• SonicOS 7 プロファイル オブジェクト
• エンドポイント セキュリティ
• 帯域幅
• サービス品質 (QoS) 級割
  • 分類
  • 級割
  • 制限
    • QoS 対応ネットワークでのサイト間 VPN
    • パブリック ネットワークでのサイト間 VPN
  • 802.1p と DSCP QoS
    • 802.1p の有効化
    • DSCP 級割
      • DSCP 級割と混在 VPN トラフィック
      • 802.1p CoS 4 – 負荷制御型の構成
      • QoS 割付
      • QoS 級割の管理
  • 用語集
• コンテンツ フィルタ
  • CFS プロファイル オブジェクトの管理
    • CFS プロファイル オブジェクトについて
    • CFS プロファイル オブジェクト用 UUID について
    • CFS プロファイル オブジェクトの設定
      • 詳細画面
      • 規約画面
      • ユーザ定義ヘッダー画面
    • CFS プロファイル オブジェクトの編集
    • CFS プロファイル オブジェクトの削除
  • コンテンツ フィルタ オブジェクトの適用
• DHCP オプション
  • DHCP オプション オブジェクトの設定
    • RFC で定義された DHCPV4 オプション番号
    • RFC で定義された DHCPV6 オプション番号
  • DHCP オプション オブジェクトの編集
  • DHCP オプション オブジェクトの削除
• AWS
  • AWS オブジェクト
    • AWS によるアドレス オブジェクト割り当てについて
    • SonicOS でのインスタンス プロパティの表示
    • 新規のアドレス オブジェクト割り当ての作成
    • 割り当てを有効にする
    • 同期の設定
    • 監視するリージョンの設定
    • AWS アドレス オブジェクトとアドレス グループの確認
• SonicWall サポート
  • このドキュメントについて

QoS 級割の管理

QoS 級割の構成は、「ポリシー >ルールとポリシー > アクセス ルール > ルールの追加」ページの「ルールの追加/編集」ダイアログの「トラフィック シェーピング」タブで行います。

SonicOS のアクセス ルールで管理される 802.1p および DSCP 級割では、「なし」、「維持」、「指定」、「参照」の 4 つの方針が提供されます。DSCP の既定の方針は「維持」で、802.1p の既定の方針は「なし」です。

下の表では、両方の級割方式での各方針の動作について説明します。

動作	802.1p (第 2 層 CoS)	DSCP (第 3 層)	補足
なし	(アクセス ルールにより定義された) このトラフィック等級に一致するパケットがイーグレス インターフェースから送出されるとき、802.1p タグは追加されません。	DSCP タグは明示的に 0 に設定 (リセット) されます。	このトラフィック等級のターゲット インターフェースが VLAN 副インターフェースの場合、802.1q タグの802.1p 部分が明示的に 0 に設定されます。このトラフィック等級がVLAN 向けであり、優先順位付けに 802.1p が使用されている場合、「維持」、「指定」、「参照」方針を使用した特定のアクセス ルールをこのトラフィック等級に定義する必要があります。
維持	現存する 802.1p タグが維持されます。	現存する DSCP タグが維持されます。
指定	表示されるドロップダウン メニューから明示的な 802.1p タグ値 (0～7) を割り当てることができます。	表示されるドロップダウン メニューから明示的な DSCP タグ値 (0～63) を割り当てることができます。	802.1p または DSCP 方針のどちらかを「指定」に設定し、もう一方を「参照」に設定した場合、明示的に指定された割り当てが最初に行われ、その後、もう一方がその割り当てに従って参照されます。
割付	「オブジェクト > プロファイル オブジェクト > QoS 級割」ページで定義された割付設定が、DSCP タグから802.1p タグへの割付に使用されます。	「オブジェクト > プロファイル オブジェクト > QoS 級割」ページで定義された割付設定が、802.1 タグからDSCP タグへの割付に使用されます。追加の「802.1p 級割を、DSCP 値に優先する」チェックボックスが表示されます。このチェックボックスを選択すると、割り付けられた 802.1p 値が、クライアントにより設定されたDSCP 値に優先して使用されます。これは、DSCP CoS 値を設定しているクライアントをオーバライドするのに有用です。	DSCP と 802.1p の両方で方針として「参照」を設定した場合、割付は一方向でのみ発生します。 VLAN から 802.1p タグとともにパケットが到着した場合、DSCP が802.1p タグから割り付けられます。 パケットが VLAN 宛ての場合、802.1p が DSCP タグから割り付けられます。

例として、下の画像では両方向の DSCP タグの方針を図示しています。

両方向 DSCP タグの方針

192.168.168.100 上のウェブ ブラウザから 10.50.165.2 上のウェブ サーバに対して HTTP アクセスを行うと、内部 (ペイロード) パケットと外部 (カプセル化 ESP) パケットに DSCP 値 8 のタグが付けられます。パケットがトンネルの反対側から出て、10.50.165.2 に配送されるとき、DSCP タグ値 8 が使用されます。10.50.165.2 からトンネル経由で応答パケットを (最初の SYN/ACKパケットから) 192.168.168.100 に送り返すとき、アクセス ルールにより、192.168.168.100 に配送される応答パケットに DSCP 値 8 のタグが付けられます。

この動作は、DSCP と 802.1p 級割の 4 つの QoS 方針設定のすべてに適用されます。

この動作の 1 つの実用的な応用例として、VPN ゾーン宛てのトラフィックに対する 802.1p 級割ルールの設定があります。VPN を横断して 802.1p タグを送信することはできませんが、VPN を横断して返された応答パケットに対して、トンネルからの出口で 802.1p タグを付けることができます。そのためには、物理的な送信インターフェースで 802.1p のタグ付けを有効にし、「[ゾーン] > VPNアクセス ルール」で「なし」以外の 802.1p 級割方式を設定する必要があります。

関連するネットワーク デバイスの 802.1p との互換性を確認し、該当する SonicWall インターフェース上で 802.1p 級割を有効にした後は、802.1p タグを管理するためにアクセス ルールの設定を開始できます。

下の表に示すように、リモート サイト 1 ネットワークに対して 2 つのアクセス ルールを構成することができます。

リモート サイト 1: アクセス ルール設定の例

設定	アクセス ルール1	アクセス ルール2
「一般」ビュー
動作	許可	許可
送信元ゾーン	LAN	VPN
送信先ゾーン	VPN	LAN
サービス	VoIP	VoIP
送信元	LAN プライマリ サブネット	メイン サイトのサブネット
送信先	メイン サイトのサブネット	LAN プライマリ サブネット
許可されたユーザ	すべて	すべて
スケジュール	常に有効	常に有効
Enable Logging（ログの有効化）	有効	有効
断片化パケットを許可する	有効	有効
「Qos」ビュー
DSCP 級割の方針	割付	割付
802.1p 級割を、DSCP 値に優先する	有効	有効
802.1p 級割の方針	割付	割付

最初のアクセス ルール (「LAN > VPN」を管理) は、以下の効果を持ちます。

• VPN 経由で LAN プライマリ サブネットからメイン サイトのサブネットに送信される、(サービス グループにより定義されている) VoIP トラフィックは、DSCP タグと 802.1p タグの両方に対して評価されます。

  • 「割付」に対する DSCP 級割方式と 802.1p 級割方式の組み合わせについては、「QoS 級割の管理」の表で説明しています。

  • 送信されたトラフィックに 802.1p タグ (例えば、CoS=6) のみが含まれている場合、VPN への内部 (ペイロード) パケットは、DSCP 値 48 でタグ付けられます。また、外部 (ESP) パケットも値 48 でタグ付けられます。

  • メイン サイトのファイアウォールによって戻りのトラフィックに DSCP タグ (CoS=48) が付けられていると仮定した場合、出口において CoS=6 の 802.1p タグが戻りのトラフィックに付けられます。

  • 送信されたトラフィックに DSCP タグ (例えば、CoS=48) のみが含まれている場合、DSCP 値が内部と外部の両方のパケットで維持されます。

  • メイン サイトのファイアウォールによって戻りのトラフィックに DSCP タグ (CoS=48) が付けられていると仮定した場合、出口において CoS=6 の 802.1p タグが戻りのトラフィックに付けられます。

  • 送信されたトラフィックに 802.1p タグ (CoS=6 など) と DSCP タグ (CoS=63 など) の両方が含まれている場合、802.1p タグが優先され、それに応じて割付が行われます。VPN への内部 (ペイロード) パケットは、DSCP 値 48 でタグ付けられます。また、外部 (ESP) パケットも値 48 でタグ付けられます。

メイン サイトのファイアウォールによって戻りのトラフィックに DSCP タグ (CoS=48) が付けられていると仮定した場合、出口において CoS=6 の 802.1p タグが戻りのトラフィックに付けられます。

2 番目のアクセス ルール (「VPN > LAN」) の効果を調べるには、メイン サイトで構成されたアクセス ルールを確認します (下を参照)。

メイン サイト: アクセス ルール設定の例

設定	アクセス ルール1	アクセス ルール2
「一般」ビュー
動作	許可	許可
送信元ゾーン	LAN	VPN
送信先ゾーン	VPN	LAN
サービス	VoIP	VoIP
送信元	LAN サブネット	リモート サイト 1 サブネット
送信先	リモート サイト 1 サブネット	LAN サブネット
許可されたユーザ	すべて	すべて
スケジュール	常に有効	常に有効
Enable Logging（ログの有効化）	有効	有効
断片化パケットを許可する	有効	有効
「Qos」ビュー
DSCP 級割の方針	割付	割付
802.1p 級割を、DSCP 値に優先する	有効	有効
802.1p 級割の方針	割付	割付

VPN 経由でリモート サイト 1 サブネットからメイン サイトの LAN ゾーンの LAN サブネットに送信される、(サービス グループにより定義されている) VoIP トラフィックには、着信 VoIP 通話用のアクセス ルールが適用されます。VPN ゾーンに到着したトラフィックには、802.1p タグはなく、DSCP タグだけが付けられています。

• DSCP タグ (例えば CoS=48) を含んでいるトンネルを出て行くトラフィックでは、DSCP 値が維持されます。LAN 上の目的地へパケットが配送される前に、メイン サイトのファイアウォールによって、「QoS 割付」設定 (例えば、CoS=6) に応じた 802.1p タグが付けられます。
• メイン サイトで電話を受けている VoIP 電話によって戻りのトラフィックに 802.1p タグ (例えば CoS=6) が付けられていると仮定した場合、戻りのトラフィックでは、VPN を経由して送り返される内部と外部の両方のパケットにおいて、変換割付に従って DSCP タグ (CoS=48) が付けられます。
• メイン サイトで電話を受けている VoIP 電話によって戻りのトラフィックに DSCP タグ (例えば CoS=48) が付けられていると仮定した場合、戻りのトラフィックでは、VPN を経由して送り返される内部と外部の両方のパケットにおいて、DSCP タグが維持されます。
• メイン サイトで電話を受けている VoIP 電話によって戻りのトラフィックに 802.1p タグ (例えば CoS = 6) と DSCP タグ (例えば CoS = 14) の両方が付けられていると仮定した場合、戻りのトラフィックでは、VPN を経由して送り返される内部と外部の両方のパケットにおいて、変換割付に従って DSCP タグ (CoS = 48) が付けられます。