SonicOS 7 ルールとポリシー --- TZ シリーズ用
- SonicOS 7 ルールとポリシー
- アクセス ルール
- NAT ルール
- ルーティング ルール
- コンテンツ フィルタ ルール
- アプリケーション ルール
- エンドポイント ルール
- SonicWall サポート
ポリシーベース TOS ルーティング
サービス種別 (TOS) および TOS マスク値によってポリシーベース ルーティング (PBR) ポリシーを定義する場合、SonicOS ではポリシーベースの TOS (サービス種別) ルーティングがサポートされます。TOS およびマスク値が定義されている場合、これらの値は、ルート一致の検索時に、関連付けられている IP パケットの TOS/DSCP フィールド (IP ヘッダー内) と比較されます。
TOS 値は IP パケット ヘッダー内の 8 ビット フィールドと比較されます (このヘッダーの詳細については、差別化サービスに関する RFC 2474、および明示的輻輳通知に関する RFC 2168 を参照してください)。TOS 値は、定量的なパフォーマンス要件 (ピーク帯域幅など) や、相対パフォーマンスに基づく要件 (クラスによる差別化など) に関連するサービスを定義するために使用できます。
TOS ルーティングは既存の SonicOS QoS マーキングとは異なります。後者はパケットのルーティングに影響せず、受信パケットの TOS フィールドに基づいた異なる形でのパケットの転送を行うことができません。TOS ルーティングでは、ポリシー ルートによる TOS 値/TOS マスクのペアの定義を許可して、受信パケットとの比較によって転送を差別化できるようにすることで、この機能を実現しています。TOS ルーティングはパケットがセキュリティ装置に入るときにのみ適用されます。
TOS ルーティングでは、送信元 IP、送信先 IP、およびサービス値がそれぞれ同一で TOS 値/TOS マスク値が異なる、複数のポリシー ルートを定義することができます。これにより、TOS フィールドがマークされたパケットを、受信パケット内の TOS フィールドの値に基づいて異なる形で転送できます。
SonicOS よりも前に定義されたどの PBR ポリシー ルートにも、TOS/TOS マスク用に定義された値はありません。同様に、TOS/TOS マスク フィールドの既定値は 0 になっています (値が定義されていません)。
0 以外の TOS 値を持つポリシー ルートの優先順位は、送信先のみの単純なすべてのルートよりも高くなりますが、送信元またはサービスを定義しているどのポリシー ルートよりも低くなります。2 つの TOS ポリシー ルートを比較する場合、送信元、送信先、サービス値が (定義済みであれ未定義であれ) どちらも同じとすると、1 に設定されている TOS マスク ビットの数がより多い TOS ルートのほうが、設定されている TOS マスク ビット数の少ない TOS ルートよりも優先されます。
PBR ルートの一般的な優先順位 (高いものから低いものへの順) は、TOS に対して「すべて」でも 0 でもない値が定義されているポリシー フィールドに基づき、次のようになります。
- 送信先、送信元、サービス、TOS
- 送信先、送信元、サービス
- 送信先、送信元、TOS
- 送信先、送信元
- 送信先、サービス、TOS
- 送信先、サービス
- 送信先、TOS
- 送信先
- 送信元、サービス、TOS
- 送信元、サービス
- 送信元、TOS
- 送信元
- サービス、TOS
- サービス
- TOS
Was This Article Helpful?
Help us to improve our support portal