Comment offrir un qualité de Service à une adresse IP unique
Resolution
Mesures pour fournir Quality of Service (QoS) pour une adresse IP unique ou un groupe d’adresses IP.
- Créer un profil. Dispositif > réseau > QoS profil
J’ai créé 2 classes de chaque pour un 2 utilisateurs différents et ils ont des restrictions de bande passante différente comme indiqué ci-dessous.
- Attribuer le profil à l’interface où nous limitons la bande passante, dans l’exemple, l’interface ethernet1/3 est l’Interface Untrust. Dispositif > réseau onglet > QOS
Profil de QoS est affecté à la circulation du texte clair.
- Créer des règles de qualité de service. Sélectionnez l’adresse IP de l’utilisateur et définir une classe pour l’utilisateur. Dans le profil de QoS, régler la limitation de bande passante pour cette classe. Périphérique > politiques > règles QOS
Test avec l’IP 192.168.141.41 (QOS règle User2)
Utilisateur 1 avec l’adresse IP se terminant.40 obtient bande passante max de sortie de 2MB et utilisateur 2 avec l’adresse IP se terminant.41 10 Mo selon les catégories définies dans la première image.
- Résultats peuvent être testés en regardant les statistiques dans l’interface web. Dispositif > réseau > QOS
Commandes de dépannage
Affiche les sessions liées à QoS seulement.
Voir la session tous les filtre qos-classe 2
Voir la session tous les filtre qos-règle User2
Pour trouver le débit du trafic QoS,
Voir la qos interface ethernet1/3 débit 0
Où 0 est le Qid pour le groupe par défaut.
Débit de QoS pour interface ethernet1/3, nœud par défaut-groupe (Qid 0) :
classe 1 : 299 kbit/s
classe 4 : 6 Kbits/s
Un échantillon de QoS Session montre tous les détails.
afficher les id de session 26680
Session 26680
C2S flux :
Source : 192.168.141.41 [L3-T]
DST : 204.160.102.126
proto : 6
sport : dport 31160 : 80
Etat : type actif : FLOW
utilisateur de SRC : inconnu
l’utilisateur DST : inconnu
noeud QoS: ethernet1/3, membre QoS N/A qid 0
S2C flux :
Source : 204.160.102.126 [L3-U]
DST : 172.17.128.141
proto : 6
sport : dport 80 : 27607
Etat : type actif : FLOW
utilisateur de SRC : inconnu
l’utilisateur DST : inconnu
heure de début : Sat Jun 30 15:21 :55 2012
Timeout : 30sec
la durée de vie : 18sec
total des octets count(c2s) : 837
total des octets count(s2c) : 506
layer7 paquet count(c2s) : 6
layer7 paquet count(s2c) : 5
VSys : vsys1
application : navigation sur le web
règle : règle1
session d’être connecté à la fin : vrai
session en ager session : vrai
session synchronisée de HA homologue : faux
adresse/port translation : source + destination
NAT-règle : In-Out(vsys1)
traitement layer7 : activé
Activé le filtrage des URL : faux
session par l’intermédiaire de cookies syn : faux
session terminée sur l’hôte : faux
session traverse le tunnel : faux
session de portail captive : faux
interface entrée : ethernet1/4
interface de sortie : ethernet1/3
règle de QoS de session : l’utilisateur 2 (classe 2)
propriétaire: ssunku