 |
||
|
|
|
| 注意: 本製品は既に生産⁄販売を終了しております。 |
|
  |
技術資料 |
[目次]
- ◆[サービスベースのネットワーク]
- ◆[シスコのインテリジェント・ネットワークサービス]
- ◆[NAT(ネットワークアドレス変換)]
- ◆[NetFlowサービス]
- ◆[ターボアクセス制御リスト]
- ◆[WFQによるインテリジェントなキューイング機構]
- ◆[輻輳回避ツール]
- ◆[トラフィックシェイピング]
- ◆[リンク効率化のための仕組み]
- ◆[マルチサービスの同時高速処理]
- ◆[Cisco 7200VXRとNSE-1アプリケーション]
- ◆[マルチサービス]
IP ネットワーキングからWebベースのアプリケーションまで、インターネット技術を幅広く採用することにより、スケーラブルで、信頼性があり、広範囲に接続された情報システムの構築を実現できます。インターネット技術の進歩と共に、シスコではより洗練された機能をネットワークに展開しています。
ネットワーキングは従来のストアアンドフォワードやパケットベースのモデルから、リアルタイムトラフィックが伝送されるモデルへと変わりつつあります。このサービスをベースにしたネットワークでは、ネットワーキング技術を活用するためにビジネスで利用できる豊富な機能が用意されています。
| サービスベースのネットワーク |
いつのまにか、転送やDNSといった初期のネットワークサービスはネットワーク機構の基礎部分となっています。これらのサービスには、ネットワークリンクを維持したり、データの配達や順序付けを行ったりするなどの非常に基本的な機能しかありません。言い換えれば、アプリケーションがネットワークに期待できるのは、接続されているということだけだったのです。
接続サービスは、すぐにネットワークインフラの「標準装置」になりました。ネットワークの普及に焦点を絞った新しいサービスによって、IPファブリックは組織全体とインターネットワーク全体に広がりました。ここで提供されたサービスには、サービスロケーション、パフォーマンスの差別化、フローの集約といった基本的な機能が含まれていました。この時点で、アプリケーションがIP上で動作すれば、広く利用されることになるだろうという予測ができました。
第3世代のネットワークサービスは、接続性と偏在性の上にインテリジェンスを供給するようになっています。インテリジェント・ネットワークサービスがいったんネットワークで展開されると、インテリジェント・ネットワークサービスは、コールセンタ、統合化メッセージング、IPテレフォニー、対話型ビデオ、レガシートランザクション処理など、ビジネスアプリケーションのインフラとして機能します。図1にこの変化を示します。
図1:接続性と偏在性サービスはIPファブリックの一部になっている
| シスコのインテリジェント・ネットワークサービス |
これらのサービスは、顧客が要求する高いレベルの可用性、スケーラビリティ、接続性に対応したIPファブリックで機能します。これは、一定範囲のネットワーキングプラットフォームで稼動し、強力なソフトウェアと超高速ハードウェアを活用して、高性能で幅広い機能を実現しています。サービスは、高いレベルのビジネス目的をネットワーク設定へ変換する高度のポリシーシステムによって管理されます。
図2:シスコのインテリジェント・ネットワークサービス・モデル
図2にあるように、シスコのインテリジェント・ネットワークサービスでは、最も良質のサービスを最も幅広く提供しています。もちろん、これらのサービスでは、現在台頭しつつある、コンテンツベースで、コネクションレス型のデータネットワーキングモデルが十分に考慮されています。
これらのサービスを取り入れることにより、次世代のアプリケーションをビジネスで展開することができます。リアルタイムの取引、インタラクティブなサポート、オンデマンドの画像、マルチサイトコミュニケーション、統合メッセージ機能など、インターネットアプリケーション技術は、競争力を高める新しいビジネスモデルの基礎であり、これらの技術を活用することにより、顧客サービスが改善されると共に、大胆に経費を見直すことができます。
従来、ルータなどのネットワーク装置を介してサービスを提供すると、パフォーマンスが犠牲にされてきました。顧客は自社のネットワークでより多くのサービスを展開し、ネットワークをさらにインテリジェント化しつつあります。マルチサービス機能が利用され、マルチメディアトラフィックに対しては、より予測しやすい応答が求められています。現在のネットワーク装置に対して、サービスを高速化して欲しいという需要があることは明らかです。
この問題に対処したシスコの新製品が、Cisco 7200VXR ルータファミリ用のNSE-1(Network Service Engine)です。シスコでは、ハードウェアによってサービスを高速化するCisco 7200VXR対応のNSE-1を発表しました。製品発表の時点で、NSE-1は、最も一般的なサービスをハードウェアで処理することによって、従来にない高速処理を実現しています。将来は、さらに多くの高速サービスが提供できる予定です。NSE-1と従来のスイッチングエンジンを比較すると、NSE-1はサービスに対して大幅な性能の向上が見られます。
NSE-1は定評のあるCisco IOSソフトウェアと最先端のプロセッシングハードウェア技術で構成されており、Cisco 7200VXR 高性能スイッチングルータの基盤となっています。NSE-1には、PXF(Parallel Express Forwarding)という新しいフォワーディングパラダイムに基づいた、独自の分散並行処理アーキテクチャが実装されています。これは、従来のスイッチングエンジンに比べて、これらの“インテリジェント”ネットワークサービスをはるかに高速に処理できます。
PXFプロセッサにより、IPマルチパケットプロセッシング機能が可能になり、プライマリプロセッサと並行処理するため、IPのレイヤ3機能を高速に処理できるようになります。PXFプロセッサによって、ルート/スイッチプロセッサのIPパケット処理とスイッチング機能の負荷が軽減され、アクセス制御リスト、アドレス変換、QoS(Quality of Service)、フローの課金、トラフィックシェイピングなど、1つまたは複数のIPサービス機能の処理中にも、スイッチング性能が落ちることなく安定化します。
Cisco 7200シリーズでは、企業とサービスプロバイダーの両方の要望に合った優れた価格性能比を実現しています。スケーラブルな性能、密度、ポート当たりの価格の安さが特徴のCisco 7200では、ネットワーク層の機能を拡張でき、より幅広いネットワーク構成や環境に対応することができます。NSE-1を使うと、多くのロケーションに分散している企業ネットワークに必要な、セキュリティ、QoS、トラフィック管理といった高性能なネットワーク層のスイッチングとサービスを享受できます。
NSE-1 にはプログラマブルな超高速スイッチング エンジンが搭載されていて、常に変化しているルータ機能に対する要件にも対応できる柔軟性を備えています。NSE-1 には、PXF プロセッサというオンボード型の先進の ASIC マルチ プロセッサが搭載されていて、IP ベースの機能が高速に処理されます。PXF プロセッサを使用すると、ネットワークサービスやネットワーク機能をハードウェアによって高速化できます。
初回出荷時点で、PXFプロセッサにより、WFQ(Weighted Fair Queuing)や輻輳回避をするためのWRED(Weighted Random Early Detection)などの従来のQoS機能に加えて、NAT(ネットワークアドレス変換)、NetFlowサービス、T-ACL(Turbo-Access Control Lists)などのサービスも高速な処理が可能です。cRTPやLFIなどのマルチサービスは、初回出荷後のソフトウェアリリースで追加される予定です。性能テストでは、従来のスイッチングエンジンにリストされた5つの機能で、50~350%の性能の向上が確認されました。
PXFの特徴は、ハードウェアベースのスイッチング機能に加え、プログラム可能なアーキテクチャの柔軟性を備えていることです。PXFアーキテクチャは将来を見据えた設計になっていて、今後、新しい機能が追加された場合でも、ASICは必要ありません。サービスを高速化するための新機能は、PXFプロセッサのプログラムを書き換えることによって追加できます。
図3:NSE-1アーキテクチャ
NSE-1では、以下の最も一般的なサービスがPXFプロセッサハードウェアによって高速処理されます。
| サービス | ソフトウェアサポート | ハードウェアによる高速処理サポート |
| CEF | ○ | |
| NAT(ネットワークアドレス変換) | ○ | 初回出荷時 |
| T-ACL(ターボアクセス制御リスト) | ○ | 初回出荷時 |
| NetFlowサービス | ○ | 初回出荷時 |
| WRED(輻輳回避) | ○ | 初回出荷時 |
| WFQ(Weighted Fair queuing) | ○ | 初回出荷時 |
| cRTP | ○ | 対応予定 |
| トラフィックシェイピング | ○ | 対応予定 |
| トンネリング | ○ | 対応予定 |
| IPマルチキャスト | ○ | 対応予定 |
| NAT(ネットワークアドレス変換) |
図4:NATプール
NATアプリケーション NATは、以下のような目的で使用されます。
- インターネットには接続したいが、すべてのホストにグローバルIPアドレスを割り当てられない。 NATを利用すると、登録されていないIPアドレスを使用するプライベートIPインターネットワークをインターネットに接続できます。NATは、スタブドメイン(内部ネットワーク)とインターネットなどの公衆ネットワーク(外部ネットワーク)の境界にあるルータで設定されます。外部ネットワークにパケットを送信する前に、NATによって、内部のローカルアドレスがグローバルIPアドレスに変換されます。
- 内部アドレスを変更する必要がある。 アドレスの変更には、大変な労力が必要です。内部アドレスを変更する代わりにNATを使用して、アドレスを変更することができます。
- TCPトラフィックの基本的な負荷を共有したい。 TCPの負荷分散機能を使用することによって、多くのローカルIPアドレスに1つのグローバルIPアドレスを割り当てることができます。
NATが設定されたルータには、少なくとも、内部に対するインタフェースが1つと外部に対するインタフェースが1つあります。従来の環境では、スタブドメインとバックボーンの間にあるルータにNATが設定されます。パケットがドメインから出て行くとき、ローカル環境で使われている送信元アドレスがNATによってグローバルアドレスに変換されます。ドメインに入るパケットについては、宛先となっているグローバルアドレスがNATによってローカルアドレスに変換されます。2つ以上の出口がある場合は、それぞれのNATに同じ変換テーブルがなければなりません。
初回出荷時点で、NSE-1はPXFスイッチングによってNATをサポートしており、ハードウェアによる高速処理に対応しています。
図5:NSE-1のPXFスイッチングを使ってハードウェアで処理することによってNATの処理速度が向上
| NetFlowサービス |
NetFlowは、シスコのインターネットおよび企業におけるQoS(Quality of Service)の測定基準となっています。NetFlowにより、トラフィックの選別情報やフローごとに優先順位を付けて、QoSに基づく差別化された課金が可能になります。
ネットワークフローは、所定の送信元と宛先のエンドポイントとの間で一定方向へ流れる連続したパケットとして定義できます。また、フローのエンドポイントは、IPアドレスと同時にトランスポート層のアプリケーションポート番号によって識別されます。さらにNetFlowでは、IPプロトコルタイプ、ToS(Type of Service)、入力インタフェースIDを利用し、フローが一意に識別されます。
NetFlowが機能していないスイッチングの場合、着信パケットは別々に処理され、スイッチング、セキュリティ、サービス、トラフィックの測定は、個別のタスクによってパケットごとに行われます。NetFlowが機能しているスイッチングの場合、セキュリティ(ACL)処理はフローの最初のパケットにだけ適用され、このパケットの情報を利用して、NetFlowキャッシュのエントリが作成されます。同じフローのそれ以降のパケットについては、スイッチング、サービス、データ収集を同時に処理する 1 つの効率的なタスクによって処理されます。このように、NetFlowサービスは、ネットワークトラフィックのフロー特性を活用して、以下の機能を提供しています。
- ルータの性能に及ぼす影響を最小限にして詳細なデータ収集を行う。
- 効率的にアクセスリストを処理し、パケットのフィルタリングやセキュリティサービスを提供する。
課金と請求書の発行 NetFlowデータには、IPアドレス、パケットおよびバイト数、タイムスタンプ、サービスタイプ、アプリケーションポートが含まれていますから、柔軟性が高く、リソースを細かに活用して課金をする厳密な測定が可能です。この情報を利用することで、サービスプロバイダーは、単一料金・定額料金の請求方法から、時間帯、帯域幅使用量、アプリケーションの使用方法、サービス品質など、より柔軟性のある課金方式に移行することができます。一般企業ではこの情報を活用して、部署の入金取消しや資源利用のための経費分担に利用することもできます。 ネットワーク計画と分析 NetFlowデータには、Netsysなどの洗練されたツールで活用できる重要な情報が含まれているので、長期戦略に基づくネットワーク計画(接続先の決定、バックボーンのアップグレード計画、ルーティングポリシーの策定など)と短期戦略に基づくネットワークエンジニアリング(ルータへのVIPの追加、リンク容量のアップグレードなど)の両方を明確にすることができます。さらに、ネットワーク運用にかかる全体的な費用を最小限に抑えつつ、ネットワークの性能、容量、信頼性を最大限に引き出すことができます。 ネットワークの監視 NetFlowデータに基づき、ほぼリアルタイムで広範囲にネットワークを監視する機能を使用できます。フローベースの分析技法を用いれば、個々のルータやスイッチごとのデータの他にも、ネットワーク全体をベース(トラフィックやアプリケーション全体が見える表示方法)にして、トラフィックパターンを視覚化し、問題の事前検出、効率的な障害の復旧、短時間での問題解決が可能になります。 アプリケーションの監視とプロファイリング NetFlowデータをネットワーク管理者が活用することによって、ネットワーク上で使用されているアプリケーションの使用状況を詳細かつ時間帯別に表示できます。この情報をコンテンツプロバイダーやサービスプロバイダーが活用すれば、ネットワークやアプリケーション資源(Webサーバーの規模やロケーションなど)を計画し、割り当てて、顧客の要望に対して素早く対処できます。 ユーザーの監視とプロファイリング NetFlowデータをネットワーク管理者が活用することによって、顧客やユーザーのネットワーク資源またはアプリケーション資源の使用状況を詳細に知ることができます。こうした情報は、アクセスやバックボーン、またはアプリケーション資源を効率的に計画して割り当てる際に利用できるほか、考えられるセキュリティやポリシーの侵害を検出して、それらを解決する際にも役立ちます。 NetFlowデータハウジングとデータマイニング NetFlowデータ(またはその派生情報)を蓄積して、積極的なマーケティングや顧客サービスプログラム(内部および外部ユーザーがどのアプリケーションとサービスを使用しているかを理解し、サービスや広告を改善するなどのプログラム)をサポートするための検索や分析に後日使用することができます。これは、とりわけ、インターネット接続を提供するプロバイダーにとっては効果的です。なぜなら、NetFlowデータを活用することで、サービス提供方法の幅が格段と広がるからです。また、インターネット市場のリサーチャであれば、NetFlowデータを分析して、インターネットの消費者に関連する「誰が」「何を」「どこで」「どれ程の時間」使用したかといった情報を知ることもできます。 NetFlowのキャッシュ管理とデータエクスポート NetFlowが機能するスイッチングのスケーラビリティと性能の鍵を握るのは、高度でインテリジェントなフローキャッシュの管理をすることです。なかでも、短時間に同時発生するフローを大量に処理する高密度なエッジルータに対する管理は重要です。NetFlowのキャッシュ管理ソフトウェアには、高度に洗練されたアルゴリズムが組み込まれています。このソフトウェアでは、パケットが既存フローの一部であるかどうか、NetFlowキャッシュに格納されているフローごとの課金測定値とキャッシュのエージング⁄フロー期限の決定を動的にアップグレードするかどうか、などが効率的に決定されます。
期限の切れたフローは「NetFlow Export」UDPデータグラムにまとめられて、NetFlowが機能するデバイスからエクスポートされます。バージョン5のフローエクスポートの場合、NetFlow Exportデータグラムに最大30までのフロー記録が含まれます(バージョン1のフローエクスポートの場合、最大25までのフロー記録)。フローデータグラムは、少なくとも、毎秒1 回か、期限の切れたフローの完全なUDPデータグラムが発生した時点で、NetFlowが機能するデバイスからエクスポートされます。NetFlow機能はインタフェース単位で設定されます。 Cisco IOSルータベースのNetFlow集約 単位時間あたりに多数のフローをスイッチするハイエンドルータ(Cisco 7500やCisco 7200など)の多くのインタフェースでNetFlowが機能している場合、NetFlowからエクスポートされたデータ量は膨大になることが予想できます。Cisco IOS®ソフトウェア機能拡張として、NetFlow Exportのデータ量を大幅に削減し、NetFlowのスケーラビリティを改善するために設計されたルータベースのNetFlow集約があります。これによって、NetFlow Exportデータのルータベース集約を制限することができます。ルータベースのNetFlow集約は、バージョン5から対応している機能で、Cisco NetFlow FlowCollector v2.0 などのNetFlowデータ収集デバイスにデータがエクスポートされる前に、ルータでNetFlow Exportデータを集約できます。この機能を使用すると、集約されたNetFlow Exportデータが収集デバイスにエクスポートされ、NetFlow Exportデータの帯域幅要件とNetFlowデータ収集デバイスのプラットフォーム要件が少なくてすみます。さらに、この機能には、新しいExportデータグラム形式のNetFlow Exportバージョン 8(v8)が採用されており、NetFlow Exportの性能と帯域幅の活用を最適化できます。
ルータベースのNetFlow集約機能は、フィールドの組み合わせによってフローをグループ化し、別のフローキャッシュを維持することによって、オンボード集約を可能にします。これらのキャッシュを集約キャッシュと言います。主要フローキャッシュのフローの期限が切れると、フローキャッシュは集約キャッシュに追加されます。通常のフローエイジング処理は、主要キャッシュと同じく、アクティブな集約キャッシュで実行されます。必要に応じて、エイジングにも対応します。
セカンダリNetFlow集約キャッシュ(v8 NetFlow Export データグラムと共にエクスポートされるキャッシュ)のデフォルトサイズは、Cisco IOS NetFlowをサポートするどのプラットフォームでも4096エントリです。 NetFlowのアクティブ化とデータ収集戦略 サービスプロバイダーがエッジおよび集約ルータ上でNetFlowを展開するにしても、企業が計画、監視、課金アプリケーションに必要なデータの取得を行うためにWANアクセスルータ上でNetFlowを展開するにしても、NetFlowサービスを利用する場合には、綿密な計画を立てる必要があります。NetFlowを展開する上での注意事項を紹介します。
- NetFlowサービスはエッジ測定とアクセスリストの高速化ツールとして活用してください。コア⁄バックボーンルータやCPU稼働率の高いルータでは、アクティブにしないでください。
- アプリケーションからのデータ収集要件を理解してください。課金アプリケーションでは、始点と終点ルータのフロー情報しか必要ありませんが、監視アプリケーションでは、より包括的(データ集約的)なエンドツーエンドの表示が必要になることがあります。
- ネットワークトポロジの影響とフロー収集のルーティングポリシーを理解してください。例えば、トラフィックの起点や終点となる主要な集約ルータでNetFlowをアクティブにして、フロー情報を重複して収集しないようにします。バックボーンルータや同じフロー情報を収集する可能性のある中継ルータではアクティブにしないでください。
- 「中継通信事業」業務を営むサービスプロバイダー(すなわち、自社ネットワークが始点にも終点にもならないトラフィックを中継する業者)の場合、 NetFlow Exportデータからネットワーク資源の通過トラフィック使用状況を測定し、課金・請求書の発行にデータを利用できます。
NetFlowは入力側の測定技術です。データへの課金や監視、ネットワークの計画を考えている顧客のニーズを満たし、起点と終点のトラフィックを包括的に表示するには、エッジ⁄集約ルータまたはWANアクセスルータの正しいインタフェース上でNetFlowを展開する必要があります。NetFlowのデータ量を管理する際に重要なのは、NetFlowの展開を入念に計画することです。ネットワーク内の全ルータに広範囲にわたってNetFlowを展開しなくても、ルータのインタフェース単位で徐々に展開することもできます。
初回出荷時点で、NSE-1はPXFスイッチングによってNetFlowをサポートしており、ハードウェアによる高速処理に対応しています。
図6:NSE-1のPXFスイッチングを使ってハードウェアで処理することによってNetFlowの処理速度が向上
| ターボアクセス制御リスト |
ターボACL機能は、ACLをコンパイルして、最初の一致要件を維持したルックアップテーブルを作成します。パケットヘッダは、既存のACLエントリ数に関係なく、小さくて固定した数のルックアップに入っている、これらのテーブルにアクセスする際に使用されます。この機能の利点として以下の点が考えられます。
- エントリ数が3より大きいACLの場合、既定のパケット一致ルールにパケットを一致させるためにかかるCPU の負荷が軽減される。ACLの大きさに関係なく、CPUの負荷は固定されていて、CPUのオーバーヘッドという代償を払わずに、より大きなACLを利用できる。ACLが大きいほど、より大きなメリットを享受できる。
- パケットを一致させるためにかかる時間が固定されているため、パケットの遅延が短く(大きなACLの場合は余計に)、さらに重要な点としては、一定であり、その結果、ネットワークの安定性が向上し、通過時間がより正確になる。
NSE-1には高速ターボアクセス制御リスト機能があります。これは、従来のアクセスリストやターボアクセスリストより、はるかに優れた性能を備えています。アクセスリストは単にセキュリティを確保する以上に、多様な経路マップやサービス品質チェックを行う手段としても利用可能です。
初回出荷時点で、NSE-1はPXFスイッチングによってターボACLをサポートしており、ハードウェアによる高速処理に対応しています。
図7:NSE-1のPXFスイッチングを使ってハードウェアで処理することによってターボACLの処理速度が向上
QoSは次世代のビジネストラフィックの重要な構成要素です。「ストアアンドフォワード」モデルからインターネットワーキングの「ストリームと廃棄」モデルへ移行する際、配信条件を定義するための能力がますます欠かせなくなっています。ビジネスにおいて、オンデマンドの会話型トラフィック(ビデオ会議)やスピードが要求される情報配信(株取引)を使用するには、QoSが必要です。
QoSを確保することにより、ネットワークリンクを効率よく使用でき、WAN(Wide-Area Network )のコストが削減されます。QoSが確保されると、ネットワーク管理者は加入超過を相当のレベルまでは心配する必要がなくなり、自分の仕事に取りかかることができます。トラフィック構成を管理して、時間に敏感なトラフィックが遅れないように手を打つ必要はありません。またQoSにより、音声、ビデオ、データトラフィックを統合できます。
| WFQによるインテリジェントなキューイング機構 |
WFQを使用することによって、キューが帯域幅を独占せず、予想できるサービスをトラフィックが受けるように保証されます。少量のトラフィックストリーム(トラフィックの大部分を占める)は優先的にサービスを受け、負荷全体がタイミングよく転送されます。図8にあるように、大量のトラフィックストリームの場合、残りの容量がストリーム間で均等に共有されます。
WFQは、ユーザーの設定作業が最少になり、変化するネットワークトラフィック条件に自動的に対応できるように設計されています。実際、WFQはほとんどのアプリケーションにとって有効であるため、E1速度(2.048Mbps)またはそれ以下で稼動するシリアルインタフェースの多くで、デフォルトのキューイングモードとして使われています。
WFQでは、優先順位の高いフローがない場合は優先順位の低いフローからトラフィックを転送していくことによって、利用可能な帯域幅が効率良く使用されます。これは、単純に帯域幅を分割し、特定の種類のトラフィックがない場合は使用されないまま帯域幅を放置するTDM(時分割多重)とは異なります。WFQは、シスコの主要QoSシグナリング方式であるIP PrecedenceやRSVPと共に機能し、差別化されたQoSと保証されたQoSサービスを提供します。
図8:NSE-1でのWFQ
WFQ アルゴリズムは、往復にかかる遅延のばらつきの問題にも対応しています。複数の大量の会話が交わされている場合、それらの転送レートと到着までの時間が予測しやすくなります。WFQにより、SNAのLLC(論理リンク制御)やTCP(Transmission Control Protocol)の輻輳制御とスロースタート機能などのアルゴリズムが大幅に強化されています。その結果、図9にあるように、アクティブなフローごとのスループットと応答時間が予測しやすくなっています。
図9:ラウンドトリップ遅延
WFQはIP Precedenceを認識します。すなわち、IP転送機能によって高い優先順位がつけられたパケットをWFQが検出して、それらを高速にスケジュールし、そのトラフィックの応答時間を格段に短くします。IP Precedenceフィールドには0(デフォルト)~7までの値を設定できます。優先順位の値が大きくなれば、アルゴリズムによって、そのトラフィックにより大きな帯域幅が割り当てられ、輻輳が発生した場合も、早くサービスが受けられるように保証されます。WFQが各フローに対して重みを割り当てて、キューに入ったパケットの伝送順位を決定します。この方式では、重みの低いフローが優先されます。IP Precedenceはこの重み係数に対して除数として機能します。たとえば、IP Precedenceフィールド値が7のトラフィックは、IP Precedenceフィールド値が3のトラフィックより低い重みを受け取り、伝送順位も優先されます。
また、WFQはRSVPも認識します。RSVPはWFQを使用してバッファスペースを割り当て、パケットのスケジュールを立てて、予約されたフローに対して帯域幅を保証します。さらに、フレームリレーネットワークでは、輻輳の発生はFECN(順方向明示的輻輳通知)とBECN(逆方向明示的輻輳通知)のフラグが立てられます。フレームリレーのスイッチングモジュールによってトラフィックがスイッチされる際、WFQの重みは、フレームリレーのDE(廃棄適性)、FECN、BECNビットの影響を受けます。いったん輻輳のフラグが立てられると、アルゴリズムが使用する重みが変更されて、輻輳に遭遇した会話が伝送される頻度が少なくなります。
初回出荷時点で、NSE-1はPXFスイッチングによってWFQをサポートしており、ハードウェアによる高速処理に対応しています。
図10:NSE-1のPXFスイッチングを使ってハードウェアで処理することによってWFQの処理速度が向上
| 輻輳回避ツール |
図11:WREDメカニズム
WREDは、TCPのように、トラフィックのかなりの割合のパケットが消失しても問題とならないような環境で正常に機能します。Novell NetwareやAppleTalkのように、パケットの消失に対して脆弱なトラフィックの場合、トラフィックを破棄することによって輻輳を管理しようとするアルゴリズムは、重大な副作用の影響を受ける可能性があります。また、音声などのリアルタイムトラフィックは、一度しか送信されないため、パケットの消失に対する応答も不十分です。WREDの管理オーバヘッドは非常に少なく、OC-3までの高速インタフェース上で正常に機能します。
REDの仕組みを完全に理解するには、パケットの消失が発生する条件に対して堅牢なプロトコル(TCP)での働きを理解する必要があります。
TCPの受信側がデータセグメントを受けとったとき、そのセグメントがTCPの受信側が期待する次のセグメントであるか(オクテットのシーケンス番号が期待した番号かどうか)が重要になります。受信したのが次のセグメントであれば、可能な全部のデータをアプリケーションに配信し、次に期待されるシーケンス番号を更新し、ACK(肯定応答)(そのシーケンス番号を除いて、その前のすべてのデータを受信したというメッセージ)をすぐに返すか、少し遅れて、そのセグメントが送信されてくるようにスケジュールします。通常、1つおきのセグメントに対してACKが返されるようになっています。その理由は簡単です。多くのアプリケーションでは、ACKを送るための返信応答が用意されており、少し遅らせることによってACKを一緒に運ぶことができるためです。しかし、順番通りになっていないデータを受け取ったときは、一般的には、すぐにACKが返信されます。何か欠損があれば、最初の再送だけで修復できるようにするためです。
TCP の送信側がACKを受け取ると、最初に何か未送信のデータがないかどうかをチェックします。何もなければ、キープアライブメッセージが送出されます。未送信のデータがあれば、そのデータの一部があるか、または何もないかが確認されます。一部が残っている場合、送信側は新しく承認された内容があるかどうかをチェックし、さらに送信ができるようになります。何もデータがない状態で未送信データの通知があれば、考えられる理由は1つだけです。それは、確認が繰り返されただけということです。それでは、なぜ送信側は確認を繰り返すのでしょうか。最も可能性が高いのは、順番通りになっていないいくつかのデータ(最初のACKを強制)を受信し、順番通りになっていない2番目のセグメント(2番目のACKを強制)を受け取ったためです。それにしても、なぜ順番通りになっていない2つのセグメントを受け取ったのでしょうか。おそらく、1つは消失したためでしょう。
単純にヒューリスティックが記述されているか、または伝送時間のタイムアウトが発生したことが原因で、TCP送信側が欠損セグメントを検出すると、(a) 最初のセグメントが確認待ちリストに渡され(データのフローを再始動するため)、(b) スロースタートフェーズに入ります。ネットワークがテストされ、欠損データなしに送信できるレートが探されます。
WREDを利用していないネットワークでは、バッファが一杯になり、パケットの末尾が消失すると、複数のTCPセッションがすべてスロースタート方式で再開します。この場合、TCPのウィンドウサイズが大きくなり、最終的にはネットワークトラフィックが急増してしまいます。ルータでREDを使用すると、TCPのスロースタート方式を管理し、個別のTCPフローを制御して、影響を測定したり、TCPフローが増大したときに、必要に応じてパケットを廃棄できます。
REDには、2種類のキューがあります。1つは、「通常の操作」と考えられる部分で、ここでは、意図的にデータが破棄されることはありません。もう1つは、増大するTCPセッションの振幅が大きくなったときにオーバーフローに対処する部分です。これらのオーバーフローは、伝送と保持されているキューの深さに直接的な相関関係があります。また、REDによってキューの平均の深さが測定されます。キューの平均の深さが低い範囲にある場合、上位の範囲が一時バッファとして使用されます。キューの平均の深さが高ければ、データの廃棄が開始されます。すべてのデータが廃棄されるわけではありませんが、一定のレートで廃棄が始まります。
REDにはキューの深さの指数加重移動平均が維持されています。また、REDには、この移動平均に使用されるしきい値のテーブルがあり、保持されたキューの組み合わせの半分の深さと、TXキューの制限と、満杯の深さの間の地点に分散されています。キューに入れるために、保持されているキューにパケットが渡されると、REDにより、パケットの優先度が決定されます(IP Precedenceが0.7、RSVPの優先レベルは8として設定)。キューの平均の深さが指定されたしきい値を越えた場合、確率関数が呼び出され、乱数が作成されます。その確率を基にパケットが破棄されます。失敗した場合はキューに入ります。
図12:NSE-1のPXFスイッチングを使ってハードウェアで処理することによってWREDの処理速度が向上
WRED ではREDアルゴリズムとIP Precedence機能の両方を使用できます。これらの機能を併用することにより、優先度の高いパケットに対してトラフィックを優先的に処理することができます。インタフェースに輻輳が発生し始めたときに、優先度の低いトラフィックを選択して廃棄し、異なるクラスのサービスに差別化したパフォーマンス特性を与えることができます。
WREDはRSVPも認識し、負荷を制御するQoS統合サービスを利用できます。
初回出荷時点で、NSE-1はPXFスイッチングによって輻輳回避WREDをサポートしており、ハードウェアによる高速処理に対応しています。
| トラフィックシェイピング |
図13:トラフィックシェイピングの例
GTSはインタフェース単位で適用することができ、アクセスリストを使用してトラフィックを選択して調整し、フレームリレー、ATM、SMDS(交換マルチメガビットデータサービス)、イーサネットを含むさまざまなレイヤ2の技術で機能します。
フレームリレーのサブインタフェースで、BECN信号を統合化し、使用可能な帯域幅に動的に対応するように設定するか、既定レートに合わせて調整するように設定するか、どちらかにGTSを設定できます。GTSはATM/AIPインタフェースカードで設定して、静的に設定されたATMのPVC(相手先固定接続)上でRSVP信号に対応することもできます。
今後、NSE-1はPXFスイッチングのトラフィックシェイピングをサポートし、ハードウェアによる高速処理に対応する予定です。初回出荷時点では、NSE-1はソフトウェア機能としてトラフィックシェイピングをサポートしています。
| リンク効率化のための仕組み |
図14:LFIメカニズム
Cisco IOS LFI機能には、シスコが実装しているMLP(マルチリンクPPP)が使用されます。これはRFC 1717の分割およびパケット順序制御に関する仕様に準拠しています。
LFIでは、キューの予約をして、RTP(Real-Time Protocol)ストリームが加重均等化されたキューセット設定のなかで、より高い優先順位を持つキューにマッピングされるように設定することができます。
MLPを使用したLFIがどのように機能するかを理解するには、対象とする問題を理解するのが近道です。リアルタイムパケットの場合、完全なエンドツーエンドの遅延目標となるのは、特に、音声パケットの場合は、150~200ミリ秒(ms)です。音声を伝送するためのIPベースのデータグラム伝送技術は、帯域幅の制限と、150msという非常に厳格なテレフォニーの遅延制限による問題に十分に対応していません。
小さなリアルタイムパケットに対するキューイングの遅延は、RSVP(Resource Reservation Protocol)やWFQ(Weighted Fair Queuing)などのQoS機能を使用しても、本来のビットレートを64Kbpsから最高8Kbpsまで削減するCELP(Compressed Encoding for Linear Prediction)などの音圧縮アルゴリズムを使用しても発生します。こうした対策をとっても、パケットヘッダごとのオーバヘッドが大きすぎて、許容可能なバルク伝送効率を実現するには大きな MTU(最大伝送ユニット)が必要になるため、リアルタイムの遅延は依然として発生するのです。
1500バイトという大きなMTUが56Kbpsの回線を通過するには、215ミリ秒が必要です。しかし、これは遅延目標を超えています。このため、56Kbpsのフレームリレーや64KbpsのISDN Bチャネルなどの比較的遅い帯域幅のリンクでは、リアルタイムパケットの遅延を制限するため、大きなパケットを細分化し、その細分化されたフラグメント間に小さなパケットをキューイングする方式が必要になります。この問題の解決には、LFIを介したMLPが有効です。MLPは、複数の論理データリンク上でデータグラムを分割、再統合、配列するための手法です。LFIの方法は比較的単純です。大きなデータグラムは、多重連結され、カプセル化されます。次に、遅延に弱いトラフィックの遅延要件を満たすような小さなサイズのパケットに分割されます。遅延に弱い小さなパケットは多重連結されてカプセル化されることはありませんが、大きなデータグラムから細分化されたパケットの間に交互に配置されます。
MLPにより、分割されたパケットは複数のポイントツーポイントリンクを介して、同じリモートアドレスへ同時に送信されます。ユーザーが定義したダイヤラの負荷しきい値に応じて複数のリンクが確立されます。負荷は、インバウンドトラフィックとアウトバウンドトラフィックか、もしくは特定のサイト間のどちらか一方のトラフィック要件に応じて計算できます。MLPはオンデマンドで帯域幅を供給し、WANリンク全体の伝送の遅延を軽減します。
LFIは、特に、連続した遅延が顕著な低速リンク用に設計されています。LFIの場合、インタリーブが機能しているインタフェース上でマルチリンク PPPを設定する必要があります。MCML(Multiclass Extensions to Multilink PPP)という、これに関連するIETFドラフトでは、LFIとほぼ同じ機能が具体化されています。
今後、NSE-1はPXFスイッチングを介してLFIをサポートし、ハードウェアによる高速処理に対応する予定です。初回出荷時点では、ソフトウェア機能としてLFIをサポートしています。 リアルタイムトラフィックを効率化するRTPヘッダ圧縮 RTP(Real-time Transport Protocol)は、パケット化された音声やビデオを含む比較的新しいマルチメディアアプリケーショントラフィックをIPネットワーク上で転送するために使用するホストツーホストのプロトコルです。RTPにより、音声、ビデオ、シミュレーションデータなどのようなリアルタイムで転送する必要のあるマルチキャストまたはユニキャストネットワークサービスのアプリケーションが、エンドツーエンドネットワーク転送機能を利用できるようになります。RTPヘッダ圧縮を行うと、RTPを利用する比較的新しいVoIPやマルチメディアアプリケーションの多くの効率が向上します。図15にRTPヘッダ圧縮の仕組みを示します。
ペイロードを圧縮した音声アプリケーションでは、RTPパケットには40バイトのヘッダと、通常20~150バイトのペイロードが含まれます。IP/UDP/RTPヘッダを組み合わせたときのサイズを考えると、圧縮していないヘッダを転送することは効率的ではありません。RTPヘッダ圧縮によって、40バイトのRTP/UDP/IPヘッダが2~5バイトに圧縮され、特に低速リンクでRTPが効率よく機能します。とりわけ、低速リンク(385Kbps以下)で送出される小さなパケット(IP音声トラフィックなど)には効果的です。スピードの遅いリンクでは、RTPヘッダ圧縮により、オーバーヘッドと転送遅延が著しく減少します。
ヘッダ圧縮により、マルチメディアRTPトラフィックに対する回線のオーバヘッドが削減され、それと共に遅延も少なくなります。特に、ヘッダ長のわりに小さいパケットを使用するトラフィックに対して効果があります。
図15:圧縮リアルタイム転送プロトコル
CRTPヘッダ圧縮は、フレームリレー、HDLC、PPPカプセル化を使用するシリアル回線に対応しています。また、ISDNインタフェースにも対応しています。
今後、NSE-1はPXFスイッチングによってcRTPをサポートし、ハードウェアによる高速処理に対応する予定です。初回出荷時点では、ソフトウェア機能としてcRTPをサポートしています。
| マルチサービスの同時高速処理 |
図16:NSE-1のPXFスイッチングを使ってハードウェアで処理することによって、T-ACLとNATを同時に実行することが可能
| Cisco 7200VXRとNSE-1アプリケーション |
Cisco 7200VXRルータには、PXFスイッチングとISAなどの専用暗号化処理サービスが統合されています。したがって、暗号化、セキュリティ、QoSを含むすべての必要なサービスが業界をリードするVPNソリューションとなっています。
NSE-1を搭載したCisco 7200VXRでは、音声、ビデオ、データ用のVPN(仮想プライベートネットワーク)を構築するのに必要な高性能トンネリング、セキュリティ、QoS機能が利用できます。ユーザー単位またはアプリケーション単位で、セキュリティ、優先順位、ネットワーク帯域幅を動的に割り当てることができます。NSE-1によって実現されたハードウェアによるサービスの高速処理は、マルチサービスVPNを構築しようとしている顧客にとって有益です。
| マルチサービス |
レイヤ2とレイヤ3のQoS
マルチサービス転送
デジタル音声終端
マルチサービストラフィックの柔軟なスイッチング
Cisco 7204 VXRおよびCisco 7206 VXRシステムには、新しいマルチサービス機能MIX(Multiservice Interchange)が含まれています。シスコのオープンマルチサービスアーキテクチャ用に開発されている音声アプリケーションが将来完成すれば、パケットとデジタル音声の領域両方で、シームレスなエンドツーエンドのコール管理が可能になります。MIXを搭載したCisco 7200VXRシリーズルータは、構内にある旧来のPBX(構内交換機)とPSTN(公衆交換電話網)の両方に接続でき、エンタープライズネットワーク上のVoXコールと同様に、PBXからPSTNへのコールに対しても同じコールの制御を実行できます。また、MIXを使用したマルチチャネルポートアダプタでは、デジタル音声チャネルとパケットチャネルをチャネル化されたアクセスリンクで統合し、アクセスコストを削減できます。ただし、別個のTDM(時分割多重化方式)多重化装置は必要ありません。これにより、チャネル化されたWANリンクから、PBX、ビデオコーデックその他のTDM指向の装置に接続するインタフェースに128 DS0チャネルを切り替えられます。
Cisco 7200VXRとNSE-1により、リアルタイムの音声やビデオのトラフィックに必要な、ハードウェアにより高速処理されたQoSサービスが可能になります。また、NSE-1はcRTPを高速化し、マルチサービスのスケーラビリティがさらに拡張されます。これらのマルチサービス機能により、企業やサービスプロバイダーは、簡単な管理の下に堅牢で経済性に優れたマルチサービスネットワークに移行できます。
