Cisco Nexus 7000 シリーズ NX-OS Quality of Service コンフィギュレーション ガイド リリース 5.x
ポリシングの設定
ポリシングの設定
発行日;2012/02/05 | 英語版ドキュメント(2011/12/07 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

ポリシングの設定

ポリシングについて

共有ポリサー

ポリシングのライセンス要件

ポリシングの前提条件

注意事項および制約事項

ポリシングの設定

1 レートおよび 2 レート、2 カラーおよび 3 カラーのポリシングの設定

カラー対応ポリシングの設定

入力および出力ポリシングの設定

マークダウン ポリシングの設定

共有ポリサーの設定

ポリシング設定の確認

ポリシングの例

ポリシングの機能履歴

ポリシングの設定

この章では、Cisco NX-OS デバイス上でトラフィック クラスのポリシングを設定する方法について説明します。ここでは、次の内容を説明します。

「ポリシングについて」

「ポリシングのライセンス要件」

「ポリシングの前提条件」

「注意事項および制約事項」

「ポリシングの設定」

「ポリシング設定の確認」

「ポリシングの例」

「ポリシングの機能履歴」

ポリシングについて

ポリシングとは、トラフィックの特定のクラスについて、そのデータ レートをモニタすることです。データ レートがユーザ設定値を超えると、ただちにパケットのマーキングまたはドロップが発生します。ポリシングではトラフィックがバッファリングされないため、伝搬遅延への影響はありません。トラフィックがデータ レートを超えた場合に、パケットをドロップするかパケット内の Quality of Service(QoS)フィールドをマーキングするかを、ユーザがシステムに指示します。

シングルレート、デュアルレート、およびカラー対応のポリサーを定義できます。

シングルレート ポリサーは、トラフィックの Committed Information Rate(CIR; 認定情報レート)をモニタします。デュアルレート ポリサーは、CIR と Peak Information Rate(PIR; 最大情報レート)の両方をモニタします。また、システムは、関連するバースト サイズもモニタします。指定したデータ レート パラメータに応じて、適合(グリーン)、超過(イエロー)、違反(レッド)の 3 つのカラー、つまり条件が、パケットごとにポリサーによって決定されます。

各条件について設定できるアクションは 1 つだけです。たとえば、最大 200 ミリ秒のバーストで、256,000 bps のデータ レートに適合するように、クラス内のトラフィックをポリシングするとします。この場合、システムは、このレートの範囲内のトラフィックに対して適合アクションを適用し、このレートを超えるトラフィックに対して違反アクションを適用します。

カラー対応ポリサーは、トラフィックが以前にカラーによってすでにマーキングされているものと見なします。次に、このタイプのポリサーが実行するアクションの中で、その情報が使用されます。

ポリサーの詳細については、 Request For Comments(RFC)2697 および RFC 2698 を参照してください。

共有ポリサー

QoS では、一致したトラフィック内のすべてのフローに対して、共有ポリサー内で指定された帯域幅上限が累積的に適用されます。共有ポリサーによって、同一のポリサーが複数のインターフェイスに同時に適用されます。

たとえば、VLAN 1 および VLAN 3 上のすべての Trivial File Transfer Protocol(TFTP)トラフィック フローについて 1 Mbps を許可するように共有ポリサーを設定した場合、デバイスでは、VLAN 1 および VLAN 3 上で結合されるすべてのフローについて、TFTP トラフィックが 1 Mbps に制限されます。

共有ポリサーを設定する際の注意事項を次に示します。

名前付き共有ポリサーを作成するには、 qos shared-policer コマンドを入力します。共有ポリサーを作成し、その共有ポリサーを使用するポリシーを作成して、そのポリシーを複数の入力ポートに付加した場合、デバイスでは、その付加先となっているすべての入力ポートからの一致するトラフィックがポリシングされます。

共有ポリサーはポリシング コマンドの中のポリシー マップ クラスで定義します。名前付き共有ポリサーを複数の入力ポートに付加した場合、デバイスでは、その付加先となっているすべての入力ポートからの一致するトラフィックがポリシングされます。

共有ポリサーはモジュールごとに独立して機能します。

ポリシングのライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

Cisco NX-OS

QoS 機能にライセンスは必要ありません。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。Cisco NX-OS ライセンス方式の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。

ただし、Virtual Device Context(VDC; 仮想デバイス コンテキスト)の使用には Advanced Services ライセンスが必要です。

ポリシングの前提条件

ポリシングの前提条件は、次のとおりです。

「モジュラ QoS コマンドライン インターフェイス(MQC)の使用」に精通している。

スイッチにログオンしている。

正しい VDC 内にいる。VDC とは、システム リソースのセットを論理的に表現したものです。 switchto vdc コマンドでは VDC 番号を使用できます。

注意事項および制約事項

ポリシングに関する注意事項および制約事項は、次のとおりです。

ポリシングはモジュールごとに独立して実行されます。このことは、複数のモジュールにわたって分散しているトラフィックに適用される QoS 機能に影響を与える可能性があります。このような QoS 機能の例を次に示します。

ポート チャネル インターフェイスに適用されるポリサー。

レイヤ 3 インターフェイスに適用される入力ポリサー。デバイスでは、入力モジュール上の入力インターフェイス側で出力ポリシングの決定が実行されます。

VLAN に適用されるポリサー。

入力と出力のどちらの方向についても、すべてのポリサーで同じモードを使用する必要があります。たとえば、クラスに対してカラー対応モードが必要な場合、そのポリシー内で同じ方向のすべてのクラスをカラー対応モードにする必要があります。

ポリシングの設定

シングルレートまたはデュアルレートのポリサーを設定できます。

ここでは、次の内容について説明します。

「1 レートおよび 2 レート、2 カラーおよび 3 カラーのポリシングの設定」

「カラー対応ポリシングの設定」

「入力および出力ポリシングの設定」

「マークダウン ポリシングの設定」

「共有ポリサーの設定」

 

1 レートおよび 2 レート、2 カラーおよび 3 カラーのポリシングの設定

デバイスによって作成されるポリサーのタイプは、 表 6-1 に示す polic e コマンドの引数の組み合わせに基づきます。


) 1 レート 3 カラーのポリシングを設定する場合は、pircir とでまったく同じ値を指定する必要があります。


 

表 6-1 police コマンドの引数

引数
説明

cir

認定情報レート(つまり、望ましい帯域幅)を、ビット レート、またはリンク レートの割合として指定します。 cir は必須ですが、引数そのものは省略可能です。値の範囲は 1 ~ 80000000000 です。数値的に意味のあるポリシング値の範囲は 8000 ~ 80 Gbps です。

percent

レートを、インターフェイス レートの割合として指定します。値の範囲は 1 ~ 100 です。

bc

cir を超過できる量を、ビット レート、または cir 時の時間量として指定します。デフォルトは、設定されたレートで 200 ミリ秒のトラフィックです。デフォルトのデータ レートの単位はバイトであり、ギガビット/秒(Gbps)のレートはこのパラメータではサポートされていません。

pir

最大情報レートを、PIR ビット レート、またはリンク レートの割合として指定します。デフォルトはありません。値の範囲は 1 ~ 80000000000 です。数値的に意味のあるポリシング値の範囲は 8000 ~ 80 Gbps です。割合値の範囲は 1 ~ 100% です。

be

pir を超過できる量を、ビット レート、または pir 時の時間量として指定します。 bc 値を指定しない場合のデフォルトは、設定されたレートで 200 ミリ秒のトラフィックです。デフォルトのデータ レートの単位はバイトであり、ギガビット/秒(Gbps)のレートはこのパラメータではサポートされていません。

の値は、デバイスによってこの引数が表示される前に指定する必要があります。

conform

トラフィックのデータ レートが制限内に収まっている場合に実行される単一のアクション。基本的なアクションは、transmit(送信)、または 表 6-4 に示すいずれかの set コマンドです。デフォルトは transmit です。

exceed

トラフィックのデータ レートが超過した場合に実行される単一のアクション。基本的なアクションは、drop またはマークダウンです。デフォルトは drop です。

violate

トラフィックのデータ レートが設定済みのレート値に違反した場合に実行される単一のアクション。基本的なアクションは、drop またはマークダウンです。デフォルトは drop です。


) カラー対応の police コマンドの引数については、「カラー対応ポリシングの設定」を参照してください。


表 6-1 に示した引数はすべて省略可能ですが、 cir の値は必ず指定する必要があります。ここでは、 cir はその値の内容を示しており、必ずしもキーワードそのものを示しているわけではありません。 表 6-2 に、これらの引数の組み合わせと、その結果得られるポリサーのタイプおよびアクションを示します。

 

表 6-2 police の引数の有無から得られるポリサーのタイプおよびアクション

police の引数の有無
ポリサーのタイプ
ポリサーのアクション

cir (ただし pir be 、または violate はなし)

1 レート、2 カラー

cir , conform ; else violate

 

cir および pir

1 レート、3 カラー

cir , conform ; ≤ pir , exceed ; else violate

に同一の値を指定する必要があります。

cir および pir

2 レート、3 カラー

cir , conform ; ≤ pir , exceed ; else violate

表 6-3 および 表 6-4 に、指定できるポリサー アクションを示します。

 

表 6-3 Exceed または Violate に対するポリサー アクション

アクション
説明

drop

パケットをドロップします。このアクションは、パケットがパラメータを超過した場合またはパラメータに違反した場合にだけ使用できます。

set dscp dscp table { cir-markdown-map | pir-markdown-map }

テーブル マップから指定したフィールドを設定して、パケットを送信します。システム定義またはデフォルトのテーブル マップの詳細については、「マーキングの設定」を参照してください。このアクションは、パケットがパラメータを超過した場合(cir-markdown-map を使用)またはパラメータに違反した場合(pir-markdown-map を使用)にだけ、使用できます。

 

表 6-4 Conform に対するポリサー アクション

アクション
説明

transmit

パケットを送信します。このアクションは、パケットがパラメータに適合している場合にだけ使用できます。

set-prec-transmit

IP precedence フィールドを指定した値に設定して、パケットを送信します。このアクションは、パケットがパラメータに適合している場合にだけ使用できます。

set-dscp-transmit

Differentiated Services Code Point(DSCP; DiffServ コード ポイント)フィールドを、指定した値に設定して、パケットを送信します。このアクションは、パケットがパラメータに適合している場合にだけ使用できます。

set-cos-transmit

Class of Service(CoS; サービス クラス)フィールドを、指定した値に設定して、パケットを送信します。このアクションは、パケットがパラメータに適合している場合にだけ使用できます。

set-qos-transmit

QoS グループ内部ラベルを指定した値に設定して、パケットを送信します。このアクションは、入力ポリシーでだけ使用でき、パケットがパラメータに適合している場合にだけ使用できます。

set-discard-class-transmit

廃棄クラス内部ラベルを指定した値に設定して、パケットを送信します。このアクションは、入力ポリシーでだけ使用でき、パケットがパラメータに適合している場合にだけ使用できます。


) ポリサーは、指定したパラメータに対して超過または違反となっているパケットだけをドロップまたはマークダウンできます。パケットのマークダウンについては、「マーキングの設定」を参照してください。


表 6-5 に、 police コマンドで使用されるデータ レートを示します。

 

表 6-5 police コマンドのデータ レート

レート
説明

bps

ビット/秒(デフォルト)

kbps

1,000 ビット/秒

mbps

1,000,000 ビット/秒

gbps

1,000,000,000 ビット/秒

表 6-6 に、 police コマンドで使用されるバースト サイズを示します。

 

表 6-6 police コマンドのバースト サイズ

速度
説明

bytes

バイト

kbytes

1,000 バイト

mbytes

1,000,000 バイト

ms

ミリ秒

us

マイクロ秒

手順の概要

1 レート 3 カラーのポリシングを設定する場合は、 pir cir とでまったく同じ値を指定する必要があります。

1. config t

2. policy-map [ type qos ] [ match-first ] { qos-policy-map-name | qos-dynamic }

3. class [ type qos ] { class-map-name | qos-dynamic | class-default} [ insert-before before-class-map-name ]

4. police [ cir ] { committed-rate [ data-rate ] | percent cir-link-percent } [ bc committed-burst-rate [ link-speed ]] [ pir ] { peak-rate [ data-rate ] | percent cir-link-percent } [ be peak-burst-rate [ link-speed ]] { conform { transmit | set-prec-transmit | set-dscp-transmit | set-cos-transmit | set-qos-transmit | set-discard-class-transmit } [ exceed { drop | set dscp dscp table { cir-markdown-map }} [ violate { drop | set dscp dscp table { pir-markdown-map }}]]}

5. exit

6. exit

7. show policy-map [ type qos ] [ policy-map-name | qos-dynamic ]

8. copy running-config startup-config

手順の詳細

 

 
コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

policy-map [ type qos ] [ match-first ] [ qos-policy-map-name | qos-dynamic ]

 

例:

switch(config)# policy-map policy1

switch(config-pmap-qos)#

policy-map-name という名前のポリシー マップを作成するか、そのポリシー マップにアクセスし、ポリシー マップ モードを開始します。ポリシー マップ名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。ポリシー マップ名は大文字と小文字が区別され、最大 40 文字まで設定できます。

ステップ 3

class [ type qos ] { class-map-name | qos-dynamic | class-default } [ insert-before before-class-map-name ]

 

例:

switch(config-pmap-qos)# class class-default

switch(config-pmap-c-qos)#

class-map-name への参照を作成し、ポリシー マップ クラス コンフィギュレーション モードを開始します。 insert-before を使用して事前挿入するクラスを指定しない限り、ポリシー マップの末尾にクラスが追加されます。ポリシー マップ内のクラスと現在一致していないトラフィックをすべて選択するには、 class-default キーワードを使用します。

ステップ 4

police [ cir ] { committed-rate [ data-rate ] | percent cir-link-percent } [ bc committed- burst-rate [ link-speed ]][ pir ] { peak-rate [ data-rate ] | percent cir-link-percent } [ be peak-burst-rate [ link-speed ]] [ conform { transmit | set-prec-transmit | set-dscp-transmit | set-cos-transmit | set-qos-transmit | set-discard-class-transmit } [ exceed { drop | set dscp dscp table { cir-markdown-map }} [ violate { drop | set dscp dscp table { pir-markdown-map }}]]}

 

例 #1:

switch(config-pmap-c-qos)# police cir 256000 conform transmit violate set dscp dscp table pir-markdown-map

switch(config-pmap-c-qos)#

 

例 #2:

switch(config-pmap-c-qos)# police cir 256000 pir 256000 conform transmit exceed set dscp dscp table cir-markdown-map violate drop

switch(config-pmap-c-qos)#

 

 

 

cir をビット数で、またはリンク レートの割合としてポリシングします。データ レート ≤ cir の場合は、 conform アクションが実行されます。 be および pir を指定しない場合は、他のすべてのトラフィックで violate アクションが実行されます。 be または violate を指定した場合は、データ レート ≤ pir ならば exceed アクションが実行され、それ以外ならば violate アクションが実行されます。アクションについては 表 6-3 および 表 6-4 を参照してください。データ レートとリンク速度については 表 6-5 および 表 6-6 を参照してください。

 

 

 

1 番目の例は 1 レート 2 カラーのポリサーで、データ レートが 256,000 bps 時のトラフィックで 200 ミリ秒以内の場合は送信し、データ レートが超過している場合は IP precedence を 6 にマーキングします。

2 番目の例は 1 レート 3 カラーのポリサーで、データ レートが 256,000 bps 時のトラフィックで 200 ミリ秒以内の場合は送信し、256,000 bps 時のトラフィックで 300 ミリ秒以内の場合は DSCP を 6 にマーキングし、それ以外の場合はパケットをドロップします。

に同一の値を指定する必要があります。

ステップ 5

exit

 

例:

switch(config-pmap-c-qos)# exit

switch(config-pmap-qos)#

ポリシー マップ クラス コンフィギュレーション モードを終了し、ポリシー マップ モードを開始します。

ステップ 6

exit

 

例:

switch(config-pmap-qos)# exit

switch(config)#

ポリシー マップ モードを終了し、コンフィギュレーション モードを開始します。

ステップ 7

show policy-map [ type qos ] [ policy-map-name | qos-dynamic ]

 

例:

switch(config)# show policy-map

(任意)設定済みのすべてのタイプ qos のポリシー マップ、または選択したタイプ qos のポリシー マップについて情報を表示します。

ステップ 8

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。

policy1 ポリシー マップ設定を表示するには、次のように show policy-map コマンドを使用します。

switch# show policy-map policy1

カラー対応ポリシングの設定

カラー対応ポリシングでは、トラフィック クラス内の QoS DSCP フィールドが、ユーザがポリサーで使用できる値によって以前にマーキングされているものと見なされます。この機能により、ネットワーク内のあるノードでトラフィックをマーキングしたあと、後続のノードでそのマーキングに基づいてアクションを実行できるようになります。


police コマンドについては、「1 レートおよび 2 レート、2 カラーおよび 3 カラーのポリシングの設定」を参照してください。


police コマンドの 4 つのクラス マップ conform-color または exceed-color のうち 1 つまたは複数を使用して、カラー対応ポリシングを実行できます。これらのキーワードでは、パケットの分類に使用されるクラス マップ名が必要です。ユーザがクラス マップ内で指定した一致基準に基づいて、トラフィックはこれら 2 つのクラスのいずれかに分類されるか、一致がない場合は class-default に分類されます。次に、ポリサーによって次のアクションが実行されます。

conform-color クラスに属するパケットは、 police コマンドの cir および pir 引数を使用してポリシングされます。

exceed-color クラスに属するパケットは、 police コマンドの pir 引数に対してだけポリシングされます。 pir を指定しない場合は、 cir の値が使用されます。

conform-color クラスにも exceed-color クラスにも一致しなかったために最終的に class-default に分類されたパケットには、ただちに違反アクションが実行されます。


) RFC 2697 および RFC 2698 の規定により、すべてのパケットに必ずカラーを割り当てなければならないため、class-default 以外のカラーを違反アクションに割り当てることはできません。


カラー対応ポリシングの DSCP 値に、指定した値を設定できます。 表 6-7 に、有効な DSCP 値の一覧を示します。

 

表 6-7 カラー対応ポリシングの有効な DSCP 値

DSCP 値の一覧

af11

AF11 dscp(001010):10 進値 10

af12

AF12 dscp(001100):10 進値 12

af13

AF13 dscp(001110):10 進値 14

af21

AF21 dscp(010010):10 進値 18

af22

AF22 dscp(010100):10 進値 20

af23

AF23 dscp(010110):10 進値 22

af31

AF31 dscp(011010):10 進値 26

af32

AF40 dscp(011100):10 進値 28

af33

AF33 dscp(011110):10 進値 30

af41

AF41 dscp(100010):10 進値 34

af42

AF42 dscp(100100):10 進値 36

af43

AF43 dscp(100110):10 進値 38

cs1

CS1(優先順位 1)dscp(001000):10 進値 8

cs2

CS2(優先順位 2)dscp(010000):10 進値 16

cs3

CS3(優先順位 3)dscp(011000):10 進値 24

cs4

CS4(優先順位 4)dscp(100000):10 進値 32

cs5

CS5(優先順位 5)dscp(101000):10 進値 40

cs6

CS6(優先順位 6)dscp(110000):10 進値 48

cs7

CS7(優先順位 7)dscp(111000):10 進値 56

default

デフォルト dscp(000000):10 進値 0

ef

EF dscp(101110):10 進値 46

カラー対応ポリシングを適用すると、デバイス内のすべての一致するパケットが、カラー対応ポリサーの指定に従ってポリシングされます。

カラー対応ポリシングを設定する手順は、次のとおりです。


ステップ 1 クラス マップを作成します。クラス マップの設定の詳細については、「分類の設定」を参照してください。

ステップ 2 ポリシー マップを作成します。ポリシー マップについては、この章および「モジュラ QoS コマンドライン インターフェイス(MQC)の使用」を参照してください。

ステップ 3 ここで説明する方法を使用して、カラー対応クラス マップを設定します。

ステップ 4 サービス ポリシーをインターフェイスに適用します。インターフェイスへのポリシーの付加の詳細については、「モジュラ QoS コマンドライン インターフェイス(MQC)の使用」を参照してください。


) 共有ポリサーで指定したレートは、サービス ポリシーを適用したインターフェイスの数だけ共有されます。共有ポリサーで指定するような独自の専用レートを各インターフェイスが指定することはありません。



 

手順の概要

1. config t

2. class-map { conform-color-in | conform-color-out | exceed-color-in | exceed-color-out }

3. match dscp dscp-value

4. policy-map [ type qos ] [ match-first ] { qos-policy-map-name | qos-dynamic }

5. class [ type qos ] { class-map-name | qos-dynamic | class-default} [ insert-before before-class-map-name ]

6. police [ cir ] { committed-rate [ data-rate ] | percent cir-link-percent } [ bc committed-burst-rate [ link-speed ]] [ pir ] { peak-rate [ data-rate ] | percent cir-link-percent } [ be peak-burst-rate [ link-speed ]] { conform { transmit | set-prec-transmit | set-dscp-transmit | set-cos-transmit | set-qos-transmit | set-discard-class-transmit } [ exceed { drop | set dscp dscp table { cir-markdown-map }} [ violate { drop | set dscp dscp table { pir-markdown-map }}]]}

7. exit

8. show policy-map [ policy-map-name | qos-dynamic ]

9. copy running-config startup-config

手順の詳細

 

 
コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

class-map { conform-color-in | conform-color-out | exceed-color-in | exceed-color-out }

 

例:

switch(config)# class-map conform-color-in

switch(config-color-map)#

カラー対応クラス マップにアクセスし、カラー マップ モードを開始します。このコマンドを入力すると、次のメッセージが返されます。

Warning: Configuring match for any DSCP values in this class-map will make ALL policers in the system color-aware for those DSCP values. 」(警告:このクラス マップ内のいずれかの DSCP 値について照合を設定すると、システム内の「すべての」ポリサーがそれらの DSCP 値に対してカラー対応になります。)

ステップ 3

match dscp dscp-value

 

例:

switch(config-color-map)# match dscp af22

switch(config-color-map)#

カラー対応ポリサーに対して照合する DSCP 値を指定します。有効な値の一覧については 表 6-7 を参照してください。

ステップ 4

policy-map [ type qos ] [ match-first ] [ qos-policy-map-name | qos-dynamic ]

 

例:

switch(config)# policy-map policy1

switch(config-pmap-qos)#

policy-map-name という名前のポリシー マップを作成するか、そのポリシー マップにアクセスし、ポリシー マップ モードを開始します。ポリシー マップ名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。ポリシー マップ名は大文字と小文字が区別され、最大 40 文字まで設定できます。

ステップ 5

class [ type qos ] { class-map-name | qos-dynamic | class-default } [ insert-before before-class-map-name ]

 

例:

switch(config-pmap-qos)# class class-default

switch(config-pmap-c-qos)#

class-map-name への参照を作成し、ポリシー マップ クラス コンフィギュレーション モードを開始します。 insert-before を使用して事前挿入するクラスを指定しない限り、ポリシー マップの末尾にクラスが追加されます。ポリシー マップ内のクラスと現在一致していないトラフィックをすべて選択するには、 class-default キーワードを使用します。

ステップ 6

police [ cir ] { committed-rate [ data-rate ] | percent cir-link-percent } [ bc committed- burst-rate [ link-speed ][ pir ] { peak-rate [ data-rate ] | percent cir-link-percent } [ be peak-burst-rate [ link-speed ] [ conform { transmit | set-prec-transmit | set-dscp-transmit | set-cos-transmit | set-qos-transmit | set-discard-class-transmit } [ exceed { drop | set dscp dscp table { cir-markdown-map }} [ violate { drop | set dscp dscp table { pir-markdown-map }}]]]

 

例 #1:

switch(config-pmap-c-qos)# police cir 256000 be 300 ms conform-class my_conform_class_map exceed-class my_exceed_class_map conform transmit exceed set dscp dscp table cir-markdown-map violate drop

switch(config-pmap-c-qos)#

 

例 #2:

switch(config-pmap-c-qos)# police cir 256000 pir 512000 conform-class my_conform_class_map exceed-class my_exceed_class_map conform transmit exceed set dscp dscp table cir-markdown-map violate drop

switch(config-pmap-c-qos)#

cir をビット数で、またはリンク レートの割合としてポリシングします。データ レート ≤ cir の場合は、 conform アクションが実行されます。 be および pir を指定しない場合は、他のすべてのトラフィックで violate アクションが実行されます。 be または violate を指定した場合は、データ レート ≤ pir ならば exceed アクションが実行され、それ以外ならば violate アクションが実行されます。アクションについては 表 6-3 および 表 6-4 を参照してください。データ レートとリンク速度については 表 6-5 および 表 6-6 を参照してください。

 

1 番目の例は 1 レート 3 カラーのカラー対応ポリサーで、conform-class のデータ レートが 256,000 bps 時のトラフィックで 200 ミリ秒以内の場合は送信し、exceed-class のデータ レートが 256,000 bps 時のトラフィックで 300 ミリ秒以内の場合は DSCP を 6 にマーキングし、それ以外の場合はパケットをドロップします。

 

2 番目の例は 2 レート 3 カラーのカラー対応ポリサーで、データ レートが 256,000 bps 時のトラフィックで 200 ミリ秒以内の場合は送信し、512 bps 時のトラフィックで 200 ミリ秒を超える場合は CoS を 5 にマーキングし、それ以外の場合はパケットをドロップします。

ステップ 7

exit

 

例:

switch(config-color-map)# exit

switch(config)#

カラー マップ モードを終了し、コンフィギュレーション モードを開始します。

ステップ 8

show policy-map [ type qos ] [ policy-map-name | qos-dynamic ]

 

例:

switch(config)# show policy-map

(任意)設定済みのすべてのタイプ qos のポリシー マップ、または選択したタイプ qos のポリシー マップについて情報を表示します。

ステップ 9

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。

次に、policy1 ポリシー マップ設定の表示方法例を示します。

switch# show policy-map policy1

入力および出力ポリシングの設定

QoS ポリシー マップをインターフェイスに付加することにより、その QoS ポリシー マップ内のポリシング命令を入力または出力パケットに適用できます。入力または出力を選択するには、 service-policy コマンドで input または output キーワードのいずれかを指定します。インターフェイスに対する QoS ポリシー アクションの付加および消去については、「モジュラ QoS コマンドライン インターフェイス(MQC)の使用」を参照してください。

マークダウン ポリシングの設定

マークダウン ポリシングとは、ポリシングされたデータ レートに対してトラフィックが超過または違反している場合にパケット内の QoS フィールドを設定することです。マークダウン ポリシングを設定するには、 表 6-3 および 表 6-4 に示すポリシング アクションに対する set コマンドを使用します。

ここで紹介する例では、テーブル マップを使用してマークダウンを実行する方法を示しています。

手順の概要

1. config t

2. policy-map [ type qos ] [ match-first ] { qos-policy-map-name | qos-dynamic }

3. class [ type qos ] { class-map-name | qos-dynamic | class-default} [ insert-before before-class-map-name ]

4. police [ cir ] { committed-rate [ data-rate ] | percent cir-link-percent } [ bc committed-burst-rate [ link-speed ]] [ pir ] { peak-rate [ data-rate ] | percent cir-link-percent } [ be peak-burst-rate [ link-speed ]] { conform conform-action [ exceed { drop | set dscp dscp table cir-markdown-map } [ violate { drop | set dscp dscp table pir-markdown-map }]]}}

5. exit

6. exit

7. show policy-map [ type qos ] [ policy-map-name | qos-dynamic ]

8. copy running-config startup-config

手順の詳細

 

 
コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

policy-map [ type qos ] [ match-first ] [qos-policy-map-name | qos-dynamic ]

 

例:

switch(config)# policy-map policy1

switch(config-pmap-qos)#

policy-map-name という名前のポリシー マップを作成するか、そのポリシー マップにアクセスし、ポリシー マップ モードを開始します。ポリシー マップ名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。ポリシー マップ名は大文字と小文字が区別され、最大 40 文字まで設定できます。

ステップ 3

class [ type qos ] { class-map-name | qos-dynamic | class-default } [ insert-before before-class-map-name ]

 

例:

switch(config-pmap-qos)# class class-default

switch(config-pmap-c-qos)#

class-map-name への参照を作成し、ポリシー マップ クラス コンフィギュレーション モードを開始します。 insert-before を使用して事前挿入するクラスを指定しない限り、ポリシー マップの末尾にクラスが追加されます。ポリシー マップ内のクラスと現在一致していないトラフィックをすべて選択するには、 class-default キーワードを使用します。

ステップ 4

police [ cir ] { committed-rate [ data-rate ] | percent cir- link-percent } [[ bc | burst ] burst-rate [ link-speed ]] [[ be | peak-burst ] peak-burst-rate [ link-speed ]] [ conform conform-action [ exceed set dscp dscp table cir-markdown-map [ violate drop set dscp dscp table pir-markdown-map ]]}

 

 

 

 

 

 

例:

switch(config-pmap-c-qos)# police cir 256000 be 300 ms conform transmit exceed set dscp dscp table cir-markdown-map violate drop

switch(config-pmap-c-qos)#

cir をビット数で、またはリンク レートの割合としてポリシングします。データ レート ≤ cir の場合は、 conform アクションが実行されます。 be および pir を指定しない場合は、他のすべてのトラフィックで violate アクションが実行されます。 be または violate を指定した場合は、データ レート ≤ pir ならば exceed アクションが実行され、それ以外ならば violate アクションが実行されます。アクションについては 表 6-3 および 表 6-4 を参照してください。データ レートとリンク速度については 表 6-5 および 表 6-6 を参照してください。

 

この例は 1 レート 3 カラーのポリサーで、データ レートが 256000 bps 時のトラフィックで 200 ミリ秒以内の場合は送信し、256000 bps 時のトラフィックで 300 ミリ秒以内の場合はシステム定義のテーブル マップを使用して DSCP をマークダウンし、それ以外の場合はパケットをドロップします。

ステップ 5

exit

 

例:

switch(config-pmap-c-qos)# exit

switch(config-pmap-qos)#

ポリシー マップ クラス コンフィギュレーション モードを終了し、ポリシー マップ モードを開始します。

ステップ 6

exit

 

例:

switch(config-pmap-qos)# exit

switch(config)#

ポリシー マップ モードを終了し、コンフィギュレーション モードを開始します。

ステップ 7

show policy-map [ type qos ] [ policy-map-name | qos-dynamic ]

 

例:

switch(config)# show policy-map

(任意)設定済みのすべてのタイプ qos のポリシー マップ、または選択したタイプ qos のポリシー マップについて情報を表示します。

ステップ 8

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。

policy1 ポリシー マップ設定を表示するには、次のように show policy-map コマンドを使用します。

switch# show policy-map policy1
 

共有ポリサーの設定

共有ポリサー機能を使用すると、同じポリシング パラメータを複数のインターフェイスに同時に適用できます。共有ポリサーを作成するには、ポリサーに名前を割り当て、指定したインターフェイスに付加したポリシー マップにそのポリサーを適用します。シスコの他のマニュアルでは、共有ポリサーは名前付き集約ポリサーとも呼ばれています。


) 共有ポリサーを設定したあと、「1 レートおよび 2 レート、2 カラーおよび 3 カラーのポリシングの設定」「カラー対応ポリシングの設定」「入力および出力ポリシングの設定」、および「マークダウン ポリシングの設定」で説明しているように、共有ポリサー名を使用して任意のタイプの共有ポリシングを設定できます。


共有ポリシングを設定する手順は、次のとおりです。


ステップ 1 ここで説明する方法を使用して、共有ポリサーを設定します。

ステップ 2 クラス マップを作成します。クラス マップの設定の詳細については、「分類の設定」を参照してください。

ステップ 3 ポリシー マップを作成します。ポリシー マップについては、この章および「モジュラ QoS コマンドライン インターフェイス(MQC)の使用」を参照してください。

ステップ 4 ここで説明する方法を使用して、ポリシー マップから共有ポリサーを参照します。

ステップ 5 サービス ポリシーをインターフェイスに適用します。インターフェイスへのポリシーの付加の詳細については、「モジュラ QoS コマンドライン インターフェイス(MQC)の使用」を参照してください。


) 共有ポリサーで指定したレートは、サービス ポリシーを適用したインターフェイスの数だけ共有されます。共有ポリサーで指定するような独自の専用レートを各インターフェイスが指定することはありません。



 

手順の概要

1. config t

2. qos shared-policer [ type qos ] shared-policer-name [ cir ] { committed-rate [ data-rate ] | percent cir-link-percent } [ bc committed-burst-rate [ link-speed ]] [ pir ] { peak-rate [ data-rate ] | percent cir-link-percent } [ be peak-burst-rate [ link-speed ]] {{ conform conform-action [ exceed { drop | set dscp dscp table cir-markdown-map } [ violate { drop | set dscp dscp table pir-markdown-map }]]}

3. policy-map [ type qos ] [ match-first ] { qos-policy-map-name | qos-dynamic }

4. class [ type qos ] { class-map-name | qos-dynamic | class-default} [ insert-before before-class-map-name ]

5. police aggregate shared-policer-name

6. exit

7. exit

8. show qos shared-policer [ shared-policer-name ]

9. copy running-config startup-config

手順の詳細

 

 
コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

qos shared-policer [ type qos ] shared-policer-name [ cir ] { committed-rate [ data-rate ] | percent cir-link-percent } [ bc committed- burst-rate [ link-speed ]][ pir ] { peak-rate [ data-rate ] | percent cir-link-percent } [ be peak-burst-rate [ link-speed ]] [ conform conform-action [ exceed { drop | set dscp dscp table cir-markdown-map [ violate set dscp dscp table pir-markdown-map }]]}

 

例:

switch(config)# qos shared-policer test1 cir 10 mbps

switch(config)#

共有ポリサーを作成するか、共有ポリサーにアクセスします。共有ポリサー名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。共有ポリサー名は大文字と小文字が区別され、最大 40 文字まで設定できます。 cir をビット数で、またはリンク レートの割合としてポリシングします。データ レート ≤ cir の場合は、 conform アクションが実行されます。 be および pir を指定しない場合は、他のすべてのトラフィックで violate アクションが実行されます。 be または violate を指定した場合は、データ レート ≤ pir ならば exceed アクションが実行され、それ以外ならば violate アクションが実行されます。アクションについては 表 6-3 および 表 6-4 を参照してください。データ レートとリンク速度については 表 6-5 および 表 6-6 を参照してください。

ステップ 3

policy-map [ type qos ] [ match-first ] [ qos-policy-map-name | qos-dynamic ]

 

例:

switch(config)# policy-map policy1

switch(config-pmap-qos)#

policy-map-name という名前のポリシー マップを作成するか、そのポリシー マップにアクセスし、ポリシー マップ モードを開始します。ポリシー マップ名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。ポリシー マップ名は大文字と小文字が区別され、最大 40 文字まで設定できます。

ステップ 4

class [ type qos ] { class-map-name | qos-dynamic | class-default } [ insert-before before-class-map-name ]

 

例:

switch(config-pmap-qos)# class class1

switch(config-pmap-c-qos)#

class-map-name への参照を作成し、ポリシー マップ クラス コンフィギュレーション モードを開始します。 insert-before を使用して事前挿入するクラスを指定しない限り、ポリシー マップの末尾にクラスが追加されます。ポリシー マップ内のクラスと現在一致していないトラフィックをすべて選択するには、 class-default キーワードを使用します。

ステップ 5

police aggregate shared-policer-name

 

例:

switch(config-pmap-c-qos)# police aggregate test1

switch(config-pmap-c-qos)#

ポリシー マップ内で shared-policer-name への参照を作成します。

ステップ 6

exit

 

例:

switch(config-pmap-c-qos)# exit

switch(config-pmap-qos)#

ポリシー マップ クラス コンフィギュレーション モードを終了し、ポリシー マップ モードを開始します。

ステップ 7

exit

 

例:

switch(config-pmap-qos)# exit

switch(config)#

ポリシー マップ モードを終了し、コンフィギュレーション モードを開始します。

ステップ 8

show qos shared-policer [ shared-policer-name ]

 

例:

switch(config)# show qos shared-policer test1

(任意)すべての共有ポリサーの設定についての情報を表示します。

ステップ 9

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。

test1 共有ポリサー設定を表示するには、次のように show qos shared-policer コマンドを使用します。

switch# show qos shared-policer test1

ポリシング設定の確認

ポリシングの設定情報を表示するには、次の作業のいずれかを行います。

 

show policy-map

ポリシー マップおよびポリシングについての情報を表示します。

show qos shared-policer [ type qos ] [ policer-name ]

すべての共有ポリシングについての情報を表示します。

ポリシングの例

次に、1 レート、2 カラーのポリサーにポリシングを設定する方法の例を示します。

config t
policy-map policy1
class one_rate_2_color_policer
police cir 256000 conform transmit violate drop
 

次に、DSCP マークダウンを使用して 1 レート、2 カラーのポリサーにポリシングを設定する方法の例を示します。

config t
policy-map policy2
class one_rate_2_color_policer_with_dscp_markdown
police cir 256000 conform transmit violate drop
 

次に、1 レート、3 カラーのポリサーにポリシングを設定する方法の例を示します。

config t
policy-map policy3
class one_rate_3_color_policer
police cir 256000 pir 256000 conform transmit exceed set dscp dscp table cir-markdown-map violate drop
 

次に、2 レート、3 カラーのポリサーにポリシングを設定する方法の例を示します。

config t
policy-map policy4
class two_rate_3_color_policer
police cir 256000 pir 256000 conform transmit exceed set dscp dscp table cir-markdown-map violate drop
 

次に、指定の DSCP 値のカラー対応ポリサーにポリシングを設定する方法の例を示します。

config t
class-map conform-color-in
match dscp 0-10
policy-map policy5
class one_rate_2_color_policer
police cir 256000 conform transmit violate drop
 

次に、共有ポリサーにポリシングを設定する方法の例を示します。

config t
qos shared-policer type qos udp_policer type cir 10 mbps pir 20 mbps conform transmit exceed set dscp dscp table cir-markdown-map violate drop
policy-may type qos udp_policy
class type qos udp_qos
police aggregate udp_1mbps

ポリシングの機能履歴

表 6-8 に、この機能のリリース履歴を示します。

 

表 6-8 ポリシングの機能履歴

機能名
リリース
機能の情報

変更なし

4.1(2)

--

変更なし

4.2(1)

--

変更なし

5.0(2)

--