ケーブルネットワークにおけるヘビーユーザ対策

ビジネス推進本部 第1応用技術部
NIソリューション開発チーム
大澤 能丈
コアネットワークチーム
古山 貴良

本コラムでは、CATV事業者様を対象に、ケーブルネットワークにおけるヘビーユーザ対策としてどのようなアプローチがあるか、CMTS製品の機能紹介とCMTSとDPI製品とのソリューションを交えてお伝えしていきます。
前提としてヘビーユーザについて定義しておきます。
ヘビーユーザとは、絶えずトラフィックを発生させ、長時間にわたって帯域を浪費し続けている加入者(ユーザ)のことを指します。この一部のヘビーユーザによってネットワーク全体に影響が出てしまい、CATV事業者様は望まない設備増強などを検討する事になります。ヘビーユーザが利用する代表的なアプリケーションの「P2Pアプリ」なども本コラムでご説明致します。

第1章CMTS単体での機能紹介

1-(1) CMTS単体でのヘビーユーザ対策機能
CMTS(Cable Modem Termination System)はCATV事業者側に設置する集合モデム装置であり、ケーブルモデム(CM)と呼ばれる機器を各家庭に設置し、CATV網経由でインターネットサービスを行う通信機器です。これらはDOCSIS (Data Over Cable Service Interface Specifications)と呼ばれる国際標準規格に準拠しています。(※関連記事①参照)
CMTSにはヘビーユーザ対策のための機能が実装されている製品もいくつかあります。
弊社で取り扱いのARRIS社 C4/E6000では「Integrated Service Class Agility (ISCA) 」という機能名で、Cisco社 uBRシリーズでは「Subscriber Traffic Management (STM)」という機能名で呼ばれていますが、両者の機能概要としては同等です。
以下の図1-1のように、帯域を浪費しているごく一部の加入者CM(ユーザ)を特定し、一定の使用量を超えた場合、ペナルティとして、一定期間低速帯域を強制的に割り当てることが可能となり、一部の加入者CM(ユーザ)による帯域占有を防ぐ事が出来る機能です。(本コラムでは両者合わせて本機能と記載します。)

a
図1-1 機能使用のイメージ

本機能の動作の流れとしては図1-2の通りです。
b
図1-2 動作フロー

1-(2) 監視期間と監視間隔について
本機能を設定し有効にするとCMTSが常に各CMのトラフィックの監視を行い、監視期間と監視間隔を組み合わせてチェックを行い、ヘビーユーザを判定します。以下表1-1および図1-3に監視期間と監視間隔の定義とそれぞれの時間軸との関係を記載します。

表1-1 監視期間と監視間隔の定義
c

d
図1-3 監視期間と監視間隔の時間軸

1-(3) 設定の流れ
CMTSに本機能を有効にするには以下の流れで設定を行います。CMTSメーカーによって設定コマンド等は異なるためここでは概要を説明します。
① DOCSISコンフィグファイルへのサービスクラス名の追加
CMは電源投入後の起動時に設定ファイルであるDOCSISコンフィグファイルを上位のプロビジョニングサーバーより取得して設定を反映して起動が完了します。
そのDOCSISコンフィグファイルにおいて、Downstream(下り)とUpstream(上り)の各サービスフローの設定項目にServiceClassNameという項目があり、ここに監視対象として識別するためのサービスクラス名を入力します。

② 通常用サービスクラス設定
DOCSISコンフィグファイルに設定したサービスクラスのサービスフローと同じ設定をCMTS側にも通常用サービスクラスとして設定します。上り用、下り用のサービスクラスをそれぞれ設定します。

③ ペナルティ用サービスクラス設定
強制的に低い帯域を割り当てるペナルティ用のサービスフローをサービスクラスとして設定します。上り用、下り用にそれぞれ設定します。

④ 強制ルール作成
監視間隔、監視期間、閾値を指定し、通常用とペナルティ用のサービスクラスの紐つけを設定します。

⑤ ケーブルモデム(CM)の再登録
設定を実施後、監視を始めるにあたっては、一旦CMをリセットしてCMが起動時に取得したDOCSISコンフィグファイルのサービスクラスとCMTS上で作成した通常用サービスクラスが一致していれば監視対象としてCMTSが監視を始めます。

1-(4) 動作確認
設定投入後、CMを再起動することで、監視が開始されます。加入者がトラフィックを消費し続け、閾値を越えた状態になるとペナルティが適用されます。監視対象のCMの状況を確認するCMTSのコマンドをそれぞれ以下の図1-4および図1-5に紹介します。

e
図1-4 ARRIS C4でのペナルティCMの確認

f
図1-5 Cisco uBRでのペナルティCMの確認

1-(5) 1章でのまとめ
本機能によってCMTS単体でトラフィックコントロールが可能であり、外部装置を使用せず簡易的なヘビーユーザ対策が可能となります。

ただし、本機能は「トラフィック量」をコントロールするのみでアプリケーションレベルのコントロールについては本機能では対応していないため、第2章のDPI装置連携にてとりあげます。

Cisco社 uBR STM機能およびARRIS社 C4/E6000 ISCA機能の詳細についてご興味ありましたら、弊社営業までご連絡ください。

第2章DPI帯域制御装置とCMTS連携によるヘビーユーザ対策

2 -(1) ケーブルネットワークでのインターネット利用イメージ
まずは、以下の図より加入者CM(ユーザ)の利用イメージ(ヘビーユーザ含む)をお伝えします。

g
図2-1 ケーブルネットワークでのインターネット利用イメージ(ヘビーユーザ含む)

2-(1)-1 ケーブルネットワークの特長と課題について
① 上り下りの帯域が非対称で上りの帯域が狭くなっています。
② CMTSの各インタフェース内で多数のCMすなわち加入者が帯域を共有しています。
特に上りでは1つのインタフェースでの帯域が細いにもかかわらず、200~300台の加入者CMを収容するケースもあります。
③ CMTSには複数のインタフェースを束ねて同時に使用することのできるチャネルボンディングという機能が実装されており、回線速度を向上することができます。

上記の特長を踏まえ、複数台の加入者CMからの同時通信においてヘビーユーザが大量のトラフィックを発生させると、CMTSインタフェース内での輻輳が起きてしまい他の加入者CMからのネットワーク通信が遅くなるなどの問題につながります。次にアプリケーションの観点からケーブルネットワークへ特に影響しやすいアプリの例を2つ挙げてみます。

2-(1)-2 P2Pアプリ
ファイル共有(交換)ソフトとよばれ、インターネット環境でのDPI装置が注目され、かつ普及されるようになったおなじみのアプリです。P2Pアプリの種類もWinnyやshare、BitTorrent、PerfectDark 等かなりの種類が存在します。P2Pアプリは、Client-Server型の通信を上り下り方向において同時に行います。歴史的にはファイル転送による共有を効率的に行うために作られたこともあり、該当ファイルから生成された検索キーをもつノード(P2P利用ホスト)を探し、持っているホストから(暗号化されたブロック)ファイルを受け取る、またほしいホストが来た場合はファイルを提供する、という通信形態になっています。ファイル転送において上り方向へもupload通信が発生することになり帯域が空いていれば(P2Pアプリにより細かい設定が可能なものもありますがデフォルトでは)バーストして通信します。P2Pによるヘビーユーザがいると、特に上り方向へ影響しCMTSインタフェースでの輻輳の原因となります。

2-(1)-3 インターネット共有ディスク(Network Storage)のようなアプリ
Dropbox , google+ ,OneDrive, Evernote, iCloud, Amazon Cloud Drive 等かなりの種類が存在しています。保存するファイルの実態はサービスを提供するインターネット上のサーバに置かれることからupload通信のバーストが発生します。例として、CM配下のデスクトップPC(CPEとして利用)のバックアップなどで写真や動画データの保存などに利用されます。また関連したアプリとして、ライブ録画したデータをそのままインターネット上のサーバに保存できるアプリもあります。スマートフォンを自宅で利用する場合は、CM配下に接続したWi-Fi対応のブロードバンドルータにWi-Fiリダイレクトして接続することでモバイル回線を消費せずに利用できます。自宅内での利用と限定的になりますが、スマートフォンのカメラ機能を利用して、リアルタイムで撮影しその動画データをインターネットサーバ上に保存するアプリとして Ustreamアプリが有名です。

通常のブラウジングやファイルダウンロードによるインターネット利用では、upload通信が大量のトラフィックを出すことはほとんどないと言えますが、昨今ではこれらのアプリを用いた上り通信が急激に増えています。その結果としてネットワーク帯域を圧迫する事になっています。対策としては、DPI装置などを入れてP2Pをはじめとする様々なアプリ/プロトコルを識別し、下り・上りそれぞれで帯域制御を実施します。

次に、ケーブルネットワークにおけるDPI装置とCMTSの連携によるヘビーユーザ対策を紹介します。

2-(2) DPI装置ではアプリ分類と制御は得意、ではP2Pアプリを単に絞ればよいのか

まず、DPI装置を導入する場合は、ルータとCMTSの間(図2-2)にインラインで設置します。
ここはCMTSの上位側(アップリンク)に位置していることから単純にアップリンク回線全体としてP2Pアプリの制御すること自体は容易なことです。しかし、実はケーブルネットワーク環境でのヘビーユーザ対策としてはそう簡単にはいかないところがあります。それは、「単純なアプリケーション規制ではCMTSインタフェース の輻輳が救えない場合が発生する」からです。

これは、イメージするとわかり易いのでケーブルネットワークでのイメージ図をもとに説明してみます。
h
図2-2 CMTS連携(CMTSインタフェース単位)による帯域制御が無い場合

この例(図2-2)ではアップリンク回線を全体としてP2P通信を30%以下に抑えていますが、個別のCMTSインタフェースではP2P通信により輻輳が起きている状態を示しています。

今度は、加入者CM単位の制御を考えて見ます。加入者CM単位で帯域制御をかける場合、同時接続台数を計上し、上りインタフェースの帯域をその数で割った値を設定します。CMTSインタフェースの上りを10Mbpsとした場合、この値を超えないように200台を収容するとした場合、加入者CM当たりに50Kbpsの制御を実施することになります。これはあくまで同時通信で輻輳が起こらない設定値となりますが、50Kbpsに設定しても同時接続数が少ない場合はCMTSインタフェース分の帯域を有効利用でなきなくなるデメリットが生じてしまいます。つまり、特定のアプリに限定した制御でなければ現実的ではありません。
このことから、加入者CM単位ではなく複数の加入者CMを終端するCMTSインタフェース単位に帯域制御を実施するのが得策となります。帯域制御装置の設置位置の原則は帯域が細いポイントに置くべきですが、ケーブルネットワークでは装置の台数や設置条件などから現実的ではないと言えます。

そこで、次の図2-3 はCMTSインタフェース単位に、各インタフェースの通信を30%以下になるように制御値を設定し実施したイメージ図です。
しくみの詳細は2-(3)で後述しますが、CMTSと連携することで、加入者CM単位、CMTS単位の制御に加えて、CMTSインタフェース単位でP2P通信の制御もできるようになります。
i
図2-3 CMTS連携(CMTSインタフェース単位)による帯域制御の場合

2-(3) 実際にどうのように制御を実現しているかのイメージ
以前のコラムで紹介しました関連記事②「ケーブルネットワークにおけるDPI製品導入構成イメージ」を再利用し、弊社にて正規取扱であるSandvine社の製品を例(図2-4) に紹介することにします。図中のSandvine社の3つのデバイスは各々
PTS(Policy Traffic Switch)、SPB(Subscriber Policy Broker)、SDE(Service Delivery Engine)を表しています。
j
図2-4 IPDR通信によりDPI装置とCMTSの連携イメージ

Sandvine製品とCMTSが連携される流れは以下の通りになります。
① SDE(SDE内部機能のEMS(Element Management System)) がSNMPにてCMTSの情報を蓄積
② CMTSのIPDR設定enable ⇒ SDE IPDR通信開始
③ CMTS配下のCMの情報をSDEが受信
④ SDE ⇒ SPBの DBへ蓄積(CMのMACアドレスとCPE-IPアドレスをマッピングしたもの)
④´SDE ⇒ CMTSとCMTSのBonding情報となるインタフェース番号をattributeとして付与
⑤ SPB ⇒ PTSへ加入者情報をpush (加入者の通信発生によりPTSがSPBへpull)
⑥ PTS ⇒attributeで加入者CMにて階層制御実施(PTSには事前に要設定)
(※IPDRのTypeなどの詳細は、関連記事②の「以前のコラムのStep2」を参照下さい)

k
図2-5 加入者CMの詳細例

特定の加入者が通信をすると、PTS内部では図2-5のように確認することができます。ここで示している「ATTRIBUTES」の情報が、加入者の属性情報になります。PTSでは、この属性情報からCMTSで構成される各インタフェース番号を全て設定しておくことで、加入者CMがどのCMTSのどのCMTSインタフェース番号の通信経路を利用するか把握できており適切なCMTSインタフェース単位でのレポーティングと帯域制御を実現できます。

図2-6 は、PTS内部のコマンドで、CMTS単位とCMTSインタフェース単位で設定した制御値におけるシェーピング状態をリアルタイムで確認するコマンドです。
l
図2-6 PTS(帯域制御装置)内部でのCMTS単位(上段)とCMTSインタフェース単位(下段)での制御状態

加入者CMから印可される帯域がRateより大きい値になってくると「BytesDropped」のカウンターが上がりShaper(帯域制御)が作動している状態になります。(例ではまだ制御は作用していない状態)
この例では、複数のCMTSが存在する構成を組んでおり、CMTS単位とCMTSインタフェース単位は階層化した公平制御を設定した例になります。
また、CMTSの機能自体にもCM単位で公平制御は可能ですが、DPI帯域制御装置も併用する事でCMTSインタフェース単位かつP2Pを利用している加入者CM単位で帯域を上限値から均等分配させることができます。つまりP2Pを抑制しつつその中での使える帯域をP2P利用者の中でも公平に割当てる制御を行うことができます。
このように、CMTSインタフェース単位において、全体または特定のアプリ単位などの組合せで帯域制御制御を実施することができます。また、トラフィックレポートとして帯域を消費した上位利用者を把握することもできます。

2-(4) DPI製品群でのその他の連携ソリューションによるヘビーユーザ対策
その他の連携ソリューションにおけるヘビーユーザ対策のアプローチを2つ追加しておきます。

1)これまでお伝えしてきたCMTS連携に加えてPCMMを利用する方法があります。CMTS単体で実現する機能に似ており、CMTSのインタフェースでの情報を収集(受信バイト等)し、しきい値設定することでその超過をトリガーとしてCMTSにDynamicQoSを適用します。
該当したCMTSのインタフェースに存在するCMに公平制御をすることができます。
遅延に敏感な動画サービスではこのアプローチが必要となります。ユースケースの例として関連記事②のStep3を参照ください。

2) QuotaManager(QM)機能によりQuota制御が実施できます。Quotaとは通信量として利用できる量を予め割当てられる量のことで、Quotaを使い切ることで規制の対象になります。現在ではモバイルサービスで利用されています。Quotaの定義は加入者CM単位かつアプリケーション単位など自由に組合せが可能です。完全な定額制とは異なり、サービスに基づいて一定期間でのQuota(=通信利用料(転送量))を超過すると規制(帯域制御)を受けることになり解除には追加料金が必要となるサービスです。

2-(5) 2章でのまとめ
DPI製品によるCMTS連携のヘビーユーザ対策はIPDR/SNMPを利用したソリューションとして、
CM単位やCMTS単位に加えてCMTSインタフェース単位でトラフィックレポートの取得や上位利用者統計等を把握し、ヘビーユーザ利用のアプリケーションを特定することが可能です。アクションとしてはアプリケーション単位とCMTSインタフェース単位を組合せた帯域制御により対策が可能となります。
・CMTS単体機能に比べ、DPI製品とIPDRによるCMTS連携による制御を併用するとさらに効果的な対策をとることが可能です。
・CMTSでのPCMMの利用においては、動画サービスなど遅延に敏感でサービス稼働を担保できるソリューションとなります。
・Quota制御においては将来的に定額制の見直しやコストバランスに見合うか等を検討頂くことで可能となります。

まとめ

ケーブルネットワークでのヘビーユーザの対策として、いくつかのアプローチがあることをお伝えしてきました。是非とも、ご参考に頂き収益につなげていただければ幸いです。製品ラインナップとしては物理筐体(アプライアンス)以外にソフトウェア版の選択によりオール仮想化にて構築可能ですので、是非ご検討ください。

関連記事

・ネットワンシステムズ コラム
①次世代CATV規格DOCSIS3.1の幕開け
②ケーブルネットワークにおけるDPI製品のCMTS連携ソリューション
・仕様関連リンク
③IPDR Specification
④PacketCable Multimedia Specification

執筆者プロフィール

大澤 能丈
ネットワンシステムズ株式会社 ビジネス推進本部 第1応用技術部 NIソリューション開発チーム所属
2005年ネットワンシステムズ株式会社入社
無線LANの製品担当SEを経て、現在はネットワーク機器やその管理製品が持つAPIを活用したソリューション、アプリケーションの企画、開発業務に従事
・応用情報技術者
・セキュリティスペシャリスト
・MCPCモバイルシステム技術検定1級
・第一級陸上特殊無線技士

古山 貴良
ネットワンシステムズ株式会社 ビジネス推進本部 第1応用技術部 コアネットワークチーム
所属
ネットワンシステムズ入社後、DPI帯域制御装置製品の担当をを10年以上に渡り従事
差別化するためにケーブルネットワーク環境や仮想化環境、モバイル環境へのソリューション提供に向けて格闘中

イベント/レポート

pagetop