IPQoS 対応ネットワークでのトラフィック転送

この節では、IPQoS 対応ネットワークでのパケット転送に関係するいくつかの要素について簡単に説明します。 IPQoS 対応システムは、着信先としてそのシステムの IP アドレスを持つ、ネットワークストリーム上のパケットを処理します。 そして、IPQoS システムの QoS ポリシーをパケットに適用して、差別化サービスを確立します。

DS コードポイント (DSCP)

DS コードポイントは、マークされたパケットに対して diffserv 対応システムが実行するアクションをパケットヘッダーに定義します。 diffserv アーキテクチャでは、IPQoS 対応のシステムおよび使用するルーターに対して、1 組の DS コードポイントと、それに対応するアクションすなわち「転送動作」を定義します。IPQoS 対応システムは、パケットヘッダーにある DS フィールドの優先度ビットに DSCP を付けます。 ルーターは、DSCP 値を持つパケットを受信すると、パケットをネットワーク上に送出するときに、その DSCP に対応付けられた転送動作をパケットに適用します。

dlcosmk マーカーは、DSCP を使用しません。 代わりに、Ethernet フレームヘッダーに CoS 値を付加します。 VLAN デバイスを使用するネットワーク上で IPQoS を構成する場合は、マーカーモジュールを参照してください。

ホップ単位動作

diffserv 用語では、DSCP に割り当てられる転送動作を「ホップ単位動作 (Per-Hop Behavior、PHB)」と呼びます。PHB は、diffserv 対応システム上で、マークされたパケットの転送が他のトラフィックに比べて優先される度合いを定義します。この優先度によって、IPQoS 対応システムまたは diffserv ルーターが、マークされたパケットを転送するかドロップするかが最終的に決まります。パケットが転送された場合、パケットがその着信先への途中で通過する各 diffserv ルーターは、同じ PHB をそのパケットに適用します。 ただし、別の diffserv システムによって DSCP が変更された場合は例外です。 PHB の詳細については、パケット転送での dscpmk マーカーの使用を参照してください。

PHB の目的は、指定された量のネットワーク資源を連続したネットワーク上のトラフィッククラスに提供することです。 QoS ポリシーでこの目的を達成するには、トラフィッククラスが IPQoS 対応システムから送出されるときに、その優先度レベルを示す DS コードポイントを定義します。 優先度は、高い優先度 (ドロップ率が低い) から低い優先度 (ドロップ率が高い) の範囲になります。

たとえば、QoS ポリシーによってあるトラフィッククラスにドロップ率が低い PHB を保証する DSCP 割り当てることができます。 このトラフィッククラスは、ドロップ率が低い優先度の PHB をすべての diffserv 対応ルーターから与えられ、このクラスのパケットの帯域幅が保証されます。 QoS ポリシーに別の DSCP を追加して、他のトラフィッククラスにさまざまなレベルの優先度を割り当てることもできます。 優先度の低いパケットには、パケットの DSCP に示された優先順位に応じた帯域幅を、diffserv システムが割り当てます。

IPQoS は、diffserv アーキテクチャに定義されている 2 種類の転送動作、完全優先転送 (EF) と相対的優先転送 (AF) をサポートしています。

完全優先転送 (Expedited Forwarding、EF)

「完全優先転送 (Expedited Forwarding、EF)」PHB は、EF 関連の DSCP を持つトラフィッククラスが一番高い優先順位を割り当てられ、キューに格納されないことを保証します。EF では、低損失、低遅延、低ジッターのサービスを提供します。EF の DS コードポイントは、101110 にすることをお勧めします。 101110 が付加されたパケットは、着信先への途中で diffserv 対応ネットワークを通過するときに、ドロップ率の低い優先度を与えられます。 EF DSCP は、プレミアム SLA を持つ顧客またはアプリケーションに優先順位を割り当てるときに使用してください。

相対的優先転送 (Assured Forwarding、AF)

「相対的優先転送 (Assured Forwarding、AF)」PHB には、パケットに割り当てられる転送クラスが 4 種類あります。各転送クラスには、3 種類のドロップ優先度があります (表 6–2 を参照)。

AF コードポイントには、顧客やアプリケーションにさまざまなレベルのサービスを割り当てる機能があります。 QoS ポリシーでは、QoS ポリシーを計画するときに、ネットワーク上のトラフィックやサービスに優先順位を付けておきます。 そうすれば、優先順位の付いたトラフィックにそれぞれ異なる AF レベルを割り当てることができます。

diffserv 環境でのパケット転送

次の図は、diffserv 対応環境を部分的に備えた企業のイントラネット部分を示しています。 このシナリオでは、ネットワーク 10.10.0.0 および 10.14.0.0 上のホストはすべて IPQoS に対応しており、ローカルルーターは diffserv に対応しています。 しかし、間にある 2 つのネットワークは diffserv に対応していません。

図 1–2 diffserv 対応ネットワークのホップ間のパケット転送

次の手順は、前の図に示すパケットの流れをたどっています。 この手順では、パケットがホスト ipqos1 から送出され、いくつかのホップを通って ipqos2 に進みます。

1. ipqos1 のユーザーが ftp コマンドを実行して、3 ホップ離れたところにあるホスト ipqos2 にアクセスしようとします。

2. ipqos1 が、発生したパケットフローに QoS ポリシーを適用し、ftp トラフィックの分類に成功します。

   システム管理者は、ローカルネットワーク 10.10.0.0 から送出されるすべての発信 ftp トラフィックに対して、あらかじめ 1 つのクラスを作成しています。この ftp クラスのトラフィックには、AF22 PHB (クラス 2、中程度のドロップ優先度) が割り当てられており、2 Mbps のトラフィックフロー速度が設定されています。

3. ipqos1 が ftp フローを計測して、2 Mbps の認定速度を超えていないかどうか調べます。

4. ipqos1 上のマーカーが、発信 ftp パケットの DS フィールドに 010100 DSCP (AF22 PHB に対応している) を付加します。

5. ルーター diffrouter1 が ftp パケットを受け取り、DSCP をチェックします。 diffrouter1 に輻輳があった場合、AF22 クラスのパケットはドロップされます。

6. diffrouter1 のファイルで AF22 に対して設定されている PHB に合わせて、ftp トラフィックが次のホップに転送されます。

7. ftp トラフィックがネットワーク 10.12.0.0 を通って genrouter に進みます。genrouter は diffserv に対応していません。その結果、トラフィックは ベストエフォートの転送動作を与えられます。

8. genrouter が ftp トラフィックをネットワーク 10.13.0.0 に渡し、diffrouter2 がそのトラフィックを受け取ります。

9. diffrouter2 は diffserv に対応しています。 したがって、ルーターのポリシーで AF22 パケットに対して定義されている PHB に合わせて、ftp パケットをネットワークに転送します。

10. ipqos2 が ftp トラフィックを受け取り、ipqos1 上のユーザーにユーザー名とパスワードの入力を求めるプロンプトを表示します。