QoS マーキングについて

現在のネットワークは、多くの場合、帯域幅を求めて競合する数多くの種類のネットワーク トラフィックで構成されています。重要度の大きさに関係なく、すべてのトラフィックでその宛先に適時に到達する可能性は平等です。QoS (Quality of Service) マーキングでは、重要なトラフィックは迅速かつ確実に配信されるように優先的に処理されます。

QoS 機能では、ネットワーク間を流れるさまざまな種類のデータ ストリームを識別できる必要があります。次に、データ パケットをマーキングする 必要があります。QoS マーキングでは、さまざまな種類のネットワーク トラフィックに対して、さまざまな分類のサービスが作成されます。トラフィックを マーキング する場合、この目的のために定義されたパケット ヘッダー フィールドで最大 6 ビットまでを変更します。Firebox およびその他の QoS 対応のデバイスでは、このマーキングを使用して、パケットがネットワーク内のある地点から別の地点に移動するときに適切にパケットを処理します。

Fireware OS は、IP 優先マーキング (サービス種別とも呼ぶ) と、Differentiated Service Code Point (DSCP) マーキングという 2 種類の QoS マーキングをサポートしています。

開始する前に

  • LAN 装置で QoS マーキングと処理がサポートされていることを確認してください。また、ISP で QoS がサポートされていることを確認することも必要です。
  • ネットワークで QoS 手順を使用するには、広範囲にわたる計画が必要です。最初に使用可能な理論上の帯域幅を特定し、次に高優先度の (特に、待ち時間やジッター、あるいはその両方の影響を受けやすい) ネットワーク アプリケーションを決定できます。

インターフェイスおよびポリシーの QoS マーキング

個別のインターフェイスまたは個別のポリシーのために QoS マーキングを有効化できます。インターフェイスに QoS マーキングを定義すると、そのインターフェイスを介して送信される各パケットにマークが付けられます。インターフェイスに QoS マーキングを定義すると、そのポリシーを使用するすべてのトラフィックにマークが付けられます。ポリシーに QoS マーキングを行うと、インターフェイスに設定された QoS マーキングより優先されます。

たとえば、Firebox が QoS マーキングされたトラフィックを信頼済みネットワークから受信して、外部ネットワークに送信すると仮定します。信頼済みネットワークが既に QoS マーキング付けられていますが、エグゼキュティブ チームのトラフィックに他のネットワーク トラフィックより高い優先順位を与えるとします。まず、信頼済みインターフェイスの QoS マーキングをある値に設定します。次に、トラフィックに設定された QoS マーキングを含むポリシーを大きい方の値のエグゼキュティブ チームに追加します。

QoS とインターフェイスの詳細については、次を参照してください:インターフェイスの QoS マーキングを有効化する

QoS とポリシーの詳細については、次を参照してください:ポリシーで QoS マーキングと優先順位付けを有効化する

QoS と BOVPN の詳細については、次を参照してください:管理対象 BOVPN トンネルの QoS マーキングを有効化する

Fireware v12.7 以降では、Firebox の VLAN インターフェイスで 802.1p の優先度付け (タグ付け) を有効にすることができます。QoS と VLAN インターフェイスの詳細については、次を参照してください:VLAN インターフェイスの 802.1p マーキングについて

リンク アグリゲーションの設定やリンク アグリゲーション メンバーのインターフェイス設定では、QoS を構成することはできません。

QoS マーキングおよび IPSec トラフィック

IPsec トラフィックに QoS を適用する場合、対応する IPsec ポリシーに対して特定のファイアウォール ポリシーを作成して、そのポリシーに QoS マーキングを適用する必要があります。

マーキングが、IPSec ヘッダにカプセル化された場合、既存のマーキングを保存するかどうかを選択します。

Fireware Web UI から、マーキングを保存するには、以下の手順を実行します:

  1. VPN > グローバル設定 の順に選択します。
  2. IPSec のための TOS 有効化 チェックボックスを選択します。
    このチェックボックスを選択した場合、パケットが IPSec ヘッダーでカプセル化されるときにすべてのマーキングが保存されます。
  3. 保存 をクリックします。

Policy Manager から、マーキングを保持するには、以下の手順を実行します:

  1. VPN > VPN 設定 の順に選択します。
  2. IPSec のための TOS 有効化 チェックボックスを選択します。
    このチェックボックスを選択した場合、パケットが IPSec ヘッダーでカプセル化されるときにすべてのマーキングが保存されます。
  3. OK をクリックします。
  4. 構成を保存します。

関連情報:

トラフィック管理と QoS