 |
Cisco IP テレフォニー ソリューションを成功裏に実装するためには、まずお客様の LAN インフラストラクチャを考察する必要があります。音声をお客様のネットワークに追加する前に、お客様のデータ ネットワークを適性に設定する必要があります。
ユーザが数万人の本社、あるいはユーザが 100 人にも満たない小さな営業所であるかどうかに関係なく、これらの概念および実装技術を使用できます。ただし、ネットワークの大きさにより、選択する実際のコンポーネントとプラットフォーム、そしてお客様のネットワークのスケーラビリティ、アベイラビリティ、および機能性を決定する詳細が決まります。
Cisco IP テレフォニー ソリューションは、企業ネットワーク内の主要な構成要素である、Cisco マルチプロトコル ルータ、および Catalyst マルチレイヤ LAN スイッチの安定性のある基盤の上に成り立っています。 Cisco IP テレフォニーの一般的な配備モデル は、これらのコンポーネントを使用した、Cisco IP テレフォニー ネットワークの一般的なモデルを示しています。
信頼性の高い電源を確保することが IP テレフォニーには不可欠です。無停電電源装置(UPS)を使用することによって、システムを電源障害から守り、信頼性およびアベイラビリティの高いインフラストラクチャを確実に実現できます。各 UPS は、機器の動作を一定時間維持させる一定のバッテリ容量をもっています。必要とする成果を得られるように、UPS に適切なバッテリ容量をもたせることができます。
さらに、簡易ネットワーク管理プロトコル(SNMP)管理、リモート モニタリング、アラーム レポートなどのオプションを使用して、UPS を設定できます。
電源保護に関する詳細情報は、 追加情報 を参照してください。
エンドツーエンドの IP テレフォニー システムを構築するには、デスクトップへの切り替え接続を行う、レイヤ 2 およびレイヤ 3 のスイッチとルータを基盤とする IP インフラストラクチャが必要となります。ネットワークの設計者は、 スイッチ型 10/100 イーサネット ネットワークのインフラストラクチャ で示されているように、終端は、必ずスイッチ型 10/100 イーサネット ポートを使用して接続されていることを確認する必要があります。
スイッチ ポートに接続される Cisco IP 電話は、付属するコンピュータへの接続性も提供します。3 ポート スイッチを含む電話エレクトロニクスでは、コンピュータ用のスイッチ型接続モデルが保存されており、IP 電話とダウンストリーム コンピュータの両方に対して QoS を確保します。
Cisco IP 電話の内部 は、同じパッケージ内にある IP 電話の基本部分、「電話回路」と「スイッチング エレクトロニクス」を示しています。RJ-45 ジャックとして利用できる交換接続には次の 2 つがあります。1 つは、ストレート ケーブルを使用して配線室にあるスイッチにつながり、もう 1 つは PC あるいはワークステーションにつながっています。ヘッドセットへの接続とデバッグの目的で、2 つの非イーサネット コネクタを追加して使用できます。
Cisco IP テレフォニー ソリューションの分散アーキテクチャは、音声ネットワークの前提条件となる固有のアベイラビリティを提供します。Cisco IP テレフォニー ソリューションはまた、本質的に拡張することが容易で、インフラストラクチャ、サービス、およびアプリケーションに対して、追加キャパシティをシームレスに提供できます。
コンバージしたネットワートの世界では、PBX の世界とは対照的に、単一のボックスではなく、分散システムの中にアベイラビリティを組み込んでいます。冗長性は、電源モジュール、およびスーパバイザ モジュールのようなサービスに使用される、個別のハードウェア コンポーネントに導入されています。ただし、ネットワークの冗長性は、ハードウェア、ソフトウェア、およびインテリジェント ネットワークの設計作業の組み合わせで実現されます。
ネットワークの冗長性は多くのレベルで実現されます( スイッチ型 10/100 イーサネット ネットワークのインフラストラクチャ を参照してください)。IP 電話およびコンピュータが接続されているエッジ デバイスから、空間的に離れた 2 つの集束装置までの物理的な接続があります。集束装置に障害が発生した場合、あるいは接続が何らかの理由(ファイバーの切断あるいは停電)で失われた場合、他のデバイスへのトラフィックのフェールオーバーが可能です。Cisco CallManager のクラスタを準備して回復力のあるコール制御を提供することで、クラスタ内の任意の装置に障害が発生したときに、他のサーバがその負荷を受け取ることができます。
ホットスタンバイ ルータ プロトコル(HSRP)のような先進的なレイヤ 3 プロトコル、あるいは、Open Shortest Path First(OSPF)、および Enhanced Interior Gateway Routing Protocol(EIGRP)のような、ファースト コンバージング ルーティング プロトコルを使用して、障害の際に最適のネットワーク層コンバージェンスを提供できます。
拡張ツールも MAC レイヤ(レイヤ 2)に対して使用できます。調整可能なスパニングツリー パラメータ、およびバーチャル LAN(VLAN)にスパニングツリーを供給する能力を使用することで、ファースト コンバージェンスが可能です。アップリンク ファーストとバックボーン ファーストなどの付加価値機能を使用することで、インテリジェント性をもたせて設計したネットワークが、ネットワークのコンバージェンスをさらに最適化できます。
配置が成功するかどうかは、基礎となるネットワークの高いアベイラビリティが重要な役割を果たします。このことは、冗長性、回復力およびファースト コンバージェンスも意味します。
高いアベイラビリティに関する詳細情報は、 追加情報 を参照してください。
このセクションでは、IP 電話およびコンピュータをネットワークに接続できるさまざまな方法について説明します( ネットワーク接続オプション を参照してください)。
ネットワーク接続オプション で示した最初のオプションは、IP 電話をスイッチに接続するとともに、 ネットワーク インフラストラクチャ で説明したように、データ デバイス(コンピュータあるいはワークステーション)を IP 電話にあるスイッチ型イーサネット ポートに接続するものです。これが最も一般的な接続オプションで、既存の環境に対する最低限の修正で迅速な配備を行えるようにします。この配列には、スイッチ上にある単一のポートを使用して、両方の装置に接続を提供できるという利点があります。また、電話回線に電力が供給されている場合、ケーブル接続プラントへの変更も不要です( IP 電話への電源 を参照してください)。この接続で不利な点は、IP 電話が停止した場合、コンピュータもその接続が失われることです。
ネットワーク接続オプション で示した 2 番目のオプションは、異なるスイッチ ポートを使用して IP 電話とコンピュータを接続するものです。このオプションでは、すべてのユーザに対してスイッチ ポートのカウントが 2 倍になりますが、ユーザに対してあるレベルの冗長性を提供します。電話が停止した場合でも PC はその影響を受けません。またその逆に、PC が停止しても電話には影響がありません。また、電話と PC を異なるモジュールのポートに接続できます。つまり、いずれかのモジュールが停止した場合、1 つのデバイスを保護することで、もう 1 つ別のレベルの冗長性を実現できます。
ネットワーク接続オプション で示した 3 番目のオプションは、他のオプションとは異なり、電話がハードウェアの装置ではなく、コンピュータ上で実行する JTAPI アプリケーションであることです。このオプションが Cisco IP SoftPhone であり、最少限必要となるのが別個の受話器だけという環境では、このオプションは特に有用です。
Cisco IP 電話は、さまざまな電源オプションをサポートします。このセクションでは、利用可能な次の 3 種類の電源供給方式について説明します。
インライン電源の利点は、ローカルの電源コンセントを必要としないことです。また、電源管理の設備を集中化できます。
インライン電源方式により、カテゴリ 5 ケーブルの 4 つのペア中の 2 と 3(ピン 1、2、3 および 6)をスイッチからの電力送信(6.3W)に利用します。この給電方式は、電力信号がイーサネット信号の伝送に使用される 2 つのペアと同じペア上を移動するため、ファントム電力と呼ばれることがあります。この電力信号は、イーサネット信号に対して完全に透過的であり、そのオペレーションを妨害することはありません。
インライン方式で給電するには、電源供給可能な新しいラインカードがスイッチに必要となります。このメカニズムは、現在、次の Cisco Catalyst システムで利用できます。
Catalyst 6000 の電源供給可能ラインカード は、Catalyst 6000 の新型の電源供給可能ラインカードを示しています。
Catalyst スイッチは、給電する前にまず IP 電話の存在をテストします。最初に、Cisco IP 電話固有の特性テストを行い、次に一定の低電源範囲、および一定時間内で給電し、Catalyst スイッチが、別の種類の 10/100 イーサネット終端デバイスを損傷しないようにします。
IP 電話へ電源を供給するために、電源供給可能 Catalyst スイッチでは、次のステップが実行されます。
スイッチは、このトーンを受信すると、接続されているデバイスが Cisco IP 電話であり、この装置へ送電しても安全であると認識します。この動作は、Cisco IP 電話の場合にだけ行われるため、スイッチ ポートに接続されているその他のデバイスが受電する心配はありません。リンク信号が確認されるまで、あるいは当該ポートにインライン電源が適用されないようにスイッチが設定されるまで、スイッチは、一定の間隔でポート別にハードウェア ポーリングを実行します。
Catalyst スイッチは、リンク パケットを 5 秒以内に受信すると、接続されているデバイスが Cisco IP 電話であり、給電されている状態であると判断します。受信しないと、給電を停止し検出のプロセスを再開します。
このメカニズムの利点は、従来の電話環境とまったく同じように、スイッチにより電話への給電が行われることです。インストールの方法によっては、配線室とデスクトップとの間のデータ送付に利用できる 4 ペアのうち、2 ペアだけを終端接続しておくことになんの問題もありません。このような場合、インライン電源方式を使用することにより、お客様は、既存の配線プラントを一切修正せずに使用して、IP テレフォニーを配備できます。
インライン電源方式には、次のソフトウェアが必要になります。それらは、Catalyst 6000 用 Catalyst ソフトウェア Release 5.5、Catalyst 4000 用 Cisco CatOS 6.1 あるいはそれ以上のバージョン、または Catalyst 3524-PWR 用 Cisco IOS Release 12.0(5)、あるいはそれ以降のバージョンです。これらのソフトウェアは、スイッチが電源供給可能ラインカードから送電できるようにするために必要な、すべてのコマンドをサポートしています。オプションとして、明示的にラインカードから給電せず、接続された電話の電源の必要性を判定する能力を持つ自動検出機能もあります。
次のいずれかのコマンドを使用して、スイッチのポートごとにインライン電源モードを設定できます。
set port inlinepower コマンドが正常に実行されると、次と似たメッセージが表示されます。
Inline power for port 7/1 set to auto
set port inlinepower コマンドが正常に実行されないと、次と似たメッセージが表示されます。
Failed to set the inline power for port 7/1
次のコマンドを使用して、デフォルトの電力割り当てを設定できます。
このコマンドは、ポート別に供給する電力量をワットで指定します。デフォルトは 10W で、この値は、現在利用できる、あるいは利用を計画している Cisco IP 電話のすべてのモデルに適切な値です。電話はインテリジェント電話で、実際に必要とする電力量を(Cisco Discovery Protocol を使用して)スイッチにレポートします。スイッチは、そのレポートに応じて送電量を調整できますが、一定の状況下では、ユーザがデフォルトの割り当てを再設定したいときもあります。たとえば、スイッチが供給できる残りの電力が 7 W しかないのに電話を新たに接続しようとすると、スイッチはその電話への給電を拒否します。その電話が 6.3 W しか必要としなくても、スイッチは最初にデフォルトの 10W を送電する必要があるからです。この場合、デフォルトの電力割り当てを 7W に再設定すれば、スイッチはその電話へ給電します。
set inlinepower defaultallocation コマンドが正常に実行されると、次と似たメッセージが表示されます。
Default Inline Power allocation per port: 10.0 Watts (0.24 amps @42V)
set inlinepower defaultallocation コマンドが正常に実行されないと、次と似たメッセージが表示されます。
Default port inline power should be in the range of 2000..12500 (mW)
次のコマンドを使用して、実際の電力消費量を詳細に表示できます。
次の内容が、 show port inlinepower コマンドを使用した表示例です。
Default Inline Power allocation per port: 12.500 Watts (0.29 Amps @42V)
Total inline power drawn by module 7: 37.80 Watts (0.90 Amps @42V)y module 5: 37.80 Watts ( 0.90
Port InlinePowered PowerAllocated
Admin Oper Detected mWatt mA @42V
このセクションでは、インラインによる電源供給に関するその他の問題点について簡単に説明します。
Cisco IP 電話モデル 7960 の消費電力は 6.3W です。接続されている、あるいは計画している電話の数量に応じて、システムに 1300W の電源装置を装備するか、2500W を送電できる新しい電源装置を装備する必要があります。
正常状態からの逸脱を示すシスログ メッセージを送信できるように、システムを設定できます。これらのメッセージには、次の逸脱状態が含まれています。
5SYS-3-PORT_NOPOWERAVAIL:Device on port 5/12 will remain unpowered
%SYS-3-PORT_DEVICENOLINK:Device on port 5/26 powered but no link up
%SYS-6-PORT_INLINEPWRFLTY:Port 5/7 reporting inline power as faulty
show port status コマンドを使用して、電源の状態もポート別に表示できます。このコマンドでは次の値が表示されます。
デュアル スーパーバイザを使用している場合、ポート別電源管理および電話のステータスは、アクティブ スーパーバイザとスタンバイ スーパーバイザの間で同期されます。この同期は実働ベースで実行され、電力割り当て、あるいは電話ステータスのすべての変更でトリガーされます。高いアベイラビリティ機能の有用性と機能は、インライン電源の使用によって影響を受けません。
シスコは、冗長性とアベイラビリティを高めるためにバックアップ電源の使用を推奨します。 電源保護計画 を参照してください。
電源供給可能ラインカードでサポートできる IP 電話数 は、ポリシー フィーチャ カード(PFC)をもつ Cisco Catalyst 6509 に装備される 1050W、1300W、および 2500W の電源供給可能ラインカードでサポートできる IP 電話の数量を示しています。
スイッチに電源供給可能ラインカードがない、あるいは使用しているスイッチにそのカードを使用できない場合、シスコの電源パッチパネル( シスコの電源パッチパネル )を使用できます。この電源パッチパネルは、イーサネット スイッチと Cisco IP 電話の間の配線室に設置できます。
パッチパネルには 250W の電源装置が装備されており、パッチパネル電力は 110V の AC 電源から得ています。パッチパネルには 48 のポートが装備されており、48 の各ポートは、各 Cisco IP 電話モデル 7960 に 6.3W を給電できる能力があります。シスコは、電源障害に備えて無停電電源装置(UPS)をバックアップ用に使用することを推奨します。
Cisco IP 電話への電源パッチパネル接続 で示したように、パッチパネルには、それぞれの接続に対して次のように 2 つのポートがあります。つまり、スイッチ側と電話側のそれぞれに 1 つのポートがあります。
電話へのこのような給電方式は、カテゴリ 5 ケーブルの 4 ペアすべてを使用します。インライン電源方式と異なり、イーサネットのペアは電力信号を搬送しません。言い換えれば、カテゴリ 5 ケーブルの残りのペアは、パッチパネルから配電するために使用されます( 電源パッチパネルからの外部電源 を参照してください)。
電源パッチパネルからの外部電源 で示したように、スイッチからのペア 2 とペア 3 は、電話からのペア 2 とペア 3 に直接に接続されています。電話からのペア 1 とペア 4 は、(イーサネットはペア 1 とペア 4 を使用せず)パッチパネルで終端し、電力はこれらのペアを通して電話に供給されます。実際に使用される導体は、ピン 4 とピン 5(ペア 1)、およびピン 7 とピン 8(ペア 4)で、給電と接地帰路に使用されます このことは、カテゴリ 5 ケーブルの 4 ペアすべてをユーザのデスク、および配線室で終端させる必要があることを示しています。
シスコの電源パッチパネルは検出モードで作動します。検出モードでは、パッチパネルは、パネルに接続されているデバイスが Cisco IP 電話がどうかの確認を試みます。この確認は、インライン電源方式で使用されている電話検出メカニズムを使用して行われます。ただし、ここではスイッチではなく、パッチパネルがテスト トーンを生成する点が異なります。プロセスに関する点を除き、すべてが IP 電話への電源供給 で説明されているものと同じです。
最後のオプションが、外付けの変圧器モジュールから Cisco IP 電話に給電するものです。変圧器モジュールは、最長 3 メートルの電源ケーブルで壁のコンセントに接続されます。( 壁から Cisco IP 電話への給電 参照)
各 IP 電話は、サブネット マスク、デフォルト ゲートウェイなどの関連情報といっしょに、IP アドレスを必要とします。このことは、IP 電話をユーザに割り当てる場合、組織が必要とする IP アドレスが、本質的に 2 倍になることを意味します。
この情報は、IP 電話で静的に設定できます。あるいは、ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)を使用して、その情報を提供できます。
次のセクションでは、これらの IP アドレス指定の要件を満たすことができるさまざまな方法について説明します。
ユーザは、データ デバイスと同じサブネットを使用して、IP アドレスを IP 電話に提供する必要があることがあります。この方法は、状況によっては非常に容易なソリューションとなる可能性があります。しかしながら、多くのサイトでは、50% 以上のサブネット アドレスが、IP サブネットに割り当て済みとなっています。お客様のネットワークの状況がこれに該当する場合、この方法は、必要を満たす最善のソリューションではありません。
IP 電話を別個の IP サブネットに置くことができます。新しいサブネットは、ネットワーク 10.0.0.0 のような登録されたアドレス スペース、あるいは個人専用のアドレス スペースに置かれることになります。この方式を使用して、PC をデータ デバイス用に予約されたサブネットに配置し、電話を音声用に予約されたサブネットに配置します。できる限り多くの情報を電話に動的に学習させることで、IP 電話上の設定を最少限に抑えることができます。その結果、IP 電話の電源が投入されると、IP 電話はその音声サブネットを自動的に取得し、当該サブネット上で IP アドレスを求める DHCP 要求を送信することになります。
IP 電話がその音声サブネットを取得するという自動メカニズムは、
Cisco Discovery Protocol(CDP)に対する機能拡張により得られます。
Cisco Discovery Protocol(CDP)は、シスコのすべての機器で動作するデバイス ディスカバリ プロトコルです。各デバイスは、CDP を使用して、定期メッセージをマルチキャスト アドレスに送信し、その結果、他のデバイスから送信された定期メッセージを受信します。これにより、ネットワーク上のデバイスがお互いを検出し、使用されているプロトコル、プロトコル アドレス、相互接続されているポートのネイティブ VLAN などの情報を受信します。CDP は、一部のレイヤ 2 メッセージ、およびレイヤ 3 メッセージの送信にも使用されます。
Cisco IP 電話は、CDP を使用してスイッチと相互対話し、その結果、スイッチは、IP 電話がスイッチに接続されていることを認識します。このレベルのサポートを提供するために、次の 3 つの新しいフィールドが CDP に追加されました。
VLAN(レイヤ 2)は、VLAN がサブネットと等価になるように、ブロードキャスト ドメインとしてサブネット(レイヤ 3)にマップされます。VVID は、Catalyst ソフトウェアの Release 5.5 で導入されました。VVID は、スイッチが、CDP メッセージの中で IP 電話に割り当てる音声 VLAN です。VLAN が IP 電話に設定されいる場合、IP 電話がスイッチに接続されると、その電話は自身の VLAN ID を自動的に取得できます( 音声 VLAN の設定 を参照してください)。IP 電話に VLAN が設定されていない場合、IP 電話はスイッチのネイティブ VLAN(データ サブネット)に常駐します。
トリガー フィールドを使用して、接続デバイスからのレスポンスを強制します。通常の状況下では、デバイスは、CDP アップデート メッセージを設定された間隔(デフォルトは 1 分)で送信します。IP 電話が CDP メッセージ間に接続された場合、IP 電話は自身の VVID を受信できません。この場合、IP 電話は、スイッチに送信する CDP メッセージ中にトリガーを発行します。トリガーは、VVID を付けてレスポンスを送信するように、スイッチを強制します。
スイッチがインライン電源を IP 電話に供給している場合、その電話が必要とする電力量(モデルに応じて異なります)を知る方法がありません。初めにスイッチは 10W を割り当て、その後、IP 電話が CDP メッセージ中に送信した所要量情報に応じて、送電量を調整します。
新しい音声 VLAN は、Catalyst ソフトウェアのコマンド行インターフェイス(CLI)では、補助 VLANと呼ばれています。従来のスイッチング ネットワークの世界では、データ デバイスはデータ VLAN に常駐します。新しい補助 VLAN は、他のタイプのデバイスを集合的に表すのに使用されます。現在、これらのデバイスは IP 電話(そのため、音声 VLAN の概念)ですが、今後は、その他の非データ デバイスも補助 VLAN の一部となります。データ デバイスが起動し、ネイティブ VLAN(デフォルトの VLAN)に常駐するのとまったく同様に、IP 電話がスイッチ上で設定されていれば、IP 電話も起動し、補助 VLAN に常駐します。
IP 電話の電源が投入されると、IP 電話は CDP を使用してスイッチと通信します。スイッチは、その後自身に設定されている音声 VLAN ID、あるいは VVID とも呼ばれている、VLAN ID(音声サブネット)を電話に提供します。一方データ デバイスは、スイッチのネイティブ VLAN(あるいは、デフォルトの VLAN)に常駐し続けます。データ デバイスの VLAN(データ サブネット)は、ポート
VLAN ID あるいは PVID と呼ばれます。
音声 VLAN ID とポート VLAN ID は、それぞれの VLAN に存在する IP 電話と PC を示しています。
Catalyst ソフトウェア CLI から VVID を設定するには、 set port auxiliaryvlan コマンドを使用します。このコマンドを使用して、単一ポートに、ポートのある範囲に、あるいはモジュール全体に VVID を設定できます。次の例は、コマンド構文を表示する方法を示しています。
Console> (enable) set port auxiliaryvlan help
Usage: set port auxiliaryvlan <mod/port>
次の例では、ポート 2/1 〜 2/3 に対して VVID を 222 に設定しています。電話の電源が投入されると、スイッチは、電話に対して VLAN 222 を登録するように指示します。
Console> (enable) set port auxiliaryvlan 2/1-3 222
Auxiliaryvlan 222 configuration successful.
次の例は、どのポートがどの補助 VLAN に存在するのかを表示する方法を示しています。
Console> show port auxiliaryvlan 222
AuxiliaryVlan auxVlanStatus Mod/Ports
------------- ------------- ---------
Port AuxiliaryVlan AuxVlan-Status
----- ------------- --------------
次の例は、インターフェイス レベルで Cisco IOS を実行する Catalyst スイッチ
(たとえば、 Catalyst 3524-PWR、または 2900XL)上での、VVID の設定です。
switchport trunk encapsulation dot1q
次のステップは、IP 電話に電源が投入され、ネットワークに接続されたときに実行されるプロセスについての要約です。
推奨 IP アドレッシング計画 は、IP 電話と PC の接続に関する推奨 IP アドレッシングの例を示しています。
コンバージした環境では、トラフィックのすべてのタイプが、単一の転送インフラストラクチャ上を移動します。それにもかかわらず、すべてのトラフィック タイプが同じではありません。データは、バースト性があり、消失に対する許容度がなく、遅延には敏感ではありません。一方、音声にはバースト性がなく、消失に対してある程度の許容度があり、遅延には敏感です。これらのトラフィック タイプごとに、必要なサービス レベルを提供することが努力目標です。
共通のネットワーク上で音声とデータの双方を伝送するには、音声トラフィックの遅延パラメータ、および消失パラメータを確実に満足させる適正な QoS ツールを必要とします。これらのツールは、フィーチャとして IP 電話、スイッチ、およびルータで使用できます。
WAN の QoS についての情報は、 QoS を参照してください。
データ トラフィック伝送によって音声トラフィック伝送が遅延を受けないようにするためには、音声トラフィックを高優先順位として分類し、低優先順位のトラフィックが伝送される前に、音声トラフィックがネットワークを伝送されるようにすることです。分類は、次のようにレイヤ 2 あるいはレイヤ 3 で実行できます。
分類は、QoS を達成するための最初のステップです。理論上は、このステップをできる限り発信元に近いレイヤで実行することが理想ですが、通常はネットワークのアクセス レイヤで実行します。
信頼の概念は、QoS を実現する上で重要であり不可欠の概念です。終端装置に一連のクラス オブ サービス(CoS)、あるいはタイプ オブ サービス(ToS)を一度設定すると、スイッチには、それらの設定を信頼するか、あるいは信頼しないかのオプションしかありません。スイッチが、その設定値を信頼した場合、再分類は不要となります。スイッチがその設定値を信頼しない場合、スイッチは適切な QoS に対して再分類を実行することになります。
信頼するか、あるいは信頼しないかの意思が、信頼境界の基礎になります。理想的には、分類は、できる限り発信元の近くで実行される必要があります。終端デバイスにこの機能を実行できる能力がある場合、ネットワークの信頼境界は、配線室のアクセス レイヤにあります。終端デバイスにこの機能を実行する能力がない場合、あるいは、終端デバイスが実行した分類を配線室のスイッチが信頼しない場合、信頼境界は移動する可能性があります。この移動が発生する状況は、配線室にあるスイッチの能力に応じて異なります。スイッチがパケットを再分類できる場合、信頼境界は配線室に存続します。スイッチがこの機能を実行できない場合、タスクはバックボーンの方向に向かって、ネットワークの他のデバイスに移動します。この場合、経験に基づくと、分散レイヤで再分類が実行されます。このことは、信頼境界が分散レイヤに移動したことを意味します。この機能をサポートする能力を持つハイエンドのスイッチが、分散レイヤにあることは、よくあることです。できれば、この機能をネットワークのコアで実行することは避けてください。
結論として、信頼境界を配線室に保持するようにしてください。必要であれば、信頼境界は個別に分散レイヤに移動させてください。ただし、ネットワークのコアに移動させることは避けてください。このアドバイスは、信頼境界をできる限り発信元の近くに保持するための、一般的なガイドラインに準拠しています。
Cisco IP Phone は、ToS と同じように CoS を使用して、音声パケットを高優先順位としてマークできます。デフォルトでは、電話は、値を 5 に設定された CoS と ToS をもつ、802.1Q のタグ付きパケットを送信します。 PVID と VVID のタグ付きフレーム は、5 に設定された 802.1p フィールドをもつ、タグ付きフレームとして IP 電話から送信されるパケットと、タグなしで PC から送信されるフレームを示しています。
大部分の PC は、802.1Q に対応するネットワーク インターフェイス カード(NIC)をもたないので、PC はパケットをタグなしで送信します。このことは、フレームに 802.1p フィールドがないことを意味します。また、PC 上で実行されるアプリケーションが、特定の CoS 値を設定したパケットを送信しない限り、このフィールドはゼロです。特殊なケースとして、PC の TCP/IP スタックが修正され、ゼロ以外の ToS 値を付けてすべてのパケットが送信されることがあります。通常、このようなことは発生せず、ToS の値はゼロです。
たとえ PC が特定の CoS 値を持つタグ付きフレームを送信しようとしても、Cisco IP Phone は、そのフレームをスイッチに送信する前に、この値をゼロにできます。これはデフォルトの動作で、 信頼されていない PC に示されています。電話から送信されるフレームには CoS 5 の値が設定されていて、PC から送信されてくるフレームの CoS の値は 0 です。スイッチは、これらのフレームを受信すると、これらの値を考慮して、自身の機能に基づいて処理を進めることができます。
スイッチは、そのキュー(各ポートベースで利用可能)を使用して、受信したフレームをスイッチング エンジンに送信する前に、バッファに入れます。(入力キューイングは、輻輳がある場合にだけ動作することを記憶しておいてください。)スイッチは、CoS 値を使用してフレームを適切なキューに置きます。スイッチは、重み付けランダム早期検出(WRED)のようなメカニズムを利用して、キュー内にインテリジェント ドロップを実行(輻輳回避とも呼ばれる)できます。また、重み付けラウンドロビン(WRR)を利用して、一部のキューに対して他より広い帯域幅を提供(輻輳管理とも呼ばれる)することもできます。
Catalyst 6000 ファミリー スイッチのポートごとに、1 つの受信キューと 2 つの送信キューがあります。受信側では、すべてのパケットが正規キューに入ります。輻輳回避のためにこの正規キュー上でテール ドロップが使用されますが、このメカニズムは、受信側に輻輳がある場合にだけ動作するようになっています。10/100 イーサネット、あるいはギガビット イーサネットのポートから 32 Gbps バスに着信するフレームは、輻輳を体験することはないため、このようなことはほとんど考えられません。
送信側では、CoS 値 0、1、2 および 3 は、低優先順位の正規キューに入り、CoS 値 4、5、6 および 7 は、高優先順位の正規キューに入ります。さらに、各キュー内で、WRED を使用して、CoS 値およびバッファーの充満パーセント値に基づいて、インテリジェント ドロップを実行できます。最後に、高優先順位の正規キュー、および低優先順位の正規キューは、WRR 設定に基づいて処理されます。これらのキューは設定可能で、たとえば、25 〜 75 の比率で処理されるように設定できます。
Cisco Catalyst 6000 ファミリー スイッチも、信頼できる QoS と信頼できない QoS の概念を各ポート ベースにサポートします。このパラメータは次のコマンドで設定します。
このコマンドを使用して、CoS、ToS( trust-ipprec )、あるいは DSCP( trust-dscp )を信頼するように指定できるだけでなく、信頼状態を設定できます。この値は、インターネット技術特別調査委員会(IETF)の Differentiated Services 作業グループ下で新たに生まれつつある、レイヤ 3 標準です。
これまでは、音声トラフィックが CoS 5 として着信し、タグがある場合は、PC トラフィックがゼロになるという、 信頼されていない PC で表されたケースを中心に説明してきました。しかしながら、PC CoS(タグ付きパケットの送信時)を信頼する、あるいはゼロ以外の値を割り当てることが望ましいときもあります。この要求は Catalsyt スイッチ上でも実現できます。
信頼されている PC は、PC が完全に信頼され、たとえどのような値を CoS が表しても受け入れるケースを示しています。
PC は信頼されていないが、ゼロ以外の CoS 値を得るケース は、PC が完全に信頼されていない別のケースを示していますが、この PC は、CoS=0 の値を設定されたときより高いレベルのサービスを得ます。これは、特定の CoS 値を PC のトラフィックに拡張することにより実現されます。
802.1Q タグ内の 802.1p ビットを使用すると、必要とする QoS 結果がレイヤ 2 で提供されます。ただし、トラフィックがレイヤ 3 境界を越えなければならない場合、レイヤ 3 パラメータを使用してこれらのメカニズムを実行することが必要です。レイヤ 3 のパラメータとは、3 つの IP 優先順位ビット(一般的に、ToS と呼ばれる)、あるいは IP ヘッダーの ToS バイト内にある 6 つの最上位ビットを使用する、新しい DSCP パラメータです。トラフィックは、レイヤ 3 スイッチ、あるいはルータによりパケットがサブネット間をルーティングされると、レイヤ 3 境界を越えます。トラフィックは、パケットがキャンパス ネットワークからエッジ ルータを介して WAN に出て行く必要があるときも、レイヤ 3 境界を越えます。このことが発生すると、レイヤ 2 の分類は役立ちません。要求したレベルの QoS を実現するために、レイヤ 3 の分類が必要になります。ルータが利用するすべての QoS 技術(非常に重要な WAN QoS を含む)は、レイヤ 3 の分類を頼りにしています。
レイヤ 3 の分類は、キャンパスの適切なプラットフォームを使用して実現できます。パケットは IP 電話から始まり、すでに CoS = ToS = 5 の設定でスイッチに提供されています。パケットが、レイヤ 2 のヘッダーが削除される WAN のエッジ ルータまで全行程を移動する場合でも、このレイヤ 3 の分類が保持されます。そのため、信頼境界が発信元(IP 電話)にある場合、音声トラフィックに ToS ビットの値 5 を設定し、ネットワーク デバイスに送付して適切に扱われるようにします。WAN ルータは、この分類を使用してすべてのキューイング技術を採用できます。信頼境界が発信元になく、パケットを再分類する必要がある場合、パケットがレイヤ 3 境界を越える前に、この機能を実行するデバイスが、レイヤ 3 で再分類を実行できる必要があります。
ポリシー フィーチャ カード(PFC)を装備した Cisco Catalyst 6000 ファミリー スイッチは、ポートが信頼されていると、デフォルトでレイヤ 3 トラフィックの分類を実行します。したがって、パケットが CoS = 5 の値をもって信頼されているポートに着信すると、スイッチはこの値を取得し、ToS の値を同じように 5 にリセットします。追加設定は不要です。ポートが信頼されないと、パケットは入力ポートでデフォルトの CoS 値を取得します。
次に、QoS アクセス コントロール リスト(ACL)をスイッチ上で設定して、ある種の適合基準に基づいて ToS 値を要求値に書き直せます。たとえば、次のコマンドは、サブネット 10.1.1.0 から着信するすべてのパケットに ToS 値の 5 を設定し、任意のアドレスに向けます。
Console> (enable) set qos acl ip TEST dscp 40 10.1.1.0 0.0.0.255 any
QoS ACL は、レイヤ 4 情報を包含して個別アプリケーションの分類もできます。Cisco Catalyst 6000 ファミリー スイッチは、レイヤ 3 アドレスとレイヤ 4 ポート番号に基づいて、トラフィックのポリシングもできます。たとえば、個別の HTTP フローを 1 Mbps にポリシングして、すべての HTTP フローを 25 Mbps まで集約できます。
次の事項は、Cisco Catalyst 6000 ファミリー スイッチ上での QoS の機能性に関する重要な点です。
Cisco Catalyst スイッチ ファミリーのもつ QoS 機能の要約 は、Cisco Catalyst スイッチ ファミリーのもつ機能を要約したものです。
|
可 1 |
||||||||
|
不可 2 |
All contents copyright (C) 1992--2003 Cisco Systems K.K.
