QoS en Paloalto for dummies

Hola de nuevo, gracias a todos por los comentarios y/o correos. Os dejo un resumen para configurar calidad de servicio en un Paloalto.  Como introducción, tener el cuenta los pasos básicos para gestionar ancho de banda:

1. Identificar la interfaz donde se clasificará el tráfico.
2. Clasificar el tráfico (y etiquetar)
3. Asignación a una categoría o clase
4. Identificar y aplicar las políticas de gestión de ancho de banda.
5. Acciones a realizar cuando se produce congestión en la interfaz. 

En Palaolto networks, existen estos apartados, que he asignado tres  sencillos pasos:

1. Configuración del perfil.  Definimos las propiedades de las clases del perfil a asignar a la interficie. En esta pestaña se decide cuanto ancho de banda reservamos para esta clase y/o que limite superior le asignamos. De forma que al final puede quedar una horquilla de valores entre ambos. Network->Classes of services.
2. Configuración de las políticas de gestión de QoS. Definición de que tráfico va a cada clase. Podemos hacerlo, por zonas, IP origen/destino, usuario, aplicación, servicio o etiqueta previa de QoS. Policies-> QoS
3. Configuración y activación de QoS por interficie junto con la restricciones por interficies. Network->Qos

http://www.paloguard.com/Management-Tools.asp

Aspectos a tener en cuenta en cada paso:

1.-Configurar QoS en la interfaz:

• Es muy importante que el ancho de banda se ajuste a la capacidad real del canal.
• En caso de no estar seguros, es mejor dejar un margen por debajo para que el tráfico excedente no sea descartado por el propio canal y tengamos "fantasmas".
• La recomendación sería aplicar el perfil de QoS en aquel interfaz susceptible se ser congestionado. Debido a que si lo aplicamos siguiendo la norma de las políticas de seguridad(interficie más cercana al origen) podemos estar limitando el tráfico para otras zonas que no sean susceptibles de congestionarse.

2.-Configurar el perfil:

• Todo el tráfico que no asignemos vía política a otra clase, se entiende que pertenece a la Clase4( por defecto).
• Atención al configurar las prioridades en caso de congestión porque, la el tráfico en una clase con prioridad real-time luchando con otras prioridades siempre gana(Strict prioritiy Queueing o LQ en CISCO). El caso contrario seria  la prioridad low, en caso de congestión, se descarta todo el tráfico co esta prioridad.No sale nunca el tráfico.
• En cualquier linea, excepto ADSL, el Guaranteed y el Maximum Egress coinciden. Aquí configuraremos la velocidad de nuestra salida a internet/conexión. En el caso de las ADSL de España, G.E. sería un 10% del ancho de banda contratado y el M.E. seria el ancho de banda resultante de pruebas de velocidad. No recomiendo poner el ancho de banda contratado porque nunca se cumple…

3.- Políticas:

• Recordar que funciona como el resto de políticas, por lo que el tráfico más concreto tiene que ir arriba y el "match" genérico en las últimas posiciones.
• Se recomienda reservar la Clase 1 y la Clase 8 para poder responder de forma inmediata a una necesidad inmediata.

NOTA 04-05-2011

• El QoS solo  se aplica de salida del equipo. Se controla lo que envía a la ethernet, NO lo que se recibe.
• El Maximum Egress limita con y sin congestión el ancho de banda máximo para una clase.
• Las políticas de QoS para la clasificación de tráfico se comparten entre todos los perfiles.
• Se puede aplicar un mismo perfil de QoS a diferentes interfaces pero un interfaz solo puede tener  un perfil asociado.

RobClav