RTX2000のトンネルQoSの性能

$Date: 2004/03/01 17:27:48 $


概要

トンネルインタフェースでのQoS制御の性能には限界があります。

処理能力

RTX2000の場合、帯域制御可能なスループット値はショートパケットでは10Mbit/s程度、ロングパケットでは90Mbit/s程度になります。

トラフィック状況やパケットの種類

ショートパケットはロングパケットと比較してルーティング等のQoS以外の内 部処理負荷も高いので、ショートパケットが多く流れる環境下ではQoS制御が 可能な実効速度が低下します。

またクラス分けフィルタの数が多い場合それらの処理に時間を要しますので、 制御が可能となる速度が低下します。

なお受信負荷が高い場合には受信側での取りこぼしが発生し、送信側での制御の効果が現れませんので 注意が必要です。 例えばRTX2000では複数のLANインタフェースに対して同時に負荷を与えられますが、この時RTX2000の 受信処理能力をオーバーし受信処理においてパケットロスが生じる可能性があります。受信処理におい てパケットロスが生じる場合には、インタフェースの出力側で行われる QoS制御の効果を期待すること はできません。


性能測定データ

パケットサイズとスループットの関係

性能限界とトンネルインタフェースでのQoS制御が有効に機能する速度の目安 を示すため、IPsecでQoS利用時のパケットサイズとスループットの関係を示し ます。曲線が性能上限を示し、概ねこれよりも下が制御可能な領域となります。

   ┌──────────┐
   │     SmartBits      │(SmartBits2000 SmartFlow使用)
      └┬────────┬┘
 100-fdx↓         ↑
        │                │
  lan1.1↓                ↑
  ┌──┴─┐lan1.2  ┌─┴──┐
  │RTX2000 ├→─→─┤RTX2000 │
  └────┘100-fdx └────┘
      SGW ←───→ SGW 
         IPsec

    [config]
    ip route default gateway tunnel 1
    ip lan1.1 address 192.168.0.1/24
    queue lan1.2 type shaping
    ip lan1.2 address 192.168.100.1/24
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 192.168.100.2
     tunnel enable 1
    ipsec auto refresh on
パケットサイズとスループットの関係(RTX2000)
パケットサイズとスループットの関係

動作実施例

プロトコル別に行なうQoS制御を例に、設定例と負荷を変えて実行させた場合 のパケットロス率をグラフで示します。

優先制御: LAN2側の送出速度を50Mbit/sとしUDPパケットを優先させる


   ┌─────────────────┐
   │            SmartBits             │(SmartBits2000 SmartFlow使用)
      └┬────┬────────┬──┘
   UDP↓     TCP↓             ↑
       │        │                │
 100-fdx↓ 100-fdx↓          ↑100-fdx
        │        │                │
  lan1.1↓  lan1.2↓                ↑
      ┌┴────┴┐lan1.3  ┌──┴──┐
      │  RTX2000   ├→─→─┤ RTX2000  │
      └──────┘100-fdx └─────┘
              SGW ←───→ SGW 
         QoS設定  IPsec

優先制御を行わない場合

    [config]
    ip route default gateway tunnel 1
    ip lan1.1 address 192.168.0.1/24
    ip lan1.2 address 192.168.1.1/24
    speed lan1.3 50m
    queue lan1.3 type priority
    ip lan1.3 address 192.168.100.1/24
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 192.168.100.2
     tunnel enable 1
    ipsec auto refresh on

2クラスでの優先制御を行わない場合

優先制御を行う場合

    [config]
    ip route default gateway tunnel 1
    ip lan1.1 address 192.168.0.1/24
    ip lan1.2 address 192.168.1.1/24
    speed lan1.3 50m
    queue lan1.3 type priority
    ip lan1.3 address 192.168.100.1/24
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 192.168.100.2
     queue tunnel class filter list 1
     tunnel enable 1
    ipsec auto refresh on
    queue class filter 1 4 ip * * udp * *

2クラスでの優先制御を行う場合

優先制御: PPPoEで接続するLAN2側の送出速度を50Mbit/sとしUDPパケットを優先させる


   ┌─────────────────────┐
   │                 SmartBits                │(SmartBits2000 SmartFlow使用)
      └┬────┬────────────┬──┘
   UDP↓     TCP↓                     ↑
       │        │                        │
 100-fdx↓ 100-fdx↓                  ↑100-fdx
        │        │                        │
  lan1.1↓  lan1.2↓                        ↑
      ┌┴────┴┐lan1.3            ┌─┴──┐
      │  RTX2000   ├→(PPPoE Server)→┤RTX2000 │
      └──────┘100-fdx           └────┘
              SGW ←────────→ SGW 
         QoS設定       IPsec

優先制御を行わない場合

    [config]
    ip route default gateway pp 1
    ip route 192.168.2.0/24 gateway tunnel 1
    ip lan1.1 address 192.168.0.1/24
    ip lan1.2 address 192.168.1.1/24
    speed lan1.3 50m
    queue lan1.3 type priority
    pp select 1
     pppoe use lan1.3
     pp auth accept pap chap
     pp auth myname prov prov
     ppp lcp mru on 1454
     ppp ipcp ipaddress on
     ppp ipcp msext on
     ppp ccp type none
     ip pp mtu 1454
     pp enable 1
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 192.168.100.2
     tunnel enable 1
    ipsec auto refresh on

2クラスでの優先制御を行わない場合

優先制御を行う場合

    [config]
    ip route default gateway pp 1
    ip route 192.168.2.0/24 gateway tunnel 1
    ip lan1.1 address 192.168.0.1/24
    ip lan1.2 address 192.168.1.1/24
    speed lan1.3 50m
    queue lan1.3 type priority
    pp select 1
     pppoe use lan1.3
     pp auth accept pap chap
     pp auth myname prov prov
     ppp lcp mru on 1454
     ppp ipcp ipaddress on
     ppp ipcp msext on
     ppp ccp type none
     ip pp mtu 1454
     pp enable 1
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 192.168.100.2
     queue tunnel class filter list 1
     tunnel enable 1
    ipsec auto refresh on
    queue class filter 1 4 ip * * udp * *

2クラスでの優先制御を行う場合

UDPパケットに5Mbit/s、TCPパケットに15Mbit/s、ICMPパケットに30Mbit/sの帯域を割り当てる


   ┌─────────────────────┐
   │                 SmartBits                │(SmartBits2000 SmartFlow使用)
      └┬────┬────┬───────┬──┘
   TCP↓     UDP↓   ICMP↓            ↑
       │        │        │              │
 100-fdx↓ 100-fdx↓ 100-fdx↓         ↑100-fdx
        │        │        │              │
  lan1.1↓  lan1.2↓  lan1.3↓              ↑
      ┌┴────┴────┴┐lan1.4  ┌─┴──┐
      │        RTX2000       ├→─→─┤RTX2000 │
      └───────────┘100-fdx └────┘
                        SGW ←───→ SGW 
                   QoS設定  IPsec

帯域制御を行わない場合は、lan1.1、lan1.2、lan1.3それぞれに100Mbit/sに対する50%の負荷をかけた時、lan1.4から の出力ではTCP/UDP/ICMPとも30%〜40%程度のパケットロスが発生しています。

帯域制御を行うとそれぞれのトラフィックはほぼ設定帯域に抑制されます。 帯域設定値の最も小さいUDPのロスが最も多く、逆に帯域設定値の最も大きい ICMPのパケットのロスが低くなります。

帯域制御を行わない場合

    [config]
    ip route default gateway tunnel 1
    ip lan1.1 address 192.168.0.1/24
    ip lan1.2 address 192.168.1.1/24
    ip lan1.3 address 192.168.2.1/24
    ip lan1.4 address 192.168.100.1/24
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 192.168.100.2
     tunnel enable 1
    ipsec auto refresh on

3クラスでの帯域制御を行わない場合

帯域制御を行う場合

    [config]
    login timer clear
    ip route default gateway tunnel 1
    ip lan1.1 address 192.168.0.1/24
    ip lan1.2 address 192.168.1.1/24
    ip lan1.3 address 192.168.2.1/24
    queue lan1.4 type shaping
    queue lan1.4 class property 1 bandwidth=15m
    queue lan1.4 class property 2 bandwidth=5m
    queue lan1.4 class property 3 bandwidth=30m
    ip lan1.4 address 192.168.100.1/24
    tunnel select 1
     ipsec tunnel 101
      ipsec sa policy 101 1 esp 3des-cbc md5-hmac anti-replay-check=off
      ipsec ike pre-shared-key 1 text key
      ipsec ike remote address 1 192.168.100.2
     queue tunnel class filter list 1 2 3
     tunnel enable 1
    ipsec auto refresh on
    queue class filter 1 1 ip * * tcp * *
    queue class filter 2 2 ip * * udp * *
    queue class filter 3 3 ip * * icmp * *

3クラスでの帯域制御を行う場合

  Frame size Load [%] Sent Received Lost Loss [%] band width [Mbit/s]
total   150.00000 179,595 54,796 124,799 69.48913 44.89
TCP 1024 50.00000 59,865 17,182 42,683 71.29876 14.08
UDP 1024 50.00000 59,865 5,774 54,091 90.35497 4.73
ICMP 1024 50.00000 59,865 31,840 28,025 46.81366 26.08