ポリシングの設定

ポリシングについて

ポリシングとは、トラフィックの特定のクラスについて、データ レートをモニタリングすることです。データ レートがユーザ設定値を超えると、ただちにパケットのマーキングまたはドロップが発生します。ポリシングではトラフィックがバッファリングされないため、伝搬遅延への影響はありません。トラフィックがデータ レートを超えた場合に、パケットをドロップするかパケット内の Quality of Service(QoS)フィールドをマーキングするかを、ユーザがシステムに指示します。

シングルレートおよびデュアルレートのポリサーを定義できます。

シングル レート ポリサーは、トラフィックの認定情報レート(CIR)を監視します。デュアルレート ポリサーは、CIR と最大情報レート(PIR)の両方を監視します。また、システムは、関連するバースト サイズもモニタします。指定したデータ レート パラメータに応じて、適合(グリーン)、超過(イエロー)、違反(レッド)の 3 つのカラー、つまり条件が、パケットごとにポリサーによって決定されます。

各条件について設定できるアクションは 1 つだけです。たとえば、最大 200 ミリ秒のバーストで、256,000 bps のデータ レートに適合するように、クラス内のトラフィックをポリシングするとします。この場合、システムは、このレートの範囲内のトラフィックに対して適合アクションを適用し、このレートを超えるトラフィックに対して違反アクションを適用します。

ポリサーの詳細については、Request For Comments(RFC)2697 および RFC 2698 を参照してください。

共有ポリサー


(注)  


共有ポリサー機能は、Cisco Nexus 9508 スイッチ(NX-OS 7.0(3)F3(3)以降の 7.0(3)F3(x)リリース)でのみサポートされます。


QoS では、一致したトラフィック内のすべてのフローに対して、共有ポリサー内で指定された帯域幅上限が累積的に適用されます。共有ポリサーによって、同一のポリサーが複数のインターフェイスに同時に適用されます。

たとえば、VLAN 1 および VLAN 3 上のすべての Trivial File Transfer Protocol(TFTP)トラフィック フローについて 1 Mbps を許可するように共有ポリサーを設定した場合、デバイスでは、VLAN 1 および VLAN 3 上で結合されるすべてのフローについて、TFTP トラフィックが 1 Mbps に制限されます。

共有ポリサーを設定する際の注意事項を次に示します。

  • 名前付き共有ポリサーを作成するには、qos shared-policer コマンドを入力します。共有ポリサーを作成し、その共有ポリサーを使用するポリシーを作成して、そのポリシーを複数の入力ポートに付加した場合、デバイスでは、その付加先となっているすべての入力ポートからの一致するトラフィックがポリシングされます。

  • 共有ポリサーはポリシング コマンドの中のポリシー マップ クラスで定義します。名前付き共有ポリサーを複数の入力ポートに付加した場合、デバイスでは、その付加先となっているすべての入力ポートからの一致するトラフィックがポリシングされます。

  • 共有ポリサーはモジュールごとに独立して機能します。

  • 共有ポリサーが、異なるコアまたはインスタンスにまたがるメンバーポートを持つインターフェイスまたは VLAN に適用される場合、レートは設定された CIR レートの 2 倍になります。

  • 共有ポリサーに関する情報を表示するには、show qos shared-policer [type qos] [policer-name] コマンドを使用します。

ポリシングの前提条件

ポリシングの前提条件は、次のとおりです。

  • モジュラ QoS CLI について理解している。

  • デバイスにログインしている。

ポリシングのガイドラインと制約事項


(注)  


スケールの情報については、リリース特定の『Cisco Nexus 9000 Series NX-OS Verified Scalability Guide』を参照してください。


共通

次に、すべてのポリサーに共通するガイドラインと制限事項を示します。

  • PVLANはPVLAN QoSをサポートしません。

  • キーワードが付いている コマンドはサポートされていません。 show internal

  • 適用ポリシングは各モジュールで個別に実行されます。したがって、複数のモジュールに分散しているトラフィックに適用される QoS 機能に影響を与える場合があります。このような QoS 機能の例を次に示します。

    • ポート チャネル インターフェイスに適用されたポリサー。

    • VLAN に適用されるポリサー。

  • e-qos-lite でダブル幅またはシングル幅の TCAM を使用する場合、ポリシングでは違反および非違反統計情報のみがサポートされます。

  • オプションのキーワードを使用すると、no-stats は統計情報をディセーブルにし、適用可能なポリシーが共有されるようにします。

  • set qos-group コマンドは入力ポリシーだけで使用できます。

  • Cisco NX-OS リリース 10.1(2) 以降、ポリシング設定 は N9K-X9624D-R2 および N9K-C9508-FM-R2 プラットフォーム スイッチでサポートされます。R2 では、ポリシングのマークダウン アクションはサポートされていません。

  • Cisco NX-OS リリース 10.3(1)F 以降、次のポリサー制限が Cisco Nexus GX/GX2 プラットフォーム スイッチに適用されます。

    • 25.6T ASIC の場合、ポリサー制限は 282G です。

    • 12.2T ASIC の場合、ポリサー制限は 300G です。

入力ポリシング

次に、入力ポリシングのガイドラインと制限事項を示します。

  • 入力方向のすべてのポリサーで、同じモードを使用する必要があります。

  • QoS 入力ポリサーは、サブインターフェイスでイネーブルにできます。

出力ポリシング

次に、送信側ポリシングのガイドラインと制限事項を示します。

  • 出力 QoS ポリシングは Cisco Nexus 9500 プラットフォーム スイッチで次のライン カードを使用してサポートされています。

    • Cisco Nexus 9636C-R

    • Cisco Nexus 9636Q-R

    • Cisco Nexus 9636C-RX

    • Cisco Nexus 96136YC-R

  • 出力 RACL 機能は、Cisco Nexus 9508 スイッチではサポートされていません。

  • CPU で生成されたトラフィックの出力 QoS ポリシー統計情報は、次のものではサポートされません。

    • Cisco Nexus 9200、9300-EX および 9300-FX プラットフォーム スイッチ

    • 次のライン カードを備えた Cisco Nexus 9500 プラットフォーム スイッチ

      • Cisco Nexus 9732C-EX

      • Cisco Nexus 9736C-EX

      • Cisco Nexus 97160YC-EX

      • Cisco Nexus 9736C-FX

  • 出力方向で正常にアタッチできるポリサーの総数は、qos-lite TCAM リージョンのサイズの半分だけです。

  • 出力 RACL と出力 QoS を同時に適用する場合は、どちらか一方の統計情報のみを有効にすることができます。両方を有効にすることはできません。

  • 出力ポリシング機能は、Top-of-Rack(ToR)プラットフォームの ALE アップリンク ポートでの出力 QoS ポリサーをサポートしません。

  • 出力 QoS を使用する場合は、適切な一致基準を使用してデータ トラフィックを照合することを推奨します。permit ip any any などの一致基準は使用しないでください。

  • 出力方向の違反パケットに対する注釈アクションは、次の Cisco Nexus 9000 -EX プラットフォーム スイッチおよびライン カードではサポートされません。

    • Cisco Nexus 93180YC-EX

    • Cisco Nexus 93108TC-EX

    • Cisco Nexus 9736C-EX

    • Cisco Nexus 97160YC-EX

    • Cisco Nexus 9732C-EX

    出力方向の違反に対するドロップ アクションのみをサポートします。

  • レイヤ 2 ポート チャンネル(L2PO)の VLAN 出力 QoS および出力 QoS は、次の Cisco Nexus 9000 EX ベースのライン カードではサポートされません:

    • Cisco Nexus 97160YC-EX

    • Cisco Nexus 9732C-EX

    • Cisco Nexus 9736C-EX

  • 出力 QoS ポリシーは、サブインターフェイスではサポートされません。

  • 出力 QoS ポリシーは、Cisco Nexus 9200 プラットフォーム スイッチではサポートされません。

1 レート 2 カラーおよび 2 レート 3 カラー ポリシング

1 レート 2 カラー(1R2C)および 2 レート 3 カラー(2R3C)ポリシングのガイドラインと制限事項は次のとおりです。

  • 2 レート 3 カラーのポリサーは、Cisco Nexus 9200 プラットフォーム スイッチではサポートされません。

  • 次の Cisco Nexus 9000 -EX および -FX プラットフォーム スイッチおよびライン カードでは、出力方向の 1R2C ポリシングのみがサポートされます。

    • Cisco Nexus 93180YC-EX

    • Cisco Nexus 93108TC-EX

    • Cisco Nexus 9736C-EX

    • Cisco Nexus 97160YC-EX

    • Cisco Nexus 9732C-EX

    • Cisco Nexus 93108TC-FX

    • Cisco Nexus 9348GC-FXP

    • Cisco Nexus 9736C-FX

  • Cisco Nexus 9200 プラットフォーム スイッチは、入力方向の 1R2C ポリシングのみをサポートします。

  • 2 レート 3 カラー ポリサーは、Cisco Nexus 9300-FX/FX2/FX3/GX /GX2 プラットフォーム スイッチの出力ではサポートされません。および Cisco Nexus 9700-EX/FX/GX ライン カード。

共有ポリサー

次に、送信側ポリシングのガイドラインと制限事項を示します。

  • 異なるコアまたはインスタンスにまたがるメンバーポートを持つインターフェイスまたは VLAN に共有ポリサーを適用すると、レートは設定された CIR レートの 2 倍になります。

UDE ポリサー

次に、UDE ポリシングのガイドラインと制限事項を示します:

  • UDE テンプレートは L2 インターフェイスでのみ有効にする必要があり、ポートはタップ集約モードにする必要があります。

  • ポリシーマップ default-ndb-out-policy は、システム QoS ではサポートされません。

  • この機能をサポートするには、egr-l2-qos TCAM リージョンを曲線化する必要があります。

  • リブート時に、スイッチは default-ndb-out-policy を構成されたインターフェイスに適用するのに時間がかかります。このため、リークされるパケットはほとんどありません。その後、すべての出力制御/フラッディングトラフィックがドロップされます。

  • データ トラフィックがない場合でも、CPU からの cdp、lldp、arp、bpdu などの制御トラフィックがあります。これらは ACL エントリにヒットしてドロップされ、違反カウントが増加します。これは、default-ndb-out-policy が構成されている場合の予期される動作です。

ポリシングの設定

シングルレートまたはデュアルレートのポリサーを設定できます。

入力ポリシングの設定

QoS ポリシー マップをインターフェイスに付加することにより、その QoS ポリシー マップ内のポリシング命令を入力パケットに適用できます。入力を選択するには、コマンドでキーワードを指定します。input service-policy インターフェイスに対する QoS ポリシー アクションの付加および消去については、「モジュラ QoS コマンドライン インターフェイス(CLI)の使用」の項を参照してください。

入力ポリシングの設定


(注)  


出力ポリシング機能は、Cisco Nexus 9508 スイッチ(Cisco NX-OS Release 7.0(3)F3(3))ではサポートされていません。


出力ポリシング機能は、Cisco Nexus 9300-FX/FX2/FX3/GX/GX2 プラットフォーム スイッチおよび Cisco Nexus 9700-EX/FX/GX ライン カードでサポートされます。


(注)  


出力 QoS ポリシングは Cisco Nexus 9500 プラットフォーム スイッチで次のライン カードを使用してサポートされています。

  • Cisco Nexus 9636C-R

  • Cisco Nexus 9636Q-R

  • Cisco Nexus 9636C-RX

  • Cisco Nexus 96136YC-R


QoS ポリシー マップをインターフェイスに付加することにより、その QoS ポリシー マップ内のポリシング命令を入力または出力パケットに適用できます。出力または入力を選択するには、コマンドで input キーワードまたは output キーワードを指定します。service-policy

UDE ポリシーの構成:Cisco NX-OS リリース 10.3(3)F 以降では、デフォルトの UDE ポリシー テンプレートを構成して、NDB レイヤから実稼働レイヤへの出力トラフィックをブロックできます。

始める前に

  • ポリシングを設定する前に、出力 QoS の TCAM リージョンを分割する必要があります。

  • インターフェイスに対する QoS ポリシー アクションの付加および消去については、「モジュラ QoS コマンドライン インターフェイス(CLI)の使用」の項を参照してください。

手順の概要

  1. configure terminal
  2. policy-map [type qos] [match-first] [policy-map-name]
  3. class [type qos] {class-map-name | class-default} [insert-before before-class-name]
  4. police [cir] {committed-rate [data-rate] | percent cir-link-percent} [bc committed-burst-rate ] [conform {transmit | set-prec-transmit | set-dscp-transmit | set-cos-transmit | set-qos-transmit} [ exceed { drop }[ violate {drop | set-cos-transmit | set-dscp-transmit | set-prec-transmit | set-qos-transmit }]]}
  5. exit
  6. exit
  7. show policy-map [type qos] [policy-map-name | qos-dynamic]
  8. copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します

ステップ 2

policy-map [type qos] [match-first] [policy-map-name]

例:

switch(config)# policy-map policy1
switch(config-pmap-qos)#

policy-map-name という名前のポリシー マップを作成するか、そのポリシー マップにアクセスし、ポリシーマップ モードを開始します。ポリシー マップ名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。ポリシー マップ名は大文字と小文字が区別され、最大 40 文字まで設定できます。

ステップ 3

class [type qos] {class-map-name | class-default} [insert-before before-class-name]

例:

switch(config-pmap-qos)# class class-default
switch(config-pmap-c-qos)#

class-map-name への参照を作成し、ポリシー マップ クラス コンフィギュレーション モードを開始します。insert-before を使用して前に挿入するクラスを指定しない限り、ポリシー マップの末尾にクラスが追加されます。ポリシー マップ内のクラスと現在一致していないトラフィックをすべて選択するには、class-default キーワードを使用します。

ステップ 4

police [cir] {committed-rate [data-rate] | percent cir-link-percent} [bc committed-burst-rate ] [conform {transmit | set-prec-transmit | set-dscp-transmit | set-cos-transmit | set-qos-transmit} [ exceed { drop }[ violate {drop | set-cos-transmit | set-dscp-transmit | set-prec-transmit | set-qos-transmit }]]}

例:

switch(config-pmap-qos)# policy-map type qos egressqos
switch(config-pmap-qos)# class class-default
switch(config-pmap-c-qos)# police [ cir] {committed-rate [data-rate] |  percent cir-link-percent} 
[ bc committed-burst-rate][ conform { transmit |  set-prec-transmit | set-dscp-transmit | set-cos-transmit | 
set-qos-transmit}] [ violate { drop}]}
switch(config-pmap-c-qos)# exit
switch(config-pmap-qos)# exit
switch(config)#

cir をビット数で、またはリンク レートの割合としてポリシングします。データ レートが <= cir の場合、conform アクションが選択されます。アクションは、「Exceed または Violate に対するポリサー アクション」表、および「Conform に対するポリサー アクション」表で説明します。データ レートとリンク速度については、「police コマンドのデータ レート」表と「police コマンドのバースト サイズ」表で説明します。詳細については、「1-Rate の設定」 を参照してください。

次に、violate の drop オプションについて説明します。

  • set-cos-transmit:dscp を設定して送信します。

  • set-prec-transmit:precedence を設定して送信します。

  • set-qos-transmit:qos-group を設定して送信します。

(注)  

 

cir pps の場合、パケットサイズは 64 バイトです。したがって、pps から bps への変換は 64*8 です。

ステップ 5

exit

例:

switch(config-pmap-c-qos)# exit
switch(config-pmap-qos)#

ポリシー マップ クラス コンフィギュレーション モードを終了し、ポリシー マップ モードを開始します。

ステップ 6

exit

例:

switch(config-pmap-qos)# exit
switch(config)#

ポリシー マップ モードを終了し、グローバル コンフィギュレーション モードを開始します。

ステップ 7

show policy-map [type qos] [policy-map-name | qos-dynamic]

例:

switch(config)# show policy-map type qos egressqos
 

例:

switch(config)# policy-map type qos egressqos
class class-default
police cir 10 mbs bc 200 ms conform transmit violate drop

(任意)設定済みのタイプ qos のポリシー マップについて情報を表示します。

ステップ 8

copy running-config startup-config

例:

switch(config)# copy running-config
startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。

1 レートおよび 2 レート、2 カラーおよび 3 カラーのポリシングの設定

デバイスによって作成されるポリサーのタイプは、police コマンドの組み合わせに基づきます。これらのコマンド引数について、次の「police コマンドの引数」表で説明します。


(注)  


1 レート 3 カラーのポリシングを設定する場合は、pir cir とでまったく同じ値を指定する必要があります。



(注)  


1 レート 2 カラーのポリサー(違反のマークダウン アクションあり)はサポートされません。



(注)  


Cisco Nexus 9200 シリーズ スイッチは、1 レート 2 カラー ポリシングのみをサポートします。


表 1. police コマンドの引数

引数

説明

cir

CIR(つまり、望ましい帯域幅)を、ビット レート、またはリンク レートの割合として指定します。cir は必須ですが、引数そのものは省略可能です。値の範囲は 1 ~ 80000000000 です。ポリシング値の範囲は 8000 ~ 80 Gbps です。

percent

レートを、インターフェイス レートの割合として指定します。値の範囲は 1 ~ 100 です。

bc

cir を超過できる量を、ビット レート、または cir 時の時間量として指定します。設定済みのレートで、デフォルトのトラフィックは 200 ミリ秒です。デフォルトのデータ レートの単位はバイトです。

pir

PIR を、PIR ビット レート、またはリンク レートの割合として指定します。デフォルトはありません。値の範囲は 1 ~ 80000000000 です。ポリシング値の範囲は 8000 bps ~ 480 Gbps です。割合値の範囲は 1 ~ 100% です。

be

pir を超過できる量を、ビット レート、または pir 時の時間量として指定します。bc 値を指定しない場合のデフォルトは、設定されたレートで 200 ミリ秒のトラフィックです。デフォルトのデータ レートの単位はバイトです。

(注)  

 

pir の値は、デバイスによってこの引数が表示される前に指定する必要があります。

conform

トラフィックのデータ レートが制限内に収まっている場合に実行される単一のアクション。基本的なアクションは、transmit、または以下の「conform に対するポリサー アクション」表に示されている set コマンドの 1 つです。デフォルトは transmit です。

exceed

トラフィックのデータ レートが超過した場合に実行される単一のアクション。基本的なアクションは、廃棄またはマークダウンです。デフォルトは廃棄です。

violate

トラフィックのデータ レートが設定済みのレート値に違反した場合に実行される単一のアクション。基本的なアクションは、廃棄またはマークダウンです。デフォルトは廃棄です。

前述の「police コマンドの引数」表の引数はすべて省略可能ですが、cir の値を指定する必要があります。ここでは、cir はその値を示しており、必ずしもキーワードそのものを示しているわけではありません。これらの引数と、その結果得られるポリサーのタイプとアクションの組み合わせを、以下の「police 引数の有無から得られるポリサーのタイプおよびアクション」表に示します。

表 2. police の引数の有無から得られるポリサーのタイプおよびアクション

police の引数の有無

ポリサータイプ

ポリサーのアクション

cir(ただし pirbe、または violate はなし)

1 レート、2 カラー

<= cir, conform; else violate

cir および pir

2 レート、3 カラー

<= cir, conform; <= pir, exceed; else violate

指定できるポリサー アクションを、次の「Exceed または Violate に対するポリサー アクション」表と「conform に対するポリサー アクション」表で説明します。


(注)  


Cisco Nexus 9508 スイッチ(NX-OS 7.0(3)F3(3)以降)では、ドロップ アクションと 送信 アクションのみがサポートされます。


表 3. Exceed または Violate に対するポリサー アクション

アクション

説明

drop

パケットをドロップします。このアクションは、パケットがパラメータを超過した場合またはパラメータに違反した場合にだけ使用できます。

set-cos-transmit

CoS を設定し、パケットを送信します。

set-dscp-transmit

DSCP を設定し、パケットを送信します。

set-prec-transmit

precedence を設定し、パケットを送信します。

set-qos-transmit

qos-group を設定し、パケットを送信します。

表 4. Conform に対するポリサー アクション

アクション

説明

transmit

パケットを送信します。このアクションは、パケットがパラメータに適合している場合にだけ使用できます。

set-prec-transmit

IP precedence フィールドを指定した値に設定して、パケットを送信します。このアクションは、パケットがパラメータに適合している場合にだけ使用できます。

set-dscp-transmit

Diffserv コード ポイント(DSCP)フィールドを、指定した値に設定して、パケットを送信します。このアクションは、パケットがパラメータに適合している場合にだけ使用できます。

set-cos-transmit

サービス クラス(CoS)フィールドを、指定した値に設定して、パケットを送信します。このアクションは、パケットがパラメータに適合している場合にだけ使用できます。

set-qos-transmit

QoS グループ内部ラベルを指定した値に設定して、パケットを送信します。このアクションは、入力ポリシーでだけ使用でき、パケットがパラメータに適合している場合にだけ使用できます。


(注)  


ポリサーは、指定したパラメータに対して超過または違反となっているパケットだけをドロップまたはマークダウンできます。パケットのマークダウンについては、マーキングの設定を参照してください。ます。


police コマンドで使用されるデータ レートについて、次の「police コマンドのデータ レート」表で説明します。

表 5. police コマンドのデータ レート

利率

説明

bps

ビット/秒(デフォルト)

kbps

1,000 ビット/秒

mbps

1,000,000 ビット/秒

gbps

1,000,000,000 ビット/秒

police コマンドで使用されるバースト サイズについて、次の「police コマンドのバースト サイズ」表で説明します。

表 6. police コマンドのバースト サイズ

スピード

説明

bytes

bytes

kbytes

1,000 バイト

mbytes

1,000,000 バイト

ミリ秒

milliseconds

マイクロ秒

マイクロ秒

というメッセージが表示されます。

手順の概要

  1. configure terminal
  2. policy-map [type qos] [match-first] [policy-map-name]
  3. class [type qos] {class-map-name | class-default} [insert-before before-class-name]
  4. police [cir] {committed-rate [data-rate] | percent cir-link-percent} [bc committed-burst-rate [link-speed]][pir] {peak-rate [data-rate] | percent cir-link-percent} [be peak-burst-rate [link-speed]] [conform {transmit | set-prec-transmit | set-dscp-transmit | set-cos-transmit | set-qos-transmit} [exceed {drop} [violate {drop | set-cos-transmit | set-dscp-transmit | set-prec-transmit | set-qos-transmit}]]}
  5. [ violate {drop | set-cos-transmit | set-dscp-transmit | set-prec-transmit | set-qos-transmit}]
  6. exit
  7. exit
  8. show policy-map [type qos] [policy-map-name | qos-dynamic]
  9. copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します

ステップ 2

policy-map [type qos] [match-first] [policy-map-name]

例:

switch(config)# policy-map policy1
switch(config-pmap-qos)#

policy-map-name という名前のポリシー マップを作成するか、そのポリシー マップにアクセスし、ポリシーマップ モードを開始します。ポリシー マップ名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。ポリシー マップ名は大文字と小文字が区別され、最大 40 文字まで設定できます。

ステップ 3

class [type qos] {class-map-name | class-default} [insert-before before-class-name]

例:

switch(config-pmap-qos)# class class-default
switch(config-pmap-c-qos)#

class-map-name への参照を作成し、ポリシー マップ クラス コンフィギュレーション モードを開始します。insert-before を使用して前に挿入するクラスを指定しない限り、ポリシー マップの末尾にクラスが追加されます。ポリシー マップ内のクラスと現在一致していないトラフィックをすべて選択するには、class-default キーワードを使用します。

ステップ 4

police [cir] {committed-rate [data-rate] | percent cir-link-percent} [bc committed-burst-rate [link-speed]][pir] {peak-rate [data-rate] | percent cir-link-percent} [be peak-burst-rate [link-speed]] [conform {transmit | set-prec-transmit | set-dscp-transmit | set-cos-transmit | set-qos-transmit} [exceed {drop} [violate {drop | set-cos-transmit | set-dscp-transmit | set-prec-transmit | set-qos-transmit}]]}

cir をビット数で、またはリンク レートの割合としてポリシングします。データ レートが cir 以下の場合に conform アクションが実行されます。be および pir が指定されていない場合、他のすべてのトラフィックが violate アクションを実行します。be または violate を指定した場合は、データ レートが≤ ならば アクションが実行され、それ以外ならば アクションが実行されます。exceed pir violate アクションについては、「Exceed または Violate に対するポリサー アクション」表と「conform に対するポリサー アクション」で説明します。データ レートとリンク速度については、「police コマンドのデータ レート」表と「police コマンドのバースト サイズ」表で説明します。

ステップ 5

[ violate {drop | set-cos-transmit | set-dscp-transmit | set-prec-transmit | set-qos-transmit}]

set-cos-transmit cos を設定して送信します。

set-dscp-transmit dscp を設定して送信します。

set-prec-transmit :優先順位を設定して送信します。

set-qos-transmit qos-group を設定して送信します。

ステップ 6

exit

例:

switch(config-pmap-c-qos)# exit
switch(config-pmap-qos)#

ポリシー マップ クラス コンフィギュレーション モードを終了し、ポリシー マップ モードを開始します。

ステップ 7

exit

例:

switch(config-pmap-qos)# exit
switch(config)#

ポリシー マップ モードを終了し、グローバル コンフィギュレーション モードを開始します。

ステップ 8

show policy-map [type qos] [policy-map-name | qos-dynamic]

例:

switch(config)# show policy-map

(任意)設定済みのすべてのタイプ qos のポリシー マップ、または選択したタイプ qos のポリシー マップについて情報を表示します。

ステップ 9

copy running-config startup-config

例:

switch(config)# copy running-config
startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。

次に、policy1 ポリシー マップ設定の表示方法例を示します。

switch# show policy-map policy1

マークダウン ポリシングの設定

マークダウン ポリシングとは、ポリシングされたデータ レートに対してトラフィックが超過または違反している場合にパケット内の QoS フィールドを設定することです。マークダウン ポリシングを設定するには、「Exceed または Violate に対するポリサー アクション」表と「conform に対するポリサー アクション」表で説明するポリシング アクションの set コマンドを使用します。


(注)  


1 レート 3 カラーのポリシングを設定する場合は、pir cir とでまったく同じ値を指定する必要があります。


手順の概要

  1. configure terminal
  2. policy-map [type qos] [match-first] [policy-map-name]
  3. class [type qos] {class-name | class-default} [insert-before before-class-name]
  4. police [cir] {committed-rate [data-rate] | percent cir-link-percent} [[bc | burst] burst-rate [link-speed]] [[be | peak-burst] peak-burst-rate [link-speed]] [conform conform-action [exceed [violate drop set dscp dscp table pir-markdown-map]]}
  5. exit
  6. exit
  7. show policy-map [type qos] [policy-map-name]
  8. copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します

ステップ 2

policy-map [type qos] [match-first] [policy-map-name]

例:

switch(config)# policy-map policy1
switch(config-pmap-qos)#

policy-map-name という名前のポリシー マップを作成するか、そのポリシー マップにアクセスし、ポリシーマップ モードを開始します。ポリシー マップ名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。ポリシー マップ名は大文字と小文字が区別され、最大 40 文字まで設定できます。

ステップ 3

class [type qos] {class-name | class-default} [insert-before before-class-name]

例:

switch(config-pmap-qos)# class class-default
switch(config-pmap-c-qos)#

class-name への参照を作成し、ポリシー マップ クラス コンフィギュレーション モードを開始します。insert-before を使用して前に挿入するクラスを指定しない限り、ポリシー マップの末尾にクラスが追加されます。ポリシー マップ内のクラスと現在一致していないトラフィックをすべて選択するには、class-default キーワードを使用します。

ステップ 4

police [cir] {committed-rate [data-rate] | percent cir-link-percent} [[bc | burst] burst-rate [link-speed]] [[be | peak-burst] peak-burst-rate [link-speed]] [conform conform-action [exceed [violate drop set dscp dscp table pir-markdown-map]]}

cir をビット数で、またはリンク レートの割合としてポリシングします。データ レートが cir 以下の場合に conform アクションが実行されます。be および pir が指定されていない場合、他のすべてのトラフィックが violate アクションを実行します。be または violate を指定した場合は、データ レートが≤ ならば アクションが実行され、それ以外ならば アクションが実行されます。exceed pir violate アクションについては、「Exceed または Violate に対するポリサー アクション」表と「conform に対するポリサー アクション」で説明します。データ レートとリンク速度については、「police コマンドのデータ レート」表と「police コマンドのバースト サイズ」表で説明します。

ステップ 5

exit

例:

switch(config-pmap-c-qos)# exit
switch(config-pmap-qos)#

ポリシー マップ クラス コンフィギュレーション モードを終了し、ポリシー マップ モードを開始します。

ステップ 6

exit

例:

switch(config-pmap-qos)# exit
switch(config)#

ポリシー マップ モードを終了し、グローバル コンフィギュレーション モードを開始します。

ステップ 7

show policy-map [type qos] [policy-map-name]

例:

switch(config)# show policy-map

(任意)設定済みのすべてのタイプ qos のポリシー マップ、または選択したタイプ qos のポリシー マップについて情報を表示します。

ステップ 8

copy running-config startup-config

例:

switch(config)# copy running-config
startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。

UDE ポリサーの構成

場合によっては、ネットワークの停止を回避するために、インターフェイスから出力されるすべての制御トラフィックをブロックする必要があります。単一方向イーサネットは、選択したイーサネット ポートのすべての出力トラフィックをブロックするために使用されるデフォルトの QoS テンプレートです。

手順の概要

  1. hardware access-list tcam region egr-l2-qos 256 copy run start reload
  2. interface type slot/port
  3. interface Ethernet1/22 service-policy type qos output default-ndb-out-policy

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

hardware access-list tcam region egr-l2-qos 256 copy run start reload

例:

art does not have any config

TCAM カービング

ステップ 2

interface type slot/port

例:

switch(config)# interface ethernet 2/5
switch(config-if)#

指定したインターフェイス上でインターフェイス モードを開始します。

ステップ 3

interface Ethernet1/22 service-policy type qos output default-ndb-out-policy

選択したイーサネット ポートのすべての出力トラフィックをブロックします。

default-ndb-out-policy の出力を表示するには、次のコマンドを実行します。


switch# show policy-map type qos default-ndb-out-policy
Type qos policy-maps
====================
policy-map type qos default-ndb-out-policy
class class-ndb-default
police cir 0 bps conform transmit violate drop
N9K#

UDE ポリサーの統計情報を取得するには、次のコマンドを実行します。


switch# sh policy-map interface ethernet 1/6 output type qos
Global statistics status : enabled
Ethernet1/6
Service-policy (qos) output: default-ndb-out-policy
SNMP Policy Index: 285213501
Class-map (qos): class-ndb-default (match-any)
Slot 1
61211339 packets 15669992128 bytes
5 minute offered rate 17721223780 bps
Aggregate forwarded :
61211339 packets 110848 bytes
police cir 0 bps
conformed 0 bytes, n/a bps action: transmit
violated 15669881280 bytes, n/a bps action: drop
UDE-CF#

共有ポリサーの設定

共有ポリサー機能を使用すると、同じポリシング パラメータを複数のインターフェイスに同時に適用できます。共有ポリサーを作成するには、ポリサーに名前を割り当て、指定したインターフェイスに付加したポリシー マップにそのポリサーを適用します。シスコの他のマニュアルでは、共有ポリサーは名前付き集約ポリサーとも呼ばれています。


(注)  


共有ポリサー機能は、Cisco Nexus 9508 スイッチ(NX-OS 7.0(3)F3(3) 以降)でのみサポートされます。



(注)  


共有ポリサーが、異なるコアまたはインスタンスにまたがるメンバー ポートを持つインターフェイスまたは VLAN に適用される場合、cir レートは設定されたレートの 2 倍になります。


共有ポリサーを設定するには、次の手順を実行します。

  1. クラス マップを作成します。

  2. ポリシー マップを作成します。

  3. ここで説明する方法を使用して、ポリシー マップから共有ポリサーを参照します。

  4. サービス ポリシーをインターフェイスに適用します。


(注)  


共有ポリサーで指定したレートは、サービス ポリシーを適用したインターフェイスの数だけ共有されます。共有ポリサーで指定するような独自の専用レートを各インターフェイスが指定することはありません。


手順の概要

  1. switch# configure terminal
  2. switch(config)# qos shared-policer [type qos] shared-policer-name [cir] {committed-rate [data-rate] | percent cir-link-percent} [bc committed-burst-rate [link-speed]] [pir] {peak-rate [data-rate] | percent cir-link-percent} [be peak-burst-rate [link-speed]] {{conform conform-action [exceed {drop | set dscp dscp table cir-markdown-map} [violate {drop | set dscp dscp table pir-markdown-map}]]}}
  3. switch(config)# policy-map [type qos] [match-first] {qos-policy-map-name | qos-dynamic}
  4. switch(config-pmap-qos)# class [type qos] {class-map-name | qos-dynamic | class-default} [insert-before before-class-map-name]
  5. switch(config-pmap-c-qos)# police aggregate shared-policer-name
  6. switch(config-pmap-c-qos)# exit
  7. switch(config-pmap-qos)# exit
  8. (任意) switch(config)# show policy-map [type qos] [policy-map-name | qos-dynamic]
  9. (任意) switch(config)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# qos shared-policer [type qos] shared-policer-name [cir] {committed-rate [data-rate] | percent cir-link-percent} [bc committed-burst-rate [link-speed]] [pir] {peak-rate [data-rate] | percent cir-link-percent} [be peak-burst-rate [link-speed]] {{conform conform-action [exceed {drop | set dscp dscp table cir-markdown-map} [violate {drop | set dscp dscp table pir-markdown-map}]]}}

共有ポリサーを作成するか、共有ポリサーにアクセスします。共有ポリサー名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。共有ポリサー名は大文字と小文字が区別され、最大 40 文字まで設定できます。cir をビット数で、またはリンク レートの割合としてポリシングします。データ レートが ≤ cir ならば、conform アクションが実行されます。be および pir を指定しない場合は、他のすべてのトラフィックで violate アクションが実行されます。be または violate を指定した場合は、データ レート ≤ pir ならば exceed アクションが実行され、それ以外ならば violate アクションが実行されます。

(注)  

 

64 バイトのパケット サイズが cir pps の場合に使用されます。これにより、64 * 8 pps から bps に変換されます。

(注)  

 

cir-markdown-map および pir-markdown-map マップは、Cisco Nexus 9508 スイッチ(NX-OS 7.0(3)F3(3))ではサポートされていません。

ステップ 3

switch(config)# policy-map [type qos] [match-first] {qos-policy-map-name | qos-dynamic}

qos-policy-map-name という名前のポリシー マップを作成するか、そのポリシー マップにアクセスし、ポリシーマップ モードを開始します。ポリシー マップ名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。ポリシー マップ名は大文字と小文字が区別され、最大 40 文字まで設定できます。

ステップ 4

switch(config-pmap-qos)# class [type qos] {class-map-name | qos-dynamic | class-default} [insert-before before-class-map-name]

class-map-name への参照を作成し、ポリシー マップ クラス コンフィギュレーション モードを開始します。insert-before を使用して前に挿入するクラスを指定しない限り、ポリシー マップの末尾にクラスが追加されます。ポリシー マップ内のクラスと現在一致していないトラフィックをすべて選択するには、class-default キーワードを使用します。

ステップ 5

switch(config-pmap-c-qos)# police aggregate shared-policer-name

ポリシー マップ内で shared-policer-name への参照を作成します。

ステップ 6

switch(config-pmap-c-qos)# exit

ポリシー マップ クラス コンフィギュレーション モードを終了し、ポリシー マップ モードを開始します。

ステップ 7

switch(config-pmap-qos)# exit

ポリシー マップ モードを終了し、グローバル コンフィギュレーション モードを開始します。

ステップ 8

(任意) switch(config)# show policy-map [type qos] [policy-map-name | qos-dynamic]

(任意)

設定済みのすべてのタイプ qos のポリシー マップ、または選択したタイプ qos のポリシー マップについて情報を表示します。

ステップ 9

(任意) switch(config)# copy running-config startup-config

(任意)

実行中の設定をスタートアップ コンフィギュレーションに保存します。

次に、test1 共有ポリサー設定を表示する例を示します。


switch# show qos shared-policer test1

ポリシング設定の確認

ポリシングの設定情報を表示するには、次のいずれかの作業を行います。

コマンド

目的

show policy-map

ポリシー マップおよびポリシングについての情報を表示します。

ポリシングの設定例

次に、1 レート、2 カラーのポリサーにポリシングを設定する方法の例を示します。

configure terminal
  policy-map policy1
    class one_rate_2_color_policer
      police cir 256000 conform transmit violate drop

次に、DSCP マークダウンを使用して 1 レート、2 カラーのポリサーにポリシングを設定する方法の例を示します。

configure terminal
  policy-map policy2
    class one_rate_2_color_policer_with_dscp 
      police cir 256000 conform transmit violate drop

次に、共有ポリサーにポリシングを設定する方法の例を示します。


configure terminal
 qos shared-policer type qos udp_10mbps cir 10 mbps pir 20 mbps conform transmit exceed
set dscp dscp table cir-markdown-map violate drop
 policy-map type qos udp_policy
  class type qos udp_qos
   police aggregate udp_10mbps