FortiGateのQoSの優先制御について

FortiGateファイアウォールでは、QoS（Quality of Service）を活用して、通信の優先順位付けや帯域制御を行うことができます。

リアルタイム通信（VoIP、ビデオ会議）、業務アプリケーション、バックアップなど、異なる種類のトラフィックに対して、優先順位を与えることで、ネットワークの安定性と快適性を保つことが可能です。

なぜQoSが必要なのか

ネットワークの中には、こんな「性格の違う通信」が混ざっています。

たとえばZoom会議中に、別の社員がYouTubeで動画を見たり、社内サーバーが自動バックアップを始めたりすると、通話の音声がプツプツ途切れることがあります。

そんなときQoSを使えば、「Zoomは最優先で流す、YouTubeはちょっと我慢してもらう」という調整ができます。

QoSにおける「優先制御」の基本構造

FortiGateにおけるQoSは、大きく以下3つの要素で構成されます。

これらは「Shaping Policy（シェーピングポリシー）」と「Traffic Shaper」の2つを連携して使うことで設定されます。

トラフィックの分類と優先順位の設定

トラフィックの分類方法

FortiGateは以下の条件を元にトラフィックを分類します。

• ポート番号（TCP/UDP）
• サービス名（HTTP, SIPなど）
• アプリケーション（FortiGuardベース）
• IPアドレス / サブネット
• ユーザー / デバイス
• DSCP値（既存タグ）

優先度のレベルと意味

FortiGateでは以下の4段階の優先度が設定可能です。

※「Default」は明示的に指定可能な優先度であり、未設定トラフィックに適用されるわけではありません。

実装方法（GUI / CLI）

GUIでの設定ステップ（FortiOS 7.x）

1. 「Traffic Shaper」を作成
   • 「Policy & Objects」 > 「Traffic Shapers」
   • 例：VoIP用に「guaranteed-bandwidth: 1000kbps / max: 5000kbps」などを指定
   • 必要に応じて「DSCPマーキング（例: 46）」を付与
2. 「Shaping Policy」を作成
   • 「Policy & Objects」 > 「Shaping Policy」
   • トラフィックの分類条件（送信元/宛先/サービス/アプリ）を設定
   • 作成したTraffic Shaperを適用
   • Traffic Priority: High などを設定
3. ポリシーの順序を確認
   • 評価は上から順に行われるため、重要なポリシーは上位に配置

実務における優先制御の活用例

VoIP通話の品質を最優先

• RTPやSIPを「High」優先度で設定
• DSCP 46（Expedited Forwarding）を付与
• 混雑時も音声遅延・パケットロスを最小化

業務アプリを安定運用

• Salesforce、Microsoft 365などを「Medium」に設定
• 動画やSNSなどの帯域消費型は「Low」に制限

夜間バックアップの帯域制限

• SMB/NAS/FTPなどを「Low」優先度に設定し、最大帯域も制限
• 日中の業務通信への影響を回避

設計・運用上の注意点

まとめ

FortiGateのQoSにおける優先制御は、トラフィックの分類と優先順位設定を通じて、重要な通信に安定した帯域と処理リソースを割り当てる仕組みです。

設定のポイント

• Traffic Shaperで帯域制御とDSCPマーキングを設定
• Shaping Policyでトラフィック分類と優先度を設定
• GUIとCLIの両方から柔軟に構成可能

VoIP・業務トラフィックの安定運用、不要トラフィックの制限、帯域競合の緩和など、実用効果が非常に高いため、ネットワーク設計の段階からQoSを計画的に導入することが推奨されます。

以上、FortiGateのQoSの優先制御についてでした。

最後までお読みいただき、ありがとうございました。