Quality of Service ソリューション ガイド、 Cisco IOS Release 15.1S
専用アクセス レートの設定
専用アクセス レートの設定
発行日;2012/02/01 | 英語版ドキュメント(2011/04/26 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

専用アクセス レートの設定

専用アクセス レートの設定作業リスト

すべての IP トラフィックに対する CAR および DCAR の設定

CAR および DCAR ポリシーの設定

IP precedence または MAC アドレス

IP アクセス リスト

クラスベースの DCAR ポリシーの設定

CAR および DCAR のモニタリング

CAR および DCAR の設定例

サブレート IP サービスの例

インターフェイスの入力および出力レート制限の例

IXP のレート制限の例

アクセス リストによるレート制限の例

専用アクセス レートの設定

ここでは、Committed Access Rate(CAR; 専用アクセス レート)と Distributed CAR(DCAR)の設定に関する作業について説明します。


) Cisco IOS Release 12.2 SR の CAR は、Cisco 7600 シリーズ ルータではサポートされません。


これらの機能の詳細な概念情報については、『 Classification Overview 』モジュールと『 Policing and Shaping Overview 』モジュールを参照してください。

この章の CAR コマンドの詳細については、『 Cisco IOS Quality of Service Solutions Command Reference 』を参照してください。このモジュールに記載されている他のコマンドのドキュメントについては、コマンド リファレンス マスター インデックスを使用するか、オンライン検索してください。

Cisco Feature Navigator を使用すると、プラットフォーム、Cisco IOS ソフトウェア イメージ、および Cisco Catalyst OS ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


) IP トラフィックでは CAR と DCAR のみを使用できます。IP 以外のトラフィックは、レート制限できません。

CAR と DCAR はインターフェイスまたはサブインターフェイスで設定できます。ただし、CAR と DCAR は Fast EtherChannel、トンネル、または PRI インターフェイスでサポートされません。また、Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)をサポートしない任意のインターフェイスでもサポートされません。

CEF は、CAR または DCAR を設定する前にインターフェイスでイネーブルにする必要があります。

CAR は Internetwork Packet Exchange(IPX)パケットでサポートされません。


専用アクセス レートの設定作業リスト

CAR および DCAR サービスは、柔軟な基準に基づいて、インターフェイスまたはサブインターフェイスの入力または出力送信レートを制限します。多くの場合、CAR は、ネットワークのエッジにあるインターフェイスに設定され、ネットワークを出入りするトラフィックを制限します。

CAR では、着信インターフェイス、IP precedence、IP アクセス リストなどの特定のマッチング基準に基づいて、トラフィックのレートを制限できます。トラフィックがレート制限に準拠または超過するときに CAR が実行するアクションを設定します。

次のいずれかに関連付けられた CAR レート ポリシーを設定できます。

すべての IP トラフィック

IP precedence

MAC アドレス

IP アクセス リスト(標準および拡張の両方)。IP アクセス リストに対するマッチングは、他の基準に基づくマッチングよりもプロセッサを多用する処理です。

各インターフェイスには、異なるトラフィック タイプに対応する複数の CAR ポリシーを設定できます。たとえば、低い優先度のトラフィックは、高い優先度のトラフィックよりも低いレートに制限できます。複数のレート ポリシーがある場合、パケットが一致するまで、ルータは入力した順に各ポリシーを確認します。一致が見つからない場合、デフォルトのアクションは送信です。

レート ポリシーは独立して設定できます。この場合、各レート ポリシーは異なるトラフィック タイプを扱います。また、レート ポリシーをカスケードにできます。この場合、パケットを一連の複数のレート ポリシーに対して比較できます。サブインターフェイスには最大 100 のレート ポリシーを設定できます。


) マッチング レート制限文はリニア検索されるため、CPU 負荷はレート ポリシーの数に比例して増えます。


CAR を設定するには、以下の項で説明する作業を実行します。最初の 2 つの項の作業は必須です。残りの項の作業は任意です。

すべての IP トラフィックに対する CAR および DCAR の設定(必須)

CAR および DCAR ポリシーの設定(必須)

クラスベースの DCAR ポリシーの設定(任意)

CAR および DCAR のモニタリング(任意)

CAR および DCAR の設定例については、この章の末尾を参照してください。

すべての IP トラフィックに対する CAR および DCAR の設定

すべての IP トラフィックについて CAR(RSP7000 を搭載した Cisco 7000 シリーズ ルータまたは VIP2-40 以降のインターフェイス プロセッサを搭載した Cisco 7500 シリーズ ルータでは DCAR)を設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

ステップ 1

Router(config)# interface interface-type interface-number

インターフェイスまたはサブインターフェイスを指定します。このコマンドで、ルータはインターフェイス コンフィギュレーション モードになります。

ステップ 2

Router(config-if)# rate-limit { input | output } bps burst-normal burst-max conform-action action exceed-action action

すべての IP トラフィックの基本的な CAR ポリシーを指定します。準拠および超過の action キーワードの説明については、 表 1 を参照してください。

基本の CAR および DCAR の機能には、次の基準を定義する必要があります。

パケットの方向(着信または発信)。

平均レート。長期の平均送信レートで決まります。このレートを下回るトラフィックは、常に準拠です。

通常バースト サイズ。何らかのトラフィックがレート制限を超えていると見なされる前に、許可されるトラフィック バーストのサイズ。

超過バースト サイズ(Be)。通常バースト サイズと超過バースト サイズの間のトラフィックはレート制限を超過し、バースト サイズの増加に伴って増加する可能性があります。CAR はバーストを伝播します。トラフィックのスムージングやシェーピングは行いません。

準拠および超過のアクションについては、 表 1 を参照してください。

 

表 1 rate-limit コマンド アクションのキーワード

キーワード
説明

continue

次の rate-limit コマンドを評価します。

drop

パケットをドロップします。

set-prec-continue new-prec

IP precedence を設定し、次の rate-limit コマンドを評価します。

set-prec-transmit new-prec

IP precedence を設定し、パケットを送信します。

transmit

パケットを送信します。

他の CAR および DCAR ポリシー オプションを設定する方法を理解するには、「CAR および DCAR ポリシーの設定」および「クラスベースの DCAR ポリシーの設定」を参照してください。すべての IP トラフィックについて CAR を設定する方法の例については、「サブレート IP サービスの例」および「インターフェイスの入力および出力レート制限の例」を参照してください。

CAR および DCAR ポリシーの設定

CAR(RSP7000 を搭載した Cisco 7000 シリーズ ルータまたは VIP2-40 以降のインターフェイス プロセッサを搭載した Cisco 7500 シリーズ ルータでは DCAR)を設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。任意と記載されていないこの項の作業は必須です。

 

コマンド
目的

ステップ 1

Router(config-if)# interface interface-type interface-number

インターフェイスまたはサブインターフェイスを指定します。このコマンドで、ルータはインターフェイス コンフィギュレーション モードになります。

ステップ 2

Router(config-if)# rate-limit { input | output } [ access-group [ rate-limit ] acl-index ] bps burst-normal burst-max conform-action action exceed-action action

トラフィックの各クラスにレート ポリシーを指定します。 rate-limit コマンド アクションのキーワードの説明については、 表 1 を参照してください。各トラフィック クラスで、このコマンドを繰り返します。

ステップ 3

Router(config-if) exit

(任意)グローバル コンフィギュレーション モードに戻ります。

(注) コンフィギュレーション モードのこの変更は、任意のステップ 4 またはステップ 5 を完了した場合にのみ必要です。

ステップ 4

Router(config)# access-list rate-limit acl-index { precedence | mac-address | mask prec-mask }

(任意)レート制限アクセス リストを指定します。新しいアクセス リストを指定する場合、このコマンドを繰り返します。

ステップ 5

Router(config)# access-list acl-index { deny | permit } source [ source-wildcard ]

 

または

Router(config)# access-list acl-index { deny | permit } protocol source source-wildcard destination destination-wildcard [ precedence precedence ][ tos tos ] [ log ]

(任意)標準または拡張のアクセス リストを指定します。さらにアクセス リストを設定する場合、または新しいアクセス リストを指定する場合、このコマンドを繰り返します。

ここでは、各ポリシーに関する要件について説明します。

IP precedence または MAC アドレス

access-list rate-limit コマンドで IP precedence または MAC アドレスを使用して、パケットを分類します。 rate-limit コマンドを使用して、個々のレート制限アクセス リストに CAR ポリシーを適用できます。異なる IP precedence または MAC アドレスのパケットは、CAR サービスごとに異なる処理が行われます。MAC アドレスを使用して CAR ポリシーを設定する方法の例については、「IXP のレート制限の例」を参照してください。

IP アクセス リスト

アクセス リストに基づいて CAR ポリシーを定義するには、 access-list コマンドを使用します。 acl-index 引数は、アクセス リスト番号です。1 ~ 99 の番号を使用して、優先度または優先度マスクによってパケットを分類します。100 ~ 199 の番号を使用して、MAC アドレスによってパケットを分類します。


) アクセス リストが提示されない場合、rate-limit コマンドは、アクセス リストが定義されないように動作し、すべてのトラフィックはそれに従ってレート制限されます。


IP アクセス リストを使用して CAR ポリシーを設定する方法の例については、「アクセス リストによるレート制限の例」を参照してください。

クラスベースの DCAR ポリシーの設定

RSP7000 を搭載した Cisco 7000 シリーズ ルータ、または VIP2-40 以降のインターフェイス プロセッサを搭載した Cisco 7500 シリーズ ルータで DCAR を設定する場合、グループごとにパケットを分類し、ネットワークを複数の優先度レベルまたはサービス クラスに分けることができます。この分類は、Weighted Random Early Detection(WRED)や Weighted Fair Queueing(WFQ)など、他の QoS 機能に使用する異なる基準に基づいて、IP precedence を設定することで達成されます。

クラスベースの DCAR ポリシーを設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。任意と記載されていないこの項の作業は必須です。

 

コマンド
目的

ステップ 1

Router(config-if)# interface interface-type interface-number

インターフェイスまたはサブインターフェイスを指定します。このコマンドで、ルータはインターフェイス コンフィギュレーション モードになります。

ステップ 2

Router(config-if)# rate-limit { input | output } [ access-group [ rate-limit ] acl-index ] bps burst-normal burst-max conform-action action exceed-action action

トラフィックの各クラスにレート ポリシーを指定します。 rate-limit コマンド アクションのキーワードの説明については、 表 1 を参照してください。各トラフィック クラスで、このコマンドを繰り返します。

ステップ 3

Router(config-if)# random-detect precedence precedence min-threshold max-threshold mark-prob-denominator

特定の IP precedence が指定されたパケットに、WRED を設定し、パラメータを指定します。

ステップ 4

Router(config-if)# access-list acl-index { deny | permit } source [ source-wildcard ]

 

または

Router(config-if)# access-list acl-index { deny | permit } protocol source source-wildcard destination destination-wildcard [ precedence precedence ]
[ tos tos ] [ log ]

(任意)標準または拡張のアクセス リストを指定します。さらにアクセス リストを設定する場合、または新しいアクセス リストを指定する場合、このコマンドを繰り返します。

CAR および DCAR のモニタリング

ネットワークで CAR および DCAR サービスをモニタするには、必要に応じて EXEC モードで次のコマンドを使用します。

 

コマンド
目的

Router# show access-lists

現在の IP およびレート制限アクセス リストの内容を表示します。

Router# show access-lists rate-limit [ access-list-number ]

レート制限アクセス リストに関する情報を表示します。

Router# show interfaces [ interface-type interface-number ] rate-limit

CAR に設定されているインターフェイスに関する情報を表示します。

CAR および DCAR の設定例

ここでは、CAR および DCAR の設定例を示します。

サブレート IP サービスの例

インターフェイスの入力および出力レート制限の例

IXP のレート制限の例

アクセス リストによるレート制限の例

CAR および DCAR の設定方法については、この章の「専用アクセス レートの設定作業リスト」を参照してください。

サブレート IP サービスの例

次に、すべての IP トラフィックを許可する基本の CAR ポリシーを設定する例を示します。この例では、ネットワーク オペレータが物理 T3 リンクを顧客に提供しますが、安価な 15 Mbps のサブレート サービスを提供します。顧客はサブレート帯域幅についてのみ支払います。この帯域幅は、要求に基づいて追加のアクセス帯域幅でアップグレードできます。CAR ポリシーによって、顧客に使用できるトラフィック レート、合意済みのレート制限に従ってネットワークに提供するトラフィック レート、および制限を一時的に超える機能を制限します。

interface hssi 0/0/0
rate-limit output 15000000 2812500 5625000 conform-action transmit exceed-action drop
ip address 10.1.0.9 255.255.255.0

インターフェイスの入力および出力レート制限の例

この例では、顧客は Internet Service Provider(ISP; インターネット サービス プロバイダー)に T3 リンクで接続されます。ISP は、顧客からの送信を 45 Mbps のうちの 15 Mbps にレート制限することを希望しています。さらに、顧客は 2,812,500 バイトのバーストを送信できます。この制限を超えるすべてのパケットはドロップされます。次のコマンドは、顧客に接続している ISP の High-Speed Serial Interface(HSSI)で設定されています。

interface Hssi0/0/0
description 45Mbps to R1
rate-limit input 15000000 2812500 2812500 conform-action transmit exceed-action drop
ip address 200.200.14.250 255.255.255.252
rate-limit output 15000000 2812500 2812500 conform-action transmit exceed-action drop
 

次の出力例は、 show interfaces rate-limit コマンドを使用して設定を確認し、CAR の統計情報をモニタする方法を示しています。

Router# show interfaces hssi 0/0/0 rate-limit
 
Hssi0/0/0 45Mbps to R1
Input
matches: all traffic
params: 15000000 bps, 2812500 limit, 2812500 extended limit
conformed 8 packets, 428 bytes; action: transmit
exceeded 0 packets, 0 bytes; action: drop
last packet: 8680ms ago, current burst: 0 bytes
last cleared 00:03:59 ago, conformed 0 bps, exceeded 0 bps
Output
matches: all traffic
params: 15000000 bps, 2812500 limit, 2812500 extended limit
conformed 0 packets, 0 bytes; action: transmit
exceeded 0 packets, 0 bytes; action: drop
last packet: 8680ms ago, current burst: 0 bytes
last cleared 00:03:59 ago, conformed 0 bps, exceeded 0 bps

IXP のレート制限の例

次に、Internet Exchange Point(IXP)でトラフィックの制御にレート制限を使用する例を示します。IXP は FDDI リンクの周囲にある多数のネイバーから構成されるため、特定の ISP からのトラフィックを制御するために MAC アドレスのレート制限アクセス リストが使用されます。1 つの ISP(MAC アドレス 00e0.34b0.7777)からのトラフィックは、FDDI 接続で使用可能な 100 Mbps のうちの 80 Mbps のレート制限に対して比較されます。このレートに準拠するトラフィックが送信されます。準拠しないトラフィックはドロップされます。

interface Fddi2/1/0
rate-limit input access-group rate-limit 100 80000000 15000000 30000000 conform-action transmit exceed-action drop
ip address 200.200.6.1 255.255.255.0
!
access-list rate-limit 100 00e0.34b0.7777
 

次の出力例は、 show interfaces rate-limit コマンドを使用して設定を確認し、CAR の統計情報をモニタする方法を示しています。

Router# show interfaces fddi2/1/0 rate-limit
 
Fddi2/1/0
Input
matches: access-group rate-limit 100
params: 800000000 bps, 15000000 limit, 30000000 extended limit
conformed 0 packets, 0 bytes; action: transmit
exceeded 0 packets, 0 bytes; action: drop
last packet: 4737508ms ago, current burst: 0 bytes
last cleared 01:05:47 ago, conformed 0 bps, exceeded 0 bps

アクセス リストによるレート制限の例

次に、アプリケーションが CAR を使用してレートを制限し、ミッションクリティカルなアプリケーションを含む他のトラフィックの容量を確保する例を示します。

すべてのワールドワイド ウェブ トラフィックが送信されます。ただし、最初のレート ポリシーに準拠する Web トラフィックの IP precedence は、5 に設定されます。準拠しない Web トラフィックの場合、IP precedence は 0(ベスト エフォート)に設定されます。

File Transfer Protocol(FTP; ファイル転送プロトコル)トラフィックは、第 2 のレート ポリシーに従う場合、5 の IP precedence で送信されます。FTP トラフィックがレート ポリシーを超える場合、トラフィックはドロップされます。

残りのすべてのトラフィックは、8 Mbps、通常バースト サイズは 15,000 バイト、超過バースト サイズは 30,000 バイトに制限されます。準拠するトラフィックは、5 の IP precedence で送信されます。準拠しないトラフィックはドロップされます。

図 1 に、設定を示します。2 つのアクセス リストは、CAR で区別して処理できるように、Web トラフィックと FTP トラフィックを分類して作成されています。

図 1 アクセス リストによるレート制限

 

ルータの LEFT 設定

interface Hssi0/0/0
description 45Mbps to R2
rate-limit output access-group 101 20000000 3750000 7500000 conform-action set-prec-
transmit 5 exceed-action set-prec-transmit 0
rate-limit output access-group 102 10000000 1875000 3750000 conform-action
set-prec-transmit 5 exceed-action drop
rate-limit output 8000000 1500000 3000000 conform-action set-prec-transmit 5
exceed-action drop
ip address 10.1.0.9 255.255.255.0
!
access-list 101 permit tcp any any eq www
access-list 102 permit tcp any any eq ftp

次の出力例は、 show interfaces rate-limit コマンドを使用して設定を確認し、CAR の統計情報をモニタする方法を示しています。

Router# show interfaces hssi 0/0/0 rate-limit
 
Hssi0/0/0 45Mbps to R2
Input
matches: access-group 101
params: 20000000 bps, 3750000 limit, 7500000 extended limit
conformed 3 packets, 189 bytes; action: set-prec-transmit 5
exceeded 0 packets, 0 bytes; action: set-prec-transmit 0
last packet: 309100ms ago, current burst: 0 bytes
last cleared 00:08:00 ago, conformed 0 bps, exceeded 0 bps
matches: access-group 102
params: 10000000 bps, 1875000 limit, 3750000 extended limit
conformed 0 packets, 0 bytes; action: set-prec-transmit 5
exceeded 0 packets, 0 bytes; action: drop
last packet: 19522612ms ago, current burst: 0 bytes
last cleared 00:07:18 ago, conformed 0 bps, exceeded 0 bps
matches: all traffic
params: 8000000 bps, 1500000 limit, 3000000 extended limit
conformed 5 packets, 315 bytes; action: set-prec-transmit 5
exceeded 0 packets, 0 bytes; action: drop
last packet: 9632ms ago, current burst: 0 bytes
last cleared 00:05:43 ago, conformed 0 bps, exceeded 0 bps