ネットワークにおける Traffic Shaping(トラフィックシェーピング) と Traffic Policing(トラフィックポリシング) は、どちらも帯域制御のための基本的な QoS(Quality of Service)技術です。
ただし、パケットの扱いや目的、効果が大きく異なります。
本記事では両者の違いを明確にし、実務での選び方・使い分けまで解説します。
📚 Linux学習の全体像を知りたい方へ
本記事はLinux学習の一部内容です。初心者から現場レベルまでの学習順をまとめたロードマップはこちら。
▶ Linux学習ロードマップ完全版
目次
- Traffic Shaping / Policing とは
- Traffic Shaping(シェーピング)の仕組み
- Traffic Policing(ポリシング)の仕組み
- 両者の違いを比較
- 実務での使い分け
- よくある質問(FAQ)
Traffic Shaping / Policing とは
トラフィック制御は、ネットワーク内で限られた帯域幅を効率的に使い、サービス品質を保証するための技術です。
Traffic Shaping と Policing は共に QoS の一部として用いられますが、
- シェーピングは送信側でパケットの送出タイミングを調整し滑らかにする
- ポリシングはトラフィックが上限を超えた際にそのパケットを破棄またはマーキングする
という明確な違いがあります。
Traffic Shaping(シェーピング)の仕組み
Traffic Shaping は、送信レートが設定した上限を超えた場合でも、パケットを一時的にバッファ(キュー)に蓄えてから送信します。 つまり、余分なトラフィックを「ためてから送る」ことで、送信レートを平滑化します。
- バッファを使ってパケットを遅延させる
- パケットロスを抑えながら一定の送信レートを保つ
- 送信側のトラフィック制御に向く
このため、Traffic Shaping は混雑が予想されるリンクの出口(出口キュー)や WAN 回線でよく使われます。
シェーピングのイメージ図
[送信側]───(バッファで制御)───[ネットワーク]
↑ ↑
パケット 超過分は一時保存して遅延送信
Traffic Policing(ポリシング)の仕組み
Traffic Policing は、設定したトラフィック許容レートを超えたパケットを即時に破棄または低い優先度にマーキングします。 この方式は「制限値を超えた分を容赦なく切る」ため、トラフィックの上限管理を厳密に行いたいケースに適します。
- バッファをほとんど使わず、レート違反パケットを破棄
- 遅延はほとんど発生しない
- 上限レートを超えたトラフィックを厳格に制限する
ポリシングのイメージ図
[送信側]───[受信側:Policer]
↓
超過分 → Drop または 優先度Down
両者の違いを比較
| 項目 | Traffic Shaping | Traffic Policing |
|---|---|---|
| 基本動作 | バッファに蓄えて後で送信 | 上限超過パケットを破棄/マーキング |
| パケット損失 | 少ない | 多い可能性あり |
| 遅延 | 発生しやすい | 発生しにくい |
| 想定用途 | 出口側の帯域制御 | CIR 違反の強制制限 |
Traffic Shaping はバッファリングを行うため、遅延やジッタが増えることがありますが、パケットを失いにくいというメリットがあります。一方、Policing はバッファリングを行わず、上限を超えたトラフィックを即時に制御することで、制限を確実に守ります。
実務での使い分け
1) ISP や契約帯域の制御
Policing は、契約帯域や SLA の制限を守る際に適しています。トラフィックが契約以上に流れることを防ぎ、過剰トラフィックを直接切断するからです。
2) 混雑防止の出口制御
Shaping は、WAN 回線やデータセンター出口でバーストを滑らかにし、下流側のキューイングやラテシーのバースト増加を防ぐのに役立ちます。
3) ハイブリッド制御
QoS 設計では、出口で Shaping を行い、内部トラフィックで Policing を使うように組み合わせることが多くあります。
FAQ(よくある質問)
Q1. 両者はどこで実装される?
Shaping は主に送信出口(egress)、Policing は inbound/outbound の両方で使われます。
Q2. パケット損失が多いのはどっち?
一般的に Policing です。上限超過分をドロップするからです。
Q3. Shaping による遅延の対策は?
バッファ管理やキュー優先度、優先制御を併用するなどで遅延を軽減します。
