誤ったQoS設定によるネットワーク通信障害

Printer Friendly Page

この記事は以下の記事の日本語訳です。
Incorrect QoS Configuration Caused Network Traffic Outage
https://live.paloaltonetworks.com/t5/Configuration-Articles/Incorrect-QoS-Configuration-Caused-Netwo...


問題

特定のクラスに対してQoSプロファイルにて帯域を制限しようとすると、QoS機能により通信障害が発生する。

 

詳細

以下の例は、QoSを使用するインターフェイスに関連付けられた誤った設定の例です。

QoS-Profile-Mistake.JPG.jpg

この例のシナリオでは、10Gbインターフェイスが使用されており、上記のスクリーンショットは最大保証帯域 出力側を100Mbpsと設定していることを示します。プロファイル部の最大保証帯域 出力側には、この10Gbインターフェイスを通過するトラフィックのための、すべてのクラスに対しての最大の出力帯域を設定します。

 

多くの場合に、上記の設定がユーザーより重度の輻輳や通信断の振る舞いとして報告される問題の原因となっています。

 

解決策

QoSプロファイルを設定するときは、該当のインターフェイスに流れ込む総合的な帯域を考慮し、最大保証帯域 出力側を慎重に設定する必要があります。前述の意図した設定は、class7 のトラフィックを最大保証帯域 出力側を100、そして最低保障帯域 出力側を10とすることでしたが、他のすべてのトラフィックも該当インターフェイスの残りの帯域を使用します。

 

以下のスクリーンショットは、プロファイルの最大保証帯域 出力側を10000Mbpsとし、class7 トラフィックの最大保証帯域 出力側を100、最低保障帯域 出力側を10とした 正しい設定です。

QoS-Profile-Corrected.JPG.jpg

 

該当のQoS インターフェイス設定も正しい値で最大保証帯域 出力側が設定されている必要があります。

QoS-Profile-Interface.JPG.jpg

 

注: 必要なクラスのみをQoS プロファイルで設定するだけで構いません。他のトラフィックはデフォルトのclass4となります。

 

著者: fkhan