• SonicOS 7 プロファイル オブジェクト
• エンドポイント セキュリティ
• 帯域幅
• サービス品質 (QoS) 級割
  • 分類
  • 級割
  • 制限
    • QoS 対応ネットワークでのサイト間 VPN
    • パブリック ネットワークでのサイト間 VPN
  • 802.1p と DSCP QoS
    • 802.1p の有効化
    • DSCP 級割
      • DSCP 級割と混在 VPN トラフィック
      • 802.1p CoS 4 – 負荷制御型の構成
      • QoS 割付
      • QoS 級割の管理
  • 用語集
• コンテンツ フィルタ
  • CFS プロファイル オブジェクトの管理
    • CFS プロファイル オブジェクトについて
    • CFS プロファイル オブジェクト用 UUID について
    • CFS プロファイル オブジェクトの設定
      • 詳細画面
      • 規約画面
      • ユーザ定義ヘッダー画面
    • CFS プロファイル オブジェクトの編集
    • CFS プロファイル オブジェクトの削除
  • コンテンツ フィルタ オブジェクトの適用
• DHCP オプション
  • DHCP オプション オブジェクトの設定
    • RFC で定義された DHCPV4 オプション番号
    • RFC で定義された DHCPV6 オプション番号
  • DHCP オプション オブジェクトの編集
  • DHCP オプション オブジェクトの削除
• AWS
  • AWS オブジェクト
    • AWS によるアドレス オブジェクト割り当てについて
    • SonicOS でのインスタンス プロパティの表示
    • 新規のアドレス オブジェクト割り当ての作成
    • 割り当てを有効にする
    • 同期の設定
    • 監視するリージョンの設定
    • AWS アドレス オブジェクトとアドレス グループの確認
• SonicWall サポート
  • このドキュメントについて

用語集

• 802.1p – IEEE 802.1p は、追加 16 ビットの 802.1q ヘッダー内で 3 プライオリティ ビット (合計 8 優先レベル) を使用することで、パケットにタグを付けるレイヤ 2 (MAC レイヤ) CoS (サービス クラス) メカニズムです。802.1p 処理には、タグの生成、認識、処理を行うための互換性のあるデバイスが必要になり、互換性のあるネットワークでのみ採用する必要があります。
• 帯域幅管理 (BWM) － トラフィックのシェイピングやポリシングを行うために使用されるさまざまなアルゴリズムあるいは手法を指します。シェイピングは、送信トラフィックを管理することを表します。 ポリシングとは、受信トラフィックを管理することを表します (受付制御とも呼ばれます)。帯域幅管理には、さまざまなキューイングおよび破棄手法を含め、それぞれ独自の設計上の長所を持つ多くの異なる方式があります。SonicWall では、特定のタイプの受信トラフィックに対する破棄手法に加え、受信および送信帯域幅管理用にトークン ベース、等級ベースのキューイング方式を採用しています。
• Class of Service (CoS) － レイヤ 2 またはレイヤ 3 のタグのように、分類後にトラフィックに適用される、指示子または識別子です。CoS 情報は、ネットワーク上のトラフィックの等級を区別するため、およびサービス品質 (QoS) システム管理者によって定義された特殊な処理 (例えば、優先キューイング、短い待ち時間など) を提供するために、QoS システムによって使用されます。
• 分類 － ある種別 (等級) のトラフィックを識別 (区別) する行為です。QoS のコンテキスト内では、遅延、待ち時間、またはパケット紛失に対するトラフィックの感度に基づいてカスタマイズされた処理 (通常は優先するかどうか) を提供するために行われます。SonicOS では、アクセス ルールを使用して分類を行います。分類は、送信元ゾーン、送信先ゾーン、送信元アドレス オブジェクト、送信先アドレス オブジェクト、サービス オブジェクト、スケジュール オブジェクトのうちのいくつか、またはすべてに基づいて行うことができます。
• コード ポイント － ホストあるいは中間のネットワーク デバイスによって IP パケットの DSCP 部分にマーク付け (タグ付け) される値です。現在、タグ付けされたトラフィックの等級 (昇順の優先順位) を定義するために、64 (0～63) のコード ポイントを使用できます。
• 制限 － ネットワーク トラフィックにサービス品質を提供する多くの方法を記述するために使用される、広い意味を持つ用語です (破棄、キューイング、ポリシング、シェイピングを含みますが、これらに限定されるものではありません)。
• DiffServ (Differentiated Services) – 要件に基づいたトラフィックに合わせた処理を提供する目的で、IP ネットワーク上の異なるタイプや等級のトラフィックを区別するための基準です。DiffServでは、主に IP パケットの ToS ヘッダーの中でマークされたコード ポイント値に依存して、異なる等級のトラフィックを区別します。DiffServ のサービス レベルは、級割されたトラフィックが通過する各ルータ (または DiffServ が有効な他のネットワーク デバイス) 上でホップ ベースで実行されます。現在、DiffServ のサービス レベルには、最低でも、既定、保証転送、緊急転送、および DiffServ があります。詳細については、「DSCP 級割」を参照してください。
• 破棄 － ネットワーク上で輻輳が発生するかもしれない時期の予測を試み、制限を超過したトラフィックを捨てることで輻輳を防ぐことを目的とする、QoS システムで採用されている輻輳回避メカニズムです。破棄は、キューがいっぱいになる状況を回避しようとするので、キューの管理アルゴリズムと見なすこともできます。高度な破棄メカニズムでは、取り扱いに慎重を要するトラフィックの破棄を回避するために CoS 級割が忠実に守られます。一般的な方式は、以下の通りです。
  • テール ドロップ － いっぱいになったキューを無差別に処理する方法で、パケットの CoS 級割にかかわらず、キューの中の最後のパケットが破棄されます。
  • ランダム初期検知 (RED) － RED では、キューの状況を監視して、いついっぱいになるかを予測します。その後、グローバル同期の可能性を最小限にするために、ランダムにパケットを破棄します。RED の基本的な実装では、テール ドロップと同様に、CoS 級割は考慮されません。
  • 重み付けランダム初期検知 (WRED) － 破棄決定プロセスにおいて DSCP 級割を考慮する、RED の実装です。
• DSCP (Differentiated Services Code Points) － RFC2747 に規定されている IP ヘッダーの ToS フィールドの再利用です。DSCP では、64 のコード ポイント値を使用して、DiffServ (Differentiated Services) を有効にします。その等級によってトラフィックを級割することによって、各パケットをネットワークに沿ったすべてのホップで適切に処理することができます。
• グローバル同期 － キューがいっぱいになることに対処するために設計された輻輳回避方法である破棄の潜在的な副作用です。グローバル同期は、輻輳したリンクを通過する複数の TCP フローが同時に破棄されたとき (例えばテール ドロップ) に発生します。これらのフローのそれぞれに対して、ネイティブな TCP スロースタート メカニズムがほぼ同時に開始されると、リンクはこれらのフローによって再び溢れてしまいます。その結果、輻輳と不十分な利用が周期的に発生します。
• 保証帯域幅 － ある等級のトラフィックに常に与えられる、インターフェース上で利用可能な合計帯域幅に対して宣言された割合です。受信 BWM と送信 BWM の両方に適用されます。すべての BWM ルールにおける保証された帯域幅の合計は、利用可能な帯域幅の合計の 100%を超過することはできません。SonicOS では帯域幅管理機能が拡張され、速度制限機能を使用できます。第 2 層、3層、または 4 層ネットワーク トラフィックの最大速度を指定するトラフィック ポリシーを作成できます。これにより、プライマリ WAN リンクから、あまり多数のトラフィックを処理できないバックアップ接続へのフェイルオーバーが生じた場合でも、帯域幅管理が行えます。「保証された帯域幅」は 0%に設定することもできます。
• 受信 (イングレスまたは IBWM) － 特定のインターフェースに入るトラフィックの速度のシェイピングを行う機能です。TCP トラフィックに対しては、送信の承認 (ACK) を遅らせ、送信元での速度を遅くさせることで、受信フローの速度を調整可能にして、実際のシェイピングを行うことができます。UDP トラフィックの場合、UDP にはネイティブなフィードバック制御がないので、破棄手法が使用されます。
• IntServ － RFC1633 で定義された統合サービス (Integrated Services) です。DiffServ のバックアップCoS システムである IntServ は、各機器がトラフィックを送信する前にネットワーク要件を要求 (または予約) する点で、DiffServ と根本的に異なります。これには、ネットワーク上の各ホップが IntServ 対応である必要があり、また、各ホップですべてのフローの状態情報を保持する必要があります。SonicOS では、IntServ はサポートされません。IntServ の最も一般的な実装は RSVP です。
• 最大帯域幅 － ある等級のトラフィックに許可される最大帯域幅を定義する、インターフェース上で利用可能な合計帯域幅に対して宣言された割合です。受信 BWM と送信 BWM の両方に適用されます。帯域幅の速度制限を指定する調整メカニズムとして使用されます。帯域幅管理機能が拡張され、速度制限機能が使用できます。第 2 層、3層、または 4 層ネットワーク トラフィックの最大速度を指定するトラフィック ポリシーを作成できます。これにより、プライマリ WANリンクが大量のトラフィックを処理できないバックアップ接続にフェイルオーバーする場合の帯域幅管理が可能になります。 「最大帯域幅」は 0%に設定することもできます。 その場合、すべてのトラフィックが遮断されます。
• 送信 (イーグレスまたは OBWM) － インターフェースからトラフィックを送出する速度を制限することです。送信BWM では、8 つの優先順位キューを持つクレジット (またはトークン) ベースのキューイング システムを使用して、アクセス ルールによって分類される異なるタイプのトラフィックを処理します。
• 優先順位 － トラフィックの分類で使用される追加要素です。SonicOS では、8 つの優先順位リング (0 = 最高、7 = 最低) を使用して、帯域幅管理に使用されるキュー構造を構成しています。キューは、優先順位リングの順序で処理されます。
• 割付 - SonicOS による QoS の実装に関していえば、割付は、802.1p タグ付けをサポートしないネットワーク リンクを横断する 802.1p のタグを保持するために、レイヤ 2 CoS タグ (802.1p) とレイヤ 3 CoS タグ (DSCP) を相互に変換する機能です。割付の対応付けは、完全にユーザ定義可能で、また、割付の動作はアクセス ルールによって制御されます。
• 級割 (タグ付けまたは色付けとも呼ばれます) － 区別の目的でレイヤ 2 (802.1p) またはレイヤ 3 (DSCP) の情報をパケットに適用する行為です。その結果、パケットは、宛先へのパス上にあるネットワーク デバイスにより、適切に分類 (認識) され、優先順位が付けられます。
• マルチ プロトコル ラベル スイッチング (MPLS) – この用語は QoS の分野でよく使用されますが、(SonicWall 装置を含む) ほとんどの顧客構内 IP ネットワーク デバイスでネイティブにサポートされません。MPLS は、ネットワークに沿って概念的な接続志向のパス (LSP:ラベル スイッチ パス) を追加することにより IP ネットワーク機能を強化する、キャリア クラスのネットワーク サービスです。パケットが顧客構内ネットワークから外に出るときに、パケットはラベル エッジ ルータ (LER) によってタグ付けされます。これにより、ラベルを使用して LSP を判定できるようになります。 MPLS タグ自体は第 2 層と第 3 層の間に存在し、両方のネットワークの層の MPLS 特性を伝えます。MPLS は、第 2 層と第 3 層の VPN サービスの両方を提供する一方、既存の IPSec VPN 実装との相互運用が可能であるため、VPN で一般的になりつつあります。また、MPLS は、QoS 能力についても非常によく知られており、従来の DSCP 級割とも相互運用が可能です。
• ホップ単位動作 (PHB) － パケットが通過する各 DiffServ 対応ルータにおいて、パケットの DSCP 分類に基づいてパケットに適用される処理。破棄、再級割 (再分類)、最大努力型、保証転送、緊急転送などの動作があります。
• ポリシング － ネットワーク リンクを出入りするトラフィックの速度を制御する、トラフィックの制限機能。ポリシングの方法は、無差別にパケットを捨てる方式からアルゴリズムによるシェイピングまで、またさまざまなキューイング規則まで及びます。

• キューイング － リンクの利用可能な帯域幅を効果的に使用できるように、トラフィックを分類した後に、並べ替えのため、および個別に管理するために、キューが一般的に使われます。キューは、高優先順位のキューが常に多くのトラフィックを受信でき、低優先順位のキューよりも優先してサービスを受ける (キューからパケットが取り出される、または処理される) ように、さまざまな方式とアルゴリズムを使用して管理されます。以下に、いくつかの一般的なキュー規則を示します。

  • FIFO (First In First Out、先入れ先出し) – 最初に入ったパケットが最初に処理される、非常に単純な無差別型のキュー。
  • 等級ベース キューイング (CBQ) － 高優先順位のトラフィックが優先的に処理される、パケットの CoS を考慮に入れたキューイング規則。
  • 重み付け公平キューイング (WFQ) － パケットの IP 優先順位とフローの合計数に基づいた単純な式を使用してキューをサービスする規則。WFQ は、サービスを受ける高優先順位のフローが異常に大量にあると不安定になる傾向があり、望みとは逆の効果が生じることがしばしばあります。
  • トークン ベース CBQ － トークンを使用した CBQ の拡張。または、リンクの利用を円滑化または正常化して、過剰利用や不十分な利用を回避するのに役立つクレジット ベースのシステム。SonicOS の帯域幅管理で採用されています。
• リソース予約プロトコル (RSVP) – 一部のアプリケーションで採用されている IntServ シグナリング プロトコルであり、ネットワーク動作 (例えば、遅延や帯域幅) をネットワーク パスに沿って予約できるように、ネットワーク動作の事前要求が行われます。この予約パスを設定するには、パスに沿った各ホップが RSVP に対応しており、それぞれが要求されたリソースを予約することに同意する必要があります。この QoS システムは、現存しているフローの状態を各ホップが維持することを要求するため、いくぶんリソース集約的です。IntServの RSVP は DiffServ の DSCP とはかなり異なりますが、相互運用することができます。SonicOS では、RSVP はサポートされません。
• シェイピング － 通常、送信元に対する何らかのフィードバック メカニズムを用意することによってトラフィック フローの速度を変更するための、QoS システムによる試み。これの最も一般的な例は、TCP 速度の操作です。 つまり、TCP 送信元に送り返す承認 (ACK) をキューに入れることによって遅延させ、算出されるラウンドトリップ時間 (RTT) を増加させます。 これにより、TCP 固有の動作を利用して、送信元がデータを送信する速度を低下させます。
• サービス種別 (ToS) － CoS 情報を指定することのできる、IP ヘッダー内部のフィールド。歴史的にごくまれに、IP 優先順位ビットとともに、CoS を定義するために使用されていました。現在、ToS フィールドは、DiffServ のコード ポイント値により、一般的に使用されています。