QoS:分類コンフィギュレーション ガイド、Cisco IOS XE Release 3S(Cisco ASR 1000)
GRE トンネルの QoS トンネル マーキング
GRE トンネルの QoS トンネル マーキング

目次

GRE トンネルの QoS トンネル マーキング

GRE トンネル用の QoS トンネル マーキング機能を使用すると、サービス プロバイダー ネットワーク内のプロバイダー エッジ(PE)ルータ上で、受信カスタマー トラフィックと送信カスタマー トラフィックの両方に関する Quality of Service(QoS)を定義して制御できます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

GRE トンネルの QoS トンネル マーキングの前提条件

  • 受信トラフィックと送信トラフィックをマーキングするように設定するトポロジとインターフェイスを決定する必要があります。

GRE トンネルの QoS トンネル マーキングの制約事項

  • GRE トンネル マーキングは、次のパスではサポートされません。
    • IPsec トンネル
    • 総称ルーティング カプセル化経由のマルチプロトコル ラベル スイッチング(MPLSoGRE)
    • レイヤ 2 トンネリング プロトコル(L2TP)

GRE トンネルの QoS トンネル マーキングに関する情報

GRE の定義

シスコが開発したトンネリング プロトコルの Generic Routing Encapsulation(GRE)は、多種多様なプロトコル パケットを IP トンネル内にカプセル化でき、リモート地点にあるシスコ ルータへの仮想ポイントツーポイント リンクを IP インターネットワークを介して構築します。

GRE トンネル マーキングの概要

GRE トンネルの QoS トンネル マーキング機能を使用すれば、サービス プロバイダー(SP)ネットワーク内の PE ルータ上で、受信カスタマー トラフィックと送信カスタマー トラフィック用の QoS を定義して制御できます。 この機能を使用すると、GRE でトンネリングされたパケットのヘッダー内の IP precedence 値または DiffServ コード ポイント(DSCP)値を設定(マーク)できます。 GRE トンネル マーキングは、set ip {dscp | precedence} [tunnel] などの QoS マーキング コマンドを使用して実装できるうえ、QoS トラフィック ポリシングでも実装できます。 この機能を使用すると、PE ルータのトンネル インターフェイス上で GRE トンネル ヘッダーをマーキングすることによって、これまでカスタマー帯域を制御するために必要だった管理オーバーヘッドが軽減されます。

(注)  


set ip {dscp | precedence} [tunnel] コマンドは set {dscp | precedence} [tunnel] コマンドと等価です。


下の図は、トンネル マーキングを実行する PE1 ルータ上の着信インターフェイスを介して CE1 ルータから受信されるトラフィックを示しています。 トラフィックはカプセル化(トンネリング)され、トンネル ヘッダーはルータ PE1 上でマークされます。 マークされたパケットは、コアを通過し(トンネリングされ)、ルータ PE2 の出力インターフェイス上で自動的にカプセル化が解除されます。 この機能は、カスタマー エッジ(CE)トラフィックの分類を単純化するために設計され、サービス プロバイダー ネットワークでのみ設定されます。 このプロセスは、カスタマー サイトに透過的です。 CE1 ルータと CE2 ルータは 1 つのネットワークとして存在します。

図 1. トンネル マーキング

GRE トンネル マーキングと MQC

GRE トンネルのトンネル マーキングを設定するには、クラス マップとポリシー マップを設定してから、そのポリシー マップを適切なインターフェイスに適用する必要があります。 これら 3 つの作業は MQC を使用して実現できます。

MQC の使用方法については、『Applying QoS Features Using the MQC』モジュールを参照してください。

GRE トンネル マーキングと DSCP 値または IP precedence 値

GRE トンネル マーキングは、カスタマー サイトからの受信トラフィックを伝送する PE ルータで、set ip precedence tunnel コマンドまたは set ip dscp tunnel コマンドを使用して設定します。 GRE トンネル マーキングを使用すると、DSCP 値を 0 ~ 63 に設定するか、IP precedence 値を 0 ~ 7 に設定することで、GRE トンネルのヘッダーをマークし、GRE トンネル トラフィックの帯域幅と優先度を制御できます。

GRE トラフィックは、police コマンドの set-dscp-tunnel-transmit アクションおよび set-prec-tunnel-transmit アクションを使用して、トラフィック ポリシングに基づいてマーキングすることもできます。 トンネル マーキング値は、set-dscp-tunnel-transmit アクションでは 0 ~ 63、set-prec-tunnel-transmit コマンドでは 0 ~ 7 です。 トラフィック ポリシングに基づくトンネル マーキングは、conform、exceed、および violate アクション文を使用して適用できます。これを使用すれば、予想トラフィック レートに適合しないトラフィックに対して自動的に別の値を適用できます。

トンネル ヘッダーがマークされた後、GRE トラフィックはトンネルを通じてサービス プロバイダー ネットワーク内を伝送されます。 このトラフィックは、出力トラフィックを他のカスタマー サイトに伝送する PE ルータのインターフェイス上でカプセル化解除されます。 GRE トンネル マーキングの設定はカスタマー サイトに透過的です。 すべての内部設定は保持されます。

set ip precedence コマンドと set ip dscp コマンドの間、また、set ip precedence tunnel コマンドと set ip dscp tunnel コマンドの間には違いがあります。

  • set ip precedence コマンドと set ip dscp コマンドは、IP パケットのヘッダー内の IP precedence 値または DSCP 値を設定するために使用します。

  • set ip precedence tunnel および set ip dscp tunnel コマンドは、GRE トラフィックをカプセル化するトンネル ヘッダー内の IP precedence 値または DSCP 値を設定(マーク)します。

  • set ip precedence tunnel コマンドと set ip dscp tunnel コマンドは、GRE トンネル内でカプセル化されていない出力トラフィックに影響しません。

GRE トンネル マーキングの利点

GRE トンネル マーキングは、カスタマー GRE トラフィックの帯域幅を制御するための単純なメカニズムを提供します。raffic. GRE トンネルの QoS トンネル マーキング機能のすべては、サービス プロバイダー ネットワーク内と、PE ルータ上で受信トラフィックと送信トラフィックを伝送するインターフェイス上で設定します。

GRE トンネル マーキングとトラフィック ポリシング

トラフィック ポリシングでは、インターフェイス上で送受信するトラフィックの最大レートを制御し、ネットワークを複数のプライオリティ レベル、またはサービスクラス(CoS)に区切ります。 ネットワークでトラフィック ポリシングを使用する場合は、ポリシーマップ クラス コンフィギュレーション モードで police コマンドの set-dscp-tunnel-transmit または set-prec-tunnel-transmit アクション(またはキーワード)を使用して、GRE トンネル マーキング機能を実装することもできます。 トラフィック ポリシングに基づくトンネル マーキングは、conform、exceed、および violate アクション文を使用して適用できます。これを使用すれば、予想トラフィック レートに適合しないトラフィックに対して自動的に別の値を適用できます。

GRE トンネル マーキングの値

set ip dscp tunnel コマンドと set-dscp-tunnel-transmit コマンドのトンネル マーキング値の範囲は、0 ~ 63 です。set ip precedence tunnel および set-prec-tunnel-transmit コマンドの値の範囲は、0 ~ 7 です。

GRE トンネルのトンネル マーキングの設定方法

クラス マップの設定

手順の概要

    1.    enable

    2.    configure terminal

    3.    class-map [match-all | match-any] class-map-name

    4.    match ip precedence precedence-value

    5.    exit

    6.    class-map [match-all | match-any] class-map-name

    7.    match ip dscp dscp-value

    8.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Router> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。

     
    ステップ 2 configure terminal


    例:
    Router# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 class-map [match-all | match-any] class-map-name


    例:
    Router(config)# class-map match-any MATCH_PREC 
     

    作成するクラス マップの名前を指定し、QoS クラス マップ コンフィギュレーション モードを開始します。

    • クラス マップは、トラフィックを差別化するために使用する条件を定義します。 たとえば、クラス マップを使用して、match コマンドを使用して定義した一連の一致基準に基づき、音声トラフィックをデータ トラフィックから差別化できます。

    (注)     

    match-all または match-any キーワードを指定しない場合、トラフィックがそのトラフィック クラスに分類されるためには、すべての一致基準を満たさなければなりません。

     
    ステップ 4 match ip precedence precedence-value


    例:
    Router(config-cmap)# match ip precedence 0
     

    ユーザが指定した IP precedence 値に基づいて一致するパケットをイネーブルにします。

    (注)     

    数字の省略形(0 ~ 7)または基準名(critical、flash など)で、単一の match 文で最大 4 つの一致基準を入力できます。

     
    ステップ 5 exit


    例:
    Router(config-cmap)# exit
     

    グローバル コンフィギュレーション モードに戻ります。

     
    ステップ 6 class-map [match-all | match-any] class-map-name


    例:
    Router(config)# class-map match-any MATCH_DSCP 
     

    作成するクラス マップの名前を指定し、QoS クラス マップ コンフィギュレーション モードを開始します。

     
    ステップ 7 match ip dscp dscp-value


    例:
    Router(config-cmap)# match ip dscp 0
     

    ユーザが指定した DSCP 値に基づいて一致するパケットをイネーブルにします。

    • このコマンドはクラス マップで使用され、パケット上の特定の DSCP 値マーキングを識別します。

    • これらのマーキングされたパケットの扱いは、ポリシー マップ クラス コンフィギュレーション モードで、QoS ポリシーの設定を使用してユーザが定義します。

     
    ステップ 8 end


    例:
    Router(config-cmap)# end
     

    (任意)特権 EXEC モードに戻ります。

     

    ポリシー マップの作成

    トンネル マーキング ポリシー マップを作成し、そのマップを特定のインターフェイスに適用するには、次の作業を実行します。

    手順の概要

      1.    enable

      2.    configure terminal

      3.    policy-map policy-map-name

      4.    class {class-name | class-default}

      5.    set ip precedence tunnel precedence-value

      6.    exit

      7.    class {class-name | class-default}

      8.    set ip dscp tunnel dscp-value

      9.    end


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 enable


      例:
      Router> enable
       

      特権 EXEC モードをイネーブルにします。

      • パスワードを入力します(要求された場合)。

       
      ステップ 2 configure terminal


      例:
      Router# configure terminal
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 3 policy-map policy-map-name


      例:
      Router(config)# policy-map TUNNEL_MARKING
       

      サービス ポリシーを指定するために 1 つ以上のインターフェイスに適用可能なポリシー マップを作成または修正し、QoS ポリシーマップ コンフィギュレーション モードを開始します。

       
      ステップ 4 class {class-name | class-default}


      例:
      Router(config-pmap)# class MATCH_PREC
       

      作成または変更するポリシーのクラス名を指定するか、ポリシーを指定する前にデフォルト クラス(一般に class-default クラスといいます)を指定します。

      • ポリシーマップ クラス コンフィギュレーション モードを開始します。

       
      ステップ 5 set ip precedence tunnel precedence-value


      例:
      Router(config-pmap-c)# set ip precedence tunnel 3
       

      入力インターフェイス上で、GRE でトンネリングされるパケットのトンネル ヘッダー内の IP precedence 値を設定します。 トンネル マーキング値は IP precedence が設定されている場合は 0 ~ 7 の数字になります。

       
      ステップ 6 exit


      例:
      Router(config-pmap-c)# exit
       

      QoS ポリシーマップ コンフィギュレーション モードに戻ります。

       
      ステップ 7 class {class-name | class-default}


      例:
      Router(config-pmap)# class MATCH_DSCP
       

      作成または変更するポリシーのクラス名を指定するか、ポリシーを指定する前にデフォルト クラス(一般に class-default クラスといいます)を指定します。

      • ポリシーマップ クラス コンフィギュレーション モードを開始します。

       
      ステップ 8 set ip dscp tunnel dscp-value


      例:
      Router(config-pmap-c)# set ip dscp tunnel 3
       

      入力インターフェイス上で、GRE でトンネリングされるパケットのトンネル ヘッダーの DiffServ コード ポイント(DSCP)値を設定します。 トンネル マーキング値は DSCP が設定されている場合は 0 ~ 63 の数字になります。

       
      ステップ 9 end


      例:
      Router(config-pmap-c)# end
       

      (任意)特権 EXEC モードに戻ります。

       

      インターフェイスまたは VC へのポリシー マップのアタッチ

      ポリシー マップは、メイン インターフェイス、サブインターフェイス、または ATM 相手先固定接続(PVC)にアタッチできます。 ポリシー マップをインターフェイスに適用するには、service-policy コマンドを使用し、input キーワードまたは output キーワードを指定して、インターフェイスの方向を示します。

      (注)  


      トンネル マーキング ポリシーは入力方向または出力方向に適用することができます。 また、トンネル マーキング ポリシーは、サービス プロバイダー エッジ(SPE)ルータの入力物理インターフェイス上の入力ポリシーとして、または、トンネル インターフェイス上のイーグレス ポリシーとして適用できます。


      手順の概要

        1.    enable

        2.    configure terminal

        3.    interface type number

        4.    service-policy {input | output} policy-map-name

        5.    end


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 enable


        例:
        Router> enable
         

        特権 EXEC モードをイネーブルにします。

        • パスワードを入力します(要求された場合)。

         
        ステップ 2 configure terminal


        例:
        Router# configure terminal
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 3 interface type number


        例:
        Router(config)# interface GigabitEthernet 0/0/1
         

        インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。

         
        ステップ 4 service-policy {input | output} policy-map-name

        例:
        Router(config-if)# service-policy input TUNNEL_MARKING
         

        インターフェイスの入力または出力方向にアタッチするポリシー マップの名前を指定します。

        • ポリシー マップは、入力または出力ルータで設定できます。 また、入力方向または出力方向のインターフェイスにも適用できます。 ポリシー マップを適用する方向(入力または出力)とルータ(入力または出力)は、ネットワーク構成に従って変わります。

         
        ステップ 5 end


        例:
        Router(config-if)# end
         

        (任意)特権 EXEC モードに戻ります。

         

        GRE トンネルのトンネル マーキングの設定の確認

        GRE トンネル マーキング設定を表示するには、この手順に従って show コマンドを使用します。 show コマンドはオプションであり、これらのコマンドを任意の順序で入力できます。

        手順の概要

          1.    enable

          2.    show policy-map interface interface-name

          3.    show policy-map policy-map

          4.    exit


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1 enable


          例:
          Router> enable
           

          特権 EXEC モードをイネーブルにします。

          • パスワードを入力します(要求された場合)。

           
          ステップ 2 show policy-map interface interface-name


          例:
          Router# show policy-map interface GigabitEthernet0/0/1
           

          (任意)指定されたインターフェイスまたはサブインターフェイスですべてのサービス ポリシーに関して設定されたすべてのクラスのパケット統計情報を表示します。

           
          ステップ 3 show policy-map policy-map


          例:
          Router# show policy-map TUNNEL_MARKING
           

          (任意)指定したサービス ポリシー マップの全クラスの設定、またはすべての既存ポリシー マップに関する全クラスの設定を表示します。

           
          ステップ 4 exit


          例:
          Router# exit
           

          (任意)ユーザ EXEC モードに戻ります。

           

          トラブルシューティングのヒント

          設定が想定どおりに機能していない場合は、設定の問題を修正するために次の操作を実行します。

          • show running-config コマンドを使用して、コマンドの出力を分析します。

          • ポリシー マップが show running-config コマンドの出力に表示されない場合は、logging console コマンドをイネーブルにします。

          • ポリシー マップをインターフェイスに再度アタッチします。

          GRE トンネルの QoS トンネル マーキングの設定例

          例:GRE トンネルのトンネル マーキングの設定

          次に示すのは、GRE トンネル マーキングの設定例です。 この例では、「MATCH_PREC」という名前のクラス マップが、DSCP 値に基づいてトラフィックを照合するように設定されています。

          Router> enable
          Router# configure terminal
          Router(config)# class-map MATCH_DSCP 
          Router(config-cmap)# match ip dscp 0
          Router(config-cmap)# end
          

          設定例の次の部分で、「TUNNEL_MARKING」という名前のポリシー マップが作成され、そのポリシー マップで set ip dscp tunnel コマンドが設定されています。 ネットワークで DSCP を使用しない場合は、set ip dscp tunnel コマンドの代わりに set ip precedence tunnel コマンドを使用できます。

          Router(config)# policy-map TUNNEL_MARKING
          Router(config-pmap)# class MATCH_DSCP
          Router(config-pmap-c)# set ip dscp tunnel 3
          Router(config-pmap-c)# end
          

          (注)  


          set ip dscp tunnel コマンドまたは set ip precedence tunnel コマンドを使用して GRE トンネル マーキングをイネーブルにする場合は、この機能を設定するために設定例の次の部分は必要ありません。 この例は、トラフィック ポリシングの下で GRE トンネル マーキングをイネーブルにする方法を示しています。


          設定例の次の部分では、「TUNNEL_MARKING」という名前のポリシー マップが作成され、police コマンドを使用して適切なポリシング アクションを指定することでトラフィック ポリシングが設定されています。 ネットワークで DSCP を使用する場合は、set-prec-tunnel-transmit コマンドの代わりに set-dscp-tunnel-transmit コマンドを使用できます。

          Router(config)# policy-map TUNNEL_MARKING
          Router(config-pmap)# class class-default
          Router(config-pmap-c)# police 8000 conform-action set-prec-tunnel-transmit 4 exceed-action set-prec-tunnel-transmit 0
          Router(config-pmap-c)# end
          

          設定例の次の部分では、service-policy コマンドの input キーワードを指定することで、ギガビット イーサネット インターフェイス 0/0/1 の着信(入力)方向にポリシー マップが適用されます。

          Router(config)# interface GigabitEthernet 0/0/1
          Router(config-if)# service-policy input TUNNEL_MARKING 
          Router(config-if)# end
          

          設定例の最後の部分では、service-policy コマンドの output キーワードを使用して、トンネル インターフェイス 0 の発信(出力)方向にポリシー マップが適用されます。

          Router(config)# interface Tunnel 0
          Router(config-if)# service-policy output TUNNEL_MARKING 
          Router(config-if)# end
          

          例:GRE トンネルのトンネル マーキング設定の確認

          ここでは、show policy-map interface コマンドおよび show policy-map コマンドの出力例を示します。 これらのコマンドの出力は、ネットワーク上の機能設定の確認およびモニタに使用できます。

          次は、show policy-map interface コマンドのサンプル出力です。 このサンプル出力において以下の点に注意してください。
          • 文字列「ip dscp tunnel 3」は、GRE トンネリングされたパケットのヘッダー内の DSCP 値を設定するように GRE トンネル マーキングが設定されていることを示します。

          • 文字列「ip precedence tunnel 3」は、GRE トンネリングされたパケットのヘッダー内の precedence 値を設定するように GRE トンネル マーキングが設定されていることを示します。

          Router# show policy-map interface GigabitEthernet0/0/1 
           Service-policy input: TUNNEL_MARKING
          
              Class-map: MATCH_PREC (match-any)
                22 packets, 7722 bytes
                5 minute offered rate 0000 bps, drop rate 0000 bps
                Match: ip precedence 0
                QoS Set
                  ip precedence tunnel 3
                    Marker statistics: Disabled
          
              Class-map: MATCH_DSCP (match-any)
                0 packets, 0 bytes
                5 minute offered rate 0000 bps, drop rate 0000 bps
                Match: ip dscp default (0)
                QoS Set
                  ip dscp tunnel 3
                    Marker statistics: Disabled
          
              Class-map: class-default (match-any)
                107 packets, 8658 bytes
                5 minute offered rate 0000 bps, drop rate 0000 bps
                Match: any
          

          次は、show policy-map コマンドのサンプル出力です。 このサンプル出力で、文字列「ip precedence tunnel 3」は、GRE トンネリングされたパケットのヘッダー内の IP precedence 値を設定するように GRE トンネル マーキング機能が設定されていることを示します。

          Router# show policy-map
          
          Policy Map TUNNEL_MARKING
              Class MATCH_PREC
                set ip precedence tunnel 3
              Class MATCH_DSCP
                set ip dscp tunnel 3
          
          

          その他の関連資料

          関連資料

          関連項目

          マニュアル タイトル

          Cisco IOS コマンド

          『Cisco IOS Master Commands List, All Releases』

          QoS コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト設定、使用上のガイドライン、および例

          『Cisco IOS Quality of Service Solutions Command Reference』

          MQC

          「Applying QoS Features Using the MQC」モジュール

          Layer 2 Tunnel Protocol Version 3(L2TPv3)トンネル用のトンネル マーキング

          「QoS: Tunnel Marking for L2TPv3 Tunnels」モジュール

          DSCP

          「Overview of DiffServ for Quality of Service」モジュール

          規格

          規格

          タイトル

          この機能でサポートされる新規の規格または変更された規格はありません。また、既存の規格のサポートは変更されていません。

          --

          MIB

          MIB

          MIB のリンク

          この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

          選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

          http:/​/​www.cisco.com/​go/​mibs

          RFC

          RFC

          タイトル

          この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

          --

          テクニカル サポート

          説明

          リンク

          右のURLにアクセスして、シスコのテクニカルサポートを最大限に活用してください。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

          http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

          GRE トンネルの QoS トンネル マーキングの機能情報

          次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、特定のソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

          プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

          表 1 GRE トンネルの QoS トンネル マーキングの機能情報

          機能名

          リリース

          機能情報

          GRE トンネルの QoS トンネル マーキング

          Cisco IOS XE Release 3.5S

          Generic Routing Encapsulation(GRE)トンネルの QoS トンネル マーキング機能により、サービス プロバイダー ネットワーク内の PE ルータで受信カスタマー トラフィックの QoS を定義および制御する機能が導入されます。

          match atm-clp コマンド、match cos コマンド、match fr-de コマンド、police コマンド、police (two rates) コマンド、set ip dscp tunnel コマンド、set ip precedence tunnel コマンド、show policy-map コマンド、および show policy-map interface コマンドが導入または変更されています。