TCPのオフロードとは?性能向上の仕組みも!(チェックサムオフロード:NIC:CPU負荷軽減:ハードウェア処理:TSO LROなど)
ネットワークの高速化が求められる現代のシステム環境において、TCPオフロードはサーバーのパフォーマンスを大きく左右する重要な技術です。特に大量のデータを扱うWebサーバーやデータベースサーバーでは、ネットワーク処理によるCPU負荷が深刻な問題となることがあります。
そこで登場するのが、NIC(ネットワークインターフェースカード)にネットワーク処理を委ねる「TCPオフロード」の仕組みです。チェックサムオフロードやTSO(TCP Segmentation Offload)、LRO(Large Receive Offload)といった技術を活用することで、CPUの負荷を大幅に軽減し、システム全体のスループットを向上させることができます。
この記事では、TCPオフロードの基本概念から各種オフロード技術の仕組み、実際の設定方法まで、わかりやすく解説していきます。ネットワークエンジニアの方はもちろん、サーバー管理者やインフラを学ぶ方にもぜひ参考にしていただければ幸いです。
TCPオフロードとはCPU負荷を削減するネットワーク高速化技術である
それではまず、TCPオフロードの基本的な概念と、なぜこの技術が必要とされるのかについて解説していきます。
従来のTCP処理とCPU負荷の問題
従来のネットワーク処理では、TCPスタックの全処理をCPUが担当していました。チェックサムの計算、パケットの分割(セグメンテーション)、再アセンブルなど、これらすべての処理がソフトウェアで行われていたのです。
通信速度が10Mbpsや100Mbpsの時代であれば問題は少なかったものの、1Gbpsや10Gbpsといった高速ネットワークが当たり前になった現在では、処理量が膨大になります。その結果、CPUリソースの大半がネットワーク処理に費やされ、本来のアプリケーション処理に支障をきたすケースが増えてきました。
具体的には、以下のような処理がCPUのボトルネックとなります。
| 処理の種類 | 内容 | CPU負荷 |
|---|---|---|
| チェックサム計算 | 送受信データの整合性検証 | 中〜高 |
| TCPセグメンテーション | 大きなデータをMTUサイズに分割 | 高 |
| パケット再アセンブル | 受信パケットの結合処理 | 中〜高 |
| 割り込み処理 | パケット受信ごとのCPU割り込み | 高 |
TCPオフロードの基本的な仕組み
TCPオフロードとは、上記のようなネットワーク処理をCPUからNICのハードウェアに移譲する技術です。NICに搭載された専用プロセッサが処理を肩代わりすることで、CPUは本来の計算処理に集中できるようになります。
この仕組みにより、高速ネットワーク環境でもCPU使用率を低く保ちつつ、高いスループットを実現することが可能になります。特に仮想化環境やクラウドサーバーでは、その恩恵が顕著に現れるでしょう。
TCPオフロードが活躍する代表的なシーン
TCPオフロードが特に効果を発揮するのは、次のような場面です。大量のコネクションを同時に処理するWebサーバー、大容量ファイルを頻繁に転送するストレージサーバー、そしてリアルタイム性が求められるゲームサーバーや動画配信サーバーなど、さまざまなシーンで活躍します。
また、仮想マシン(VM)が多数稼働するハイパーバイザー環境では、各VMのネットワーク処理が集中してホストCPUを圧迫しやすいため、TCPオフロードによる負荷分散が特に重要な意味を持ちます。
チェックサムオフロードの仕組みと効果
続いては、TCPオフロードの中でも最も基本的かつ広く普及している「チェックサムオフロード」について確認していきます。
チェックサムとはなにか
チェックサムとは、データ転送時にエラーが発生していないかを確認するための値です。送信側がデータから算出したチェックサム値をパケットに付加して送り、受信側が同じ計算を行って値が一致するかを確認します。一致しない場合は、転送中にデータが壊れたと判断して再送要求を行います。
TCPとIPの両方にチェックサムフィールドが存在し、毎回のパケット送受信でこの計算が必要となります。通信量が多いほど、チェックサム計算がCPUに与える影響は大きくなるでしょう。
チェックサムオフロードの動作原理
チェックサムオフロードでは、チェックサムの計算処理をNICが担当します。送信時はOSがチェックサムフィールドに仮の値(または0)をセットしてNICに渡し、NICが実際のチェックサムを計算してから送出します。受信時はNICが受け取ったパケットのチェックサムを検証し、結果のみをOSに通知する仕組みです。
Linuxでは、ethtoolコマンドを使ってチェックサムオフロードの状態を確認・変更することができます。以下はその例です。
# NICのオフロード設定を確認する(例:インターフェース名 eth0)
ethtool -k eth0
出力結果の一部例:
tx-checksumming: on <- 送信チェックサムオフロード
rx-checksumming: on <- 受信チェックサムオフロード
scatter-gather: on
tcp-segmentation-offload: on
generic-segmentation-offload: on
generic-receive-offload: on
large-receive-offload: off
チェックサムオフロードを手動で有効・無効にするには次のようにします。
# 送信チェックサムオフロードを有効にする
sudo ethtool -K eth0 tx on
受信チェックサムオフロードを有効にする
sudo ethtool -K eth0 rx on
送信チェックサムオフロードを無効にする(検証・デバッグ用途)
sudo ethtool -K eth0 tx off
出力結果:
Actual changes:
tx-checksumming: off
チェックサムオフロードの性能への影響
チェックサムオフロードを有効にすると、特に高速ネットワーク環境でCPU使用率が顕著に低下します。10Gbps環境での実測では、オフロード有効時にCPU使用率が20〜40%程度改善するケースも報告されています。
一方で、パケットキャプチャツール(Wiresharkなど)でトラフィックを解析する際は、チェックサムオフロードが有効だとキャプチャ側にチェックサムエラーが表示されることがあります。これはNICが計算する前のパケットをキャプチャしているためで、実際の通信エラーではありません。デバッグ時はこの点に注意が必要です。
TSOとLROによるセグメンテーションオフロードの詳細
続いては、TCPオフロードの中でも性能向上効果が大きい「TSO(TCP Segmentation Offload)」と「LRO(Large Receive Offload)」について確認していきます。
TSO(TCP Segmentation Offload)の仕組み
TSOは、送信時のTCPセグメンテーション処理をNICにオフロードする技術です。通常、TCPスタックはアプリケーションから受け取った大きなデータをMTU(最大転送単位、一般的に1500バイト)サイズに分割してから送信します。この分割処理がCPUの大きな負担となります。
TSOを使用すると、OSは大きなデータをそのままNICに渡すことができます。NICがハードウェアでセグメンテーションを行い、適切なサイズのパケットに分割して送信するため、CPUの処理負荷を大幅に削減できます。
TSOに関連する技術として、以下のような派生技術も存在します。
| 技術名 | 対象プロトコル | 概要 |
|---|---|---|
| TSO | TCP/IPv4 | 送信時のTCPセグメンテーションをNICで処理 |
| GSO(Generic Segmentation Offload) | TCP/UDP等 | ハードウェア非対応時にカーネルで遅延処理 |
| UFO(UDP Fragmentation Offload) | UDP/IPv4 | UDPのフラグメンテーションをオフロード |
| TSO6 | TCP/IPv6 | IPv6環境でのTCPセグメンテーションオフロード |
LRO(Large Receive Offload)とGROの違い
LROは、受信時に複数の小さなTCPセグメントをNICがまとめて1つの大きなパケットとしてOSに渡す技術です。受信のたびにCPUに割り込みが発生していた問題を軽減し、OSが処理するパケット数を減らすことでCPU負荷を削減します。
ただし、LROにはルーティング用途での問題点が指摘されています。異なる接続のパケットが誤ってまとめられる可能性があり、ルーターやブリッジとして動作するLinuxマシンでは動作に支障をきたすことがあります。
そこで登場したのがGRO(Generic Receive Offload)です。GROはカーネル側でより安全に受信パケットを集約する技術で、LROよりも幅広い環境で安定して利用できます。現代のLinux環境ではLROよりGROが推奨されることが多いでしょう。
TSOとLROの設定と確認方法
Pythonを使って、ethtoolコマンドの出力結果をプログラム的に解析し、各オフロード機能の状態を一覧表示するスクリプトを作成することもできます。
import subprocess
def check_offload_status(interface):
# ethtoolコマンドを実行してオフロード状態を取得
result = subprocess.run(
["ethtool", "-k", interface],
capture_output=True,
text=True
)
# 確認したいオフロード項目
target_features = {
"tcp-segmentation-offload": "TSO",
"large-receive-offload": "LRO",
"generic-receive-offload": "GRO",
"generic-segmentation-offload": "GSO",
"tx-checksumming": "TX Checksum",
"rx-checksumming": "RX Checksum",
}
print(f"インターフェース: {interface} のオフロード状態")
print("-" * 40)
for line in result.stdout.splitlines():
for key, label in target_features.items():
if line.strip().startswith(key):
status = "有効" if "on" in line else "無効"
print(f"{label:20s}: {status}")
使用例(インターフェース名を適宜変更してください)
check_offload_status("eth0")
出力結果:
インターフェース: eth0 のオフロード状態
----------------------------------------
TX Checksum : 有効
RX Checksum : 有効
TSO : 有効
GSO : 有効
GRO : 有効
LRO : 無効
このスクリプトを活用することで、複数のサーバーのオフロード設定を一括で確認・比較する運用ツールとして発展させることができます。
TOE(TCPオフロードエンジン)とSR-IOVによる高度なオフロード
続いては、より高度なオフロード技術である「TOE(TCP Offload Engine)」と「SR-IOV」について確認していきます。これらはデータセンターや仮想化環境で特に注目される技術です。
TOE(TCP Offload Engine)の概要
TOE(TCP Offload Engine)は、TCPスタック全体をNICのハードウェアに実装した技術です。チェックサムやセグメンテーションだけでなく、TCPの接続管理、フロー制御、輻輳制御まで含めたTCP処理の大部分をNICが担います。
TOEを搭載したNICは一般的なものより高価ですが、極限まで低レイテンシを求めるトレーディングシステムや、超高トラフィックの処理が必要なサービスでは依然として採用されています。一方で、Linuxカーネルの最適化が進んだ現代では、TOEのメリットが相対的に小さくなってきており、GSOやGROなどのソフトウェアオフロードで十分なケースも増えています。
SR-IOVによる仮想化環境でのオフロード
SR-IOV(Single Root I/O Virtualization)は、1枚の物理NICを複数の仮想NICとして各VMに直接割り当てる技術です。仮想スイッチを介さずに物理NICの機能を仮想マシンが直接利用できるため、仮想化によるオーバーヘッドを大幅に削減できます。
SR-IOVでは、物理NICの機能(PF: Physical Function)を分割して仮想機能(VF: Virtual Function)を作成し、各VMに割り当てます。各VFはTCPオフロード機能を持つため、VM上のアプリケーションも物理サーバーと同等のネットワーク性能を享受できます。
| 比較項目 | 仮想スイッチ経由 | SR-IOV使用時 |
|---|---|---|
| レイテンシ | 高め(ソフトウェア処理あり) | 低い(ハードウェア直結) |
| CPU負荷 | ホストCPUに負担 | NICで処理 |
| スループット | 制限あり | 物理NICに近い性能 |
| 柔軟性 | 高い(ソフトウェア制御) | やや低い |
RSSとRPSによる割り込み分散の仕組み
RSS(Receive Side Scaling)は、受信パケットを複数のCPUコアに均等に分散して処理する技術です。NICが受信パケットのヘッダ情報に基づいてハッシュ値を計算し、複数の受信キュー(受信バッファ)に振り分けます。各キューは異なるCPUコアに対応しており、マルチコアCPUを効率的に活用できます。
RSSのハードウェア非対応環境向けに、カーネルで同様の処理を行うRPS(Receive Packet Steering)も用意されています。RSSとRPSを組み合わせることで、ネットワーク受信処理の並列化が実現し、特定のCPUコアへの集中を防ぐことができます。
Pythonでネットワーク受信の統計情報を取得して可視化するシンプルなスクリプト例を示します。
import subprocess
import re
def get_rss_queue_stats(interface):
# NICキューの統計情報を取得(ethtool -Sコマンドを使用)
result = subprocess.run(
["ethtool", "-S", interface],
capture_output=True,
text=True
)
queue_stats = {}
# 受信キューごとのパケット数を抽出
for line in result.stdout.splitlines():
# 例:rx_queue_0_packets: 123456 のような行を検索
match = re.search(r"rx_queue_(\d+)_packets:\s+(\d+)", line)
if match:
queue_id = int(match.group(1))
packets = int(match.group(2))
queue_stats[f"RXキュー{queue_id}"] = packets
if not queue_stats:
print("キュー統計が取得できませんでした(NICが非対応の可能性あり)")
return
print(f"インターフェース: {interface} の受信キュー統計")
print("-" * 40)
total = sum(queue_stats.values())
for queue, packets in sorted(queue_stats.items()):
ratio = (packets / total * 100) if total > 0 else 0
print(f"{queue:12s}: {packets:>10,} パケット ({ratio:.1f}%)")
print(f"合計 : {total:>10,} パケット")
使用例
get_rss_queue_stats("eth0")
出力結果:
インターフェース: eth0 の受信キュー統計
----------------------------------------
RXキュー0 : 345,210 パケット (26.2%)
RXキュー1 : 312,489 パケット (23.7%)
RXキュー2 : 338,901 パケット (25.7%)
RXキュー3 : 322,400 パケット (24.4%)
合計 : 1,319,000 パケット
まとめ
本記事では、「TCPのオフロードとは?性能向上の仕組みも!(チェックサムオフロード:NIC:CPU負荷軽減:ハードウェア処理:TSO LROなど)」と題して、TCPオフロードの基本概念から各種技術の詳細まで解説してきました。
TCPオフロードは、ネットワーク処理をCPUからNICのハードウェアに移譲することでシステム全体のパフォーマンスを向上させる、現代のサーバー運用において欠かせない技術です。チェックサムオフロード、TSO、LRO/GRO、RSS、TOE、SR-IOVと、それぞれの技術が補完し合いながらCPU負荷軽減とスループット向上を実現しています。
実際の運用では、ethtoolコマンドを使って現在のオフロード設定を確認し、環境に応じた最適な設定を選択することが重要です。特に仮想化環境やクラウド環境では、オフロード設定の違いがパフォーマンスに大きな影響を与えることがあります。
今後もネットワーク速度の高速化は続いていくことから、TCPオフロード技術の重要性はさらに高まっていくでしょう。この記事がネットワークインフラの最適化を検討する上で、少しでもお役に立てれば幸いです。
