過去の フレッツ光ネクスト + IPoE で scp, cvs, rsync の SSH通信ができない問題 の記事に対して「IPQoSの設定を変更することで scpの転送速度が改善した」というコメントを頂いていたのですが、当時検証してみたところでは IPQoS設定以上に計測時の転送速度バラつきがひどく、意味のある数字は観測できていませんでした。
先週末にConoHaのVPSを契約したのを機に再度計測してみたところ、それなりに再現性のあるっぽい数字が出てきたのでざっくりメモ。
環境
- ホスト: NetBSD/i386 10.0 (OpenSSH 9.6)
- 転送相手: ConoHa VPS 2GBプラン
- 回線: フレッツ光ネクスト (NTT西日本) + DTI IPv6 (IPoE) 接続サービス
- 接続: VDSLモデム + ホームゲートウェイ RT-500KI (ファームウェア 08.00.0040)
計測内容
- NetBSD/amd64,i386 10.0 ておくれLive Image 20241013版 の 1394MBの
setupliveimage-20241013.fs.gzをで non-interactive session の IPQoS値のみ変更して IPv6でコピーして速度を計測scp -o IPQoS="lowdelay [IPQoS値]" [VPSホスト]:/dev/null - 他の通信は止めたりせず成り行き
- 試行回数は1回ずつ
結果
| IPQoS値 | IPヘッダTOS値 | 転送速度 | 転送時間 |
|---|---|---|---|
cs0 |
000 0000 0 |
10.8MB/s | 02:08 |
cs1 |
001 0000 0 |
1.1MB/s | 20:49 |
cs2 |
010 0000 0 |
10.8MB/s | 02:08 |
cs3 |
011 0000 0 |
10.8MB/s | 02:09 |
cs4 |
100 0000 0 |
2.2MB/s | 10:32 |
cs5 |
101 0000 0 |
1.0MB/s | 23:22 |
cs6 |
110 0000 0 |
10.8MB/s | 02:09 |
cs7 |
111 0000 0 |
10.5MB/s | 02:12 |
af11 |
001 010 00 |
通信不可 | - |
af12 |
001 100 00 |
1.1MB/s | 20:49 |
af13 |
001 110 00 |
通信不可 | - |
af21 |
010 010 00 |
通信不可 | - |
af22 |
010 100 00 |
10.4MB/s | 02:14 |
af23 |
010 110 00 |
通信不可 | - |
af31 |
011 010 00 |
通信不可 | - |
af32 |
011 100 00 |
10.3MB/s | 02:15 |
af33 |
011 110 00 |
通信不可 | - |
af41 |
100 010 00 |
通信不可 | - |
af42 |
100 100 00 |
2.2MB/s | 10:37 |
af43 |
100 110 00 |
通信不可 | - |
ef |
101 110 00 |
通信不可 | - |
lowdelay |
000 1000 0 |
10.8MB/s | 02:08 |
throughput |
000 0100 0 |
通信不可 | - |
reliability |
000 0010 0 |
10.8MB/s | 02:08 |
IPQoSおよびIPヘッダのTOS値の意味合いについては以下のネットワークエンジニアとしてのページの以下リンク先の説明がわかりやすいです
- QoS(Quality of Service)技術解説
- QoS - IP Precedence(IPプレシデンス)とは
- QoS - DSCP(Differentiated Services Code Point)とは
結論
- フレッツ光ネクスト+IPoEの環境での
~/.ssh/configのIPQoSの設定は以下が無難?
(1つ目が interactive session 設定、2つ目が non-interactive session設定)IPQoS cs0 cs0
考察 他
- 速度としては 1.1MB/s, 2.2MB/s, 10.8MB/s の3パターンっぽい?
なおフレッツ光マンションタイプのVDSLが100Mbpsなので10.8MB/sはほぼ上限 CS0〜CS7の優先度定義と速度との相関は無さそう?AF1x〜AF4xの優先度定義も速度との相関は無さそう?CSxやlowdelay,throughput,reliabilityの Type of Service も速度との相関は無さそう?CSやAFに関係なく、IPヘッダ TOS値のビット3が立っているとFlet's網を通過できない?- IP Precedence 相当の値が
001または101だと 1.1MB/s になる? - IP Precedence 相当の値が
100だと 2.2MB/s になる?
- OpenSSH 7.8以降のデフォルト設定の
IPQoS af21 cs1
では、 interactiveセッションは通信不可、scpやrsyncの転送は10倍以上遅いので、/etc/ssh/configや~/.ssh/configでのIPQoS設定は必須?
なお、VPN 越しの Cisco WLC で WPA2 の SSID に associate できない時の罠 | diary.sorah の記事で参照されている以下の各NTTのNGN仕様文書では、具体的な転送優先度の値について言及はないようです。
- 東日本: IP通信網サービスのインタフェース 第三分冊 (第35版) 26p; フレッツ 光ネクスト編 2.4.3. 転送優先度に関する仕様
- 西日本: IP通信網サービスのインタフェース -フレッツシリーズ- <光ネクスト、光ライト、光WiFiアクセス編> (第20版) フレッツ 光ネクスト編 29p; 2.4.3. 転送優先度に関する仕様
