ネットワークにおける「QoS」とは
QoS(Quality of Service)のもともとの意味は「サービス品質」です。転じてネットワークにおいては、通信の品質(通信速度など)を保証するための技術を指します。わかりやすく言い換えると、「重要な通信を特別扱いしたり、不足する分の帯域を広げたりすることで、重要な通信に遅延を発生させない仕組み」といったイメージです。
近年、ネットワークを流れるトラフィック量が増加傾向にあり、ネットワーク輻輳や遅延が大きな課題となっている中、重要な通信だけはいつでも快適に行えるようなネットワーク環境にする手段のひとつとしてQoSが使用されています。
トラフィック解析ツール NetFlow Analyzer
QoSを利用しない場合の通信のイメージ
QoSを利用した場合の通信のイメージ
QoSがよく利用される通信
QoSがよく利用される通信は、大きく分けて以下の2つです。
- リアルタイム性が要求される通信
- 重要なシステムに関する通信
リアルタイム性が要求される場面としては、動画の再生があります。たとえば、動画を再生したら重くてカクカクしており、ストレスがたまった経験のある方は多いと思います。娯楽用の動画ではなく、IP電話やオンライン会議などが、これに当てはまります。たとえば、取引先との商談をオンライン会議で行う場合、動画や音声が不安定だと、会社の印象の悪化やビジネス損失につながりかねません。このような動画再生やオンライン会議のアプリケーションに関する通信は、QoSで優先的に処理することがあります。
重要なシステムの代表例は、基幹システムです。パケットドロップや遅延を極力避けるために、基幹システムにかかわる通信は、QoSで優先的に処理されることがあります。
一方、Webサイトへのアクセスや電子メールの送受信などについては、多少遅延が発生しても問題にならない場合が多いです。また、業務と関係のない通信によって、重要な通信に遅延が発生することは、何としても避けたいところです。これらの通信は、優先度が低く設定されることがあります。
QoSの代表的な手法「帯域制御」と「優先制御」
QoSを実現する手法は、QoSを設定するネットワーク機器のベンダーにより多少異なります。 代表的なものとして「帯域制御(IntServ)」と「優先制御(DiffServ)」があります。これらは、QoSに対応しているルーターやスイッチなどのネットワーク機器で設定します。
なお、QoSが実装されていない場合は原則「ベストエフォート型」となり、パケットの到着順に処理されます。ベストエフォート型では、ネットワークが混雑すると機器のバッファでパケットを保持する時間が長くなり(遅延)、さらに混雑して保持できなくなると破棄される(パケットドロップ)という流れが一般的です。
QoSの帯域制御とは
帯域制御(IntServ;Integrated Services)とは、特定のアプリケーションの通信用に帯域を確保しておく手法です。設定方法により、重要な通信に帯域の下限値を定める「帯域保証」、または帯域を占有させたくない通信に上限値を定める「帯域制限」の2つがあります。
帯域制御では一定の帯域が保証される一方、特定のアプリケーションの通信が優先されるわけではないため、特定のアプリケーションの通信用に確保していた帯域が最大まで利用されると、遅延が発生します。また、次項の「優先制御」と比べて、機器への負荷が大きいとされています。
【関連】 シェーピング、ポリシングとは?帯域制御で重要なこと
QoSの優先制御とは
優先制御(DiffServ;Differentiated Services)とは、通信の種類によって優先順位を決め、優先度の高いパケットを先に送り出す手法です。優先制御では、まずIPアドレスやプロトコル、ポート番号など、またはパケットのIPヘッダに存在するToS(IP Precedence)、DSCPなどの値で、パケットのクラス分けが行われます。次に、ToS(IP Precedence)、DSCP値を参照して優先順位のマーキングを行い、それぞれ優先度用のキューに格納していきます。優先度の高いパケットは、優先度が低いパケットのバッファ量にかかわらず常に優先されるため、前項の「帯域制御」よりも遅延が発生しにくいと言えます。
※ToSとDSCPの違い
- ToS(Type of Service):8段階
- DSCP(Differentiated Services Code Point):64段階
ToS(IP Precedence)とDSCPでは、設定できる優先度の段階数が異なります。IPヘッダには、QoS専用のToSフィールドが存在します。IP Precedenceでは、ToSフィールドの内の3ビットを用いることで、8通り(←2の3乗)の優先順位を設定できます。一方、DSCPでは、ToSフィールドを再定義して6ビットを用いることで、64通り(←2の6乗)の優先順位を設定可能です。
そのQoS設定は本当に適切?QoSの見直しポイント
QoSはただ設定するだけで、ネットワーク輻輳や遅延を防げるわけではなく、設定が適切がどうか見直すことも重要です。たとえば、高優先度と定義したパケットだけで輻輳が発生している場合もあります。また、帯域が余っているのに、帯域制御で低めに制限していると、逆に輻輳を発生させる原因にもなりかねません。
「特定の通信に、意図したToSやDSCP値が正常に割り振られているか確認したい」
「輻輳を引き起こしている、または余裕のあるToSやDSCP値を特定したい」
ManageEngineでは、上記のような課題を解消するトラフィック解析ツール「NetFlow Analyzer」をご提供しています。以下の優先制御の可視化の例のように、マウス操作を中心とした簡単な手順でQoS設定を見直すことができます。
手順1.インターフェースの一覧表示
ダッシュボード画面から1クリックでインターフェース一覧の画面に遷移できます。ここでは、各インターフェースのステータスや受信/送信使用率などをひと目で把握できます。一覧の中から、QoS設定を確認したいインターフェースを選択します(以下の例では「GigabitEthernet0/1/2」を選択)。
インターフェース一覧から、QoS設定を確認したいものを選択
手順2.DSCP、ToS、DSCPグループの一覧表示
上部のタブの中から[QoS]を選択することで、該当インターフェースに存在するDSCP(名前)、トラフィック量、パーセントを一覧表示します。また、ToS、DSCPグループごとの一覧表示に切り替えることも可能です。
DSCP/ToS/DSCPグループごとのトラフィック量やパーセントを一覧表示
手順3.DSCP値、ToS、DSCPグループごとのトラフィック量の可視化
それぞれのDSCP値(またはToS値/DSCPグループ)ごとのトラフィック量をグラフ形式で可視化することもできます。
DSCP/ToS/DSCPグループごとのトラフィック量を数クリックで可視化
以上のように、NetFlow AnalyzerではQoSの優先度(ToS/DSCP値)ごとのトラフィック量や、それぞれの値の通信の内訳などをわずか数クリックで簡単に可視化できます。また、NetFlow Analyzerを用いた帯域制御の例については、以下のページをご参照ください。
【関連】 シェーピング、ポリシングとは?帯域制御で重要なこと
また、ネットワーク輻輳発生時は原因となる通信をIPアドレス単位まで落とし込むことができ、手軽に調査できます。無料の評価版(サポート付)や下記の体験サイトもございますので、興味をお持ちの方はぜひお試しください。
インストール不要で操作できる体験サイト
ManageEngineのトラフィック可視化ツール「NetFlow Analyzer」では、ツールの使用感を確認できるGUIベースのサイトを提供しております。制限はありますが、実際に操作いただくことも可能です。
インストールや設定は一切必要ないので、お気軽にお試しください。
関連するおすすめページ
