クラウドおよびシステム管理 : Cisco Transport Manager

Cisco Transport Manager Release 6.0 ML プロビジョニング手順

Cisco Transport Manager Release 6.0 ML プロビジョニング手順
発行日;2012/01/21 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Transport Manager Release 6.0 ML

目次

はじめに

概要

CLI 設定の詳細

基本カード設定

RPR の基本カード設定

ポイントツーポイントの基本カード設定

POS、イーサネット、および SPR ポートのプロビジョニング

有効化

無効化

MTU のプロビジョニング

速度のプロビジョニング

デュプレックスのプロビジョニング

フロー制御(送信)のプロビジョニング

有効化(No Shutdown)

無効化(Shutdown)

MTU のプロビジョニング

ラップ状態

サービス接続の作成

QoS ポリシー テンプレートの使用

1. クラス マップの設定

CIR/PIR クラス マップの設定

ベストエフォート クラス マップの設定

拡張クラス マップの設定

2. QoS プロファイルの設定

CIR/PIR QoS プロファイル

ベストエフォート QoS プロファイル

拡張 QoS プロファイル

帯域幅のデータ サービス プロビジョニング

3. インターフェイスの設定

UNI QinQ アクセスの追加

UNI QinQ アクセスの削除

UNI dot1Q アクセスの追加

UNI dot1Q アクセスの削除

UNI タグなしアクセスの追加

NNI dot1Q アクセスの追加

NNI dot1Q アクセスの削除

マニュアルの入手方法

Cisco.com

Product Documentation DVD

マニュアルの発注方法

シスコ製品のセキュリティの概要

シスコ製品のセキュリティ問題の報告

テクニカル サポート

Cisco Technical Support & Documentation Web サイト

Japan TAC Web サイト

Service Request ツールの使用

問題の重大度の定義

その他の資料および情報の入手方法

Cisco Transport Manager Release 6.0 ML
プロビジョニング手順

このマニュアルでは、Cisco Transport Manager(CTM)Release 6.0 での ML シリーズ カードのプロビジョニング手順を説明します。

はじめに

CTM は、シスコの network element(NE; ネットワーク要素)とデバイスに対して、要素レベルおよびネットワーク管理レベルの機能を提供する高度な管理システムです。CTM は、障害、設定、パフォーマンス、およびセキュリティ管理機能領域をサポートします。また、上位レイヤの管理システムにノースバウンド ゲートウェイ インターフェイスを提供することで、総合的でより大規模な operations support system(OSS; オペレーション サポート システム)環境への統合を果たす基盤ともなります。

CTM は、ML シリーズ カードに対するデータ サービスのプロビジョニングをサポートします。データ サービスのプロビジョニングでは、最初に光回線を使用したレイヤ 2 トポロジーをプロビジョニングしてから、レイヤ 2 トポロジーの最上位にあるレイヤ 2 サービスをプロビジョニングします。

このマニュアルでは、レイヤ 2 トポロジーとレイヤ 2 サービスのプロビジョニング中に CTM で実行する一連の Cisco IOS コマンドについて説明します。Cisco IOS を使って直接サービスのプロビジョニングをする場合、CTM がプロビジョニングされたサービスを認識できるよう、これらのコマンドの構文に準拠する必要があります。

概要

レイヤ 2 トポロジーは、ポイントツーポイント光回線、光回線のチェーンで構成される Resilient Packet Ring(RPR; 復元パケット リング)、またはハブ アンド スポーク方式で接続された複数の光回線で構成されるハブ & スポークとして設定できます。ハブ アンド スポーク トポロジーは、複数のポイントツーポイント トポロジーとしてサポートされます。

ポイントツーポイント トポロジーの場合は、次のようにカードを組み合わせることができます。

ML-1000-2/ML-100T-12 と ML-1000-2/ML-100T-12 カード

ML-1000-2/ML-100T-8/ML-100T-12 と OC-N/STM-N カード

ML-1000-2/ML-100T-12 と G シリーズ カード

ML-1000-2/ML-100T-12 と E シリーズ(Cisco ONS 15327 NE のみ)

ML-1000-2/ML-100T-12 と ML-100T-8/CE-100T-8 カード

ML-100T-8 と ML-100T-8/CE-100T-8 カード

ハブ & スポークとして配置した場合、ML シリーズ カードはスポークの位置に配置でき、Cisco 7600 にトラフィックの拡張を提供する G シリーズ カードがアーキテクチャ上のハブを形成します。この配置により、Cisco 7600 とのインターフェイスが低コストで提供されます。また、ML シリーズ カードを、ハブとスポーク両方のサイトに配置することもできます。

RPR として配置した場合は、すべてのサイトに ML シリーズ カード(ML-1000-2、ML-100T-12、または ML-100T-8)が配置されます。RPR を設定するには 2 枚以上の ML シリーズ カードが必要です。

CTM は、カードごとに Telnet セッションを開始して ML シリーズ カードをプロビジョニングします。このため、あらかじめ各 ML シリーズ カードをプロビジョニングして CTM のログインを許可するパスワードを設定しておく必要があります。CTM サーバ ディスク(Disk 1)には、この作業に必要なベアボーン ファイルが用意されています。


) 詳細については、『Cisco Transport Manager Release 6.0 User Guide』を参照してください。


カードごとにそれぞれ別のファイルが用意されています。

ONS 15310 ML( bareboneCLI_Generic.txt

ONS 15454 ML ベース マイクロコード( barebone15454CLI_Security.txt

ONS 15454 ML 拡張マイクロコード( barebone15454CLI_Enhanced_Security.txt

ベアボーン ファイルをロードした後に ML カードをリセットし、数分間待ってから、トポロジーとサービスをプロビジョニングしてください。ログインおよびパスワードは、Control Panel ウィンドウで指定します。IOS User Table( Administration > CTC-based NEs > IOS Users Table でアクセス)を使用して、ML カードのその他のプロファイルを作成できます。

Telnet セッションを通じて CLI(コマンドライン インターフェイス)コマンドを入力すると、CTM は write または copy start run コマンドを実行して、Cisco IOS のコンフィギュレーション ファイルを Timing Communications and Control(TCC; タイミング通信制御)のフラッシュ メモリに書き込みます。Cisco IOS のコンフィギュレーションファイルが CTM または別のユーザによって TCC フラッシュ メモリに書き込まれると、CTM は通知を受けます。CTM が通知を受けたことを確認するためには、CLI で何らかの変更を行った後に write コマンドを実行します。

CTM には、L2 トポロジーおよび関連する L1 回線のプロビジョニングを簡単に実行できる GUI(グラフィカル ユーザ インターフェイス)ウィザードが用意されています。『 Cisco Transport Manager Release 6.0 User Guide 』の第 7 章「Provisioning Services and Connections」にある「Provisioning Data Services」を参照してください。ネットワーク内にいくつかの ML カードを含む RPR またはポイントツーポイント トポロジーを作成します。指定した L2 トポロジーの回線タイプとサイズに基づいて、CTM は関連する L1 回線を作成し、RPR リング内の各 ML カードに基本カード設定をインストールします。

Create Layer 2 Service ウィザードを使用して VLAN(仮想 LAN)を作成します。回線 VLAN を作成するための CLI はありません。RPR は 1 ~ 4095 の VLAN をサポートし、これらの VLAN は常に有効になっています。リング VLAN をイーサネット ポート(またはポート VLAN)に接続するためのエンドポイントを設定すれば、この作業は完了です。RPR では ML デバイスだけがサポートされます。

ポイントツーポイント トポロジーは、ML と ML、ML と G1000、および ML と OC カードの組み合わせでサポートされます。ポイントツーポイント トポロジーの作成方法は、RPR の作成方法と同様に、指定した L2 トポロジーの回線タイプとサイズに基づいて、CTM が関連する L1 回線を作成し、ポイントツーポイント トポロジー内の各 ML カードに基本カード設定をインストールします。

CLI 設定の詳細

CLI では次の表記法が適用されます。

注釈はイタリック体の角カッコ( [ ] )で囲んで表します。

例: [notes]

オプションのコマンドまたはパラメータは角カッコ([ ])で囲んで表します。

例:[match any]

設定可能なパラメータはかぎカッコ(< >)で囲んで表します。

例: <parameter>

複数のパラメータまたはコマンドは波カッコ({ })で囲んで縦棒(|)で区切ります。

例:{parameter_1 | parameter_2 | parameter_3}

基本カード設定

基本カード設定は、L2 トポロジーの作成中に入力する一連のコマンドです。使用するパラメータは、Create Layer 2 Topology ウィザードの Layer 2 Topology Bandwidth ペイン(図1)で定義します。

図1 Create Layer 2 Topology ウィザード

 

RPR の基本カード設定

RPR トポロジーを作成するには、基本カード設定を、RPR 内のすべての ML カードに適用する必要があります。基本カード設定がすべてのカードに適用されるまで、そのトポロジー リングは機能せず、「 L2 Not Ready 」と表示されます。L2 トポロジー テーブルで「 L2 Not Ready 」と表示された RPR を選択し、 Configuration > Enable L2 Service を選択して L2 サービスのプロビジョニングを有効にします。


注意 状態が「L2 Not Ready」の場合、基本カード設定は適用されていません。Configuration > Enable L2 Service を選択すると、カードに基本設定が適用されます。カードでサービスがすでにプロビジョニングされている場合にこの操作を実行すると、トラフィックに影響します。

CTM は、リング内で一意のカード番号を定義します。実際の範囲は 1 ~ 251 で、順序は任意です。RPR ごとに許可される ML カードの数については、NE ハードウェアのマニュアルを参照してください。

cos priority-multicast <Class Of Service> percent <Multicast Group %1> [If Multicast Group 1 has been enabled]
cos priority-multicast <Class Of Service> percent <Multicast Group %2> [If Multicast Group 2 has been enabled]
class-map match-any SP_MANAGEMENT
match cos <SP Management Class of Service>
class-map match-any AVVID_VOICE_VIDEO
match cos <Low Latency Queue Class of Service>
class-map match-any AVVID_CONTROL
match cos <AVVID Control Class of Service>
class-map match-any CIR
match cos <Committed Rate Class of Service>
class-map match-all BEST_EFFORT
match any
 
Policy-map POLICY_QOS_OUT
class SP_MANAGEMENT
bandwidth percent <SP Management (%)>
class AVVID_VOICE_VIDEO
Priority 8 [Fixed value not configurable]
class AVVID_CONTROL
bandwidth percent <AVVID Control (%)>
class CIR
bandwidth percent <Committed Rate (%)>
class BEST_EFFORT
Bandwidth percent <Default Best Effort (%)>
 
Cos commit <CoS Commit>
No ip routing
 
Vlan dot1q tag native
L2protocol-tunnel cos 2 [Fixed Value]
 
interface SPR1
Spr station-id <Card#> [Valid Range is 1..254. It is not Spr node <Card#>]
[The following commands are not issued by CTM, these are default ML settings]
no ip address
no keep alive
hold-queue 150 in
 
Interface {FastEthernetN|GigabitEthernetM} [N=0..11 and M=0,1]
no ip route-cache
 
interface POS0
Spr-intf-id 1
Service-policy output POLICY_QOS_OUT
[The following commands are not issued by CTM, these are default ML settings]
No ip address
No ip route-cache
Crc 32
 
interface POS1
Spr-intf-id 1
Service-policy output POLICY_QOS_OUT
[The following commands are not issued by CTM, these are default ML settings]
No ip address
No ip route-cache
Crc 32

) マルチキャスト/ブロードキャスト機能は、RPR トポロジーだけに適用され、ONS 15310 R5.0 または ONS 15454 R5.0 以降が必要です。


ポイントツーポイントの基本カード設定

1 枚以上の ML カードを含むポイントツーポイント トポロジーの場合、もう一方の側のカードに ML、OC、または G1000 カードを使用できます。ポイントツーポイントの基本カード設定は、トポロジー内の ML カードにのみ適用する必要があります。


) CTM では、スパニング ツリーは有効化されません。このため、ML ネットワーク外のブリッジ接続によってレイヤ 2 ループが形成されていないか確認してください。スパニング ツリーが有効ではないネットワークにレイヤ 2 ループが存在すると、ネットワークが不安定になる場合があります。



) G1000 カードがポイントツーポイント トポロジー内の一方のエンドポイントである場合は、
Network-to-Network Interface(NNI)接続とみなされます。つまり、G1000 に到着した class of service(CoS; サービス クラス)が信頼されます(上書きされません)。


class-map match-any SP_MANAGEMENT
match cos <SP Management Class of Service>
class-map match-any AVVID_VOICE_VIDEO
match cos <Low Latency Queue Class of Service>
class-map match-any AVVID_CONTROL
match cos <AVVID Control Class of Service>
class-map match-any CIR
match cos <Committed Rate Class of Service>
class-map match-all BEST_EFFORT
match any
 
Policy-map POLICY_QOS_OUT
class SP_MANAGEMENT
bandwidth percent <SP Management (%)>
class AVVID_VOICE_VIDEO
Priority 8 [Fixed value not configurable]
class AVVID_CONTROL
bandwidth percent <AVVID Control (%)>
class CIR
bandwidth percent <Committed Rate (%)>
class BEST_EFFORT
Bandwidth percent <Default Best Effort (%)>
 
cos commit <CoS Commit>
No ip routing
 
vlan dot1q tag native
l2protocol-tunnel cos 2 [Fixed Value]
 
[The following commands are not issued by CTM, these are default ML settings]
Interface {FastEthernetN|GigabitEthernetM} [N=0..11 and M=0,1]
no ip route-cache
 
interface POS0
service-policy output POLICY_QOS_OUT
Crc {16|32} [Crc 16 between ML and E-Series, otherwise is Crc 32]
[The following commands are not issued by CTM, these are default ML settings]
No ip address
No ip route-cache
 
interface POS1
service-policy output POLICY_QOS_OUT
Crc {16|32} [Crc 16 between ML and E-Series, otherwise is Crc 32]
[The following commands are not issued by CTM, these are default ML settings]
No ip address
No ip route-cache

POS、イーサネット、および SPR ポートのプロビジョニング

CTM では、 表1 に示すパラメータをプロビジョニングできます(Create Layer 2 Service ウィザード、Modify Ports ダイアログ ボックス、Modify VLANs ダイアログ ボックス、Add L2 Service Drops ウィザード、または Modify L2 Drops ウィザードを使用)。

 

表1 ポート プロビジョニング パラメータのサポート

MTU サイズ
速度
デュプレックス
フロー制御(送信)
フロー制御(受信)
有効化(No Shutdown)/
無効化(Shutdown)
ML100T カード

イーサネット

サポート

サポート

サポート

サポート

非サポート

サポート

POS

PTP のみ
サポート

非サポート

非サポート

非サポート

非サポート

サポート

SPR

RPR のみ
サポート

非サポート

非サポート

非サポート

非サポート

非サポート

ML1000(イーサネット)カード

イーサネット

サポート

自動制御のみ
サポート

自動制御のみ
サポート

サポート

サポート

サポート

POS

PTP のみ
サポート

非サポート

非サポート

非サポート

非サポート

サポート

SPR

RPR のみ
サポート

非サポート

非サポート

非サポート

非サポート

非サポート

ML100FX カード

イーサネット

非サポート

100 のみ
サポート

全二重方式のみ
サポート

サポート

非サポート

サポート

POS

PTP のみ
サポート

非サポート

非サポート

非サポート

非サポート

サポート

SPR

RPR のみ
サポート

非サポート

非サポート

非サポート

非サポート

非サポート

ML100T-8 カード

イーサネット

非サポート

サポート

サポート

サポート

非サポート

サポート

POS

非サポート

非サポート

非サポート

非サポート

非サポート

サポート

SPR

1500 のみ
サポート

非サポート

非サポート

非サポート

非サポート

非サポート

イーサネット ポートのプロビジョニングには、次の設定が含まれます(図2 を参照)。

イーサネット ポートの有効化/無効化(管理状態/リンク制御) ― 他のポート プロビジョニングと関係なく、イーサネット ポートを任意の時点で有効または無効にすることができます。最後の接続が解除されると、CTMによってポートは自動的に無効にされます。

MTU サイズ ― Maximum Transmission Unit(MTU; 最大伝送ユニット)は、特定のインターフェイスで処理できる最大のパケット サイズ(バイト数)です。

速度 ― ドロップダウン リストから速度を選択します。3 種類の値(10、100、および Auto)があります。ML1000 カードの場合、Auto(自動制御) のみサポートされます。

フロー制御(送信) ― ドロップダウン リストからフロー制御(送信)値を選択します。3 種類の値(Off、On、および Desired)があります。これらの値は、ファスト イーサネット ポートおよびギガビット イーサネット ポートの両方でサポートされます。

Packet Over SONET(POS) ポートのプロビジョニングには、次の設定が含まれます(図2 を参照)。

有効化(No Shutdown)/無効化(Shutdown) ― 他のポート プロビジョニングと関係なく、POS ポートを任意の時点で有効または無効にすることができます。シャットダウンする POS ポートが L2 トポロジーと関係している場合、そのトポロジーは ラップ 状態になり、CTM によって L2 トポロジーがラップ状態になったことを示すアラームが自動的に送信されます。

MTU サイズ ― 特定のインターフェイスで処理できる最大のパケット サイズ(バイト数)。

図2 レイヤ 2 サービスの作成 ― ポート プロパティの変更

 

有効化

Interface {FastEthernetN|GigabitEthernetM} [N=0..11 and M=0,1]
No shutdown

無効化

Interface {FastEthernetN|GigabitEthernetM} [N=0..11 and M=0,1]
shutdown

MTU のプロビジョニング

Interface {FastEthernetN|GigabitEthernetM} [N=0..11 and M=0,1]
mtu <MTU> [MTU=64..9000]

速度のプロビジョニング

Interface {FastEthernetN|GigabitEthernetM} [N=0..11 and M=0,1]
speed <Speed> [Speed=10/100/auto]

デュプレックスのプロビジョニング

Interface {FastEthernetN|GigabitEthernetM} [N=0..11 and M=0,1]
duplex <Duplex> [Duplex=half/full/auto]

フロー制御(送信)のプロビジョニング

Interface {FastEthernetN|GigabitEthernetM} [N=0..11 and M=0,1]
flowcontrol send <Flow Control(send)> [Flow Control=desired/off/on]

有効化(No Shutdown)

Interface {POSN} [N=0 or 1]
No shutdown

無効化(Shutdown)

Interface {POSN} [N=0 or 1]
shutdown

MTU のプロビジョニング

Interface {POSN} [N=0 or 1]
mtu <MTU> [MTU=64..9000]

ラップ状態

レイヤ 2 トポロジーに関係している POS ポートがシャットダウンされると、CTM は L2 トポロジーが ラップ 状態になったことを示すアラームを生成します。レイヤ 2 トポロジーの状態は、元の状態( 完全 または 不完全 )から 完全ラップ または 不完全ラップ に変化します(図3を参照)。

図3 レイヤ 2 トポロジー テーブルの例 ― 完全ラップ状態

 

Alarm Browser(図4を参照)に、 ラップ状態 アラームが表示されます。

図4 Alarm Browser の例 ― 完全ラップ状態

 

サービス接続の作成

CTM の L2 サービス プロビジョニング ウィザードを使用すると、定義済みの L2 トポロジーで VLAN のプロビジョニングを簡単に実行できます。各イーサネット ポートを User-Network Interface(UNI; ユーザ ネットワーク インターフェイス)または NNI として定義できます。イーサネット ポート上の VLAN は、「ポート VLAN」と呼ばれます。POSおよび Shared Packet Ring(SPR)ポート(およびそれらを接続する回線)上の VLANは、「サービス プロバイダ VLAN」(または「回線 VLAN」)と呼ばれます。

1 つのポートを NNI 接続と UNI 接続で共用することはできません。CTM は、次のタイプのサービス設定をサポートします。

UNI QinQ アクセス(ユーザ VLAN およびプロトコル透過) ― 同じポートの他の接続タイプと組み合わせることはできません。

UNI dot1q アクセス ― 1 ~ 4095 の未使用のポート VLAN を選択します。同じポートのタグなし接続と組み合わせることができます。各ポート VLAN は 1 つの接続に対してのみ使用できます。

UNI タグなしアクセス ― ポート VLAN 1 を使用する Dot1q アクセスとして設定します。

NNI dot1q アクセス ― 1 ~ 4095 の未使用のポート VLAN を選択します。同じポートのタグなし接続と組み合わせることができます。各ポート VLAN は 1 つの接続に対してのみ使用できます。

回線 VLAN の範囲は 1 ~ 4095 です。RPR では、有効なすべての回線 VLAN が使用できますが、ブリッジ グループ リソースの制限により、各 ML カードがアクセスできる回線 VLAN は 255 までです。ポイントツーポイント回線では、カードレベルのブリッジ グループ リソースの制限により、使用できる回線 VLANは 255 までです。


) VLAN ID 1 は、タグなし VLAN 用に予約されています。


QoS ポリシー テンプレートの使用

L2 サービス プロビジョニング ウィザードおよび QoS プロファイル ウィザードでは、次の情報を設定する必要があります。

ポート(FastEthernetM[FEM]または GigabitEthernetN[GIGEN]、M=0 ~ 11 および N=0、1)

サービス接続タイプ(UNI QinQ、UNI dot1Q、UNI タグなし、または NNI dot1Q)

Quality of Service(QoS; サービス品質)パラメータ(QoS プロファイルで定義された QoS プロファイル名の選択)

CTM は未使用の bridge group(BG; ブリッジ グループ)をカードに割り当てます。範囲は 1 ~ 255 です。

表 2 に、ベストエフォート QoS プロファイルの設定情報を示します。定義済みのプロファイルを選択してカスタマイズするか、または Advanced オプションを使用して新しくカスタマイズしたプロファイルを作成できます。

 

表 2 ベストエフォート QoS プロファイルの設定

QoS テンプレート名

Best_Effort

QoS テンプレート タイプ

Best Effort

QoS ポリシー
設定

Match Any

True

Match IP

False

IP Precedence Value

なし

Match CoS

False

CoS Value

なし

Match DSCP

False

DSCP Value

なし

AND

なし

CIR Type

なし

Committed Rate

なし

Committed Burst

なし

Committed CoS Marking

Mark CoS

QoS ポリシー
設定

Committed CoS Value

0

Excess Traffic

Allow

Peak Rate

なし

Peak Burst

なし

Excess CoS Marking/Value

0

Violations

なし

Violate CoS

なし

Best Effort Type

Line Rate

Max Rate

96 kbps

Max Burst

8,000 バイト

表 3 に、committed information rate/peak information rate(CIR/PIR; 認定情報速度/最大情報速度)QoS プロファイルの設定情報を示します。定義済みのプロファイルを選択してカスタマイズするか、または Advanced オプションを使用して新しくカスタマイズしたプロファイルを作成できます。


) CIR/PIR プロファイルを選択しそのプロファイルを変更する場合は、CIR type を Rate_Limited、
CIR=PIR、および CIR Burst=PIR Burst として設定するために、最初に独自の拡張サービスを設定する必要があります。


 

表 3 CIR/PIR QoS プロファイルの設定

QoS テンプレート名

CIR_PIR

QoS テンプレート タイプ

Advanced

QoS ポリシー
設定

Match Any

True

Match IP

False

IP Precedence Value

なし

Match CoS

False

CoS Value

なし

Match DSCP

False

DSCP Value

なし

AND

なし

CIR Type

Rate_Limited

Committed Rate

96 kbps

Committed Burst

8,000 bps

Committed CoS Marking

Mark CoS

QoS ポリシー
設定

Committed CoS Value

2

Excess Traffic

Allow

Peak Rate

96 kbps

Peak Burst

8,000 bps

Excess CoS Marking/Value

2

Violations

Allow

Violate CoS

2

Best Effort Type

なし

Max Rate

なし

Max Burst

なし

CTM で QoS ポリシー テンプレートを定義する場合は、前述の定義済みポリシーから開始し、次の定義済み範囲内でそれらのポリシーをカスタマイズできます。

CIR_PIR

CIR:96,000 ~ 800,000,000 bps

Max CIR Burst:8,000 ~ 64,000 バイト

PIR:96,000 ~ 800,000,000 bps。CIR より小さい値は指定できません。

Max PIR Burst:8,000 ~ 64,000 バイト。Max CIR Burst より小さい値は指定できません。

トラフィックの一致基準は match-all です。

定義できるのは 1 つのポリサーだけです。

Best_Effort

Line Rate:CIR は 96,000 bps、CIR Burst は 8,000 バイト

Rate Limited:CIR および CIR Burst を設定します。

トラフィックの一致基準は match-all です。

定義できるのは 1 つのポリサーだけです。

ユーザ独自の拡張 QoS ポリシーを作成できます。次のパラメータに基づいてカスタマイズした QoS 設定を入力できます。

トラフィック一致基準

CoS:範囲は 0 ~ 7

DSCP:範囲は 0 ~ 63

IP Precedence:範囲は 0 ~ 7

CIR/PIR の CoS 伝送値

超過時動作と違反時動作、およびそれらの CoS 伝送値

最大 8 つの QoS クラスを設定可能

L2 サービス プロビジョニング ウィザードおよび QoS プロファイル ウィザードでは、次の情報を設定する必要があります。

ポート(FastEthernetM[FEM] または GigabitEthernetN[GIGEN]、M=0 ~ 11 および N=0、1)

サービス接続タイプ(UNI QinQ、UNI dot1Q、UNI タグなし、または NNI dot1Q)

QoS パラメータ(QoS プロファイルで定義された QoS プロファイル名の選択)

CTM は、未使用の BG をカードに割り当てます。範囲は 1 ~ 255 です。


) ここに示す CLI コマンドは、RPR トポロジーで定義されたサービスを想定して作成されています。ポイントツーポイント回線で定義されているサービスの場合は、サービスを伝送する POS に応じて、int spr 1int pos 0 または int pos 1 に置き換えてください。bridge x protocol コマンドは実行されません。RPR またはポイントツーポイント回線では、スパニング ツリーは有効化されません。L2protocol-tunnel all コマンドは、Cisco IOS で保存されるときに 3 行の個別の行に展開されます。


選択したサービス ドロップごとに、次の 3 つのステップで設定が行われます。

1. クラス マップの設定(NNI 設定のポートでは不要)

2. ポリシー マップの設定(QoS プロファイルを使用、NNI 設定のポートでは不要)

3. インターフェイスの設定(Create Layer 2 Service ウィザードを使用)

ここでは、各ステップで入力するコマンドについて説明します。

1. クラス マップの設定

CIR/PIR クラス マップの設定

[Class Map Configuration for CIRPIR]
 
Class-map match-all CLASS_BG<BG>_CIRPIR
match bridge-group <BG>

ベストエフォート クラス マップの設定

[Class Map Configuration for BESTEFFORT]
 
Class-map match-all CLASS_BG<BG>_BESTEFFORT
match bridge-group <BG>

拡張クラス マップの設定

図5 に、拡張 QoS プロファイルの作成例を示します。

図5 Create QoS Profile ウィザード ― 拡張クラス マップの設定

 

 
[Class Map Configuration for ADVANCED]
 
class-map match-all CLASS_BG<BG>_ADVANCED_<Service Drop Port>_N [N number of Policer will be configured on the <Service Drop Port>=0,1 for GigaEthernet and <Service Drop Port>=0..11 for FastEthernet.]
 
match bridge-group <BG>
[match ip dscp <Match DSCP>]
[if Match DSCP has been selected - Valid Range is 0-63]
[match ip precedence <Match IP Precedence>]
[if Match IP Precedence has been selected - Valid Range is 0-7]
[match cos <Match CoS>]
[if Match CoS has been selected - Valid Range is 0-7]

2. QoS プロファイルの設定

CIR/PIR QoS プロファイル

図6 に、CIR/PIR QoS プロファイルの作成例を示します。

図6 Create QoS Profile ウィザード ― CIR/PIR

 

 
[Policy Map Configuration command for CIR/PIR QoS Profile]
 
Policy-map POLICY_{GIGE|FE}<port>_IN
Class CLASS_BG<BG>_CIRPIR
 
[1. Case Line Rate selection]
Police 96000 8000 conform-action set-cos-transmit 2 exceed-action set-cos-transmit 2
 
[2. Case Rate Limited selection Excess Traffic Discarded]
Police <Committed Rate> <Committed Burst Size> conform-action set-cos-transmit 1 exceed-action drop
 
[3. Case Rate Limited selection Excess Traffic Allowed]
Police <Committed Rate> <Committed Burst Size> <Peak Burst> pir <Peak Rate> conform-action set-cos-transmit 2 exceed-action set-cos-transmit 1 violate-action drop

ベストエフォート QoS プロファイル

図7 に、ベストエフォート QoS プロファイルの作成例を示します。

図7 Create QoS Profile ウィザード ― ベストエフォート

 

 
[Policy Map Configuration for BESTEFFORT QoS Profile]
 
Policy-map POLICY_{GIGE|FE}<port>_IN
Class CLASS_BG<BG>_BESTEFFORT
 
[1. Case Line Rate selection]
Police 96000 8000 conform-action set-cos-transmit 0 exceed-action set-cos-transmit 0
 
[2. Case Rate Limited selection]
Police <Max Rate> <Max Burst> conform-action set-cos-transmit 0 exceed-action drop

拡張 QoS プロファイル

図8 に、拡張 QoS プロファイルの作成例を示します。

図8 Create QoS Profile ウィザード ― 拡張

 

[Policy Map Configuration for ADVANCED QoS Profile]
 
Policy-map POLICY_{GIGE|FE}<port>_IN
Class CLASS_BG<BG>_ADVANCED_<Service Drop Port>_N
[N number of Policer will be configured on the <Service Drop Port>=0,1 for GigaEthernet and <Service Drop Port>=0..11 for FastEthernet]
 
police <Committed Rate> <Committed Burst Size> [<Peak Rate> pir <Peak Burst>] conform-action {transmit|set-cos-transmit <Committed CoS Marking Value>} [exceed-action {drop|set-cos-transmit <Excess CoS Marking Value>}][violate-action {drop|set-cos-transmit <Violation CoS Marking Value>}]
 
[[<Peak Rate> pir <Peak Burst>] is applied only if Excess Traffic is Allowed] [exceed-action drop is applied only if Excess Traffic is Discarded]
[Trust option is never selectable for Excess Traffic or Violation tab, Mark CoS option is always used when the Excess or Violations is Allow]
[violation-action drop is applied only if Excess Traffic is Allowed and Violate Traffic is Discarded]
 

帯域幅のデータ サービス プロビジョニング

L2 サービスのプロビジョニング中に帯域幅の data service provisioning(DSP; データ サービス プロビジョニング)チェックを有効にするには、 Enable Bandwidth DSP チェック ボックス(CTC ベース NE の Control Panel > ONS NE Service ペインにあります)をオンにします。帯域利用率レポートには、各 L2 トポロジーで利用可能な帯域幅と使用済み帯域幅が示されます。このレポートを L2 サービスのプロビジョニング中に使用して、要求した CIR がトポロジーで利用可能かどうかを確認できます。このレポートに基づいて、ドロップ ポートで利用可能な十分な帯域幅がない場合はエラーが返されます。

3. インターフェイスの設定

UNI QinQ アクセスの追加

mode dot1q-tunnel を使用するポートはすべて UNI QinQ アクセス接続です。図9 に、Create Layer 2 Service ウィザードを使用して UNI QinQ アクセスを追加する例を示します。

図9 Create Layer 2 Service ウィザード ― UNI QinQ アクセスの追加

 

[Interface Configuration]
 
Interface {GigabitEthernet<port>|FastEthernet<port>}
Description <QoSProfileName>
[CTM will issue ‘L2protocol-tunnel all’ command and the result will be the following set of commands]
l2protocol-tunnel cdp
l2protocol-tunnel stp
l2protocol-tunnel vtp
no cdp enable
 
Mode dot1q-tunnel
Bridge-group <BG>
Service-policy input POLICY_{GIGE|FE}<port>_IN
Service-policy output POLICY_QOS_OUT
[The following command in not issued by CTM, these are default ML settings] Bridge-group <BG> spanning-disable
 
Interface SPR1.<Service Provider VLAN>
Encapsulation dot1q <Service Provider VLAN>
Bridge-group <BG>
[The following command in not issued by CTM, these are default ML settings] Bridge-group <BG> spanning-disable

UNI QinQ アクセスの削除

[Note the reverse order of commands]
 
Interface SPR1.<Service Provider VLAN>
No Bridge-group <BG>
No Encap dot1q <Service Provider VLAN>
No Interface SPR1.<Service Provider VLAN> [Ignore warning message]
Interface {GigabitEthernet<port>|FastEthernet<port>}
No Bridge-group <BG>
No Mode dot1q-tunnel
No L2protocol-tunnel all
No description
No class-map CLASS_BG<BG>_{CIRPIR|BESTEFFORT|ADVANCED_<Service Drop Port>_N}
[Remove all the N number of Class Maps in case of Advanced QoS]
 
[When removing last connection from a port]
No Policy-map POLICY_{GIGE|FE}<port>_IN
No Service-policy output POLICY_QOS_OUT
 

UNI dot1Q アクセスの追加

図10 に、Create Layer 2 Service ウィザードを使用して UNI dot1Q アクセスを追加する例を示します。

図10 Create Layer 2 Service ウィザード ― UNI dot1Q アクセスの追加

 

ポート インターフェイスに service-policy input コマンドが入力されている場合、ポートは UNI として認識されます。それ以外の場合、ポートは NNI と認識されます。すべてのサブインターフェイスは dot1q 接続です。UNI と NNI の分類は、ポート レベルの解析に基づいています。 encap dot1q 1 コマンドが入力されている場合、接続はタグなしになります。拡張QoS の複数クラス マップと QoS ポリサーの設定は、図10 に示す QinQ アクセスの例と同様です。

[Interface Configuration]
 
[First time only - First dot1q on this UNI port]
Interface {GigabitEthernet<port>|FastEthernet<port>}
Service-policy input POLICY_{GIGE|FE}<port>_IN
Service-policy output POLICY_QOS_OUT
 
Interface {FastEthernet<port>|GigabitEthernet<port>}.<Port VLAN>
Description <QoSProfileName>
Encapsulation dot1q <Port VLAN>
Bridge-group <BG>
[The following command in not issued by CTM, these are default ML settings] Bridge-group <BG> spanning-disable
 
Interface SPR1.<Service Provider VLAN>
Encapsulation dot1q <Service Provider VLAN>
Bridge-group <BG>
[The following command in not issued by CTM, these are default ML settings] Bridge-group <BG> spanning-disable
 

UNI dot1Q アクセスの削除

[Note the reverse order of commands]
 
Interface SPR1.<Service Provider VLAN>
No Bridge-group <BG>
No Encap dot1q <Service Provider VLAN>
No Interface SPR1.<Service Provider VLAN> [Ignore warning message]
Interface <port>.<Port VLAN>
No Bridge-group <BG>
No Encap dot1q <Port VLAN>
No description
No Interface <port>.<Port VLAN> [Ignore warning message]
Policy-map POLICY_{GIGE|FE}<port>_IN
No Class BG<BG>_{CIRPIR|BESTEFFORT|ADVANCED_<Service Drop Port>_N}
[Remove all the N number of Class Maps in case of Advanced QoS]
 
No class-map CLASS_BG<BG>_{CIRPIR|BESTEFFORT|ADVANCED_<Service Drop Port>_N}
[Remove all the N number of Class Maps in case of Advanced QoS]
 
[When removing last connection from a port]
No Policy-map POLICY_{GIGE|FE}<port>_IN
No Service-policy output POLICY_QOS_OUT

UNI タグなしアクセスの追加

UNI タグなしアクセスは、ポート VLAN ID を 1 に設定して、 UNI dot1Q アクセスと同様に行います。

NNI dot1Q アクセスの追加

[Interface Configuration]
 
[First time only - First Connection on this port]
Interface {FastEthernet<port>|GigabitEthernet<port>}
Service-policy output POLICY_QOS_OUT
 
Interface {FastEthernet<port>|GigabitEthernet<port>}.<Port VLAN>
Encap dot1q <Port VLAN>
 
Bridge-group <BG>
Interface spr 1.<Server Provider VLAN>
Encap dot1q <Server Provider VLAN>
Bridge-group <BG>
 

NNI dot1Q アクセスの削除

[Note the reverse order of commands]
 
Interface spr 1.<Server Provider VLAN>
No Bridge-group <BG>
No Encap dot1q <Server Provider VLAN>
No Interface spr 1.<Circuit VLAN> [Ignore warning message]
Interface <port>.<Port VLAN>
No Bridge-group <BG>
No Encap dot1q <Port VLAN>
No Interface {FastEthernet<port>|GigabitEthernet<port>}.<Port VLAN> [Ignore warning message]
 
[When removing last connection from a port]
No Service-policy output POLICY_QOS_OUT

マニュアルの入手方法

シスコ製品のマニュアルおよびその他の資料は、Cisco.com で入手することができます。また、テクニカル サポートおよびその他のテクニカル リソースは、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。

Cisco.com

シスコの最新のマニュアルは、次の URL からアクセスしてください。

http://www.cisco.com/techsupport

シスコの Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com

http://www.cisco.com/jp

シスコの Web サイトの各国語版へは、次の URL からアクセスしてください。

http://www.cisco.com/public/countries_languages.shtml

Product Documentation DVD

シスコ製品のマニュアルおよびその他の資料は、製品に付属の Product Documentation DVD パッケージでご利用いただけます。Product Documentation DVD は定期的に更新されるので、印刷資料よりも新しい情報が得られます。

Product Documentation DVD は、ポータブル メディアに収容された、技術的な製品マニュアルの総合的なライブラリです。この DVD を使用すると、シスコ製品の各種バージョンのハードウェアのインストレーション、ソフトウェアのインストール、設定、およびコマンドに関するガイドにアクセスし、HTML で技術マニュアルを表示できます。DVD を使用することで、インターネットに接続しなくてもシスコの Web サイトと同じマニュアルを参照できます。製品によっては、マニュアルの PDF バージョンも用意されています。

Product Documentation DVD は単一製品として、またはサブスクリプションとして入手できます。Cisco.com(Cisco Direct Customers)に登録されている場合、Cisco Marketplace から Product Documentation DVD(Customer Order Number DOC-DOCDVD=)を発注できます。

http://www.cisco.com/go/marketplace/

マニュアルの発注方法

Cisco.com に登録されている場合、2005 年 6 月 30 日から、次の URL にある Cisco Marketplace の Product Documentation Store でシスコ製品のマニュアルを発注できます。

http://www.cisco.com/go/marketplace/

Cisco.com に登録されていない場合、製品を購入された代理店へお問い合わせください。

シスコ製品のセキュリティの概要

シスコでは、無償の Security Vulnerability Policy ポータルを次の URL で提供しています。

http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html

このサイトから、以下のタスクを実行できます。

シスコ製品における脆弱性を報告する。

シスコ製品のセキュリティ問題に対する支援を受ける。

シスコからのセキュリティ情報を入手するために登録を行う。

シスコ製品に関するセキュリティ勧告および注意のリストが以下の URL で確認できます。

http://www.cisco.com/go/psirt

勧告および注意事項が変更された際に、リアルタイムで確認したい場合は、以下の URL から Product Security Incident Response Team Really Simple Syndication(PSIRT RSS)にアクセスできます。

http://www.cisco.com/en/US/products/products_psirt_rss_feed.html

シスコ製品のセキュリティ問題の報告

シスコでは、安全な製品を提供することを目指しています。製品のリリース前に社内でテストを実施し、すべての脆弱性を迅速に修正するように努めております。お客様がシスコ製品の脆弱性を発見したと思われる場合は、次の PSIRT にご連絡ください。

緊急度の高い問題 ― security-alert@cisco.com

緊急度の高い問題とは、システムが激しい攻撃を受けている状態、または急を要する深刻なセキュリティの脆弱性を報告する必要がある状態を指します。それ以外の状態はすべて、緊急度の低い問題とみなされます。

緊急度の低い問題 ― psirt@cisco.com

緊急度の高い問題の場合、次の電話番号で PSIRT に問い合わせることができます。

1 877 228-7302

1 408 525-6532


ヒント お客様が第三者に知られたくない情報をシスコに送信する場合、Pretty Good Privacy(PGP)または PGP と互換性のある製品を使用して情報を暗号化することを推奨します。PSIRT は、PGP バージョン 2.x ~ 8.x と互換性のある暗号化情報を取り扱うことができます。

無効な暗号鍵または失効した暗号鍵は使用しないでください。PSIRT と通信する際は、次の URL にある Security Vulnerability Policy ページの Contact Summary にリンクされている有効な公開鍵を使用してください。

http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html

このページのリンクに、現在使用されている PGP 鍵の ID があります。


テクニカル サポート

Cisco Technical Support では、評価の高い 24 時間体制のテクニカル サポートを提供しています。Cisco.com の Cisco Technical Support & Documentation Web サイトでは、広範囲にわたるオンラインでのサポート リソースを提供しています。さらに、シスコシステムズとのサービス契約が有効な場合、Technical Assistance Center(TAC)にて電話でのサポートも提供しています。シスコシステムズとサービス契約を結んでいない場合は、リセラーにお問い合わせください。

Cisco Technical Support & Documentation Web サイト

Cisco Technical Support & Documentation Web サイトでは、オンラインで資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。この Web サイトは 24 時間いつでも利用可能です。次の URL にアクセスしてください。

http://www.cisco.com/techsupport

Cisco Technical Support & Documentation Web サイト上のツールにアクセスする際は、いずれも
Cisco.com のログイン ID およびパスワードが必要です。サービス契約が有効で、ログイン ID またはパスワードを取得していない場合は、次の URL で登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do


) テクニカル サポートにお問い合わせいただく前に、Cisco Product Identification(CPI)ツールを使用して、製品のシリアル番号をご確認ください。CPI ツールへは、Documentation & Tools の下にある Tools & Resources リンクをクリックして、Cisco Technical Support & Documentation Web サイトからアクセスできます。Alphabetical Index ドロップダウン リストから Cisco Product Identification Tool を選択するか、Alerts & RMAs の下にある Cisco Product Identification Tool リンクをクリックしてください。CPI ツールは、製品 ID またはモデル名、ツリー表示、または特定の製品に対する show コマンド出力のコピー&ペーストによる 3 つの検索オプションを提供します。検索結果には、シリアル番号のラベルの場所がハイライトされた製品の説明図が表示されます。テクニカル サポートにお問い合わせいただく前に、製品のシリアル番号のラベルを確認し、メモなどに控えておいてください。


Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト( http://www.cisco.com/tac )のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。

Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register/

Service Request ツールの使用

オンラインの TAC Service Request ツールを使えば、S3 および S4 の問題について最も迅速にテクニカル サポートを受けられます(ネットワークの障害が軽微である場合、あるいは製品情報が必要な場合)。状況をご説明いただくと、TAC Service Request ツールが推奨される解決方法を提供します。これらの推奨リソースを使用しても問題が解決しない場合は、シスコの技術者が対応します。TAC Service Request ツールは次の URL からアクセスできます。

http://www.cisco.com/techsupport/servicerequest

問題が S1 または S2 であるか、インターネットにアクセスできない場合は、電話で TAC にご連絡ください(運用中のネットワークがダウンした場合、あるいは重大な障害が発生した場合)。S1 および S2 の問題にはシスコの技術者がただちに対応し、業務を円滑に運営できるよう支援します。

電話でテクニカル サポートを受ける際は、次の番号のいずれかをご使用ください。

アジア太平洋:+61 2 8446 7411(オーストラリア:1 800 805 227)
EMEA:+32 2 704 55 55
米国:1 800 553-2447

TAC の連絡先一覧については、次の URL にアクセスしてください。

http://www.cisco.com/techsupport/contacts

問題の重大度の定義

すべての問題を標準形式で報告するために、問題の重大度を定義しました。

重大度 1(S1) ― ネットワークがダウンし、業務に致命的な損害が発生する場合。24 時間体制であらゆる手段を使用して問題の解決にあたります。

重大度 2(P2) ― ネットワークのパフォーマンスが著しく低下、またはシスコ製品のパフォーマンス低下により業務に重大な影響がある場合。通常の業務時間内にフルタイムで問題の解決にあたります。

重大度 3(S3) ― ネットワークのパフォーマンスが低下しているが、ほとんどの業務運用が機能している場合。通常の業務時間内にサービスの復旧を行います。

重大度 4(S4) ― シスコ製品の機能、インストレーション、基本的なコンフィギュレーションについて、情報または支援が必要で、業務への影響がほとんどまたはまったくない場合。

その他の資料および情報の入手方法

シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手することができます。

Cisco Marketplace では、さまざまなシスコの書籍、参考資料、マニュアル、およびロゴ入り商品を提供しています。Cisco Marketplace には、次の URL からアクセスしてください。

http://www.cisco.com/go/marketplace/

Cisco Press では、ネットワーク、トレーニング、認定関連の出版物を幅広く発行しています。初心者から上級者まで、さまざまな読者向けの出版物があります。Cisco Press の最新の出版情報などについては、次の URL からアクセスしてください。

http://www.ciscopress.com

Packet 』は、シスコシステムズが発行するテクニカル ユーザ向けの季刊誌で、インターネットやネットワークへの投資を最大限に活用するのに役立ちます。『 Packet 』には、ネットワーク分野の最新動向、テクノロジーの進展、およびシスコの製品やソリューションに関する記事をはじめ、ネットワークの配置やトラブルシューティングのヒント、設定例、お客様の事例研究、認定やトレーニングに関する情報、および多数の詳細なオンライン リソースへのリンクが盛り込まれています。『 Packet 』には、次の URL からアクセスしてください。

http://www.cisco.com/packet

iQ Magazine 』は、シスコのテクノロジーを使って収益の増加、ビジネス効率の向上、およびサービスの拡大を図る方法について学ぶことを目的とした、シスコシステムズが発行する成長企業向けの季刊誌です。この季刊誌は、実際の事例研究や事業戦略を用いて、これら企業が直面するさまざまな課題や、問題解決の糸口となるテクノロジーを明確化し、テクノロジーの投資に関して読者が正しい決断を行う手助けをします。『 iQ Magazine 』には、次の URL からアクセスしてください。

http://www.cisco.com/go/iqmagazine

また、次の URL でデジタル版をご覧いただけます。

http://ciscoiq.texterity.com/ciscoiq/sample/

Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコシステムズが発行する季刊誌です。『 Internet Protocol Journal 』には、次の URL からアクセスしてください。

http://www.cisco.com/ipj

シスコシステムズが提供するネットワーク製品およびカスタマー サポート サービスについては、次の URL にアクセスしてください。

http://www.cisco.com/en/US/products/index.html

Networking Professionals Connection は、ネットワーク専門家がネットワーク製品やネットワーク技術に関する質問、提案、情報をシスコの専門家および他のネットワーク専門家と共有するためのインタラクティブな Web サイトです。ディスカッションに参加するには、次の URL にアクセスしてください。

http://www.cisco.com/discuss/networking

シスコシステムズは最高水準のネットワーク関連のトレーニングを実施しています。トレーニングの最新情報については、次の URL からアクセスしてください。

http://www.cisco.com/en/US/learning/index.html