この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ポリシングとは、トラフィックの特定のクラスについて、そのデータ レートをモニタすることです。データ レートがユーザ設定値を超えると、ただちにパケットのマーキングまたはドロップが発生します。ポリシングではトラフィックがバッファリングされないため、伝搬遅延への影響はありません。トラフィックがデータ レートを超えた場合に、パケットをドロップするかパケット内の Quality of Service(QoS)フィールドをマーキングするかを、ユーザがシステムに指示します。
シングルレートおよびデュアルレートのポリサーを定義できます。
シングルレート ポリサーは、トラフィックの認定情報レート(CIR)をモニタします。デュアルレート ポリサーは、CIR と最大情報レート(PIR)の両方を監視します。また、システムは、関連するバースト サイズもモニタします。指定したデータ レート パラメータに応じて、適合(グリーン)、超過(イエロー)、違反(レッド)の 3 つのカラー、つまり条件が、パケットごとにポリサーによって決定されます。
各条件について設定できるアクションは 1 つだけです。たとえば、最大 200 ミリ秒のバーストで、256,000 bps のデータ レートに適合するように、クラス内のトラフィックをポリシングするとします。この場合、システムは、このレートの範囲内のトラフィックに対して適合アクションを適用し、このレートを超えるトラフィックに対して違反アクションを適用します。
ポリサーの詳細については、RFC 2697 および RFC 2698 を参照してください。
次の表に、この機能のライセンス要件を示します。
製品 |
ライセンス要件 |
---|---|
Cisco NX-OS |
QoS 機能にライセンスは必要ありません。ライセンス パッケージに含まれていない機能は NX-OS イメージにバンドルされており、無料で提供されます。NX-OS ライセンス方式の詳細については、『Cisco NX-OS Licensing Guide』を参照してください。 |
ポリシングの前提条件は、次のとおりです。
ポリシング設定時の注意事項と制約事項は次のとおりです。
internal キーワードが付いている show コマンドはサポートされていません。
ポリシングはモジュールごとに独立して実行されます。このことは、複数のモジュールにわたって分散しているトラフィックに適用される QoS 機能に影響を与える可能性があります。このような QoS 機能の例を次に示します。
入力方向のすべてのポリサーで、同じモードを使用する必要があります。
set qos-group コマンドは入力ポリシーでのみ使用できます。
出力 RACL と出力 QoS がともに適用される場合、統計情報は、両方ではなく、どちらか一方にのみ有効にできます。
ToR(トップオブラック)プラットフォーム上の ALE アップリンク ポートの出力 QoS ポリシーはサポートされません。
出力 QoS を使用する場合は、データ トラフィックに排他的に一致する適切な一致基準を使用することを推奨します(permit ip any any のような一致基準は使用しないでください)。
出力 QoS ポリシーは、Cisco Nexus 9200 シリーズ スイッチではサポートされません(7.0(3)I3(1) の場合)。
シングルレートまたはデュアルレートのポリサーを設定できます。
デバイスによって作成されるポリサーのタイプは、police コマンドの引数の組み合わせに基づきます。これらのコマンド引数について、次の「police コマンドの引数」表で説明します。
(注) | 1 レート 3 カラーのポリシングを設定する場合は、pir と cir に同じ値を指定する必要があります。 |
(注) | 1 レート 2 カラーのポリサー(違反のマークダウン アクションあり)はサポートされません。 |
(注) | Cisco Nexus 9200 シリーズ スイッチは、1 レート 2 カラーのポリシングだけをサポートします。 |
引数 |
説明 |
||
---|---|---|---|
cir |
ビット レートまたはリンク レートの割合として指定される認定情報レート(必要な帯域幅)。cir の値は必須ですが、引数そのものは省略可能です。値の範囲は 1 ~ 80000000000 です。ポリシング値の範囲は 8000 ~ 80 Gbps です。 |
||
percent |
レートを、インターフェイス レートの割合として指定します。値の範囲は 1 ~ 100 です。 |
||
bc |
cir を超過できる量を、ビット レート、または cir での時間として指定します。デフォルトは、設定されたレートで 200 ミリ秒のトラフィックです。デフォルトのデータ レートの単位はバイトです。 |
||
pir |
PIR ビット レートまたはリンク レートの割合として指定される最大情報レート。デフォルトはありません。値の範囲は 1 ~ 80000000000 です。ポリシング値の範囲は 8000 bps ~ 480 Gbps です。割合値の範囲は 1 ~ 100% です。 |
||
be |
pir を超過できる量を、ビット レート、または pir での時間として指定します。bc 値を指定しない場合のデフォルトは、設定されたレートで 200 ミリ秒のトラフィックです。デフォルトのデータ レートの単位はバイトです。
|
||
conform |
トラフィックのデータ レートが制限内に収まっている場合に実行される単一のアクション。基本的なアクションは、transmit、または以下の「conform に対するポリサー アクション」表に示されている set コマンドの 1 つです。デフォルトは transmit です。 |
||
exceed |
トラフィックのデータ レートが超過した場合に実行される単一のアクション。基本的なアクションは、廃棄またはマークダウンです。デフォルトは廃棄です。 |
||
violate |
トラフィックのデータ レートが設定済みのレート値に違反した場合に実行される単一のアクション。基本的なアクションは、廃棄またはマークダウンです。デフォルトは廃棄です。 |
前述の「police コマンドの引数」表の引数はすべて省略可能ですが、cir の値を指定する必要があります。ここでは、cir はその値を示しており、必ずしもキーワードそのものを示しているわけではありません。これらの引数と、その結果得られるポリサーのタイプとアクションの組み合わせを、以下の「police 引数の有無から得られるポリサーのタイプおよびアクション」表に示します。
police の引数の有無 |
ポリサーのタイプ |
ポリサーのアクション |
---|---|---|
cir(ただし pir、be、または violate はなし) |
1 レート、2 カラー |
<= cir, conform; else violate |
cir および pir |
2 レート、3 カラー |
<= cir, conform; <= pir, exceed; else violate |
指定できるポリサー アクションを、次の「Exceed または Violate に対するポリサー アクション」表と「conform に対するポリサー アクション」表で説明します。
アクション |
説明 |
---|---|
drop |
パケットをドロップします。このアクションは、パケットがパラメータを超過した場合またはパラメータに違反した場合にのみ使用できます。 |
set-cos-transmit |
CoS を設定し、パケットを送信します。 |
set-dscp-transmit |
DSCP を設定し、パケットを送信します。 |
set-prec-transmit |
precedence を設定し、パケットを送信します。 |
set-qos-transmit |
qos-group を設定し、パケットを送信します。 |
アクション |
説明 |
---|---|
transmit |
パケットを送信します。このアクションは、パケットがパラメータに適合している場合にだけ使用できます。 |
set-prec-transmit |
IP precedence フィールドを指定した値に設定して、パケットを送信します。このアクションは、パケットがパラメータに適合している場合にだけ使用できます。 |
set-dscp-transmit |
Diffserv コード ポイント(DSCP)フィールドを指定した値に設定して、パケットを送信します。このアクションは、パケットがパラメータに適合している場合にだけ使用できます。 |
set-cos-transmit |
サービス クラス(CoS)フィールドを、指定した値に設定して、パケットを送信します。このアクションは、パケットがパラメータに適合している場合にだけ使用できます。 |
set-qos-transmit |
QoS グループ内部ラベルを指定した値に設定して、パケットを送信します。このアクションは、入力ポリシーでだけ使用でき、パケットがパラメータに適合している場合にだけ使用できます。 |
(注) | ポリサーは、指定したパラメータに対して超過または違反となっているパケットだけをドロップまたはマークダウンできます。パケットのマークダウンについては、「マーキングの設定」の項を参照してください。 |
police コマンドで使用されるデータ レートについて、次の「police コマンドのデータ レート」表で説明します。
レート |
説明 |
---|---|
bps |
ビット/秒(デフォルト) |
kbps |
1,000 ビット/秒 |
mbps |
1,000,000 ビット/秒 |
gbps |
1,000,000,000 ビット/秒 |
police コマンドで使用されるバースト サイズについて、次の「police コマンドのバースト サイズ」表で説明します。
速度 |
説明 |
---|---|
bytes |
バイト |
kbytes |
1,000 バイト |
mbytes |
1,000,000 バイト |
ms |
ミリ秒 |
us |
マイクロ秒 |
1.
configure terminal
2.
policy-map [type qos] [match-first] [policy-map-name]
3.
class [type qos] {class-map-name | class-default} [insert-beforebefore-class-name]
4.
police [cir] {committed-rate [data-rate] | percentcir-link-percent} [bccommitted-burst-rate [link-speed]][pir] {peak-rate [data-rate] | percentcir-link-percent} [bepeak-burst-rate [link-speed]] [conform {transmit | set-prec-transmit | set-dscp-transmit | set-cos-transmit | set-qos-transmit} [exceed {drop} [violate {drop}]]}
5.
exit
6.
exit
7.
show policy-map [type qos] [policy-map-name | qos-dynamic]
8.
copy running-config startup-config
次に、policy1 ポリシー マップ設定の表示方法例を示します。
switch# show policy-map policy1
QoS ポリシー マップをインターフェイスに付加することにより、その QoS ポリシー マップ内のポリシング命令を入力または出力パケットに適用できます。入力または出力を選択するには、service-policy コマンドで input キーワードまたは output キーワードを指定します。インターフェイスに対する QoS ポリシー アクションの付加および消去については、「モジュラ QoS コマンドライン インターフェイス(MQC)の使用」の項を参照してください。
出力 QoS のために、TCAM リージョンを hardware access-list tcam region [e-qos | e-qos-lite | e-ipv6-qos | e-mac-qos] tcam-size コマンドで指定できます。
(注) | e-qos-lite リージョンはシングル幅ですが、出力 QoS のためのすべての TCAM リージョンはダブル幅です。 |
出力 QoS および TCAM リージョンに関する注記
ダブル幅の TCAM を使用している場合は、ポリシング アクションに関して、違反統計情報および非違反統計情報のみがサポートされます。
シングル幅の TCAM(e-qos-lite)を使用している場合は、ポリシング アクションに関して、非違反統計情報のみがサポートされます。
オプションの no-stats キーワードが使用されており、ポリシーが共有されている場合は、統計情報が無効になります(該当する場合)。
出力 QoS ポリシーに関しては、set qos-group コマンドはサポートされません。
ただし、100G インターフェイスに適用される場合は、出力 QoS ポリシーに関して set qos-group コマンドがサポートされます。
ポリシー マップの一致基準に応じて、関連する出力 QoS TCAM リージョン(e-qos、e-mac-qos、e-ipv6-qos など)を、デバイス内のエンドツーエンドの QoS に関して分割する必要があります。
マークダウン ポリシングとは、ポリシングされたデータ レートに対してトラフィックが超過または違反している場合にパケット内の QoS フィールドを設定することです。マークダウン ポリシングを設定するには、「Exceed または Violate に対するポリサー アクション」表と「conform に対するポリサー アクション」表で説明するポリシング アクションの set コマンドを使用します。
(注) | 1 レート 3 カラーのポリシングを設定する場合は、pir と cir に同じ値を指定する必要があります。 |
1.
configure terminal
2.
policy-map [type qos] [match-first] [policy-map-name]
3.
class [type qos] {class-name | class-default} [insert-beforebefore-class-name]
4.
police [cir] {committed-rate [data-rate] | percentcir-link-percent} [[bc | burst] burst-rate [link-speed]] [[be | peak-burst] peak-burst-rate [link-speed]] [conformconform-action [exceed [violate drop set dscp dscp tablepir-markdown-map]]}
5.
exit
6.
exit
7.
show policy-map [type qos] [policy-map-name]
8.
copy running-config startup-config
ポリシングの設定情報を表示するには、次のいずれかの作業を行います。
コマンド |
目的 |
---|---|
show policy-map |
ポリシー マップおよびポリシングについての情報を表示します。 |
次に、1 レート、2 カラーのポリサーにポリシングを設定する方法の例を示します。
configure terminal policy-map policy1 class one_rate_2_color_policer police cir 256000 conform transmit violate drop
次に、DSCP マークダウンを使用して 1 レート、2 カラーのポリサーにポリシングを設定する方法の例を示します。
configure terminal policy-map policy2 class one_rate_2_color_policer_with_dscp_markdown police cir 256000 conform transmit violate drop