Çerezler, daha iyi bir kullanıcı deneyimi sunmamıza yardımcı olur. Web sitemizi kullanarak, çerezlerin kullanımını kabul etmiş oluyorsunuz.
0 yorumlar admin Netwoking, palo alto

PALO ALOTO QOS (Quality Of Service )

Sahip olduğunuz yada yönettiğiniz devreler ve networkler üzerinde performansı arttırmak yada stabiliteyi sağlamak için Bandwith’i yönetme ihtiyacınız olabilir. Bu ihtiyaç uygulama, network yada tekil cihaz bazında bandwith atayarak belirli uygulamaların yada networklerin belirli sınırları aşmadan kendisi için atanmış hızlarda dolaşmasına olanak tanır.

Aşağıdaki resimde qos uygulanmış bir networkün öncesi ve sonrasını görebilirsiniz.

Qos uygulaması günümüzde kullanılan L7 ( Layer 7 uygulama katmanı) cihazların hemen hemen hepsinde uygulamak mümkün. Biz Palo alto üzerinde nasıl yapıldığına değineceğiz.

Örnek senaryo: 10Mbps hızında devremizin üzerinde çalışan SIP trafiği için çift yönlü 3mbps hızı ayırarak diğer uygulamalar ile etkileşime girmeden SIP trafiğinin geçmesini sağlayacağız.

İşlem adımları

  1. Network>Network Profiles>Qos profile>  qos profili oluştur.
  2. Network>Qos> oluşturulan profili interface’e ata.
  3. Objects>Application Groups> policiy’e eklenecek uygulamalar için grup oluştur.
  4. Policy>Qos Policy> adımlarından Qos için çift yönlü trafik limitlerini oluştur.
    1. : Qos Profili oluştur:

Network>Network Profiles>Qos profile>  adımlarından yeni bir profil oluşturabileceğiniz gibi default linkine tıklayarak mevcut sınıfları set edebilirsiniz. Ben Add diyerek Voice-Qos adında yeni bir profil oluşturuyorum ve priority olarak real-time seçiyorum.

2.1 : Network>Qos>Add>Physical interface> adımlarından yukarıda oluşturulan profili, trafiğini yöneteceğimiz interface’e atayacağız. Ben dış bacağımı yöneteceğim için dış bacağın bağlı olduğu interface’i seçiyorum.

2.2 : Network>Qos>Add>Clear Text Traffic> adımından aşağıdaki gibi garanti ve maximum değerleri giriyoruz.

3.1 : Objects>Application Groups>Add> adımlarından policiy içerisinde kullanacağımız uygulamalar için group oluşturuyoruz. Bu işlem zorunlu değil. Bir sonraki adımda burayı any olarak da bırakabilirsiniz.

 

4.1 : Policy>Qos Policy>Add> adımlarından aşağıdaki gibi policy oluşturuyoruz.

Not: Palo alto sub interface’e Qos yapılmasına izin vermez. Mantıklı bakarsanız izin vermemesi normal. Çünkü sub interface'ler bağlı oldukları gerçek interface'lerin hızına ortak olurlar. kendilerine dedicate bir bandwith olmadığı için Qos yapılamaması çok normal. Bu demek oluyor ki Vlanlara özel hız tanımı yapamazsınız.

Qos durumunu kontrol etmek için; aşağıdaki adımlardan Statistik Linkine tıklayarak hangi uygulamanın ne kadar bandwith kullandığını monitöre edebilirsiniz. (priority olarak realtime seçmelesiniz)

 

 

Muhammet Taşkömür | admin@trunkmode.com

 

 

 

 

Ne düşündüğünü söyle

* Gerekli alanlar