Catalyst 6500 シリーズ スイッチソフトウェア コン フィギュレーション ガイド リリース8.7
自動 QoS の使用
自動 QoS の使用
発行日;2012/01/31 | 英語版ドキュメント(2009/09/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

自動 QoS の使用

自動 QoS の機能

QoS の概要

音声および映像ネットワーク用の一般的な CoS および DSCP 値

QoS シナリオ:Cisco IP Phone

QoS シナリオ:Cisco SoftPhone

スイッチ上での自動 QoS マクロの使用

自動 QoS の概要

自動 QoS 設定時の注意事項および制限事項

コンフィギュレーション ファイル

サポート対象の電話機

CDP の依存関係

COPS の考慮事項

RSVP の考慮事項

現在の QoS のデフォルト設定

EtherChannel の考慮事項

ビデオ トラフィックの考慮事項

QoS 設定の消去

PFC/PFC2 のサポート

1p1q0t/1p3q1t ポートのサポート

グローバル自動 QoS マクロ

概要

グローバル自動 QoS 詳細設定

ポート固有の自動 QoS マクロ

ciscoipphone に対するポート固有の自動 QoS 設定

ciscosoftphone に対するポート固有の自動 QoS 設定

ポート固有の自動 QoS 設定:trust cos

ポート固有の自動 QoS 設定:trust dscp

自動 QoS の CLI インターフェイス

グローバル自動 QoS マクロ:set qos autoqos

ポート固有の自動 QoS マクロ:set port qos autoqos

QoS 設定の表示

自動 QoS 設定の消去

QoS 設定のトラッキング

自動 QoS 設定ステートメントの詳細

グローバル自動 QoS マクロ

ポート固有の自動 QoS:voip ciscoipphone

ポート固有の自動 QoS:voip ciscosoftphone

ポート固有の自動 QoS:trust cos

ポート固有の自動 QoS:trust dscp

警告とエラー状況

ACL 名の不足

TCAM スペースの不足

COPS 警告メッセージ

CDP の警告

ポリサー名の不足

ディセーブルになった QoS

Syslog の追加

CDP の警告:警告レベル

必要なすべてのポートでのインターフェイス変更:警告レベル

その他の関連 Syslog メッセージ

装置がポートで検出されない:通知レベル(信頼境界機能)

ポート上で装置が検出された:通知レベル

trust-device 設定で CDP がディセーブルになっている:警告レベル

自動 QoS 機能の要約

グローバル自動 QoS 機能(set qos autoqos)

ポートベースの自動 QoS 機能

ネットワークでの自動 QoS の使用方法

自動 QoS の使用

この章では、Catalyst 6500 シリーズ スイッチ上で自動 Quality Of Service(QoS)設定機能を使用する方法について説明します。


) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。



) 自動 QoS は、Release 8.1(1) の Supervisor Engine 720 上ではサポートされていません。



) 自動音声設定の使用方法については、「SmartPort(Remote Authentication Dial-In User Service)の使用」を参照してください。


この章で説明する内容は、次のとおりです。

「自動 QoS の機能」

「QoS の概要」

「スイッチ上での自動 QoS マクロの使用」

「ネットワークでの自動 QoS の使用方法」

自動 QoS の機能

自動 QoS は、Catalyst 6500 シリーズ スイッチ上で QoS 設定を簡略化するマクロで構成されます。自動 QoS マクロは、音声ポート用の推奨 Architecture for Voice, Video, and Integrated Data(AVVID)の実装に必要なすべての QoS 設定タスクを取り扱います。

自動 QoS は、Cisco IP Phone 79xx シリーズと Cisco SoftPhone を使用して構築された音声ネットワークに照準を絞っています。ただし、その他の電話機も自動設定された QoS 設定から同等の恩恵を受けられます。自動 QoS では、 ciscoipphone ciscosoftphone などのキーワード、または特定ポートで適用する QoS パラメータのタイプを指定可能にする、その他の AVVID タイプを使用します。自動 QoS により、該当するすべての QoS 設定(Internet Engineering Task Force [IETF; インターネット技術特別調査委員会] 推奨値および実証済みの AVVID 設定)がポートに適用されます。

QoS の概要

ここでは、QoS の概要について説明します。

「音声および映像ネットワーク用の一般的な CoS および DSCP 値」

「QoS シナリオ:Cisco IP Phone」

「QoS シナリオ:Cisco SoftPhone」

音声および映像ネットワーク用の一般的な CoS および DSCP

IETF では、音声および映像ネットワークにある各種トラフィック タイプに対して複数の値を使用することを推奨しています。自動 QoS は、このような値を使用して Class of Service(CoS; サービス クラス)/キュー マップ、Differentiated Service Code Point(DSCP; DiffServ コード ポイント)/CoS マップなどの QoS パラメータを設定します。

Catalyst 6500 シリーズ スイッチは、QoS に差別化サービス(DIFFSERV)モデルを使用します。このモデルには、次の 3 種類のトラフィックがあります。

EF(Expedited Forwarding; 緊急転送型)

AF(Assured Forwarding; 確認転送型)

BE(Best Effort; ベスト エフォート型)

AF クラス内には 4 つのトラフィック クラスがあります。クラスは AFXY で表されます。X は、クラス番号、Y は廃棄優先順位番号です。X はキューに対応し、Y はキュー内の廃棄優先順位番号(Weighted Random Early Detection [WRED; 重み付けランダム早期検出] またはテールドロップ)に対応します。EF のプライオリティが最も高く、BE が最低です。AF のプライオリティは、両者の間のいずれかです。

表 53-1 に、音声ネットワークおよびその他のトラフィック タイプの推奨 CoS および DSCP 値を示します。表示されている値は、自動 QoS マクロで CoS/キュー マップおよび他の CoS/DSCP 値依存設定を設定する際に採用されます。

 

表 53-1 シスコの音声および映像ネットワーク用の一般的な CoS および DSCP 値

CoS 値1
DSCP
意味

0

0

デフォルト トラフィック(BE クラス)

3

26(IETF 推奨)

音声/ビデオ呼制御/シグナリング(TCP)AF31 クラス

5

46(IETF 推奨)

音声伝達ストリ-ム(RTP/UDP)EF クラス

4

34(IETF 推奨)

ビデオ伝達ストリーム AF41 クラス

2

18

ミッション クリティカル/トランザクション トラフィック AF21 クラス

1

10

ストリーミング ビデオ(非対話型)AF11

6

48

ルーティング プロトコル(デフォルトで)

7

スパニング ツリー プロトコル

1.値の中には、Catalyst ソフトウェアの現在の QoS デフォルト値とは異なるものもあります(CoS/DSCP マップなど)。

これらの CoS/DSCP 値のプライオリティは、次のとおりです。

CoS 5(音声データ):最高のプライオリティ(ある場合はプライオリティ キュー、ない場合はハイ キュー)

CoS 6、7(ルーティング プロトコル):プライオリティは 2 番め(ハイ キュー)

CoS 3、4(コール信号およびビデオ ストリーム):プライオリティは 3 番め(ハイ キュー)

CoS 1、2(ストリーミングおよびミッション クリティカル):プライオリティは 4 番め(ハイ キュー)

CoS 0:低プライオリティ(ロー キュー)

プライオリティ キューを実装していないポートでは、WRED およびテールドロップ メカニズムを使用してキュー内にトラフィックの優先順位付けを達成します。具体的なスケジューリング設定については、「グローバル自動 QoS 詳細設定」を参照してください。

QoS シナリオ:Cisco IP Phone

通常の設定で、Cisco IP Phone 79xx は、Catalyst スイッチのポートに直接接続できます。必要に応じて PC を電話機に接続し、スイッチのホップとして使用できます。

一般的に電話機から発信されてスイッチに入るトラフィックは、802.1Q/p ヘッダーを使用してタグでマーキングされます。ヘッダーには、VLAN 情報と CoS 3 ビット フィールドが含まれています。CoS によって、そのパケットのプライオリティが決まります。スイッチは、CoS フィールドを使用して PC のトラフィックと電話機のトラフィックを区別します。スイッチは、DSCP フィールドを同じ用途に使用することもできます。

Cisco IP Phone 79xx の通常の設定では、電話機から発信されてスイッチに入るトラフィックは信頼されます。ポートの信頼状態を trust-cos に設定して、音声トラフィックをネットワークのその他のトラフィック タイプより優先させます。

Cisco IP Phone 79xx には内蔵スイッチがあり、PC、電話機およびスイッチ ポートから着信するトラフィックをミックスします。Cisco IP Phone 79xx には設定が必要な信頼機能と分類機能があります。詳細については、「ciscosoftphone に対するポート固有の自動 QoS 設定」を参照してください。

QoS シナリオ:Cisco SoftPhone

Cisco SoftPhone は標準の PC 上で実行するソフトウェア製品で、IP Phone をエミュレートします。Cisco SoftPhone と Cisco IP Phone 79xx の主な違いは、Cisco SoftPhone は DSCP を介してその音声トラフィックをマーキングするのに対し、Cisco IP Phone 79xx は CoS を介してトラフィックをマーキングする点です。スイッチ上の QoS 設定は、ポートに入るトラフィックのレイヤ 3 マーキングを信頼することで、この動作に対応します。それ以外のすべての動作は Cisco IP Phone 79xx と同じです。

スイッチ上での自動 QoS マクロの使用

ここでは、QoS マクロについて説明します。

「自動 QoS の概要」

「自動 QoS 設定時の注意事項および制限事項」

「グローバル自動 QoS マクロ」

「ポート固有の自動 QoS マクロ」

「自動 QoS の CLI インターフェイス」

「自動 QoS 設定ステートメントの詳細」

「警告とエラー状況」

「Syslog の追加」

「その他の関連 Syslog メッセージ」

「自動 QoS 機能の要約」

自動 QoS の概要

自動 QoS マクロは、次の 2 つの別個のコンポーネントに分けられます。

グローバル自動 QoS コマンド( set qos auto ):すべてのスイッチ全般に関連する QoS 設定で特定のインターフェイス固有ではないものを扱います。このような設定には、CoS/キュー マップ、CoS/DSCP マップ、特定のポート タイプの WRED 設定、グローバル マッピングなどがあります。

ポート固有自動 QoS コマンド( set port qos mod/port autoqos ):特定ポートのすべての着信 QoS パラメータを設定して、必要なトラフィック タイプ(音声、ビデオ、アプリケーション)のパラメータを反映します。


ヒント 自動 QoS を正常に機能させるには、両方のコンポーネントを実行する必要があります。


コンフィギュレーション ファイル

他のコマンドを実装するコマンド(マクロ)を作成すると、コマンドの競合につながることもあります。たとえば、特定の設定で CoS/キュー マップを設定してから自動 QoS マクロ機能をイネーブルにすると、イネーブルにされたマクロが CoS/キュー マップを変更します。

コマンドの競合を避けるため、コンフィギュレーション ファイルには、マクロに組み込まれていたレガシー コマンドをすべて組み入れます。実際のマクロ コマンドはコンフィギュレーション ファイルには出現せず、代わりにマクロを実行した結果生じた既存のコンフィギュレーション コマンドがすべてコンフィギュレーション ファイルに組み込まれます。たとえば、 set qos autoqos コマンドを入力してから write config コマンドを入力すると、実際のマクロ コマンド自身を除いて既存の QoS 関連の Command-Line Interface(CLI; コマンドライン インターフェイス)コマンドがすべて表示されます。

サポート対象の電話機

ciscoipphone キーワードを指定して自動 QoS を使用する場合、一部の QoS 設定で、電話機固有の設定(trust-ext、ext-cos)が必要です。この設定は、Cisco IP Phone 7910、Cisco IP Phone 7940、Cisco IP Phone 7960、および Cisco IP Phone7935 だけでサポートされています。ただし、 ciscoipphone キーワードはこれらのモデルに限定されません。どの電話機も、スイッチに設定したその他すべての QoS 設定の恩恵を受けられます。

Cisco SoftPhone は、 ciscoipsoftphone キーワードによってサポートされています。

CDP の依存関係

Cisco IP Phone に QoS 設定と信頼境界を設定するには、ポート上で Cisco Discovery Protocol(CDP)のバージョン 2 以降をイネーブルにします。信頼境界機能をイネーブルにすると、CDP がイネーブルになっていないか、CDP のバージョン 1 が稼動している場合は、Syslog の警告メッセージが表示されます。

CDP は、 ciscoipphone QoS 設定に対してだけイネーブルにする必要があり、CDP は自動 QoS 機能の他のコンポーネントには作用しません。ポート固有の自動 QoS 機能で ciscoipphone キーワードを使用すると、ポートで CDP がイネーブルに設定されていない場合は警告が表示されます。「CDP の警告」を参照してください。

COPS の考慮事項

ポートを、ローカル ポリシーまたは Common Open Policy Service(COPS)ポリシー用に設定できます。この設定によって、ポートが QoS 設定情報をローカル コンフィギュレーションから得るか、COPS サーバから得るかが決まります。COPS をグローバルにイネーブルにするだけでなく、ポート上で COPS をイネーブルにすると、COPS サーバによって指定されたポリシーが適用されます。COPS をディセーブルにしている場合や設定済みのポリシーがローカルである場合は、ローカル コンフィギュレーションの QoS ポリシーが適用されます。

自動 QoS 機能はポートのローカル ポリシーにだけ作用します。設定済みのポリシーが現在 COPS に設定されているポート上で自動 QoS を実行すると、ポリシーはローカル ポリシーに戻ります。グローバル QoS ポリシーが(グローバル自動 QoS コマンドによって)ローカルに戻り、ポートベースのポリシーが(ポートベースの自動 QoS コマンドによって)ローカルに戻ります。ポートのポリシーまたはグローバル ポリシーが COPS からローカルに変更された場合は、警告が表示されます。詳細については、「COPS 警告メッセージ」を参照してください。すでにポートに対応付けられている既存の COPS の役割は変更されません。

RSVP の考慮事項

グローバルおよびポートベース Resource Reservation Protocol(RSVP; リソース予約プロトコル)関連のすべての設定(RSVP Designated Subnet Bandwidth Manager [DSBM] 選択設定など)は、自動 QoS マクロによっては変更されません。

現在の QoS のデフォルト設定

現在の QoS のすべての設定は、「自動 QoS 設定ステートメントの詳細」に記載されているように適用されます。このような QoS 設定の一部は、現在の QoS のデフォルト設定を表します。自動 QoS を適用すると、 すべての QoS 設定は、デフォルトかどうかに関係なくポート/スイッチに適用されます。

EtherChannel の考慮事項

グローバル自動 QoS コマンドは、チャネリングをサポートしています。すべての発信 QoS は、すべてのチャネリング/非チャネリング インターフェイスに対して設定されます。チャネリングは、ポート単位の自動 QoS コマンドではサポートされていません。

ビデオ トラフィックの考慮事項

ビデオ トラフィックに対応付けられた CoS および DSCP 値は、グローバル QoS 設定のために優先順位付けされます。詳細については、「音声および映像ネットワーク用の一般的な CoS および DSCP 値」を参照してください。

QoS 設定の消去

QoS 設定を消去すると、設定がデフォルトの QoS 値にリセットされます。自動 QoS 機能はデフォルト値を変更しません。

PFC/PFC2 のサポート

ciscoipphone および trust cos キーワード には、Policy Feature Card(PFC; ポリシー フィーチャ カード)や PFC2 は不要です。一方、 ciscosoftphone および trust dscp キーワード には、 PFC や PFC2 が必要です。

1p1q0t/1p3q1t ポートのサポート

すべての 1p1q0t/1p3q1t ポートは、ポートベース モードまたは VLAN ベース モードになければなりません。変更が必要な場合(たとえば、自動 QoS を実行する前にポートが VLAN ベース モードに設定されている場合)、Syslog メッセージが表示されます。メッセージは、インターフェイス タイプの変更が必要であり、その変更はモジュールのすべてのポートが対象であることを示します。詳細については、「必要なすべてのポートでのインターフェイス変更:警告レベル」を参照してください。

グローバル自動 QoS マクロ

ここでは、グローバル自動 QoS マクロについて説明します。

「概要」

「グローバル自動 QoS 詳細設定」

概要

出力側と入力側の両方の QoS を正常に動作するように設定する必要があります。すべてのトラフィック タイプが指定のポートを出てゆくことができるため、出力側の QoS はグローバル QoS に設定する必要があります。設定は、「音声および映像ネットワーク用の一般的な CoS および DSCP 値」に記載の考えられるトラフィック タイプを すべて 考慮しています。出力側の QoS 設定は、スイッチのすべてのポートに適用されます。グローバル QoS 設定は、入力側のスケジューリング設定も取り扱います。CoS/キュー マッピングの細かさがポートタイプ固有であり、ポート固有ではないからです。QoS Access Control List(ACL; アクセス コントロール リスト)、ポート信頼、デフォルト CoS などのポート固有 QoS 設定は、変更されません。

グローバル自動 QoS 詳細設定

表 53-2 表 53-6 に、グローバル自動 QoS コマンドによって設定されるすべての QoS パラメータの値を示します。


) 1p1q8t デフォルト WRED 設定は、現在の QoS デフォルトから変更されません。CoS/しきい値マップだけが変更されます。


 

表 53-2 スイッチ全般の設定(グローバル QoS 設定)

QoS パラメータ
設定

CoS/DSCP マップ

0 10 18 26 34 46 48 56(太字はデフォルト以外の値を示します)

IP precedence/DSCP マップ

0 10 18 26 34 46 48 56(太字はデフォルト以外の値を示します)

DSCP/CoS マップ

{0-7}、{8-15}、{16-23}、{24-31}、{32-39}、{40-47}、{48-55}、{56-63}(デフォルトに準拠)

Policed-DSCP マップ

46:0 と 26:0 のデフォルトに準拠(「グローバル自動 QoS マクロ」を参照)

Policed-DSCP マップ超過レート

デフォルトに準拠(「グローバル自動 QoS マクロ」を参照)

デフォルト QoS IP ACL

ip dscp 0(デフォルトに準拠)

 

表 53-3 スケジューリング固有の設定(グローバル QoS 設定)

フィールド

1p1q0t rxq-ratio

80% : 20% (q1 : p1)

1p3q1t wrr

20 100 200(q1 q2 q3)

2q2t txq-ratio

80% : 20% (q1 : q2)

2q2t wrr

100 255(q1 q2)

 

表 53-4 CoS/キュー マップおよびテール/WRED 設定(グローバル QoS 設定)

2q2t
テール(2q2t)
1q2t
テール(1q2t)
1q4t
テール(1q4t)
1p3q1t
WRED(1p3q1t)
1p1q0t

Q1t1

0

(100%)

0, 1, 2, 3, 4

(80%)

0

(50%)

0

(70% : 100%)

0, 1, 2, 3, 4

Q1t2

(100%)

5, 6, 7

(100%)

(60%)

Q1t3

1, 2, 3, 4

(80%)

Q1t4

5, 6, 7

(100%)

Q2t1

1, 2, 3, 4

(80%)

1, 2

(70% : 100%)

5, 6, 7

Q2t2

5, 6, 7

(100%)

Q3t1

3, 4

(70% : 90%)

Q3

6, 7

WRED のディセーブル化

Q4t1

5

 

表 53-5 スケジューリング固有の設定(グローバル QoS 設定)

フィールド

1p2q2t txq-ratio

70% : 15% : 15% (q1 q2 1p)

1p2q2t wrr

50 255(q1 q2)

1p1q8t rxq-ratio

80 20(q1 1p)

1p2q1t txq-ratio

70% : 15% : 15% (q1 q2 1p)

1p2q1t wrr

50 255(q1 q2)

 

表 53-6 CoS/キュー マップおよびテール/WRED 設定(グローバル QoS 設定)

1p2q2t
WRED
1p1q4t
テール
1p2q1t
WRED
1p1q8t
WRED

Q1t1

0

(70% : 100%)

0

(50%)

0

(70% : 100%)

0

(40% : 70%)

Q1t2

 

(70% : 100%)

(60%)

1, 2

(60% : 90%)(しきい値 5)

Q1t3

1,2,3,4

(80%)

3, 4

(70% : 100%)

(しきい値 8)

Q1t4

6,7

(100%)

Q2t1

1, 2, 3, 4

(70% : 90%)

5

1, 2, 3, 4

(70% : 90%)

5, 6, 7

Q2t2

6, 7

(100% : 100%)

Q2

6, 7

WRED のディセーブル化

Q3t1

5

5

ポート固有の自動 QoS マクロ

ポート固有の自動 QoS マクロは、特定のトラフィック タイプ固有のすべての着信 QoS 設定を処理します。 ciscoipphone ciscosoftphone 、および trust のサポートが実装されています。対応する CLI コマンドについては、「自動 QoS の CLI インターフェイス」を参照してください。

QoS 入力ポート固有の設定には、ポート信頼、デフォルト CoS、分類、およびポリシングがありますが、スケジューリングはありません。入力スケジューリングは、グローバル自動 QoS マクロを使用してプログラミングします。グローバル自動 QoS マクロ コマンドとともに、すべての QoS 設定を特定の QoS トラフィック タイプ用に正しく設定します。

ポートにすでに対応付けられている既存の QoS ACL は、ACL マッピングを変更すると削除されます。ACL 名とインスタンスは変更されません。

ここでは、ポート固有の自動 QoS マクロについて説明します。

「ciscoipphone に対するポート固有の自動 QoS 設定」

「ciscosoftphone に対するポート固有の自動 QoS 設定」

「ポート固有の自動 QoS 設定:trust cos」

「ポート固有の自動 QoS 設定:trust dscp」

ciscoipphone に対するポート固有の自動 QoS 設定

ciscoipphone キーワード を使用して、信頼境界機能をイネーブルにするだけでなく、ポートも trust-cos に設定します。グローバル自動 QoS コマンドとの併用により、スイッチに対してすべての設定がなされ、シグナリング、音声伝達、ポートを出入りする PC データを適切に処理します。

グローバル自動 QoS コマンドによって扱われるスイッチ側の QoS 設定以外にも、電話機にはラベリングが正常に発生するように設定が必要な QoS 機能がいくつかあります。QoS 設定情報は、スイッチから CDP を介して電話機に送信されます。設定する必要がある QoS 値は、電話機の「PC ポート」の信頼設定(trust または untrusted)と、ポートが信頼できない場合に電話機がパケットに再マーキングするために使用する CoS 値(ext-cos)です。

AVVID では、untrusted および cos-ext 値を 0 にすることを推奨しています。スイッチに入る PC トラフィックには電話機によって CoS 0 がマーキングされ、電話機によって生成される音声伝達トラフィックには常に CoS 5 とラベリングされ、シグナリングは CoS 3 がラベリングされます。

表 53-7 に、ポート上で自動 QoS ciscoipphone マクロを実行すると実装される、ポート固有の設定を示します。詳しい設定例については、「ポート固有の自動 QoS:voip ciscoipphone」を参照してください。


) 信頼境界機能を動作させるには、CDP バージョン 2 をイネーブルにする必要があります。CDP バージョン 2 がイネーブルになっていない場合は、Syslog メッセージが表示されます。「CDP の警告」を参照してください。


 

表 53-7 音声用のポート固有の設定(ciscoipphone キーワード)

項目

インターフェイス タイプ

port-based

ポリシー ソース:config

ローカル

ポリシー ソース:runtime

local(デフォルト準拠)

信頼タイプ:config

Trust-cos

信頼タイプ:runtime

Trust-cos

デフォルト CoS:config

0(デフォルト準拠)

デフォルト CoS:runtime

0(デフォルト準拠)

trust-device

ciscoipphone

ポート接続の QoS ACL

trust-cos any(1q4t/2q2t ポートの場合。そうでない場合はなし)

QoS ACL 名

ACL_IP-PHONES(1q4t/2q2t ポートの場合。そうでない場合はなし)2 3 4

trust-ext

untrusted

cos-ext

0

2.IP QoS ACL だけが適用されます(IPX ではありません)。

3.ACL_IP-PHONES 名がすでに使用されている場合は、名前 ACL_IP-PHONESx(x は 1 ~ 99 の値)が、順次試行されます。この名前がすべて使用されている場合は、Syslog メッセージが表示されます。

4.ACL_IP-PHONES acl は WS-X6148-RJ-45 および WS-X6148-RJ-21 モジュールでは作成されません。

ciscosoftphone に対するポート固有の自動 QoS 設定

Cisco SoftPhone に接続したポート上では、QoS 設定は、ポートに入るトラフィックのレイヤ 3 マーキングを信頼するように設定する必要があります。レイヤ 3 マーキングをすべて信頼するのはセキュリティ リスクになります。PC ユーザは DSCP 46 の非優先トラフィックを送信して不正なパフォーマンス向上を獲得する可能性があるからです。すべての着信トラフィックのポリシングによって、悪意のあるユーザがネットワークから無許可の帯域幅を獲得するのを防ぎます。ポリシングは、DSCP 46(EF)着信トラフィックを、Cisco SoftPhone アプリケーションが使用する codec レートにレート制限する(ワーストケース G.722)ことで達成します。このレートを超過するトラフィックは、デフォルトのトラフィック レート(DSCP 0 - BE)にマークダウンされます。シグナリング トラフィック(DSCP 24)も、超過するものが検出された場合はポリシングされ、ゼロにマークダウンされます。その他のすべての着信トラフィック タイプは、デフォルト トラフィック(DSCP 0 - BE)に再分類されます。


注意 Cisco SoftPhone ポートの信頼境界機能をディセーブルにする必要があります。

表 53-8 に、ポート上で自動 QoS voip ciscosoftphone マクロを実行すると実装される、ポート固有の設定を示します。詳しい設定例については、「ポート固有の自動 QoS:voip ciscosoftphone」を参照してください。

 

表 53-8 音声用のポート固有の設定(ciscosoftphone キーワード)

項目

インターフェイス タイプ

port-based

ポリシー ソース:config

ローカル

ポリシー ソース:runtime

ローカル

信頼タイプ:config

untrusted

項目

信頼タイプ:runtime

untrusted

デフォルト CoS:config

0

デフォルト CoS:runtime

0

trust-device

none

trust-ext

untrusted

cos-ext

0

ポート接続の QoS ACL

trust-dscp aggregate POLICE_SOFTPHONE-DSCP46-x-y any dscp-field 4656

trust-dscp aggregate POLICE_SOFTPHONE-DSCP24-x-y any dscp-field 24 *

QoS ACL 名

ACL_IP-SOFTPHONES-x-y78

QoS ポリサー

aggregate POLICE_SOFTPHONE-DSCP46-3-1 rate 320burst 20 policed-dscp

aggregate POLICE_SOFTPHONE-DSCP24-3-1 rate 32burst 8 policed-dscp

QoS ポリサー名

POLICE_SOFTPHONE-DSCP46-x-y

POLICE_SOFTPHONE-DSCP24-x-y

5.x = モジュール番号(ポートベース自動 QoS マクロが適用されるインターフェイス)。

6.y = ポート番号(範囲が指定されている場合、範囲の最初の数値を使用)。

7.IP QoS ACL だけが適用されます(IPX ではありません)。

8.ACL_IP-SOFTPHONE-x-y 名がすでに使用されている場合は、名前 ACL_IP-SOFTPHONE-x-y-z(z は 1 ~ 99 の値)が、順次試行されます。この名前がすべて使用されている場合は、エラー メッセージが表示されます。ポリサー名でも同様な動作が取られます(「ポリサー名の不足」を参照)。

ciscosoftphone のポリシング設定

ciscosoftphone ポートベース自動 QoS マクロが実行されるインターフェイスには、2 つのレート リミッタが関連付けられています。2 つのレート リミッタによって、Cisco SoftPhone ポートのすべての着信トラフィックに次の特性が確保されます。

1. DCSP 46 のレートは、予期された SoftPhone アプリケーション レート以下(ワーストケース G.722)。

2. DSCP 24 のレートは、予期されたシグナリング レート以下。

3. その他すべてのトラフィックは DSCP 0(デフォルト トラフィック)に再マーキングされる。

アクション 3 はデフォルトの QoS ACL によって達成されます。アクション 1 または 2 を超過するトラフィックはゼロに policed-dscp が行われます(DSCP 0 - BE にマーキングが戻されます)。

DSCP-46 は、バーストが 20 KB の 320 Kbps のレートでポリシングされます。DSCP 24 は、バーストが 8 KB の 32 Kbps でポリシングされます。バーストおよびレートの値は、256 Kbps のワーストケース G.722 codec(256 バイトの最大パケット長)と最大パケット長が 1000 バイトのマイナー シグナリングに基づきます。シグナリングは、DSCP 24 と、DSCP 46 の SoftPhone ストリームのベアラ チャネルで伝送されます。

ポートは、すべてのポート タイプで untrusted に設定され、入力 QoS スケジューリングを防ぎます。グローバル自動 QoS マクロは、policed-dscp-map を設定して、DSCP 46 と DSCP 24 がともに DSCP 0 にマークダウンされるようにします。また、グローバル自動 QoS マクロは、その他のすべてのトラフィックを DSCP 0 に再マーキングするのに使用する、デフォルト QoS IP ACL を設定します。

ciscosoftphone の制限事項

Catalyst 6500 シリーズ スイッチ上でサポートされるポリサーと QoS ACL の総数には制限があるため、 ciscosoftphone 自動 QoS マクロには同様な制限が対応付けられています。最大 1023 の集約ポリサーがサポートされています。また、約 500 の Cisco SoftPhone インターフェイスがサポートされています(その他の QoS ACL およびセキュリティ ACL が設定されている場合は、その数は減ります)。

Cisco SoftPhone インターフェイスが大量にある場合は、起動時間と NVRAM スペースの両方に影響が出ます。Cisco SoftPhone インスタンスの数が大量にあると、起動時間が増えます。Cisco SoftPhone インスタンスの数が多いと、NVRAM スペースが不足する可能性があります。NVRAM スペースの不足を回避するには、テキスト コンフィギュレーション モードを使用する必要があります。詳細については、「TCAM スペースの不足」を参照してください。

ポート固有の自動 QoS 設定:trust cos

trust cos 自動 QoS キーワードは、「すべてを信頼する」解決策が必要なポートに使用します。このキーワードは、ポートがすべての着信トラフィックのレイヤ 2 でマーキング(CoS)を信頼するため、その他のスイッチ、または既知のサーバに接続するポートだけで使用します。信頼境界機能はディセーブルであり、このようなタイプのポート上では QoS ポリシングは設定されません。

表 53-9 に、ポート上で自動 QoS 信頼マクロ実行後の設定の詳細について概説します。設定例については、「ポート固有の自動 QoS:trust cos」を参照してください。

 

表 53-9 信頼用のポート固有の設定(trust cos キーワード)

項目

インターフェイス タイプ

port-based

ポリシー ソース:config

ローカル

ポリシー ソース:runtime

local(デフォルト準拠)

信頼タイプ:config

Trust-cos

信頼タイプ:runtime

Trust-cos

デフォルト CoS:config

0(デフォルト準拠)

デフォルト CoS:runtime

0(デフォルト準拠)

trust-device

なし

ポート接続の QoS ACL

trust-cos any(1q4t/2q2t ポートの場合。そうでない場合はなし)

QoS ACL 名

ACL_IP-TRUSTCOS(1q4t/2q2t ポートの場合。そうでない場合はなし)910

trust-ext

untrusted

cos-ext

0

9.IP QoS ACL だけが適用されます(IPX ではありません)。

10.ACL_IP-TRUSTCOS 名がすでに使用されている場合は、名前 ACL_IP-TRUSTCOSx(x は 1 ~ 99 の値)が、順次試行されます。この名前がすべて使用されている場合は、Syslog メッセージが表示されます。

ポート固有の自動 QoS 設定:trust dscp

trust dscp 自動 QoS キーワードは、「すべてを信頼する」解決策が必要なポートに使用します。ポートがすべての着信トラフィックのレイヤ 3 でのマーキング(DSCP)を信頼するため、このキーワードはその他のスイッチ、または既知のサーバに接続するポートだけで使用します。信頼境界機能はディセーブルであり、このようなタイプのポート上では QoS ポリシングは設定されません。

表 53-10 に、ポート上で自動 QoS 信頼マクロ実行後の設定の詳細について概説します。設定例については、「ポート固有の自動 QoS 設定:trust dscp」を参照してください。

 

表 53-10 信頼用のポート固有の設定(trust dscp キーワード)

項目

インターフェイス タイプ

port-based

ポリシー ソース:config

ローカル

ポリシー ソース:runtime

local(デフォルト準拠)

信頼タイプ:config

trust-dscp(1q4t/2q2t ポートを除くすべて)

untrusted(1q4t/2q2t ポート)

信頼タイプ:runtime

trust-dscp(1q4t/2q2t ポートを除くすべて)

untrusted(1q4t/2q2t ポート)

デフォルト CoS:config

0(デフォルト準拠)

デフォルト CoS:runtime

0(デフォルト準拠)

trust-device

なし

ポート接続の QoS ACL

trust-dscp any(1q4t/2q2t ポートの場合。そうでない場合はなし)

QoS ACL 名

ACL_IP-TRUSTDSCP(1q4t/2q2t ポートの場合。そうでない場合はなし)1112

trust-ext

untrusted

cos-ext

0

11.IP QoS ACL だけが適用されます(IPX ではありません)。

12.ACL_IP-TRUSTDSCP 名がすでに使用されている場合は、名前 ACL_IP-TRUSTDSCPx(x は 1 ~ 99 の値)が、順次試行されます。この名前がすべて使用されている場合は、Syslog メッセージが表示されます。

自動 QoS の CLI インターフェイス

ここでは、自動 QoS の CLI インターフェイスについて説明します。

「グローバル自動 QoS マクロ:set qos autoqos」

「ポート固有の自動 QoS マクロ:set port qos autoqos」

「QoS 設定の表示」

「自動 QoS 設定の消去」

「QoS 設定のトラッキング」

グローバル自動 QoS マクロ:set qos autoqos

グローバル自動 QoS マクロを実行すると、スイッチのすべてのポートにグローバル QoS 設定が適用されます。終了後、プロンプトが表示され、ポートベース自動 QoS コマンドが現在サポートされていることを示します。

Console> (enable) set qos autoqos ?
Usage: set qos autoqos
Console> (enable) set qos autoqos
QoS is enabled.
........
All ingress and egress QoS scheduling parameters configured on all ports.
CoS to DSCP, DSCP to COS, IP Precedence to DSCP and policed dscp maps configured.
Global QoS configured, port specific autoqos recommended:
set port qos <mod/port> autoqos trust <cos|dscp>
set port qos <mod/port> autoqos voip <ciscoipphone|ciscosoftphone>
Console> (enable)

ポート固有の自動 QoS マクロ:set port qos autoqos

ポート固有の自動 QoS マクロは、 mod/port の組み合わせを受け入れます。また、AVVID タイプのキーワードを指定する必要があります。 ciscoipphone ciscosoftphone 、および trust キーワードがサポートされています。

次に、 ciscoipphone キーワードの使用例を示します。

Console> (enable) set port qos 3/1 autoqos help
Usage: set port qos <mod/port> autoqos trust <cos|dscp>
set port qos <mod/port> autoqos voip <ciscoipphone|ciscosoftphone>
Console> (enable) set port qos 3/1 autoqos voip ciscoipphone
Port 3/1 ingress QoS configured for Cisco IP Phone.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
Console> (enable)
 

次に、 ciscosoftphone キーワードの使用例を示します。

Console> (enable) set port qos 3/1 autoqos voip ciscosoftphone
Port 3/1 ingress QoS configured for Cisco Softphone.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
Console> (enable)
 

次に、 trust cos キーワードの使用例を示します。

Console> (enable) set port qos 3/1 autoqos trust cos
Port 3/1 QoS configured to trust all incoming CoS marking.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
Console> (enable)
 

次に、 trust dscp キーワードの使用例を示します。

Console> (enable) set port qos 3/1 autoqos trust dscp
Port 3/1 QoS configured to trust all incoming DSCP marking.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
Console> (enable)

QoS 設定の表示

QoS 設定を表示するには、既存の QoS show コマンドを入力します。これらのコマンドには、 show port qos および show qos info runtime があります。

自動 QoS 設定の消去

ポートベース clear コマンドおよびグローバル clear コマンドを入力して自動 QoS 設定を消去できます。自動 QoS 設定を消去するには、ポートベース clear コマンドで QoS が動作している各インターフェイスを消去し、次で説明しているグローバル clear コマンドを入力します。

「自動 QoS ポートベース設定の消去」

「自動 QoS グローバル設定の消去」

自動 QoS ポートベース設定の消去

ポートベース自動 QoS コマンドを通じて設定されているすべての自動 QoS 設定は、次のように clear port qos mod/port autoqos コマンドを入力することで出荷時のデフォルト設定に戻せます。

Console> (enable) set port qos 3/1 autoqos voip ciscosoftphone
Port 3/1 ingress QoS configured for Cisco Softphone.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
Console> (enable) clear port qos ?
<mod/port> Module number and Port number(s)
Console> (enable) clear port qos 3/1 ?
autoqos Clear port based autoqos settings
cos Clear QoS default CoS value on ports
cos-ext Clear QoS default CoS extension on ports
Console> (enable) clear port qos 3/1 autoqos
Port based QoS settings will be restored back to factory defaults for port 3/1.
Do you want to continue (y/n) [n]? y
Port 3/1 autoqos settings have been cleared.
It is recommended to execute the "clear qos autoqos" global command if
not executed previously to clear global autoqos settings.
Console> (enable)
 

ポートベース clear コマンドは、ポートベース自動 QoS set コマンドに対応するすべてのポートでサポートされています。自動 QoS ポートベース コマンドを通じて設定されたすべての QoS 設定は、出荷時のデフォルト設定に戻ります(自動 QoS ACL を除く)。QoS ACL が自動 QoS に関連していなくても、ポートにマッピングされたすべての QoS ACL はポートからマッピング解除されます。自動 QoS 用に作成された QoS ACL は、グローバル clear コマンドを入力すると消去されます。

自動 QoS グローバル設定の消去

グローバル自動 QoS コマンドを通じて設定されているすべての自動 QoS 設定は、次のように clear qos autoqos コマンドを入力することで出荷時のデフォルト設定に戻せます。

Console> (enable) clear qos autoqos
Its highly recommended to execute clear port autoqos commands prior
to the global clear command:
clear port qos <mod/port> autoqos
 
Do you want to continue (y/n) [n]? y
........................
Autoqos ACL 'ACL_IP-SOFTPHONE-3-1' successfully deleted.
Cleared Autoqos policer 'POLICE_SOFTPHONE-DSCP46-3-1'
Cleared Autoqos policer 'POLICE_SOFTPHONE-DSCP24-3-1'
 
All ingress and egress QoS scheduling parameters set to factory default.
CoS to DSCP, DSCP to COS, IP Precedence to DSCP and policed dscp maps
configured. Global Autoqos QoS cleared.
Console> (enable)
 

set port autoqos コマンドを通じて作成された QoS ACL はグローバル自動 QoS clear コマンドを入力すると消去されます。さらに、自動 QoS ACL で使用されるポリサーも消去されます。

グローバル自動 QoS clear コマンドは、自動 QoS ACL 名を検索します。検索アルゴリズムは、次の文字列で開始される名前を探します。

ACL_IP-PHONES(ciscoipphone の場合)

ACL_IP-SOFTPHONE(ciscosoftphone の場合)

ACL_IP-TRUSTCOS(trust cos の場合)

ACL_IP-TRUSTDSCP(trust dscp の場合)

上記の文字列で開始される QoS ACL は自動 QoS ACL と見なされて消去されます。QoS ACL 名が見つかり、QoS ACL がコミットされていて、それがポートや VLAN にマッピングされている場合、自動 QoS ACL が削除されます。

同様に、検索アルゴリズムは名前が次の文字列で始まる集約 QoS ポリサーを検索します。POLICE_SOFTPHONE-DSCP(ciscosoftphone の場合)

グローバル clear コマンドは、POLICE_SOFTPHONE-DSCP で始まる集約ポリサー名を検索します。ポリサーが検出されて、これに関連する QoS ACL がない場合、このポリサーが削除されます。ポリサーが検出されて、これに関連する QoS ACL がある場合、ポリサーが使用中であることを示す警告が表示されます。

グローバル clear コマンドを使用する場合、さまざまなエラー状態が発生する可能性があります。グローバル clear コマンドを入力する前に適切にポートベース clear コマンドを実行した場合、エラー状態が発生することはありません。ただし、グローバル clear コマンドを最初に使用したり自動 QoS 設定を変更したりした場合、エラー状態が発生する場合があります。

自動 QoS ACL はまだポートまたは VLAN にマッピングされています。

グローバル clear コマンドは、VLAN やポートにマッピングされている自動 QoS ACL を削除しません。代わりに、コマンドはポートや VLAN にマッピングされている QoS ACL 名を示す警告を表示します。

集約ポリサーは使用中です。

自動 QoS ポリサーが使用中(QoS ACL が参照中)の場合、グローバル clear コマンドはこれを削除できません。代わりに、集約ポリサー名を表示します。

自動 QoS ACL はコミットされません。

グローバル clear コマンドは、コミットされた自動 QOS ACL だけを削除しますが、コミットされていない自動 QoS ACL は無視します。

次に、これらの各種エラー状態で表示される内容の例を示します。

Console> (enable) clear qos autoqos
Its highly recommended to execute clear port autoqos commands prior
to the global clear command:
clear port qos <mod/port> autoqos
 
Do you want to continue (y/n) [n]? y
........................
Autoqos ACL 'ACL_IP-SOFTPHONE-3-2' successfully deleted.
Autoqos ACL 'ACL_IP-SOFTPHONE-3-3' successfully deleted.
Autoqos ACL 'ACL_IP-SOFTPHONE-3-4' still mapped to port or vlan.
Autoqos ACL 'ACL_IP-SOFTPHONE-3-5' still mapped to port or vlan.
Autoqos ACL 'ACL_IP-SOFTPHONE-3-6' still mapped to port or vlan.
Cleared Autoqos policer 'POLICE_SOFTPHONE-DSCP46-3-2'
Cleared Autoqos policer 'POLICE_SOFTPHONE-DSCP24-3-2'
Cleared Autoqos policer 'POLICE_SOFTPHONE-DSCP46-3-3'
Cleared Autoqos policer 'POLICE_SOFTPHONE-DSCP24-3-3'
Could not clear Autoqos policer ''POLICE_SOFTPHONE-DSCP46-3-4', still in use.
QoS is disabled.
 
All ingress and egress QoS scheduling parameters set to factory default.
CoS to DSCP, DSCP to COS, IP Precedence to DSCP and policed dscp maps
configured. Global Autoqos QoS cleared.
Console> (enable)

QoS 設定のトラッキング

コンフィギュレーション ファイルに表示される「コメント」を確認することで、QoS 設定が従来の QoS と自動 QoS のどちらに基づいているかを判別できます。コメントは、グローバル set qos autoqos コマンドの入力後に作成され、 clear global autoqos コマンドまたは clear qos config コマンドが入力されるまでコンフィギュレーション ファイルに残ります。次に例を示します。

Console> (enable) set qos autoqos
..............
All ingress and egress QoS scheduling parameters configured on all ports.
CoS to DSCP, DSCP to COS, IP Precedence to DSCP and policed dscp maps
configured. Global QoS configured, port specific autoqos recommended:
set port qos <mod/port> autoqos trust <cos|dscp>
set port qos <mod/port> autoqos voip <ciscoipphone|ciscosoftphone>
Console> (enable) show config
This command shows non-default configurations only.
Use 'show config all' to show both default and non-default configurations.
.................
 
 
...............................
 
............................
 
..
 
begin
<snip>
#qos - qos configuration via autoqos
set qos enable
set qos map 2q2t tx 2 1 cos 1
set qos map 2q2t tx 2 1 cos 2
<snip>
Console> (enable) clear qos autoqos
Its highly recommended to execute clear port autoqos commands prior
to the global clear command:
clear port qos <mod/port> autoqos
 
Do you want to continue (y/n) [n]? y
........................
 
No Autoqos ACLs found.
No Autoqos aggregate policer(s) found.
QoS is disabled.
 
All ingress and egress QoS scheduling parameters set to factory default.
CoS to DSCP, DSCP to COS, IP Precedence to DSCP and policed dscp maps
configured. Global Autoqos QoS cleared.
Console> (enable) show config
This command shows non-default configurations only.
Use 'show config all' to show both default and non-default configurations.
.................
 
<snip>
#qos
<snip>
Console> (enable)

グローバル自動 QoS マクロ

グローバル自動 QoS コマンドを入力すると、次のような設定になります。

set qos autoqos
---------------
set qos enable
 
set qos policy-source local
set qos ipprec-dscp-map 0 10 18 26 34 46 48 56
set qos cos-dscp-map 0 10 18 26 34 46 48 56
set qos dscp-cos-map 0-7:0 8-15:1 16-23:2 24-31:3 32-39:4 40-47:5 48-55:6 56-63:7
set qos acl default-action ip dscp 0
set qos map 2q2t tx queue 2 2 cos 5,6,7
set qos map 2q2t tx queue 2 1 cos 1,2,3,4
set qos map 2q2t tx queue 1 1 cos 0
set qos drop-threshold 2q2t tx queue 1 100 100
set qos drop-threshold 2q2t tx queue 2 80 100
set qos drop-threshold 1q4t rx queue 1 50 60 80 100
set qos txq-ratio 2q2t 80 20
set qos wrr 2q2t 100 255
set qos map 1p3q1t tx 1 1 cos 0
set qos map 1p3q1t tx 2 1 cos 1,2
set qos map 1p3q1t tx 3 1 cos 3,4
set qos map 1p3q1t tx 3 0 cos 6,7
set qos map 1p3q1t tx 4 cos 5
set qos wrr 1p3q1t 20 100 200
set qos wred 1p3q1t queue 1 70:100
set qos wred 1p3q1t queue 2 70:100
set qos wred 1p3q1t queue 3 70:90
set qos map 1p1q0t rx 1 cos 0,1,2,3,4
set qos map 1p1q0t rx 2 cos 5,6,7
set qos rxq-ratio 1p1q0t 80 20
set qos map 1p2q2t tx 1 2 cos 0
set qos map 1p2q2t tx 2 1 cos 1,2,3,4
set qos map 1p2q2t tx 2 2 cos 6,7
set qos map 1p2q2t tx 3 cos 5
set qos txq-ratio 1p2q2t 75 15 15
set qos wrr 1p2q2t 50 255
set qos wred 1p2q2t queue 1 1 40:70
set qos wred 1p2q2t queue 1 2 70:100
set qos wred 1p2q2t queue 2 1 40:70
set qos wred 1p2q2t queue 2 2 70:100
set qos map 1p1q4t rx 1 1 cos 0
set qos map 1p1q4t rx 1 3 cos 1,2,3,4
set qos map 1p1q4t rx 1 4 cos 6,7
set qos map 1p1q4t rx 2 cos 5
set qos drop-threshold 1p1q4t rx queue 1 50 60 80 100
 
set qos map 1p2q1t tx 1 1 cos 0
set qos map 1p2q1t tx 2 1 cos 1,2,3,4
set qos map 1p2q1t tx 2 cos 6,7
set qos map 1p2q1t tx 3 cos 5
set qos txq-ratio 1p2q1t 75 15 15
set qos wrr 1p2q1t 50 255
set qos wred 1p2q1t queue 1 70:100
set qos wred 1p2q1t queue 2 70:100
set qos map 1p1q8t rx 1 1 cos 0
set qos map 1p1q8t rx 1 5 cos 1,2
set qos map 1p1q8t rx 1 8 cos 3,4
set qos map 1p1q8t rx 2 cos 5,6,7
set qos wred 1p1q8t queue 1 1 40:70
set qos wred 1p1q8t queue 1 5 60:90
set qos wred 1p1q8t queue 1 8 70:100
set qos rxq-ratio 1p1q8t 80 20
set qos policed-dscp-map 0:0
set qos policed-dscp-map 1:1
set qos policed-dscp-map 2:2
set qos policed-dscp-map 3:3
set qos policed-dscp-map 4:4
set qos policed-dscp-map 5:5
set qos policed-dscp-map 6:6
set qos policed-dscp-map 7:7
set qos policed-dscp-map 8:8
set qos policed-dscp-map 9:9
set qos policed-dscp-map 10:10
set qos policed-dscp-map 11:11
set qos policed-dscp-map 12:12
set qos policed-dscp-map 13:13
set qos policed-dscp-map 14:14
set qos policed-dscp-map 15:15
set qos policed-dscp-map 16:16
set qos policed-dscp-map 17:17
set qos policed-dscp-map 18:18
set qos policed-dscp-map 19:19
set qos policed-dscp-map 20:20
set qos policed-dscp-map 21:21
set qos policed-dscp-map 22:22
set qos policed-dscp-map 23:23
set qos policed-dscp-map 24:24
set qos policed-dscp-map 25:25
set qos policed-dscp-map 26:0
set qos policed-dscp-map 27:27
set qos policed-dscp-map 28:28
set qos policed-dscp-map 29:29
set qos policed-dscp-map 30:30
set qos policed-dscp-map 31:31
set qos policed-dscp-map 32:32
set qos policed-dscp-map 33:33
set qos policed-dscp-map 34:34
set qos policed-dscp-map 35:35
set qos policed-dscp-map 36:36
set qos policed-dscp-map 37:37
set qos policed-dscp-map 38:38
set qos policed-dscp-map 39:39
set qos policed-dscp-map 40:40
set qos policed-dscp-map 41:41
set qos policed-dscp-map 42:42
set qos policed-dscp-map 43:43
set qos policed-dscp-map 44:44
set qos policed-dscp-map 45:45
set qos policed-dscp-map 46:0
set qos policed-dscp-map 47:47
set qos policed-dscp-map 48:48
set qos policed-dscp-map 49:49
set qos policed-dscp-map 50:50
set qos policed-dscp-map 51:51
set qos policed-dscp-map 52:52
set qos policed-dscp-map 53:53
set qos policed-dscp-map 54:54
set qos policed-dscp-map 55:55
set qos policed-dscp-map 56:56
set qos policed-dscp-map 57:57
set qos policed-dscp-map 58:58
set qos policed-dscp-map 59:59
set qos policed-dscp-map 60:60
set qos policed-dscp-map 61:61
set qos policed-dscp-map 62:62
set qos policed-dscp-map 63:63
set qos policed-dscp-map excess-rate 0:0
set qos policed-dscp-map excess-rate 1:1
set qos policed-dscp-map excess-rate 2:2
set qos policed-dscp-map excess-rate 3:3
set qos policed-dscp-map excess-rate 4:4
set qos policed-dscp-map excess-rate 5:5
set qos policed-dscp-map excess-rate 6:6
set qos policed-dscp-map excess-rate 7:7
set qos policed-dscp-map excess-rate 8:8
set qos policed-dscp-map excess-rate 9:9
set qos policed-dscp-map excess-rate 10:10
set qos policed-dscp-map excess-rate 11:11
set qos policed-dscp-map excess-rate 12:12
set qos policed-dscp-map excess-rate 13:13
set qos policed-dscp-map excess-rate 14:14
set qos policed-dscp-map excess-rate 15:15
set qos policed-dscp-map excess-rate 16:16
set qos policed-dscp-map excess-rate 17:17
set qos policed-dscp-map excess-rate 18:18
set qos policed-dscp-map excess-rate 19:19
set qos policed-dscp-map excess-rate 20:20
set qos policed-dscp-map excess-rate 21:21
set qos policed-dscp-map excess-rate 22:22
set qos policed-dscp-map excess-rate 23:23
set qos policed-dscp-map excess-rate 24:24
set qos policed-dscp-map excess-rate 25:25
set qos policed-dscp-map excess-rate 26:26
set qos policed-dscp-map excess-rate 27:27
set qos policed-dscp-map excess-rate 28:28
set qos policed-dscp-map excess-rate 29:29
set qos policed-dscp-map excess-rate 30:30
set qos policed-dscp-map excess-rate 31:31
set qos policed-dscp-map excess-rate 32:32
set qos policed-dscp-map excess-rate 33:33
set qos policed-dscp-map excess-rate 34:34
set qos policed-dscp-map excess-rate 35:35
set qos policed-dscp-map excess-rate 36:36
set qos policed-dscp-map excess-rate 37:37
set qos policed-dscp-map excess-rate 38:38
set qos policed-dscp-map excess-rate 39:39
set qos policed-dscp-map excess-rate 40:40
set qos policed-dscp-map excess-rate 41:41
set qos policed-dscp-map excess-rate 42:42
set qos policed-dscp-map excess-rate 43:43
set qos policed-dscp-map excess-rate 44:44
set qos policed-dscp-map excess-rate 45:45
set qos policed-dscp-map excess-rate 46:46
set qos policed-dscp-map excess-rate 47:47
set qos policed-dscp-map excess-rate 48:48
set qos policed-dscp-map excess-rate 49:49
set qos policed-dscp-map excess-rate 50:50
set qos policed-dscp-map excess-rate 51:51
set qos policed-dscp-map excess-rate 52:52
set qos policed-dscp-map excess-rate 53:53
set qos policed-dscp-map excess-rate 54:54
set qos policed-dscp-map excess-rate 55:55
set qos policed-dscp-map excess-rate 56:56
set qos policed-dscp-map excess-rate 57:57
set qos policed-dscp-map excess-rate 58:58
set qos policed-dscp-map excess-rate 59:59
set qos policed-dscp-map excess-rate 60:60
set qos policed-dscp-map excess-rate 61:61
set qos policed-dscp-map excess-rate 62:62
set qos policed-dscp-map excess-rate 63:63

ポート固有の自動 QoS:voip ciscoipphone

ポート固有の自動 QoS コマンドを入力すると、次のような設定になります。

set port qos mod/port autoqos voip ciscoipphone
---------------
set port qos mod/port policy-source local
set port qos mod/port port-based
set port qos mod/port cos 0
set port qos mod/port cos-ext 0
set port qos mod/port trust-ext untrusted
set port qos mod/port trust-device ciscoipphone
 

ポート タイプが 1q4t/2q2t の場合、次のような設定になります。

set qos acl ip ACL_IP-PHONES trust-cos any
commit qos acl ACL_IP-PHONES
set qos acl map ACL_IP-PHONES mode/port
set port qos mod/port trust trust-cos
 

ポート タイプが別のポート タイプの場合、次のような設定になります。

set port qos mod/port trust trust-cos

) ACL_IP-PHONES 名が使用中の場合、自動 QoS は、既存の ACL が作成しようとしているものと同じかどうか確認します。既存の QoS ACL が同じである場合は、自動 QoS によって再使用されます。既存の QoS ACL が同じでない場合は、自動 QoS は他の名前を試みます。


ポート固有の自動 QoS:voip ciscosoftphone

ポート固有の自動 QoS コマンドを入力すると、次のような設定になります。

set port qos mod/port autoqos voip ciscosoftphone
---------------
set port qos mod/port policy-source local
set port qos mod/port port-based
set port qos mod/port cos 0
set port qos mod/port cos-ext 0
set port qos mod/port trust-ext untrusted
set port qos mod/port trust-device none
set port qos mod/port trust untrusted
set qos policer aggregate POLICE_SOFTPHONE-DSCP46-mod-port rate 320 burst 20 policed-dscp
set qos policer aggregate POLICE_SOFTPHONE-DSCP26-mod-port rate 32 burst 8 policed-dscp
set qos acl ip ACL_IP-SOFTPHONE-mod-port trust-dscp aggregate POLICE_SOFTPHONE-DSCP46-mod-port any dscp-field 46
set qos acl ip ACL_IP-SOFTPHONE-mod-port trust-dscp aggregate POLICE_SOFTPHONE-DSCP26-mod-port any dscp-field 26
commit qos acl ACL_IP-SOFTPHONE-mod-port
set qos acl map ACL_IP-SOFTPHONE-mod-port mod/port

ポート固有の自動 QoS:trust cos

ポート固有の自動 QoS コマンドを入力すると、次のような設定になります。

set port qos mod/port autoqos trust cos
---------------
set port qos mod/port policy-source local
set port qos mod/port port-based
set port qos mod/port cos 0
set port qos mod/port cos-ext 0
set port qos mod/port trust-ext untrusted
set port qos mod/port trust-device none
 

ポート タイプが 1q4t/2q2t の場合、次のような設定になります。

set qos acl ip ACL_IP-TRUSTCOS trust-cos any
commit qos acl ACL_IP-TRUSTCOS
set qos acl map ACL_IP-TRUSTCOS mode/port
set port qos mod/port trust trust-cos
 

ポート タイプが別のポート タイプの場合、次のような設定になります。

set port qos mod/port trust trust-cos

ポート固有の自動 QoS:trust dscp

ポート固有の自動 QoS コマンドを入力すると、次のような設定になります。

set port qos mod/port autoqos trust dscp
---------------
set port qos mod/port policy-source local
set port qos mod/port port-based
set port qos mod/port cos 0
set port qos mod/port cos-ext 0
set port qos mod/port trust-ext untrusted
set port qos mod/port trust-device none
 

ポート タイプが 1q4t/2q2t の場合、次のような設定になります。

set qos acl ip ACL_IP-TRUSTDSCP trust-dscp any
commit qos acl ACL_IP-TRUSTDSCP
set qos acl map ACL_IP-TRUSTDSCP mode/port
set port qos mod/port trust untrusted
 

ポート タイプが別のポート タイプの場合、次のような設定になります。

set port qos mod/port trust trust-dscp

警告とエラー状況

ここでは、自動 QoS の警告とエラー状況について説明します。

「ACL 名の不足」

「TCAM スペースの不足」

「COPS 警告メッセージ」

「CDP の警告」

「ポリサー名の不足」

「ディセーブルになった QoS」

ACL 名の不足

1q4t/2q2t タイプのポートに対して QoS ACL を作成して信頼に関する問題を解決する際、次の QoS ACL 名がすでに使用中なので注意してください(x は 1 ~ 99)。

ACL_IP-PHONESx( ciscoipphone の場合)

ACL_IP-SOFTPHONE-m-p-x( ciscosoftphone の場合)

ACL_IP-TRUSTCOSx( trust cos の場合)

ACL_IP-TRUSTDSCPx( trust dscp の場合)

次に、システムの ACL 名がない場合の表示例を示します。

Console> (enable) set port qos 4/1 autoqos voip ciscoipphone
ERROR: IP QoS ACL name in use, could not configure QoS ACL.
Rename existing QoS ACL ACL_IP-PHONES.
Autoqos did not complete. Settings remain unchanged.
Console> (enable)

TCAM スペースの不足

ポートベースの自動 QoS コマンドを使用して ACL を設定する場合、Ternary CAM(TCAM)が一杯である可能性があります。このような場合は、エラー メッセージが表示され、ポートベースの自動 QoS コマンドは失敗し、すべての QoS 設定は元のままとなります。

次に、システムに TCAM スペースがない場合の表示例を示します。

Console> (enable) set port qos 4/1 autoqos voip ciscoipphone
Error: Please remove QoS or security ACLs to make space for new QoS ACL.
Autoqos did not complete. Settings remain unchanged.
Console> (enable)

COPS 警告メッセージ

COPS がグローバルにイネーブルになっているか、ポート上でイネーブルになっている場合に、グローバル自動 QoS コマンドまたはポート固有の自動 QoS コマンドを実行すると、ポリシー ソースがローカルに変更され、警告メッセージが表示されます。

次に、ポートベースのコマンドが正常終了した場合に、次のようにポートベースのポリシー設定がローカルに変更される例を示します。

Console> (enable) set port qos 4/1 autoqos voip ciscosoftphone
Warning: QoS policy changed to local for port 4/1.
Port 4/1 ingress QoS configured for ciscosoftphone.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
 

次の例はグローバル コマンドのもので、グローバル自動 QoS コマンドの実行に先立ってグローバル QoS ポリシーが COPS である場合は、次のように警告メッセージが表示されることを示します。

Console> (enable) set qos autoqos
........
Warning: QoS policy source changed to local.
All ingress and egress QoS scheduling parameters configured on all ports.
CoS to DSCP, DSCP to COS and IP Precedence to DSCP maps configured.
Global QoS configured, port specific autoqos recommended:
set port qos <mod/port> autoqos trust [cos|dscp]
set port qos <mod/port> autoqos voip [ciscoipphone|ciscosoftphone]
Console> (enable)

CDP の警告

ciscoipphone キーワードを指定し、trust オプションを指定せずにポート固有の自動 QoS コマンドを実行すると、trust-device 機能がイネーブルになります。trust-device 機能は CDP に依存します。CDP がイネーブルになっていないか、バージョン 2 が稼動していない場合は、次のように警告メッセージが表示されます。

Console> (enable) set port qos 4/1 autoqos voip ciscoipphone
Warning: CDP is disabled or CDP version 1 is in use. Ensure that CDP version 2 is enabled globally, and also ensure that CDP is enabled on the port(s) you wish to configure autoqos on.
Port 4/1 ingress QoS configured for ciscoipphone.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
Console> (enable)

ポリサー名の不足

ciscosoftphone キーワードを指定してポート固有の自動 QoS コマンドを実行すると、2 つのポリサー インスタンスが作成され、次のストリングで名前が付けられます。

POLICE_SOFTPHONE-DSCP46-x-y

POLICE_SOFTPHONE-DSCP26-x-y

この場合は、x はモジュール番号、y はポート番号で、 mod/port の組み合わせは ciscosoftphone キーワードで指定します。

上記のポリサー名がすでに使用中の場合、マクロは次の名前を試みます。

POLICE_SOFTPHONE-DSCP46-x-y-z

POLICE_SOFTPHONE-DSCP26-x-y-z

この場合、z は 1 ~ 99 で、1 から始まります。両方の名前が同じ z 値で有効になる必要があります。そうしないと、両方の名前が同じ z 値で有効になるまで、マクロは次の z 値を順次試みます。z の値を 99 にして失敗した場合は、次のエラー メッセージが表示され、すべての設定は元のままです。

Console> (enable) set port qos 4/1 autoqos voip ciscosoftphone
ERROR: QoS policer name in use, could not configure QoS policer.
Rename existing QoS policer POLICE_SOFTPHONE-DSCP46-4-1 and/or POLICE_SOFTPHONE-DSCP26-4-1.
Autoqos did not complete. Settings remain unchanged.
Console> (enable)

ディセーブルになった QoS

QoS がディセーブルになっているインターフェイス上でポートベースの自動 QoS コマンドを実行すると、次のように CLI に通知メッセージが表示されます。

Console> (enable) set port qos 4/1 autoqos voip ciscosoftphone
Port 4/1 ingress QoS configured for ciscosoftphone. Policing configured on 4/1.
QoS is disabled, changes will take effect after QoS is enabled.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
Console> (enable)

Syslog の追加

次のように、QoS ファシリティにスイッチのロギング レベルを 4 または 5 に設定します( set logging level qos 5 )。

ログ レベル 4 = 警告

ログ レベル 5 = 通知

ここでは、自動 QoS 機能に対する Syslog の追加について説明します。

「CDP の警告:警告レベル」

「必要なすべてのポートでのインターフェイス変更:警告レベル」

CDP の警告:警告レベル

ポート上で CDP がディセーブルになっているか、CDP がグローバルにディセーブルになっている場合、あるいは CDP がバージョン 1 モードで稼動している場合、ポートベースの自動 QoS voip ciscoipphone キーワードを実行すると、次のように警告メッセージが表示されます。

Console> (enable)
2001 Jun 02 09:20:42 %QOS-4-DEVICE_CDP_DIS:Trust-Device feature enabled with CDP disabled or running in v1 mode.
Console> (enable)

必要なすべてのポートでのインターフェイス変更:警告レベル

1p1q0t/1p3q1t ポートの場合、インターフェイス タイプの変更が必要な場合(自動 QoS マクロの実行前に VLAN ベースのモードが設定されているとき)は、次のように Syslog メッセージが表示され、モジュール内のすべてのポートでインターフェイス タイプがポートベースの QoS に変更されたことを示します。

Console> (enable)
2001 Jun 02 09:20:42 %QOS-3-INTERFACE-CHANGED:All ports in module 3 have been configured to port-based QoS.
Console> (enable)

その他の関連 Syslog メッセージ

ここでは、自動 QoS 設定に関連するその他の関連 Syslog メッセージについて説明します。

「装置がポートで検出されない:通知レベル(信頼境界機能)」

「ポート上で装置が検出された:通知レベル」

「trust-device 設定で CDP がディセーブルになっている:警告レベル」

装置がポートで検出されない:通知レベル(信頼境界機能)

ciscoipphone キーワードを使用してポート上で信頼境界をイネーブルにすると、電話でポートとの接続が解除されていることが検出された場合、次のように Syslog メッセージが表示され、装置の接続が解除され、ポートの信頼状態が変更されたことを示します。

Console> (enable)
2001 Jun 02 09:20:42 %QOS-5-DEVICE_LOST:ciscoipphone not detected on port 4/1, port set to untrusted.
Console> (enable)

ポート上で装置が検出された:通知レベル

信頼できる装置がポートに接続されると、Syslog メッセージが表示され、ポートの信頼状態が変更されたことを示します。見出しには、設定で指定した新しい信頼のタイプが含まれます。次の例では、設定でポート 4/1 の信頼状態が「trust-cos」に設定されています。

Console> (enable)
2001 Jun 02 09:20:42 %QOS-5-DEVICE_DETECTED:ciscoipphone detected on port 4/1, port set to trust-cos.
Console> (enable)

trust-device 設定で CDP がディセーブルになっている:警告レベル

ポート上でポートベースの自動 QoS ciscoipphone キーワードを実行すると、trust-device が、信頼境界をアクティブにする「 ciscoipphone 」に設定されます。信頼境界機能をイネーブルにすると、ポート上で CDP がディセーブルになっているか、CDP がバージョン 1 モードで稼動している場合、あるいは CDP がグローバルにディセーブルになっている場合は、次のように Syslog メッセージが表示されます。

Console> (enable)
2001 Jun 02 09:20:42 %QOS-4-DEVICE_CDP_DIS:Trust-Device feature enabled with CDP disabled or running in v1 mode.
Console> (enable)
 

このメッセージは、問題が検出されたときに一度だけ表示されます。問題が解決すると、設定が再度壊された場合にこのメッセージが再び表示されることがあります。誤った設定の検出のための時間は最大 15 秒です。

自動 QoS 機能の要約

ここでは、自動 QoS 機能を要約します。

「グローバル自動 QoS 機能(set qos autoqos)」

「ポートベースの自動 QoS 機能」

グローバル自動 QoS 機能(set qos autoqos)

グローバル自動 QoS 機能は、次のように要約されます。

「音声および映像ネットワーク用の一般的な CoS および DSCP 値」に記載のすべてのトラフィック タイプに対応し、優先順位を付けるようにスイッチ全般の QoS パラメータをすべて設定します。

以前に適用された古いまたは誤った設定を上書きします。

ポートベースの自動 QoS コマンドを操作します。

ポートベースの自動 QoS 機能

ポートベースの自動 QoS 機能は、次のように要約されます。

voip ciscoipphone

ポートベースの QoS にポートを変更します。

1p1q0t/1p3q1t ポートの場合は、すべてのポートをポートベース モードに変更します。

trust-cos QoS ACL を、必要とするポートに対して作成します(1q4t/2q2t ポート)。

trust-cos ACL をポートに適用します(1q4t/2q2t ポート)。

ポート上で信頼境界をイネーブルにします。

ポートの信頼を trust-cos に設定します。

補助 VLAN 付きまたはなしのポートをサポートしています。

10/100 ポートおよび 10/100/1000 ポート上だけでサポートしています。

PFC や PFC2 は不要です(PFC および PFC2 はサポートされています)。

voip ciscosoftphone

ポートベースの QoS にポートを変更します。

信頼を untrusted に変更します。

1p1q0t/1p3q1t ポートの場合は、すべてのポートをポートベース モードに変更します。

ポート上で信頼境界をディセーブルにします。

2 つのレート リミッタを適用します。1 つは DSCP 46、もう 1 つは DSCP 26 着信トラフィック用です。着信の DSCP 46 および DSCP 26 トラフィックに限り信頼します。

いずれかのレート リミッタの違反のため、トラフィックを DSCP 0 にマークダウンします。

その他すべて(DSCP 26 および 46 以外)の着信トラフィックを DSCP 0 に再マーキングします。

補助 VLAN 付きまたはなしのポートをサポートしています。

すべてのポート上でサポートされています。

PFC または PFC2 が必要です。

trust cos

ポートベースの QoS にポートを変更します。

1p1q0t/1p3q1t ポートの場合は、すべてのポートをポートベース モードに変更します。

trust-cos QoS ACL を、必要とするポートに対して作成します(1q4t/2q2t ポート)。

trust-cos ACL をポートに適用します(1q4t/2q2t ポート)。

ポート上で信頼境界をディセーブルにします。

ポートの信頼を trust-cos に設定します。

補助 VLAN 付きまたはなしのポートをサポートしています。

すべてのポート上でサポートされています。

PFC は不要です(PFC および PFC2 はサポートされています)。

trust dscp

ポートベースの QoS にポートを変更します。

1p1q0t/1p3q1t ポートの場合は、すべてのポートをポートベース モードに変更します。

trust-dscp QoS ACL を、必要とするポートに対して作成します(1q4t/2q2t ポート)。

trust-dscp ACL をポートに適用します(1q4t/2q2t ポート)。

ポート上で信頼境界をディセーブルにします。

ポートの信頼を untrusted(1q4t/2q2t ポート)、または trust-dscp(1q4t/2q2t ポート以外)に設定します。

補助 VLAN 付きまたはなしのポートをサポートしています。

すべてのポート上でサポートされています。

PFC または PFC2 が必要です。

ネットワークでの自動 QoS の使用方法


ヒント 自動 QoS を正常に機能させるには、グローバル自動 QoS マクロと、インターフェイスごとにインターフェイス固有自動 QoS マクロを実行する必要があります。


インターフェイスとそのインターフェイスに接続しているデバイスに応じて、さまざまな自動 QoS マクロを実行する必要があります。グローバル自動 QoS マクロと、次にインターフェイスごとに適切なキーワードを指定してインターフェイス固有自動 QoS マクロを実行するには、次の手順を実行します。


ステップ 1 set qos autoqos コマンドを実行して QoS をイネーブルにし、すべての発信 QoS 設定を設定します。

ステップ 2 各ポートについて、ポートベースの自動 QoS コマンドを実行します( 表 53-11 を参照)。


 

 

表 53-11 自動 QoS キーワードの使用方法

キーワード
ポート タイプ

ciscoipphone

Cisco IP Phone 79xx だけに接続するポート

ciscoipphone

Cisco IP Phone 79xx を、79xx に接続した PC に接続するポート

ciscoipphone

Cisco IP Phone 79xx を、Cisco SoftPhone を稼動する 79xx に接続した PC に接続するポート13

ciscosoftphone

Cisco IP Phone 79xx なしで Cisco SoftPhone を稼動する PC を接続するポート

trust

すべての自動 QoS トラフィック タイプが存在するネットワークのその他の場所に接続するポート14

13.Cisco SoftPhone が稼動している PC に Cisco IP Phone 79xx を接続するポートの場合、Cisco CallManager との CTI 通信を通過する制御トラフィックにはタグが付けられますが、DSCP 0 に再マーキングされます。

14.その他のネットワークまたは Cisco CallManager に接続するポートの場合、trust キーワードを使用することを推奨します。現在、Cisco CallManager とゲートウェイは、Skinny、H.323、および MGCP シグナリング トラフィックを正しくマーキングします。ただし、Cisco CallManager の一部のバージョンでは、H.323 および MGCP トラフィックを明示的にマーキングしません。このような場合には QoS ACL を使用することを推奨します。