SonicOS 7 プロファイル オブジェクト
分類
分類は、管理が必要なトラフィックを識別できるようになるための最初のステップとして必要です。SonicOS は、トラフィックの分類へのインターフェースとしてアクセス ルールを使用します。これにより、アドレス オブジェクト、サービス オブジェクト、スケジュール オブジェクトの要素の組み合わせを使用した、きめの細かい制御が提供されます。分類基準は、"すべての HTTP トラフィック" のように大まかに設定することも、"毎週水曜日午前 2:12 のホスト A からサーバ B への SSH トラフィック" のように詳細に設定することもできます。
SonicWall ネットワーク セキュリティ装置では、業界標準の外部の CoS 識別子、DSCP、802.1p を認識、割付、編集、生成することができます。詳細については、「802.1p と DSCP QoS」を参照してください。
識別または分類されると、管理可能になります。管理は、ネットワークが完全な自律システムである限り、完璧に効果的な SonicOS の帯域幅管理 (BWM) により内部的に実行されます。未知の構成の外部ネットワーク インフラ、または、帯域幅を争う他のホスト (例えば、インターネット) などのような、外部または中間の要素が導入されると、保証と予測を提供する能力は低下します。言い換えれば、ネットワークのエンドポイントとその間にあるものがすべて管理内にある限りは、帯域幅管理は構成した通りに機能します。外部の要素が導入されると、帯域幅管理の精度と有効性は低下し始めます。
しかし、すべてが失われるわけではありません。SonicOS がトラフィックを分類した後、トラフィックにタグを付けて、CoS タグを遵守できる特定の外部システムにこの分類を通知できます。その結果、これらの外部システムも QoS の提供に関与することができます。
多くのサービス プロバイダは、802.1p や DSCP などの CoS タグをサポートしていません。また、標準的な設定のほとんどのネットワーク デバイスは、802.1p タグを認識できずに、タグ付けされたトラフィックを破棄します。
DSCP は互換性の問題を発生しませんが、多くのサービス プロバイダは、コード ポイントに関係なく、DSCP タグを単に取り除くか、無視します。
会社のネットワークまたはサービス プロバイダのネットワーク上で 802.1p または DSCP 級割を使用する場合は、これらの方式がサポートされていることを最初に確認する必要があります。内部ネットワーク デバイスが CoS 優先級割をサポートできること、およびこのサポートを提供するために正しく構成されていることを確認します。サービス プロバイダに確認します (CoS 方式を使用したQoS サポートを有償で提供しているところもあります)。
Was This Article Helpful?
Help us to improve our support portal