内の経路を識別するラベルと利用者を識別するラベルを用いている。

f:id:shiro_kochi:2018××××××××:plain:w100:left

広域イーサ網

広域イーサネットサービスは、通信事業者の提供するイーサネット閉域網を利用して VPN を実現するサービスであり、特徴は以下となる。

  • レイヤ 2 サービス
    イーサネットを用いて VPN を構築するレイヤ 2 サービスである。
    IP-VPN と異なり、ネットワーク層プロトコルが IP に限定されない。
  • VPN 通信
    広域イーサ網内の VLAN 技術を用いてパケット転送している。
    網に入るときに独自の VLAN タグ (拡張 VLAN タグ) をパケットに付与し、網を出るときにそれを除去する。
    そのため、利用者はそれを意識する必要がない。
    網内では、拡張 VLAN タグ内の VLAN ID が利用者を識別する個別の VPN 情報として用いられる。これに基づいて利用者ごとに VLAN が作られ、VPN が実現される。
    なお、この拡張 VLAN タグは利用者が使用する IEEE802.1Q の VLAN タグより前の位置に挿入されるため、利用者側は自由に VLAN を用いることができる。

広域イーサ網を利用するときは、各拠点から広域イーサ網に接続する構成をとる。通常、各拠点にルータを設置して、ブロードキャストドメインを分割する。
通信事業者側が提供する回線終端装置のインタフェースは、イーサネットになっていることが多いため、各拠点の LAN をシームレスに接続し、1 つの巨大な LAN を構築するイメージとなる。

f:id:shiro_kochi:2018××××××××:plain:w100:left


 © 2023, Dealing with Ambiguity