トラフィック制御を理解するうえで重要なのが、制御する場所と方法である。
トラフィック制御はデータの流れに対する制限であるから、データの送出源と中継個所で制限をかけることが可能だ(図2)。
1.サーバープログラムによる制御
ネットワークサービスデーモンの中には、接続クライアントへのデータ送出において単位時間当たりの送出バイト数の制御機能を持っているものもある。例えば、ProFTPDでは、1クライアントに対するデータ送信速度(の上限値)が設定可能だ。
この場合、制御を行うサービスが確実に指定できる代わりに、サービスデーモン側で対応していなければ実現できない。
2.サーバーホストのネットワークインタフェースでの制御
サーバーホストからクライアントに向けて送信されるパケットが通過するネットワークインタフェースに着目し、そこでパケットの「発信元IPアドレス/ポート」や「送信先IPアドレス/ポート」、「パケット種別」などを基準に制御する。制御を行う対象としてプログラム(サービスデーモン)を直接指定するわけではないため、厳密な意味での制御対象指定にはならない。
3.中継地点での制御
LANと外部を接続するルーターなどの機器で2と同様の選別基準で制御対象を決定し、トラフィック制御を行う。PCルーターを使用する場合、制御用の設定方法は2とまったく同じになる。
本特集では、サーバー管理者自らがトラフィック制御を意識的に操作し、その効果を自在に制御できるようになることを目標とするので、PC UNIXを利用したトラフィック制御方法を解説していく。
Copyright(c)2010 SOFTBANK Creative Inc. All rights reserved.