QoS:ポリシングおよびシェーピング コンフィギュレーション ガイド Cisco IOS XE Release 3S(Cisco ASR 1000)
ポリシング機能拡張:複数のアクション
ポリシング機能拡張:複数のアクション

ポリシング機能拡張:複数のアクション

機能の履歴

リリース

変更内容

Cisco IOS XE Release 2.1

この機能は、Cisco ASR 1000 シリーズ ルータに追加されました。

ここでは、ポリシング機能拡張:複数のアクション機能について説明します。この章は、次の項で構成されています。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

機能の概要

この機能は、Cisco IOS XE シングルレート ポリシング機能および 2 つのレートを使用したポリシング機能を拡張します。 トラフィック ポリシング機能、および 2 つのレートを使用したポリシング機能は、インターフェイス上で送受信されるトラフィックの最大レートを制御するために使用できるトラフィック ポリシング メカニズムです。 これらのトラフィック ポリシング メカニズムは、指定されたレートに準拠、超過、または違反しているとしてパケットにマーク付けします。 パケットにマークが付けられると、そのマーキングに基づき、パケットに対して実行するアクションを指定できます。

トラフィック ポリシング機能と 2 つのレートを使用したポリシング機能ではいずれも、準拠処理、超過処理、違反処理をそれぞれ 1 つしか指定できません。 新しいポリシング機能拡張である複数アクション機能を使用することで、マークの付いたパケットに対して複数の準拠処理、超過処理、違反処理を指定できます。

複数のアクションを指定するには、police コマンドの action 引数を使用します。 結果的に実行されるアクションを次の表にリストします。

表 1 police コマンドの Action 引数

指定された処理

結果

drop

パケットをドロップします。

set-clp-transmit

ATM セルに ATM セル損失率優先度(CLP)ビットとして 0 ~ 1 の値を設定し、パケットを送信します。

set-cos-transmit

サービス クラス(CoS)値を設定し、パケットを送信します。

set-discard-class-transmit

廃棄クラス値を設定し、パケットを送信します。

set-dscp-transmit new-dscp

IP Diffserv コード ポイント(DSCP)の値を設定し、ATM CLP ビットを 1 に設定した状態でパケットを送信します。

set-frde-transmit

フレームリレー フレームでフレームリレー廃棄特性(DE)ビットとして 0 ~ 1 の値を設定し、パケットを送信します。

set-mpls-exp-transmit

マルチプロトコル ラベル スイッチング(MPLS)Experimental(EXP)ビットとして 0 ~ 7 を設定し、パケットを送信します。

set-mpls-exp-imposition-transmit

タグ インポジションに MPLS EXP ビットとして 0 ~ 7 を設定し、パケットを送信します。

set-prec-transmit new-prec

IP Precedence レベルを設定し、パケットを送信します。

set-qos-transmit new-qos

Quality of Service(QoS)グループの値を設定し、パケットを送信します。

transmit

パケットを送信します。

利点

この機能を使用する前に、パケットの送信に加えて、パケットに 1 つだけマーキング アクションを指定できます。 必要に応じてパケットに複数のマーキング アクションを指定できるようにして、この機能の柔軟性を高めることができます。 たとえば、パケットが TCP/IP 環境とフレームリレー環境の両方で送信されることがわかっている場合、超過パケットまたは違反パケットの DSCP 値を変更し、フレームリレー廃棄特性(DE)ビットを 0 ~ 1 の値に設定して優先度が低いことを示すことができます。

機能制限

shape(パーセント)コマンドを「子」(ネストされた)ポリシー マップで使用することは、Cisco 7500、Cisco 7200、およびそれより下位のシリーズ ルータではサポートされせん。 したがって、これらのルータでは、ネストされたポリシー マップで使用するよう shape(パーセント)コマンドを設定することはできません。

関連機能およびテクノロジー

  • モジュラ Quality of Service(QoS)コマンドライン インターフェイス(CLI)(MQC)

  • クラスベース重み付け均等化キューイング(CBWFQ)

  • クラスベース パケット マーキング

  • トラフィック ポリシング

  • 2 レート ポリシング機能

関連資料

  • 「Applying QoS Features Using the MQC」モジュール

  • 「Configuring Weighted Fair Queueing」モジュール

  • 「Marking Network Traffic」モジュール

  • 「Policing and Shaping Overview」モジュール

  • 「Traffic Policing」モジュール

  • 「Two-Rate Policer」モジュール

  • 「Policer Enhancements-Multiple Actions」モジュール

  • 「Cisco Express Forwarding Overview」モジュール

  • 『Cisco IOS Quality of Service Solutions Command Reference』

  • 『Cisco IOS Switching Services Command Reference』

  • RFC 2697、『A Single Rate Three Color Marker

  • RFC 2698、『A Two Rate Three Color Marker

サポートされている規格 MIB および RFC

規格

なし

MIB

  • CISCO-CLASS-BASED-QOS-MIB

  • CISCO-CLASS-BASED-QOS-CAPABILITY-MIB

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http:/​/​tools.cisco.com/​ITDIT/​MIBS/​servlet/​index

Cisco MIB Locator で必要な MIB 情報がサポートされていない場合、サポート対象 MIB のリストを取得し、次の URL にある Cisco MIB ページから MIB をダウンロードすることもできます。

http:/​/​www.cisco.com/​public/​sw-center/​netmgmt/​cmtk/​mibs.shtml

Cisco MIB Locator にアクセスするには、Cisco.com のアカウントが必要です。 アカウント情報を忘れたり、紛失したりした場合は、空の E メールを cco-locksmith@cisco.com に送信してください。 自動チェックによって、E メール アドレスが Cisco.com に登録されているかどうかが確認されます。 チェックが正常に終了したら、ランダムな新しいパスワードとともにアカウントの詳細が E メールで届きます。 資格のあるユーザは、Cisco.com のアカウントを作成できます。次の URL にある指示に従ってください。

http:/​/​www.cisco.com/​register

RFC

なし

前提条件

  • Cisco 7500 シリーズ ルータで、ポリシング機能拡張:複数のアクション機能を使用するには、あらかじめインターフェイスに CEF または dCEF を設定しておく必要があります。

  • ポリシング機能拡張:複数のアクション機能を設定するには、トラフィック クラスとサービス ポリシーを 1 つずつ作成し、そのサービス ポリシーを指定のインターフェイスに関連付ける必要があります。

設定作業

複数のポリシング機能アクションの設定

手順の概要

    1.    Router(config)# policy-map policy-map-name

    2.    Router(config-pmap)# class class-default

    3.    Router(config-pmap-c)# police {cir cir}[bc conform-burst]{pir pir} [be peak-burst] [conform-action action [exceed-action action [violate-action action]]]


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 Router(config)# policy-map policy-map-name 

    ポリシー マップを作成します。 ポリシーマップ コンフィギュレーション モードを開始します。

     
    ステップ 2 Router(config-pmap)# class class-default 

    サービス ポリシーにデフォルトのトラフィック クラスを指定します。 ポリシーマップ クラス コンフィギュレーション モードを開始します。

     
    ステップ 3 Router(config-pmap-c)# police {cir cir}[bc conform-burst]{pir pir} [be peak-burst] [conform-action action [exceed-action action [violate-action action]]] 

    トラフィック ポリシングを設定し、指定のレートに準拠、超過、または違反としてマーク付けされたパケットに適用する複数のアクションを指定します。 1 つのアクションにつき 1 行を使用して、アクションを指定します。 ポリシー マップ クラス ポリス コンフィギュレーション モードを開始します。

     

    複数のポリシング機能アクション設定の確認

    コマンド

    目的

    Router#
     show policy-map interface

    インターフェイスに適用されているすべての入力および出力ポリシーの統計情報と設定を表示します。

    トラブルシューティングのヒント

    • インターフェイス タイプをチェックします。 このモジュールの2 つのレートを使用したポリシング機能に関する制約事項の項で、当該インターフェイスがサポート対象外インターフェイスとして記載されていないことを確認してください。

    • Cisco 7500 シリーズ ルータでの入力トラフィック ポリシングの場合は、トラフィック ポリシングが設定されているインターフェイスで、シスコ エクスプレス フォワーディングまたは分散型シスコ エクスプレス フォワーディングが設定されていることを確認します。

    • Cisco 7500 シリーズ ルータでの出力トラフィック ポリシングの場合は、着信トラフィックにシスコ エクスプレス フォワーディング スイッチングまたは分散型シスコ エクスプレス フォワーディング スイッチングが適用されていることを確認します。 シスコ エクスプレス フォワーディング/分散型シスコ エクスプレス フォワーディング スイッチングがイネーブルになっていない場合、トラフィック ポリシングをスイッチング パスで使用することはできません。

    複数のポリシング機能アクションのモニタリングと保守

    コマンド

    目的

    Router# show policy-map

    設定されたすべてのポリシー マップを表示します。

    Router# show policy-map policy-map-name

    ユーザ指定ポリシー マップを表示します。

    Router# show policy-map interface

    インターフェイスに適用されたすべての入力および出力ポリシーの統計情報および設定を表示します。

    設定例

    例:2 つのレートを使用したポリシング機能での複数のアクション

    次に、ポリシー マップ「police」がインターフェイスから発信するトラフィックのポリシングを行うときに 2 つのレートを使用したポリシング機能を使用するように設定する例を示します。 認定情報レート(CIR)と最大情報レート(PIR)の 2 つのレートが、それぞれ 1 Mbps と 2 Mbps に指定されています。

    Router(config)# policy-map police
    Router(config-pmap)# class class-default
    Router(config-pmap-c)# police cir 1000000 pir 2000000
     
    Router(config-pmap-c-police)# conform-action transmit
    Router(config-pmap-c-police)# exceed-action set-prec-transmit 4
    Router(config-pmap-c-police)# exceed-action set-frde
    Router(config-pmap-c-police)# violate-action set-prec-transmit 2
    Router(config-pmap-c-police)# violate-action set-frde-transmit
     
    Router(config-pmap-c-police)# end
    

    ポリシー マップ「police」に関連付けられたパケットでは、次のアクションが実行されます。

    • これらのレートに準拠するとしてマーク付けされたすべてのパケット(CIR に準拠するパケット)は、変更されずに送信されます。

    • これらのレートに超過するとしてマーク付けされたすべてのパケット(CIR を超えて PIR は超えないパケット)は、IP Precedence レベルに 4 が割り当てられ、DE ビットが 1 に設定されて送信されます。

    • これらのレートに違反するとしてマーク付けされたすべてのパケット(PIR を超えるパケット)は、IP Precedence レベルに 2 が割り当てられ、DE ビットが 1 に設定されて送信されます。

    例:複数のポリサー アクションの確認

    次の show policy-map コマンドの出力例には、「police」というサービス ポリシーの設定が表示されています。 このサービス ポリシーでは、指定の CIR レートを超過するとしてマーク付けされたパケットに対する複数のアクションが設定されています。 これらのパケットは、IP Precedence レベルに 4 が割り当てられ、DE ビットが 1 に設定されてから、パケットが送信されます。 指定の PIR レートを超過するとしてマーク付けされたパケットに対しても、複数のアクションが設定されています。 これらのパケットは、IP Precedence レベルに 2 が割り当てられ、DE ビットが 1 に設定されてから、パケットが送信されます。

    Router# show policy-map police
      Policy Map police
        Class class-default
         police cir 1000000 bc 31250 pir 2000000 be 31250
           conform-action transmit 
           exceed-action set-prec-transmit 4
           exceed-action set-frde-transmit 
           violate-action set-prec-transmit 2
           violate-action set-frde-transmit 
    

    ポリシング機能拡張:複数のアクションの機能情報

    次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、特定のソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

    プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

    表 2 dVTI の QoS 機能情報

    機能名

    リリース

    機能情報

    ポリシング機能拡張:複数のアクション

    Cisco IOS XE Release 2.1

    ポリシング機能拡張:複数のアクションは、マークが付けられたパケットに関する複数の準拠処理、超過処理、違反処理を指定します。