DSCP 値
ファイアウォールは、ファイアウォールルールで設定されたDSCP(Differentiated Services Code Point)値でIPv4またはIPv6の出力トラフィックにのみマークを付けるため、経路のアップストリームルーターがトラフィックを優先的に処理できます。優先順位付けのためにトラフィックを分類しません。
動作
ファイアウォールのDSCP値に関する動作は次のとおりです。
- ファイアウォールは、返信トラフィックのDSCP値をマークしていません。
- ファイアウォールは、ファイアウォール自体からのトラフィックにマークを付けません。
- 受信トラフィックに既にDSCP値がある場合、ファイアウォールはそれをファイアウォールルールで構成されたDSCP値で上書きします。
DSCP の値
| 10進数 | DSCP | 説明 |
|---|---|---|
| 0 | デフォルト | ベストエフォート |
| 8 | CS1 | Class 1 (CS1) |
| 10 | AF11 | Class 1, Gold (AF11) |
| 12 | AF12 | Class 1, Silver (AF12) |
| 14 | AF13 | Class 1, Bronze (AF13) |
| 16 | CS2 | Class 2 (CS2) |
| 18 | AF21 | Class 2, Gold (AF21) |
| 20 | AF22 | Class 2, Silver (AF22) |
| 22 | AF23 | Class 2, Bronze (AF23) |
| 24 | CS3 | Class 3 (CS3) |
| 26 | AF31 | Class 3, Gold (AF31) |
| 28 | AF32 | Class 3, Silver (AF32) |
| 30 | AF33 | Class 3, Bronze (AF33) |
| 32 | CS4 | Class 4 (CS4) |
| 34 | AF41 | Class 4, Gold (AF41) |
| 36 | AF42 | Class 4, Silver (AF42) |
| 38 | AF43 | Class 4, Bronze (AF43) |
| 40 | CS5 | Class 5 (CS5) |
| 46 | EF | Expedited Forwarding (EF) |
| 48 | CS6 | Control (CS6) |
| 56 | CS7 | Control (CS7) |
例
ホストからパブリックDNSサーバーへのICMPエコーリクエストが、IPアドレス8.8.8.8を持つ送信されます。ICMPサービスに対して、DSCP値が26-Class 3、Gold(AF31)のファイアウォールルールが出力トラフィックに適用されています。
ファイアウォールのルール構成は以下の通りです:
- 送信元ゾーン:LAN
- 送信元ネットワークとデバイス任意
- 宛先ゾーン: WAN
- 宛先ネットワーク: 任意
- サービス: ICMP
- DSCP マーキング:26 - クラス 3、ゴールド (AF31)
動作
ファイアウォールは、送信トラフィックのDSCPフィールドにマークを付けます。送信トラフィックが *DSCP: AF31* としてマークされていることを、ファイアウォールのWANインターフェースでのパケットキャプチャが示しています。経路上流のルーターは、その後ファイアウォールによってマークされたDSCP値を適用します。
着信トラフィックは、DSCP: CS0 (デフォルト) としてマークされています。この挙動は期待されるものであり、ファイアウォールルールが発信トラフィックのみにDSCP値をマークし、応答トラフィックにはマークを付けないためです。
