Quality of Service (QoS)を1つのIPアドレスに適用する方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
How to Provide Quality of Service to a Single IP adress
https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Provide-Quality-of-Service-to-a-S...

 

Quality of Service (QoS)を1つのIPアドレスに適用するステップ

  1. プロファイルの作成 Device > Network > QoS Profile

    2つのclassを作成し、各々違うユーザで違う帯域制御を設定します(以下参照)

          qos5.PNG

  1. プロファイルを帯域制御に実施するインターフェイスに割当てます。この例では、インターフェイス1/3(Untrustゾーン) Device > Network Tab > QOS

    QoSプロファイルはクリアー テキスト トラフィックに設定しています。

    qos4.PNG

  2. QoSルールの作成 ユーザIPアドレスを選択し、そのユーザの為にclassを定義します。QoSプロファイルでは、このclass毎に帯域制限を設定します。 Device > Policies > QOS Rules
    IP 192.168.141.41 (QOS Rule User2)にて試験

    IPの第4オクテット目が.40で終わるUser 1は最大外向け帯域幅を2MB、 IPの第4オクテット目が.41で終わるuser 2に帯域幅を10MBが最初の図のようにclass定義されています。

    Qos3.PNG

  3. WebUIで試験結果を統計情報で確認する。 Device > Network > QOS

    qos10.png

トラブルシューティング用コマンド

 

QoSに関連したセッションだけを表示する。

show session all filter qos-class 2

show session all filter qos-rule User2

 

QoSトラフィックの帯域量を確認するには

show qos interface ethernet1/3 throughput 0

0はdefault groupのQid

 

インターフェイス1/3のQoS帯域量、ノードdefault-group (Qid 0):

class 1:      299 kbps

class 4:        6 kbps

 

QoS Sessionのセッション情報詳細のサンプル例

show session id  26680

Session           26680

        c2s flow:

                source:      192.168.141.41 [L3-T]

                dst:         204.160.102.126

                proto:       6

                sport:       31160           dport:      80

                state:       ACTIVE          type:       FLOW

                src user:    unknown

                dst user:    unknown

                qos node:    ethernet1/3, qos member N/A Qid 0

 

        s2c flow:

                source:      204.160.102.126 [L3-U]

                dst:         172.17.128.141

                proto:       6

                sport:       80              dport:      27607

                state:       ACTIVE          type:       FLOW

                src user:    unknown

                dst user:    unknown

 

        start time                    : Sat Jun 30 15:21:55 2012

        timeout                       : 30 sec

        time to live                  : 18 sec

        total byte count(c2s)         : 837

        total byte count(s2c)         : 506

        layer7 packet count(c2s)      : 6

        layer7 packet count(s2c)      : 5

        vsys                          : vsys1

        application                   : web-browsing

        rule                          : rule1

        session to be logged at end   : True

        session in session ager       : True

        session synced from HA peer   : False

        address/port translation      : source + destination

        nat-rule                      : In-Out(vsys1)

        layer7 processing             : enabled

        URL filtering enabled         : False

        session via syn-cookies       : False

        session terminated on host    : False

        session traverses tunnel      : False

        captive portal session        : False

        ingress interface             : ethernet1/4

        egress interface              : ethernet1/3

        session QoS rule              : User2 (class 2)

 

著者 :  ssunku