QoS ポリシーにフィルタを定義する方法
パケットフローを特定のクラスのメンバーとして識別するには、フィルタを作成します。各フィルタには、パケットフローの評価基準を定義するセレクタがいくつか含まれています。IPQoS 対応システムは、セレクタに定義されている基準を使ってトラフィックフローからパケットを取り出し、それらのパケットをクラスに対応付けます (フィルタの概要については、フィルタを参照)。
次の手順に進む前に、QoS ポリシーのクラスを定義する方法を終わらせておく必要があります。
-
QoS ポリシーのクラスを定義する方法で作成した QoS 構成表のクラスごとにフィルタを最低 1 つ作成します。
必要であれば、1 つのクラスの着信トラフィックと発信トラフィックに対して、フィルタを別々に作成することを検討してください。たとえば、ftp-in フィルタと ftp-out フィルタを IPQoS 対応の FTP サーバーの QoS ポリシーに追加します。そうすれば、基本セレクタに加えて、該当する方向セレクタも定義できます。
-
クラスのフィルタごとにセレクタを最低 1 つ定義します。
次の表に、もっとも一般的に使用されるセレクタを示します。最初の 5 つのセレクタは、IPQoS 5 タプルを表し、IPQoS システムがパケットをフローのメンバーとして識別するときに使用します。利用可能なセレクタについては、表 6–1 を参照してください。
注 –セレクタは正しい判断のもとで選択してください。 また、クラスのパケットを取り出すのに必要なものだけを使用してください。 定義するセレクタが多いほど、IPQoS パフォーマンスに与える影響も大きくなります。
表 2–4 一般的な IPQoS セレクタ名前
定義
saddr
発信元アドレス
daddr
着信先アドレス
sport
発信元ポート番号。 /etc/services に定義されている既知のポート番号、またはユーザー定義のポート番号を使用できる
dport
着信先ポート番号
protocol
IP プロトコル番号またはプロトコル名。/etc/protocols のトラフィックフロータイプに割り当てられる
ip_version
使用するアドレス指定方式。V4 または V6 を使用する。デフォルトは V4
dsfield
DS フィールドの内容、つまり DS コードポイント。 このセレクタは、特定の DSCP が付いている着信パケットを取り出すために使用する
priority
クラスに割り当てられている優先レベル。 詳細については、クラスの優先順位付けを参照
user
UNIX のユーザー ID またはユーザー名。上位アプリケーションの実行時に使用される
projid
プロジェクト ID。上位アプリケーションの実行時に使用される
direction
トラフィックフローの方向。 LOCAL_IN、LOCAL_OUT、FWD_IN、または FWD_OUT のいずれかの値
表 2–2 で紹介したテンプレートを使用して、定義したクラスのフィルタを記入します。
|
クラス |
優先順位 |
フィルタ |
セレクタ |
|---|---|---|---|
|
ftp-traffic |
4 |
ftp-out |
saddr 10.190.17.44 daddr 10.100.10.53 sport 21 direction LOCAL_OUT |
次に進む手順
|
作業 |
参照先 |
|---|---|
|
フロー制御方式を定義する | |
|
フローがネットワークストリームに戻されるときの転送動作を定義する | |
|
特定の種類のトラフィックに対してフローアカウンティングを計画する | |
|
QoS ポリシーにさらにクラスを追加する | |
|
QoS ポリシーにさらにフィルタを追加する |
- © 2010, Oracle Corporation and/or its affiliates