mangle�e�[�u����QoS�������Fiptables�e���v���[�g�W �����Łi6�j�i1/3 �y�[�W�j

���̘A�ڂł́A���S�҂ɂƂ��ăn�[�h���̍���iptables�̐ݒ���A�e���v���[�g��p���Ȃ���Љ�Ă����܂��B�u�K����芵���I�v�̐��_�ł܂������Ă݂Ă͂������ł��傤�B�i�ҏW���j

» 2010�N06��02�� 00��00�� ���J
[�ߒ������C��IT]

�͂��߂�

�@�T�[�r�X�⑗��M��Ƃ������p�P�b�g�̎�ʂɊ�Â��ĒʐM���x�𐧌�������A�Œᑬ�x���m�ۂ�����Ƃ������ʐM��QoS�iQuality of Service�j����������ɂ́Aiptables��mangle�e�[�u�����g�����Ƃ��ł��܂��B�����mangle�e�[�u�����g����QoS�̐ݒ���@���Љ�܂��B

�֘A�����N�F

��Linux�ō��t�@�C�A�E�H�[���m�p�P�b�g�t�B���^�����O�ݒ�ҁn
http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html

���A�ڋL�� �u�K����芵���I iptables�e���v���[�g�W�v
http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html

���A�ڋL�� �u�K����芵���I iptables�e���v���[�g�W �����Łv
http://www.atmarkit.co.jp/flinux/index/indexfiles/newiptablesindex.html


mangle�e�[�u���ɂ��QoS

�@��1���������2���́ufilter�v�e�[�u���A��3���������4���́unat�v�e�[�u���ɑ����A�umangle�v�e�[�u���̗��p���@��������܂��Bmangle�e�[�u���ł́A�p�P�b�g��IP�w�b�_���Œ�`����Ă���TOS�iType Of Service�j�t�B�[���h�̒l�����������邱�Ƃ��ł��܂��i�}1�j�BTOS�t�B�[���h�̓p�P�b�g�����̗D��x�t�����s���A�ʐM�i���𐧌䂷��QoS�iQuality of Service�j�ɗ��p����܂��B

�}1�@IP�w�b�_�̍\�� �}1�@IP�w�b�_�̍\��

�@�ш搧��̏������̂��̂́AQoS�ɑΉ��������[�^���s���܂��Biptables�́A���[�^���Q�Ƃ���A�p�P�b�g��TOS��DSCP�Ƃ������D��t���̂��߂̒l�����������邾���ł��B

�@Linux�ł��ANAT���g�������[�^�@�\�ƂƂ���iproute2���g�p���邱�ƂŁAQoS�����{�ł��܂��Biproute2�́AFedora��CentOS�AUbuntu�Ȃǂ̃f�B�X�g���r���[�V�����ł́A�uiproute�v�Ƃ����p�b�P�[�W�Ƃ��Ē񋟂���Ă��܂��B�{�e�ł�iproute2�̎g�p���@�܂ł͉�����܂��񂪁A�����̂�����̓h�L�������g�Ȃǂ��Q�l�ɂ��Ă��������i�R�����Q�Ɓj�B

�@����ł́AQoS����ɑΉ�����悤�p�P�b�g��������������@�����Ă݂܂��傤�BQoS����ɂ́uTOS�v�x�[�X�̂��̂ƁA�uDiffServ�v�x�[�X�̂��̂�����܂��B���݂ł́ATOS�����_��Ȑݒ肪�”\��DiffServ�x�[�X���g�p����邱�Ƃ������ł��BTOS��DiffServ��IP�p�P�b�g��TOS�iType Of Service�j�t�B�[���h���g�p���܂����ADiffServ�ł�TOS�t�B�[���h���������A�V����DS�iDifferentiated Services�j�t�B�[���h�Ƃ��čĒ�`�������̂��g�p���܂��B

�@TOS�t�B�[���h������������ɂ́A�O�q�̂Ƃ���iptables��mangle�e�[�u�����g�p���܂��BTOS�x�[�X��QoS�ɑΉ�����悤iptables�����s���A�p�P�b�g�����������܂��B�D�揇�ʕt���ɂ́A������␔�l�i10�i���܂���16�i���j��p���܂��B

�@mangle�e�[�u���ŏ����������”\�Ȓl�ɂ́A���TOS�^DSCP�^ECN�^MARK�Ƃ��������̂�����܂��B

TOS

�@TOS�t�B�[���h�̒l��V���ɐݒ�^�ύX�ł��܂��B�l��TOS���܂��͐��l�i10�i���܂���16�i���j�B

��F--set-tos TOS���܂��͐��l
�@�@ �w��”\��TOS���i���l�j �Ӗ�
��
�@��		 Minimize-Delay
�i16�܂���0x10�j		 �p�P�b�g��n���ۂ̒x���idelay�j���ŏ����ɂ���
Maximize-Throughput
�i8�܂���0x08�j		 �ł�����荂�X���[�v�b�g�̌o�H��T��
�D��x Maximize-Reliability
�i4�܂���0x04�j		 �ł������R�l�N�V�����̐M�����������A�ł������M�����̍������C�����g��
��
��		 Minimize-Cost
�i2�܂���0x02�j		 �ʐM����܂ł̒ʉ߃R�X�g���ł����Ȃ��o�H�����‚���
Normal-Service
�i0�܂���0x00�j		 ���ʂ̗v���������Ȃ���ʓI�Ȃ���
�\1�@�w��”\��TOS���i���l�j

DSCP

�@TOS�t�B�[���h�́A�V����DS�iDifferentiated Services�FDiffServ�j�t�B�[���h�Ƃ��čĒ�`����Ă��܂��B����DS�t�B�[���h�ɁADiffServ�Ή��̃��[�^�Ȃǂ��s���D��x���䓮������߂邽�߂̒l��ݒ肵�܂��B

��F--set-dscp DSCP�̐��l�i10�i���܂���16�i���j
    --set-dscp-class DiffServ�N���X�iBE�AEF�AAF�����ACS���m���F�����n�j

ECN

�@ECN�r�b�g�i�t�s�ʒm�@�\�Ɏg����ECE��CWR�t���O�j���폜�ł��܂��B

��F--ecn-tcp-remove

MARK

�@�p�P�b�g�ɓ��ʂȃ}�[�N�iMARK�l�j��t���܂��B�������A�}�[�N���ێ������̂̓p�P�b�g���J�[�l���̒��ŏ�������Ă���Ԃ݂̂ł��B�ʏ��iproute2�Ƒg�ݍ��킹�āA�}�[�N���t���Ă���p�P�b�g�̃��[�e�B���O��؂�ւ�����A�ш搧����Class Based Queuing�iCBQ�F�N���X���Ƃ̃g���t�B�b�N����j�Ɏg�p���܂��B�}�[�N�l�ɂ���Ăǂ̂悤�ɏ������s�����́Aip�^tc�R�}���h�Ƃ̘A�g����ɂ��܂��B

��F--set-mark mark �}�[�N�l�i�����Ȃ��̐����F32bit�V�X�e���ł�4294967296�ʂ�j

�R�����@iproute2

�@�J�[�l���R���p�C�����ɃI�v�V������L���ɂ��Ă���΁Aiproute2�𗘗p���ăN���X�����A�D��x�t���A���L���A�����ȂǁA���܂��܂ȃg���t�B�b�N���䂪�”\�ɂȂ�܂��Biproute2�ɂ́A�g���t�B�b�N����֘A�̐ݒ���s��tc�R�}���h�A�l�b�g���[�N�C���^�[�t�F�C�X�̐ݒ���s��ip�R�}���h�Ȃǂ��p�ӂ���Ă��܂��B

�y���ip�R�}���h�̎g�p��z

  $ ip link list
  $ ip address show
  $ ip route show
  $ ip neigh show

�@iptables��mangle�e�[�u����iproute2��ip�Atc�R�}���h����g���邱�ƂŁA���܂��܂ȃg���t�B�b�N����������ł��܂��B


�@�@�@�@�@�@ 1|2|3 ���̃y�[�W��

Copyright © ITmedia, Inc. All Rights Reserved.

�A�C�e�B���f�B�A����̂��m�点

�X�|���T�[����̂��m�点PR

���ڂ̃e�[�}

4AI by ��IT - AI�����A�������A���A������
Microsoft �� Windows�őO��2025
AI for �G���W�j�A�����O
���[�R�[�h�^�m�[�R�[�h �Z���g���� by ��IT - IT�G���W�j�A���r�W�l�X�̒��S�Ŋ��􂷂�g�D��
Cloud Native Central by ��IT - �X�P�[���u���Ȕ\�͂�g�D��
�V�X�e���J���m�E�n�E �y�����i�r�zPR
���Ȃ��ɂ������߂̋L��PR

@IT�ɂ‚���

RSS�ɂ‚���

�A�C�e�B���f�B�AID�ɂ‚���

���[���}�K�W���o�^

��IT�̃��[���}�K�W���́A �������A���ׂĖ����ł��B���Ѓ��[���}�K�W�������w�ǂ��������B