2004年2月26日
(報道発表資料)
日本電信電話株式会社
NTTコミュニケーションズ株式会社


安定性に優れたインターネット環境の構築に向け
OCNで広域IP網経路監視診断システム「ENCORE」を運用開始
〜経路情報の不具合を自動監視・診断するシステムを
商用インターネットサービスに導入する世界初の取り組み〜


 日本電信電話株式会社(以下NTT、本社:東京都千代田区、代表取締役社長:和田紀夫)とNTTコミュニケーションズ株式会社(略称NTT Com、本社:東京都千代田区、代表取締役社長:鈴木正誠)は、NTT研究所が世界に先駆けて開発した広域IP網経路監視・診断システム「ENCORE」(*1)を2004年4月よりNTT ComのOCN(*2)サービス網に導入し、商用インターネットサービスにおいては世界で初めて、経路情報(*3)の不具合の自動監視・診断を開始します。
  ENCOREで使用しているエンジンは、インターネット上で複数のISP(インターネット接続業者)間にまたがる経路情報の不具合を自動的に監視・診断する先進的な技術であり、経路情報を観測・診断する知識を持ったエージェント(*4)を各ISPに配し、これらの観測情報を自動的に統合・分析することで障害の原因解析を行います。
 これにより、個別ISPが手作業で行っていた従来の監視・診断方法では困難であった複数ISP間の経路情報の不具合の早期発見・解析・復旧などが可能となり、安定性に優れた高品質のインターネット環境を構築できます(図1)。
 インターネットは多数のネットワークの集合体であり、他ネットワークとの安定した接続性はプロバイダのサービス品質を大きく左右します。NTT Comは、NTT研究所の技術協力のもと、ENCOREをエンジンとする経路監視システムを構築し、世界で初めて商用インターネットサービスOCNに導入します(図2)。今回の導入はネットワーク品質の基本項目である接続性の向上を目指したNTT Comの取り組みの一貫でもあります。


<導入の背景>
 インターネットは、自律システム(=Autonomous System、以下AS)と呼ばれる、ISP、大学、企業などの多数のネットワークの巨大な集合体であり、1つのASから送りだされたIPパケット(*5)は、複数のASを経由して目的のASに到達します。
 その際、IPパケットの経路を設定するためにAS間で経路情報が交換されますが、経路情報管理ポリシー(*6)がASごとに独自であるため、AS間でのポリシーの不整合が発生しやすいという問題点が以前から指摘されていました。また、ポリシーの設定が手作業で行われるため、設定誤りなどで経路が不安定になったり、場合によっては大規模な接続性の喪失事故を引き起こしたりします。最近では、不当にインターネットの経路をハイジャック(*7)したり、スパムメール(*8)を送信する業者が存在するといったことも大きな問題にもなっています。
 事実、設定ミスあるいは故意による経路障害の事例がすでに何件も報告されており、このようなインターネットの脆弱性による影響の大きい障害としては、DNS(*9)やBGP(*10)で顕著です。経路障害による接続性の喪失事故は、近年インターネットをビジネスの基幹としてインターネットショッピングなどに利用しているお客様にとっては死活問題にもなりかねません。
 ところが従来、AS間の経路障害については、専門のネットワークオペレータが手作業による解析を行うしか方法がなく、障害を早期に発見しようにも、刻々と変化する膨大な経路情報をネットワークオペレータが常に観測し続けることは事実上極めて困難でした。
 そこでNTT研究所では、インターネットの不安定性や脆弱性に対する取り組みとして、経路障害の自動診断技術の研究に着手し、2001年にNTT未来ねっと研究所が世界に先駆けてENCOREを開発しました。その後、国内外の4カ所をつないだ世界規模での評価実験を行って有効性を検証し、さらにNTTネットワークサービスシステム研究所が、NTT Comの協力のもとで実網でのフィージビリティ確認を行うとともに、新たな研究開発成果である「経路欠落監視」と「ハイジャック監視」の機能を付加し、今回、OCNサービス網で本格運用を開始することになりました。


<本システムの導入効果>
 本システムの導入により、刻々と変化する経路情報の継続的な監視が可能になることで、従来では難しかった経路情報障害のリアルタイム検知が実現します。これにより、ネットワークオペレータは障害に迅速に対応することが可能となり、お客様のインターネットの接続性が向上します。
(1) IPパケット到達性の向上
 OCNの経路管理表において欠落している経路を自動検出することができるため、OCNと他のISP業者間のIPパケットの到達性を向上させることができます。
(2) 品質・セキュリティの向上
 OCNの経路情報がハイジャックされたことを自動検出できるため、原因となるASを特定することができ、ネットワークの品質・セキュリティを向上させることができます。


<ENCOREの技術のポイント>
(1)エージェントの配備(図3
 ENCOREは、各ISPに観測・診断知識を持ったエージェントを配し、これらの情報を統合して経路情報の挙動を推論し、障害の原因解析を行います。定期観測により異常を検知した場合、診断を行って、通信を阻害する要因を特定します。1つのISP(AS)がいくつかの要素(sub-AS)により構成されている場合でも動作します。
(2)経路欠落監視知識(図4
 ネットワークオペレータによるフィルタの誤設定やISP間のポリシーの相異などで経路欠落が発生すると自ISPと他ISPに配置されたエージェント同士が観測情報の交換・解析を行い、自ISPの経路管理表において、欠落している経路を自動的に検出します。これにより、IPパケットの到達性を改善することができます。
(3)ハイジャック監視知識(図5
 ISPのエージェントは、他ISPからの誤った経路情報の広告により、ルータの経路管理表が書き換わったことを検知します。さらに、その原因が正規のパンチングホール(*11)として運用しているものとは異なることも識別します。これにより、悪意を持った第三者による不正な設定やネットワークオペレータの過失による誤設定で自ISPの経路が乗っ取られた場合、早期にその事象を自動検出し、原因となるISPを特定することができます。


<今後の展開>
 NTT研究所では今後も、ENCOREを発展させた知的エージェントによる自律的なネットワーク管理環境の研究開発を推進していくとともに、NTT Com においては、さらに安全・安心なネットワーク利用に向けて、“グローバルIPソリューションカンパニー”として業界最高水準の品質・サービスを提供できるよう各種取り組みを実施してまいります。



<用語解説>
*1  ENCORE
 An Inter-AS diagnostic ensemble system using cooperative reflector agentsの略。NTT未来ねっと研究所が開発した知的診断システムに基づき、NTTネットワークサービスシステム研究所が不正経路検知をシステム化し、さらに新機能を付加した広域IP網経路監視診断システム。
*2 OCN
 Open Computer Networkの略。NTT Comが提供する国内最大規模のインターネット接続サービス。1996年12月にサービスを開始し、2003年11月に会員数が400万を突破した。
*3 経路情報
 ASでIP通信を行うために必要な宛先情報の一種。各AS同士で情報交換を行うことで、お互いのIP通信を可能とする。
*4 エージェント
 本来は「代理人」の意味。コンピュータネットワークの世界では利用者の操作を必要とせず、自律的に情報収集や状況判断を行って適切な処理動作を実行できる機能あるいはそのソフトウェアを指す。
*5 IPパケット
 インターネット上の情報の転送単位。情報を小分けにし、それぞれに行き先の情報(宛名)を付けたもの。
*6 管理ポリシー
 実際のIPパケット転送をどのように制御するかを決定する運用上の規約。
*7 ハイジャック
 本来は「航空機、船などを乗っ取ること」の意味。インターネットにおいては、IPパケットが転送される経路が乗っ取られる事象を指す。
*8 スパムメール
 望まないのに送られてくる大量発信型の商業電子メール。
*9 DNS
 Domain Name Systemの略。インターネット上で、ホスト名からIPアドレスを割り出すサービスを提供するシステム。
*10 BGP
 Border Gateway Protocolの略。インターネットのように複数のネットワークが接続された環境において、各ネットワーク間で経路情報をやり取りするための通信規約の1つ。現在では、インターネット上のAS間の経路情報をコントロールする通信プロトコルの主流になっている。
*11 パンチングホール
 1つのネットワークが複数のASに接続する形態のとき、自ISPに割り当てられたアドレスの一部を他ISPから広告する手法。



図1 OCN広域IP網経路監視診断システムの導入効果
図2 OCN広域IP網経路監視診断システムの概要
図3 ENCOREの概要
図4 経路欠落監視の概要
図5 ハイジャック監視の概要




[問い合わせ先]
日本電信電話株式会社
情報流通基盤総合研究所
企画部 広報担当 遅塚(ちづか)、佐野、井田
TEL:0422-59-3663
e-mail: koho@mail.rdc.ntt.co.jp

NTTコミュニケーションズ株式会社
ブロードバンドIP事業部
IPテクノロジー部 今井
TEL:03-6700-8619
e-mail: sa.imai@ntt.com


NTT ニュースリリース

Copyright(c) 2004 日本電信電話株式会社