CPUスケジューリング(パケット振り分け)機能

$Date: 2023/07/06 20:22:18 $

1. 概要
2. 注意事項
3. 対応機種とファームウェアリビジョン
4. 詳細
5. コマンド
6. CPUスケジューリングフィルターを使用する場合の設定例
7. 関連文書

1. 概要

CPUスケジューリング(パケット振り分け)機能は、マルチコアCPUを搭載するヤマハルーターがパケットを受信したときに、受信パケットの転送処理をどのCPUコアで実行するかを決定するための機能です。

本機能はCPUスケジューリング方式によるCPUコア振り分けとCPUスケジューリングフィルターによるCPUコア振り分けに分類されます。

• CPUスケジューリング方式
  受信パケットの転送処理をどのCPUコアで実行するかを決定するための機能で、方式ごとに定められた観点からパケットの転送処理をどのCPUコアで実行するか決定します。例えば、以下のようなCPUコアの振り分けを行うことができます。
  • 各CPUコアの負荷が均等になるように決定されたCPUコアで受信パケットの転送処理を実行する。
  • 受信パケットのヘッダ情報から決定されたCPUコアで受信パケットの転送処理を実行する。
  CPUスケジューリング方式には以下の方式があります。
  • ハッシュ方式
  • ロードバランス方式
  • LANインターフェース方式

• CPUスケジューリングフィルター
  受信パケットの転送処理を任意のCPUコアで実行できるようにするための機能で、パケットごとに転送処理を実行するCPUコアを固定することができます。フィルターに合致した受信パケットはフィルターに従って決定されたCPUコアで転送処理が実行され、すべてのフィルターに合致しなかったパケットはCPUスケジューリング方式に従って決定されたCPUコアで転送処理が実行されます。例えば、以下のようなCPUコアの振り分けを行うことができます。
  • 各CPUコアの負荷が均等になるように決定されたCPUコアで受信パケットの転送処理を実行するが、UDPのパケットは、固定のCPUコアで転送処理を実行する。
  • 受信パケットのヘッダ情報から決定されたCPUコアで受信パケットの転送処理を実行するが、特定のサーバーからのパケットは、固定のCPUコアで転送処理を実行する。

ノーマルパスの処理対象となるパケットは、本機能によって決定されたCPUコアでは受信処理のみが実行され、転送処理は常にCPU1で実行されます。

機種によって利用できるCPUスケジューリング方式、および、CPUスケジューリングフィルターに対応しているか否かが異なります。詳しくは「3. 対応機種とファームウェアリビジョン」を参照してください。

• RTX5000/RTX3500のパケット転送処理
  図1はRTX5000/RTX3500で表1のパケットを受信した場合のパケット転送処理の流れです。
  パケット①はCPUスケジューリングフィルターに合致するファストパスのパケット、②はCPUスケジューリングフィルターに合致しないファストパスのパケット、パケット③はCPUスケジューリングフィルターに合致するノーマルパスのパケット、④はCPUスケジューリングフィルターに合致しないノーマルパスのパケットです。
  

  図1. RTX5000/RTX3500のパケット転送処理の流れ

  表1. 受信パケット一覧

  

  CPUスケジューリングフィルターに合致した受信パケットはフィルターに従って決定されたCPUコアで転送処理が実行され、合致しなかった受信パケットはCPUスケジューリング方式に従って決定されたCPUコアで転送処理が実行されます。ノーマルパス対象パケットは本機能により決定されたCPUコアでは受信処理のみが実行され、転送処理は常にCPU1で実行されます。

• RTX3510、RTX1300のパケット転送処理
  図2はRTX3510、RTX1300で表2のパケットを受信した場合のパケット転送処理の流れです。
  パケット①、②はファストパス、パケット③はノーマルパスのパケットです。
  

  図2. RTX3510、RTX1300のパケット転送処理の流れ

  表2. 受信パケット一覧

  

  ファストパス対象パケットはCPUスケジューリング方式に従って決定されたCPUコアで転送処理が実行されます。ノーマルパス対象パケットは本機能により決定されたCPUコアでは受信処理のみが実行され、転送処理は常にCPU1で実行されます。

2. 注意事項

• ロードバランス方式では、複数のCPUコアで扱われる同一フローに対する排他制御処理等のオーバーヘッドが発生するため、ハッシュ方式の方がスケーラビリティに優れています。負荷分散が目的であっても、多数のフローが発生してハッシュ方式でも均等にパケットが振り分けられることが期待できる場合は、ハッシュ方式を使用することを推奨します。
• BRI/PRIインターフェースで受信したパケットは、本機能の対象にはなりません。
• ノーマルパスの処理対象となるパケットは、本機能によって決定されたCPUコアでは受信処理のみが実行され、転送処理は常にCPU1で実行されます。
• CPUスケジューリング方式を変更すると、すべてのLANインターフェースの初期化処理が実行されるため、すべてのLANインターフェースにおいて一時的にリンクダウンが発生します。
• ロードバランス方式ではパケットの順番が入れ替わる可能性があります。パケットの順番が入れ替わるとUDPを用いるアプリケーションで問題が発生する可能性があります。CPUスケジューリングフィルターに対応している機種の場合は、CPUスケジューリングフィルターでパケットの転送処理を実行するCPUコアを固定することでパケットの順番の入れ替わりを抑制することができます。なお、TCPではパケットの順番が入れ替わっても通常は問題は発生しません。
• IPsecではどのCPUスケジューリング方式であっても、ESPシーケンス番号の順序通りにESPパケットが送信されないことがあるため、対向側ルーターの受信処理でESPシーケンスエラーが発生し、ESPパケットが破棄される可能性があります。ESPシーケンスエラーは、対向側ルーターの ipsec sa policy コマンドで anti-replay-check を off にして、ESPシーケンス番号のチェックを行わないようにすることで回避できます。なお、ロードバランス方式では、対向側ルーターがESPシーケンス番号の順序通りにESPパケットを送信している場合でも、受信時にESPパケットの順番が入れ替わる可能性があります。ロードバランス方式を使用する場合は、両側のルーターの ipsec sa policy コマンドで anti-replay-check を off にする必要があります。

3. 対応機種とファームウェアリビジョン

以下のファームウェアで、CPUスケジューリング(パケット振り分け)機能をサポートしています。

(※) 本機能がサポートされていないファームウェアでは、ハッシュ方式で受信パケットの転送処理をどのCPUコアで実行するかが決定され、他の方式に変更することはできません。また、同じヘッダ情報を持つ受信パケットであっても、本機能がサポートされているファームウェアとそうでないファームウェアではパケットの転送処理を実行するCPUコアが異なる可能性があります。

4. 詳細

4.1. CPUスケジューリング方式によるCPUコア振り分け

ルーターは system packet-scheduling コマンドで設定したCPUスケジューリング方式ごとに定められた観点から受信パケットの転送処理をどのCPUコアで実行するかを決定します。CPUスケジューリング方式は以下の中から選択することができます。

• ハッシュ方式
• ロードバランス方式
• LANインターフェース方式

ロードバランス方式では、複数のCPUコアで扱われる同一フローに対する排他制御処理等のオーバーヘッドが発生するため、ハッシュ方式の方がスケーラビリティに優れています。負荷分散が目的であっても、多数のフローが発生してハッシュ方式でも均等にパケットが振り分けられることが期待できる場合は、ハッシュ方式を使用することを推奨します。

4.1.1. ハッシュ方式

ハッシュ方式では、受信パケットのヘッダ情報から算出されたハッシュ値を基にしてパケットの転送処理をどのCPUコアで実行するかが決定されます。同じフローのパケットであれば、常に同じCPUコアで転送処理が行われます。

IPsecではESPシーケンス番号の順序通りにESPパケットが送信されないことがあるため、対向側ルーターの受信処理でESPシーケンスエラーが発生し、ESPパケットが破棄される可能性があります。ESPシーケンスエラーは、対向側ルーターの ipsec sa policy コマンドで anti-replay-check を off にして、ESPシーケンス番号のチェックを行わないようにすることで回避できます。

• RTX5000/RTX3500のハッシュ方式

  RTX5000/RTX3500では以下のヘッダ情報をハッシュ値の算出に使用します。

  ヘッダー情報
  プロトコル	パラメーター
  TCP over IPv4/IPv6	送信元アドレス 送信先アドレス 送信元ポート番号 送信先ポート番号 プロトコル番号
  UDP over IPv4/IPv6
  上記以外のIPv4/IPv6	送信元アドレス 送信先アドレス プロトコル番号

  本機能がサポートされていないファームウェアでは、IPv4/IPv6送信元アドレスのみによってハッシュ値が算出されます。そのため、同じヘッダ情報を持つ受信パケットであっても、本機能がサポートされているファームウェアとそうでないファームウェアではパケットの転送処理を実行するCPUコアが異なる可能性があります。

  IPv4/IPv6ヘッダを持たない受信パケットの転送処理はCPU0で実行されます。

  図3は表3のパケットを受信した場合のRTX5000/RTX3500のハッシュ方式によるパケット転送処理の流れです。
  パケット①、②はUDPのパケット、パケット③、④はTCPのパケットです。パケット⑤はパケット①と同じヘッダ情報を持つパケットです。なお、ここではCPUスケジューリングフィルターは適用していません。
  

  図3. RTX5000/RTX3500のハッシュ方式によるパケット転送処理の流れ

  表3. 受信パケット一覧

  

  パケット①〜⑤の転送処理は、パケットのヘッダ情報から算出されたハッシュ値を基にして決定されたCPUコアで実行されます。パケット①とパケット⑤はヘッダ情報が同じであるため、転送処理を実行するCPUコアも同じになります。

• RTX3510、RTX1300のハッシュ方式

  RTX3510、RTX1300では以下のヘッダ情報をハッシュ値の算出に使用します。

  ヘッダー情報
  プロトコル	パラメーター
  TCP over IPv4/IPv6	送信元アドレス 送信先アドレス 送信元ポート番号 送信先ポート番号 プロトコル番号
  UDP over IPv4/IPv6
  上記以外のIPv4/IPv6	送信元アドレス 送信先アドレス

  IPv4/IPv6ヘッダを持たない受信パケットの転送処理は以下のCPUコアで実行されます。

  プロトコル	CPUコア
  ARP	CPU0
  上記以外	CPU2

  図4は表4のパケットを受信した場合のRTX3510、RTX1300のハッシュ方式によるパケット転送処理の流れです。
  パケット①、②はUDPのパケット、パケット③、④はTCPのパケットです。パケット⑤はパケット①と同じヘッダ情報を持つパケットです。
  

  図4. RTX3510、RTX1300のハッシュ方式によるパケット転送処理の流れ

  表4. 受信パケット一覧

  

  パケット①〜⑤の転送処理は、パケットのヘッダ情報から算出されたハッシュ値を基にして決定されたCPUコアで実行されます。パケット①とパケット⑤はヘッダ情報が同じであるため、転送処理を実行するCPUコアも同じになります。

4.1.2. ロードバランス方式

ロードバランス方式では、ファストパスで使用するCPUコアの負荷が均等になるようにパケットの転送処理をどのCPUコアで実行するかが決定されます。転送処理を実行するCPUコアがパケット単位で変化するため、同じフローのパケットであっても、毎回同じCPUコアになるとは限りません。

受信パケットのヘッダ情報を意識しなくとも、パケットの転送処理をすべてのCPUコアで実行することができるようになるため、ハッシュ方式ではCPU負荷に偏りが生じてしまう場合などに、全体のCPU負荷を分散させることができます。

同じフローのパケットの転送処理をすべてのCPUコアで実行するため、パケットの順番が入れ替わる可能性があります。パケットの順番が入れ替わるとUDPを用いるアプリケーションで問題が発生する可能性があります。CPUスケジューリングフィルターに対応している機種の場合は、CPUスケジューリングフィルターでパケットの転送処理を実行するCPUコアを固定することでパケットの順番の入れ替わりを抑制することができます。なお、TCPではパケットの順番が入れ替わっても通常は問題は発生しません。

IPsecではESPシーケンス番号の順序通りにESPパケットが送受信されないことがあるため、両側のルーターでESPシーケンスエラーが発生し、ESPパケットが破棄される可能性があります。ESPシーケンスエラーは、両側のルーターの ipsec sa policy コマンドで anti-replay-check を off にして、ESPシーケンス番号のチェックを行わないようにすることで回避できます。

• RTX5000/RTX3500のロードバランス方式
  図5は表5のパケットを受信した場合のRTX5000/RTX3500のロードバランス方式によるパケット転送処理の流れです。
  パケット①、②はUDPのパケット、パケット③、④はTCPのパケットです。パケット⑤はパケット①と同じヘッダ情報を持つパケットです。なお、ここではCPUスケジューリングフィルターは適用していません。
  

  図5. RTX5000/RTX3500のロードバランス方式によるパケット転送処理の流れ

  表5. 受信パケット一覧

  

  パケット①〜⑤の転送処理は、各CPUコアの負荷が均等になるように決定されたCPUコアで実行されます。ここではパケット①の転送処理はCPU1で実行されていますが、パケット①と同じヘッダ情報を持つパケット⑤の転送処理はCPU2で実行されています。

• RTX3510、RTX1300のロードバランス方式
  図6は表6のパケットを受信した場合のRTX3510、RTX1300のロードバランス方式によるパケット転送処理の流れです。
  パケット①、②はUDPのパケット、パケット③、④はTCPのパケットです。パケット⑤はパケット①と同じヘッダ情報を持つパケットです。
  

  図6. RTX3510、RTX1300のロードバランス方式によるパケット転送処理の流れ

  表6. 受信パケット一覧

  

  パケット①〜⑤の転送処理は、各CPUコアの負荷が均等になるように決定されたCPUコアで実行されます。ここではパケット①の転送処理はCPU0で実行されていますが、パケット①と同じヘッダ情報を持つパケット⑤の転送処理はCPU2で実行されています。

4.1.3. LANインターフェース方式

LANインターフェース方式では、パケットを受信したLANインターフェースによってパケットの転送処理をどのCPUコアで実行するかが決定されます。

受信パケットのヘッダ情報を意識しなくとも、パケットの転送処理を意図したCPUコアで実行することができますが、ネットワーク構成によってはCPU負荷に偏りが生じる可能性があります。

IPsecではESPシーケンス番号の順序通りにESPパケットが送信されないことがあるため、対向側ルーターの受信処理でESPシーケンスエラーが発生し、ESPパケットが破棄される可能性があります。ESPシーケンスエラーは、対向側ルーターの ipsec sa policy コマンドで anti-replay-check を off にして、ESPシーケンス番号のチェックを行わないようにすることで回避できます。

• RTX5000/RTX3500のLANインターフェース方式

  RTX5000/RTX3500のLANインターフェース方式では受信LANインターフェースごとの転送処理を以下のCPUコアで実行します。

  受信LANインターフェース	CPUコア
  LAN1	CPU0
  LAN2	CPU1
  LAN3	CPU2
  LAN4	CPU3

  図7は表7のパケットを受信した場合のRTX5000/RTX3500のLANインターフェース方式によるパケット転送処理の流れです。
  パケット①、⑤はLAN2、パケット②はLAN3、パケット③はLAN4、パケット④はLAN1で受信したパケットです。なお、ここではCPUスケジューリングフィルターは適用していません。
  

  図7. RTX5000/RTX3500のロードバランス方式によるパケット転送処理の流れ

  表7. 受信パケット一覧

  

  パケット①〜⑤の転送処理は、それぞれのパケットを受信したLANインターフェースに対応したCPUコアで実行されます。

4.2. CPUスケジューリングフィルターによるCPUコア振り分け

CPUスケジューリングフィルターは特定の受信パケットの転送処理を任意のCPUコアで実行できるようにするための機能で、パケットごとに転送処理を実行するCPUコアを固定することができます。

CPUスケジューリングフィルターの設定については「6. CPUスケジューリングフィルターを使用する場合の設定例」を参照してください。

CPUスケジューリングフィルターの仕組み

CPUスケジューリングフィルターは、転送処理を実行するCPUコアを固定する受信パケットの情報を示したフィルターを適用することで有効となります。フィルターは複数適用することができます。フィルターに合致した受信パケットはフィルターで指定したCPUコアで転送処理が実行され、すべてのフィルターに合致しなかったパケットはCPUスケジューリング方式に従って決定されたCPUコアで転送処理が実行されます。

CPUスケジューリングフィルターに登録する受信パケットのヘッダ情報は、以下を組み合わせて指定します。

図8は表8-1のパケットを受信した場合のパケット転送処理の流れで、表8-2のCPUスケジューリングフィルターが適用されています。パケット①、②はUDPのパケット、パケット③、④はTCPのパケットです。フィルター1はUDPのパケットの転送処理を実行するCPUコアを固定、フィルター2はICMPのパケットの転送処理を実行するCPUコアを固定、フィルター3は特定のアドレスからアドレスへ転送されるFTPのパケットの転送処理を実行するCPUコアを固定します。なお、ここではCPUスケジューリング方式としてロードバランス方式を採用しています。

図8. CPUスケジューリングフィルターによるパケット転送処理の流れ

表8-1. 受信パケット一覧

表8-2. CPUスケジューリングフィルター一覧

パケット①、②はフィルター1、④はフィルター3と合致するため、各フィルターで指定したCPUコアで受信パケットの転送処理が実行されます。パケット③は合致するフィルターがないため、CPUスケジューリング方式に従って転送処理を実行するCPUコアが決定されます。ここではロードバランス方式を採用しているので、各CPUコアの負荷が均等になるようにCPUコアが決定されます。

5. コマンド

• CPUスケジューリング方式の設定

  [書式]

  system packet-scheduling MODE

  no system packet-scheduling [MODE]

  [設定値及び初期値]

  • MODE
    • [設定値]:CPUスケジューリング方式

      設定値	説明
      hash	ハッシュ方式
      load-balance	ロードバランス方式
      lan-based	LANインターフェース方式

    • [初期値]: hash

  [説明]

  CPUスケジューリング方式を設定する。

  hash を選択した場合、受信パケットから算出されたハッシュ値を基にしてパケットの転送処理を実行するCPUコアが決まる。

  load-balance を選択した場合、ファストパスで使用するCPUコアの負荷が均等になるようにパケットの転送処理を実行するCPUコアがパケット単位で変化する。

  lan-based を選択した場合、パケットを受信したLANインターフェースによって転送処理を実行するCPUコアが決まる。

  [ノート]

  BRI/PRIインターフェースで受信したパケットは、本コマンドの設定の対象にならない。

  本コマンドを実行すると、すべてのLANインターフェースの初期化処理が実行されるため、すべてのLANインターフェースにおいて一時的にリンクダウンが発生する。

  ノーマルパスの処理対象となるパケットは、本コマンドの設定に従って決定されたCPUコアでは受信処理のみが実行され、転送処理は常にCPU1で実行される。これは、ip routing process コマンドで normal が設定されている場合はすべてのパケットが対象となる。

  CPUスケジューリング方式に hash を選択した場合、IPv4/IPv6ヘッダを持たない受信パケットの転送処理は以下のCPUコアで実行される。

  機種	プロトコル	CPUコア
  RTX5000/RTX3500	すべてのプロトコル	CPU0
  RTX3510、RTX1300	ARP	CPU0
  	上記以外	CPU2

  CPUスケジューリング方式に load-balance を選択した場合、パケットの順番が入れ替わる可能性がある。パケットの順番が入れ替わるとUDPを用いるアプリケーションで問題が発生する可能性がある。CPUスケジューリングフィルターに対応している機種の場合は、system packet-scheduling filter コマンドでパケットの転送処理を実行するCPUコアを固定することでパケットの順番の入れ替わりを抑制することができる。なお、TCPではパケットの順番が入れ替わっても通常は問題は発生しない。

  CPUスケジューリング方式の lan-based は RTX5000、および、RTX3500 で選択可能。

  CPUスケジューリング方式に lan-based を選択した場合、受信LANインターフェースごとの転送処理を以下のCPUコアで実行する。

  受信LANインターフェース	CPUコア
  LAN1	CPU0
  LAN2	CPU1
  LAN3	CPU2
  LAN4	CPU3

  IPsecではどのCPUスケジューリング方式であっても、ESPシーケンス番号の順序通りにESPパケットが送信されないことがあるため、対向側ルーターの受信処理でESPシーケンスエラーが発生し、ESPパケットが破棄される可能性がある。ESPシーケンスエラーは、対向側ルーターの ipsec sa policy コマンドで anti-replay-check を off にして、ESPシーケンス番号のチェックを行わないようにすることで回避できる。なお、ロードバランス方式では、対向側ルーターがESPシーケンス番号の順序通りにESPパケットを送信している場合でも、受信時にESPパケットの順番が入れ替わる可能性があるため、ロードバランス方式を 使用する場合は、両側のルーターの ipsec sa policy コマンドで anti-replay-check を off にする必要がある。

  RTX5000、RTX3500 は Rev.14.00.13 以降で使用可能。

  [適用モデル]

  RTX5000、RTX3510、RTX3500、RTX1300

• CPUスケジューリングフィルターの設定

  [書式]

  system packet-scheduling filter FILTER_NUM CPU_NUM ip SRC_IPV4_ADDRESS[/MASK] [DST_IPV4_ADDRESS[/MASK] [PROTOCOL [SRC_PORT [DST_PORT]]]]

  system packet-scheduling filter FILTER_NUM CPU_NUM ipv6 SRC_IPV6_ADDRESS[/PREFIX_LEN] [DST_IPV6_ADDRESS[/PREFIX_LEN] [PROTOCOL [SRC_PORT [DST_PORT]]]]

  no system packet-scheduling filter FILTER_NUM [CPU_NUM ip SRC_IPV4_ADDRESS[/MASK] [DST_IPV4_ADDRESS[/MASK] [PROTOCOL [SRC_PORT [DST_PORT]]]]]

  no system packet-scheduling filter FILTER_NUM [CPU_NUM ipv6 SRC_IPV6_ADDRESS[/PREFIX_LEN] [DST_IPV6_ADDRESS[/PREFIX_LEN] [PROTOCOL [SRC_PORT [DST_PORT]]]]]

  [設定値及び初期値]

  • FILTER_NUM
    • [設定値]: フィルター番号 (1 ... 40)
    • [初期値]: -
  • CPU_NUM
    • [設定値]: CPU番号 (0 ... 3)
    • [初期値]: -
  • SRC_IPV4_ADDRESS: IPv4パケットの始点IPアドレス
    • [設定値]:
      • A.B.C.D (A〜D: 0〜255 もしくは *)
        • 上記表記でA〜Dを * とすると、該当する8ビット分についてはすべての値に対応する
      • * (すべてのIPアドレスに対応)
    • [初期値]: -
  • DST_IPV4_ADDRESS: IPv4パケットの終点IPアドレス
    • [設定値]:
      • SRC_IPV4_ADDRESS と同じ形式
      • 省略した場合は一個の * と同じ
    • [初期値]: -
  • MASK: IPアドレスのネットマスク(SRC_IPV4_ADDRESS および DST_IPV4_ADDRESS がネットワークアドレスの場合のみ指定可)
    • [設定値]:
      • A.B.C.D (A〜D: 0〜255)
      • 0x に続く十六進数
      • マスクビット数
      • 省略時は 0xffffffff と同じ
    • [初期値]: -
  • SRC_IPV6_ADDRESS: IPv6パケットの始点IPアドレス
    • [設定値]:
      • IPv6アドレス
      • * (すべてのIPアドレスに対応)
    • [初期値]: -
  • DST_IPV6_ADDRESS: IPv6パケットの終点IPアドレス
    • [設定値]:
      • SRC_IPV6_ADDRESS と同じ形式
      • 省略した場合は * と同じ
    • [初期値]: -
  • PREFIX_LEN: IPアドレスのプレフィックス長(SRC_IPV6_ADDRESS および DST_IPV6_ADDRESS がネットワークアドレスの場合のみ指定可)
    • [設定値]:
      • プレフィックス長
      • 省略時は 128 と同じ
    • [初期値]: -
  • PROTOCOL: スケジューリングするパケットの種類
    • [設定値]:
      • プロトコルを表す十進数
      • プロトコルを表すニーモニック(一部)

        ニーモニック	プロトコル番号
        icmp	1(IPv4の場合)、58(IPv6の場合)
        tcp	6
        udp	17
        gre	47
        esp	50

      • * (すべてのプロトコルに対応)
      • 省略した場合は * と同じ
    • [初期値]: -
  • SRC_PORT: UDP、TCP の送信元ポート番号
    • [設定値]:
      • ポート番号を表す十進数
      • ポート番号を表すニーモニック(一部)

        ニーモニック	ポート番号
        ftp	21
        ftpdata	20
        telnet	23
        smtp	25
        domain	53
        gopher	70
        finger	79
        www	80
        pop3	110
        sunrpc	111
        ident	113
        ntp	123
        nntp	119
        snmp	161
        syslog	514
        printer	515
        talk	517
        route	520
        uucp	540
        submission	587

      • * (すべてのポートに対応)
      • 省略した場合は * と同じ
    • [初期値]: -
  • DST_PORT: UDP、TCP の宛先ポート番号
    • [設定値]: SRC_PORT と同じ形式
    • [初期値]: -

  [説明]

  転送処理を実行するCPUコアを固定するためのフィルターを設定する。

  フィルターに合致した受信パケットは、CPU_NUM で指定したCPUコアで転送処理が行われる。

  [ノート]

  BRI/PRIインターフェースで受信したパケットは、本コマンドの設定の対象にならない。

  ノーマルパスの処理対象となるパケットは、本コマンドの設定に従って決定されたCPUコアでは受信処理のみが実行され、転送処理は必ずCPU1で実行される。これは、ip routing process コマンドで normal が設定されている場合はすべてのパケットが対象となる。

  IPv4/IPv6ヘッダを持たない受信パケットは、本コマンドの設定の対象にならない。

  RTX5000、RTX3500 は Rev.14.00.13 以降で使用可能。

  [設定例]

  
  

  # system packet-scheduling filter 1 0 ip 192.168.100.1

  # system packet-scheduling filter 2 1 ip 172.16.1.1 172.16.2.1 icmp

  # system packet-scheduling filter 3 2 ip * * 6 21

  # system packet-scheduling filter 4 3 ip 10.10.10.0/24 * udp * *

  # system packet-scheduling filter 5 0 ip 192.168.*.*

  # system packet-scheduling filter 6 1 ipv6 2001:240:10::1

  # system packet-scheduling filter 7 2 ipv6 * 2001:240:100::

  # system packet-scheduling filter 8 3 ipv6 2002::/32 * tcp

  [適用モデル]

  RTX5000、RTX3500

• CPUスケジューリングフィルターの適用

  [書式]

  system packet-scheduling filter list FILTER_LIST

  no system packet-scheduling filter list [FILTER_LIST]

  [設定値及び初期値]

  • FILTER_LIST
    • [設定値]: 空白で区切られたCPUスケジューリングフィルター番号の並び
    • [初期値]: -

  [説明]

  system packet-scheduling filter コマンドで設定したフィルターを適用する順番を設定する。

  フィルターに合致した受信パケットは、フィルターで指定したCPUコアで転送処理が行われる。すべてのフィルターに合致しなかった受信パケットは、 system packet-scheduling コマンドの設定に従って転送処理を実行するCPUコアが決まる。

  [ノート]

  RTX5000、RTX3500 は Rev.14.00.13 以降で使用可能。

  [適用モデル]

  RTX5000、RTX3500

• CPUスケジューリング(パケット振り分け)機能の状態の表示

  [書式]

  show status packet-scheduling

  [説明]

  現在のCPUスケジューリング(パケット振り分け)機能の状態を表示する。

  • CPUスケジューリング方式
    • 動作中のCPUスケジューリング方式

      設定値	説明
      hash	ハッシュ方式
      load-balance	ロードバランス方式
      lan-based	LANインターフェース方式

  • CPU使用率
    • CPUコアごとのCPUコア全体の使用率
  • フロー(IPv4/IPv6)
    • 全体のIPv4/IPv6フロー数
    • CPUコアごとのIPv4/IPv6フロー数
  • 受信パケット
    • CPUコアごとの受信パケット数

  CPUスケジューリング方式がロードバランス方式である場合、CPUコアごとのIPv4/IPv6フロー数は表示されない。

  受信パケット数は、system packet-scheduling コマンドを実行するとクリアされる。

  [ノート]

  RTX5000、RTX3500 は Rev.14.00.13 以降で使用可能。

  [表示例]

  # show status packet-scheduling
  CPUスケジューリング方式:        hash
  CPU使用率:
                 CPU0:             57%(5sec)  56%(1min)  56%(5min)
                 CPU1:             62%(5sec)  62%(1min)  62%(5min)
                 CPU2:             88%(5sec)  89%(1min)  88%(5min)
                 CPU3:             54%(5sec)  54%(1min)  54%(5min)
  フロー(IPv4/IPv6):              2 エントリ / 2 エントリ
                 CPU0:            0 エントリ / 1 エントリ
                 CPU1:            1 エントリ / 0 エントリ
                 CPU2:            1 エントリ / 0 エントリ
                 CPU3:            0 エントリ / 1 エントリ
  受信パケット:
                 CPU0:            23155524 パケット
                 CPU1:            14018842 パケット
                 CPU2:            23624407 パケット
                 CPU3:            22886347 パケット
  			

  [適用モデル]

  RTX5000、RTX3510、RTX3500、RTX1300

6. CPUスケジューリングフィルターを使用する場合の設定例

• ロードバランス方式で、UDPアプリケーションを利用する

  [ネットワーク構成]

  

  [RTX5000の設定]

  system packet-scheduling load-balance
  system packet-scheduling filter list 1 2
  system packet-scheduling filter 1 3 ip * * udp
  system packet-scheduling filter 2 3 ipv6 * * udp
  ip route 192.168.100.0/24 gateway 192.168.100.10
  ip route 192.168.101.0/24 gateway 192.168.101.10
  ip lan1 address 192.168.100.1/24
  ip lan2 address 192.168.101.1/24
  			

  [説明]

  system packet-scheduling load-balance

  受信パケットの転送処理はロードバランス方式に従って決定されたCPUコアで実行します。

  system packet-scheduling filter 1 3 ip * * udp

  system packet-scheduling filter 2 3 ipv6 * * udp

  ロードバランス方式では、パケットの順番が入れ替わる可能性があり、UDPを用いるアプリケーションで問題が発生する可能性があるため、CPUスケジューリングフィルターで、UDPの受信パケットの転送処理を実行するCPUコアをCPU3に固定することでパケットの順番の入れ替わりを抑制します。

  system packet-scheduling filter list 1 2

  CPUスケジューリングフィルターを適用します。

• ロードバランス方式で、拠点ごとにCPUコアを振り分ける

  [ネットワーク構成]

  

  [センター(RTX5000)の設定]

  system packet-scheduling load-balance
  system packet-scheduling filter list 1 2 3 4 5 6 7 8
  system packet-scheduling filter 1 0 ip 172.16.1.1 *
  system packet-scheduling filter 2 1 ip 172.16.1.2 *
  system packet-scheduling filter 3 2 ip 172.16.1.3 *
  system packet-scheduling filter 4 3 ip 172.16.1.4 *
  system packet-scheduling filter 5 0 ip * 192.168.101.0/24
  system packet-scheduling filter 6 1 ip * 192.168.102.0/24
  system packet-scheduling filter 7 2 ip * 192.168.103.0/24
  system packet-scheduling filter 8 3 ip * 192.168.104.0/24
  ip route default gateway pp 1
  ip route 192.168.101.0/24 gateway tunnel 1
  ip route 192.168.102.0/24 gateway tunnel 2
  ip route 192.168.103.0/24 gateway tunnel 3
  ip route 192.168.104.0/24 gateway tunnel 4
  ip lan1 address 192.168.100.1/24
  pp select 1
   pp always-on on
   pppoe use lan3
   pp auth accept pap chap
   pp auth myname ID PASSWORD
   ppp lcp mru on 1454
   ppp ipcp ipaddress on
   ppp ipcp msext on
   ip pp mtu 1454
   ip pp nat descriptor 1
   pp enable 1
  tunnel select 1
   ipsec tunnel 1
    ipsec sa policy 1 1 esp aes-cbc sha-hmac anti-replay-check=off
    ipsec ike keepalive use 1 on
    ipsec ike local address 1 192.168.100.1
    ipsec ike pre-shared-key 1 text pass1
    ipsec ike remote address 1 172.16.1.1
    ipsec ike remote name 1 kyoten1 key-id
   tunnel enable 1
  tunnel select 2
   ipsec tunnel 2
    ipsec sa policy 2 2 esp aes-cbc sha-hmac anti-replay-check=off
    ipsec ike keepalive use 2 on
    ipsec ike local address 2 192.168.100.1
    ipsec ike pre-shared-key 2 text pass2
    ipsec ike remote address 2 172.16.1.2
    ipsec ike remote name 2 kyoten2 key-id
   tunnel enable 2
  tunnel select 3
   ipsec tunnel 3
    ipsec sa policy 3 3 esp aes-cbc sha-hmac anti-replay-check=off
    ipsec ike keepalive use 3 on
    ipsec ike local address 3 192.168.100.1
    ipsec ike pre-shared-key 3 text pass3
    ipsec ike remote address 3 172.16.1.3
    ipsec ike remote name 3 kyoten3 key-id
   tunnel enable 3
  tunnel select 4
   ipsec tunnel 4
    ipsec sa policy 4 4 esp aes-cbc sha-hmac anti-replay-check=off
    ipsec ike keepalive use 4 on
    ipsec ike local address 4 192.168.100.1
    ipsec ike pre-shared-key 4 text pass4
    ipsec ike remote address 4 172.16.1.4
    ipsec ike remote name 4 kyoten4 key-id
   tunnel enable 4
  nat descriptor type 1 masquerade
  nat descriptor masquerade static 1 1 192.168.100.1 udp 500
  nat descriptor masquerade static 1 3 192.168.100.1 esp
  ipsec auto refresh on
  dhcp service server
  dhcp scope 1 192.168.100.2-192.168.100.191/24
  dns server 10.10.10.1
  dns private address spoof on
  			

  [拠点1〜4の設定]

  ip route default gateway pp 1
  ip route 192.168.100.0/24 gateway tunnel 1
  ip lan1 address 192.168.101.1/24 ・・・(※)
  pp select 1
   pp always-on on
   pppoe use lan2
   pp auth accept pap chap
   pp auth myname ID PASSWORD ・・・(※)
   ppp lcp mru on 1454
   ppp ipcp ipaddress on
   ppp ipcp msext on
   ip pp mtu 1454
   ip pp nat descriptor 1
   pp enable 1
  tunnel select 1
   ipsec tunnel 1
    ipsec sa policy 1 1 esp aes-cbc sha-hmac anti-replay-check=off
    ipsec ike keepalive use 1 on
    ipsec ike local address 1 192.168.101.1 ・・・(※)
    ipsec ike local name 1 kyoten1 key-id ・・・(※)
    ipsec ike pre-shared-key 1 text pass1 ・・・(※)
    ipsec ike remote address 1 172.16.0.1
   tunnel enable 1
  nat descriptor type 1 masquerade
  nat descriptor masquerade static 1 1 192.168.101.1 udp 500 ・・・(※)
  nat descriptor masquerade static 1 2 192.168.101.1 esp ・・・(※)
  ipsec auto refresh on
  dhcp service server
  dhcp scope 1 192.168.101.2-192.168.101.191/24 ・・・(※)
  dns server 10.10.10.2 ・・・(※)
  dns private address spoof on
  
  (※)拠点に合わせて設定します。
  			

  [説明]

  system packet-scheduling load-balance

  受信パケットの転送処理はロードバランス方式に従って決定されたCPUコアで実行します。

  system packet-scheduling filter 1 0 ip 172.16.1.1 *

  system packet-scheduling filter 2 1 ip 172.16.1.2 *

  system packet-scheduling filter 3 2 ip 172.16.1.3 *

  system packet-scheduling filter 4 3 ip 172.16.1.4 *

  拠点からの受信パケットの転送処理を実行するCPUコアを、拠点別に固定します。拠点1からのパケットはCPU0、拠点2からのパケットはCPU1、拠点3からのパケットはCPU2、拠点4からのパケットはCPU3で転送処理を実行します。

  CPUスケジューリングフィルターで、カプセル化されたパケットをIPアドレスでフィルタリングする場合は、外側IPアドレスが対象となります。

  system packet-scheduling filter 5 0 ip * 192.168.101.0/24

  system packet-scheduling filter 6 1 ip * 192.168.102.0/24

  system packet-scheduling filter 7 2 ip * 192.168.103.0/24

  system packet-scheduling filter 8 3 ip * 192.168.104.0/24

  拠点へ向かう受信パケットの転送処理を実行するCPUコアを、拠点別に固定します。拠点1へ向かうパケットはCPU0、拠点2へ向かうパケットはCPU1、拠点3へ向かうパケットはCPU2、拠点4へ向かうパケットはCPU3で転送処理を実行します。

  system packet-scheduling filter list 1 2 3 4 5 6 7 8

  CPUスケジューリングフィルターを適用します。

  ipsec sa policy 1 1 esp aes-cbc sha-hmac anti-replay-check=off

  ロードバランス方式を使用する場合、IPsecではESPシーケンス番号の順序通りにESPパケットが送受信されず、両側のルーターでESPシーケンスエラーが発生し、ESPパケットが破棄される可能性があるため、両側のルーターの anti-replay-check を off にして、ESPシーケンス番号のチェックを行わないようにすることで回避します。

7. 関連文書

• ファストパスの実装