Meraki MR QoSマーキングについて

Meraki MR

先日はMeraki MRにおけるトラフィックシェーピングの設定を行いましたが、本日はその延長線にあるMeraki MRでのQoSマーキングについてまとめておきます。

candm-network.hatenadiary.jp

Meraki MRでは無線クライアント(もしくはクライアントが通信してい対向のサーバ)が付けてくるDSCP値をそのまま転送することが出来ますが、トラフィックシェーピングルールを利用することによってDSCP値の付け替えを行うことが可能となります。

Default設定に注意!

Merakiでは時折少し意味不明なDefault設定がされている場合があります。
MRにおけるDSCP値のマーキングにおいてもDefaultで付け替えてしまうような設定がされているので注意が必要です。
Firewall&トラフィックシェーピング」へ移動しDSCP値の設定を行いたいSSIDを選択します。
トラフィックシェーピング」の設定を見てみると、「デフォルトのトラフィックシェーピングルールを有効」とあり、Defaultで設定がされていることがわかります。

しかし、このデフォルトのトラフィックシェーピングルールとありますがこの言葉が少し分かりにくくMeraki Documentを読んでみてもイマイチ理解しにくいのが実情です。
実際に設定のOFF/ONを行いこの設定がどのように動作しているかを確認してみます。

デフォルトトラフィックシェーピングルールを無効にして確認

まずはこのデフォルト設定を無効にして確認してみます。

この状態でWebex会議、Youtubeの視聴を行いPacket Captureを行います。

まずはWebexのキャプチャです。

・Upstream(Client > Server)

・Downstream(Server > Client)

Webex通信に関しては上り下り共にAF41でDSCP値がマーキングされていることがわかります。

次にYoutubeで確認してみます。

・Upstream(Client > Server)

・Downstream(Server > Client)

Youtubeに関してはCS0でDSCP値がマーキングされています。

 

2023年7月18日追記
CS0なのでマーキングされているのではなくって何もマーキングされてないということですね。

再びデフォルト設定を有効にしてみる

上記のPacket Captureの結果によりWebexおよびYoutubeにおけるそれぞれのアプリケーションがセットしているDSCP値が理解できたと思います。
再びデフォルトのルールを有効にしてみたいと思います。

結論から言うと、この設定はトラフィックシェーピングとなっているので紛らわしいのですが、トラフィックの種類に応じてDSCP値の付け替えを行う設定となっています。

この設定が有効の状態でもう一度Packet Captureを行ってみます。
Webexに関してはオリジナルでもAF41がマーキングされており、この設定においてもAF41となっているので変化が無いためYoutubeのCaptureで確認したいと思います。
上記の通り、オリジナルではCS0がマーキングされており、この設定によりYoutubeは"All Video & Music"に該当すると思われますのでAF21でマーキングされるようになっていることが期待値となります。
・Upstream(Client > Server)

・Downstream(Server > Client)

見事Youtubeに関するPacketのDSCP値がCS0からAF21に変更となりました。

マニュアルでDSCP値を設定

デフォルトの設定にてトラフィックの種類に応じてDSCP値の付け替えを行なっていることが分かったと思います。
このデフォルト設定では企業内ネットワークのQoSポリシーにマッチしないこともありますので、マニュアル設定でDSCP値の付け替えも可能となります。

今回はサンプルとしてGmailに関してAF22でマーキングする設定を行ってみます。
新規ルールを作成」から設定を行います。
「定義」にEメールからGmailを選択し、DSCP値としてAF22を設定します。
DSCPの付け替えと共にトラフィックシェーピングを行いたい場合は帯域の設定を行いますが、今回はDSCP値の付け替え検証を目的としていますので、「SSIDのクライアントごとの制限に従う」を選択しておきます。

Gmailに関するPacket Captureを取得してみます。

・Upstream(Client > Server)

・Downstream(Server > Client)

見事AF22でマーキングされたことが確認できたと思います。

Meraki MR86 パフォーマンス駆動 Wi-Fi 6 タフで高密度の環境用 頑丈な屋外アクセスポイント (5年ライセンス)

Meraki MR86 パフォーマンス駆動 Wi-Fi 6 タフで高密度の環境用 頑丈な屋外アクセスポイント (5年ライセンス)

  • TL
Amazon

まとめ

Meraki MRではデフォルトで謎(?)なDSCP値の付け替え設定が入っています。
企業ネットワークのQoS設定ポリシーと照らし合わせそれでも問題ない場合がそのままでも良いとは思いますが、個人的にはまずはこの設定を無効にして無線クライアントがマーキングするDSCP値を信用するのが良いとは思います。

時にはネットワーク管理者が期待しているDSCP値をマーキングしないアプリケーションも存在すると思います。
その場合には手動でDSCP値の付け替え設定を行なっていくことになると思います。