トラフィックシェイピングとは
トラフィックシェイピングは
① 保証帯域幅を設定することにより、指定したトラフィックの帯域幅が確保されます。
※保証帯域幅を設定するときは、設定値がインターフェイスの帯域幅より大幅に小さいこと
インターフェイスの帯域幅より大きい場合、他のトラフィックの通過がほとんどまたはまったく許可されなくなり、不要な遅延が発生する可能性があります。
②最大帯域幅を設定する設定することにより、指定したトラフィックの帯域幅の最大値を指定できます。
トラフィックシェイピング設定方法 GUI
この設定例では共有トラフィックシェイパーを設定とします
また、最大帯域幅の例とします。
(やることは保証でも変わりません)
共有トラフィックシェイパーでは、
管理者は特定のトラフィックにHigh、Medium、Lowの優先順位を付けることができます。
高優先度の接続が帯域幅を必要としない場合にのみ、低優先度の接続に帯域幅を提供します。
たとえば、電子商取引トラフィックをサポートする必要がある安全なWeb サーバーに接続するための
ポリシーには、高いトラフィック優先順位を割り当てる必要があります。
重要性の低いサービスには低い優先順位を割り当てる必要があります。
参考URL
トラフィックシェイピングを有効にします
システム > 表示機能設定
ポリシー&オブジェクト > トラフィックシェイピング > トラフィックシェイバー > 新規作成
を押下
タイプ:共有
名前:任意の名前を選択
トラフィック優先度:High、Medium、Lowから選択
最大帯域幅:任意の値を選択
保障帯域幅:任意の値を選択
※最大値は80Gbps(バイトだと10Gbyte)のようです
DSCP:ON/OFF ONの場合はDSCP値を設定
今回の例では10Mbpsにしました
ポリシー&オブジェクト > トラフィックシェイピング > トラフィックシェイピングポリシー > 新規作成
f
名前:任意の名前
送信元I/F:指定のI/F
発信I/F:指定のI/F
宛先:今回はSpeedTestのサイトにしてます
サービス:任意のサービス
シェイバーを適用:ON
共有シェイバー:作成したシェイバーを選択
※共有シェイバーはアップロードに適用されるようです
逆方向シェイバー:作成したシェイバーを選択
※逆方向シェイバーはダウンロードに適用されるようです
シェイバーを有効にした場合のスピードテスト
トラフィックシェイピング設定方法 CLI
シェイバー作成
config firewall shaper traffic-shaper
edit <シェイバー名前>
set guaranteed-bandwidth <保証帯域幅値>
set maximum-bandwidth <最大帯域幅値>
set priority < high | medium | low >
next
シェイピングポリシー作成
config firewall shaping-policy
edit 1
set name <ポリシー名前>
set status enable
set service <サービス選択>
set srcintf <送信元I/F選択>
set dstintf <宛先I/F選択>
set traffic-shaper-reverse <シェイバー選択>
set srcaddr <スケジュール選択>
set dstaddr <宛先アドレスを選択>
next
コメント