Cisco IOS サービス品質(QoS)ソリューション コ ンフィギュレーション ガイド
ネットワーク トラフィックのマーキング
ネットワーク トラフィックのマーキング
発行日;2012/02/05 | 英語版ドキュメント(2011/04/26 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

ネットワーク トラフィックのマーキング

機能情報の確認

目次

ネットワーク トラフィック マーキングに関する前提基準

ネットワーク トラフィック マーキングに関する制約事項

トラフィック マーキングに関する情報

ネットワーク トラフィックにマーキングする目的

ネットワーク トラフィックにマーキングする利点

トラフィック アトリビュートにマーキングする 2 つの方式

方式 1:set コマンドの使用

方式 2:テーブル マップの使用

トラフィック マーキングの手順フローチャート

MQC とネットワーク トラフィック マーキング

トラフィックの分類とトラフィック マーキングの比較

ネットワーク トラフィックのマーキング方法

ネットワーク トラフィックにマーキングするためのクラス マップの作成

ネットワーク トラフィックにマーキングするためのテーブル マップの作成

QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成

制約事項

この次の手順

ポリシー マップのインターフェイスへの適用

IPsec VPN を使用した場合の QoS の設定

制約事項

ネットワーク トラフィックにマーキングするための設定例

ネットワーク トラフィックにマーキングするためのクラス マップの作成:例

ネットワーク トラフィックにマーキングするためのテーブル マップの作成:例

QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成:例

ポリシー マップのインターフェイスへの適用:例

IPsec VPN を使用した場合の QoS の設定:例

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

ネットワーク トラフィック マーキングの機能情報

用語集

ネットワーク トラフィックのマーキング

ネットワーク トラフィックをマーキングすると、特定のクラスまたはカテゴリに属するトラフィック(パケット)の属性を設定または変更できます。ネットワーク トラフィック マーキングは、ネットワーク トラフィックの分類とともに使用すると、ネットワーク上の多数の Quality Of Service(QoS)をイネーブルにする際の基礎になります。このモジュールでは、ネットワーク トラフィック マーキングに必要な概念情報と設定作業について説明します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「ネットワーク トラフィック マーキングの機能情報」 を参照してください。

プラットフォームのサポートと Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

ネットワーク トラフィック マーキングに関する前提基準

ネットワーク トラフィックにマークを付けるために、トラフィックを受信するインターフェイスとトラフィックを送信するインターフェイスの両方で、Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)を設定する必要があります。

ネットワーク トラフィック マーキングに関する制約事項

トラフィック マーキングは、インターフェイス、サブインターフェイス、または ATM Permanent Virtual Circuit(PVC; 相手先固定接続)で設定できます。ネットワーク トラフィック マーキングは、次のインターフェイスではサポートされません。

CEF をサポートしないすべてのインターフェイス

ATM Switched Virtual Circuit(SVC; 相手先選択接続)

Fast EtherChannel

PRI

Tunnel

トラフィック マーキングに関する情報

ネットワーク トラフィックにマーキングするには、次の概念を理解する必要があります。

「ネットワーク トラフィックにマーキングする目的」

「ネットワーク トラフィックにマーキングする利点」

「トラフィック アトリビュートにマーキングする 2 つの方式」

「MQC とネットワーク トラフィック マーキング」

「トラフィックの分類とトラフィック マーキングの比較」

ネットワーク トラフィックにマーキングする目的

トラフィック マーキングは、トラフィック固有の処理を行うためにトラフィック タイプの識別に使用される方式です。ネットワーク トラフィックを効率的に異なるカテゴリへ分類できます。

トラフィックの分類によってネットワーク トラフィックをクラスに構成した後は、トラフィック マーキングによって、特定のクラスに属するトラフィックの値(アトリビュート)にマーキング(つまり、設定または変更)できます。たとえば、あるクラスの Class of Service(CoS; サービス クラス)値を 2 から 1 に変更し、別のクラスの Differentiated Services Code Point(DSCP)値を 3 から 2 に変更できます。このような値のことをここではアトリビュートと呼びます。

次のアトリビュートを設定および変更できます。

Cell Loss Priority(CLP; セル損失率優先度)ビット

発信パケットの CoS 値

フレームリレー フレームのアドレス フィールドの Discard Eligible(DE; 廃棄適性)ビット設定

discard-class 値

Type of Service(ToS; タイプ オブ サービス)バイトの DSCP 値

入力または出力インターフェイスの最上位ラベルの MPLS EXP フィールド値

すべての割り当て済みラベル エントリの Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)Experimental(EXP)フィールド

パケット ヘッダーの precedence 値

QoS グループ識別番号(ID)

IP パケットのヘッダーの ToS ビット

ネットワーク トラフィックにマーキングする利点

ネットワーク パフォーマンスの改善

トラフィック マーキングによって、ネットワーク上のトラフィックのアトリビュートを微調整できます。詳細なアトリビュートによって特殊な処理が必要なトラフィックを選出し、最適なアプリケーション パフォーマンスを達成できます。

トラフィック マーキングを使用すると、ネットワーク トラフィックのアトリビュートを設定する方法に基づいて、トラフィックの処理方法を決定できます。また、そのアトリビュートに基づいて、次のようにネットワーク トラフィックを複数のプライオリティ レベルまたはサービス クラスに分類できます。

多くの場合、トラフィック マーキングは、ネットワークに着信するトラフィックの IP precedence または IP DSCP 値の設定に使用されます。ネットワーク内のネットワーキング デバイスは、新しくマーキングされた IP precedence 値を使用して、トラフィックの処理方法を決定できます。たとえば、音声トラフィックには特定の IP precedence を使用してマーキングし、DSCP および Low Latency Queuing(LLQ; 低遅延キューイング)を設定して、そのマークのすべてのパケットをプライオリティ キューに保存できます。この場合、マーキングは LLQ のトラフィックを識別するために使用されました。

トラフィック マーキングは、任意のクラスベース QoS 機能(policy-map クラス コンフィギュレーション モードで使用できる機能ですが、いくつかの制約事項があります)のトラフィックを識別するために使用できます。

トラフィック マーキングは、ルータ内の QoS グループにトラフィックを割り当てるために使用できます。ルータは QoS グループを使用して、送信トラフィックに優先順位を付ける方法を決定できます。一般的に、QoS グループ値は次の 2 つの理由のいずれかに使用されます。

広い範囲のトラフィック クラスを利用する場合。QoS グループ値には 100 種類のマーキングがありますが、DSCP 値および precedence 値の種類はそれぞれ 64 および 8 です。

precedence 値または DSCP 値の変更は推奨されません。

(たとえば、トラフィック フローで)ルータから出て、スイッチに到達するユーザ定義の QoS サービスを区別するために、パケットマーキングする必要がある場合、ルータでトラフィックの CoS 値を設定できます。これは、スイッチで レイヤ 2 CoS ヘッダーのマーキングを処理できるためです。または、スイッチから出るトラフィックのレイヤ 2 CoS 値をレイヤ 3 IP または MPLS 値にマッピングできます。

Weighted Random Early Detection(WRED)は、precedence 値または DSCP 値を使用して、トラフィックがドロップされる確率を決定します。そのため、precedence と DSCP は WRED と併用できます。

トラフィック アトリビュートにマーキングする 2 つの方式

トラフィック アトリビュートの指定およびマーキングには、次の 2 つの方式があります。

set コマンドを使用して、トラフィック アトリビュートの指定およびマーキングを実行できます。

この方式では、マーキングする個々のトラフィック アトリビュートに set コマンドを設定します。

マッピング テーブル(「テーブル マップ」と呼ばれます)を作成して、トラフィックの指定およびマーキングを実行できます。

この方式では、マーキングするトラフィック アトリビュートをテーブル マップに設定してから、ネットワークを介してネットワークをプロパゲートします。

これらの方式の詳細については、以下の項で説明します。

方式 1:set コマンドの使用

ポリシー マップで set コマンドを設定して、変更するトラフィック アトリビュートを指定します。 表 1 に、使用可能な set コマンドと対応するアトリビュートを示します。また、 表 1 に、トラフィック アトリビュートに関連する主なネットワーク レイヤとネットワーク プロトコルを示します。

 

表 1 set コマンドと対応するトラフィック アトリビュート、ネットワーク レイヤ、およびプロトコル

set コマンド1
トラフィック アトリビュート
ネットワーク レイヤ
プロトコル

set atm-clp

CLP ビット

レイヤ 2

ATM

set cos

発信トラフィックのレイヤ 2 CoS 値

レイヤ 2

ATM、フレームリレー

set discard-class

discard-class 値

レイヤ 2

ATM、フレームリレー

set dscp

ToS バイトの DSCP 値

レイヤ 3

IP

set fr-de

フレームリレー フレームのアドレス フィールドの DE ビット設定

レイヤ 2

フレームリレー

set ip tos (route-map)

IP パケットのヘッダーの ToS ビット

レイヤ 3

IP

set mpls experimental imposition

すべての割り当て済みラベル エントリの MPLS EXP フィールド

レイヤ 3

MPLS

set mpls experimental topmost

入力または出力インターフェイスの最上位ラベルの MPLS EXP フィールド値

レイヤ 3

MPLS

set precedence

パケット ヘッダーの precedence 値

レイヤ 3

IP

set qos-group

QoS グループ ID

レイヤ 3

IP、MPLS

1.Cisco IOS set コマンドはリリースによって異なります。詳細については、お使いの Cisco IOS リリースのコマンド マニュアルを参照してください。

個別の set コマンドを使用している場合、 set コマンドはポリシー マップで指定します。次に、 表 3 に記載されている set コマンドの 1 つを使用して設定したポリシー マップの例を示します。

この設定例では、ポリシー マップ(policy1)で set atm-clp コマンドを設定して CLP アトリビュートにマーキングします。

policy-map policy1
class class1
set atm-clp
end
 

ポリシー マップの設定については、「QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成」を参照してください。

最後の作業として、ポリシー マップをインターフェイスに適用します。ポリシー マップをインターフェイスに適用する方法については、「ポリシー マップのインターフェイスへの適用」を参照してください。

方式 2:テーブル マップの使用

トラフィック アトリビュートのマーキングに使用できるテーブル マップを作成します。テーブル マップは 2 方向の変換表の一種で、トラフィック アトリビュートを別のアトリビュートにマッピングしたリストです。テーブル マップは多対一型の変換およびマッピング スキームをサポートします。テーブル マップはトラフィック アトリビュートについて to-from 関係を確立し、アトリビュートに加える変更を定義します。つまり、アトリビュートは、ある値から( from )別の値に( to )設定されます。値は、変更される特定のアトリビュートに基づいています。たとえば、precedence アトリビュートには 0 ~ 7 の数を使用できますが、DSCP アトリビュートには 0 ~ 63 の数を使用できます。

次に、テーブル マップの設定例を示します。

table-map table-map1

map from 0 to 1

map from 2 to 3

exit

 

表 2 に、テーブル マップを使用して確立できる to-from 関係のトラフィック アトリビュートを示します。

 

表 2 to-from 関係を確立できるトラフィック アトリビュート

to アトリビュート
from アトリビュート

precedence

CoS

QoS group

DSCP

CoS

QoS group

CoS

precedence

DSCP

QoS group

precedence

DSCP

MPLS EXP topmost

MPLS EXP topmost

QoS group

MPLS EXP imposition

precedence

DSCP

テーブル マップの作成については、「ネットワーク トラフィックにマーキングするためのテーブル マップの作成」を参照してください。

テーブル マップを作成した後は、ポリシー マップを設定してテーブル マップを使用します。ポリシー マップでは、マップするテーブル マップ名とアトリビュートを指定します。そのために、 表 3 に記載されているコマンドの 1 つで、 table キーワードと table-map-name 引数を使用します。

 

表 3 アトリビュートをマッピングするポリシー マップに使用するコマンド

ポリシー マップに使用するコマンド
マッピングするアトリビュート

set cos dscp table table-map-name

CoS から DSCP へ

set cos precedence table table-map-name

CoS から precedence へ

set dscp cos table table-map-name

DSCP から CoS へ

set dscp qos-group table table-map-name

DSCP から qos-group へ

set mpls experimental imposition dscp table table-map-name

MPLS EXP imposition から DSCP へ

set mpls experimental imposition precedence table table-map-name

MPLS EXP imposition から precedence へ

set mpls experimental topmost qos-group table table-map-name

MPLS EXP topmost から QoS-group へ

set precedence cos table table-map-name

precedence から CoS へ

set precedence qos-group table table-map-name

precedence から QoS-group へ

set qos-group dscp table table-map-name

QoS-group から DSCP へ

set qos-group mpls exp topmost table table-map-name

QoS-group から MPLS EXP topmost へ

set qos-group precedence table table-map-name

QoS-group から precedence へ

次に、以前に作成したテーブル マップ(table-map1)を使用するように設定されたポリシー マップ(policy2)の例を示します。

policy map policy2

class class-default

set cos dscp table table-map1

exit

 

この例では、テーブル マップの定義に従って、CoS アトリビュートと DSCP アトリビュートの間にマッピング関係が作成されました。

テーブル マップを使用するようにポリシー マップを設定する方法については、「QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成」を参照してください。

最後の作業として、ポリシー マップをインターフェイスに適用します。ポリシー マップをインターフェイスに適用する方法については、「ポリシー マップのインターフェイスへの適用」を参照してください。

トラフィック マーキングの手順フローチャート

図 1 に、トラフィック マーキングを設定する手順を示します。

図 1 トラフィック マーキングの手順フローチャート

 

 

クラス マップおよびポリシー マップの詳細については、「MQC とネットワーク トラフィック マーキング」を参照してください。

テーブル マップの詳細については、「ネットワーク トラフィックにマーキングするためのテーブル マップの作成」を参照してください

このフローチャートの処理を完了するための詳細については、「ネットワーク トラフィックのマーキング方法」を参照してください。

MQC とネットワーク トラフィック マーキング

ネットワーク トラフィック マーキングを設定するには、Modular Quality of Service(QoS)Command-Line Interface(CLI; コマンドライン インターフェイス)(MQC)を使用します。

MQC は、次の作業を完了できる CLI 構造です。

トラフィック クラスの定義に使用される一致基準を指定します。

トラフィック ポリシー(ポリシー マップ)を作成します。トラフィック ポリシーには、各トラフィック クラスに実行する QoS ポリシー アクションを定義します。

service-policy コマンドを使用して、インターフェイス、サブインターフェイス、または ATM PVC にポリシー マップに指定されたポリシー アクションを適用します。

MQC の詳細については、『 Applying QoS Features Using the MQC 』モジュールを参照してください。

トラフィックの分類とトラフィック マーキングの比較

トラフィックの分類とトラフィック マーキングには密接に関係があり、併用できます。トラフィック マーキングは、トラフィック クラスで実行される、ポリシー マップに指定された追加アクションとして表示できます。

トラフィックの分類を使用すると、トラフィックが特定の基準に一致するかどうかに基づいて、トラフィック クラスを構成できます。たとえば、2 の CoS 値を持つすべてのトラフィックを 1 つのクラスにグループ化し、3 の DSCP 値を持つトラフィックを別のクラスにグループ化します。一致基準はユーザ定義です。

トラフィックをトラフィック クラスに構成した後は、トラフィック マーキングを使用して、そのクラスに属するトラフィックのアトリビュートにマーク(つまり、設定または変更)できます。たとえば、CoS 値を 2 から 1 に変更したり、DSCP 値を 3 から 2 に変更したりできます。

トラフィックの分類に使用される一致基準は、クラス マップに match コマンドを設定して指定します。トラフィック マーキングによって実行するマーキング アクションは、ポリシー マップで set コマンドを設定して指定します。これらのクラス マップとポリシー マップは、MQC を使用して設定されます。

表 4 に、トラフィックの分類とトラフィック マーキングの機能を比較します。

 

表 4 トラフィックの分類とトラフィック マーキングの比較

トラフィックの分類
トラフィック マーキング
目標

トラフィックがユーザ定義の基準に一致するかどうかに基づいて、ネットワーク トラフィックを特定のトラフィック クラスにグループ化します。

ネットワーク トラフィックをトラフィック クラスにグループ化した後に、特定のトラフィック クラスのトラフィックのアトリビュートを変更します。

設定メカニズム

MQC でクラス マップとポリシー マップを使用します。

MQC でクラス マップとポリシー マップを使用します。

CLI

クラス マップでは、 match コマンド (たとえば、 match cos )を使用して、トラフィック一致基準を定義します。

トラフィックの分類によって指定されたトラフィック クラスと一致基準を使用します。

さらに、ポリシー マップに set コマンドを使用して(たとえば set cos )、ネットワーク トラフィックのアトリビュートを変更します。

テーブル マップを作成した場合、ポリシー マップで table キーワードと table-map-name 引数を set コマンドに使用し(たとえば、 set cos precedence table table-map-name )、マッピング アトリビュートの to-from 関係を確立します。

ネットワーク トラフィックのマーキング方法

ここでは、次の各手順について説明します。

「ネットワーク トラフィックにマーキングするためのクラス マップの作成」(必須)

「ネットワーク トラフィックにマーキングするためのテーブル マップの作成」(任意)

「QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成」(必須)

「ポリシー マップのインターフェイスへの適用」(必須)

「IPsec VPN を使用した場合の QoS の設定」(任意)

ネットワーク トラフィックにマーキングするためのクラス マップの作成

この手順では、クラス マップを作成してトラフィック クラスを定義します。クラス マップ内で、適切な match コマンドを使用して、トラフィック クラスの一致基準を指定します。

クラス マップを作成し、一致基準を指定するには、次の手順を実行します。


) 次の手順には、match fr-dlci コマンドが含まれます。match fr-dlci コマンドは、使用できる match コマンドの単なる一例です。match コマンドの一覧については、使用している Cisco IOS のコマンド マニュアルを参照してください。


手順の概要

1. enable

2. configure terminal

3. class-map class-map-name [ match-all | match-any ]

4. match fr-dlci dlci-number

5. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

class-map class-map-name [ match-all | match-any ]

 

Router(config)# class-map class1

トラフィックを指定したクラスにマッチングするために使用するクラス マップを作成し、クラス マップ コンフィギュレーション モードを開始します。

クラス マップ名を入力します。

ステップ 4

match fr-dlci dlci-number

 

Router(config-cmap)# match fr-dlci 500

(任意)クラス マップの一致基準としてフレームリレー DLCI 番号を指定します。

コマンドの一覧については、使用している Cisco IOS のコマンド マニュアルを参照してください。

ステップ 5

end

 

Router(config-cmap)# end

(任意)特権 EXEC モードに戻ります。

ネットワーク トラフィックにマーキングするためのテーブル マップの作成


) テーブル マップを使用しない場合、この手順をスキップし、「QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成」に進みます。


テーブル マップには、トラフィック マーキング値の間に to-from 関係および等価性を確立するために使用するマッピング スキームが含まれます。

テーブル マップは multiple ポリシー マップと併用するように設定できます。設定後、ポリシー マップを設定して、テーブル マップに定義されているトラフィック マーキング値を変換およびプロパゲートできます。次に、ネットワークの QoS 要件を満たす目的に合わせて、入力または出力ルータの入力または出力インターフェイスにポリシー マップを適用します。

テーブル マップを作成および設定するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. table-map table-map-name map from from-value to to-value [ default default-action-or-value ]

4. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

table-map table-map-name map from from-value to to-value [ default default-action-or-value ]

 

 

Router(config)# table-map table-map1 map from 2 to 1

指定した名前を使用してテーブル マップを作成し、テーブル マップ コンフィギュレーション モードを開始します。

作成するテーブル マップの名前を入力します。

個々の回線について各値のマッピングを入力します。必要に応じて、マッピングする値の各回線を入力します。

default キーワードと default-action-or-value 引数に、値が明示的に指定されなかった場合に使用するデフォルト値(処理)を設定します。

ステップ 4

end

 

Router(config-tablemap)# end

(任意)テーブル マップ コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成

この手順では、ポリシー マップを作成および設定してクラス マップ(またはテーブル マップ)を使用します。ポリシー マップは、トラフィックの分類に基づいて、適切な QoS 機能をネットワーク トラフィックに適用します。

ポリシー マップを作成するには、次の手順を実行します。

制約事項

set atm-clp コマンドは、次のアダプタでのみサポートされます。

Enhanced ATM Port Adapter(PA-A3)

8 T1 ポートを搭載した ATM Inverse Multiplexer over ATM Port Adapter(PA-A3-8T1IMA)

8 E1 ポートを搭載した ATM Inverse Multiplexer over ATM Port Adapter(PA-A3-8E1IMA)

サブインターフェイスでカプセル化タイプを IEEE 802.1 Q から ISL(またはその逆)に変更する前に、サブインターフェイスからポリシー マップの適用を解除します。カプセル化タイプの変更後に、ポリシー マップを再適用します。

set qos-group コマンドを含むポリシー マップは、入力トラフィック ポリシーとしてのみ適用できます。QoS group 値は、ルータから出るトランスポートファイルには使用できません。

set cos コマンドを含むポリシー マップは、出力トラフィック ポリシーとしてのみ適用できます。

set atm-clp コマンドを含むポリシー マップは、出力トラフィック ポリシーとしてのみ適用できます。 set atm-clp コマンドは、ルータから発信されるトラフィックをサポートしません。


set cos コマンドと set cos dscp table table-map-name コマンドについては、次の手順を参照してください。set cos コマンドと set cos dscp table table-map-name コマンドは、トラフィック マーキング時に使用できる set コマンドの例です。他の set コマンドも使用できます。他の set コマンドの一覧については、表 1および表 3を参照してください。


手順の概要

1. enable

2. configure terminal

3. policy-map policy-map-name

4. class { class-name | class-default }

5. set cos cos-value

または

set cos dscp table table-map-name

6. end

7. show policy-map

または

show policy-map policy-map class class-name

8. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

policy-map policy-map-name

 

Router(config)# policy-map policy1

事前に作成したポリシー マップの名前を指定して、ポリシー マップ コンフィギュレーション モードに入ります。

ポリシー マップ名を入力します。

ステップ 4

class { class-name | class-default }

 

Router(config-pmap)# class class1

作成するポリシーのクラス名を指定し、ポリシー マップ クラス コンフィギュレーション モードを開始します。このクラスは、以前に作成したクラス マップと関連付けられます。

クラスの名前を入力するか、 class-default キーワードを入力します。

ステップ 5

set cos cos-value

 

(任意)タイプ オブ サービス(ToS)バイトの CoS 値を設定します。

コマンドの一覧については、表 1を参照してください。

または

または

set cos dscp table table-map-name

 

(任意)テーブル マップを作成済みの場合、テーブル マップに定義されている DSCP 値(または処理)に基づいて CoS 値を設定します。

コマンドは、使用できるコマンドの一例です。他のコマンドの一覧については、表 3を参照してください。

 

Router(config-pmap-c)# set cos 2

または

 

Router(config-pmap-c)# set cos dscp table table-map1

ステップ 6

end

 

Router(config-pmap-c)# end

特権 EXEC モードに戻ります。

ステップ 7

show policy-map

(任意)すべての設定済みポリシー マップを表示します。

または

または

show policy-map policy-map class class-name

 

(任意)指定したポリシー マップの指定したクラスの設定を表示します。

ポリシー マップ名とクラス名を入力します。

 

Router# show policy-map

または

 

Router# show policy-map policy1 class class1

ステップ 8

exit

 

Router# exit

(任意)特権 EXEC モードを終了します。

この次の手順

実際のネットワークの必要に応じて任意の数を作成および設定します。追加のポリシー マップを作成および設定するには、「QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成」の手順を繰り返します。次にポリシー マップを適切なインターフェイスに適用し、「ポリシー マップのインターフェイスへの適用」の指示に従います。

ポリシー マップのインターフェイスへの適用

ポリシー マップを作成した後は、インターフェイスに適用する必要があります。ポリシー マップは、入力方向または出力方向のインターフェイスに適用できます。


) ネットワークの必要に応じて、ポリシー マップをインターフェイス、サブインターフェイス、または ATM 相手先固定接続(PVC)に適用できます。


ポリシー マップを適用するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. interface type number [ name-tag ]

4. pvc [ name ] vpi / vci [ ilmi | qsaal | smds | l2transport ]

5. exit

6. service-policy { input | output } policy-map-name

7. end

8. show policy-map interface interface-name

9. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number [ name-tag ]

 

Router(config)# interface serial4/0

インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。

インターフェイス タイプと番号を入力します。

ステップ 4

pvc [ name ] vpi / vci [ ilmi | qsaal | smds | l2transport ]

 

Router(config-if)# pvc cisco 0/16

(任意)名前を ATM PVC に作成または割り当て、ATM 相手先固定接続(PVC)でカプセル化を指定し、ATM 仮想回線コンフィギュレーション モード開始します。

PVC 名、ATM ネットワーク仮想パス ID、およびネットワーク仮想チャンネル ID を入力します。

(注) この手順は、ポリシー マップを ATM PVC に適用する場合にのみ必要です。ポリシー マップを ATM PVC に適用しない場合、ステップ 6 に進みます。

ステップ 5

exit

 

Router(config-atm-vc)# exit

(任意)インターフェイス コンフィギュレーション モードに戻ります。

(注) この手順は、ポリシー マップを ATM PVC に適用していて、ステップ 4 を完了した場合にのみ必要です。ポリシー マップを ATM PVC に適用しない場合、ステップ 6 に進みます。

ステップ 6

service-policy { input | output } policy-map-name

 

Router(config-if)# service-policy input policy1

ポリシー マップを入力または出力インターフェイスに適用します。

ポリシー マップ名を入力します。

コマンドを使用してポリシー マップをインターフェイスに適用する場合、ネットワーク構成に適したルータおよびインターフェイスの方向を選択してください。

ステップ 7

end

 

Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 8

show policy-map interface type number

 

Router# show policy-map interface serial4/0

(任意)指定したインターフェイス、サブインターフェイス、またはインターフェイス上の PVC のすべてのサービス ポリシーについて、設定されているすべてのクラスのトラフィックの統計情報を表示します。

ポリシー マップに同じクラスの複数のインスタンスがあり、そのポリシー マップをインターフェイスに適用すると、

show policy-map interface <interface_name> output class <class-name>

 

最初のインスタンスのみが返されます。

インターフェイス タイプと番号を入力します。

ステップ 9

exit

 

Router# exit

(任意)特権 EXEC モードを終了します。

IPsec VPN を使用した場合の QoS の設定


) この作業が必要なのは、IPsec Virtual Private Networks(VPN; バーチャル プライベート ネットワーク)を使用している場合のみです。それ以外の場合、この作業は不要です。IPsec VPN については、『Configuring Security for VPNs with IPsec』モジュールを参照してください。


IPsec VPN を使用する場合に QoS を設定するには、次の手順を実行します。

制約事項

この作業では qos pre-classify コマンドを使用して、パケットの QoS 事前分類をイネーブルにします。QoS 事前分類は、すべてのフラグメント化されたパケットではサポートされません。パケットがフラグメント化される場合、各フラグメントは異なる事前分類を受信できます。

手順の概要

1. enable

2. configure terminal

3. crypto map map-name seq-num

4. exit

5. interface type number [ name-tag ]

6. qos pre-classify

7. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

crypto map map-name seq-num

 

Router(config)# crypto map mymap 10

クリプト マップ コンフィギュレーション モードを開始して、クリプト マップ エントリを作成または変更します。

クリプト マップとシーケンス番号を入力します。

ステップ 4

exit

 

Router(config-crypto-map)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 5

interface type number [ name-tag ]

 

Router(config)# interface serial4/0

インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。

インターフェイス タイプと番号を入力します。

ステップ 6

qos pre-classify

 

Router(config-if)# qos pre-classify

QoS 事前分類をイネーブルにします。

ステップ 7

end

 

Router(config-if)# end

(任意)インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ネットワーク トラフィックにマーキングするための設定例

ここでは、次の例について説明します。

「ネットワーク トラフィックにマーキングするためのクラス マップの作成:例」

「ネットワーク トラフィックにマーキングするためのテーブル マップの作成:例」

「QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成:例」

「ポリシー マップのインターフェイスへの適用:例」

「IPsec VPN を使用した場合の QoS の設定:例」

ネットワーク トラフィックにマーキングするためのクラス マップの作成:例

次に、ネットワーク トラフィック マーキングに使用するクラス マップの作成例を示します。この例では、class1 というクラスが作成されました。500 というフレームリレー DLCI 値を持つトラフィックは、このトラフィック クラスに配置されます。

Router> enable

Router# configure terminal

Router(config)# class-map class1

Router(config-cmap)# match fr-dlci 500

Router(config-cmap)# end

 

ネットワーク トラフィックにマーキングするためのテーブル マップの作成:例

次の例では、 table-map (値のマッピング)コマンドは、table-map1 というテーブル マップの作成および設定に使用されました。このテーブル マップは、トラフィック マーキング値の間に to-from 関係を確立するために使用されます。

table-map1 では、0 のトラフィック マーキング値が 1 の値にマッピングされます。

Router> enable
Router# configure terminal
Router(config)# table-map table-map1 map from 0 to 1

Router(config-tablemap)# end

 

QoS 機能をネットワーク トラフィックを適用するためのポリシー マップの作成:例

set コマンドを使用するために設定されたポリシー マップ

次に、トラフィックのマーキングに使用するポリシー マップの作成例を示します。この例では、policy1 というポリシー マップが作成され、class1 用に set dscp コマンドが設定されました。

Router> enable
Router# configure terminal
Router(config)# policy-map policy1
Router(config-pmap)# class class1
Router(config-pmap-c)# set dscp 2
Router(config-pmap-c)# end

テーブル マップを使用するために設定されたポリシー マップ

precedence 値を設定する table-map1 を使用するために、policy1 というポリシー マップが作成および設定されました。この例では、以前に作成した table-map1 に定義されている DSCP 値に従って、CoS 値が設定されます。

Router(config)# policy map policy1

Router(config-pmap)# class class-default

Router(config-pmap-c)# set cos dscp table table-map1

Router(config-pmap-c)# end


) 例のように set cos dscp table table-map1 コマンドを設定する代わりに、table キーワードと適用可能な table-map-name 引数を使用できます(つまり、set cos dscp コマンドを設定できます)。table キーワードと適用可能なテーブル マップ名を使用せずにコマンドを設定すると、指定したカテゴリから値がコピーされます。この場合、DSCP 値はコピーされ、CoS 値の設定に使用されます。

DSCP 値がコピーされ、CoS 値に使用される場合、DSCP 値の最初の 3 ビットのみ(つまり、クラス セレクタ ビット)が CoS 値の設定に使用されます。たとえば、DSCP 値が EF(101110)の場合、この DSCP 値の最初の 3 ビットが CoS 値の設定に使用され、結果の CoS 値は 5(101)になります。


MPLS EXP 値のマッピングにテーブル マップを使用するように設定されたポリシー マップ

ここでは、MPLS Experimental(EXP)値をマッピングするように設定されたポリシー マップの例を示します。図 2 は、この設定例のネットワーク トポロジ図です。

図 2 MPLS EXP 値のマッピングのネットワーク トポロジ

この設定例では、トラフィックは入力 Label Edge Router(LER; ラベル エッジ ルータ)の入力インターフェイス(イーサネット 1/0 インターフェイス)に到達します。MPLS ラベルが適用されると、precedence 値はコピーされ、MPLS EXP 値として使用されます。このラベルの適用は、入力 LER で実行されます。

トラフィックは出力インターフェイス(イーサネット 2/0 インターフェイス)を介して入力 LER を出て、ネットワーク バックボーンを通過して MPLS クラウドに送信され、入力 LER に到達します。

入力 LER(イーサネット 3/0 インターフェイス)の入力インターフェイスで、MPLS EXP 値がコピーされ、QoS group 値として使用されます。出力 LER(イーサネット 4/0 インターフェイス)の出力インターフェイスで、QoS group 値がコピーされ、precedence 値として使用されます。

前述の設定を完了するには、policy1、policy2、および policy3 という 3 つのポリシー マップが必要でした。各ポリシー マップは、異なるトラフィック マーキング値を変換およびプロパゲートするために設定されます。

最初のポリシー マップ policy1 は、ラベルの適用時にトラフィックの precedence 値をコピーし、MPLS EXP 値として使用するように設定されます。

Router(config)# policy-map policy1

Router(config-pmap)# class class-default

Router(config-pmap-c)# set mpls experimental imposition precedence

Router(config-pmap-c)# end

 

トラフィックが出力インターフェイス(イーサネット 2/0 インターフェイス)を出て LER を出ると、MPLS ラベルの適用時に MPLS EXP 値は precedence 値からコピーされます。precedence 値の MPLS EXP 値をコピーすることで、MPLS EXP 値は適切な QoS 処理を確実に反映します。トラフィックは、MPLS クラウドを介して入力 LER に送信されるようになりました。

policy2 という 2 番目のポリシー マップは、着信 MPLS トラフィックの MPLS EXP 値を QoS group 値にコピーするように設定されました。QoS group 値は、内部の目的にのみ使用されます。QoS group 値は、入力ルータの出力インターフェイスで出力キューイングとともに使用できます。また、トラフィックが出力インターフェイス(イーサネット 4/0 インターフェイス)を介して入力 LER を出るときに、QoS group 値をコピーし、precedence 値として使用できます。

Router(config)# policy-map policy2

Router(config-pmap)# class class-default

Router(config-pmap-c)# set qos-group mpls experimental topmost

Router(config-pmap-c)# end

 

policy3 という 3 番目のポリシー マップは、内部の QoS group 値(前のポリシーでは MPLS EXP 値に基づいていた値)を precedence 値にコピーするように設定されました。トラフィックが出力インターフェイスを介して入力 LER を出るとき、QoS group 値は precedence 値にコピーされます。

Router(config)# policy-map policy3

Router(config-pmap)# class class-default

Router(config-pmap-c)# set precedence qos-group

Router(config-pmap-c)# end

 

このようにポリシー マップを設定し、「ポリシー マップのインターフェイスへの適用:例」のようにインターフェイスに適用すると、トラフィックが IP ネットワーク内で送信され、MPLS クラウドを介してまた IP ネットワークに戻るときに、適切な Quality Of Service 処理がトラフィック用に確保されます。


) この設定を達成するには、(値を別の値にマッピングする)テーブル マップを使用してから、table キーワードと table-map-name 引数を各 set コマンド(set precedence qos-group table tablemap1 など)で指定する方法もあります。

MPLS 設定例では、テーブル マップは作成されませんでした。また、set コマンドは table キーワードと table-map-name 引数(set precedence qos-group など)を指定せずに設定されました。

table キーワードと table-map-name 引数を指定せずに set コマンドを設定すると、値は指定したカテゴリからコピーされます。この場合、QoS group 値はコピーされ、precedence 値の設定に使用されます。

DSCP 値がコピーされ、MPLS EXP 値に使用される場合、DSCP 値の最初の 3 ビットのみ(つまり、クラス セレクタ ビット)が MPLS 値の設定に使用されます。


ポリシー マップのインターフェイスへの適用:例

次に、ポリシー マップをインターフェイスに適用する例を示します。この例では、policy1 というポリシー マップが、シリアル 4/0 インターフェイスの入力方向に適用されました。

Router> enable
Router# configure terminal
Router(config)# interface serial4/0
Router(config-if)# service-policy input policy1
Router(config-if)# end
 

IPsec VPN を使用した場合の QoS の設定:例

次に、IPsec VPN を使用する場合の QoS の設定例を示します。この例では、 crypto map コマンドで IPsec クリプト マップ(mymap 10)を指定します。このクリプト マップには、 qos pre-classify コマンドが適用されます。

Router> enable
Router# configure terminal
Router(config)# crypto map mymap 10
Router(config-crypto-map)# exit
Router(config)# interface serial4/0
Router(config-if)# qos pre-classify
Router(config-if)# end
 

その他の関連資料

ここでは、ネットワーク トラフィックのマーキングに関連する関連資料を紹介します。

関連資料

内容
参照先

QoS コマンド:コマンド構文、コマンド モード、コマンド履歴、デフォルト、使用上のガイドライン、および例

『Cisco IOS Quality of Service Solutions Command Reference』

MQC

Applying QoS Features Using the MQC 』モジュール

CEF

Cisco Express Forwarding Features Roadmap 』モジュール

ネットワーク トラフィックの分類

Classifying Network Traffic 』モジュール

IPsec と VPN

Configuring Security for VPNs with IPsec 』モジュール

Committed Access Rate(CAR; 専用アクセス レート)

Configuring Committed Access Rate 』モジュール

規格

規格
タイトル

新しい規格または変更された規格はサポートされていません。また、既存の規格に対するサポートに変更はありません。

--

MIB

MIB
MIB リンク

新しい MIB または変更された MIB はサポートされていません。また、既存の MIB に対するサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

新しい RFC または変更された RFC はサポートされていません。また、既存の RFC に対するサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

ネットワーク トラフィック マーキングの機能情報

表 5 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。この表には、Cisco IOS Release 12.2(1)T 以降で導入または変更された機能だけを示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator により、どの Cisco IOS および Catalyst OS ソフトウェア イメージが特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートするか調べることができます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 5 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その Cisco IOS ソフトウェア リリース トレインの以降のリリースでもその機能はサポートされます。


 

表 5 ネットワーク トラフィック マーキングの機能情報

機能名
ソフトウェア リリース
機能設定情報

Enhanced Packet Marking

12.2(13)T

Enhanced Packet Marking 機能を使用すると、テーブル マップという変換表の一種を使用して、パケットのマーキングの値をマッピングおよび変換できます。テーブル マップはある値から別の値への等価性を確立します。たとえば、テーブル マップを使用して、パケットのサービス クラス(CoS)をパケットの precedence 値にマッピングおよび変換できます。この値のマッピングは、必要に応じてネットワークで使用するためにプロパゲートできます。

この機能に関する詳細については、次の各項を参照してください。

「トラフィック マーキングに関する情報」

「ネットワーク トラフィックのマーキング方法」

QoS Packet Marking

12.2(8)T

QoS Packet Marking 機能を使用すると、IP precedence ビットまたは IP Differentiated Services Code Point(DSCP)をタイプ オブ サービス(ToS)バイトで設定することでパケットにマーキングし、ローカルの QoS group 値をパケットに関連付けることができます。

この機能に関する詳細については、次の各項を参照してください。

「トラフィック マーキングに関する情報」

「ネットワーク トラフィックのマーキング方法」

クラスベースのマーキング

12.2(2)T

Class-Based Packet Marking 機能には、効率的なパケット マーキングのために使いやすいコマンドライン インターフェイス(CLI)が用意されています。この CLI を使用すると、指定したマーキングに基づいてパケットを区別できます。

この機能に関する詳細については、次の各項を参照してください。

「トラフィック マーキングに関する情報」

「ネットワーク トラフィックのマーキング方法」

バーチャル プライベート ネットワーク用 Quality Of Service

12.2(2)T

VPN 用 QoS 機能には、インターフェイス上で Cisco IOS QoS サービスがトンネリングおよび暗号化と連携して動作するためのソリューションが用意されています。Cisco IOS ソフトウェアでパケットを分類し、適切な QoS サービスを適用してから、データを暗号化およびトンネリングできます。VPN 用 QoS 機能を使用すると、元のポート番号とソースおよび宛先 IP アドレスに基づいてパケットのマーキングを実行できるように、パケット内を確認できます。サービス プロバイダーはこの機能を使用して、ネットワーク内の重要なサービスまたはマルチサービスのトラフィックを高い優先度で処理できます。

この機能に関する詳細については、次の各項を参照してください。

「IPsec VPN を使用した場合の QoS の設定」

「IPsec VPN を使用した場合の QoS の設定:例」

用語集

ATM :Asynchronous Transfer Mode(非同期転送モード)。セルリレーの国際規格です。複数のサービス タイプ(音声、ビデオ、データなど)が固定長(53 バイト)のセルで転送されます。固定長セルの場合は、ハードウェアでセルを処理できるため、伝送遅延が短縮されます。高速の送信メディア(E3、SONET、T3 など)を利用するには、ATM を指定します。

CoS :Class of Service(サービス クラス)。上位層プロトコルが下位層プロトコルに対して、メッセージを処理するように要求する方法の指定です。CoS 定義は、仮想ルート番号と送信優先順位フィールドから構成されます。

DLCI :Data-Link Connection Identifier(データリンク接続識別子)。フレームリレー ネットワークで、PVC または Switched Virtual Circuit(SVC)を指定する値です。基本のフレームリレー仕様の場合、DLCI はローカルで重要です(接続デバイスは異なる値を使用して同じ接続を指定できます)。Local Management Interface(LMI; ローカル管理インターフェイス)拡張仕様の場合、DLCI はグローバルで重要です(DLCI は個々のエンド デバイスを指定します)。

IPsec :IP Security(IP セキュリティ)。オープン規格のフレームワークであり、関与するピア間におけるデータの機密保持、データ整合性、データ認証を実現します。IPsec では、これらのセキュリティ サービスが IP レイヤで実現されます。IPsec では、Internet Key Exchange(IKE; インターネット キー エクスチェンジ)によって、ローカル ポリシーに基づいたプロトコルおよびアルゴリズムのネゴシエーションが処理され、IPsec によって使用される暗号キーおよび認証キーが生成されます。IPsec は、1 組のホスト間、1 組のセキュリティ ゲートウェイ間、またはセキュリティ ゲートウェイとホスト間で 1 つ以上のデータ フローを保護するために使用できます。

LER Label Edge Router(ラベル エッジ ルータ)。LER は、一般的にマルチプロトコル ラベル スイッチング ネットワークで使用されます。

MPLS :Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)。ラベルを使用して IP トラフィックを転送するスイッチング方式です。このラベルによって、ネットワーク内のルータおよびスイッチが、事前に確立された IP ルーティング情報に基づくパケットの転送先を指示されます。

PVC :Permanent Virtual Circuit(相手先固定接続)、または接続。永続的に確立される固定回線です。PVC を使用すると、特定の仮想回線が常に存在する必要がある状況で、回線の確立と解放に関する帯域幅が節約されます。ATM 用語では、相手先固定接続と呼ばれます。

VPN :Virtual Private Network(VPN; バーチャル プライベート ネットワーク)。パブリック ネットワークまたは共有ネットワークでトラフィックが安全に送信できるようにするネットワークです。IPsec VPN は暗号化とトンネリングを使用し、プライベート IP パケットを IPsec 暗号化パケットにカプセル化して、IP レベルで情報を保護します。