PacketiX VPN には、VPN トンネル内において IP 電話などの通信パケット (例: VoIP パケット) を、ネットワークが混在している場合でも低遅延・低ジッタで伝送することができる、高度な優先制御技術 (VoIP / QoS 処理技術) が組み込まれています。
VoIP / QoS 対応機能とは
VoIP パケットなどの低遅延・低ジッタが要求される通信パケットは、他の一般的な通信パケット (たとえばサイズの大きなファイルのダウンロードなど) と比較して、優先的に処理される必要があります。そのための優先制御および帯域確保の技術の総称として QoS (Quality of Service) と呼ばれる技術があります。従来の IP ルータやレイヤ 3 スイッチなどのネットワーク機器には QoS に対応したものが多く含まれています。
従来、PacketiX VPN のような TCP/IP によってパケットをカプセル化することによって構成される VPN トンネルの内部は、すべての Ethernet フレームが同等に処理 (キューイング・伝送) されていました。
PacketiX VPN に新たに組み込まれた技術は、PacketiX VPN によって構成されるレイヤ 2 VPN を用いた通信について、QoS 処理を実現することができるものです。VPN トンネル内を流れる各パケットについて、その優先度情報に応じて優先制御や帯域確保などを自動的に行い、よって VoIP パケットなどの低遅延・低ジッタが要求される通信パケットを他のパケットと比較して優先的に VPN 伝送することができます。
この技術によって、VPN 経由で IP 電話を用いる場合、ファイルダウンロードなどのトラフィックでネットワークが混在している場合でも、劇的な IP 電話の音声品質の向上が実現できます。
ソフトイーサ株式会社が開発したこの技術は、レイヤ 2 (Ethernet 層) を仮想化し TCP/IP によってカプセル化して伝送する VPN ソフトウェアにおいて、物理ネットワークが混雑している場合でも VoIP パケットなどの優先度が高くマークされたパケットを優先して伝送することができる技術としては、世界で初めて実用化を達成したと認識しております (2006年7月時点、ソフトイーサ株式会社調べ。レイヤ 2 (Ethernet) を仮想化することにより TCP/IP パケットにカプセル化された VPN 通信を実現することができる VPN ソフトウェア技術について)。
レイヤ 2 VPN で拠点間を接続し IP 電話装置を用いた内線システムへの応用
この機能を用いると、通常の通信パケット (ファイルのダウンロードなど) が多量に VPN 内を流れている場合でも、IP 電話のための VoIP パケットなどを高い優先度で VPN 内を伝送させることができるようになり、VPN を経由して IP 電話を利用する際の音声品質が極めて向上します。
この機能は、VPN 通信のためのパケットが実際に流れる物理的なネットワーク上のルータなどのハードウェアが QoS に対応しているかどうかにかかわらず使用可能です。
PacketiX VPN などのレイヤ 2 VPN を用いると、複数の離れた LAN 同士を接続し、1 つのネットワークにすることができます (詳細は 「10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)」 および 「10.6 拠点間接続 VPN の構築 (IP ルーティングを使用)」 を参照してください)。さらに、本 VoIP / QoS 対応機能を用いることにより、IP 電話以外のトラフィックでネットワークが混雑している状態でも、常に IP 電話のための通信 (VoIP パケット) のための帯域は他のトラフィックよりも高い優先度で確保されるため、低コストで拠点間をまたがる形の IP 電話内線システムを構築することができるようになります。この場合、IP 電話機や VoIP ゲートウェイが VPN 上で使用することを想定した装置でなくても、送出する IP パケットの優先制御ヘッダが適切に設定されていれば、自動的に VPN 上で優先制御が行われ、エンドユーザーによる特別な操作は一切不要です。
これにより高品質な IP 電話システムを、安価なブロードバンドインターネット接続を用いて構築することができるようになり、通信コストやハードウェア費用および管理コストの削減につながります。
その他、既存のテレビ会議システムなどが送受信する IP パケットについても、優先制御ヘッダが適切に設定されていれば、本 VoIP / QoS 対応機能により自動的に優先的に VPN 内を伝送されます。
VPN を用いた拠点間 VoIP 通信 |
VoIP / QoS 対応機能が利用できる場合
VPN Server 側のセキュリティポリシーによって強制的に VoIP / QoS 対応機能を無効にする場合や、VPN Client または VPN Bridge 側 (VPN 接続を開始する側) の接続設定で VoIP / QoS 対応機能を無効にする場合を除き、自動的に VPN 通信における VoIP / QoS 対応機能が有効になります。
VPN セッションにおいて VoIP / QoS 対応機能が有効に動作しているかどうかは、VPN セッションの接続状況を取得することにより調べることができます。詳細は 「3.4.5 セッション管理」 および 「4.5.2 接続状況の確認」 を参照してください。
VoIP / QoS 対応機能によって優先制御されるパケットの種類
VoIP / QoS 対応機能は、IP パケット内の優先順位ヘッダの値を検査し、その値が優先制御すべきものである場合に、そのパケットを優先制御すべきパケットとしてマークし、優先制御を行います。
IP 電話 (VoIP) を用いる場合における VoIP / QoS 対応機能の効果
実際にブロードバンド回線を用いたインターネット接続上に構築した 2 拠点間でハードウェア IP 電話を用いて VoIP 通信を行い、NTT の 177 (天気予報) に電話をかけた際の音声データを MP3 形式で録音したものを以下に掲載します。
この MP3 ファイルをダウンロードいただくことにより、本技術を有効にした場合と無効にした場合における音質の違いを確認いただけます。
- 平常時 (他にトラフィックがほとんど流れていない状態) の VoIP 通信結果
VoIP_Normal.mp3
- おおよそ 50 Mbps のファイルダウンロードトラフィックを流した状態に同時に VoIP 通信を行った結果 (本技術による VoIP / QoS 対応機能を使用していない場合)
VoIP_No_QoS_With_Traffic.mp3
- おおよそ 50 Mbps のファイルダウンロードトラフィックを流した状態に同時に VoIP 通信を行った結果 (本技術による VoIP / QoS 対応機能を使用した場合)
VoIP_QoS_With_Traffic.mp3
実用的に会話ができない程度に IP 電話の音声劣化が発生している「2 番」の結果と比較して、VoIP / QoS 対応機能を使用した場合の「3 番」の結果は、平常時の「1 番」と比較してほとんど音質が劣化していないことが確認できます。
実験方法: 遠隔地の 2 拠点間を NTT 東日本のサービス「B フレッツ」およびそれに対応した ISP を経由して PacketiX VPN により VPN 接続し、片側に IP 電話ゲートウェイ装置、もう片側に IP 電話機を設置しました。この状態で、「2 番」および「3 番」の実験の際は、PC により VPN を経由する形で 32 本のファイルダウンロードトラフィックを流し、VPN および物理回線に大きな負荷をかけました。 |