SonicOS 7 プロファイル オブジェクト

802.1p の有効化

SonicOS では、QoS に対応する環境に参加している外部システムとの広い範囲での相互運用性を実現するために、第 2 層と第 3 層 CoS 方式をサポートしています。第 2 層の方式は、下図に示すように、フレームの優先順位を指定するために、イーサネット フレームのヘッダーに挿入された追加の 16 ビットのうちの 3 ビットを用いることのできる、IEEE 802.1p 標準です。

イーサネット データ フレーム

  • TPID: TPID (Tag Protocol Identifier) は、バイト 12 から始まります (6 バイトの宛先アドレスと送信元アドレスの後)。2 バイトの長さで、タグ付けされたトラフィックは 0x8100 のイーサ種別を持ちます。
  • 802.1p: TCI (タグ制御情報 - バイト 14 から始まり、2 バイトの長さ) の最初の 3 ビットは、ユーザ優先順位を定義します (8 つ (2 の 3 乗) の優先順位レベルを与えます)。IEEE 802.1p では、これらの 3 ビットのユーザ優先順位の処理を定義しています。
  • CFI: CFI (Canonical Format Indicator) は、単一ビットフラグで、イーサネット スイッチの場合は常に 0 に設定されます。CFI は、イーサネット ネットワークとトークン リング ネットワークの間の互換性のために使用されます。イーサネット ポートで受信されたフレームの CFI が 1 に設定されている場合、そのフレームは、タグ付けされていないポート用なので転送してはいけません。
  • VLAN ID: VLAN ID (バイト 14 のビット 5 から始まる) は、VLAN の ID です。12 ビットあり、4,096 (2 の 12 乗) の VLAN ID を表現することができます。4,096 の ID のうち、ID 0 が優先順位フレームの識別に使用され、ID4,095 (FFF) が予約されているので、最大 4,094 のVLAN を設定できます。

802.1p のサポートを開始するには、プロセスの 802.1p タグを持たせたいインターフェースで 802.1p 級割を有効にします。802.1p は、任意の SonicWall 装置のイーサネット インターフェースで有効にできます。

これらのタグの内部の 802.1p フィールドの動作は、アクセス ルールで制御することができます。既定の 802.1p アクセス ルール動作の「なし」は、特に構成しない限り、既存の 802.1p タグを 0 にリセットします (詳細は、「QoS 級割の管理」を参照)。

802.1p 級割を有効化すると、802.1p 対応ネットワーク デバイスにより生成された着信 802.1p タグをターゲット インターフェースが認識できるようになり、また、アクセス ルールによる制御としてターゲット インターフェースが 802.1p タグを生成することが可能になります。SonicOS により挿入された 802.1p タグを持つフレームは、VLAN ID 0 を持ちます。

802.1p タグは、アクセス ルールに従って挿入されるだけなので、インターフェース上で既定の設定で802.1p 級割を有効にしても、802.1p 非対応デバイスとの通信は中断されません。

802.1p の場合、この優先順位付け方式を使用したいネットワーク デバイスによる特定のサポートを必要とします。多くのボイスおよびビデオ オーバー IP デバイスは、802.1p のサポートを提供していますが、機能を有効化する必要があります。不確かな場合には、802.1p のサポートについて、装置の説明書を確認してください。同様に、多くのサーバとホストのネットワーク カード (NIC) は 802.1p をサポートする機能を持ちますが、通常この機能は既定で無効になっています。Win32 オペレーティング システムの場合、ネットワーク カードの「プロパティ」ページの「詳細設定」ビューで 802.1p の設定を確認および構成することができます。カードが 802.1p をサポートしている場合、「802.1p QoS」、「802.1p Support」、「802.1p QoS Packet Tagging」のような項目が表示されます。

802.1p タグを処理するためには、ネットワーク インターフェースで機能が存在し有効にされている必要があります。これにより、ネットワーク インターフェースは、QoS 対応アプリケーションにより制御され、802.1p タグ付きのパケットを生成できます。既定では、一般的なネットワーク通信では、802.1p 非対応デバイスとの互換性を維持するためにタグは挿入されません。

802.1p をサポートしていないネットワーク インターフェースは、802.1p のタグ付けされたトラフィックを処理できず、無視します。802.1p 級割を有効にするためのアクセス ルールを定義する場合は、ターゲット デバイスが 802.1p に対応することを確認してください。
また、(Ethereal 診断ツールを使用して) 802.1p 対応デバイス上でパケット監視を行う場合は、いくつかの 802.1p 対応デバイスでパケット監視内で 802.1p ヘッダーが表示されないことがある点にも注意してください。逆に言えば、802.1p 非対応デバイス上でパケット監視を行うと、ほとんど例外なくヘッダーが表示されますが、ホストはパケットを処理することができなくなります。

QoS 級割方式と DSCP 級割方式の間には潜在的な相互依存があるので、先へ進む前に、「DSCP 級割」について紹介し、相互依存が存在する理由について説明します。詳細については、「QoS 級割の管理」を参照してください。

DSCP 級割: サンプル シナリオ

上のシナリオでリモート サイト 1 は、IPSec VPN により「メイン サイト」に接続されています。この企業は、プライベート VoIP シグナリング サーバをメイン サイトに配置して、内部で 802.1p/DSCP 対応 VoIP 電話システムを使用しています。メイン サイトでは、ギガビットとファスト イーサネットの混合した基盤を使用しています。一方、リモート サイト 1 では、すべてファスト イーサネットを使用しています。内部トラフィックの優先順位付けのために、両方のサイトで 802.1p 対応スイッチが使用されています。

  1. リモート サイト 1 の PC-1 は、23 テラバイトのパワーポイント プレゼンテーションをファイル サーバ 1 へ送信しており、ワークグループ スイッチと上流スイッチとの間の 100 Mbps のリンクは完全に飽和状態になっています。
  2. メイン サイトで、802.1p/DSCP 対応 VoIP 電話 (10.50.165.200) のユーザが、VoIP 電話 (192.168.168.200) のユーザに電話をかけます。呼び出し元の VoIP 電話の 802.1p によりトラフィックに優先順位タグ 6 (音声) が付けられ、また、DSCP によりトラフィックに 48 のタグが付けられます。
    1. コア スイッチとファイアウォールの間のリンクが VLAN の場合、スイッチによっては、ファイアウォールへ送信されるパケット内に、受信した 802.1p 優先順位タグを DSCP タグに加えて含めるものがあります (この動作はスイッチによって異なり、設定が可能な場合もあります)。

    2. コア スイッチとファイアウォールの間のリンクが VLAN でない場合、スイッチが 802.1p 優先順位タグを含める方法はありません。802.1p 優先順位は削除され、(DSCP タグのみを含む) パケットがファイアウォールに転送されます。

      VPN/WAN リンクを経由してパケットを送信する場合、ファイアウォールでパケット内に DSCPタグを含めることができますが、802.1p タグを含めることはできません。これは、VoIP トラフィックのすべての優先順位情報を失う結果となります。 なぜならば、パケットがリモート サイトに到着した際に、トラフィックの優先順位付けを行うための 802.1p MAC 層情報をスイッチが持たないからです。リモート サイト スイッチは、VoIP トラフィックを低優先順位のファイル転送と同じと見なします。 リンクが飽和状態のため、VoIP フローは遅延し (パケットが破棄される場合もあります)、音質の低下を招く結果となります。

      では、メイン サイト LAN からの重要な 802.1p 優先順位情報を VPN/WAN リンクを横断してリモート サイト LAN へと引き継ぐにはどうしたらよいのでしょうか。それには、QoS 割付を使用します。

      QoS 割付は、第 2 層の 802.1p タグを第 3 層の DSCP タグに変換して、(割り付けられた形式で) 802.1p タグが 802.1p 非対応リンクを安全に横断できるようにする機能です。 パケットが配送のために次の 802.1p 対応セグメントに到着すると、QoS 割付機能により、DSCP が元の802.1p タグに変換され、第 2 層 QoS が利用できるようになります。

      上記のシナリオでは、メイン サイトのファイアウォールで DSCP タグ (例えば、値 48) を VoIP パケットとカプセル化 ESP パケットに割り当てて、WAN にわたってレイヤ 3 QoS を適用します。この割り当ては、既存の DSCP タグを維持すること、または、802.1p タグから値を割り付けることにより発生します。VoIP パケットがリンクの反対側に到着すると、受信側 SonicWall によって逆の割付処理が行われます。すなわち、DSCP タグが元の 802.1p タグに割り付けられます。

  3. リモート サイトの受信側 SonicWall ネットワーク セキュリティ装置は、DSCP タグ範囲 48~55 を 802.1p タグ 6 に割り付けるように構成されています。ファイアウォールから発信されるパケットは、802.1p タグ 6 を運びます。スイッチは、それが音声トラフィックであると認識し、ファイル転送よりも優先して、リンクが飽和した場合でも QoS を保証します。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden