Skip to main content

Fujitsu

Japan

帯域制御入門

本連載では、通信の品質を保証するQos(Quality Of Service)を実現するのに必須である帯域制御について説明します。

掲載日:2006年1月31日

これまでの連載

第2回 帯域制御の導入

blue_dot.gif帯域制御専用装置の必要性

自社のシステムに帯域制御を導入する場合を考えたとき、帯域制御を実現する方法にはいくつかあります。

  1. ルータやスイッチに搭載されている帯域制御(Qos)機能を利用する
  2. 帯域制御専用装置を導入する
    (注)その他にも帯域制御機能を持つソフトをインストールすることにより、サーバやPC で帯域制御を実現することもできます。この場合、帯域制御の対象が設定したコンピュータの通信のみなど範囲が限定されたり、高速処理が難しいなど、システム全体への帯域制御には向きません。

ルータ等と帯域制御専用装置はどちらも帯域制御機能を持っていますが、その内容が異なります。
ルータは、パケットを目的の宛先へ向けて如何に高速に中継するかが本来の仕事です。このため、帯域制御機能もパケット中継に支障がでないレベルで行わなければなりません。これに対し、専用装置は、帯域制御機能に特化されているため、計算量の多い複雑な処理を行うことが可能です。

それでは、ルータと帯域制御専用装置では具体的にどこが違うか、以下に説明していきます。

通信を分類するレベルの違い

帯域制御では、 第1回で説明した クラシファイ機能で、通信を分類し処理を決定します。 このとき、ルータのクラシファイ機能では、主に

  • 送信先/装置を特定する情報(IPアドレス、MACアドレス)
  • アプリケーションを特定する情報(ポート番号)
  • パケットの優先順位の情報(パケットのToSフィールド、VLAN タグ)

といった情報(OSI参照モデルではレイヤー3~レイヤー4まで)による分類を行います。
しかし、例えばWEBアプリケーションのように、同じアプリケーションでも内容によって重要度が異なることがあるため、上記の情報だけでは通信を思うように制御できない場合があります。WEB のアドレスなどを分類するには、パケットの中身のソフト的な分析というCPU パワーを消費する処理が必要になることから、ルータではその分析処理の実装が難しいのが現状です。
これに対して、帯域制御専用装置は、機能が帯域制御に特化しているため、複雑な処理が可能であり、

  • アプリケーションの内容ごと(WEBアプリケーションのURL等)
  • ポート番号によらないアプリケーションの分類
    - 同じポート番号を持つ別々のアプリケーション(WEBと同じポート番号を使うP2Pファイル交換ソフト等)
    - ポート番号がダイナミックに変わるアプリケーション(FTP/VoIP/ストリーミングなど)

といった情報(OSI参照モデルのレイヤー7)の分類も可能です。 また、ルータにはできない、

  • FNA/SNA、AppleTalk などのIP以外のプロトコル

などの分類が行えるため、より業務にあったきめ細かな通信の分類を行うことができます。

通信の分類レベル

図 1. 通信の分類レベル

ページの先頭へ topofpage

キューイングとスケジューリングによる帯域幅の調整レベルの違い

ルータに搭載されている キューイングとスケジューリングは、前回説明したWFQ(Weighted Fair Queuing) や、WFQ にPQ(Priority Queuing)もしくはCBQ(Class-Based Queuing) を組み合わせたものが中心です。これらの方法にはキュー増加により処理速度が低下するなどの問題があります。この問題を解決する方法として、キュー数の制限による対応も見られますが、その場合準備できるキューが少ないためパケットの分類も粗いものとなり、帯域制御が大まかにしか行えなくなってしまいます。
これに対し帯域制御専用装置では、より高速に、効率の良い帯域制御ができるよう、各製品で独自に工夫したキューイングとスケジューリングの方式を用いています。

例)IPCOM の場合
IPCOM の帯域制御機能では、BTC(Bi-directional Traffic Control)と呼ばれる独自方式を使っています。
BTC はWFQ を改善したSFQ(Start-time Fair Queuing) という方式を元にしています。SFQ では、WFQ と異なるスケジューリング(パケットを送り出す順番の決定)方法を取ることにより、キュー増加に伴う処理時間増加が少なくなるようにしています。また、CBQ と同じようにキューが階層構造を取り、帯域の保証と通信量の変化への柔軟な対応可能にしています。
SFQ を改良したBTC では、SFQの利点に加え、さらに以下のようなメリットを実現しています。

rhombus_b.gif  内部から外部、外部から内部への双方向帯域制御
ネットワークシステムにおいて、企業の自社内ネットワーク(LAN) と外部のネットワーク(WAN)との帯域を比較すると、自社内ネットワークの帯域がはるかに広い場合が多くなっています。このため、自社内のコンピュータから外部のネットワークへデータを送信(アウトバウンドトラフィック)する場合、ネットワークの結合部分でパケットの混雑(この状態を輻輳と呼びます)が起きやすくなります。多くのルータ等では、このアウトバウンドトラフィックへの帯域制御機能が搭載されています。

しかし、自社内のコンピュータが外部からデータを受信(インバウンドトラフィック)する場合、自社内では輻輳が発生しなくても、データの送信元である相手側のLANからWANへとデータが送られる時に輻輳が発生し、データの廃棄や遅延が発生する可能性があります。このため、自身が送信するデータだけではなく受信するデータも優先度に応じた適切な処理をしたい場合、アウトバウンドトラフィックしか制御できないルータでは、自社内と相手側両方に設置し帯域制御を行う必要があります。

アウトバウンドトラフィックとインバウンドトラフィック

図 2. アウトバウンドトラフィックとインバウンドトラフィック

これに対しBTC は、アウトバウンド/インバウンドトラフィック両方の双方向帯域制御が可能です。
BTCでは、インバウンドトラフィックに対しての帯域制御を実現する方法として、TCPの送達確認によるデータ通信(送信側がパケットが確実に届いたか確認するため、受信側がパケット受信後に返す応答を待ってから、次のパケットを送信)を利用します。WANが混雑している場合、WANから転送されてきた自社内のコンピュータ宛の受信データパケットで、優先度の低いものは処理を遅らせ、コンピュータでのパケット受信が遅くなるようにします。すると、送信元への応答も遅れるため、送信元がデータの続きを送信するタイミングも遅くなります。このようにして、相手側LANからWANへと帯域以上のデータを送らせないようにすることで、インバウンドトラフィックの帯域制御を実現します。

(注)TCPのようなパケットの送達確認の仕組みを持たないUDPでも、受信側がデータ欠落を発見した場合、送信元へとエラーを返してデータ送信を抑制する機能があるアプリケーションの場合は、帯域制御が可能です。

BTCではアウトバウンド/インバウンドトラフィック両方の双方向帯域制御により、1台で自社内と相手側における輻輳の発生を防ぐことが可能になります。

BTC によるインバウンドトラフィックの帯域制御
図 3. BTC によるインバウンドトラフィックの帯域制御

ページの先頭へ topofpage

アドミッション制御の有無による通信品質保証の違い

帯域制御装置に到着したパケットに対し、それが属するグループの帯域の状況を見て、受け入れるかどうかを判断するアドミッション制御は、パケットが増加すればするほど処理量が増えてパケットの転送に時間がかかってしまうため、ルータではあまり行われていません。
アドミッション制御がない場合、 第一回で説明したように入ってくるパケットによってキューが溢れ、最終的にはパケットが廃棄されてしまいます。よって、例えば、遅延が問題になるIP電話などで通信が増え制限帯域を超えてしまった場合、現在通話中のパケットも、新しく通話を開始しようとするパケットも公平に捨てられてしまうため、どちらの通話も音声が途切れ途切れで聞こえにくくなってしまう、というように、通信品質を保てなくなることがあります。 帯域制御専用装置の場合は、アドミッション制御により、新規の受付を断り、現在の通信を優先するなどの調整ができ、通信品質を常に保つことができるようになります。
以上のような帯域制御の基本機能の違い以外にも、帯域制御専用装置では、ネットワークの運用にあった帯域制御を実現するための付加機能が付いています。

ページの先頭へ topofpage

スケジューリング運用機能

ネットワークを流れる通信の内容は、時間帯によって異なっています。
例えば、通常の業務時間帯の通信は、メールや基幹業務、WEB アプリケーションなどが中心になりますが、夜間などの業務時間外には、バックアップやメンテナンスのバッチ処理などが中心になります。
ルータでは、帯域制御ポリシーが1つしか設定できないことが多く、時間ごとにポリシーを変えたい場合人手で設定をし直さなければなりません。これに対し、帯域制御専用装置ではポリシーに時間帯を指定して設定できるようになっているため、作業コストをかけずに時間帯や曜日、月日ごとの効率的な運用が可能になっています。

以上のように、帯域制御専用装置では、制限の多いルータに比べて、よりきめ細かな制御ができるよう機能に様々な工夫が行われています。
流れるアプリケーションの種類が少なく、通信遅延による損失が大きくないネットワークにおいては、ルータの帯域制御機能でも対応できるかもしれません。しかし、重要性の異なる多種多様なアプリケーションが流れるネットワーク環境において、それぞれに適切なサービスレベルを保証しなければならない場合は、高度な機能を持つ帯域制御専用装置が必須であると言えます。

ページの先頭へ topofpage

blue_dot.gif帯域制御のライフサイクル管理

今までは帯域制御の機能について説明してきました。以降では、帯域制御の運用面で留意すべき点について考えてみます。 まず、帯域制御を導入するためには、以下の運用ポリシーを考える必要があります

  • トラフィックの分類方法を考える(業務ごと、アプリケーションごと、利用者ごと)
  • 分類したトラフィックの優先順位を付ける
  • 分類したトラフィックに合った優先方法や必要な帯域を見積もる

運用ポリシーは帯域制御を導入する企業の業務内容と密接に絡んできます。また、トラフィックの重要性が明確になれば、どのような帯域制御機能が必要かも見えてきます。
運用ポリシーの決定後は、ルータの帯域制御機能や帯域制御専用装置に設定を行い、帯域制御を実行するわけですが、ここで考えておかなければならない点があります。
ネットワークトラフィックの量は一定ではなく、日々変化します。業務の変化により新たなプロトコルやアプリケーションのトラフィックが発生の可能性もあります。また、増加しつづけるデータ量により、いつか設定していた帯域幅では不十分になってしまうことも考えられます。
この問題を解決するためには、帯域のライフサイクル管理を行う必要があります。

ライフサイクル管理では、以下の作業を定期的に行うことが重要です。

  (1)トラフィックの把握
  ネットワークにおいて、流れるアプリケーションやプロトコルの種類、それらの帯域の使用状況を測定し、現在のネットワークトラフィックがどういう状況なのか把握します
  (2)トラフィックの分析
  (2)の測定結果から、帯域使用状況が想定通りか確認したり、業務追加による新たなアプリケーションの発生状況を調査します
  (3)帯域制御の実施
  (2)の分析結果から、現状のネットワークトラフィックに合うよう設定の修正や追加を行います
帯域制御のライフサイクル管理

図 4. 帯域制御のライフサイクル管理

このようなライフサイクル管理を効率的に行うためには、帯域使用状況が確認できるグラフ表示や、通信状況の変化が分かるレポート機能などのトラフィック管理機能が有効です。 多くの帯域制御専用装置は、ライフサイクル管理を支援する様々なモニタや分析機能が付いています。また、トラフィック分析ソフトと組み合わせれば、より高度な分析も可能になります。
帯域制御導入の際には、上記のライフサイクル管理も考慮することで、変化するネットワーク状況に最適な帯域制御が実現できるようになります。

ページの先頭へ topofpage

blue_dot.gif帯域制御の導入例

それでは、帯域制御がどのようなシステムで使われているか、その例について紹介していきます。

case 1 : 音声系(VoIP)とデータ系のネットワーク統合

近年、通信コスト削減の有効手段として、VoIP による内線電話のIP化を行う企業が増えています。
ここで問題となるのが、WEB、メールなどのデータ通信とIP電話の音声通信の混在による通話品質の低下です。
そこで、帯域制御により音声データの帯域幅を保証すれば、通話の品質を保ちつつ、データ通信とのネットワーク共用が可能になります。

音声データ通信ネットワーク統合の例

図 5. 音声データ通信ネットワーク統合の例

また、通話は主に営業時間が中心のため、帯域制御専用装置のスケジューリング運用機能により、営業時間内と時間外で音声データの帯域制御ポリシーを変更すれば、よりネットワークを有効に活用できるようになります。

ページの先頭へ topofpage

case 2 : コンテンツ提供者

コンテンツ提供者にとって頭を悩ませる要因の一つとして、瞬間的にアクセスが急増し帯域を越えてしまい、通信遅延やデータロストが起こるバーストトラフィックと呼ばれる問題があります。バーストトラフィックの発生は予測し難く、それに備えて帯域を多く準備すると過剰投資になりかねないという問題があります。
そこで、コンテンツ提供サーバのあるセンターに帯域制御装置を設置し、シェーピング機能で、偏りのあるパケットの流れを平坦化させて通信速度を調整すれば、バーストトラフィックによる問題を回避できます。

コンテンツ提供センターの例

図 6. コンテンツ提供センターの例

また、コンテンツレベルでの帯域制御(レイヤー7帯域制御)を使えば、あるコンテンツのアクセスが急増しても帯域を占有されることなく、他のコンテンツの通信を続けることも可能です。

case 3 : サービスプロバイダー

ページの先頭へ topofpage

サービスプロバイダーにとっては、利用者に公平に安定した回線速度を提供することが重要です。しかし、近年ではP2Pによるファイル交換が増加し、ファイル交換を行う少数の利用者に帯域の約半分が消費される、といった問題が発生しています。その反面、P2Pは既に有効なサービスの一つとして確立しつつあるため、単純に利用を禁止するとサービスレベルの低下になる可能性があります。
そこで、アプリケーションを識別可能な帯域制御専用装置を用いれば、流れる通信からP2P を認識し、その帯域を制御することが可能になります。

サービスプロバイダーの例

図 7. サービスプロバイダーの例

ページの先頭へ topofpage

blue_dot.gif終わりに

本連載では、これまで帯域制御の必要性や機能、その利用方法について説明してきました。IPCOMでは、専用装置の高度な帯域制御機能に加え、ルータやファイアーウォール、負荷分散、VPN機能など、企業イントラネットがインターネットに繋ぐ上で必要な機能を、1台に集約して提供しています。
今後とも、富士通のIPCOM/IPCOM Sシリーズにご期待ください。

ページの先頭へ topofpage

これまでの連載

ページの先頭へ topofpage

富士通の帯域制御装置(IPCOM)のラインナップ

富士通の帯域制御装置 IPCOMシリーズは、システムに合わせて搭載機能を追加し、段階的な統合を可能にすることにより、常にシステムに最適なネットワーク環境を実現します。

lineup_moreinfo.gif

ページの先頭へtop fo page