Cisco IOS サービス品質(QoS)ソリューション コ ンフィギュレーション ガイド
ネットワーク トラフィックの分類
ネットワーク トラフィックの分類
発行日;2012/02/05 | 英語版ドキュメント(2011/04/26 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

ネットワーク トラフィックの分類

機能情報の確認

目次

ネットワーク トラフィックの分類に関する前提基準

ネットワーク トラフィックの分類に関する情報

ネットワーク トラフィックを分類する目的

ネットワーク トラフィックを分類する利点

MQC とネットワーク トラフィックの分類

ネットワーク トラフィック分類の match コマンドと一致基準

トラフィックの分類とトラフィック マーキングの比較

ネットワーク トラフィックの分類方法

ネットワーク トラフィックを分類するためのクラス マップの作成

QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成

この次の手順

ポリシー マップのインターフェイスへの適用

IPsec VPN を使用した場合の QoS の設定

制約事項

ネットワーク トラフィックを分類するための設定例

ネットワーク トラフィックを分類するためのクラス マップの作成:例

QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成:例

ポリシー マップのインターフェイスへの適用:例

IPsec VPN を使用した場合の QoS の設定:例

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

ネットワーク トラフィックの分類の機能情報

用語集

ネットワーク トラフィックの分類

ネットワーク トラフィックの分類を使用すると、トラフィックが指定した基準に一致するかどうかに基づいて、トラフィック(つまりパケット)をトラフィック クラスまたはカテゴリに構成できます。ネットワーク トラフィックの分類は、ネットワークで多数の Quality Of Service(QoS)機能をイネーブルにするための基礎です。このモジュールでは、ネットワーク トラフィックの分類に必要な概念情報と設定作業について説明します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「ネットワーク トラフィックの分類の機能情報」 を参照してください。

プラットフォームのサポートと Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

ネットワーク トラフィックの分類に関する前提基準

ネットワーク トラフィックにマークを付けるために、トラフィックを受信するインターフェイスとトラフィックを送信するインターフェイスの両方で、Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)を設定する必要があります。

ネットワーク トラフィックの分類に関する情報

ネットワーク トラフィックを分類するには、次の概念を理解する必要があります。

「ネットワーク トラフィックを分類する目的」

「ネットワーク トラフィックを分類する利点」

「MQC とネットワーク トラフィックの分類」

「ネットワーク トラフィック分類の match コマンドと一致基準」

「トラフィックの分類とトラフィック マーキングの比較」

ネットワーク トラフィックを分類する目的

ネットワーク トラフィックの分類を使用すると、トラフィックが指定した基準に一致するかどうかに基づいて、トラフィック(つまりパケット)をトラフィック クラスまたはカテゴリに構成できます。ネットワーク トラフィックの分類は、ネットワークでトラフィック シェーピングやトラフィック ポリシングなどの他の QoS 機能をイネーブルにするための基礎です。

ネットワーク トラフィックの分類の目標は、ユーザ定義の基準に基づいてトラフィックをグループ化することです。その結果、ネットワーク トラフィックのグループは特定の QoS 処理に従うことができるようになります。QoS 処理には、中間ルータおよびスイッチによる高速なフォワーディング、バッファリング リソースがないためにトラフィックがドロップされる可能性の削減などがあります。

ネットワーク トラフィックをトラフィック クラスに識別および分類すること(つまり、パケットの分類)によって、トラフィックのタイプごとに処理を区別し、ネットワーク トラフィックを効率的に異なるカテゴリへと分類できます。この分類は、IP Precedence 値、Differentiated Services Code Point(DSCP)値、Class of Service(CoS; サービス クラス)値、ソースおよび宛先の MAC アドレス、入力インターフェイス、プロトコル タイプなど、多様な一致基準に関連付けることができます。クラス マップとポリシー マップをモジュラ QoS コマンドライン インターフェイス(MQC)とともに使用して、ネットワーク トラフィックを分類します。たとえば、QoS グループ、Frame Relay DLCI 番号、レイヤ 2 パケット長、またはその他の指定した基準に基づいて、クラス マップとポリシー マップを設定してネットワーク トラフィックを分類できます。

ネットワーク トラフィックを分類する利点

ネットワーク トラフィックを分類すると、現在のトラフィック タイプを確認し、多様なネットワーク トラフィックをトラフィック クラスに構成し、一部のトラフィック タイプをその他のタイプと区別して扱うことができます。ネットワーク トラフィックの識別と構成は、適切な QoS 機能をそのトラフィックに適用するための基礎です。これによって、ネットワーク リソースを割り当て、さまざまなトラフィック タイプに最適なパフォーマンスを実現します。たとえば、高い優先度のネットワーク トラフィックまたはトラフィック マッチング固有の基準は、特別な処理のために分類できます。そのため、最適なアプリケーション パフォーマンスを達成できます。

MQC とネットワーク トラフィックの分類

ネットワーク トラフィックの分類を設定するには、モジュラ QoS コマンドライン インターフェイス(MQC)を使用します。

MQC は、次の作業を完了できる CLI 構造です。

トラフィック クラスの定義に使用される一致基準を指定します。

トラフィック ポリシー(ポリシー マップ)を作成します。トラフィック ポリシーには、各トラフィック クラスに実行する QoS ポリシー アクションを定義します。

service-policy コマンドを使用して、インターフェイス、サブインターフェイス、または ATM Permanent Virtual Circuit(PVC; 相手先固定接続)にポリシー マップに指定されたポリシー アクションを適用します。

MQC の詳細については、『 Applying QoS Features Using the MQC 』モジュールを参照してください。

ネットワーク トラフィック分類の match コマンドと一致基準

ネットワーク トラフィック分類を使用すると、トラフィックが 1 つまたは複数の特定基準を満たすかどうかに基づいて、トラフィックをグループ化または分類できます。たとえば、特定の IP precedence を持つネットワーク トラフィックをあるトラフィック クラスに配置し、特定の DSCP 値を持つトラフィックを別のトラフィック クラスに配置できます。そのトラフィック クラス内のネットワーク トラフィックに適切な QoS 処理を割り当てることができます。この QoS 処理は、後でポリシー マップに設定できます。

match コマンドを使用して、トラフィックの分類に使用する基準を指定します。 表 1 に、使用できる match コマンドと対応する一致基準を示します。

 

表 1 match コマンドと対応する一致基準

match コマンド1
一致基準

match access group

Access Control List(ACL; アクセス コントロール)番号

match any

任意の一致基準

match class-map

トラフィック クラス名

match cos

レイヤ 2 のサービス クラス(Cos)値

match destination-address mac

MAC アドレス

match discard-class

クラス値の廃棄

match dscp

DSCP 値

match field

Protocol Header Description File(PHDF)に定義されているフィールド

match fr-de

フレームリレー Discard Eligibility(DE; 廃棄特性)のビット設定

match fr-dlci

フレームリレー Data-Link Connection Identifier(DLCI; データリンク接続識別子)番号

match input-interface

入力インターフェイス名

match ip rtp

Real-Time transport Protocol(RTP; リアルタイム トランスポート プロトコル)ポート

match mpls experimental

Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)Experimental(EXP)値

match mpls experimental topmost

最上位ラベルの MPLS EXP 値

match not

不成功の一致基準として使用する単一の一致基準値

match packet length (class-map)

IP ヘッダーのレイヤ 3 パケット長

match port-type

ポート タイプ

match precedence

IP precedence 値

match protocol

プロトコル タイプ

match protocol (NBAR)

Network-Based Application Recognition(NBAR)に認識されるプロトコル タイプ

match protocol citrix

Citrix プロトコル

match protocol fasttrack

FastTrack ピアツーピア トラフィック

match protocol gnutella

Gnutella ピアツーピア トラフィック

match protocol http

ハイパーテキスト転送プロトコル

match protocol rtp

RTP トラフィック

match qos-group

QoS グループ値

match source-address mac

ソース Media Access Control(MAC; メディア アクセス制御)アドレス

match start

データグラム ヘッダー(レイヤ 2)またはネットワーク ヘッダー(レイヤ 3)

match tag (class-map)

クラス マップのタグ タイプ

match vlan (QoS)

レイヤ 2 の Virtual Local-Area Network(VLAN; 仮想ローカルエリア ネットワーク)識別番号

1.Cisco IOS match コマンドは、リリースとプラットフォームによって異なります。たとえば、Cisco IOS Release 12.2(31)SB2 の場合、match vlan(QoS)コマンドは Cisco 10000 シリーズ ルータでのみサポートされます。詳細については、お使いの Cisco IOS リリースおよびプラットフォームのマニュアルを参照してください。

トラフィックの分類とトラフィック マーキングの比較

トラフィックの分類とトラフィック マーキングには密接に関係があり、併用できます。トラフィック マーキングは、トラフィック クラスで実行される、ポリシー マップに指定された追加アクションとして表示できます。

トラフィックの分類を使用すると、トラフィックが特定の基準に一致するかどうかに基づいて、トラフィック クラスを構成できます。たとえば、2 の CoS 値を持つすべてのトラフィックを 1 つのクラスにグループ化し、3 の DSCP 値を持つトラフィックを別のクラスにグループ化します。一致基準はユーザ定義です。

トラフィックをトラフィック クラスに構成した後は、トラフィック マーキングを使用して、そのクラスに属するトラフィックのアトリビュートにマーク(つまり、設定または変更)できます。たとえば、CoS 値を 2 から 1 に変更したり、DSCP 値を 3 から 2 に変更したりできます。

トラフィックの分類に使用される一致基準は、クラス マップに match コマンドを設定して指定します。トラフィック マーキングによって実行するマーキング アクションは、ポリシー マップで set コマンドを設定して指定します。これらのクラス マップとポリシー マップは、MQC を使用して設定されます。

表 2 に、トラフィックの分類とトラフィック マーキングの機能を比較します。

 

表 2 トラフィックの分類とトラフィック マーキングの比較

トラフィックの分類
トラフィック マーキング
目標

トラフィックがユーザ定義の基準に一致するかどうかに基づいて、ネットワーク トラフィックを特定のトラフィック クラスにグループ化します。

ネットワーク トラフィックをトラフィック クラスにグループ化した後に、特定のトラフィック クラスのトラフィックのアトリビュートを変更します。

設定メカニズム

MQC でクラス マップとポリシー マップを使用します。

MQC でクラス マップとポリシー マップを使用します。

CLI

クラス マップでは、 match コマンド (たとえば、 match cos )を使用して、トラフィック一致基準を定義します。

トラフィックの分類によって指定されたトラフィック クラスと一致基準を使用します。

さらに、ポリシー マップに set コマンドを使用して(たとえば set cos )、ネットワーク トラフィックのアトリビュートを変更します。

テーブル マップを作成した場合、ポリシー マップで table キーワードと table-map-name 引数を set コマンドに使用し(たとえば、 set cos precedence table table-map-name )、マッピング アトリビュートの to-from 関係を確立します。

ネットワーク トラフィックの分類方法

ここでは、次の各手順について説明します。

「ネットワーク トラフィックを分類するためのクラス マップの作成」(必須)

「QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成」(必須)

「ポリシー マップのインターフェイスへの適用」(必須)

「IPsec VPN を使用した場合の QoS の設定」(任意)

ネットワーク トラフィックを分類するためのクラス マップの作成

この手順では、クラス マップを作成してトラフィック クラスを定義します。クラス マップ内で、適切な match コマンドを使用して、トラフィック クラスの一致基準を指定します。

クラス マップを作成し、一致基準を指定するには、次の手順を実行します。


) 次の作業では、match fr-dlci コマンドをステップ 4 に示します。match fr-dlci コマンドは、フレームリレー DLCI 番号に基づいてトラフィックをマッチングします。match fr-dlci コマンドは、使用できる match コマンドの単なる一例です。他の match コマンドの一覧については、表 1を参照してください。


手順の概要

1. enable

2. configure terminal

3. class-map class-map-name [ match-all | match-any ]

4 . match fr-dlci dlci-number

5. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

class-map class-map-name [ match-all | match-any ]

 

Router(config)# class-map class1

トラフィックを指定したクラスにマッチングするために使用するクラス マップを作成し、クラス マップ コンフィギュレーション モードを開始します。

クラス マップ名を入力します。

ステップ 4

match fr-dlci dlci-number

 

Router(config-cmap)# match fr-dlci 500

(任意)クラス マップに一致基準を指定します。

コマンドの一覧については、表 1を参照してください。

ステップ 5

end

 

Router(config-cmap)# end

(任意)特権 EXEC モードに戻ります。

QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成

この手順では、ポリシー マップを作成および設定してクラス マップを使用します。ポリシー マップは、トラフィックの分類に基づいて、適切な QoS 機能をネットワーク トラフィックに適用します。

ポリシー マップを作成および設定するには、次の手順を実行します。


) 次の作業では、bandwidth コマンドをステップ 5 に示します。bandwidth コマンドは、QoS 機能の Class-Based Weighted Fair Queuing(CBWFQ)を設定します。CBWFQ は、設定できる QoS 機能の単なる一例です。使用する QoS 機能に適したコマンドを使用してください。



) class-default クラスがあるポリシーでの帯域幅の設定は、Gigabit Ethernet(GigE; ギガビット イーサネット)、シリアル、Mobile Location Protocol(MLP)、Multilink Frame-Relay(MFR) などの物理インターフェイスでサポートされますが、Virtual Access Interface(VAI; 仮想アクセス インターフェイス)、サブインターフェイス、Frame-Relay on Virtual Circuits(FR-VC)などの論理インターフェイスではサポートされません。


手順の概要

1. enable

2. configure terminal

3. policy-map policy-map-name

4. class { class-name | class-default }

5. bandwidth { bandwidth-kbps | remaining percent percentage | percent percentage }

6. end

7. show policy-map

または

show policy-map policy-map class class-name

8. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

policy-map policy-map-name

 

Router(config)# policy-map policy1

作成されるポリシー マップの名前を指定し、ポリシー マップ コンフィギュレーション モードを開始します。

ポリシー マップ名を入力します。

ステップ 4

class { class-name | class-default }

 

Router(config-pmap)# class class1

クラスの名前を指定し、policy-map class コンフィギュレーション モードを開始します。このクラスは、以前に作成したクラス マップと関連付けられます。

クラスの名前を入力するか、 class-default キーワードを入力します。

ステップ 5

bandwidth { bandwidth-kbps | remaining percent percentage | percent percentage }

 

Router(config-pmap-c)# bandwidth percent 50

(任意)ポリシー マップに属するクラスに割り当てる帯域幅を指定または変更します。

kbps の数値、帯域幅の相対的な割合、または帯域幅合計の絶対値として、帯域幅の合計を入力します。

コマンドは、QoS 機能の Class-Based Weighted Fair Queuing(CBWFQ)を設定します。CBWFQ は、設定できる QoS 機能の単なる一例です。使用する QoS 機能に適したコマンドを使用してください。

ステップ 6

end

 

Router(config-pmap-c)# end

特権 EXEC モードに戻ります。

ステップ 7

show policy-map

(任意)すべての設定済みポリシー マップを表示します。

または

または

show policy-map policy-map class class-name

 

(任意)指定したポリシー マップの指定したクラスの設定を表示します。

ポリシー マップ名とクラス名を入力します。

 

Router# show policy-map

または

 

Router# show policy-map policy1 class class1

ステップ 8

exit

 

Router# exit

(任意)特権 EXEC モードを終了します。

この次の手順

実際のネットワークの必要に応じて任意の数を作成および設定します。追加のポリシー マップを作成および設定するには、「QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成」の手順を繰り返します。次にポリシー マップを適切なインターフェイスに適用し、「ポリシー マップのインターフェイスへの適用」の指示に従います。

ポリシー マップのインターフェイスへの適用

ポリシー マップを作成した後は、インターフェイスに適用する必要があります。ポリシー マップは、入力方向または出力方向のインターフェイスに適用できます。


) ネットワークの必要に応じて、ポリシー マップをインターフェイス、サブインターフェイス、または ATM PVC に適用できます。


ポリシー マップを適用するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. interface type number [ name-tag ]

4. pvc [ name ] vpi / vci [ ilmi | qsaal | smds | l2transport ]

5. exit

6. service-policy { input | output } policy-map-name

7. end

8. show policy-map interface type number

9. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number [ name-tag ]

 

Router(config)# interface serial4/0

インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。

インターフェイス タイプと番号を入力します。

ステップ 4

pvc [ name ] vpi / vci [ ilmi | qsaal | smds | l2transport ]

 

Router(config-if)# pvc cisco 0/16

(任意)名前を ATM PVC に作成または割り当て、ATM PVC でカプセル化を指定し、ATM 仮想回線コンフィギュレーション モード開始します。

PVC 名、ATM ネットワーク仮想パス ID、およびネットワーク仮想チャンネル ID を入力します。

(注) この手順は、ポリシー マップを ATM PVC に適用する場合にのみ必要です。ポリシー マップを ATM PVC に適用しない場合、ステップ 6 に進みます。

ステップ 5

exit

 

Router(config-atm-vc)# exit

(任意)インターフェイス コンフィギュレーション モードに戻ります。

(注) この手順は、ポリシー マップを ATM PVC に適用していて、ステップ 4 を完了した場合にのみ必要です。ポリシー マップを ATM PVC に適用しない場合、ステップ 6 に進みます。

ステップ 6

service-policy { input | output } policy-map-name

 

Router(config-if)# service-policy input policy1

ポリシー マップを入力または出力インターフェイスに適用します。

ポリシー マップ名を入力します。

コマンドを使用してポリシー マップをインターフェイスに適用する場合、ネットワーク構成に適したルータおよびインターフェイスの方向を選択してください。

ステップ 7

end

 

Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 8

show policy-map interface type number

 

Router# show policy-map interface serial4/0

(任意)指定したインターフェイスまたはサブインターフェイスで、またはインターフェイスの特定の PVC で、すべてのサービス ポリシー用に設定されているすべてのトラフィック クラスのトラフィック統計情報を表示します。

タイプと番号を入力します。

ステップ 9

exit

 

Router# exit

(任意)特権 EXEC モードを終了します。

IPsec VPN を使用した場合の QoS の設定


) この作業が必要なのは、IPsec Virtual Private Networks(VPN; バーチャル プライベート ネットワーク)を使用している場合のみです。それ以外の場合、この作業は不要です。IPsec VPN については、『Configuring Security for VPNs with IPsec』モジュールを参照してください。


IPsec VPN を使用する場合に QoS を設定するには、次の手順を実行します。

制約事項

この作業では qos pre-classify コマンドを使用して、パケットの QoS 事前分類をイネーブルにします。QoS 事前分類は、すべてのフラグメント化されたパケットではサポートされません。パケットがフラグメント化される場合、各フラグメントは異なる事前分類を受信できます。

手順の概要

1. enable

2. configure terminal

3. crypto map map-name seq-num

4. exit

5. interface type number [ name-tag ]

6. qos pre-classify

7. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

crypto map map-name seq-num

 

Router(config)# crypto map mymap 10

クリプト マップ コンフィギュレーション モードを開始して、クリプト マップ エントリを作成または変更します。

クリプト マップとシーケンス番号を入力します。

ステップ 4

exit

 

Router(config-crypto-map)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 5

interface type number [ name-tag ]

 

Router(config)# interface serial4/0

インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。

インターフェイス タイプと番号を入力します。

ステップ 6

qos pre-classify

 

Router(config-if)# qos pre-classify

QoS 事前分類をイネーブルにします。

ステップ 7

end

 

Router(config-if)# end

(任意)特権 EXEC モードに戻ります。

ネットワーク トラフィックを分類するための設定例

ここでは、次の例について説明します。

「ネットワーク トラフィックを分類するためのクラス マップの作成:例」

「QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成:例」

「ポリシー マップのインターフェイスへの適用:例」

「IPsec VPN を使用した場合の QoS の設定:例」

ネットワーク トラフィックを分類するためのクラス マップの作成:例

次に、トラフィックの分類に使用するクラス マップの作成例を示します。この例では、class1 というトラフィック クラスが作成されました。500 というフレームリレー DLCI 値を持つトラフィックは、このトラフィック クラスに配置されます。

Router> enable

Router# configure terminal

Router(config)# class-map class1

Router(config-cmap)# match fr-dlci 500

Router(config-cmap)# end

 

) この例では、match fr-dlci コマンドを使用します。match fr-dlci コマンドは、使用できる match コマンドの単なる一例です。他の match コマンドの一覧については、表 1を参照してください。


QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成:例

次に、トラフィックの分類に使用するポリシー マップの作成例を示します。この例では、policy1 というポリシー マップが作成され、class1 用に bandwidth コマンドが設定されました。 bandwidth コマンドは、QoS 機能の CBWFQ を設定します。

Router> enable
Router# configure terminal
Router(config)# policy-map policy1
Router(config-pmap)# class class1
Router(config-pmap-c)# bandwidth percent 50
Router(config-pmap-c)# end
Router# show policy-map policy1 class class1
Router# exit
 

) この例では、bandwidth コマンドを使用します。bandwidth コマンドは、QoS 機能の Class-Based Weighted Fair Queuing(CBWFQ)を設定します。CBWFQ は、設定できる QoS 機能の単なる一例です。使用する QoS 機能に適したコマンドを使用してください。


ポリシー マップのインターフェイスへの適用:例

次に、ポリシー マップをインターフェイスに適用する例を示します。この例では、policy1 というポリシー マップが、シリアル インターフェイス 4/0 の入力方向に適用されました。

Router> enable
Router# configure terminal
Router(config)# interface serial4/0
Router(config-if)# service-policy input policy1
Router(config-if)# end
Router# show policy-map interface serial4/0
Router# exit
 

IPsec VPN を使用した場合の QoS の設定:例

次に、IPsec VPN を使用する場合の QoS の設定例を示します。この例では、 crypto map コマンドで IPsec クリプト マップ mymap 10 を指定します。このクリプト マップには、 qos pre-classify コマンドが適用されます。

Router> enable
Router# configure terminal
Router(config)# crypto map mymap 10
Router(config-crypto-map)# exit
Router(config)# interface serial4/0
Router(config-if)# qos pre-classify
Router(config-if)# end

その他の関連資料

ここでは、ネットワーク トラフィックの分類に関連する関連資料を紹介します。

関連資料

内容
参照先

QoS コマンド:コマンド構文、コマンド モード、コマンド履歴、デフォルト、使用上のガイドライン、および例

『Cisco IOS Quality of Service Solutions Command Reference』

MQC

Applying QoS Features Using the MQC 』モジュール

ネットワーク トラフィックのマーキング

Marking Network Traffic 』モジュール

IPsec と VPN

Configuring Security for VPNs with IPsec 』モジュール

NBAR

Classifying Network Traffic Using NBAR 』モジュール

CAR

Configuring Committed Access Rate 』モジュール

規格

規格
タイトル

新しい規格または変更された規格はサポートされていません。また、既存の規格に対するサポートに変更はありません。

--

MIB

MIB
MIB リンク

新しい MIB または変更された MIB はサポートされていません。また、既存の MIB に対するサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

新しい RFC または変更された RFC はサポートされていません。また、既存の RFC に対するサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

ネットワーク トラフィックの分類の機能情報

表 3 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。この表には、Cisco IOS Release 12.2(1) 以降のリリースで導入または変更された機能だけを示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator により、どの Cisco IOS および Catalyst OS ソフトウェア イメージが特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートするか調べることができます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 3 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その Cisco IOS ソフトウェア リリース トレインの以降のリリースでもその機能はサポートされます。


 

表 3 ネットワーク トラフィックの分類の機能情報

機能名
リリース
機能情報

レイヤ 3 パケット長に基づくパケットの分類

12.2(13)T

この機能には、IP パケット ヘッダーのレイヤ 3 長に基づいて、ネットワークをマッチングおよび分類する追加機能が用意されています。レイヤ 3 の長さは、IP データグラムに IP ヘッダーを足した値です。この新しい一致基準は、IP precedence、Differentiated Service Code Point(DSCP)値、サービス クラス(CoS)などの一致基準に加えて使用できます。

この機能に関する詳細については、次の各項を参照してください。

「ネットワーク トラフィックの分類に関する情報」

「ネットワーク トラフィックの分類方法」

フレームリレー DLCI 番号を使用したパケットの分類

12.2(13)T

フレームリレー DLCI 番号機能を使用したパケットの分類を使用すると、パケットに関連付けられたフレームリレー データリンク接続識別子(DLCI)番号に基づいて、トラフィックをマッチングおよび分類できます。この新しい一致基準は、IP precedence、Differentiated Service Code Point(DSCP)値、サービス クラス(CoS)などの一致基準に加えて使用できます。

この機能に関する詳細については、次の各項を参照してください。

「ネットワーク トラフィックの分類に関する情報」

「ネットワーク トラフィックの分類方法」

バーチャル プライベート ネットワーク用 Quality Of Service

12.2(2)T

VPN 用 QoS 機能には、インターフェイス上で Cisco IOS QoS サービスがトンネリングおよび暗号化と連携して動作するためのソリューションが用意されています。Cisco IOS ソフトウェアでパケットを分類し、適切な QoS サービスを適用してから、データを暗号化およびトンネリングできます。VPN 用 QoS 機能を使用すると、元のポート番号とソースおよび宛先 IP アドレスに基づいてパケットの分類を実行できるように、パケット内を確認できます。サービス プロバイダーはこの機能を使用して、ネットワーク内の重要なサービスまたはマルチサービスのトラフィックを高い優先度で処理できます。

この機能に関する詳細については、次の各項を参照してください。

「IPsec VPN を使用した場合の QoS の設定」

「IPsec VPN を使用した場合の QoS の設定:例」

QoS:Match VLAN

(注) Cisco IOS Release 12.2(31)SB2 の場合、QoS:Match VLAN 機能は Cisco 10000 シリーズ ルータでのみサポートされます。

12.2(31)SB2

QoS:Match VLAN 機能を使用すると、レイヤ 2 仮想ローカルエリア ネットワーク(VLAN)識別番号に基づいて、ネットワーク トラフィックを分類できます。

この機能に関する詳細については、次の各項を参照してください。

「ネットワーク トラフィックの分類に関する情報」

「ネットワーク トラフィックの分類方法」

この機能で、 match vlan ( QoS) コマンドと show policy-map interface コマンドは導入または変更されました。

用語集

ATM :Asynchronous Transfer Mode(非同期転送モード)。セルリレーの国際規格です。複数のサービス タイプ(音声、ビデオ、データなど)が固定長(53 バイト)のセルで転送されます。固定長セルの場合は、ハードウェアでセルを処理できるため、伝送遅延が短縮されます。高速の送信メディア(E3、SONET、T3 など)を利用するには、ATM を指定します。

CoS :Class of Service(サービス クラス)。上位層プロトコルが下位層プロトコルに対して、メッセージを処理するように要求する方法の指定です。CoS 定義は、仮想ルート番号と送信優先順位フィールドから構成されます。

DLCI :Data-Link Connection Identifier(データリンク接続識別子)。フレームリレー ネットワークで、PVC または Switched Virtual Circuit(SVC)を指定する値です。基本のフレームリレー仕様の場合、DLCI はローカルで重要です(接続デバイスは異なる値を使用して同じ接続を指定できます)。Local Management Interface(LMI; ローカル管理インターフェイス)拡張仕様の場合、DLCI はグローバルで重要です(DLCI は個々のエンド デバイスを指定します)。

IPsec :IP Security(IP セキュリティ)。オープン規格のフレームワークであり、関与するピア間におけるデータの機密保持、データ整合性、データ認証を実現します。IPsec では、これらのセキュリティ サービスが IP レイヤで実現されます。IPsec では、Internet Key Exchange(IKE; インターネット キー エクスチェンジ)によって、ローカル ポリシーに基づいたプロトコルおよびアルゴリズムのネゴシエーションが処理され、IPsec によって使用される暗号キーおよび認証キーが生成されます。IPsec は、1 組のホスト間、1 組のセキュリティ ゲートウェイ間、またはセキュリティ ゲートウェイとホスト間で 1 つ以上のデータ フローを保護するために使用できます。

MPLS :Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)。ラベルを使用して IP トラフィックを転送するスイッチング方式です。このラベルによって、ネットワーク内のルータおよびスイッチが、事前に確立された IP ルーティング情報に基づくパケットの転送先を指示されます。

PVC :Permanent Virtual Circuit(相手先固定接続)、または接続。永続的に確立される固定回線です。PVC を使用すると、特定の仮想回線が常に存在する必要がある状況で、回線の確立と解放に関する帯域幅が節約されます。ATM 用語では、相手先固定接続と呼ばれます。

VLAN :仮想 LAN。実際は異なる LAN セグメントにいる場合でも、同じネットワークに接続している場合と同様に通信できるように(管理ソフトウェアを使用して)設定された 1 つまたは複数の LAN 上のデバイス グループです。VLAN は物理接続ではなく論理接続に基づいているため、柔軟性がとても高い機能です。

VPN :Virtual Private Network(VPN; バーチャル プライベート ネットワーク)。パブリック ネットワークまたは共有ネットワークでトラフィックが安全に送信できるようにするネットワークです。IPsec VPN は暗号化とトンネリングを使用し、プライベート IP パケットを IPsec 暗号化パケットにカプセル化して、IP レベルで情報を保護します。

CCDE, CCSI, CCENT, Cisco Eos, Cisco HealthPresence, the Cisco logo, Cisco Lumin, Cisco Nexus, Cisco Nurse Connect, Cisco Stackpower, Cisco StadiumVision, Cisco TelePresence, Cisco WebEx, DCE, and Welcome to the Human Network are trademarks; Changing the Way We Work, Live, Play, and Learn and Cisco Store are service marks; and Access Registrar, Aironet, AsyncOS, Bringing the Meeting To You, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, CCVP, Cisco, the Cisco Certified Internetwork Expert logo, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Collaboration Without Limitation, EtherFast, EtherSwitch, Event Center, Fast Step, Follow Me Browsing, FormShare, GigaDrive, HomeLink, Internet Quotient, IOS, iPhone, iQuick Study, IronPort, the IronPort logo, LightStream, Linksys, MediaTone, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, Network Registrar, PCNow, PIX, PowerPanels, ProConnect, ScriptShare, SenderBase, SMARTnet, Spectrum Expert, StackWise, The Fastest Way to Increase Your Internet Quotient, TransPath, WebEx, and the WebEx logo are registered trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries.