Japan [変更] |アカウント |ユーザ登録 |シスコについて |日本のオフィス
Guest

Hierarchical Navigation

Cisco 12000 シリーズ

サービス・プロバイダ・コア・ネットワークを設計して、リアルタイム・サービスを配信する

サービス・プロバイダ・
コア・ネットワークを設計して、
リアルタイム・サービスを配信する

ビジネスおよび個人的な通信手段としてインターネットを利用する企業や個人が増えつづけています。同時に、サービス・プロバイダは、TCO(所有権による総コスト)を削減し、収益性の高いインターネット・サービスを提供するため、その回線に依存したネットワークから単一のマルチサービス IP インフラストラクチャへ移行しています。

あらゆる形式の通信(ビジネス・アプリケーション、音声、ビデオおよび電子メール)をサポートするため、インターネット・インフラストラクチャでは、ユーザやアプリケーションのパフォーマンス要件に基づいた柔軟性のある、スケーラブルなトラフィックの差別化を実現できる必要があります。

Cisco 12000 シリーズ・インターネット・ルータでは、保証された優先パケット配信が用意されています。この機能セットにより、サービス・プロバイダは、単一のインフラストラクチャ上で、差別化した複数のインターネット通信を提供できます。Cisco 12000 シリーズでは、Voice over IP(VoIP)などのプレミアム・サービスで要求されるすべての状況下で、優先順位に基づいた輻輳コントロール、低遅延重視のキューイング、およびパケット・シーケンスの完全性といった固有の機能が提供されます。さらに重要なことに、これらの機能は、アクセス、エッジ、およびコア・マルチサービス IP ネットワーク上の Cisco プラットフォームでシームレスにサポートされます。

マルチサービス IP:市場のダイナミックス

個人間および企業の通信を促進するサービス・プラットフォームの 1 つとしてインターネットが受け入れられるにつれ、インターネット・プロトコル(IP)は、事実上の世界標準のインターネットワーキング・プロトコル、および高帯域幅通信サービスに最適な配信方法としての地位を確立しています。

インターネット・アクセスは、すでに多くの消費者および企業にとって必要不可欠なものとなっています。現在、通信産業は、帯域幅や中継サービスが製品である従来の時分割多重(TDM)モデルから、多様なサービスやそれらに関連する価格がユーザやアプリケーションのパフォーマンス・レベル、トラフィックの優先度、および時間帯に基づいて差別化される新しいモデルに移行しています。この新しいモデルでは、帯域幅はサービスの一種(仮想専用回線(VLL)として知られている)に過ぎません。ほとんどのキャリア、また今日の競合するネットワークおよびアプリケーション・サービス・プロバイダ(NASP)では、単一でスケーラブルな IP マルチサービス・インフラストラクチャを介して統合および管理されたインターネット・サービス(データ、音声およびビデオ)を提供することが、最も有益なビジネス機会だと考えられています。

定額制に基づいてユーザに課金するのではなく、サービス・プロバイダのお客様では、異なる市場区分に対応し、多様なサービス・レベル契約(SLA)をサポートするインターネット接続を提供できる能力や柔軟性が必要とされています。ミッションクリティカルな用途および音声トラフィックにはプレミアム・サービス、特定の Web トラフィックやファイル交換にはゴールド・サービス、電子メールやニュースのトラフィックにシルバ・サービスが適しています。

このようなサービスを提供するキャリアおよび NASP は、古いモデルである従来のテレフォニに最適化された、回線に依存したテクノロジーをネットワークで利用するべきだと考えているプロバイダより有利に競争を進められます。

このような古い帯域幅モデルから新しい差別化されたサービス・モデルへの移行に対応して、NASP の戦略および競争は、基盤として IP を使用して単一のマルチサービス・インフラストラクチャを構築することに向かっています。このようなインフラストラクチャは、ミッションクリティカルなビジネス・アプリケーション、リアルタイムの音声およびビデオ通信、よりよい「ベストエフォート」型サービスおよび従来の「ベストエフォート」型サービスを同時にサポートできる必要があります。移行のためには、この同じインフラストラクチャ上に従来のコネクション型サービス(HDLC(ハイレベル・データ・リンク制御)、専用線、ATM、公衆電話交換網(PSTN)など)のトラフィックも配信できる必要があります。

マルチサービス IP インフラストラクチャを実装することによって、次の利点があります。

  • データ、音声、ビデオを介して、付加価値の高い差別化された新しいサービスをサポートするインフラストラクチャによって、収益を伸ばす機会の増加。この目的は、実際の使用状況および配信されるパフォーマンスのレベルに基づいたこれらの新しいサービスに従って課金することです。
  • IP ルータにより実行される統計多重およびトラフィック処理による、帯域幅の効率性の向上。過剰な帯域幅の提供は、非常に高価になっています。
  • 複雑な複数の(コネクション型)オーバレイ・ネットワークを減らすことによって運用コストを削減する、TCO(所有権による総コスト)の削減。サービス・プロバイダは、ネットワーク・リソースをより効率的に管理および制御して、運用コストを抑えることに特に関心を持っています。

IP ルータのベンダは、各種の経済的および技術的な課題に対応し、サービス・プロバイダがマルチサービス IP インフラストラクチャを構築するのを援助する必要があります。共有 IP ネットワークは、リアルタイム・サービス(仮想専用回線、IP 電話、デジタル・ミュージックおよびビデオ・サービス)および非リアルタイム・サービスに対して、アベイラビリティおよび信頼性の高いサービスを提供する必要があります。音声およびビデオ・ストリーミングとともに、複数の差別化された IP サービスでは、多様なレベルのサービスがさまざまな価格(上級のサービスになるにつれて高い料金)でカスタマに提供されます。ほとんどのリアルタイム・アプリケーションでは、一定量の帯域幅などのコア・ネットワークのリソースが保証される必要はありませんが、これらの要求は、ネットワーク・リソースの使用状況という点では、非リアルタイム・サービスと競合します。

マルチサービス IP インフラストラクチャには、トラフィック処理、課金、経路分析、パフォーマンス・モニタリングまたはサービス攻撃分析など、いくつかのアプリケーションを提供する IP トラフィック測定機能が必要です。ネットワーク・サービスの管理および効率性は、激しさを増す競争、縮小する利益率に対処するインターネット・サービス・プロバイダの目標となっています。これらの経済的な課題は、IP ルータのベンダが対処すべきサービス要件および課題になります。これらのサービス要件は、ネットワーク設計要件および IP プラットフォーム要件になります。

本資料では、ネットワークでリアルタイム信号のサービス・パフォーマンスを予測するときに役立つプラットフォームに焦点をあてます。IP トラフィック管理および測定という用語は、VoIP などの予測を必要とするサービスのプロビジョニングおよびモニタリングを可能にする、Cisco 12000 シリーズ・インターネット・ルータ内の総合的なインテリジェント機能(特に、ハードウェアおよびソフトウェア機能)を表すときに使用します。トラフィック測定機能は、Cisco NetFlow に関する個々の White Paper に記載されています。

図 1 は、Cisco 12000 シリーズ・インターネット・ルータを使用して、長距離または国際的な VoIP トラフィックを配送する一般的なサービス・プロバイダ・トポロジを示しています。


図 1:VoIP をサポートする Cisco 12000 シリーズ・ネットワーク

図 1:VoIP をサポートする Cisco 12000 シリーズ・ネットワーク
リアルタイム・サービスの要件

本質的に、音声およびビデオ・アプリケーションにおけるネットワークでは、固定量の帯域幅を配信する必要はありません。これらのアプリケーションにおけるネットワークで必要とされるのは、トランジットの遅延を最小にし、遅延を合理的な狭い範囲内に抑えることです。VoIP 接続内では、1 つのエンドポイントでデジタル化された形式の音声ストリームが取得され、これがパケット化されてから、IP ネットワークを介して伝送されます。ネットワークでは、配信されるパケットごとに、遅延のばらつき(ジッタ)が発生します。受信側のエンドポイントでは、音声ストリームのパケット化が解除され、これがバッファリングされ、元の信号が再生されます。バッファリングにより、ネットワークで発生したジッタが解消され、トランジット遅延が狭い範囲内にある限り、音声が安定した速度で再生されます。再生時間前に受信されたパケットは、発信された信号の再構成に利用できます。再生時間後に受信されたパケットは、リアルタイム信号の再構築には利用できません。

リアルタイム・アプリケーションでは、ネットワークから予測可能なサービスが必要です。つまり、各パケットの配信遅延の制限(優先順位)が必要です。通常、遅延が低いほど優先されます。一般的に、最大 150ms の一方向トランジット遅延の場合、ほとんどのテレフォニ・アプリケーションで、感知できるほど音質が低下することはありません。再生時間を設定(本質的にはアプリケーションの合計遅延を定義)するには、テレフォニ・アプリケーションでは、各パケットにおける最大遅延(統計上の制限)の情報が必要になります。アプリケーションでは、すべてのデータが再生時間までバッファリングされるので、再生時間前である限り、データがいつ受信されたかは重要ではありません。特定のテレフォニ・ゲートウェイ(Cisco Voice Gateways など)では、適応性のあるアルゴリズムを使用して、ジッタ・バッファのサイズが調整されます。適応性のあるアルゴリズムでは、終端のゲートウェイで発生したジッタの現在値を使用して、ジッタ・バッファのサイズが調整されます。

ネットワークで発生するジッタの大きな要因は、各パケットがルータで蓄積するキューイング遅延です。このジッタには 2 つの要素があります。1 つは、音声コールなど、複数のリアルタイム・アプリケーションのパケット間におけるリソースのコンテンションによるものです。もう 1 つは、リアルタイム・パケットと非リアルタイム・パケット間におけるリソースのコンテンションです。リアルタイム通信をサポートするには、このジッタは、ネットワークにより制限および最小化する必要があります。

ネットワーク・リソース(帯域幅およびバッファ)は、音声とビデオ・ストリーム間、および膨大で、帯域幅を消費する伝送制御プロトコル(TCP)間で共有されます。予測可能で、信頼できるサービスを音声およびその他のリアルタイム・アプリケーションに提供するには、IP ルータは、インテリジェント・スケジューリング・アルゴリズム(トラフィック分離)、輻輳回避(トラフィック保護)およびネットワーク停止時の回復メカニズムなどの IP トラフィック管理機能を実装し、ノードまたはパス障害から保護(トラフィック処理および高速ルート指定)する必要があります。

図 2 は、ネットワークで輻輳が発生したときに、QoS を使用している場合と、使用していない場合の音質の関係を示しています。中央では、QoS を使用しない場合に、トラフィック・ロードの増加が直接的な原因となり、音質がどの程度下がるかを示しています。上部の線は、ネットワーク・ロードが重い場合でも音質を保っている、QoS 機能を使用したネットワークを示しています。


図 2:IP トラフィック管理機能を使用した場合、および使用しない場合の VoIP の質

図 2:IP トラフィック管理機能を使用した場合、および使用しない場合の VoIP の質
技術的な問題

共有インフラストラクチャでエンドツーエンド QoS を提供するときの主な問題の 1 つに、スケーラビリティのサポートがあります。フローごとのシグナリング、バッファリング、およびスケジューリングに関係する、エンドツーエンド QoS が保証されている TDM や ATM などの従来のコネクション型方式のアプローチは、高速コアルータでの実装が困難です。トラフィック集約に基づく IP トラフィック管理方式は、エンドツーエンドのサービス・パフォーマンスの制御に必要です。これらの拡張サービスの計画および管理の重要な要素は、スケーラブルな IP トラフィック測定機能を実装することです。これらの方式は、ネットワークのそれぞれのノード間、および特定のパスに沿ったそれぞれのメディア・インターフェース間で一貫している必要があります。

IP ベースのリアルタイム・サービスをサポートする Cisco ソリューション

Cisco による継続的な IP テクノロジーの革新により、サービス・プロバイダは、競争力のある IP サービスの提供に伴う経済的および技術的な課題に対処する、キャリア・クラスのインターネット・ルーティング・プラットフォームを使用して、強力なマルチサービス IP インフラストラクチャを構築できます。Cisco 12000 シリーズ・インターネット・ルータは、アクセス、エッジ、コア・マルチサービス IP ネットワーク間における、スケーラブルで一貫した IP トラフィック管理および測定機能を提供します。

次の項では、Cisco 12000 シリーズのインターネット・ルータで構築される IP トラフィック管理機能のさまざまなコンポーネント、およびスケーラブルで効率的なインフラストラクチャでのサービス・パフォーマンスを予測するためのネットワーク内での配置方式(アーキテクチャ)について検証します。これらの機能は、Cisco IOS(R) ソフトウェアに組み込まれているコントロール・プレーン、およびハードウェアで完全に実装されているデータ・プレーンにあります。検証する機能を次に示します。

  • 分類
  • ポリシングおよびマーキング
  • シェーピング
  • スケジューリング
  • 輻輳マネージャ
エンドツーエンド IP QoS アーキテクチャ

要件が競合するアプリケーション間におけるネットワーク・リソースのコンテンションは、トラフィックをクラスに分け、別々に扱うことで対処します。クラスは、遅延またはジッタ制限、パケット損失制限など、特定の要件を満たすように定義できます。

クラスに対するアドミッション制御は、クラスに割り当てられているリソースが満たすことのできるトラフィックよりも多くのトラフィックが許可されないようにするために必要です。クラスが同じ(要件が同じ)トラフィックにおけるリソースのコンテンションは、コール・アドミッション制御(音声、ビデオ)または輻輳回避メカニズム(TCP フロー)のいずれかを使用して対処します。

IntServ(統合化サービス)規格では、RSVP(Resource Reservation Protocol)を使用する IP トラフィック・アドミッション制御の詳細な(フローベースの)実行方法が定義されます。DiffServ(Differentiated Services)規格では、IP トラフィックを大まかなクラスに分類する方式を定義し、これらの分類に基づいて転送処理が定義されます。エンドツーエンド Cisco QoS アーキテクチャは、DiffServ アーキテクチャの組み合わせに基づいており、RSVP/IntServ からのリソース・アドミッション制御の統合です。

IntServ/RSVP

統合化サービスのモデルでは、テレフォニ・ネットワーク設計からコネクション型アプローチが継承されます。すべての個々の通信では、トラフィック記述子および要求リソースがネットワークに明示的に指定される必要があります。エッジ・ルータによりアドミッション制御が実行され、十分な利用可能リソースがネットワークに確保されます。IntServ 規格では、パスに沿ったルータにより、個々のそれぞれの通信状態が設定および保守されると仮定しています。

IntServ モデルは、インターネットでは広範には採用されていません。これは、コネクション型アプローチでは、インターネットの「フラット」モデル、つまり、管理上同質であると仮定されているからです。インターネットのすべてのトラフィックを扱うために必要なコネクション数は、コアルータ内で爆発的な状態になります。しかし、IntServ 内で定義されるリソース・アドミッション制御コンセプトは、完全 QoS 要件のあるアプリケーション・レベルのトラフィックを管理するときに役立つツールです。

Cisco QoS アーキテクチャにおける RSVP の役割は、リソース・アドミッション制御を VoIP ネットワークに提供することです。リソースが利用できる場合、RSVP は、予約を受け入れ、トラフィック・クラス識別子を QoS 転送パスに追加します。トラフィック・クラス識別子では、特定のフローのパケットを分類する方法、および提供する転送方法が QoS 転送パスに指示されます。トラフィック・クラス識別子およびフローの扱い方のインストールは、RSVP と DiffServ 間のインターフェースです。RSVP は、受け入れた VoIP ロードをネットワークでサポート可能な範囲に制限するコントロール・プレーン機能です。リソースベースのアドミッション制御と DiffServ ネットワーク(RSVP 集約)の統合の目的は、VoIP コールのスケーラブルな完全 QoS 保証を実現することです。

DiffServ

DiffServ アプローチでは、QoS はネットワーク・インターフェースで実装されるいくつかの機能的な要素に分割されます。各要素では、パケット単位で各パケットのトラフィック制御機能または転送方法(ホップ単位動作と呼ばれる)が提供されます。

この規格では、次に示す 3 種類の機能的な要素が定義されます。

  • PHB(ホップ単位転送動作)の小さなセット。通常、PHB は、パケットがルータ・インターフェースで受信するスケジューリングおよび破棄プライオリティを表します。各 PHB は、IP ヘッダの TOS(タイプ・オブ・サービス)バイトの 6 ビットを占める、DSCP(DS コード・ポイント)により識別されます。
  • パケット分類。
  • メータリング、マーキング、シェーピング、ポリシングなどのトラフィック調整機能。

図 3 に示すようなモデルでは、ネットワーク境界インターフェースで複雑な分類および調整機能を実装し、PHB をコアにあるトラフィックの集約(動作集約)に適用することによって、スケーラビリティが実現されます。コアにおいて、簡単なトラフィック再分類が必要な場合があります。

Cisco QoS アーキテクチャの重要なコンポーネントは、マルチプロトコル・ラベル・スイッチング(MPLS)QoS です。MPLS は、IP ネットワーク内に配置され、たとえば、スケーラブルな VPN ソリューション、トラフィック処理またはトンネリング、その他のアプリケーションを提供します。MPLS はエンドツーエンド・ホスト・プロトコルではないので、MPLS インフラストラクチャでは、新しい QoS に拡張するのではなく、IP QoS 機能がサポートされる必要があります。QoS は、転送テクノロジー(この場合 MPLS)により変更されないアプリケーションまたはホストのエンドツーエンド特性であるので注意してください。


図 3:Differentiated Services PHB 機能

図 3:Differentiated Services PHB 機能

図 4:DiffServ と RSVP の統合例

図 4:DiffServ と RSVP の統合例
 分類

分類とは、トラフィックのクラスを定義し、同じクラスのトラフィックに属するパケット、簡単にいえば、パフォーマンス要件が同じアプリケーションからのパケットを識別するプロセスです。

TCP/IP トラフィック分類は、動作集約(BA)またはマルチフィールド(MF)の 2 つのモードで行われます。BA 分類は、DSCP(DiffServ コード・ポイント)にのみ基づいています。最良なスケーリングには、コアにはこのモードがより適しています。

MF 分類は、TCP/IP ヘッダを基にした 1 つ以上のフィールドの組み合わせによりパケットを選択します。すべてのフィールドは、ユーザによるプログラムが可能で、入力インターフェース、MAC アドレス、DS フィールド、発信元および宛先 IP アドレス⁄プレフィクス、ソースおよび終点ポート、プロトコル・タイプが含まれます。MF モードは、通常、分類の基準が一致する、アクセス・コントロール・リスト(ACL)により指定されます。これは、できるだけエッジに近い位置に実装することをお勧めします。

Cisco IOS ソフトウェアは、現在の要件に対処し、将来のニーズに拡張する柔軟性がある、マルチポリシ分類ソリューションを提供します。


図 5:エッジでの分類

図 5:エッジでの分類
 メータリング

トラフィック・メータリングにより、トラフィック・レートを長期間の平均レートに制限しながら、一時的なバーストを許容するトラフィック制御が提供されます。Cisco IOS ソフトウェアでは、トークン・バケット技術を使用して、トラフィック・レートが測定されます。トークン・バケット・レート制御の目的は、トラフィック・ストリームのシェーピングではありません。トークン・バケットは、次に示す 3 つのトラフィック・パラメータを定義することにより指定されます。

  • コミット・レート - ビット⁄秒で測定されます。これは、トラフィック・ソースに許可される長期間の平均レートです。トークンは、コミット・レートでバケットに挿入されます。
  • ノーマル・バースト - バイトで測定されます。トークン・バケット制限に準拠すると見なされるパケットの一時的なバーストを可能にします。ノーマル・バーストは、バケットの深度を表します。
  • 超過バースト - レート制限を超えることによってパケットのグループが破棄される前にレートを落とすように、違反しているトラフィック・ソースに警告するため、過剰なパケットが徐々に破棄される「ボーナス・ラウンド」を提供します。

トラフィックが受信され、十分なトークンが利用できる場合、トラフィックは制限に準拠していると見なされます。トークンが不十分な場合、トラフィックは超過していると見なされます。次に、該当するアクション・ポリシが実行されます。


図 6:IP トラフィック・メータリング

図 6:IP トラフィック・メータリング
 ポリシングおよびマーキング

ポリシングとは、特定のクラスに属する着信トラフィックが、そのクラスに定義(シグナリングまたは提供)されているトラフィック・プロファイルに準拠することを保証するプロセスです。ポリシングは、サービス・プロバイダ・ネットワーク(ドメイン)の入力時に行われます。通常、プロファイルでは、トラフィック・タイプ、着信インターフェース、平均レートおよび瞬間レート制限が指定されます。柔軟性のあるポリシング実装も、攻撃に対する保護として利用できます。ソースからのトラフィックが割り当てられたリソースを超えているため準拠しない場合、準拠しているトラフィックを保護する是正または予防処置をとる必要があります。オプションとして、契約を超過するパケットを破棄する、スケジューラにおいてこのようなパケットの優先順位を下げる、または単に送り出す、などがあります。

Cisco IOS ソフトウェアでは、ポリサおよびマーカは、専用アクセス・レート(CAR)で実装されます。通常、ユーザは、メータリング・パラメータとともに、アクション・パラメータを指定します。ポリサおよびマーカは、次の 4 種類のモードで機能します。

  • ポリシング・オフ(伝送) - すべてのパケットが伝送されます。
  • ポリシングのみ - 準拠しないパケットは破棄されます。
  • ポリシングおよびマーキング(優先順位の設定および伝送) - 準拠しないパケットはマーキングされます。
  • マーキング - すべての着信パケットがマーキングされます。

操作上の観点からすると、CAR により、ユーザは、指定レート制限に準拠する、またはこれを超えるパケットに対して実行されるアクションを指定できます。破棄ポリシが選択される、準拠アクションおよび超過アクションのセットを以下に示します。

  • 伝送 - パケットを交換します。
  • 優先順位の設定および伝送 - 優先順位または DCSP ビットをマーキングしてから交換します。
  • 続行 - レート制限文のチェーンにおける次のレート制限を評価します。
  • 優先順位の設定および続行 - 優先順位 DCSP ビットをマーキングし、チェーンにおける次のレート制限を評価します。
  • 破棄 - パケットを破棄します。

CAR のパケット分類機能は、トラフィック・マッチングおよびレート測定機能の結果で、独立した機能ではありません。

トークン・バケット・パラメータに関連付けられている限り、複数のポリシング・アクションをインターフェースに指定できます。パケットが、レート制限に関連付けられているトラフィック・マッチング仕様と一致する場合、関連トークン・バケットが検証され、準拠または超過アクションが実行されます。伝送アクションが選択および実行されると、後続のポリシング文は評価されません。CAR ポリシング文は、continue キーワードを使用して、ネストすることができます。1 つ以上のレート制限文を示すリストの最後にあるデフォルト・アクションは、パケットの伝送です。

トラフィック・シェーピング

トラフィック・シェーパにより、一部またはすべての発信 IP パケットが遅延され、発信時に出力リンクに関連付けられるトラフィック・プロファイルにストリームが準拠されます。通常、トラフィック・シェーピングは、サービス・プロバイダ・ネットワーク(ドメイン)の出力時に行われます。シェーパでは、バッファが使用され、超過(バースト)する着信パケットが格納され、これらの出力インターフェースへの伝送が遅延されます。通常、シェーパでは、トラフィック・メータの結果を使用して、パケットをすぐに伝送するか、遅延させるかが決定されます。

分散トラフィック・シェーピング(DTS)は、ライン・カード単位の Cisco IOS トラフィック・シェーピング方式の実装です。Cisco 12000 シリーズ・インターネット・ルータの DTS では、インターフェースに設定されているカプセル化に関係なく、トラフィック・シェーピングを提供します。Cisco 12000 シリーズ・インターネット・ルータの DTS により、指定されたビット・レートに合わせて出力トラフィックを整形し、後で伝送するために超過パケットをシェープ・キューにバッファできます。各シェープ・キューでは、スケジューリング方式として先入れ先出し法(FIFO)が使用されます。

トラフィック・シェーピング・パラメータ(トラフィック記述子)は、ユーザが設定できます。トラフィック記述子には、次の 3 種類の要素があります。

  • 維持のためビット⁄秒単位で指定される認定情報レート(CIR)
  • ビット⁄バースト単位で指定される認定バースト・サイズ(Bc)
  • パイプラインで保守するキューイングのビット単位で指定される超過バースト・サイズ(Be)

トラフィック・シェーパにより、着信トラフィックは、発信リンクに置かれる前に、CIR で定義される平均ビット・レートにスムージングされます。Bc は、シェーパにより着信トラフィックが監視される時間間隔(時間間隔 = BC / CIR)を求めるときに雑猶されます。ユーザは、予測される平均ビット・レート、およびそのシェープ・エンティティで許容されるバースト・サイズを定義します。超過バースト・サイズでは、バースト・サイズを超えることができる許容可能なビット数が定義されます。

ポリシベース・ルーティング

ポリシベース・ルーティング(PBR)は、Cisco IOS QoS において、ユーザが標準 IP ルーティング・エンジンから取得したルーティング結果を上書きできる機能です。パケットがルーティング・アルゴリズムで求められたパスとは異なるパスを選択して取得できるポリシを、お客様が定義できます。選択されたトラフィックでは、高帯域幅または低遅延リンクを得ることができます。PBR は、ポリシが適用されるトラフィックをフィルタにかける Cisco IOS ソフトウェア・クラス識別子と連動します。また、PBR は、マーカとともに機能し、パケットが定義パスに転送される前に IP 優先順位ビットを設定します。PBR は、通常、ネットワーク・ピアリング・インターフェースで使用されます。定義ユーザ・ポリシに一致する着信トラフィックは、プライベート・インターネット・コネクション(プライベート・ピアリング・リンク)に送られ、残りのトラフィックは、パブリック・コネクション(パブリック・ピアリング・リンク)に送られます。

トラフィック・スケジューリング

Cisco 12000 シリーズは、スイッチング・ファブリック、およびスイッチング・ファブリックからの出力スケジューリングに対して 2 段階の入力スケジューリングを使用します。各段階では、仮想出力キューイング(VOQ)、ラウンドロビン、および欠陥修正ラウンドロビン (MDRR)の組み合わせが使用され、音声およびビデオ・トラフィックが制御、切り分けられます。RED/WRED は、クラス内のトラフィック保護に使用されます。

各トラフィック・クラスには、異なるクラスのトラフィックからトラフィックを切り分けるキューが割り当てられます。スケジューラの役割は、他のトラフィック動作とは独立するサービスのレベルをトラフィック・クラスに提供することです。スケジューラは、複数のキュー・サービス規則を使用して、大量のリンク帯域幅をクラスに割り当てます。スケジューラは、ヘッドオブライン・ブロッキング(HOL)の無効化をサポートする必要があります。図 7 に示すように、HOL ブロッキングは、終点ライン・カードが利用できないため、キューの先頭にあるパケットがすべての終点へのトラフィックをブロックしているときに発生します。通常、スケジューラは、音声およびビデオのクラスのレイテンシおよびジッタが適切に制御されるように提供されます。


図 7:ヘッドオブライン・ブロッキング

図 7:ヘッドオブライン・ブロッキング

仮想出力キューイング(VOQ)は、ルーティング・エンジンまたはスイッチング・ファブリックからのパケットが、出力インターフェースおよび IP 優先順位に従ってソートされるキューイング技術です(図 8)。受信側では、出力ポートがパケットの終点スロットで、このキューはローカル出力キュー(LOQ)と呼ばれます。送信側では、ポートは、ネットワークに接続されている物理ポートで、このキューは出力キュー(OQ)と呼ばれます。これらのキューの他に、各ライン・カードに 8 種類のマルチキャスト・キューがあります。VOQ は、ヘッドオブライン・キューイングを回避するために実装される必要があります。


図 8:Cisco 12000 シリーズ・ルータの仮想出力⁄COS キューイング

図 8:Cisco 12000 シリーズ・ルータの仮想出力⁄COS キューイング

LOQ は、PR と MDRR の組み合わせを使用するハードウェアによりサービスが提供されます。RR アルゴリズムは、次のキューに移動する前に 1 つのパケットを転送し、次々とキューを循環します。各 LOQ には、マルチキャストとともに、ラウンド・ロビンのサービスが提供されます。グループ内のキューには、MDRR のサービスが提供されます。MDRR は、「高優先順位 HP」が追加された DRR の拡張です。DRR サービス規則は、各キューのバイト欠陥(特に、送信されている必要のあるバイト数と実際に送信されたバイト数との相違)をトラッキングし、これを使用して、キューに割り当てる長期間の帯域幅を調整します。

MDRR サービス・アルゴリズムは、完全優先モードおよび代替優先モードの 2 種類のモードで機能できます。

  • 完全優先キュー - 最初に高優先順位キューからサービスが提供されます。すべての高優先順位トラフィックがクリアされた場合だけ、他のキューが考慮されます。残りのキューには、DRR でサービスが提供されます。このモードでは、高優先順位キューの遅延を最小限に抑えられるという利点があります。
  • 代替優先モード - 高優先順位キューから一定のデータが取得され、次に他のキューから一定のデータが取得され、次に再び高優先順位キューに戻ります。

図 9:MDRR オペレーション

図 9:MDRR オペレーション
 輻輳マネージャ

以前のセクションでは、スケジューラによって、複数のトラフィック・クラスがどのように切り分けられるかを説明しました。スケジューラは、同じキューのトラフィックを区別することができません。破棄プリファレンスとして知られる、輻輳マネージャは、トラフィック・クラス(アプリケーションまたはユーザ)を、同じキュー内の違反している他のトラフィック・クラスから保護します。Cisco 12000 シリーズのインターネット・ルータは、TCP グローバル同期を起こさずに、TCP ソースへの輻輳通知を調整するメカニズムとして WRED を使用しています。WRED は、キューの平均占有の加重値、破棄しきい値、トラフィック優先順位(DCSP または MPLS Exp ビットなど)、およびランダム機能を使用して、ネットワーク輻輳時にパケットを破棄するかどうかを決定する、能動的キュー管理技術です。複数のトラフィック・クラスが同じキューに結合されると、各クラスで異なるセットの RED パラメータが使用されます。通常、優先順位の高いトラフィックの破棄しきい値は、優先順位の低いトラフィックで使用される値よりも高く設定されます。つまり、キューの平均深度が高くなると、優先順位の高いトラフィックが破棄される可能性は変わらないものの、優先順位の低いトラフィックから最初に破棄される可能性が高くなります。

他のネットワーク機器ベンダによる WRED の実装とは異なり、Cisco 12000 シリーズのインターネット・ルータでは、現在のキューの長さではなく、キューの加重平均の長さに基づいて着信パケットが破棄される可能性が計算されます。キューの平均の長さを使用することにより、RED が短い(一時的な)バーストには反応せず、持続する輻輳にだけ反応するようになります。コネクションの他端では、現在のキューの長さに基づいて算出された破棄される可能性は、QoS およびネットワークの安定性に悪影響を及ぼします。

トラフィック処理

ネットワーク・トラフィック量は、時間の経過や環境によって異なります。時間、曜日、または自然災害など現実世界での条件により、IP 階層から算出されるネットワーク・パスでは簡単に処理できない超過トラフィック・ロードが発生する可能性があります。トラフィック処理は、トラフィックが、ネットワーク内の入力点から出力点に移動するときに使用する全体のパスを制御する機能です。つまり、それぞれ個々のフローは、残りのトラフィックとは独立して、および第 3 層により選択されたパスから独立して転送できます。提供されるロードに基づいて、トラフィックの一部は、利用率の低いパスを介して動的に移動できます。これにより、利用できる帯域幅の利用率が高くなる利点もあります。

MPLS のコネクション特性により、IP ネットワーク内でトラフィック処理を行う現実的な方法が提供されます。MPLS トンネルが、ネットワークの入力ルータおよび出力ルータ間に明示的に作成され、IP トラフィックの一部またはすべてが入力および出力ルータ間で受け渡されます。MPLS の階層およびコネクション特性により、トラフィック・パスを設定するだけでなく、リンクの保護パスを定義し、リンクまたはノード障害に対処することもできます。この概念をファースト・リルートといいます。

トラフィック測定

IP トラフィック測定には、次のような最も一般的な利用方法があります。

  • トラフィック・ピアリング - NASP は、特定の自律システムとのトラフィック交換履歴に基づいてピアリング・パートナ(パブリックおよびプライベート・ピアリング)を選択します。
  • トラフィック処理 - 自律システム内では、ネットワーク設計者は、代替パス上のトラフィックをロードバランスするために、トラフィック履歴を使用してトラフィック傾向を理解することもできます。
  • リソース・トラッキング - 大陸別や国別の IP アドレス振り分け、プロトコル別やアプリケーション(VoIP、マルチメディアなど)別のトラフィック障害などの IP リソース特性。
  • 柔軟性のある使用状況に基づいた課金 - 終点自律システム(AS)に基づいた課金、サービス・クラスに基づいた課金など。
  • (SLA)測定および使用状況に基づいた課金 - サービス・プロバイダは、ユーザが実際に受けているサービス・レベル(トラフィックのクラスごとのパケット損失、ピークおよび平均のラウンドトリップ時間など)についてカスタマに報告できる必要があります。

Cisco 12000 シリーズのインターネット・ルータにより、パフォーマンス・モニタリングからアプリケーションやフロー・レベルのアカウンティングおよび課金までのトラフィック測定機能のセットが実装されます。たとえば、分散 Cisco NetFlow アカウンティング機能により、ルータに流れる(同じフローの)IP パケットのすべてまたは一部が取り込まれ、高品質なトラフィック統計が生成されます。これらのトラフィック統計には、MPLS ラベル、IP アドレス、プロトコル・タイプ、プロトコル・ポート、インターフェース、タイプ・オブ・サービス(ToS)、その他の TCP/IP ヘッダ情報があります。統計は、Cisco NetFlow Collector Workstation またはサードパーティのアプリケーションのいずれかにエクスポートして、さらに処理できます。オープンなエクスポート・インターフェースなので、エクスポートした統計をセキュリティ、課金およびパフォーマンスなどのカスタマによる特定の要件に合わせカスタマイズできる各種のソフトウェア・アプリケーションがあります。その他の測定機能には、通常、イーサネットまたは FDDI インターフェースを介して接続されるピアリング・ポイントに適した、発信元 MAC およびボーダ・ゲートウェイ・プロトコル(BGP)アカウンティングがあります。この場合、MAC アドレスによってパートナが識別されます。

シスコでは、リアルタイム・サービスに幅広いハードウェアおよびソフトウェア・サポートを提供する Cisco 12000 シリーズのインターネット・ルータにより、引き続きハイエンド・インターネット・ルーティングにおける技術的なリーダーシップを確立します。Cisco 12410 および 12416 の 2 台は、それぞれ 200 Gbps および 320 Gbps で使用できる最高容量のインターネット・ルータで、保証された優先パケット配信(GPPD)が特徴です。業界唯一の GPPD では、優先順位に基づいた輻輳制御、専用低遅延キューイング、およびすべての条件下でのパケット・シーケンスの一貫性が提供されます。高度に進化しつづけるインターネット・カスタマ・ベースに要求される、収益性の高いプレミアム・サービスを配信するには、サービス・プロバイダは、業界一のリアルタイム・サービスのサポートによる光通信テクノロジーを利用することによって、提供される最高のトラフィック量まで IP ネットワーク・コア・インフラストラクチャをシームレスに拡張できます。

更新日:2001 年 8 月 10 日

お問い合わせ