読了所要時間: 9分14秒 | 公開日: 2025年10月28日
セグメントルーティング セグメントルーティングとは
セグメントルーティング (SR) は、ネットワークドメイン間のトラフィックエンジニアリングと管理を簡素化する、ソースベースのルーティング手法です。ネットワーク内のトランジットルーターおよびノードからネットワークのステート情報を削除し、そのパスステート情報をイングレスノードのパケットヘッダーに配置します。
情報がトランジットノードからパケットに移動するため、セグメントルーティングはネットワークの変更に対して極めて迅速に対応できるようになり、他のトラフィックエンジニアリングソリューションよりもアジリティと柔軟性が高まります。トラフィックエンジニアリング機能により、SRはアプリケーションのサービス品質 (QoS) を確保できるようになり、ネットワークを通過するエンドユーザーやアプリケーションにネットワークサービスをマッピングすることもできます。
セグメントルーティングの概要
セグメントルーティングを理解するには、まず、その基本的なコンポーネントを理解する必要があります。
SRドメイン: SRプロトコルに参加するノードの集合。SRドメイン内では、ノードはイングレス、トランジット、またはエグレスの手順を実行できます。
SRパス: SRイングレスノードをSRエグレスノードに接続するセグメントの順序付きリスト。通常は、イングレスからエグレスまでのコストが最小となるパスをたどります。
SRセグメント: パケットにネットワークトポロジのセクションを通過させる転送命令。SRではさまざまなSRセグメントのタイプを定義していますが、近接セグメントとプレフィックスセグメントの2つが最も頻繁に使用されています。隣接セグメントは、強制的に転送されるシングルホップトンネルです。これにより、パケットは、リンクコストを問わず、2つのノード間のInterior Gateway Protocol (IGP) 隣接関係に関連付けられた指定リンクを通過するようになります。プレフィックスセグメントは、等コストかつマルチホップ対応の最短パスリンクを使用してプレフィックスに到達する、マルチホップトンネルです。
セグメントルーティングの仕組み
パケットがSRイングレスノードに到着すると、ポリシーが適用されます。パケットがSRパスの一致条件を満たしている場合、SRイングレスノードはそのパケットをSRトンネルにカプセル化し、セグメントごとにSRパスを通過するようにします。
SRパス内の各セグメントは、セグメントエンドポイントノードで終了します。パケットがセグメントエンドポイントに到着すると、エンドポイントは最も外側のパケットラベルまたはヘッダーを確認して、対応するセグメントを取得します。次に、最も外側のラベルまたはヘッダーをポップし、パケットを次のセグメントエンドポイントに転送します。このプロセスは、パケットが最終セグメントエンドポイント (SRエグレスノードの場合もあり) に到着するまで継続されます。
パケットがSRエグレスノードに到着すると、そのノードはパケットがパスの終端にあるかどうかを判断します。終端にある場合、ノードはSRヘッダー情報を削除し、宛先IPアドレスに基づいてパケットを転送します。
トランジットルーターはSRセグメント識別子 (SID) に基づいてパケットを転送するだけなので、SRを使用すると、エンドユーザーまたはアプリケーションに関連付けられたパケットを特定のネットワーク機能サービスにマッピングできます。そのためにSRは、サービスが適用される場所へのパスをマッピングし、サービスに関する指示と、サービスゲートウェイからSRドメインエグレスルーターへの追加パス情報を提供します。
セグメントルーティングのメリット
SRの主なメリットは、ネットワークを簡素化してリソース使用率を抑えることで、ネットワークの管理と運用が容易になることです。
他にも次のようなメリットがあり、ネットワークで利用する価値があります。
- SRは、パスのプロビジョニングと変更のために操作しなければならないノードの数を削減します。このアクションにより、SRはネットワークの変更に対してより迅速に対応できるようになり、他のトラフィックエンジニアリングソリューションよりもアジリティと柔軟性が高まります。
- SRのトラフィックエンジニアリングによってアプリケーションのQoSを確保し、ネットワークを通過するエンドユーザーやアプリケーションにネットワークサービスをマッピングします。
- SRは、ヘッドエンドの復元とトポロジに依存しないループフリー代替 (TI-LFA) テクノロジーを通じて耐障害性を確保するため、ネットワーク停止時もパスの信頼性を維持できます。
WAN PCEコントローラーと併用すると、SRにはさらなるメリットがあります。
- コントローラーにはリンク属性とパス制約を割り当て、制約付き最短パス優先 (CSPF) 計算を実行する機能があるため、SRはトラフィックエンジニアリングが簡素化された帯域幅予約を提供します。
- ネットワークにSRv6、SR-MPLS、またはSRm6を導入する場合でも、SRが移行のリスクを軽減します。そのために、MPLSやIPv6など、複数のフォワーディングプレーンに対する異種サポートを提供します。
- SRは、ネットワークサービスへのパケットフローなどのリアルタイムのネットワーク状況を継続的に評価し、ネットワークの動作とパフォーマンスを監視し、一度変更すると、CLI経由で複数のルーターに変更をプッシュすることなく、ネットワーク全体に自動的に配布できるようにすることで、クローズドループ自動化をサポートします。
- SRは、設定された要件ごとに特定のネットワークパスを定義することにより、エンドユーザーのエクスペリエンス品質を向上させます (ネットワークスライシングにも使用)。
セグメントルーティングコントローラーを使用したトラフィックエンジニアリング
SRコントローラーはSDNコントローラーの一種で、サービスプロバイダーおよびエンタープライズネットワークのSRフォワーディングプレーンに対して集中型パス計算、トラフィックエンジニアリング、きめ細かい可視性、トラフィックフロー制御を提供します。SRコントローラーを使用すると、ネットワークオペレーターは、プロアクティブな監視とプランニングを通じて、また、指定された制約に基づいて大量のトラフィック負荷を動的にルーティングすることで、ネットワークインフラストラクチャを最適化できます。
コントローラーの主なメリットは、セグメントルーティングだけではうまく機能しない帯域幅予約を提供できることです。セグメントルーティングでは、パスステート情報をトランジットルーターからパケットに移動することで、Label Distribution Protocol (LDP) やResource Reservation Protocol-Traffic Engineering (RSVP-TE) など、ネットワーク全体にパス情報を配布するプロトコルの必要性が軽減されます。RSVP-TEは帯域幅予約のメカニズムを提供するため、帯域幅予約が現在実装されているネットワークではこれを削除すると問題が発生する可能性があります。
SRコントローラーは、ネットワークトポロジ全体とそのトラフィックフローをリアルタイムで監視できるため、この問題を解決します。このデータを使用して、パケットがネットワーク上で通過する明示的なパスを決定し、それらのパスに帯域幅を割り当てることもできます。パスが計算され、リンク帯域幅が割り当てられると、コントローラーはこの情報をデータベースに追加します。コントローラーは、新しいパスを計算する際、または輻輳などの動的なネットワーク条件によりトラフィックを再ルーティングする前に、既存の帯域幅のニーズを考慮します。
SRコントローラーは、次の3つの基本操作を実行します。
- 分析
- 最適化
- 自動化
コントローラーは、ネットワークからきめ細かいテレメトリデータを収集し、そのデータを分析し、最適化して、最も効率的なネットワークパスを介したトラフィックのトンネリング、SLA要件の遵守、輻輳問題のプロアクティブな解決などのインテリジェントなアクションの実行を支援します。
HPE Juniper Networkingのトラフィック最適化用WANソフトウェア デファインド ネットワーク (SDN) コントローラーであるNorthStar Controllerは、これらの機能を備えており、ユーザーは複数のネットワークドメインを確認および監視できます。NorthStar Controllerは、エンドツーエンドにネットワークを可視化し、ドメイン間のトラフィックエンジニアリングとエンドツーエンドのネットワークスライシングを実現する機能を提供します。
NorthStar Controllerは、ルーティング制御を一元化し、移行時に同じインフラストラクチャ上で複数のコントロールプレーンを実行できるようにすることで、SRへの移行も支援します。NorthStar ControllerのGUIでは、ネットワークがリアルタイムで可視化され、ネットワークの詳細まで確認できるため、ネットワークの設計と運用が容易になります。
HPE Juniper Networkingによるセグメントルーティングの実装
SRは、フォワーディングプレーンでMPLS (SR-MPLS) またはIPv6 (SRv6) のいずれかを使用します。HPE Juniper Networkingは両方のソリューションを提供しています。SRv6の欠点を克服するために、HPE Juniper Networkingが開発したSRm6は、より小さな圧縮ルーティングヘッダーを使用してSRヘッダー内のSIDのサイズを縮小し、さまざまなSRv6環境で発生するリソース制約の問題を軽減します。
堅牢で、フル機能を備えたNorthStar Controllerは、帯域幅予約以外にさまざまな機能を備えています。パスの多様性に対応しており、CSPF計算や帯域幅カレンダーなどの便利な機能を実行できます。NorthStar Controllerは、大規模サービスプロバイダー、クラウド、エンタープライズのネットワークにおいてSRおよびIP/MPLSフローのきめ細かい可視化と制御を実現する、強力で柔軟なトラフィックエンジニアリングソリューションです。
FAQ
セグメントルーティングはビジネスの収益性向上にどのように役立ちますか。
まず、ネットワーク全体のトラフィック転送プロセスを簡素化することで、OpExとCapExを削減できます。セグメントルーティングでは、中間ルーターからネットワークのステート情報を削除し、代わりにイングレスノードでパケットヘッダーにパス情報を配置します。この方法により、ネットワーク全体のすべての転送パスにおいて、必要な機器、電力、運用リソースが削減されます。
セグメントルーティングを使用すれば、新しいサービスやパフォーマンス向上のニーズにも、簡単に低コストで、かつ一貫したユーザーエクスペリエンスで対応できます。こうした目的の達成には、制御、アジリティ、アプリケーション対応、簡素化されたトラフィック管理の機能を提供するネットワークトランスポートソリューションが必要となりますが、セグメントルーティングはまさにそうしたニーズに対応します。
Omdiaの第三者調査レポート『5G時代のセグメントルーティング』では、ネットワークオペレーターがセグメントルーティングを導入している主な理由を次のようにまとめています。
- OpExとCapExが削減される
- ネットワークの拡張性と可用性が向上する
- サービス単位のポリシー、コミット型または確定型のサービスレベルアグリーメント (SLA)、ネットワークスライシングがサポートされている
- 柔軟性が向上し、独自の付加価値サービスが提供可能になる
- 5GやIoT接続など、信頼性の高いモビリティサービスを提供できる
業界が確実なネットワークスライシングに移行していくと、セグメントルーティングがとりわけ重要になります。ネットワークスライシングにより、仮想の分離された論理ネットワークを同じ物理ネットワークインフラストラクチャ上で実行できるようになります。各スライスは、動的に作成されたセグメントルートパス上に配置でき、独自のカスタムアプリケーションや加入者のサービス品質の要件に対応することができます。
セグメントルーティングはネットワーク自動化とどのように連携してサービス品質を向上させるのでしょうか。
セグメントルーティングをHPE Juniper Networking Paragon Automationなどのネットワーク自動化ソリューションと組み合わせることで、独自のカスタマー・エクスペリエンスを実現し、ネットワークを最適化して効率を高めることができます。
たとえば、WAN SDNコントローラーを使用したセグメントルーティングでは、レイテンシベースのルーティングによってさらにきめ細かいSLAに対応できます。セグメントルーティングでは、現在最もレイテンシレベルが低いネットワークセグメントまたは地理的領域からユーザーに動的にサービスを提供することで、サービスとアプリケーションのパフォーマンスを向上させつつ自動化によってコストを削減します。
一部のアプリケーションは、正しく機能するために、厳格なエンドツーエンドのレイテンシまたはパケットロスの要件を満たす必要があります。自動化されていないと、ネットワークのアジリティが不足し、オペレーターは、これらのアプリケーションのニーズに合わせて異なるレベルのサービスを提供できなくなります。WAN SDNコントローラーとして機能するParagon Automationは、次のような方法でトラフィックを最適なパスに自動的に配置することで、サービスレベル目標を達成します。
- ネットワーク全体のテレメトリを分析して、レイテンシ、ジッター、パケットロスなどの評価基準の目標を満たしていないパスを回避する
- パフォーマンス目標に合わせてネットワークパスを計算する
- 最適なパス配置を自動化する
自動化により、ネットワークの予測可能性、耐障害性、SLAが向上するだけでなく、新しいサービスを市場に迅速に投入できるようになります。また、オペレーターは、クローズドループ修復などのより高度なユースケースをサポートし、SLAをさらに向上させることが可能になります。これは、データプレーン上でエンドツーエンドのサービス品質を継続的に測定する、強力なサービス中心のインサイトによって実現されます。
コロナ禍において、セグメントルーティングとWAN SDNコントローラーを組み合わせて使用することがどのように役立ちますか。
コロナ禍では、在宅勤務者のサポートニーズが増大し、半導体サプライチェーンの不足によってネットワーク機器の調達が困難になり、新しい機器のテストと導入を行う現場スタッフが不足していることに懸念が生じていました。ネットワークの稼働率を高めて資産を最大限に活用するという方法が、こうした問題を軽減し、CapExを削減して収益性を高めるためのソリューションとして普及しつつあります。
WAN SDNコントローラーを使用したセグメントルーティングにより、オペレーターは、ピーク需要に対応するためのオーバープロビジョニングによって発生し、見落とされがちな無駄な容量を活用することで、リソース使用率を動的に最適化し、ネットワークのCapExを削減できます。セグメントルーティングとソフトウェア デファインド ネットワーク (SDN) を組み合わせることで、次のように、オンデマンド帯域幅の要件を満たすサービスパスの配置が自動化されます。
- ネットワーク全体の使用状況をリアルタイムで可視化する
- 輻輳回避のための経路計算を自動化する
- 使用率に基づいてトラフィックエンジニアリング/ラベルスイッチパス (LSP) のプロビジョニングと最適化を自動化する
高度なアルゴリズムを使用してパスの配置と継続的な最適化を行うこれらのプロセスにより、ネットワーク内の利用可能な容量が解放されます。分析と組み合わせてソフトウェア デファインドの制御を推進することで、ネットワークが自動的に輻輳を回避できるようになります。
HPE Juniper Networkingのセグメントルーティングコントローラーを選択すべき理由は何ですか。
HPE Juniper Networking Paragon Pathfinderは、業界で最も堅牢で、フル機能を備えた、セグメントルーティング向けのWAN SDNコントローラーの1つです。これにより、5Gおよびクラウド時代のサービス品質を確保するために必要となる、きめ細かいソフトウェア デファインドの制御が可能になります。このコントローラーは、パス計算と帯域幅予約を行うほか、さまざまなネットワークエレメントからのテレメトリデータを継続的に受信して分析することでアクティブなネットワーク監視を実行します。輻輳やファイバーの切断など、すでに発生しているネットワークの遅延や障害を回避するために、戦略的なタイミングでパス計算を実行できます。また、テレメトリデータ分析に基づいて、将来発生すると予想されるネットワークイベントを迂回してルーティングすることもできます。
セグメントルーティングとParagon Pathfinderを組み合わせることは、トラフィックステアリングへの革新的なアプローチであり、トラフィックエンジニアリングや高速再ルートなどの優先順位の高いアクティビティに対処する際に使用できます。このように使用すると、セグメントルーティングによってルーティングプロトコル、ネットワーク設計、ネットワーク運用が簡素化されます。また、WAN SDNコントローラーと組み合わせてセグメントルーティングを展開した場合、LSP管理の必要性が軽減され、さらなる簡素化が実現します。
高度なアルゴリズムを使用してパスの配置と継続的な最適化を行うこれらのプロセスにより、ネットワーク内の利用可能な容量が解放されます。分析と組み合わせてソフトウェア デファインドの制御を推進することで、ネットワークが自動的に輻輳を回避できるようになります。
セグメントルーティングによるネットワーク変革を支援するベンダーとして、HPE Juniper Networkingが推奨される理由は何ですか。
HPE Juniper Networkingのセグメントルーティングは既存のJuniperインフラストラクチャ上に展開できるため、移行時にネットワークハードウェアを入れ替える必要がありません。HPE Juniper Networkingの機器は高性能プログラマブルASICを使用して設計されており、お客様は、既存のJunos operating systemを引き続き使用しながら、業界をリードする拡張性を備えたセグメントルーティング環境を構築できます。
HPE Juniper Networkingは、段階的な導入による簡単な移行もサポートしています。HPE Juniper Networking独自のメリットとして、お客様は、既存の環境にセグメントルーティングを導入する際に、複数のネットワークタイプを設計、管理し、同時にサポートすることができます。Juniper Paragon Pathfinderを使用すると、MPLS経由のセグメントルーティング (SR-MPLS)、Label Distribution Protocol (LDP)、Resource Reservation Protocol (RSVP)、ネイティブIPv4およびIPv6など、複数のコントロールプレーンを同時に実行できます。