$Date: 2004/03/01 17:27:48 $
トンネルインタフェースでのQoS制御の性能には限界があります。
RTX2000の場合、帯域制御可能なスループット値はショートパケットでは10Mbit/s程度、ロングパケットでは90Mbit/s程度になります。
ショートパケットはロングパケットと比較してルーティング等のQoS以外の内 部処理負荷も高いので、ショートパケットが多く流れる環境下ではQoS制御が 可能な実効速度が低下します。
またクラス分けフィルタの数が多い場合それらの処理に時間を要しますので、 制御が可能となる速度が低下します。
なお受信負荷が高い場合には受信側での取りこぼしが発生し、送信側での制御の効果が現れませんので 注意が必要です。 例えばRTX2000では複数のLANインタフェースに対して同時に負荷を与えられますが、この時RTX2000の 受信処理能力をオーバーし受信処理においてパケットロスが生じる可能性があります。受信処理におい てパケットロスが生じる場合には、インタフェースの出力側で行われる QoS制御の効果を期待すること はできません。
性能限界とトンネルインタフェースでのQoS制御が有効に機能する速度の目安 を示すため、IPsecでQoS利用時のパケットサイズとスループットの関係を示し ます。曲線が性能上限を示し、概ねこれよりも下が制御可能な領域となります。
┌──────────┐ │ SmartBits │(SmartBits2000 SmartFlow使用) └┬────────┬┘ 100-fdx↓ ↑ │ │ lan1.1↓ ↑ ┌──┴─┐lan1.2 ┌─┴──┐ │RTX2000 ├→─→─┤RTX2000 │ └────┘100-fdx └────┘ SGW ←───→ SGW IPsec [config] ip route default gateway tunnel 1 ip lan1.1 address 192.168.0.1/24 queue lan1.2 type shaping ip lan1.2 address 192.168.100.1/24 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off ipsec ike pre-shared-key 1 text key ipsec ike remote address 1 192.168.100.2 tunnel enable 1 ipsec auto refresh on
プロトコル別に行なうQoS制御を例に、設定例と負荷を変えて実行させた場合 のパケットロス率をグラフで示します。
┌─────────────────┐ │ SmartBits │(SmartBits2000 SmartFlow使用) └┬────┬────────┬──┘ UDP↓ TCP↓ ↑ │ │ │ 100-fdx↓ 100-fdx↓ ↑100-fdx │ │ │ lan1.1↓ lan1.2↓ ↑ ┌┴────┴┐lan1.3 ┌──┴──┐ │ RTX2000 ├→─→─┤ RTX2000 │ └──────┘100-fdx └─────┘ SGW ←───→ SGW QoS設定 IPsec
[config] ip route default gateway tunnel 1 ip lan1.1 address 192.168.0.1/24 ip lan1.2 address 192.168.1.1/24 speed lan1.3 50m queue lan1.3 type priority ip lan1.3 address 192.168.100.1/24 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off ipsec ike pre-shared-key 1 text key ipsec ike remote address 1 192.168.100.2 tunnel enable 1 ipsec auto refresh on
[config] ip route default gateway tunnel 1 ip lan1.1 address 192.168.0.1/24 ip lan1.2 address 192.168.1.1/24 speed lan1.3 50m queue lan1.3 type priority ip lan1.3 address 192.168.100.1/24 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off ipsec ike pre-shared-key 1 text key ipsec ike remote address 1 192.168.100.2 queue tunnel class filter list 1 tunnel enable 1 ipsec auto refresh on queue class filter 1 4 ip * * udp * *
┌─────────────────────┐ │ SmartBits │(SmartBits2000 SmartFlow使用) └┬────┬────────────┬──┘ UDP↓ TCP↓ ↑ │ │ │ 100-fdx↓ 100-fdx↓ ↑100-fdx │ │ │ lan1.1↓ lan1.2↓ ↑ ┌┴────┴┐lan1.3 ┌─┴──┐ │ RTX2000 ├→(PPPoE Server)→┤RTX2000 │ └──────┘100-fdx └────┘ SGW ←────────→ SGW QoS設定 IPsec
[config] ip route default gateway pp 1 ip route 192.168.2.0/24 gateway tunnel 1 ip lan1.1 address 192.168.0.1/24 ip lan1.2 address 192.168.1.1/24 speed lan1.3 50m queue lan1.3 type priority pp select 1 pppoe use lan1.3 pp auth accept pap chap pp auth myname prov prov ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 pp enable 1 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off ipsec ike pre-shared-key 1 text key ipsec ike remote address 1 192.168.100.2 tunnel enable 1 ipsec auto refresh on
[config] ip route default gateway pp 1 ip route 192.168.2.0/24 gateway tunnel 1 ip lan1.1 address 192.168.0.1/24 ip lan1.2 address 192.168.1.1/24 speed lan1.3 50m queue lan1.3 type priority pp select 1 pppoe use lan1.3 pp auth accept pap chap pp auth myname prov prov ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 pp enable 1 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off ipsec ike pre-shared-key 1 text key ipsec ike remote address 1 192.168.100.2 queue tunnel class filter list 1 tunnel enable 1 ipsec auto refresh on queue class filter 1 4 ip * * udp * *
┌─────────────────────┐ │ SmartBits │(SmartBits2000 SmartFlow使用) └┬────┬────┬───────┬──┘ TCP↓ UDP↓ ICMP↓ ↑ │ │ │ │ 100-fdx↓ 100-fdx↓ 100-fdx↓ ↑100-fdx │ │ │ │ lan1.1↓ lan1.2↓ lan1.3↓ ↑ ┌┴────┴────┴┐lan1.4 ┌─┴──┐ │ RTX2000 ├→─→─┤RTX2000 │ └───────────┘100-fdx └────┘ SGW ←───→ SGW QoS設定 IPsec
帯域制御を行わない場合は、lan1.1、lan1.2、lan1.3それぞれに100Mbit/sに対する50%の負荷をかけた時、lan1.4から の出力ではTCP/UDP/ICMPとも30%〜40%程度のパケットロスが発生しています。
帯域制御を行うとそれぞれのトラフィックはほぼ設定帯域に抑制されます。 帯域設定値の最も小さいUDPのロスが最も多く、逆に帯域設定値の最も大きい ICMPのパケットのロスが低くなります。
[config] ip route default gateway tunnel 1 ip lan1.1 address 192.168.0.1/24 ip lan1.2 address 192.168.1.1/24 ip lan1.3 address 192.168.2.1/24 ip lan1.4 address 192.168.100.1/24 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off ipsec ike pre-shared-key 1 text key ipsec ike remote address 1 192.168.100.2 tunnel enable 1 ipsec auto refresh on
[config] login timer clear ip route default gateway tunnel 1 ip lan1.1 address 192.168.0.1/24 ip lan1.2 address 192.168.1.1/24 ip lan1.3 address 192.168.2.1/24 queue lan1.4 type shaping queue lan1.4 class property 1 bandwidth=15m queue lan1.4 class property 2 bandwidth=5m queue lan1.4 class property 3 bandwidth=30m ip lan1.4 address 192.168.100.1/24 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off ipsec ike pre-shared-key 1 text key ipsec ike remote address 1 192.168.100.2 queue tunnel class filter list 1 2 3 tunnel enable 1 ipsec auto refresh on queue class filter 1 1 ip * * tcp * * queue class filter 2 2 ip * * udp * * queue class filter 3 3 ip * * icmp * *
Frame size | Load [%] | Sent | Received | Lost | Loss [%] | band width [Mbit/s] | |
total | 150.00000 | 179,595 | 54,796 | 124,799 | 69.48913 | 44.89 | |
TCP | 1024 | 50.00000 | 59,865 | 17,182 | 42,683 | 71.29876 | 14.08 |
UDP | 1024 | 50.00000 | 59,865 | 5,774 | 54,091 | 90.35497 | 4.73 |
ICMP | 1024 | 50.00000 | 59,865 | 31,840 | 28,025 | 46.81366 | 26.08 |