詳細帯域幅管理

詳細帯域幅管理を使用すると、特定の等級のトラフィックを優先順位と最大帯域幅の設定に基づいて管理できます。詳細帯域幅管理は、主に次の 3 つのコンポーネントで構成されています。

この図は、詳細帯域幅管理の基本的な概念を示しています。

図 39. 詳細帯域幅管理:基本概念

帯域幅管理の設定は、トラフィック等級に対する帯域幅制限を指定するポリシーに基づいています。完全な帯域幅管理ポリシーは、分類基準と帯域幅ルールという 2 つの部分で構成されます。

帯域幅ルールは、優先順位、保証帯域幅、最大帯域幅、IP 毎帯域幅管理など、実際のパラメータを指定し、帯域幅オブジェクト内で設定されます。帯域幅ルールは、具体的な基準との照合によってパケットの識別とトラフィック等級への分類を行います。

分類基準とは、帯域幅オブジェクトが有効になっているアクセス ルールまたはアプリケーション ルールです。アクセス ルールとアプリケーション ルールは、特定のインターフェースまたはインターフェース グループに対して設定されます。

帯域幅管理における最初の手順は、SonicOS ファイアウォールを通過するすべてのパケットに分類基準 (等級タグ) が割り当てられるようにすることです。分類基準により、パケットは特定のトラフィック等級に属するものとして識別されます。次に、分類されたパケットは、ポリシングおよびシェイピングのために帯域幅管理エンジンに渡されます。SonicOS では次の 2 種類の分類基準を使用しています。

サブ要素を持つルールは、親ルールと呼ばれます。

次の表に、帯域幅オブジェクトで設定されるパラメータを示します。

パケットに特定のトラフィック等級がタグ付けされた後、帯域幅管理エンジンは、帯域幅オブジェクトで定義され、アクセス ルールで有効化され、アプリケーション ルールに付与された帯域幅設定に基づいたポリシングとシェイピングのために、そうしたパケットを収集します。

また、分類基準により、トラフィック フローにおけるパケットの方向の識別も行われます。分類基準は送信、受信、双方向のいずれに対しても設定できます。帯域幅管理では、受信と送信という用語が次のように定義されています。

例えば、インターフェース X0 の背後にあるクライアントがインターフェース X1 の背後にあるサーバへの接続を持っているとします。次の表は以下の点を示しています。

WAN ゾーンでの従来の帯域幅管理設定との互換性を確保するために、トラフィックの方向の定義では今なお着信および発信という用語がサポートされています。これらの用語はアクティブな WAN ゾーン インターフェースのみに適用できます。

基本帯域幅の設定

基本帯域幅の設定では、単一の帯域幅管理ルールを、そのルールの個々の要素に適用することができます。IP 毎帯域幅管理は、帯域幅オブジェクトのサブオプションである “基本” 機能です。IP 毎帯域幅管理を有効にすると、基本帯域幅の設定が、その親ルールの下の個々の IP に適用されます。

基本帯域幅の設定機能では、帯域幅オブジェクトを親のトラフィック等級の下にある個々の要素に適用できます。基本帯域幅の設定は、親ルールまたはトラフィック等級である「ファイアウォール > 帯域幅オブジェクト」のサブオプションです。次の表に、基本帯域幅の設定で設定されるパラメータを示します。帯域幅オブジェクトの設定 を参照してください。

IP 毎帯域幅管理を有効にすると、親ルールの下の個々の IP に基本帯域幅の設定が適用されます。

ゾーン不要の帯域幅管理

ゾーン不要の帯域幅管理機能は、ゾーンの割り当てに関係なく、すべてのインターフェースで帯域幅管理を有効にします。これまで、帯域幅管理は以下のゾーンのみに適用されていました。

SonicOS 6.2 のゾーン不要の帯域幅管理は、ゾーンに関係なく、すべてのインターフェースにわたって実行できます。

ゾーン不要の帯域幅管理により、管理者は、受信と送信のどちらかの方向または両方の方向で、最大帯域幅の制限を個別に設定したり、アクセス ルールやアプリケーション ルールを使用してこうした制限を任意のインターフェースに適用したりできます。

補足：インターフェースの帯域幅制限は、物理インターフェースでのみ使用できます。フェイルオーバーや負荷分散の設定は、インターフェースの帯域幅制限には影響しません。

重み付け公平キューイング

従来、SonicOS の帯域幅管理では、パケットのトラフィック等級の優先順位に基づいて、トラフィックを 8 つのキューに分配しています。これら 8 つのキューは厳格な優先順位キューイングによって動作します。優先順位が最高のパケットは必ず最初に送信されます。

厳格な優先順位キューイングでは、優先順位の高いトラフィックがインターフェースで使用可能な帯域幅のすべてを独占し、結果として優先順位の低いトラフィックがいつまでもキューに詰め込まれたままになる可能性があります。厳格な優先順位キューイングでは、スケジューラが常に優先順位のより高いキューに優先権を与えます。その結果、優先順位のより低いキューでは帯域幅が不足する可能性があります。

重み付け公平キューイング (WFQ) は、すべてのキューが一定時間内に公平に処理されるように、各キューのパケットをラウンド ロビン方式で処理することで帯域幅不足の問題を軽減します。優先順位の高いキューに対してはより多くの処理が行われ、優先順位の低いキューほど処理量が少なくなります。優先順位が高いからといってすべての処理を獲得できるキューはなく、優先順位が低いからといってまったく処理されずに放置されるキューもありません。

例えば、トラフィック等級 A は 400 kbps の最大帯域幅で優先順位 1 に設定されているとします。トラフィック等級 B は 600 kbps の最大帯域幅で優先順位 3 に設定されています。どちらのトラフィック等級も最大帯域幅が 500 kbps しかないインターフェースに対してキューイングされます。双方のキューは、それぞれの優先順位に基づいてラウンド ロビン方式で処理されます。そのため、どちらのキューも処理されますが、トラフィック等級 A はトラフィック等級 B よりも迅速に送信されます。

次の表に、連続するサンプリング区間ごとの調節された帯域幅を示します。