質問
仮想 HUB のアクセスリストをいじっていたところ、「遅延・パケットロス生成機能」というものを発見しました。遅延やパケットロスは悪いものでありますから、誰が好んでこのような機能を使用するのか全く検討がつきません。SoftEther VPN を開発した人たちは非合理的主義者なのでしょうか ?
回答
いいえ、私たちは非合理的主義者ではありません。「遅延・パケットロス生成機能」は、実験室内などの非運用環境において、たとえば IP 電話 (VoIP) などを、品質が低いネットワークにおいて使用した場合のシミュレーションを実施する目的で実装しました。
「遅延・パケットロス生成機能」に相当する機能は、ネットワーク実験装置として市販されている装置にも搭載されています。しかし、これらの装置は非常に高価です。一方、SoftEther VPN の仮想 HUB に搭載されている「遅延・パケットロス生成機能」は無償で使用することができます。これは何と遅延やパケットロスだけではなく、ジッタまでシミュレーションすることができるのです。これに驚かないネットワークエンジニアはいないでしょう。
さて、「遅延・パケットロス生成機能」の使用方法ですが、これはとても簡単で、パケットフィルタリングと同様に、仮想 HUB のアクセスリストにエントリを追加するだけです。ここで注意しなければならないことは、アクセスリストで特に条件を指定しなければ、すべてのパケットに当該エントリが適用されてしまう点です。たとえば、ping (ICMP) パケットを送信すると、応答パケットが戻ってきます。発信と応答の両方のパケットに対して遅延を 100ms 設定するようなアクセスリストのルールにしてしまうと、合計で 200ms の遅延が発生しているように見えます。このため、「遅延・パケットロス生成機能」を使用する場合は、意図した結果を引き出すために、必ず何らかの条件 (たとえばソース IP アドレスやソースのユーザー名など) を指定するようにしてください。