 |
||||||||||
2004年7月6日 |
||||||||||
高速ネットワーク上で高機能処理を可能とする 世界最高速の10Gb/sパケット識別・転送処理ボードを開発 〜処理アルゴリズムの変更を可能とすることで、柔軟で安定した保守・運用が可能に〜 |
||||||||||
日本電信電話株式会社(以下NTT、本社:東京都千代田区、代表取締役社長:和田紀夫)は、10Gb/s高速トラヒック対応LSI「Wspeed (Wired-Speed Packet Engine for EDge System )」(*1)の開発と、「Wspeed」を搭載した世界最高速の10Gb/sパケット識別・転送処理ボードを開発しました。また、Wspeedを搭載することで、ファイアウォールシステムにおける10Gb/sパケット処理の動作確認に成功しました。 本ボードは、10Gb/sの高速トラヒックに対応しているため、今まで不可能であったコアネットワークへの適用が可能となり、超高速パケット処理が要求されるサーバインタフェースやルータインタフェースなど多様な実装が可能となります。(図) 本ボードに搭載されているWspeedは、ファイアウォール等の高速ネットワークでの高機能処理を可能とするキーデバイスとして開発したものであり、10Gb/sワイヤスピード処理機能とIPv4フロー識別機能を有しています。 Wspeed搭載の本ボードの場合、サーバへの負荷や過剰なインタフェースがなくなることから、例えばファイアウォールの構築におけるコスト低減が可能になります。 <開発の背景> IT化が進む中、インターネットの普及によるトラヒックの急激な増大と同時にユーザ要求の多様化、高度化などから、ネットワークおよびネットワークに接続されたさまざまな機器に対して、より高速なパケット処理機能と同時に機能変更の柔軟性に対する要求が高まっています。 従来、高機能なパケット処理を高速化しようとした場合、ASIC(*2)で実現すると回路が固定になることから機能変更にはボードの交換が必要になり保守、運用性等に問題がありました。また、機能変更の柔軟性を重視しネットワークプロセッサを用いる場合もありますが、基本的にはソフトウェア処理のため、概ね数百メガビット程度の速度しか実現できませんでした。 このようなことから、例えば、ネットワークサーバなどでインターネットプロトコル処理など高機能プロトコル処理を高速化しようとした場合、プロトコル仕様の変更や拡張などを考慮するとハードウェアによる処理を採用できないためギガビットクラスの実現は困難でした。 また、他の例として、ファイアウォールなどセキュリティシステムがあります。最近、ネットワークに接続された複数のコンピュータを使って、特定のサーバあるいはネットワークをサービス不能状態に陥らせるDDoS攻撃(*3)やワーム(*4)などによるネットワーク障害が社会問題化しています。こうした攻撃にネットワークで対処するためには、セキュリティシステムにおけるパケット処理の高速化と同時に新たな攻撃に対応するため処理アルゴリズムの変更に対する柔軟性が必要になります。 NTTネットワークサービスシステム研究所及びNTT未来ねっと研究所は、これらを解決するため、回路変更が容易に可能な高性能リコンフィギュアブルLSIに超高速パケット処理ハードウェアアルゴリズムによる10Gb/sワイヤスピード処理と、フロー単位での個別パケット処理を可能にするIPv4フロー識別機能を搭載したWspeedを開発しました。 そしてこの度、Wspeedを搭載した10Gb/s超高速パケット処理ボードを開発し、セキュリティの分野への適用例としてファイアウォールによる動作確認に成功しました。 本技術の適用例としては、ファイアウォールの他にルータでのユーザポリシーベースの転送処理、高位レイヤルーチング(*5)や高速ネットワークサーバでのIPSec(*6)等のオフロード処理などが考えられます。 <本ボードの特色> 本ボードの特徴は以下のとおりです。
<今後の展開> NTTでは、レゾナントコミュニケーション(*7)への適用に向けて継続的に研究を推進していきます。また、ファイアウォールシステムへの適用だけでなく、さまざまな利用シーンを想定した実証実験を通じ、10Gb/s超高速パケット処理装置の有効性を確認していく予定です。 また、本ボード技術については、パケットヘッダ処理部分を切り出した汎用パケット処理ボードとしての商用化も考えています。その第一ステップとして、GbEを2ポートもつ2Gb/sのPCIボードの年内の商用化を目指していく予定です。 <用語解説> |
||||||||||
・図 本ボードの利用イメージ | ||||||||||
|
||||||||||
|
||||||||||
