test

IPQoS の管理

アプリケーションサーバー用 IPQoS 構成ファイルの作成方法

  1. IPQoS 対応アプリケーションサーバーにログインし、新規 IPQoS 構成ファイルを拡張子 .qos を付けて作成します。

    たとえば、アプリケーションサーバー用に /var/ipqos/BigAPPS.qos ファイルを作成します。アクション文の最初に、ipgpc クラシファイアを呼び出す以下の記述を配置します。これらは必ず記述する必要があります。


    fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
    params {
        global_stats TRUE
    }

    冒頭のアクション文については、IPQoS 構成ファイルの開始方法およびトラフィッククラスの定義方法を参照してください。

  2. BigAPPS サーバー上の 3 つのアプリケーションからのトラフィックをそれぞれ選択するクラスを作成します。

    冒頭のアクション文のあとに、クラス定義を追加します。


        class {
        name smtp
        enable_stats FALSE
        next_action markAF13
    }
    class {
        name news
        next_action markAF21
    }
    class {
        name ftp
        enable_stats TRUE
        next_action meterftp
    }

    エントリ 

    説明 

    name smtp

    smtp という名前のクラスを作成する。 このクラスには、SMTP アプリケーションが扱う電子メールのトラフィックフローが含まれる

    enable_stats FALSE

    smtp クラスの統計取得を可能にする。ただし、enable_stats の値が FALSE であるため、このクラスの統計取得は有効にはならない

    next_action markAF13

    ipgpc モジュールに対し、ipgpc による処理が完了した smtp クラスのパケットを、アクション文 markAF13 に渡すよう指示する

    name news

    news という名前のクラスを作成する。 このクラスには、NNTP アプリケーションが扱うネットワークニュースのトラフィックフローが含まれる

    next_action markAF21

    ipgpc モジュールに対し、ipgpc による処理が完了した news クラスのパケットを、アクション文 markAF21 に渡すよう指示する

    name ftp

    ftp という名前のクラスを作成する。 このクラスには、FTP アプリケーションが扱う発信トラフィックが含まれる

    enable_stats TRUE

    ftp クラスの統計取得を有効にする

    next_action meterftp

    ipgpc モジュールに対し、ipgpc による処理が完了した ftp クラスのパケットを、アクション文 meterftp に渡すよう指示する

    クラス定義の詳細については、IPQoS 構成ファイルの開始方法およびトラフィッククラスの定義方法を参照してください。

  3. 定義済みのクラスのトラフィックを選択するフィルタ句を定義します。


        filter {
        name smtpout
        sport smtp
        class smtp
    }
    filter {
        name newsout
        sport nntp
        class news
    }
        filter {
        name ftpout
        sport ftp
        class ftp
    }
        filter {
        name ftpdata
        sport ftp-data
        class ftp
    }
}

    エントリ 

    説明 

    name smtpout

    フィルタに smtpout という名前を付ける

    sport smtp

    ソースポート 25 のトラフィックを選択する。これは、既知の sendmail (SMTP) アプリケーション用ポート

    class smtp

    フィルタが所属するクラス (このインスタンスでは smtp クラス) を特定する

    name newsout

    フィルタに newsout という名前を付ける

    sport nntp

    ソースポート名 nntp のトラフィックを選択する。これは、既知のネットワークニュースアプリケーション用ポート

    class news

    フィルタが所属するクラス (このインスタンスでは news クラス) を特定する

    name ftpout

    フィルタに ftpout という名前を付ける

    sport ftp

    ソースポート 21 の制御データを選択する。これは、既知の FTP トラフィック用ポート番号 

    name ftpdata

    フィルタに ftpdata という名前を付ける

    sport ftp-data

    ソースポート 20 のトラフィックを選択する。これは、既知の FTP データトラフィック用ポート番号 

    class ftp

    ftpout および ftpdata フィルタが所属するクラス (このインスタンスでは ftp) を特定する

フィルタ定義の詳細については、IPQoS 構成ファイル内でフィルタを定義する方法を参照してください。

次に進む手順

作業 

参照先  

フィルタを定義する 

IPQoS 構成ファイル内でフィルタを定義する方法

アプリケーショントラフィックの転送動作を定義する 

IPQoS 構成ファイル内でアプリケーショントラフィックの転送を構成する方法

メータリングモジュールを使用してフロー制御を設定する 

IPQoS 構成ファイル内でフロー制御を構成する方法

フローアカウンティングを構成する 

IPQoS 構成ファイル内でクラスのアカウンティングを有効にする方法