「お行儀の悪い」P2Pトラフィックへの対処法

NetWorld+Interop 2004 Tokyoのワークショップ、「P2P帯域制御の最新状況〜技術、製品、運用、展望〜」では、増大するP2Pトラフィックにどう対処すべきかが紹介された。

[高橋睦美，ITmedia]

　6月28日より、千葉・幕張メッセにてNetWorld+Interop 2004 Tokyoが開催されている。最初の2日間は、技術者を対象とした学習プログラム、チュートリアルやワークショップが中心だ。その中の1つ、「P2P帯域制御の最新状況〜技術、製品、運用、展望〜」では、何かと物議をかもしているP2P型のファイル共有アプリケーションに、サービスプロバイダーとしてどう対処すべきかが紹介された。

　一般には、著作権侵害などの側面から議論されることの多いP2Pアプリケーションだが、ネットワーク運用のプラクティカルな面での問題も多い。その代表が、「ほんの一握りのP2Pユーザーによってトラフィック量のほとんどが占められてしまう」という問題だ。

　企業でもこの問題に頭を悩ませるケースはあるが（セキュリティポリシーによる統制などが必要だろう）、サービスとして帯域を提供するISPの場合、問題はもっと深刻だ。セッション講師の1人である日本テレコムの今村純一氏によると、このまま放置すれば、バックボーンが飽和するか、それとも定額制に基づくベストエフォートというサービスモデルの崩壊につながりかねない、どちらにしても板ばさみの状況にあるという。

一握りのP2Pユーザーが帯域を占有

　同じく講師の1人である柳橋達也氏（カスピアンネットワークス）によると、P2Pトラフィックには、HTTPなど他のトラフィックとは異なるいくつかの特徴があるという。

　その1つがフロー持続時間だ。一般的なインターネットトラフィックの平均持続時間が9.2秒であるのに対し、P2Pトラフィックの場合は、1時間以上のユーザーが4割以上を占めるという具合で、「すべからく長い」（同氏）。この結果として、転送されるバイトカウントも平均転送レートも大きくなる。こうした数字を踏まえると、「P2Pトラフィックがいかに『お行儀が悪い』かが分かる」（柳橋氏）。

　こうしたトラフィックが積もり積もることによって、ISP側で計測されるトラフィックにも、傾向の変化が明らかに現れてきた。トラフィック量が桁違いに増加したのもさることながら、ダイヤルアップ時代には明白だったピークがなくなり、「24時間だらだらと、定常的に流れ続けている」（今村氏）。またFTTHユーザーで特に顕著というが、ISPからユーザーに向けてのトラフィック（いわゆる情報「取得」）よりも、ユーザーが吐き出すトラフィックのほうが多くなるという逆転現象が生じているという。

　一連の動きを総和すると、「トラフィック量の多い上位10％のユーザーが、トラフィックボリューム全体の90％以上を占有」（柳橋氏が紹介したワシントン大学のデータ）、「加入者のうち、利用量の多いユーザー上位20％が、トラフィック全体の84％を利用している」（今村氏が紹介した日本テレコムのデータ）。若干数字にずれはあるが、いずれにしても、ごく少数のP2Pユーザーが大半の帯域を占有していることに変わりはない。残る多くのユーザーの「幸せ」のためにも、またサービスの公平性という観点からも、さらにいえば、ISP側の回線増強を妥当なスケールに抑えるためにも、何らかの対処が必要だという。

皆で幸せになるために

　では、具体的な対処法としては何が考えられるだろう？　日本テレコムの今村氏は、何らかの形でトラフィック制御を実施すべきではないかと述べる。「そろそろ、蛇口をひねれば水がどんどん出てくる水道管型から、送電線型へ移行すべきではないか。トラフィックを使いすぎるユーザーに対しブレーカーの役割を果たすものが、日本のインターネットには必要ではないだろうか」（同氏）。

　やり方はいくつかある。1つは、P2Pアプリケーションの制御に特化したアプライアンスを導入することだ。さまざまなP2Pアプリケーションを認識してトラフィックシェーピングを行う米P-Cubeの「SERVICE ENGINE」がその例で、国内ISPでもいくつか導入例があるという。

　こうしたアプライアンスに対し、ルータ側で、フロー情報に基づく制御を行い、P2Pアプリケーションと思しきトラフィックを重点的に絞る、というアプローチもある。これを実装しているのがカスピアンの「Apeiro」だ。

　「転送バイトカウントやフロー持続時間といったフローステート情報を基に、そのフローの『お行儀の悪さ』を評価し、それに基づいてパケットドロップを行う」（柳橋氏）。主にシグネチャに基づいてP2Pを検出、対応する専用アプライアンスに対し、こうしたフローベースのアプローチでは、ポート番号を変更するなど巧妙になってきたP2P技術に対応できるという。ただ、上限フロー数を超えた場合の挙動などに若干不安は残ると今村氏は指摘している。

　実際にどういった形で制御を行うかは、ISPの持てる予算や環境によって異なるだろう。こうしたアクセス側でのP2P対策に加え、バックボーン側でも何らかの抜本的な対策が必要だと指摘するのは今村氏だ。背景には、P2Pトラフィックは、従来のトラフィックと異なり「国内中心型」であることが挙げられる。

　つまり、かつてはISPからIXを経由し、データセンターや国外のサーバとの間でやり取りされるトラフィックが多かった。これに対し最近は、P2Pユーザーの増加によって、国内ISP間の、あるいはISP内のトラフィックが急増しているという。地方発のトラフィックが、わざわざいったん東京を経由してからまた地方に折り返されるなど、非効率な形でやり取りされることも多い。「東京一極集中という日本のインターネットの構造は、そろそろ限界。VoIP通信への対応を考えても、そろそろ地域IXの出番ではないだろうか」（今村氏）。

　残念ながら今村氏によると、今のところP2Pトラフィックに対処する完璧な解決策はない。ただ、「専用機器やルータの導入、ネットワークトポロジの変更など、いくつか方向性は見えつつある」のも事実だという。