ファイアウォール設定 > 帯域幅管理

帯域幅管理 (BWM) は、ネットワーク上の重要なアプリケーションに帯域幅資源を割り当てる手法です。

SonicOS は、発信 (送信) および着信 (受信) 帯域幅管理インターフェースを通して統合されたトラフィック調節機構を提供します。送信帯域幅管理は、信頼済みゾーンまたはパブリック ゾーンから発して非保護ゾーンまたは暗号化ゾーンに向かうトラフィックに適用できます。受信帯域幅管理は、非保護ゾーンまたは暗号化ゾーンから発して信頼済みゾーンまたはパブリック ゾーンに向かうトラフィックに適用できます。

トピック:
帯域幅管理とは
「ファイアウォール設定 > 帯域幅管理」ページの設定
グローバル帯域幅管理
詳細帯域幅管理
詳細帯域幅管理の設定
詳細帯域幅管理へのアップグレード
* 
補足:帯域幅管理はサービス品質 (QoS) システムに完全に統合されますが、1 台の SonicWALL 装置で等級分けと調節を実行する点で、事実上外部システムへの依存性を除去し、したがってマーキングの必要性を除去し、単一のアクセス ルール上で同時に帯域幅管理QoS (レイヤ 2 および/または レイヤ 3 マーキング) を設定できます。これにより、外部システムでは、既にトラフィックのシェイピングを行った後でさえ、ファイアウォールで実行された分類のメリットが得られます。帯域幅管理の QoS の詳細については、ファイアウォール設定 > QoS 割付 を参照してください。
用語集

帯域幅管理とは

Dell SonicWALL ネットワーク セキュリティ装置は、帯域幅管理を使用して受信トラフィックと送信トラフィックを管理します。帯域幅管理により、ネットワーク管理者は管理インターフェースの「ファイアウォール > アクセス ルール」ページで作成したアクセス ルールに基づいて、最小帯域幅の保証やトラフィックの優先順位の設定を行うことができます。アプリケーションまたはユーザの帯域幅の量を制御することにより、ネットワーク管理者は少数のアプリケーションやユーザが利用可能な帯域幅すべてを消費することを防げます。異なるネットワーク トラフィックに割り当てられた帯域幅のバランスをとり、そしてトラフィックに優先順位を付けることで、ネットワークのパフォーマンスを向上できます。

SonicOS では、次の 8 つの優先順位キューを提供します。
0 — リアルタイム
1 — 最高
2 — 高
3 — 中高
4 — 中
5 — 中低
6 — 低
7 — 最低

ファイアウォール > 帯域幅管理」ページにおいて、次の 3 種類の帯域幅管理が選択できます。

 

表 117. 帯域幅管理種別

帯域幅管理種別

説明

詳細

詳細帯域幅管理を有効にします。送信及び受信帯域幅の最大制限値は、帯域幅オブジェクト、アクセス ルール、およびアプリケーション ポリシーを設定してそれらをインターフェースに付与することで、任意のインターフェースに対してインターフェース単位で設定できます。

グローバル

(既定) すべてのゾーンでサービスに対する保証帯域幅および最大帯域幅の割り当てと、トラフィックの優先順位付けが可能です。グローバル帯域幅管理があるインターフェースで有効になっている場合、そのインターフェースの双方向トラフィックのすべてが管理されます。

以下は既定のグローバル帯域幅管理キューです。

2 — 高

4 — 中

6 — 低

帯域幅管理が有効なアクセス ルールまたはアプリケーション制御ポリシーによって管理されないすべてのトラフィックに対する既定の優先順位は「中」です。

なし

帯域幅管理は無効です。

グローバル帯域幅管理がインターフェースで有効になっている場合、そのインターフェースで送受信されるすべてのトラフィックに対して帯域幅管理が行われます。帯域幅管理種別が「なし」で、インターフェースを使用しているトラフィック種別が 3 つあり、インターフェースのリンク容量が 100 Mbps の場合、3 つのトラフィック種別すべての累積容量は 100 Mbps になります。

帯域幅管理種別が「グローバル」で、使用可能な受信および送信トラフィックが 10 Mbps に設定されている場合、既定では 3 つのトラフィック種別すべてが中優先順位のキューに送信されます。中優先順位のキューは、既定では 50% の保証帯域幅と 100% の最大帯域幅を持ちます。「グローバル帯域幅管理ポリシーが設定されていない場合、各トラフィック種別の累積リンク容量は 10 Mbps になります。

* 
補足:帯域幅管理ルールはそれぞれがパケット キューイングのためにメモリを消費するので、SonicOS 上でキューに入れることができるパケットおよびルールの数はプラットフォームによって制限されています (これらの値は変更されることがあります)。

用語集

帯域幅管理 (BWM):トラフィックのシェイピングやポリシングを行うために使用されるさまざまなアルゴリズムあるいは手法を指します。シェイピングは、送信トラフィックを管理することを表します。 ポリシングとは、受信トラフィックを管理することを表します (受付制御とも呼ばれます)。帯域幅管理には、さまざまなキューイングおよび破棄手法を含め、それぞれ独自の設計上の長所を持つ多くの異なる方式があります。Dell SonicWALL では、特定のタイプの受信トラフィックに対する破棄手法に加え、受信および送信 BWM 用にトークン ベース、等級ベースのキューイング方式を採用しています。

保証された帯域幅:ある等級のトラフィックに常に与えられる、インターフェース上で利用可能な合計帯域幅に対して宣言された割合です。受信 BWM と送信 BWM の両方に適用されます。すべての BWM ルールにおける保証された帯域幅の合計は、利用可能な帯域幅の合計の 100%を超過することはできません。SonicOS 5.0 以降では、帯域幅管理機能が拡張され、速度制限機能を使用できます。第 2 層、3層、または 4 層ネットワーク トラフィックの最大速度を指定するトラフィック ポリシーを作成できます。「保証された帯域幅」は 0%に設定することもできます。

受信帯域幅管理:特定のインターフェースに入るトラフィックの速度のシェイピングを行う機能です。TCP トラフィックの場合、実際のシェイピングが行われるのは、TCP のウィンドウ調整メカニズムによって受信フローの速度を調整できる場合です。UDP トラフィックの場合、UDP にはネイティブなフィードバック制御がないので、破棄手法が使用されます。

最大帯域幅:ある等級のトラフィックに許可される最大帯域幅を定義する、インターフェース上で利用可能な合計帯域幅に対して宣言された割合です。受信 BWM と送信 BWM の両方に適用されます。帯域幅の速度制限を指定する調整メカニズムとして使用されます。帯域幅管理機能が拡張され、速度制限機能が使用できます。第 2 層、3層、または 4 層ネットワーク トラフィックの最大速度を指定するトラフィック ポリシーを作成できます。これにより、プライマリ WANリンクが大量のトラフィックを処理できないバックアップ接続にフェイルオーバーする場合の帯域幅管理が可能になります。「最大帯域幅」は 0%に設定することもできます。 その場合、すべてのトラフィックが遮断されます。

送信帯域幅管理:インターフェースからトラフィックを送出する速度を制限することです。送信BWM では、8 つの優先順位キューを持つクレジット (またはトークン) ベースのキューイング システムを使用して、アクセス ルールによって分類される異なるタイプのトラフィックを処理します。

優先順位:トラフィックの分類で使用される追加要素です。SonicOS では、8 つの優先順位 (0=リアルタイム、7=最低) を使用して、BWM に使用されるキュー構造を構成しています。キューは、優先順位の順序で処理されます。

キューイング:リンク上の利用可能な帯域幅を効果的に使用できるようにします。キューは一般的に、トラフィックを分類した後に、並べ替えのため、および個別に管理するために使われます。