News Release

2004年7月6日


高速ネットワーク上で高機能処理を可能とする
世界最高速の10Gb/sパケット識別・転送処理ボードを開発

〜処理アルゴリズムの変更を可能とすることで、柔軟で安定した保守・運用が可能に〜


 日本電信電話株式会社(以下NTT、本社:東京都千代田区、代表取締役社長:和田紀夫)は、10Gb/s高速トラヒック対応LSI「Wspeed (Wired-Speed Packet Engine for EDge System )」(*1)の開発と、「Wspeed」を搭載した世界最高速の10Gb/sパケット識別・転送処理ボードを開発しました。また、Wspeedを搭載することで、ファイアウォールシステムにおける10Gb/sパケット処理の動作確認に成功しました。
 本ボードは、10Gb/sの高速トラヒックに対応しているため、今まで不可能であったコアネットワークへの適用が可能となり、超高速パケット処理が要求されるサーバインタフェースやルータインタフェースなど多様な実装が可能となります。(
 本ボードに搭載されているWspeedは、ファイアウォール等の高速ネットワークでの高機能処理を可能とするキーデバイスとして開発したものであり、10Gb/sワイヤスピード処理機能とIPv4フロー識別機能を有しています。
 Wspeed搭載の本ボードの場合、サーバへの負荷や過剰なインタフェースがなくなることから、例えばファイアウォールの構築におけるコスト低減が可能になります。


<開発の背景>
 IT化が進む中、インターネットの普及によるトラヒックの急激な増大と同時にユーザ要求の多様化、高度化などから、ネットワークおよびネットワークに接続されたさまざまな機器に対して、より高速なパケット処理機能と同時に機能変更の柔軟性に対する要求が高まっています。
 従来、高機能なパケット処理を高速化しようとした場合、ASIC(*2)で実現すると回路が固定になることから機能変更にはボードの交換が必要になり保守、運用性等に問題がありました。また、機能変更の柔軟性を重視しネットワークプロセッサを用いる場合もありますが、基本的にはソフトウェア処理のため、概ね数百メガビット程度の速度しか実現できませんでした。
 このようなことから、例えば、ネットワークサーバなどでインターネットプロトコル処理など高機能プロトコル処理を高速化しようとした場合、プロトコル仕様の変更や拡張などを考慮するとハードウェアによる処理を採用できないためギガビットクラスの実現は困難でした。
 また、他の例として、ファイアウォールなどセキュリティシステムがあります。最近、ネットワークに接続された複数のコンピュータを使って、特定のサーバあるいはネットワークをサービス不能状態に陥らせるDDoS攻撃(*3)やワーム(*4)などによるネットワーク障害が社会問題化しています。こうした攻撃にネットワークで対処するためには、セキュリティシステムにおけるパケット処理の高速化と同時に新たな攻撃に対応するため処理アルゴリズムの変更に対する柔軟性が必要になります。
 NTTネットワークサービスシステム研究所及びNTT未来ねっと研究所は、これらを解決するため、回路変更が容易に可能な高性能リコンフィギュアブルLSIに超高速パケット処理ハードウェアアルゴリズムによる10Gb/sワイヤスピード処理と、フロー単位での個別パケット処理を可能にするIPv4フロー識別機能を搭載したWspeedを開発しました。
 そしてこの度、Wspeedを搭載した10Gb/s超高速パケット処理ボードを開発し、セキュリティの分野への適用例としてファイアウォールによる動作確認に成功しました。
 本技術の適用例としては、ファイアウォールの他にルータでのユーザポリシーベースの転送処理、高位レイヤルーチング(*5)や高速ネットワークサーバでのIPSec(*6)等のオフロード処理などが考えられます。


<本ボードの特色>
 本ボードの特徴は以下のとおりです。
(1) Wspeedの搭載による10Gb/sパケット処理機能
Wspeedの10Gb/sワイヤスピード処理とIPv4フロー識別機能により、10Gb/sの超高速パケット処理を実現しています。
10Gb/sワイヤスピード処理: 超高速パケット処理ハードウェアアルゴリズムにより、短パケット長の連続したパケットにおいても10Gb/sの速度での入力を可能とする処理
IPv4フロー識別機能: IPv4パケットをフロー単位で識別する処理
(2) 無瞬断アップデート機能
本ボードは、サービスを中断することなく、アルゴリズムの変更・アップデートを実現できます。瞬時にハードウェア回路を変更できるLSIの機能を利用し、ボードにパケットを一時的に蓄積する機能を持たせることにより実現しています。


<今後の展開>
 NTTでは、レゾナントコミュニケーション(*7)への適用に向けて継続的に研究を推進していきます。また、ファイアウォールシステムへの適用だけでなく、さまざまな利用シーンを想定した実証実験を通じ、10Gb/s超高速パケット処理装置の有効性を確認していく予定です。
 また、本ボード技術については、パケットヘッダ処理部分を切り出した汎用パケット処理ボードとしての商用化も考えています。その第一ステップとして、GbEを2ポートもつ2Gb/sのPCIボードの年内の商用化を目指していく予定です。



<用語解説>
*1 Wspeed : Wired-Speed Packet Engine for EDge system
10Gb/s ワイヤスピード処理機能とIPv4フロー識別機能を有するLSI


*2 ASIC : Application Specific Integrated Circuit
特定用途向け集積回路


*3 DDoS攻撃(Distributed Denial of Service)
分散サービス停止攻撃。ウイルスなどを使って乗っ取った多数のコンピュータを踏み台として、標的とするコンピュータに大量のパケットを送りつけて、サービスを停止させてしまう攻撃。


*4 ワーム
ネットワークを介して自己増殖をする不正プログラム


*5 高位レイヤルーチング
高位レイヤ(レイヤ4〜7)情報を用いて通信するルートを選定すること


*6 IPSec : IP Security
インターネットで暗号通信を行うための規格


*7 レゾナントコミュニケーション
NTTが提唱するユーザビリティーに優れたコミュニケーションネットワーク環境。



図 本ボードの利用イメージ





【本件に関するお問い合わせ】
NTT情報流通基盤総合研究所
企画部 広報担当 遅塚(ちづか)、佐野、井田
TEL:0422-59-3663
E-mail:koho@mail.rdc.ntt.co.jp


NTT ニュースリリース

Copyright(c) 2004 日本電信電話株式会社