[ファイアウォール]


<DCCの働き(その2)-uploadの動作確認>

[ファイアウォール] DCCの働き(その2)-uploadの動作確認

ヤマハの平野です。

Dynamic Class Control(以下、DCC)によるupload帯域制御の評価方法を紹介しながら、DCCの働きを確認します。

DCCの評価では、通常のPCを使ったりすると、手法も結果も曖昧になってしまうので、ネットワーク用の測定器を活用しながら、設定どおり動いているのかを確認します。

測定器は、複数台のIP端末を想定したトラフィックを指示通り生成できるので、生成したトラフィックをSRT100に入力し、DCCで処理した結果を再び測定器に入力します。測定器は、戻ってきたトラフィックを集計してグラフなどの情報を得ることができます。

SRT100のDCCでは、upload帯域とdownload帯域の制御が出来ますので、それぞれの評価を行う場合には、測定器の入力と出力を入れ替えながら、測定を行います。

1dcceval

図中の説明文を再掲します。

【測定器の役割】

  • 15台分のトラフィック生成とスループット測定を行う。
  • 1台分のトラフィック生成をDCC許容値を超えるように調整する。
  • SRT100出力結果を観測。

【DCC設定概要】

  • 通常はクラス2。
  • クラス1で1Mbpsに制限。
  • クラス2を20秒間監視して、許容値を超える端末(IP)は、クラス1に移動。
  • クラス1では、60秒後にクラス2に復帰。

上記の「DCC設定概要」がどのように動くのか解説図を用意しました。

4dccplan

  • 通常、善玉PCや悪玉PCは、監視部屋(クラス2)を利用します。
  • お仕置き部屋(クラス1)の帯域は、1Mbpsにします。
  • 監視部屋における「善玉PCであるか悪玉PCであるか」の判定条件を「20秒間監視して、クラス帯域の33%を超える」ようであれば、そのPCを悪玉PCとして、お仕置き部屋(クラス1)を利用するように制御します。
  • お仕置き部屋に入った悪玉PCは、60秒たったら、監視部屋に戻ります。

上記のupload帯域制御の設計要件をコマンド設定にすると次のようになります。
ただし、回線帯域は、60Mbpsとしています。

speed lan2 60m
queue lan2 type shaping
queue lan2 class filter list 1 2
queue lan2 class property 1 bandwidth=1m
queue lan2 class property 2 bandwidth=59m,60m
queue lan2 class control 2 forwarding=1 threshold=33%,20 time=60

各コマンドは、次のような意味になります。

  • 1行目: LAN2の回線速度を設定します。⇒60Mbps
  • 2行目: QoSで帯域制御(shaping)を設定します。
  • 3行目: 利用するクラス(クラス分けフィルタ)を適用します。
  • 4行目: クラス1(お仕置き部屋)の上限帯域を指定します。⇒1Mbps
  • 5行目: クラス2(監視部屋)の上限帯域と保障帯域を指定します。⇒59Mbps,60Mbps
    クラス2は、Dynamic Traffic Control機能を利用しています。
  • 6行目: Dynamic Class Controlを設定します。監視部屋(クラス2)、お仕置き部屋(クラス1)、監視条件(占有率:33%と時間:20秒)、お仕置きする時間(60秒)

DCC設定のuploadとdownloadは、ほぼ同様なのですが、2点の使い分けで実現できます。

項目upload帯域制限download帯域制限
適用インタフェース LAN2 LAN1
class controlの
watchパラメータ
watch=source
(表示されません)
watch=destination

この評価結果をグラフにすると次のようになります。

  • 紫のライン: トラフィックの総量
  • 赤のライン: 悪玉PCのトラフィック (1台分)
  • 緑のライン: 善玉PCのトラフィック (14台分)

2dccupload

(1)~(4)の各ステップで、悪玉PCをDCCにより帯域を制限していることがわかります。

  • (1) 測定器にて、悪玉PCのトラフィックを増加させる。
    閾値:約20Mbps(クラス保障値の59Mbpsの33%)、悪玉PC:約25Mbps
  • (2) DCCで30秒監視
  • (3) DCCで悪玉PCをお仕置き部屋に放り込む。
    悪玉PC: 約1Mbps
  • (4) 60秒間のお仕置きの後、悪玉PCを監視部屋に戻す。
  • 悪玉PCは、トラフィックを減ら無いので、(2)~(4)を繰り返す。

【SRT100の使い方】

【NTT東日本のフレッツスクウェア接続設定】


トラックバック

このページのトラックバックURL:
http://www.typepad.jp/t/trackback/240314/6969950

このページへのトラックバック一覧


コメント

コメントを投稿



ヤマハのネットワーク製品

プロジェクトフォン

会議システムとは、手軽に遠隔地と連絡や議論を行うためのもの。実際は、ハウリングしたり、声が途切れたり、返事が聞こえなかったり。プロジェクトフォンは、会議の音を改善する新しい会議システムです。

ルータ&ファイアウォール



 1995年よりISDN応用製品のひとつとして始めたヤマハルーター。常にSOHO、中堅・中小企業の皆様に最先端のネットワークソリューションを提供し、多くの実績をお客様と共に作って参りました。SRT100は、より信頼性の高いネットワークセキュリティを実現します。