QoS:分類コンフィギュレーション ガイド、Cisco IOS XE Release 3S(Cisco ASR 1000)
VPN 用 Quality of Service
VPN 用 Quality of Service

VPN 用 Quality of Service

VPN 用 QoS 機能には、インターフェイス上で Cisco IOS QoS サービスがトンネリングおよび暗号化と連携して動作するためのソリューションが用意されています。 Cisco IOS ソフトウェアでパケットを分類し、適切な QoS サービスを適用してから、データを暗号化およびトンネリングできます。 VPN 用 QoS 機能を使用すると、元のポート番号とソースおよび宛先 IP アドレスに基づいてパケットの分類を実行できるように、パケット内を確認できます。 サービス プロバイダーはこの機能を使用して、ネットワーク内の重要なサービスまたはマルチサービスのトラフィックを高い優先度で処理できます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

バーチャル プライベート ネットワーク用 Quality of Service に関する情報

VPN 用 QoS

VPN 用 QoS 機能には、インターフェイス上で Cisco IOS QoS サービスがトンネリングおよび暗号化と連携して動作するためのソリューションが用意されています。 Cisco IOS ソフトウェアでパケットを分類し、適切な QoS サービスを適用してから、データを暗号化およびトンネリングできます。 VPN 用 QoS 機能を使用すると、元のポート番号とソースおよび宛先 IP アドレスに基づいてパケットの分類を実行できるように、パケット内を確認できます。 サービス プロバイダーはこの機能を使用して、ネットワーク内の重要なサービスまたはマルチサービスのトラフィックを高い優先度で処理できます。

VPN 用 QoS の設定方法

IPsec VPN を使用した場合の QoS の設定

この作業では qos pre-classify コマンドを使用して、パケットの QoS 事前分類をイネーブルにします。 QoS 事前分類は、すべてのフラグメント化されたパケットではサポートされません。 パケットがフラグメント化される場合、各フラグメントは異なる事前分類を受信できます。


(注)  


この作業が必要なのは、IPsec バーチャル プライベート ネットワーク(VPN)を使用している場合のみです。 それ以外の場合、この作業は不要です。 IPsec VPN については、『Configuring Security for VPNs with IPsec』モジュールを参照してください。


手順の概要

    1.    enable

    2.    configure terminal

    3.    crypto map map-name seq-num

    4.    exit

    5.    interface type number [name-tag]

    6.    qos pre-classify

    7.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Router> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。

     
    ステップ 2 configure terminal


    例:
    Router# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 crypto map map-name seq-num


    例:
    Router(config)# crypto map mymap 10 
     

    クリプト マップ コンフィギュレーション モードを開始して、クリプト マップ エントリを作成または変更します。

    • クリプト マップとシーケンス番号を入力します。

     
    ステップ 4 exit


    例:
    Router(config-crypto-map)# exit
     

    グローバル コンフィギュレーション モードに戻ります。

     
    ステップ 5 interface type number [name-tag]


    例:
    Router(config)# interface serial4/0/0
     

    インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。

    • インターフェイス タイプと番号を入力します。

     
    ステップ 6 qos pre-classify


    例:
    Router(config-if)# qos pre-classify
     

    QoS 事前分類をイネーブルにします。

     
    ステップ 7 end


    例:
    Router(config-if)# end
     

    (任意)インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

     

    VPN 用 QoS の設定例

    IPsec VPN を使用した場合の QoS の設定例

    次に、IPsec VPN を使用する場合の QoS の設定例を示します。 この例では、crypto map コマンドで IPsec クリプト マップ(mymap 10)を指定します。このクリプト マップには、qos pre-classify コマンドが適用されます。

    Router> enable
    Router# configure terminal
    Router(config)# crypto map mymap 10
     
    Router(config-crypto-map)# qos pre-classify
    Router(config-crypto-map)# exit
    

    VPN 用 QoS に関する追加情報

    関連資料

    関連項目

    マニュアル タイトル

    Cisco コマンド

    『Cisco IOS Master Command List, All Releases』

    QoS コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト設定、使用上のガイドライン、および例

    『Cisco IOS Quality of Service Solutions Command Reference』

    ネットワーク トラフィックの分類

    「Classifying Network Traffic」モジュール

    MQC

    「Applying QoS Features Using the MQC」モジュール

    ネットワーク トラフィックのマーキング

    「Marking Network Traffic」モジュール

    テクニカル サポート

    説明

    リンク

    右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

    http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

    VPN 用 QoS の機能情報

    次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、特定のソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

    プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

    表 1 VPN 用 QoS の機能情報

    機能名

    リリース

    機能情報

    バーチャル プライベート ネットワーク用 Quality of Service

    12.2(2)T

    Cisco IOS XE Release 3.9S

    VPN 用 QoS 機能には、インターフェイス上で Cisco IOS QoS サービスがトンネリングおよび暗号化と連携して動作するためのソリューションが用意されています。 Cisco IOS ソフトウェアでパケットを分類し、適切な QoS サービスを適用してから、データを暗号化およびトンネリングできます。 VPN 用 QoS 機能を使用すると、元のポート番号とソースおよび宛先 IP アドレスに基づいてパケットの分類を実行できるように、パケット内を確認できます。 サービス プロバイダーはこの機能を使用して、ネットワーク内の重要なサービスまたはマルチサービスのトラフィックを高い優先度で処理できます。

    QoS:Traffic Pre-classification

    Cisco IOS XE Release 2.1

    この機能は、Cisco ASR 1000 シリーズ ルータに追加されました。