ポリシー マップ クラスのポリシングの設定
• 「ポリシー マップ クラスのポリシングの制約事項」
• 「名前付き集約ポリサーの使用」
• 「インターフェイス別ポリサーの設定」
• 「インターフェイス別マイクロフロー ポリサーの設定」
ポリシー マップ クラスのポリシングの制約事項
• PFC QoS は set-qos-transmit ポリサー キーワードをサポートしません。
• PFC QoS は、 exceed-action キーワードの引数として set-dscp-transmit キーワードまたは set-prec-transmit キーワードをサポートしません。
• PFC QoS は、インターフェイスにポリシー マップが対応付けられない限り、サポート対象外のキーワードが使用されているかどうかを検出しません。
• conform-action transmit キーワードによるポリシングでは、一致するトラフィックのポート信頼状態が、trust dscp またはポリシー マップ クラスの trust コマンドで設定される信頼状態に設定されます。
名前付き集約ポリサーの使用
名前付き集約ポリサーを使用するには、次の作業を行います。
|
|
Router(config-pmap-c)# police aggregate aggregate_name |
定義済みの名前付き集約ポリサーを使用するように、ポリシー マップ クラスを設定します。 |
• 分散型の集約ポリシングがイネーブルの場合は、次の情報に注意してください。
– 分散型の集約ポリサーは、DFC を搭載したさまざまなスイッチング モジュールまたは PFC によってサポートされているインターフェイスで、ポリシングを同期します。分散型の集約ポリシングは、次のタイプに分類される最初の 4,096 個の集約ポリサーに適用されます。
- VLAN、トンネル、ポート チャネル インターフェイスに適用された集約ポリサー。
- 共有集約ポリサー。
- 出力ポリシー内の集約ポリサー。
– ハードウェアでサポートされている機能を超える部分の分散型の集約ポリサーは、非分散型の集約ポリサーとして機能します。
• 分散型の集約ポリシングがイネーブルでない場合は、次の情報に注意してください。
– 集約ポリシングは、DFC を装備した各スイッチング モジュール上、および PFC(DFC を装備していないスイッチング モジュールをサポート)上で独立して動作します。集約ポリシングでは、DFC を装備した異なるスイッチング モジュールからのフロー統計情報は合算されません。集約ポリシングの統計情報は、DFC を装備した各スイッチング モジュール、PFC、および PFC がサポートする DFC を装備していないスイッチング モジュールについて、表示できます。
– 個々の PFC または DFC ポリシングは独立して実行されます。これにより、PFC およびすべての DFC 間で分散されているトラフィックに適用される QoS 機能が影響を受けることがあります。このような QoS 機能には、次のようなものがあります。
- ポート チャネル インターフェイスに適用されたポリサー。
- スイッチ仮想インターフェイスに適用されたポリサー。
- レイヤ 3 インターフェイスまたは SVI のいずれかに適用された出力ポリサー。
– この制限の影響を受けるポリサーは、集約レートを提供します。これは、独立したすべてのポリシング レートの合計です。
インターフェイス別ポリサーの設定
インターフェイス別のポリサーを設定するには、次の作業を行います。
|
|
Router(config-pmap-c)# police bits_per_second normal_burst_bytes [ maximum_burst_bytes ] [ pir peak_rate_bps ] [[[ conform-action { drop | set-dscp-transmit dscp_value | set-prec-transmit ip_precedence_value | transmit }] exceed-action { drop | policed-dscp | transmit }] violate-action { drop | policed-dscp | transmit }] |
インターフェイス別のポリサーを作成して、それを使用するようにポリシー マップ クラスを設定します。 |
• 入力および出力ポリシング両方を同じトラフィックに適用した場合、入力および出力ポリシーの両方がトラフィックのマークダウンまたはトラフィックのドロップのいずれかを実行する必要があります。PFC QoS では、出力ドロップを使用した入力マークダウン、または出力マークダウンを使用した入力ドロップをサポートしません。
• ポリシングでは、レイヤ 2 フレーム サイズを使用します。
• レートおよびバースト サイズの粒度については、を参照してください。
• 有効な CIR bits_per_second パラメータ値の範囲は、次のとおりです。
– 最小値:32 Kbps(32000 と入力)
– 最大:256 Gbps(256000000000 と入力)
• normal_burst_bytes パラメータでは、CIR トークン バケット サイズを設定します。
• maximum_burst_bytes パラメータでは、PIR トークン バケット サイズを設定します。
• トークン バケット サイズを設定する場合、次の点に注意してください。
– トークン バケットは 1 つ以上のフレームを格納できる容量が必要なので、トークン バケット サイズには、ポリシングするトラフィックの最大サイズより大きい値を設定してください。
– TCP トラフィックの場合は、トークン バケット サイズを TCP ウィンドウ サイズの倍数になるように設定します。最小値はポリシングするトラフィックの最大サイズの 2 倍以上にする必要があります。
– maximum_burst_bytes パラメータは、 normal_burst_bytes パラメータより大きい値に設定する必要があります。
– 特定のレートを維持するには、トークン バケット サイズがレート値を 2000 で割った値よりも大きくなるように設定します。
– 最小トークン バケット サイズは 1 バイトで、1 と入力します。
– 最大トークン バケット サイズは 512 MB で、512000000 と入力されます。
• 有効な pir bits_per_second パラメータ値の範囲は、次のとおりです。
– 最小:32 kbps(32000 と入力。CIR bits_per_second パラメータより小さい値は使用できません)
– 最大:256 Gbps(256000000000 と入力)
• (任意)一致するインプロファイル トラフィックに対応する conform アクションを、次のように指定できます。
– デフォルトの conform アクションは、 transmit です。このアクションでは、ポリシー マップ クラスに trust コマンドが含まれている場合を除いて、ポリシー マップ クラスの信頼状態が trust dscp に設定されます。
– 信頼できないトラフィックで PFC QoS ラベルを設定するには、 set-dscp-transmit キーワードを入力し、一致する信頼できないトラフィックに新しい DSCP 値をマーキングするか、または set-prec-transmit キーワードを入力し、一致する信頼できないトラフィックに新しい IP precedence 値をマーキングします。 set-dscp-transmit キーワードおよび set-prec-transmit キーワードは IP トラフィックに対してだけサポートされます。PFC QoS は、設定された値に基づいて出力 ToS および CoS を設定します。
– 一致するトラフィックをすべてドロップするには、 drop キーワードを入力します。
– 同じトラフィックに適用する集約ポリサーおよびマイクロフロー ポリサーで、それぞれ同じ conform アクションの動作が指定されていることを確認してください。
• (任意)CIR を超過するトラフィックに対しては、exceed アクションを次のように指定できます。
– ポリシングなしでマーキングするには、 transmit キーワードを入力して、一致したすべてのアウトオブプロファイル トラフィックを送信します。
– デフォルトの exceed アクションは、 maximum_burst_bytes パラメータを使用しない場合は drop です( maximum_burst_bytes パラメータでは、 drop はサポートされません)。
(注) exceed アクションが drop の場合、PFC QoS は設定された violate アクションを無視します。
– 一致したすべてのアウトオブプロファイル トラフィックを、マークダウン マップの指定に従ってマークダウンするには、 policed-dscp-transmit キーワードを入力します。
(注) pir キーワードを使用せずにポリサーを作成し、かつ maximum_burst_bytes パラメータが normal_burst_bytes パラメータに等しい場合(maximum_burst_bytes パラメータを入力しない場合)、exceed-action policed-dscp-transmit キーワードを使用すると、PFC QoS は policed-dscp max-burst マークダウン マップの定義に従ってトラフィックをマークダウンします。
• (任意)PIR を超過するトラフィックについて、violate アクションを次のように指定できます。
– ポリシングなしでマーキングするには、 transmit キーワードを入力して、一致したすべてのアウトオブプロファイル トラフィックを送信します。
– デフォルトの violate アクションは、exceed アクションと同じものです。
– 一致したすべてのアウトオブプロファイル トラフィックを、マークダウン マップの指定に従ってマークダウンするには、 policed-dscp-transmit キーワードを入力します。
次に、 max-pol-ipp5 という名前のポリシー マップを作成する例を示します。このポリシー マップは、クラス マップ ipp5 を使用し、受信した IP precedence 値に基づいて信頼状態を設定し、最大容量に関する集約ポリサーおよびマイクロフロー ポリサーを設定します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# policy-map max-pol-ipp5
Router(config-pmap)# class ipp5
Router(config-pmap-c)# trust ip-precedence
Router(config-pmap-c)# police 2000000000 2000000 conform-action set-prec-transmit 6 exceed-action policed-dscp-transmit
Router(config-pmap-c)# police flow 10000000 10000 conform-action set-prec-transmit 6 exceed-action policed-dscp-transmit
Router(config-pmap-c)# end
インターフェイス別マイクロフロー ポリサーの設定
インターフェイス別のマイクロフロー ポリサーを設定するには、次の作業を行います。
|
|
Router(config-pmap-c)# police flow [ mask { src-only | dest-only | full-flow }] bits_per_second normal_burst_bytes [[[ conform-action { drop | set-dscp-transmit dscp_value | set-prec-transmit ip_precedence_value | transmit }] exceed-action { drop | policed-dscp | transmit }] violate-action { drop | policed-dscp | transmit }] |
インターフェイス別のマイクロフロー ポリサーを作成して、それを使用するようにポリシーマップ クラスを設定します。 |
• 入力および出力ポリシング両方を同じトラフィックに適用した場合、入力および出力ポリシーの両方がトラフィックのマークダウンまたはトラフィックのドロップのいずれかを実行する必要があります。PFC QoS では、出力ドロップを使用した入力マークダウン、または出力マークダウンを使用した入力ドロップをサポートしません。
• ポリシングでは、レイヤ 2 フレーム サイズを使用します。
• レートおよびバースト サイズの粒度については、を参照してください。
• 送信元アドレスだけに基づいてフローの識別を行うには、 mask src-only キーワードを入力します。これにより、マイクロフロー ポリサーが、各送信元アドレスからのすべてのトラフィックに適用されます。PFC QoS では、IP トラフィックおよび MAC トラフィック両方に対して mask src-only キーワードをサポートします。
• 宛先アドレスだけに基づいてフローの識別を行うには、 mask dest-only キーワードを入力します。これにより、マイクロフロー ポリサーが、各送信元アドレスへのすべてのトラフィックに適用されます。PFC QoS では、IP トラフィックおよび MAC トラフィック両方に対して mask dest-only キーワードをサポートします。 リリース 15.1(1) SY1 以降のリリースでは、出力マイクロフロー宛先専用ポリシングをサポートしています。 出力ポリシングは VLAN ごと で、レイヤ 3 インターフェイスまたは SVI に適用されます。
• デフォルトおよび mask full-flow キーワードを使用する場合は、PFC QoS は送信元 IP アドレス、宛先 IP アドレス、レイヤ 3 プロトコル、レイヤ 4 ポート番号に基づいて IP フローの識別を行います。
• PFC QoS は、プロトコルおよび送信元と宛先 MAC レイヤ アドレスが同じである MAC レイヤ トラフィックについては、EtherType が違っていても、同じフローの一部であると見なします。
• マイクロフロー ポリサーでは、 maximum_burst_bytes パラメータ、 pir bits_per_second キーワードおよびパラメータ、または violate-action キーワードはサポートされません。
(注) マイクロフロー ポリシング、NetFlow、および NetFlow データ エクスポート(NDE)のフローマスク要件は、競合する可能性があります。
• 有効な CIR bits_per_second パラメータ値の範囲は、次のとおりです。
– 最小値:32 Kbps(32000 と入力)
– 最大:256 Gbps(256000000000 と入力)
• normal_burst_bytes パラメータでは、CIR トークン バケット サイズを設定します。
• トークン バケット サイズを設定する場合、次の点に注意してください。
– トークン バケットは 1 つ以上のフレームを格納できる容量が必要なので、トークン バケット サイズには、ポリシングするトラフィックの最大サイズより大きい値を設定してください。
– TCP トラフィックの場合は、トークン バケット サイズを TCP ウィンドウ サイズの倍数になるように設定します。最小値はポリシングするトラフィックの最大サイズの 2 倍以上にする必要があります。
– maximum_burst_bytes パラメータは、 normal_burst_bytes パラメータより大きい値に設定する必要があります。
– 特定のレートを維持するには、トークン バケット サイズがレート値を 2000 で割った値よりも大きくなるように設定します。
– 最小トークン バケット サイズは 1 バイトで、1 と入力します。
– 最大トークン バケット サイズは 512 MB で、512000000 と入力されます。
• (任意)一致するインプロファイル トラフィックに対応する conform アクションを、次のように指定できます。
– デフォルトの conform アクションは、 transmit です。このアクションでは、ポリシー マップ クラスに trust コマンドが含まれている場合を除いて、ポリシー マップ クラスの信頼状態が trust dscp に設定されます。
– 信頼できないトラフィックで PFC QoS ラベルを設定するには、 set-dscp-transmit キーワードを入力し、一致する信頼できないトラフィックに新しい DSCP 値をマーキングするか、または set-prec-transmit キーワードを入力し、一致する信頼できないトラフィックに新しい IP precedence 値をマーキングします。 set-dscp-transmit キーワードおよび set-prec-transmit キーワードは IP トラフィックに対してだけサポートされます。PFC QoS は、設定された値に基づいて出力 ToS および CoS を設定します。
– 一致するトラフィックをすべてドロップするには、 drop キーワードを入力します。
– 同じトラフィックに適用する集約ポリサーおよびマイクロフロー ポリサーで、それぞれ同じ conform アクションの動作が指定されていることを確認してください。
• (任意)CIR を超過するトラフィックに対しては、exceed アクションを次のように指定できます。
– ポリシングなしでマーキングするには、 transmit キーワードを入力して、一致したすべてのアウトオブプロファイル トラフィックを送信します。
– デフォルトの exceed アクションは、 maximum_burst_bytes パラメータを使用しない場合は drop です( maximum_burst_bytes パラメータでは、 drop はサポートされません)。
(注) exceed アクションが drop の場合、PFC QoS は設定された violate アクションを無視します。
– 一致したすべてのアウトオブプロファイル トラフィックを、マークダウン マップの指定に従ってマークダウンするには、 policed-dscp-transmit キーワードを入力します。
(注) pir キーワードを使用せずにポリサーを作成し、かつ maximum_burst_bytes パラメータが normal_burst_bytes パラメータに等しい場合(maximum_burst_bytes パラメータを入力しない場合)、exceed-action policed-dscp-transmit キーワードを使用すると、PFC QoS は policed-dscp max-burst マークダウン マップの定義に従ってトラフィックをマークダウンします。
インターフェイスへのポリシー マップの対応付け
ポリシー マップをインターフェイスに対応付けるには、次の作業を行います。
|
|
|
ステップ 1 |
Router(config)# interface {{ vlan vlan_ID } | { type slot/port [ . subinterface ]} | { port-channel number [ . subinterface ]}} |
設定するインターフェイスを選択します。 |
ステップ 2 |
Router(config-if)# service-policy [ input | output ] policy_map_name |
ポリシー マップをインターフェイスに対応付けます。 |
ステップ 3 |
Router(config-if)# end |
コンフィギュレーション モードを終了します。 |
• EtherChannel のメンバーであるポートに、サービス ポリシーを付加しないでください。
• PFC QoS は、レイヤ 3 インターフェイス(レイヤ 3 インターフェイスとして設定された LAN ポートまたは VLAN インターフェイスのいずれか)上だけで output キーワードをサポートします。レイヤ 3 インターフェイスには、入力および出力ポリシー マップの両方を付加できます。
• レイヤ 2 ポート上の VLAN ベースまたはポートベースの PFC QoS は、 output キーワードを使用してレイヤ 3 インターフェイスに対応付けられたポリシーとは関係ありません。
• リリース 15.1(1) SY1 以降のリリースでは、出力マイクロフロー宛先専用ポリシングをサポートしています。 出力ポリシングは VLAN ごと で、レイヤ 3 インターフェイスまたは SVI に適用されます。 リリース 15.1(1) SY1 よりも前のリリースでは、 output キーワードで対応付けられたポリシーはマイクロフロー ポリシングをサポートしません。
• service-policy output コマンドを使用して、信頼状態を設定するポリシー マップを対応付けることができません。
• output キーワードを使用して対応付けられたポリシーの IP precedence または DSCP に基づいたフィルタリングでは、受信した IP precedence 値または DSCP 値が使用されます。 output キーワードを使用して対応付けられたポリシーの IP precedence または DSCP に基づいたフィルタリングは、入力 QoS による IP precedence または DSCP の変更には基づいていません。
• 共有集約ポリサーは、入力と出力の両方の方向には適用できません。
• 分散型の集約ポリシングがイネーブルの場合、集約ポリサーは、DFC を搭載したさまざまなスイッチング モジュールまたは PFC によってサポートされているインターフェイスで、ポリシングを同期します。分散型の集約ポリシングは、次のタイプに分類される最初の 4,096 個の集約ポリサー インスタンスに適用されます。
– VLAN、トンネル、ポート チャネル インターフェイスに適用された集約ポリサー。
– 共有集約ポリサー。
– 出力ポリシー内の集約ポリサー。
分散型の集約ポリシングがイネーブルの場合、ハードウェアでサポートされている機能を超える部分の集約ポリサーは、非分散型の集約ポリサーとして機能します。
• 非分散型の集約ポリシングは、DFC を装備した各スイッチング モジュール上、および PFC(DFC を装備していないスイッチング モジュールをサポート)上で独立して動作します。集約ポリシングでは、DFC を装備した異なるスイッチング モジュールからのフロー統計情報は合算されません。集約ポリシングの統計情報は、DFC を装備した各スイッチング モジュール、PFC、および PFC がサポートする DFC を装備していないスイッチング モジュールについて、表示できます。
個々の PFC または DFC ポリシングは独立して実行されます。これにより、PFC およびすべての DFC 間で分散されているトラフィックに適用される QoS 機能が影響を受けることがあります。このような QoS 機能には、次のようなものがあります。
– ポート チャネル インターフェイスに適用されたポリサー。
– スイッチ仮想インターフェイスに適用されたポリサー。
– レイヤ 3 インターフェイスまたは SVI のいずれかに適用された出力ポリサー。
この制限の影響を受けるポリサーは、集約レートを提供します。これは、独立したすべてのポリシング レートの合計です。
• 非集約ポリサーの場合は、個々の PFC または DFC ポリシングは独立して実行されます。これにより、PFC およびすべての DFC 間で分散されているトラフィックに適用される QoS 機能が影響を受けることがあります。このような QoS 機能には、次のようなものがあります。
– ポート チャネル インターフェイスに適用されたポリサー。
– スイッチ仮想インターフェイスに適用されたポリサー。
– レイヤ 3 インターフェイスまたは SVI のいずれかに適用された出力ポリサー。
この制限の影響を受けるポリサーは、集約レートを提供します。これは、独立したすべてのポリシング レートの合計です。
• 入力および出力ポリシング両方を同じトラフィックに適用した場合、入力および出力ポリシーの両方がトラフィックのマークダウンまたはトラフィックのドロップのいずれかを実行する必要があります。PFC QoS では、出力ドロップを使用した入力マークダウン、または出力マークダウンを使用した入力ドロップをサポートしません。
次に、ポリシー マップ pmap1 をギガビット イーサネット ポート 5/36 に対応付ける例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface gigabitethernet 5/36
Router(config-if)# service-policy input pmap1
次に、設定を確認する例を示します。
Router# show policy-map interface gigabitethernet 5/36
service-policy input: pmap1
class-map: cmap1 (match-all)
police 8000 8000 conform-action transmit exceed-action drop
class-map: cmap2 (match-any)
police 8000 10000 conform-action transmit exceed-action drop