WANとインターネットのトラフィックは処理のためにCato Cloudにルーティングされます。 通常は問題ないですが、輻輳が発生した場合、ビジネストラフィック(通常はWAN)が最初に処理されるようにする必要があります。 そのためにサービス品質(QoS)があります。
QoSは設定に従ってクラウドおよびローカルでソケットに適用されます。 例として、YouTubeのスロットリングはクラウドからの接続のためにクラウドで行われます。 しかし、YouTubeをWAN2インターフェースからのみルーティングするよう強制するのはソケットに適用されます。
QoSポリシーはトラフィックのL7情報、つまりSSHやリモートデスクトッププロトコルのようなサービス、FacebookやSkypeのようなアプリケーション、またはIPサブネットやホストによって定義されます。 各ネットワークフローはPパラメータでタグ付けされます。 Pパラメータは10から255の範囲内の値を持つことができます。 低いPは重要なトラフィック(最初に処理される)と等しいです。
各アカウントにはデフォルトで以下のQoSルールが作成されます:
-
P10 - WANまたはインターネットを介した音声トラフィック。
-
P20 - WANまたはインターネットを介したリモートデスクトッププロトコル(RDP)。
-
P30 - WANまたはインターネットを介したファイル共有(SMB)。
-
P40 - 残りのすべてのWANトラフィック(以前のPに一致しなかったすべて)。
-
P255 - デフォルト - 残りのすべてのトラフィックはインターネットです。
QoSポリシーはネットワーク機器メニューから管理され、2つのサブメニューが含まれています:
-
帯域幅管理 - ここでP値を設定します。 上記のように、値自体には実際の意味はなく、他の設定値に対してのみ意味があります。 言い換えれば、SkypeをFacebookより優先したい場合は、SkypeトラフィックにFacebookより低いP値を与えるようにします。
-
ネットワークルール - Cato管理画面のオンラインヘルプでその詳細な指示を見つけることができますが、一般的にはここでトラフィックとPを一致させます。各ネットワークルールに優先度が付けられています。
トラフィックに対してQoSルールがどのように適用されたかを確認するには、サイトのアナリティクスに移動します。 次に、リアルタイムを選択し、QoSをクリックしてください。 これにより、QoSルールがどのように使用されているかが詳細に示されます。 各Pを展開することで追加の詳細が提供されます。
次の演習では、新しい優先度を作成し、それを特定のネットワークに割り当て、最終的にゲストのWiFiを制限する方法を示します。
-
BW管理に移動し、新しい優先度を2つ作成します:P200とP250。 P250では、回線が混雑している場合に制限を選択します。
-
ネットワークルールに移動し、最後のルール(インターネットトラフィック)の優先度をデフォルトからP200に変更します。
-
ゲスト専用ネットワークを持ついくつかのサイトがあると仮定して、それらをすべて1つのグループに統合します - ゲストネットワーク。 次に、以下のパラメータを使用してトップに新しいインターネットルールを作成します:
-
何(アプリケーション) - すべて。
-
送信元 - ゲストネットワークグループ。
-
優先度 - P250。
-
-
そうです! 次に、サイトのアナリティクスに移動して、ゲストネットワークにP250が使用中であることを確認します。
0件のコメント
サインインしてコメントを残してください。