QoS (Quality of Service: サービス品質) とは、予測可能なネットワークの動作と性能を提供することを目的とした多様な方式を指します。この予測可能な性質は、VoIP (Voice over IP)、マルチメディア コンテンツ、発注システムやクレジット カード決済システムなどの重要な商用アプリケーションなどの特定の種類のアプリケーションにとって、きわめて重要です。この種類の予測可能性は、帯域幅量の調整では実現されません。なぜなら、ネットワークにおいては帯域幅をどんなに増やしても任意の時点でその容量まで使い果たされる結果になるためです。QoS を正しく設定し実装することによってのみ、トラフィックを適切に管理し、望ましいレベルのネットワーク サービスを保証することが可能になります。
分類は、管理の必要なトラフィックを識別するための最初の手順として必要です。SonicOS では、トラフィックを分類するためのインターフェースとして、アクセス ルールを使用します。これにより、アドレス オブジェクト、サービス オブジェクト、スケジュール オブジェクトの要素の組み合わせを使用した、きめの細かい制御が提供されます。分類基準は、"すべての HTTP トラフィック" のように大まかに設定することも、"毎週水曜日午前 2:12 のホスト A からサーバ B への SSH トラフィック" のように詳細に設定することもできます。
Dell SonicWALL ネットワーク セキュリティ装置では、業界標準の外部の CoS 識別子、DSCP、802.1p を認識、割付、編集、生成することができます (802.1p と DSCP QoS を参照してください)。
一旦識別または分類されると、管理可能になります。管理は、ネットワークが完全な自律システムである限り、完璧に効果的な SonicOS の帯域幅管理 (BWM) により内部的に実行されます。未知の構成の外部ネットワーク基盤、または、帯域幅を争う他のホスト (例えば、インターネット) などのような、外部または中間の要素と一旦遭遇すると、保証と予測を提供する能力は低下します。言い換えれば、ネットワークのエンドポイントとその間にあるものがすべて管理内にある限りは、BWM は設定した通りに動作します。一旦外部の要素が持ち込まれると、BWM の精度と有効性は低下し始めます。
しかし、すべてが失われるわけではありません。SonicOS でトラフィックを分類する場合、トラフィックにタグを付けることができます。この分類を CoS タグによって保持することができる特定の外部システムに通知することで、これらの外部システムも QoS の提供に関与することができます。
トラフィックを分類した後、QoS 対応外部システム (例えば、プレミアム サービス プロバイダの基盤かプライベート WAN 上で利用可能な、CoS 対応のスイッチやルータ) により処理されることになっている場合、トラフィックにタグを付けて、外部システムが分類を利用して適切な処理とホップ単位動作 (PHB) を提供できるようにする必要があります。
元々、これは RFC791 の 3 つの優先順位ビットと RFC1394 の ToS (サービス タイプ) フィールドとともに IP 層 (第 3 層) で試みられました。 これは、歴史を通じて、総勢 17 名が使用しました。後継の RFC2474 では、より実用的で広範囲にわたって使用することのできる、64 個までの分類とユーザ定義等級を提供する DSCP (Differentiated Services Code Point) が採用されています。DSCP は、RFC2598 (専用線の動作を提供するための緊急転送) と RFC2697 (等級内部での保証転送レベル。 金、銀、銅レベルとしても知られている) によりさらに拡張されました。
DSCP は、非互換の危険性がないので、パブリック ネットワークを通過するトラフィックのための安全な級割方式です。最悪の場合、パスに沿ったホップでは、DSCP タグが無視されるか除去される可能性がありますが、パケットの誤処理や破棄はほとんど発生しません。
CoS 級割のもう 1 つの一般的な方式は、IEEE802.1p です。802.1p は、MAC 層 (第 2 層) で動作し、実際には IEEE 802.1D 標準で定義されていますが、(同じ 16 ビット フィールドを共有して) IEEE 802.1Q VLAN 級割と密接に関連しています。DSCP とは異なり、802.1p は、802.1p 対応機器でのみ動作し、広く相互利用が可能であるわけではありません。さらに、802.1p は異なるパケット構造を持つので、広域ネットワークや、プライベート WAN をほとんど通過できません。それでもなお、802.1p は、ボイスやビデオ オーバー IP ベンダーの間で、幅広い支持を得ています。そこで、ネットワークの境界 (例えば、WAN リンク) を横断する 802.1p をサポートするためのソリューションが、802.1p を DSCP へ割り付ける形で導入されました。
802.1p の DSCP への割付では、パケットが安全に WAN リンクを通過できるようにするために、ある LAN からの 802.1p タグが SonicOS によって DSCP の値に割り付けられます。パケットがWAN または VPN の反対側に到着すると、受信側 SonicOS 装置により、DSCP タグが LAN で使用するために 802.1p タグに戻されます。詳細については、802.1p と DSCP QoS を参照してください。
トラフィックは、利用可能な多くのポリシング、キューイング、シェイピングのどれかを使用して、制限 (管理) することができます。SonicOS は、帯域幅管理 に詳しく説明されている、送信および受信帯域幅管理 (BWM) による内部的な制限機能を提供します。SonicOSの BWM は、十分な帯域幅を持つ完全な自律プライベート ネットワークにとって完璧に効果的なソリューションですが、より未知の外部ネットワーク要素や、帯域幅の競合に遭遇した場合に、効果的でなくなることがあります。競合の問題については、DSCP 級割:サンプル シナリオ を参照してください。
2 つのエンド ポイント間のネットワーク パスが QoS に対応している場合、SonicOS は、内部カプセル化パケットがトンネルの反対側で正常に解釈されるように DSCP タグを付けてることができます。 さらに、外部 ESP カプセル化パケットに DSCP タグを付けて、通過ネットワークの各ホップでその等級が解釈および適用されるようにできるようにすることもできます。SonicOS は、通過ネットワークを安全に通過できるように、内部ネットワークで作成された 802.1p タグを DSCP タグに割り当てることができます。パケットが反対側に到着すると、受信側 SonicWALL 装置は、DSCP タグを内部ネットワークで解釈および適用できるように 802.1p タグに逆変換できます。
SonicOS 統合 BWM は、両方のエンド ポイントで受信トラフィックと送信トラフィックを分類および制御できるので、VPN 接続ネットワーク間のトラフィックを管理するのに非常に効果的です。エンド ポイント間のネットワークが QoS に対応していない場合、すべての VPN ESP は等しく認識および処理されます。通常、これらの中間ネットワークまたはそのパスに対する制御は行われないため、QoS を完全に保証することは困難ですが、より予測可能な動作を提供するのに役立ちます。
図 40. パブリック ネットワークでのサイト間 VPN
エンド ツー エンド QoS を提供するために、ビジネス クラスのサービス プロバイダは、彼らの IP ネットワーク上でトラフィックの制限サービスを提供するようになりました。通常、これらのサービスは、トラフィックの分類およびタグ付けに関して顧客の設備に依存します (一般に、DSCP などの標準の級割方式を使用します)。SonicOS は、分類後にトラフィックを DSCP 級割する機能に加え、外部ネットワークの横断と CoS の維持を可能にするための、802.1p タグを DSCP タグに割り付ける機能を備えています。VPN トラフィックの場合、SonicOS は、内部 (ペイロード) パケットだけでなく、外部 (カプセル化) パケットも同様に DSCP 級割できます。 これにより、QoS 対応サービス プロバイダは、暗号化された VPN トラフィックに対しても QoS を提供できます。
サービス プロバイダによって採用されている実際の制限方式は各種ありますが、一般的に、トラフィックに優先順位を付けるための重み付け公平キューイング (WFQ) のような等級をベースとしたキューイング方式や、テール ドロップやランダム初期検知などの輻輳を回避する方式が使用されています。
