• 研究代表者： 村井　純　

• 研究概要：
  本研究は,AI3(Asian Internet Interconnection Initiatives) が衛星回線によりアジア各国に提供する限られたネットワーク帯域を最適な形で分配することを目的とする.
  　現在,AI3ネットワークではトラフィック流量の増加に伴い輻輳遅延が生じている.この問題を改善するために衛星回線を提供するWIDE,APAN側で一元的にアジア各国のトラフィック情報を把握し,優先制御や帯域制御を行った.

• 研究組織
  

  村井純	環境情報学部　教授	研究代表
  中村修	環境情報学部　助教授	ネットワークコーディネーション
  重近範行	環境情報学部　専任講師	ネットワーク設定,導入,運用
  海崎良	政策・メディア研究科　博士3年	ソフトウェア設計,実装　ネットワーク設定
  片岡広太郎	政策・メディア研究科　博士2年	ネットワーク設定,運用
  吉田雅史	政策・メディア研究科　修士1年	ソフトウェア設計,実装

トラフィック計測と回線資源制御によるアジア広域ネットワーク網の効率化

1.研究背景と目的

2.問題点

このSNMP計測手法を用いることによって,ネットワーク管理者は,ネットワーク障害を検知したり, 障害箇所の推測を行なうことが可能となっている.

しかし,このような計測手法では,トラフィック流量増加に伴う輻輳遅延が発生した場合, 以下に示す2つ問題が発生する.

• 問題1. 原因特定が困難
  輻輳遅延を回避するための手法として,パケットフィルタリングを含めたトラフィック制御を行なう手法が有効である.
  そのためには,輻輳を引き起こしているトラフィックの使用しているプロトコルや 送信元IPアドレスや受信先IPアドレスの情報が必要である.
  しかし,SNMP計測手法を用いた場合,基本的にはトラフィック流量のみしか計測できない.
  また,SNMPを用いてプロトコル毎の情報を取得したとしても,既定のルールに適合したトラフィックのみを計測することとなり,ネットワーク管理者が事前に予期しないトラフィックの流入に関しては対応不可能である.

• 問題2. 対地毎の計測情報の不足
  AI3ネットワークのパートナーである各対地においてトラフィック流量を計測することによって, 各対地におけるトラフィック流量を計測することは可能である.
  しかし,トラフィック流量増加に伴う輻輳遅延が発生した場合,各対地におけるトラフィック情報は既にパケットロスが発生した後の状態を計測したものであり,輻輳遅延による詳細な症状を把握することができない.
  また,AI3ネットワークにおける上流であるWIDEにおけるトラフィック計測を行なった場合には, 各対地毎のトラフィックを把握することは難しく,衛星回線を用いたトラフィック全部を計測することしかできない.

3.アプローチ

図2.AI3の提供するネットワークトポロジ図

• 1)宛先アドレス,送信元アドレスと経路制御情報との対応付け
  　　　日本に設置した計測機器でアジア各国のトラフィック状態を把握するためには,まず宛先,および送信元アドレスと経路制御情報をマッピングし,どのアドレスブロックがどの国宛てのパケットかをあらかじめ把握する必要がある.

• 2)各計測機器によって計測されたトラフィック情報の統合
  　　　日本に設置された各計測機器による計測されたトラフィックを集計し統合することでAI3が提供するネットワークを実際に流れるトラフィックを類推し,トラフィック予測情報として抽出する.

• 3)本計測システムによって提供されるトラフィック予測情報を元に衛星回線帯域資源を制御
  　　本計測システムによって提供されたトラフィック予測情報を元に各国への衛星回線の周波数を最適な形で調整し,トラフィック総流量に適したネットワーク帯域を提供する.

4.研究成果

4.1 トラフィック情報の把握

• 収集したトラフィック情報が対地毎に分類されている
• 収集したトラフィックの内訳が把握できる

図3.経路情報を元にしたトラフィックの仮想分割

この仮想的な対地毎トラフィックに対して,tcpdstat[6]を用いることによりプロトコルレベルのトラフィック内訳を参照可能とした.これを図4に示す.

protocol packets bytes bytes/pkt ------------------------------------------------------------------------ total 6662571 (100.00%) 3036097770 (100.00%) 455.69 ip 6511409 ( 97.73%) 3031527036 ( 99.85%) 465.57 tcp 4811366 ( 72.21%) 2648702394 ( 87.24%) 550.51 http(s) 1054184 ( 15.82%) 1202068355 ( 39.59%) 1140.28 http(c) 975165 ( 14.64%) 108461974 ( 3.57%) 111.22 squid 44333 ( 0.67%) 8563025 ( 0.28%) 193.15 smtp 288098 ( 4.32%) 86549069 ( 2.85%) 300.42 nntp 17 ( 0.00%) 1022 ( 0.00%) 60.12 ftp 51856 ( 0.78%) 21085881 ( 0.69%) 406.62 pop3 19909 ( 0.30%) 27159470 ( 0.89%) 1364.18 imap 2882 ( 0.04%) 857200 ( 0.03%) 297.43 telnet 2834 ( 0.04%) 324436 ( 0.01%) 114.48 ssh 27530 ( 0.41%) 11803320 ( 0.39%) 428.74 dns 1842 ( 0.03%) 119484 ( 0.00%) 64.87 bgp 997 ( 0.01%) 673608 ( 0.02%) 675.63 napster 3 ( 0.00%) 180 ( 0.00%) 60.00 realaud 14 ( 0.00%) 1135 ( 0.00%) 81.07 rtsp 8572 ( 0.13%) 7720599 ( 0.25%) 900.68 icecast 4226 ( 0.06%) 256249 ( 0.01%) 60.64 hotline 4 ( 0.00%) 669 ( 0.00%) 167.25 other 2301740 ( 34.55%) 1172120598 ( 38.61%) 509.23 udp 1413475 ( 21.22%) 329159851 ( 10.84%) 232.87 dns 865543 ( 12.99%) 187168250 ( 6.16%) 216.24 realaud 12633 ( 0.19%) 9622857 ( 0.32%) 761.72 halflif 4 ( 0.00%) 520 ( 0.00%) 130.00 starcra 1 ( 0.00%) 249 ( 0.00%) 249.00 everque 53 ( 0.00%) 5786 ( 0.00%) 109.17 unreal 6 ( 0.00%) 635 ( 0.00%) 105.83 quake 8 ( 0.00%) 685 ( 0.00%) 85.62 other 519315 ( 7.79%) 131672612 ( 4.34%) 253.55 icmp 154745 ( 2.32%) 15390529 ( 0.51%) 99.46 ip6 167 ( 0.00%) 17878 ( 0.00%) 107.05 other 131656 ( 1.98%) 38256384 ( 1.26%) 290.58 frag 10607 ( 0.16%) 6862674 ( 0.23%) 646.99

図4.tcpdstatを用いたAI3ネットワークの計測

また,AGURI[7]に"集約禁止機能"を追加することによって,対地毎トラフィックのIPアドレス情報の内訳を参照可能とした.これを図5に示す.
図5.対地毎のトラフィック量推移

4.2 AI3ミーティングにおけるポリシの策定

このミーティングではAI3ネットワークの運用の全般が議論されており,その中の議題として, 以下の2点の指摘を行ない,AI3ネットワークにおけるポリシーの策定を行なった.

• 指摘1).輻輳時において授業トラフィックが影響を受けいている
• 指摘2).輻輳時に,特定の対地の利用量が増加しているため,その他の対地が影響を受けている

指摘1).に関しては,「授業トラフィックを優先する」という合意が取れ,1.授業を配信するサーバを事前に決定し,ネットワーク管理者が把握する 2.ネットワーク管理者は,配信サーバを送信元IPアドレスとするパケットを優先的に転送する.という実現手法が決定された.

指摘2).に関しては,対地間における不公平さが発生する場合がある事は全員で共有したが,対地間のfairnessの実現に関するポリシの策定まではいたらず,引続き長期観測をおこう事が決定された.

4.3 回線資源制御への適応

図8.ALTQを用いたトラフィック優先制御機の動作概要2

この優先制御機にはALTQ[8]を用い,キューイングアルゴリズムとしてはHFSC[9]を用いた.
図9.に優先制御の設定を示す.

interface fxp1 bandwidth 8800K hfsc class hfsc fxp1 def_class root pshare 5 default class hfsc fxp1 routing root pshare 1 grate 100K filter fxp1 routing *.0.0.5 0 0 0 89 filter fxp1 routing *.0.0.6 0 0 0 89 filter fxp1 routing *.0.0.13 0 0 0 89 #prior only SNMP packets(UDP) #class hfsc fxp1 soi_mcast root pshare 45 grate 3500K class hfsc fxp1 soi_mcast root pshare 60 grate 4800K filter fxp1 soi_mcast *.*.*.* netmask 0xff000000 0 0 0 0

図9.ALTQを用いたトラフィック優先制御機の設定
(図中"*"は,IPアドレス情報のため伏せ字として用いている)

この優先制御機の導入により,重要度の高い通信である授業トラフィックを優先することが可能となった.

5. 研究発表と今後の展望

参考文献

[2]WIDE Project,http://www.wide.ad.jp

[3]Asia-Pacific Advanced Network, http://www.apan.net

[4]Simple Network Management Protocol,RFC1157,May 1990

[5]吉田雅史,海崎良,杉浦一徳,中村修,村井純 "経路制御情報を利用したトラフィック情報予測機構の設計と実装",電子情報通信学会 ネットワークシステム研究会, November 2005

[6]Kenjiro Cho, Koushirou Mitsuya and Akira Kato,"Traffic Data at the WIDE Project",In Proceedings to USENIX 2000 Annual Technical Conference, SanDiego CA, June 2000

[7] Kenjiro Cho,Ryo Kaizaki and Akira Kato "Aguri: An Aggregation-Based Traffic Profiler",Quality of Future Internet Services,Coimbre,Portugal,September,2001

[8]Kenjiro Cho," A Framework for Alternate Queueing: Towards Traffic Management by PC-UNIX Based Routers." In Proceedings of USENIX 1998 Annual Technical Conference, New Orleans LA, June 1998

[9] Ion Stoica, Hui Zhang, T. S. Eugene Ng, "A Hierarchical Fair Service Curve Algorithm for Link-Sharing, Real-Time and Priority Service." ,Proceedings of SIGCOMM'97, 1997