Quality of Service (QoS)を1つのIPアドレスに適用する方法

告知

ATTENTION Customers, All Partners and Employees: The Customer Support Portal (CSP) will be undergoing maintenance and unavailable on Saturday, November 7, 2020, from 11 am to 11 pm PST. Please read our blog for more information.

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
How to Provide Quality of Service to a Single IP adress
https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Provide-Quality-of-Service-to-a-S...

 

Quality of Service (QoS)を1つのIPアドレスに適用するステップ

  1. プロファイルの作成 Device > Network > QoS Profile

    2つのclassを作成し、各々違うユーザで違う帯域制御を設定します(以下参照)

          qos5.PNG

  1. プロファイルを帯域制御に実施するインターフェイスに割当てます。この例では、インターフェイス1/3(Untrustゾーン) Device > Network Tab > QOS

    QoSプロファイルはクリアー テキスト トラフィックに設定しています。

    qos4.PNG

  2. QoSルールの作成 ユーザIPアドレスを選択し、そのユーザの為にclassを定義します。QoSプロファイルでは、このclass毎に帯域制限を設定します。 Device > Policies > QOS Rules
    IP 192.168.141.41 (QOS Rule User2)にて試験

    IPの第4オクテット目が.40で終わるUser 1は最大外向け帯域幅を2MB、 IPの第4オクテット目が.41で終わるuser 2に帯域幅を10MBが最初の図のようにclass定義されています。

    Qos3.PNG

  3. WebUIで試験結果を統計情報で確認する。 Device > Network > QOS

    qos10.png

トラブルシューティング用コマンド

 

QoSに関連したセッションだけを表示する。

show session all filter qos-class 2

show session all filter qos-rule User2

 

QoSトラフィックの帯域量を確認するには

show qos interface ethernet1/3 throughput 0

0はdefault groupのQid

 

インターフェイス1/3のQoS帯域量、ノードdefault-group (Qid 0):

class 1:      299 kbps

class 4:        6 kbps

 

QoS Sessionのセッション情報詳細のサンプル例

show session id  26680

Session           26680

        c2s flow:

                source:      192.168.141.41 [L3-T]

                dst:         204.160.102.126

                proto:       6

                sport:       31160           dport:      80

                state:       ACTIVE          type:       FLOW

                src user:    unknown

                dst user:    unknown

                qos node:    ethernet1/3, qos member N/A Qid 0

 

        s2c flow:

                source:      204.160.102.126 [L3-U]

                dst:         172.17.128.141

                proto:       6

                sport:       80              dport:      27607

                state:       ACTIVE          type:       FLOW

                src user:    unknown

                dst user:    unknown

 

        start time                    : Sat Jun 30 15:21:55 2012

        timeout                       : 30 sec

        time to live                  : 18 sec

        total byte count(c2s)         : 837

        total byte count(s2c)         : 506

        layer7 packet count(c2s)      : 6

        layer7 packet count(s2c)      : 5

        vsys                          : vsys1

        application                   : web-browsing

        rule                          : rule1

        session to be logged at end   : True

        session in session ager       : True

        session synced from HA peer   : False

        address/port translation      : source + destination

        nat-rule                      : In-Out(vsys1)

        layer7 processing             : enabled

        URL filtering enabled         : False

        session via syn-cookies       : False

        session terminated on host    : False

        session traverses tunnel      : False

        captive portal session        : False

        ingress interface             : ethernet1/4

        egress interface              : ethernet1/3

        session QoS rule              : User2 (class 2)

 

著者 :  ssunku