IS-IS ネットワークの構造

ここではOSIネットワークの概念を基にしたIS-ISのネットワークの構造について説明します。IS-ISによるOSIネットワークの解釈と、ネットワーク構造のアドレッシングとの関係を見ていきます。

IS-ISの位置づけ

IS-ISはOSIドメインを利用ための一つの手段です。OSIではドメインがネットワークを構成する最大の要素と位置付けていて、ドメイン間をOSIネットワークとして扱います。OSIネットワークの規定ではドメイン間の識別や方法は決められていますが、ドメイン内の管理や運用については決められていません。IS-ISはOSIが提供するドメインをエリアとレベルのサブドメインに細分化してドメイン内をIS-ISのネットワークとして扱います。IS-ISは与えられたドメインの解釈と利用の具体的な方法を示しているため、IS-ISの規定に従ってネットワークを構成することでドメイン内ネットワークを効率的に管理・運用することができます。このようにOSIとIS-ISで階層的に役割分担を行うことで管理を分散させながら全体の接続性を維持することができます。

下図はOSIネットワークとIS-ISの関係を示したものです。IS-ISは各ドメイン内で独立して扱われて管理・運用はドメイン内に限定されます。各ドメインを含む全体はOSIネットワーク(グローバルドメイン)としてドメインの識別とドメイン間の接続を行います。ドメイン間接続ではIDRPが使用されます。

IS-ISネットワークの構成

IS-ISネットワークはドメインをエリアとレベルに分けて管理します。エリアは論理的に分割した仮想的な領域で、システムの物理的な場所や組織的な区分などドメイン利用者の任意の基準で分けることができます。

下図はドメインをエリアに分けたところを示しています。ドメイン内にあるESやISのシステムをドメイン利用者の基準で論理的に分けています。エリアの使用はドメイン内の論理的な分割ですが、ドメイン自体が分割されるわけではありません。

IS-ISネットワークは以下のような特徴を持ちます。

・IS-ISはドメインを認識しない。

IS-ISの認識する最大の単位はエリアです。IS-ISではエリアの識別にNSAPアドレスを使用しますが、NSAPアドレスでドメインを表すIDPがIS-ISの解釈ではエリアの一部として扱われるためIS-ISはドメインを認識することはありません。ドメイン内のNSAPアドレスの解釈はIS-ISの規定に則っているため、Area AddressもしくはIDをルート情報として使用します。

・IS-ISはドメインをエリアに分割する

IS-ISではドメインを複数のエリアに分割することができます。NSAPアドレスのIDPは各ドメインで一意なため変更できませんが、IDPに続けて付与するHO-DSPによってドメイン内で複数のArea Addressを作成することができます。

・NSAPアドレスはエリアに属する

各システムに付与されるNSAPアドレスにはエリアを表すArea Addressが含まれています。そのためシステムにアドレスを付与するだけでそのシステムは1つのエリアに属することになります。同じリンクステートプロトコルであるOSPFはアドレス付与にエリアの区分の意味はなく関係がありませんが、IS-ISではアドレスの付与がそのままエリアに属することを表します。

・エリア内はレベル1のルーティングを行う

エリア内のルーティングはレベル1ルーティングを行います。レベル1のルーティングは同じエリア内の通信をする際にレベル1のISが行います。レベル1のISは同じエリア内のISと隣接情報を交換しエリア内のすべてのISとESのルート情報を持ち、ホストベースのルーティングを行います。

・エリア間はレベル2のルーティングを行う

エリア間のルーティングはレベル2ルーティングを行います。レベル2のルーティングはエリア間の通信をする際にレベル2のISが行います。レベル2のISは異なるエリアのISとプレフィックス(Area Address)の情報を交換し各エリアに対する到達情報を持ち、エリア間をつなぐプレフィックスルーティングを行います。

OSIアドレス付与の特徴

ここからはネットワークアドレスを付与する意味について考えてみます。ネットワーク層ではシステム間通信を行えるようにするための識別子として個別の番号を付与しますが、このアドレスの付与がOSIネットワークの構造やIS-ISに対してどのような影響を与えるのかについてみていきます。

OSIアドレッシングの特徴はネットワークアドレスの識別対象がトンランスポートエンティティであることです。トランスポートエンティティはネットワーク層から見ると上の層ですのでネットワークプロトコルは上向きにアドレスを付与することになります。このネットワークエンティティとアドレス付与対象との相対的な位置関係はIS-ISネットワークを理解する上で最も重要なポイントです。なぜならこの特徴がOSIネットワークの基本構造を作るためです。

下図はNSAPアドレスの付与とIPアドレスの付与を比較したものです。NSAPアドレスは上向きにアドレスを付与するのに対し、IPアドレスはサブネットワーク(NIC)対し付与するため下向きになっています。両方ともネットワーク層によるアドレッシングですが、この向きの違いがネットワーク構造の違いになって現れます。

ネットワーク層で付与したアドレスとサブネットワークとの関係を比較すると下図のようになります。NSAPアドレスは複数のサブネットワークに1つのアドレスを割り当てたことになり、IPアドレスでは各サブネットワークにそれぞれ1つずつアドレスを割り当てたことになります。

アドレスの付け方から決まるネットワーク構造

アドレス付与対象の違いによってIPとは異なるOSIネットワークの基本構造が決定します。主に以下の2つ特徴を持ちます。

・エリアとレベルの関係

・ESの存在と隣接

エリアとレベルの関係

エリアとレベルの関係は、エリアの概念はレベルの存在と切り離すことができないというものです。例えば下図のようにISが1台ありNSAPアドレスが付与されている場合、このISの持つインターフェースはすべて同じアドレスを共有することになります。そしてNSAPアドレスの持つエリアはすべてのインターフェースに共通であるため、ISは自分の作るエリアに収まる形でエリアが出来上がります。

ここで、もう一台ISが隣にある場合はそのISが作成するエリアが存在することになります。そしてこの2つのエリアの通信をどのように行うのかを考えなくてはなりません。IS-ISではNSAPアドレスのエリアアドレスを使用することで2つのエリアを識別します。

IS-ISではエリアアドレスが同じ場合は共通のエリアに属しているとみなしてエリア内の通信として扱います。ISはお互いに情報を交換し同じエリアであると確認すると通信が可能になります。

もし隣のISが自分とは異なるエリアアドレスを持つ場合は下図のように別々のエリアを構築することになります。IS-ISでは異なるエリア間ではエリア内の通信のように直接通信することができません。しかし、ネットワークを使用するにあたってエリアを分けるのは分断することが目的ではなく区別することが目的であるため、エリアが異なっていたとしても何らかの方法で通信が可能になるように考えなくてはなりません。

ここでもし「エリアが異なっていても通信ができる」としてしまうと、上で説明したエリアの概念からは外れてしまうため、エリアの概念を侵すことなくエリア間をつなぐための異なる解釈を用いる必要があります。IS-ISではエリアとは異なる解釈としてレベルを用いてエリア間の通信を行います。IS-ISでは通常のエリアはレベル1と位置づけ、その上にエリアの概念を取り払ったレベル2を設けています。レベル1ではエリアが同じでなければ通信が行えないという原則はそのままですが、レベル2ではエリアとは関係なく通信ができるようにすることでネットワークの区分と通信を両立しています。このようにOSIのアドレス付与とIS-ISのエリアの概念よってネットワークの構造が半ば必然的に決定します。

この考え方ではレベル2のほうがネイバーを認識する規制が緩いことになるため、IS-ISではISをどのレベルで動作させるのかを選択することができ、デザインする上でレベル2が動作するISを慎重に選ぶ必要があります。

ESの存在と隣接

もう一つは、ESがOSIルーティングにとって重要な存在であるということです。IP環境の場合、ホストの存在は仮想的で実際にネットワーク上にホストが存在していても存在していなくてもIPルーティングの動作に影響を与えません。しかしOSIネットワークの場合はネットワーク上にESが存在しているかどうかがルーティングの動作に直接影響を与えます。なぜなら、上で説明したアドレスの付与によってOSIはホストベースのルーティングになるためです。以下でIPとOSIのアドレッシングを比べてみます。

IPのアドレッシングの場合

IPのアドレッシングではインターフェースにIPアドレスを設定しますが、これは同時にローカルネットワークに対してIPサブネットを割り当てているのと同じ意味になります。そのためIPルーティングではインターフェースの先に直接繋がっている相手を知らなくてもIPサブネットに属しているという前提の元、ルーティングを行えます。これがIPのサブネットをベースとするルーティングです。

OSIのアドレッシングの場合

OSIのアドレッシングではインターフェースではなくトランスポートエンティティに向けてNSAPアドレスを設定します。このOSIのアドレッシングではISの全てのインターフェースが同じNSAPアドレスを共有していることになりIPのようにアドレスの範囲で出力インターフェースを決定することができません。下図ではNSAPアドレスの付与によりプレフィックス(49.0001.)が作成されたと仮定していますが、そもそもエリア内はすべて同じプレフィックスになるためIPサブネットのような概念を適用できずIS単体の情報ではルーティングが行えません。

IS単体の情報だけではルーティングできないというのは、たとえ直接にシステムが接続されていたとしてもネイバーを認識できないことを意味します。言い換えるとネイバーの情報さえあればルーティングが可能になるため、OSIネットワークではネイバーとなるシステムが積極的に自分の情報を発信する必要があります。ISはネイバーから「存在している」という通知を受信することでネイバーの存在と方向(出力インターフェース)を紐付けたルート情報を作成することができルーティングが可能になります。このように相手に存在を通知するための方法としてIS間ではIS-ISが使用され、ESとIS間ではES-ISが使用されます。認識している相手にだけルーティングできるという事はルート計算でもESが対象として含まれなければならないことを意味しています。

このようにOSIのアドレス付与は、各システム(ESやIS)からの積極的な情報発信(ES-IS、IS-IS)が必要であることを示しています。IPでは「こちらに存在しているはずだ」というある意味では不確かな情報からルーティングを行うのに対して、IS-ISでは存在が確認されている確かな情報によってルーティングを行います。ただし、OSIネットワークやIS-ISにおいてプレフィックスは意味がない、使用しないという意味ではないことに注意してください。ここでの説明はアドレス付与から生まれるエリアの持つ本質的な特徴であり、ドメイン間やIS-ISのレベル2ではプレフィックスによるルーティングが行われます。