RTX1500のトンネルQoSの性能

$Date: 2004/9/17 14:37:03 $


概要

本ページではRTX1500のトンネルインタフェースでのQoS制御の性能について説明します。

処理能力

RTX1500の場合、帯域制御可能なスループット値はショートパケットで 80Mbit/s程度、ロングパケットでは90Mbit/s程度になります。

トラフィック状況やパケットの種類

ショートパケットはロングパケットと比較してルーティング等のQoS以外の内 部処理負荷も高いので、ショートパケットが多く流れる環境下ではQoS制御が 可能な実効速度が低下します。

またクラス分けフィルタの数が多い場合それらの処理に時間を要しますので、 制御が可能となる速度が低下します。

なお受信負荷が高い場合には受信側での取りこぼしが発生し、送信側での制御 の効果が現れませんので注意が必要です。例えばRTX1500ではLAN1側スイッチ ングハブの複数のポートからルータのLAN1の受信に対して同時に負荷を与えら れますが、この時LAN1の受信処理能力をオーバーしパケットロスが生じる可能 性があります。ロスパケットの有無は show status lan1 コマンドで確認でき ます。パケットロスが生じる場合には、インタフェースの出力側で行われる QoS制御の効果を期待することはできません。


性能測定データ

パケットサイズとスループットの関係

性能限界とトンネルインタフェースでのQoS制御が有効に機能する速度の目安 を示すため、IPsecでQoS利用時のパケットサイズとスループットの関係を示し ます。曲線が性能上限を示し、概ねこれよりも下が制御可能な領域となります。

   ←┌─────┐←
   ┌┤SmartBits ├┐ (SmartBits2000 SmartFlow使用)
    │└─────┘│
 (※1)│           │     ※1:SmartBitsよりパケットサイズ100〜1200のパケットを送出
      │           │         ※2:LAN2側(IPsecカプセル後)の使用帯域を測定 
 lan1│       │    
┌──┴─┐lan2 ┌─┴──┐
│RTX1500 ├───┤RTX1500 │
└────┘(※2) └────┘
  SGW  ←──→ SGW 
      IPsec

        [config]
        ip lan1 address 192.168.0.1/24
        queue lan2 type shaping
        ip lan2 address 192.168.100.1/24
        tunnel select 1
         ipsec tunnel 101
          ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
          ipsec ike pre-shared-key 1 text key
          ipsec ike remote address 1 192.168.100.2
         tunnel enable 1
        ipsec auto refresh on
パケットサイズとスループットの関係(RTX1500)
パケットサイズとスループットの関係

動作実施例

プロトコル別のQoS制御を例に、設定例と負荷を変えて実行させた場合 のパケットロス率をグラフで示します。

優先制御: LAN2側の送出速度を50Mbit/sとしTCPパケットを優先させる

    ┌─────┐
   ┌┤SmartBits ├┐ (SmartBits2000 SmartFlow使用)
  ↓│└─────┘│↑
   │            │
 lan1│       │
┌──┴─┐lan2 ┌─┴──┐
│RTX1500 ├───┤RTX1500 │
└────┘   └────┘
  SGW  ←──→ SGW
 QoS設定  IPsec

帯域制限指定のみでクラス分け設定がない場合

    [config]
    ip route default gateway tunnel 1
    ip lan1 address 192.168.0.1/24
    speed lan2 50m
    queue lan2 type priority
    ip lan2 address 192.168.100.1/24
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 192.168.100.2
     tunnel enable 1
    ipsec auto refresh on

2クラスでの帯域制限指定でクラス分け設定がない場合

TCP優先の優先制御を行う場合

    [config]
    ip route default gateway tunnel 1
    ip lan1 address 192.168.0.1/24
    speed lan2 50m
    queue lan2 type priority
    ip lan2 address 192.168.100.1/24
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 192.168.100.2
     queue tunnel class filter list 1
     tunnel enable 1
    ipsec auto refresh on
    queue class filter 1 4 ip * * tcp * *

2クラスでのTCP優先の優先制御を行う場合

TOS値をキーとした優先制御を行う場合

TCPパケットのTOS値を"1"、UDPパケットのTOS値を"0"と設定(TCPが優先)

    [config]
    ip route default gateway tunnel 1
    ip lan1 address 192.168.0.1/24
    speed lan2 50m
    queue lan2 type priority
    ip lan2 address 192.168.100.1/24
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 192.168.100.2
     queue tunnel class filter list 1
     tunnel enable 1
    ipsec auto refresh on
    queue class filter 1 precedence ip * * * * *

2クラスでのTOS値をキーとした優先制御を行う場合

優先制御: PPPoEで接続するLAN2側の送出速度を50Mbit/sとしTCPパケットを優先させる

      ←  ┌─────┐  ←
   ┌─────┤SmartBits ├─────┐ (SmartBits2000 SmartFlow使用)
   │     └─────┘     │
   │                      │
 lan1│                 │
┌──┴─┐lan2 ┌──────┐  ┌─┴──┐
│RTX1500 ├───┤PPPoE server├──┤RTX1500 │
└────┘   └──────┘  └────┘
  SGW  ←────────────→ SGW
 QoS設定      IPsec

帯域制限指定のみでクラス分け設定がない場合

    [config]
    ip route default gateway pp 1
    ip route 192.168.1.0/24 gateway tunnel 1
    ip lan1 address 192.168.0.1/24
    speed lan2 50m
    queue lan2 type priority
    pp select 1
     pppoe use lan2
     pp auth accept pap chap
     pp auth myname name pass
     ppp lcp mru on 1454
     ppp ipcp ipaddress on
     ppp ipcp msext on
     ppp ccp type none
     ip pp mtu 1454
     pp enable 1
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 10.1.1.100
     tunnel enable 1
    ipsec auto refresh on

2クラスでの帯域制限指定でクラス分け設定がない場合

TCP優先の優先制御を行う場合

    [config]
    ip route default gateway pp 1
    ip route 192.168.1.0/24 gateway tunnel 1
    ip lan1 address 192.168.0.1/24
    speed lan2 50m
    queue lan2 type priority
    pp select 1
     pppoe use lan2
     pp auth accept pap chap
     pp auth myname name pass
     ppp lcp mru on 1454
     ppp ipcp ipaddress on
     ppp ipcp msext on
     ppp ccp type none
     ip pp mtu 1454
     pp enable 1
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 10.1.1.100
     queue tunnel class filter list 1
     tunnel enable 1
    ipsec auto refresh on
    queue class filter 1 4 ip * * tcp * *

2クラスでのTCP優先の優先制御を行う場合

TOS値をキーとした優先制御を行う場合

TCPパケットのTOS値を"1"、UDPパケットのTOS値を"0"と設定(TCPが優先)

    [config]
    console info on
    login timer clear
    ip route default gateway pp 1
    ip route 192.168.1.0/24 gateway tunnel 1
    ip lan1 address 192.168.0.1/24
    speed lan2 50m
    queue lan2 type priority
    pp select 1
     pppoe use lan2
     pp auth accept pap chap
     pp auth myname name pass
     ppp lcp mru on 1454
     ppp ipcp ipaddress on
     ppp ipcp msext on
     ppp ccp type none
     ip pp mtu 1454
     pp enable 1
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 10.1.1.100
     queue tunnel class filter list 1
     tunnel enable 1
    ipsec auto refresh on
    queue class filter 1 precedence ip * * * * *

2クラスでのTOS値をキーとした優先制御を行う場合

UDPパケットに15Mbit/s、TCPパケットに30Mbit/s、ICMPに5Mbit/sの帯域を割り当てる

    ┌─────┐
   ┌┤SmartBits ├┐ (SmartBits2000 SmartFlow使用)
  ↓│└─────┘│↑
   │           │
 lan1│       │
┌──┴─┐lan2 ┌─┴──┐
│RTX1500 ├───┤RTX1500 │
└────┘   └────┘
  SGW  ←──→ SGW
 QoS設定  IPsec

帯域制御を行わない場合は 100Mbit/sの負荷をかけると、全ての種類のパケットで50% のロスが発生します。

帯域制御を行うとそれぞれのトラフィックはほぼ設定帯域に抑制されます。 帯域設定値の最も小さいICMPのロスが最も多く、逆に帯域設定値の最も大きい TCPのパケットのロスが低くなります。

帯域制限指定のみでクラス分け設定がない場合

    [config]
    ip route default gateway tunnel 1
    ip lan1 address 192.168.0.1/24
    speed lan2 50m
    queue lan2 type shaping
    ip lan2 address 192.168.100.1/24
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 192.168.100.2
     tunnel enable 1
    ipsec auto refresh on

3クラスでの帯域制限指定でクラス分け設定がない場合

帯域制御を行う場合

    [config]
    ip route default gateway tunnel 1
    ip lan1 address 192.168.0.1/24
    speed lan2 50m
    queue lan2 type shaping
    queue lan2 class property 1 bandwidth=5m
    queue lan2 class property 2 bandwidth=15m
    queue lan2 class property 3 bandwidth=30m
    ip lan2 address 192.168.100.1/24
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 192.168.100.2
     queue tunnel class filter list 1 2 3
     tunnel enable 1
    ipsec auto refresh on
    queue class filter 1 3 ip * * tcp * *
    queue class filter 2 2 ip * * udp * *
    queue class filter 3 1 ip * * icmp * *

3クラスでの帯域制御を行う場合

  Frame size Load [%] Sent Received Lost Loss [%] band width [Mbit/s]
total   100.00000 234,960 111,817 123,143 157.21 49.00
TCP 512 33.33333 78,320 67,099 11,221 14.32 29.41
UDP 512 33.33333 78,320 33,570 44,750 57.13 14.71
ICMP 512 33.33333 78,320 11,148 67,172 85.76 4.88

TOS値をキーとした帯域制御を行う場合

TCPパケットのTOS値を"2"、UDPパケットのTOS値を"1"、ICMPパケットのTOS値を"0"と設定

    [config]
    ip route default gateway tunnel 1
    ip lan1 address 192.168.0.1/24
    speed lan2 50m
    queue lan2 type shaping
    queue lan2 class property 1 bandwidth=5m
    queue lan2 class property 2 bandwidth=15m
    queue lan2 class property 3 bandwidth=30m
    ip lan2 address 192.168.100.1/24
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 192.168.100.2
     queue tunnel class filter list 1
     tunnel enable 1
    ipsec auto refresh on
    queue class filter 1 precedence ip * * * * *

3クラスでのTOS値をキーとした帯域制御を行う場合

  Frame size Load [%] Sent Received Lost Loss [%] band width [Mbit/s]
total   100.00000 234,960 111,853 123,107 157.17 49.02
TCP 512 33.33333 78,320 67,121 11,199 14.29 29.42
UDP 512 33.33333 78,320 33,581 44,739 57.12 14.72
ICMP 512 33.33333 78,320 11,151 67,169 85.76 4.88