1.9 VoIP / QoS 対応機能
PacketiX VPN 2.0 (ビルド 5205 以降) には、VPN トンネル内において IP 電話などの通信パケット (例:
VoIP パケット) を、ネットワークが混在している場合でも低遅延・低ジッタで伝送することができる、高度な優先制御技術 (VoIP / QoS
処理技術) が組み込まれています。
この機能は PacketiX VPN Server 2.0 Option Pack
のライセンスをお持ちのユーザーであれば、特に設定することなく簡単に使用することができます (Option Pack に関する詳細は
「1.3.21 PacketiX VPN 2.0 Option Pack」 を参照してください)。
1.9.1 VoIP / QoS 対応機能とは
VoIP パケットなどの低遅延・低ジッタが要求される通信パケットは、他の一般的な通信パケット
(たとえばサイズの大きなファイルのダウンロードなど)
と比較して、優先的に処理される必要があります。そのための優先制御および帯域確保の技術の総称として QoS (Quality of
Service) と呼ばれる技術があります。従来の IP ルータやレイヤ 3 スイッチなどのネットワーク機器には QoS
に対応したものが多く含まれています。
従来、PacketiX VPN 2.0 のような TCP/IP によってパケットをカプセル化することによって構成される VPN
トンネルの内部は、すべての Ethernet フレームが同等に処理 (キューイング・伝送) されていました。
PacketiX VPN 2.0 に新たに組み込まれた技術は、PacketiX VPN 2.0 によって構成されるレイヤ 2 VPN
を用いた通信について、QoS 処理を実現することができるものです。VPN
トンネル内を流れる各パケットについて、その優先度情報に応じて優先制御や帯域確保などを自動的に行い、よって VoIP
パケットなどの低遅延・低ジッタが要求される通信パケットを他のパケットと比較して優先的に VPN 伝送することができます。
この技術によって、VPN 経由で IP
電話を用いる場合、ファイルダウンロードなどのトラフィックでネットワークが混在している場合でも、劇的な IP 電話の音声品質の向上が実現できます。
ソフトイーサ株式会社が開発したこの技術は、レイヤ 2 (Ethernet 層) を仮想化し TCP/IP によってカプセル化して伝送する
VPN ソフトウェアにおいて、物理ネットワークが混雑している場合でも VoIP
パケットなどの優先度が高くマークされたパケットを優先して伝送することができる技術としては、世界で初めて実用化を達成したと認識しております
(2006年7月時点、ソフトイーサ株式会社調べ。レイヤ 2 (Ethernet) を仮想化することにより TCP/IP
パケットにカプセル化された VPN 通信を実現することができる VPN ソフトウェア技術について)。
1.9.2 レイヤ 2 VPN で拠点間を接続し IP 電話装置を用いた内線システムへの応用
この機能を用いると、通常の通信パケット (ファイルのダウンロードなど) が多量に VPN 内を流れている場合でも、IP 電話のための
VoIP パケットなどを高い優先度で VPN 内を伝送させることができるようになり、VPN を経由して IP
電話を利用する際の音声品質が極めて向上します。
この機能は、VPN 通信のためのパケットが実際に流れる物理的なネットワーク上のルータなどのハードウェアが QoS
に対応しているかどうかにかかわらず使用可能です。
PacketiX VPN 2.0 などのレイヤ 2 VPN を用いると、複数の離れた LAN 同士を接続し、1
つのネットワークにすることができます (詳細は 「10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)」 および 「10.6 拠点間接続 VPN の構築 (IP ルーティングを使用)」 を参照してください)。さらに、本 VoIP / QoS
対応機能を用いることにより、IP 電話以外のトラフィックでネットワークが混雑している状態でも、常に IP 電話のための通信 (VoIP
パケット) のための帯域は他のトラフィックよりも高い優先度で確保されるため、低コストで拠点間をまたがる形の IP
電話内線システムを構築することができるようになります。この場合、IP 電話機や VoIP ゲートウェイが VPN
上で使用することを想定した装置でなくても、送出する IP パケットの優先制御ヘッダが適切に設定されていれば、自動的に VPN
上で優先制御が行われ、エンドユーザーによる特別な操作は一切不要です。
これにより高品質な IP
電話システムを、安価なブロードバンドインターネット接続を用いて構築することができるようになり、通信コストやハードウェア費用および管理コストの削減につながります。
その他、既存のテレビ会議システムなどが送受信する IP パケットについても、優先制御ヘッダが適切に設定されていれば、本 VoIP /
QoS 対応機能により自動的に優先的に VPN 内を伝送されます。
図1-9-1 VPN を用いた拠点間 VoIP 通信 |
1.9.3 VoIP / QoS 対応機能が利用できる場合
ビルド 5205 以前のバージョンの PacketiX VPN 2.0 の各ソフトウェアや、Option Pack が導入されていない
PacketiX VPN Server 2.0 を使用している場合は、VoIP / QoS 対応機能は利用できません。
それ以外の場合は、VPN Server 側のセキュリティポリシーによって強制的に VoIP / QoS 対応機能を無効にする場合や、VPN
Client または VPN Bridge 側 (VPN 接続を開始する側) の接続設定で VoIP / QoS
対応機能を無効にする場合を除き、自動的に VPN 通信における VoIP / QoS 対応機能が有効になります。
VPN セッションにおいて VoIP / QoS 対応機能が有効に動作しているかどうかは、VPN
セッションの接続状況を取得することにより調べることができます。詳細は 「3.4.5 セッション管理」 および 「4.5.2 接続状況の確認」 を参照してください。
1.9.4 VoIP / QoS 対応機能によって優先制御されるパケットの種類
VoIP / QoS 対応機能は、IP
パケット内の優先順位ヘッダの値を検査し、その値が優先制御すべきものである場合に、そのパケットを優先制御すべきパケットとしてマークし、優先制御を行います。
|