この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
ポリシングとは、トラフィックの特定のクラスについて、データ レートをモニタリングすることです。 Cisco Nexus 1000V では関連するバースト サイズもモニタリングできます。
指定されるデータ レート パラメータに応じて、適合(グリーン)、超過(イエロー)、違反(レッド)の 3 つの条件が、ポリサーによって決定されます。 各条件について設定できるアクションは 1 つだけです。 データ レートがユーザ指定の値を超えると、パケットはマークダウンされるか、ドロップされます。
シングルレートまたはデュアルレートのポリサーを定義できます。 シングルレート ポリサーは、トラフィックの指定の Committed Information Rate(CIR; 認定情報レート)を監視します。 デュアルレート ポリサーは、CIR と Peak Information Rate(PIR; 最大情報レート)の両方をモニタします。 ポリシーの詳細については、RFC 2697、RFC 2698、および RFC4115 を参照してください。
次の状態は、定義されたデータ レートに応じた、ポリサーによるアクションをトリガーします。
状態 |
色 |
説明 |
ポリサー アクション(状態につき 1 つだけ実行可能) |
---|---|---|---|
conform |
グリーン |
パケットのトラフィック データ レートは、定義された範囲内です。 |
ポリサーは、これらのパケットをそのまま送信するか、ヘッダー内の値(DSCP、precedence、または Class of Service(CoS; サービス クラス))を変更してからこれらのパケットを送信します。 |
exceed |
イエロー |
パケットのトラフィック データ レートは、定義された範囲を超えています。 |
ポリサーは、これらのパケットを廃棄するか、マークダウンします。 |
violate |
レッド |
パケットのトラフィック データ レートは、定義された範囲に違反しています。 |
ポリサーは、これらのパケットを廃棄するか、マークダウンします。 |
各モジュールではポリシングが独立して実行されます。このことは、ポート チャネル インターフェイスの場合など、複数のモジュールにわたって分散しているトラフィックに適用されるポリサーに影響を与える可能性があります。
(注) |
1 レート 3 カラーのポリシングを設定する場合は、pir と cir とでまったく同じ値を指定します。 |
引数 |
説明 |
||
---|---|---|---|
cir | Committed Information Rate(CIR)、つまり、望ましい帯域幅を、ビット レート、またはリンク レートの割合として指定します。 cir は必須ですが、引数そのものは省略可能です。 値の範囲は 1 ~ 80000000000 です。数値的に意味のあるポリシング値の範囲は 8000 ~ 80 Gbps です。 |
||
percent | レートを、インターフェイス レートの割合として指定します。 値の範囲は 1 ~ 100% です。 |
||
bc | cir を超過できる量を、ビット レート、または cir 時の時間量として指定します。 デフォルトは、設定されたレートで 200 ミリ秒のトラフィックです。 デフォルトのデータ レートの単位はバイトであり、ギガビット/秒(Gbps)のレートはこのパラメータではサポートされていません。 |
||
pir | Peak Information Rate(PIR)を、PIR ビット レート、またはリンク レートの割合として指定します。 デフォルトはありません。 値の範囲は 1 ~ 80000000000 です。数値的に意味のあるポリシング値の範囲は 8000 ~ 80 Gbps です。 割合値の範囲は 1 ~ 100% です。 |
||
be |
|
||
conform | トラフィックのデータ レートが制限内に収まっている場合に実行される単一のアクション。 基本的なアクションは、transmit(送信)、または表に示すいずれかの set コマンドです。 デフォルトは transmit です。 |
||
exceed | トラフィックのデータ レートが指定範囲を超えた場合に実行される単一のアクション。 基本的なアクションは、drop(廃棄)または markdown(マークダウン)です。 デフォルトは drop です。 |
||
violate | トラフィックのデータ レートが設定済みのレート値に違反した場合に実行される単一のアクション。 基本的なアクションは、drop(廃棄)または markdown(マークダウン)です。 デフォルトは drop です。 |
上の表に示した引数はすべて省略可能ですが、cir の値は指定する必要があります。 ここでは、cir はその値の内容を示しており、必ずしもキーワードそのものを示しているわけではありません。 これらの引数組み合わせと、その結果得られるポリサーのタイプおよびアクションを次の表に示します。
police の引数の有無 |
ポリサーのタイプ |
ポリサーのアクション |
---|---|---|
cir(ただし pir、be、または violate はなし) |
1 レート、2 カラー |
≤ cir ならば conform、それ以外は violate |
cir および pir |
1 レート、3 カラー |
cir と pir に同一の値を指定する必要があります。 |
cir および pir |
2 レート、3 カラー |
≤ cir ならば conform、≤ pir ならば exceed、それ以外は violate |
パケットがパラメータを超過した場合またはパラメータに違反した場合は、次のアクションを実行できます。
アクション |
説明 |
---|---|
drop |
パケットをドロップします。 このアクションは、パケットがパラメータを超過した場合またはパラメータに違反した場合にだけ使用できます。 |
set dscp dscp table {cir-markdown-map | pir-markdown-map} |
テーブル マップから指定したフィールドを設定して、パケットを送信します。 システム定義、つまりデフォルトのテーブル マップの詳細については、QoS マーキング ポリシーの設定を参照してください。 これは、パケットがパラメータを超過した場合(cir-markdown-map を使用)またはパラメータに違反した場合(pir-markdown-map を使用)にだけ使用できます。 |
アクション |
説明 |
---|---|
transmit |
パケットを送信します。 このアクションは、パケットがパラメータに適合している場合にだけ使用できます。 |
set-prec-transmit |
IP precedence フィールドを指定した値に設定して、パケットを送信します。 このアクションは、パケットがパラメータに適合している場合にだけ使用できます。 |
set-dscp-transmit |
DSCP フィールドを指定した値に設定して、パケットを送信します。 このアクションは、パケットがパラメータに適合している場合にだけ使用できます。 |
set-cos-transmit |
CoS フィールドを指定した値に設定して、パケットを送信します。 このアクションは、パケットがパラメータに適合している場合にだけ使用できます。 |
set-qos-transmit |
QoS グループ内部ラベルを指定した値に設定して、パケットを送信します。 このアクションは、入力ポリシーでだけ使用でき、パケットがパラメータに適合している場合にだけ使用できます。 |
set-discard-class-transmit |
廃棄クラス内部ラベルを指定した値に設定して、パケットを送信します。 このアクションは、入力ポリシーでだけ使用でき、パケットがパラメータに適合している場合にだけ使用できます。 |
ポリサーは、指定したパラメータに対して超過または違反となっているパケットだけをドロップまたはマークダウンできます。 パケットのマーク ダウンについては、QoS マーキング ポリシーの設定を参照してください。
police コマンドは次のデータ レートを使用します。
レート |
説明 |
---|---|
bps |
ビット/秒(デフォルト) |
kbps |
1,000 ビット/秒 |
mbps |
1,000,000 ビット/秒 |
gbps |
1,000,000,000 ビット/秒 |
police コマンドは次のバースト サイズを使用します。
速度 |
説明 |
---|---|
bytes |
バイト |
kbytes |
1,000 バイト |
mbytes |
1,000,000 バイト |
ms |
ミリ秒 |
us |
マイクロ秒 |
(注) |
1 レート 3 カラーのポリシングを設定する場合は、pir と cir とでまったく同じ値を指定する必要があります。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# policy-map [type qos] [match-first] policy-map-name | 指定したポリシー マップに対してポリシー マップ QoS コンフィギュレーション モードを開始し、実行コンフィギュレーションでそのマップ名を設定します。 class_map_name 引数は、アルファベット文字列であり、大文字と小文字が区別され、最大 40 文字まで設定できます。ハイフン(-)およびアンダースコア(_)文字を含めることができます。 |
ステップ 3 | switch(config-pmap-qos)# class [type qos] {class_map_name |class-default} | class-map-name への参照を作成し、指定したクラス マップに対してポリシー マップ クラス QoS コンフィギュレーション モードを開始します。 デフォルトでは、このクラスはポリシー マップの最後に追加されます。 変更は、実行コンフィギュレーションに保存されます。 ポリシー マップ内のクラスと現在一致していないトラフィックをすべて選択するには、class-default キーワードを使用します。 |
ステップ 4 | switch(config-pamp-c-qos)# police[cir] {committed-rate [data-rate] | percent cir-link-percent} [bc committed-burst-rate [link-speed]][pir] {peak-rate [data-rate] | percent cir-link-percent} [be peak-burst-rate [link-speed]] [conform {transmit | set-prec-transmit | set-dscp-transmit | set-cos-transmit | set-qos-transmit | set-discard-class-transmit} [exceed {drop | set dscp dscp table {cir-markdown-map}} [violate {drop | set dscp dscp table {pir-markdown-map}}]} | cir をビット数で、またはリンク レートの割合としてポリシングします。 データ レートが ≤ cir ならば、conform アクションが実行されます。 be および pir を指定しない場合は、他のすべてのトラフィックで violate アクションが実行されます。 be または violate を指定した場合は、データ レート ≤ pir ならば exceed アクションが実行されます。 アクションについては、ポリシングに関する情報を参照してください。 データ レートとリンク速度についてはpolice コマンドのデータ レート およびpolice コマンドのバースト サイズ を参照してください。 |
ステップ 5 | switch(config-pamp-c-qos)# show policy-map [type qos] [policy-map-name] | (任意) 設定済みのすべてのポリシー マップ、または選択した QoS タイプのポリシー マップについて情報を表示します。 |
ステップ 6 | switch(config-pmap-c-qos)# copy running-config startup-config | (任意) リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
この例では 1 レート 2 カラーのポリサーで、データ レートが 256,000 bps 時のトラフィックで 200 ミリ秒以内の場合は送信し、データ レートが超過している場合は IP precedence を 6 にマーキングする設定方法を示します。
switch# configure terminal switch(config)# policy-map policy1 switch(config-pmap-qos)# class class-default switch(config-pmap-c-qos)# police cir 256000 conform transmit violate set dscp dscp table pir-markdown-map switch(config-pmap-c-qos)#
この例では 1 レート 3 カラーのポリサーで、データ レートが 256,000 bps 時のトラフィックで 200 ミリ秒以内の場合は送信し、256,000 bps 時のトラフィックで 300 ミリ秒以内の場合は DSCP を 6 にマーキングし、それ以外の場合はパケットをドロップする設定方法を示します。
(注) |
1R3C ポリサーの cir と pir に同一の値を指定する必要があります。 |
switch# configure terminal switch(config)# policy-map policy1 switch(config-pmap-qos)# class class-default switch(config-pmap-c-qos)# police cir 256000 pir 256000 conform transmit exceed set dscp dscp table cir-markdown-map violate drop switch(config-pmap-c-qos)#
QoS ポリシー マップをインターフェイスまたはポート プロファイルに付加することにより、その QoS ポリシー マップ内のポリシング命令を入力または出力パケットに適用できます。 入力または出力を選択するには、service-policy コマンドで input または output キーワードのいずれかを指定します。 service-policy コマンドの使用例については、入力ポリシーと出力ポリシーの作成を参照してください。
マークダウン ポリシングとは、ポリシングされたデータ レートに対してトラフィックが超過または違反している場合にパケット内の QoS フィールドを設定することです。 マークダウン ポリシングを設定するには、1 レートおよび 2 レート、2 カラーおよび 3 カラーのポリシングの設定に示す conform のための set コマンドを使用します。
この例は 1 レート 3 カラーのポリサーで、データ レートが 256,000 bps 時のトラフィックで 300 ミリ秒以内の場合は送信し、256,000 bps 時のトラフィックで 300 ミリ秒以内の場合はシステム定義のテーブル マップを使用して DSCP をマークダウンし、それ以外の場合はパケットを廃棄します。
switch# config termnal switch(config)# policy-map policy1 switch(config-pmap-qos)# class class-default switch(config-pmap-c-qos)# police cir 256000 bps bc 300 ms pir 256000 conform transmit exceed set dscp dscp table cir-markdown-map violate drop switch(config-pmap-c-qos)# show policy-map policy1 Type qos policy-maps ==================== policy-map type qos policy1 class class-default police cir 256000 bps bc 300 ms pir 256000 bps be 300 ms conform transmit exceed set dscp dscp table cir-markdown-map violate drop switch(config-pmap-c-qos)# copy running-config startup-config
設定を確認するには、次のコマンドを使用します。
コマンド |
説明 |
---|---|
show policy-map |
ポリシー マップおよびポリシングについての情報を表示します。 |
次に、1 レート 2 カラーのポリサーの設定例を示します。
switch# configure terminal switch(config)# policy-map policy1 switch(config-pmap-qos)# class one_rate_2_color_policer switch(config-pmap-c-qos)# police cir 256000 conform transmit violate drop
次に、1 レート 2 カラーのポリサー(DSCP のマークダウンあり)の設定例を示します。
switch# configure terminal switch(config)# policy-map policy2 switch(config-pmap-qos)# class one_rate_2_color_policer_with_dscp_markdown switch(config-pmap-c-qos)# police cir 256000 conform set-dscp-transmit af11 violate set dscp dscp table pir-markdown-map
次に、1 レート 3 カラーのポリサーの設定例を示します。
switch# configure terminal switch(config)# policy-map policy3 switch(config-pmap-qos)# class one_rate_3_color_policer switch(config-pmap-c-qos)# police cir 256000 pir 256000 conform transmit exceed set dscp dscp table cir-markdown-map violate drop