Cisco IP テレフォニー ネットワーク デザイン ガイド

インライン電源

インライン電源の利点は、ローカルの電源コンセントを必要としないことです。また、電源管理の設備を集中化できます。

インライン電源方式により、カテゴリ 5 ケーブルの 4 つのペア中の 2 と 3（ピン 1、2、3 および 6）をスイッチからの電力送信（6.3W）に利用します。この給電方式は、電力信号がイーサネット信号の伝送に使用される 2 つのペアと同じペア上を移動するため、ファントム電力と呼ばれることがあります。この電力信号は、イーサネット信号に対して完全に透過的であり、そのオペレーションを妨害することはありません。

インライン方式で給電するには、電源供給可能な新しいラインカードがスイッチに必要となります。このメカニズムは、現在、次の Cisco Catalyst システムで利用できます。

• 最低限、Cisco CatOS Release 5.5、あるいはそれ以降のバージョンをインストールした Catalyst 6000 ファミリー スイッチ

• Catalyst 4000 ファミリー スイッチ（電源入力モジュールと補助電源シェルフを持つ Catalyst 4006。240 のポートに電源供給するために、最低 2 つの電源装置が必要です）。最低限、Cisco CatOS Release 6.1 あるいはそれ以上のバージョンが必要です。

• Catalyst 3524-PWR（スタンドアロンの 24 ポート、10/100 の 2 つのギガビット アップリンク）。最低限、Cisco IOS Release 12.0(5).XU あるいはそれ以上のバージョンが必要です。

図 2-5 は、Catalyst 6000 の新型の電源供給可能ラインカードを示しています。

図 2-5 Catalyst 6000 の電源供給可能ラインカード

Catalyst スイッチは、給電する前にまず IP 電話の存在をテストします。最初に、Cisco IP 電話固有の特性テストを行い、次に一定の低電源範囲、および一定時間内で給電し、Catalyst スイッチが、別の種類の 10/100 イーサネット終端デバイスを損傷しないようにします。

IP 電話への電源供給

IP 電話へ電源を供給するために、電源供給可能 Catalyst スイッチでは、次のステップが実行されます。

1. スイッチは、配線上で IP 電話に向けて特定のトーンを送信して、電話検出を行います。IP 電話が給電されていない状態の場合、IP 電話は、これらのトーンをスイッチにループバックします。

スイッチは、このトーンを受信すると、接続されているデバイスが Cisco IP 電話であり、この装置へ送電しても安全であると認識します。この動作は、Cisco IP 電話の場合にだけ行われるため、スイッチ ポートに接続されているその他のデバイスが受電する心配はありません。リンク信号が確認されるまで、あるいは当該ポートにインライン電源が適用されないようにスイッチが設定されるまで、スイッチは、一定の間隔でポート別にハードウェア ポーリングを実行します。

2. スイッチは、電話検出を使用して IP 電話が接続されていることを確認すると、この IP 電話に送電します。Cisco IP 電話に電源が投入されると、リレーが作動し（通常、閉リレーが開になり）、送信ペアと受信ペア間のループバックを削除します。また、IP 電話はリンク パケットをスイッチに送信します。この時点で、IP 電話は一般的な 10/100 イーサネット デバイスとして機能します。

Catalyst スイッチは、リンク パケットを 5 秒以内に受信すると、接続されているデバイスが Cisco IP 電話であり、給電されている状態であると判断します。受信しないと、給電を停止し検出のプロセスを再開します。

3. Cisco IP 電話に電源が投入され、そのレスポンスが行われると、電話検出メカニズムは定常状態に入ります。電話が削除される、あるいはリンクが中断されると、検出メカニズムが再度起動します。ポートは、5 秒おきにリンク パケットの存在がチェックされて、リンク パケットが不在の場合、テスト トーンが生成されます。

このメカニズムの利点は、従来の電話環境とまったく同じように、スイッチにより電話への給電が行われることです。インストールの方法によっては、配線室とデスクトップとの間のデータ送付に利用できる 4 ペアのうち、2 ペアだけを終端接続しておくことになんの問題もありません。このような場合、インライン電源方式を使用することにより、お客様は、既存の配線プラントを一切修正せずに使用して、IP テレフォニーを配備できます。

インライン電源の設定

インライン電源方式には、次のソフトウェアが必要になります。それらは、Catalyst 6000 用 Catalyst ソフトウェア Release 5.5、Catalyst 4000 用 Cisco CatOS 6.1 あるいはそれ以上のバージョン、または Catalyst 3524-PWR 用 Cisco IOS Release 12.0(5)、あるいはそれ以降のバージョンです。これらのソフトウェアは、スイッチが電源供給可能ラインカードから送電できるようにするために必要な、すべてのコマンドをサポートしています。オプションとして、明示的にラインカードから給電せず、接続された電話の電源の必要性を判定する能力を持つ自動検出機能もあります。

インライン電源モードの設定

次のいずれかのコマンドを使用して、スイッチのポートごとにインライン電源モードを設定できます。

Cisco CatOS 用

set port inlinepower mod / port { auto | off }

ネイティブ Cisco IOS 用

Switch(config-if)# power inline { auto | never }

2 つのモードは、次のように定義されています。

• auto ：「IP 電話への電源供給」で説明されているように、スーパーバイザ エンジンは、電話検出メカニズムを使用して電話を検出した場合、電話への給電をポートに指示します。これはデフォルトの動作です。

• off ：スーパーバイザ エンジンは、Cisco IP Phone 装置が接続されていることを認識し、その装置への給電が可能であっても、電話へ給電しないようにポートに指示します。

set port inlinepower コマンドが正常に実行されると、次と似たメッセージが表示されます。

set port inlinepower コマンドが正常に実行されないと、次と似たメッセージが表示されます。

（注） この章の後半では、Cisco CatOS のコマンド構文を使用しています。ネイティブ Cisco IOS コマンドについては、スイッチとラインカードのマニュアル中の、関連する製品マニュアルを参照してください。

デフォルトの電力割り当ての設定

次のコマンドを使用して、デフォルトの電力割り当てを設定できます。

set inlinepower defaultallocation value

このコマンドは、ポート別に供給する電力量をワットで指定します。デフォルトは 10W で、この値は、現在利用できる、あるいは利用を計画している Cisco IP 電話のすべてのモデルに適切な値です。電話はインテリジェント電話で、実際に必要とする電力量を（Cisco Discovery Protocol を使用して）スイッチにレポートします。スイッチは、そのレポートに応じて送電量を調整できますが、一定の状況下では、ユーザがデフォルトの割り当てを再設定したいときもあります。たとえば、スイッチが供給できる残りの電力が 7 W しかないのに電話を新たに接続しようとすると、スイッチはその電話への給電を拒否します。その電話が 6.3 W しか必要としなくても、スイッチは最初にデフォルトの 10W を送電する必要があるからです。この場合、デフォルトの電力割り当てを 7W に再設定すれば、スイッチはその電話へ給電します。

set inlinepower defaultallocation コマンドが正常に実行されると、次と似たメッセージが表示されます。

set inlinepower defaultallocation コマンドが正常に実行されないと、次と似たメッセージが表示されます。

インライン電源ステータスの表示

次のコマンドを使用して、実際の電力消費量を詳細に表示できます。

show port inlinepower { mod | mod / port }

次の内容が、 show port inlinepower コマンドを使用した表示例です。

インライン電源で考慮するその他の事項

このセクションでは、インラインによる電源供給に関するその他の問題点について簡単に説明します。

消費電力

Cisco IP 電話モデル 7960 の消費電力は 6.3W です。接続されている、あるいは計画している電話の数量に応じて、システムに 1300W の電源装置を装備するか、2500W を送電できる新しい電源装置を装備する必要があります。

（注） Cisco Catalyst 6000 ファミリー スイッチ用の新しい電源装置は、
2500W の電力を送電するには 220V の電圧が必要です。電圧が 110V の場合は、1300W しか送電しません。さらに、電源装置は、110V に接続されるか、あるいは 220V に接続されるか関係なく、20A を必要とします。

エラー メッセージおよびステータス メッセージ

正常状態からの逸脱を示すシスログ メッセージを送信できるように、システムを設定できます。これらのメッセージには、次の逸脱状態が含まれています。

• 利用可能電力の不足

• ポートへの電源投入後にリンク信号が送られてこない

• ポートの電力障害

show port status コマンドを使用して、電源の状態もポート別に表示できます。このコマンドでは次の値が表示されます。

• On ：ポートにより給電されている。

• Off ：ポートにより給電されていない。

• Power-denny ：システムに十分な電力がないため、ポートから給電できない。

デュアル スーパーバイザ

デュアル スーパーバイザを使用している場合、ポート別電源管理および電話のステータスは、アクティブ スーパーバイザとスタンバイ スーパーバイザの間で同期されます。この同期は実働ベースで実行され、電力割り当て、あるいは電話ステータスのすべての変更でトリガーされます。高いアベイラビリティ機能の有用性と機能は、インライン電源の使用によって影響を受けません。

電力保護

シスコは、冗長性とアベイラビリティを高めるためにバックアップ電源の使用を推奨します。「電源保護計画」を参照してください。

ポートと電源装置

表 2-1は、ポリシー フィーチャ カード（PFC）をもつ Cisco Catalyst 6509 に装備される 1050W、1300W、および 2500W の電源供給可能ラインカードでサポートできる IP 電話の数量を示しています。

外部パッチパネル電源

スイッチに電源供給可能ラインカードがない、あるいは使用しているスイッチにそのカードを使用できない場合、シスコの電源パッチパネル（図 2-6）を使用できます。この電源パッチパネルは、イーサネット スイッチと Cisco IP 電話の間の配線室に設置できます。

図 2-6 シスコの電源パッチパネル

パッチパネルには 250W の電源装置が装備されており、パッチパネル電力は 110V の AC 電源から得ています。パッチパネルには 48 のポートが装備されており、48 の各ポートは、各 Cisco IP 電話モデル 7960 に 6.3W を給電できる能力があります。シスコは、電源障害に備えて無停電電源装置（UPS）をバックアップ用に使用することを推奨します。

図 2-7で示したように、パッチパネルには、それぞれの接続に対して次のように 2 つのポートがあります。つまり、スイッチ側と電話側のそれぞれに 1 つのポートがあります。

図 2-7 Cisco IP 電話への電源パッチパネル接続

電話へのこのような給電方式は、カテゴリ 5 ケーブルの 4 ペアすべてを使用します。インライン電源方式と異なり、イーサネットのペアは電力信号を搬送しません。言い換えれば、カテゴリ 5 ケーブルの残りのペアは、パッチパネルから配電するために使用されます（図 2-8を参照してください）。

図 2-8 電源パッチパネルからの外部電源

図 2-8で示したように、スイッチからのペア 2 とペア 3 は、電話からのペア 2 とペア 3 に直接に接続されています。電話からのペア 1 とペア 4 は、（イーサネットはペア 1 とペア 4 を使用せず）パッチパネルで終端し、電力はこれらのペアを通して電話に供給されます。実際に使用される導体は、ピン 4 とピン 5（ペア 1）、およびピン 7 とピン 8（ペア 4）で、給電と接地帰路に使用されます このことは、カテゴリ 5 ケーブルの 4 ペアすべてをユーザのデスク、および配線室で終端させる必要があることを示しています。

シスコの電源パッチパネルは検出モードで作動します。検出モードでは、パッチパネルは、パネルに接続されているデバイスが Cisco IP 電話がどうかの確認を試みます。この確認は、インライン電源方式で使用されている電話検出メカニズムを使用して行われます。ただし、ここではスイッチではなく、パッチパネルがテスト トーンを生成する点が異なります。プロセスに関する点を除き、すべてが「IP 電話への電源供給」で説明されているものと同じです。

壁からの電源

最後のオプションが、外付けの変圧器モジュールから Cisco IP 電話に給電するものです。変圧器モジュールは、最長 3 メートルの電源ケーブルで壁のコンセントに接続されます。（図 2-9 参照）

図 2-9 壁から Cisco IP 電話への給電

これらの電源オプションを組み合わせることにより、Cisco IP 電話へ冗長な電源を提供できます。これらの 3 つのソースは IP 電話内部で保護ダイオードを介して結合されるので、どのような結合がされても、IP 電話はそれらの電源を共有します。

推奨事項の要約

IP 電話に給電できるラインカードは購入できます。既存のスイッチを使用して IP 電話を配置する場合、給電能力のあるラインカードを新たに購入するか、給電能力のあるラインカードをそのスイッチに使用できない場合は、外部のシスコの電源パッチパネルを使用して電話に給電できます。最後のオプションとして、壁からの電源を使用して IP 電話へ給電できます。

CDP 機能拡張

Cisco Discovery Protocol（CDP）は、シスコのすべての機器で動作するデバイス ディスカバリ プロトコルです。各デバイスは、CDP を使用して、定期メッセージをマルチキャスト アドレスに送信し、その結果、他のデバイスから送信された定期メッセージを受信します。これにより、ネットワーク上のデバイスがお互いを検出し、使用されているプロトコル、プロトコル アドレス、相互接続されているポートのネイティブ VLAN などの情報を受信します。CDP は、一部のレイヤ 2 メッセージ、およびレイヤ 3 メッセージの送信にも使用されます。

Cisco IP 電話は、CDP を使用してスイッチと相互対話し、その結果、スイッチは、IP 電話がスイッチに接続されていることを認識します。このレベルのサポートを提供するために、次の 3 つの新しいフィールドが CDP に追加されました。

• 音声サブネットから IP 電話への通信に使用する音声 VLAN ID（VVID）

• 接続デバイスからのレスポンスを要求するためのトリガー フィールド

• 電話から正確な所要電力を取得するための所要電力フィールド

VVID フィールド

VLAN（レイヤ 2）は、VLAN がサブネットと等価になるように、ブロードキャスト ドメインとしてサブネット（レイヤ 3）にマップされます。VVID は、Catalyst ソフトウェアの Release 5.5 で導入されました。VVID は、スイッチが、CDP メッセージの中で IP 電話に割り当てる音声 VLAN です。VLAN が IP 電話に設定されいる場合、IP 電話がスイッチに接続されると、その電話は自身の VLAN ID を自動的に取得できます（「音声 VLAN の設定」を参照してください）。IP 電話に VLAN が設定されていない場合、IP 電話はスイッチのネイティブ VLAN（データ サブネット）に常駐します。

トリガー フィールド

トリガー フィールドを使用して、接続デバイスからのレスポンスを強制します。通常の状況下では、デバイスは、CDP アップデート メッセージを設定された間隔（デフォルトは 1 分）で送信します。IP 電話が CDP メッセージ間に接続された場合、IP 電話は自身の VVID を受信できません。この場合、IP 電話は、スイッチに送信する CDP メッセージ中にトリガーを発行します。トリガーは、VVID を付けてレスポンスを送信するように、スイッチを強制します。

所要電力フィールド

スイッチがインライン電源を IP 電話に供給している場合、その電話が必要とする電力量（モデルに応じて異なります）を知る方法がありません。初めにスイッチは 10W を割り当て、その後、IP 電話が CDP メッセージ中に送信した所要量情報に応じて、送電量を調整します。

補助 VLAN とデータ VLAN

新しい音声 VLAN は、Catalyst ソフトウェアのコマンド行インターフェイス（CLI）では、補助 VLANと呼ばれています。従来のスイッチング ネットワークの世界では、データ デバイスはデータ VLAN に常駐します。新しい補助 VLAN は、他のタイプのデバイスを集合的に表すのに使用されます。現在、これらのデバイスは IP 電話（そのため、音声 VLAN の概念）ですが、今後は、その他の非データ デバイスも補助 VLAN の一部となります。データ デバイスが起動し、ネイティブ VLAN（デフォルトの VLAN）に常駐するのとまったく同様に、IP 電話がスイッチ上で設定されていれば、IP 電話も起動し、補助 VLAN に常駐します。

IP 電話の電源が投入されると、IP 電話は CDP を使用してスイッチと通信します。スイッチは、その後自身に設定されている音声 VLAN ID、あるいは VVID とも呼ばれている、VLAN ID（音声サブネット）を電話に提供します。一方データ デバイスは、スイッチのネイティブ VLAN（あるいは、デフォルトの VLAN）に常駐し続けます。データ デバイスの VLAN（データ サブネット）は、ポート
VLAN ID あるいは PVID と呼ばれます。

図 2-10は、それぞれの VLAN に存在する IP 電話と PC を示しています。

図 2-10 音声 VLAN ID とポート VLAN ID

音声 VLAN の設定

Catalyst ソフトウェア CLI から VVID を設定するには、 set port auxiliaryvlan コマンドを使用します。このコマンドを使用して、単一ポートに、ポートのある範囲に、あるいはモジュール全体に VVID を設定できます。次の例は、コマンド構文を表示する方法を示しています。

次の例では、ポート 2/1 ～ 2/3 に対して VVID を 222 に設定しています。電話の電源が投入されると、スイッチは、電話に対して VLAN 222 を登録するように指示します。

次の例は、どのポートがどの補助 VLAN に存在するのかを表示する方法を示しています。

次の例は、インターフェイス レベルで Cisco IOS を実行する Catalyst スイッチ
（たとえば、 Catalyst 3524-PWR、または 2900XL）上での、VVID の設定です。

ネットワークへ接続

次のステップは、IP 電話に電源が投入され、ネットワークに接続されたときに実行されるプロセスについての要約です。

1. IP 電話は、スイッチとの CDP 交換を開始します。電話はトリガー CDP を発行し、スイッチからのレスポンスを強制します。そのレスポンスには電話に対する VVID が含まれています。

2. DHCP の使用が IP 電話に設定されている（デフォルト）と、電話は、スイッチから取得した音声サブネット上に DHCP 要求を発行します。これが推奨されるオペレーション モードです。スタティック アドレスを使用できますが、移動性の妨げとなります。

3. IP 電話は、ネットワークの DHCP サーバからレスポンスを取得します。
DHCP サーバは、IP アドレスを電話に提供する DHCP レスポンスといっしょに、電話が自身の設定情報を取得する、TFTP サーバのアドレスを提供することもできます。このプロセスは、DHCP サーバにオプション 150 を設定し、TFTP サーバのアドレスを指定することで実行されます。Cisco DHCP はこの機能をサポートしています。さらに、TFTP サーバのアドレスを手入力で指定できます。ただし、追加、移動および変更が制限され、さらにその他一部の利点が失われます。

4. IP 電話は、TFTP サーバと交信して Cisco CallManager のアドレス リストを受信します。リストには、3 つまでの Cisco CallManager を指定できます。これによってリストの最初の Cisco CallManager が利用できない場合の冗長性を提供します。

5. ここで、IP 電話は Cisco CallManager と交信して自分自身を登録し、その応答として、電話が動作するために必要なコンフィギュレーション ファイル、および動作時コードを受信します。各コンフィギュレーションに対して、IP 電話は、特定の IP 電話を呼び出すために使用するディレクトリ番号（DN）をCisco CallManager から受信します。

6. IP 電話は、送信、受信の準備が整いました。

（注） このプロセスに約 90 秒かかります。プロセスのスピードアップを図るには、portfast をオンにして、ポートのチャネリングとトランキングをオフにします。この設定で約 30 秒までに短縮されます。

アドレス計画と推奨事項の例

図 2-11は、IP 電話と PC の接続に関する推奨 IP アドレッシングの例を示しています。

図 2-11 推奨 IP アドレッシング計画

図 2-12は、IP 電話、PC、および Cisco IP SoftPhone を接続する際の、推奨 IP アドレスの例を示しています。

図 2-12 オプションの IP アドレス計画

次の内容は、IP アドレスに関する推奨事項の要約です。

• データ デバイス用には、既存のアドレッシングを継続して使用する。

• アドレスの取得メカニズムとして IP 電話を DHCP に追加する。

• IP アドレスの固有の範囲（たとえば、RFC 1918）を使用する。

• 可能であれば、補助 VLAN 機能を使用する。これには、機能拡張済みソフトウェアを使用して、802.1Q を処理できるスイッチが必要。

トラフィックの分類タイプ

データ トラフィック伝送によって音声トラフィック伝送が遅延を受けないようにするためには、音声トラフィックを高優先順位として分類し、低優先順位のトラフィックが伝送される前に、音声トラフィックがネットワークを伝送されるようにすることです。分類は、次のようにレイヤ 2 あるいはレイヤ 3 で実行できます。

• レイヤ 2 で、802.1Q タグの一部となている 802.1p フィールド（クラス オブ サービスあるいは CoS と呼ばれる）に 3 ビットを使用

• レイヤ 3 で IP ヘッダーのタイプ オブ サービス（ToS）バイトにある、差別化サービス コード ポイント（DSCP）フィールドに 3 ビットを使用

分類は、QoS を達成するための最初のステップです。理論上は、このステップをできる限り発信元に近いレイヤで実行することが理想ですが、通常はネットワークのアクセス レイヤで実行します。

信頼境界

信頼の概念は、QoS を実現する上で重要であり不可欠の概念です。終端装置に一連のクラス オブ サービス（CoS）、あるいはタイプ オブ サービス（ToS）を一度設定すると、スイッチには、それらの設定を信頼するか、あるいは信頼しないかのオプションしかありません。スイッチが、その設定値を信頼した場合、再分類は不要となります。スイッチがその設定値を信頼しない場合、スイッチは適切な QoS に対して再分類を実行することになります。

信頼するか、あるいは信頼しないかの意思が、信頼境界の基礎になります。理想的には、分類は、できる限り発信元の近くで実行される必要があります。終端デバイスにこの機能を実行できる能力がある場合、ネットワークの信頼境界は、配線室のアクセス レイヤにあります。終端デバイスにこの機能を実行する能力がない場合、あるいは、終端デバイスが実行した分類を配線室のスイッチが信頼しない場合、信頼境界は移動する可能性があります。この移動が発生する状況は、配線室にあるスイッチの能力に応じて異なります。スイッチがパケットを再分類できる場合、信頼境界は配線室に存続します。スイッチがこの機能を実行できない場合、タスクはバックボーンの方向に向かって、ネットワークの他のデバイスに移動します。この場合、経験に基づくと、分散レイヤで再分類が実行されます。このことは、信頼境界が分散レイヤに移動したことを意味します。この機能をサポートする能力を持つハイエンドのスイッチが、分散レイヤにあることは、よくあることです。できれば、この機能をネットワークのコアで実行することは避けてください。

結論として、信頼境界を配線室に保持するようにしてください。必要であれば、信頼境界は個別に分散レイヤに移動させてください。ただし、ネットワークのコアに移動させることは避けてください。このアドバイスは、信頼境界をできる限り発信元の近くに保持するための、一般的なガイドラインに準拠しています。

（注） この説明は、拡張可能なアーキテクチャであると証明された、3 階層型ネットワーク モデルを想定しています。ネットワークが小規模で、分散レイヤとコア レイヤの論理機能が同じデバイスに存在し、信頼境界を配線室から移動させる必要がある場合は、信頼境界をコア レイヤに常駐させることができます。

レイヤ 2 でのトラフィックの分類

Cisco IP Phone は、ToS と同じように CoS を使用して、音声パケットを高優先順位としてマークできます。デフォルトでは、電話は、値を 5 に設定された CoS と ToS をもつ、802.1Q のタグ付きパケットを送信します。図 2-13は、5 に設定された 802.1p フィールドをもつ、タグ付きフレームとして IP 電話から送信されるパケットと、タグなしで PC から送信されるフレームを示しています。

図 2-13 PVID と VVID のタグ付きフレーム

大部分の PC は、802.1Q に対応するネットワーク インターフェイス カード（NIC）をもたないので、PC はパケットをタグなしで送信します。このことは、フレームに 802.1p フィールドがないことを意味します。また、PC 上で実行されるアプリケーションが、特定の CoS 値を設定したパケットを送信しない限り、このフィールドはゼロです。特殊なケースとして、PC の TCP/IP スタックが修正され、ゼロ以外の ToS 値を付けてすべてのパケットが送信されることがあります。通常、このようなことは発生せず、ToS の値はゼロです。

たとえ PC が特定の CoS 値を持つタグ付きフレームを送信しようとしても、Cisco IP Phone は、そのフレームをスイッチに送信する前に、この値をゼロにできます。これはデフォルトの動作で、図 2-14に示されています。電話から送信されるフレームには CoS 5 の値が設定されていて、PC から送信されてくるフレームの CoS の値は 0 です。スイッチは、これらのフレームを受信すると、これらの値を考慮して、自身の機能に基づいて処理を進めることができます。

図 2-14 信頼されていない PC

スイッチは、そのキュー（各ポートベースで利用可能）を使用して、受信したフレームをスイッチング エンジンに送信する前に、バッファに入れます。（入力キューイングは、輻輳がある場合にだけ動作することを記憶しておいてください。）スイッチは、CoS 値を使用してフレームを適切なキューに置きます。スイッチは、重み付けランダム早期検出（WRED）のようなメカニズムを利用して、キュー内にインテリジェント ドロップを実行（輻輳回避とも呼ばれる）できます。また、重み付けラウンドロビン（WRR）を利用して、一部のキューに対して他より広い帯域幅を提供（輻輳管理とも呼ばれる）することもできます。

Catalyst 6000 のシナリオ例

Catalyst 6000 ファミリー スイッチのポートごとに、1 つの受信キューと 2 つの送信キューがあります。受信側では、すべてのパケットが正規キューに入ります。輻輳回避のためにこの正規キュー上でテール ドロップが使用されますが、このメカニズムは、受信側に輻輳がある場合にだけ動作するようになっています。10/100 イーサネット、あるいはギガビット イーサネットのポートから 32 Gbps バスに着信するフレームは、輻輳を体験することはないため、このようなことはほとんど考えられません。

送信側では、CoS 値 0、1、2 および 3 は、低優先順位の正規キューに入り、CoS 値 4、5、6 および 7 は、高優先順位の正規キューに入ります。さらに、各キュー内で、WRED を使用して、CoS 値およびバッファーの充満パーセント値に基づいて、インテリジェント ドロップを実行できます。最後に、高優先順位の正規キュー、および低優先順位の正規キューは、WRR 設定に基づいて処理されます。これらのキューは設定可能で、たとえば、25 ～ 75 の比率で処理されるように設定できます。

（注） WRED、WRR、およびキューのサイズに対するすべての値は、設定可能です。

Cisco Catalyst 6000 ファミリー スイッチも、信頼できる QoS と信頼できない QoS の概念を各ポート ベースにサポートします。このパラメータは次のコマンドで設定します。

set port qos mod / ports .. trust { untrusted | trust-cos | trust-ipprec | trust-dscp }

このコマンドを使用して、CoS、ToS（ trust-ipprec ）、あるいは DSCP（ trust-dscp ）を信頼するように指定できるだけでなく、信頼状態を設定できます。この値は、インターネット技術特別調査委員会（IETF）の Differentiated Services 作業グループ下で新たに生まれつつある、レイヤ 3 標準です。

これまでは、音声トラフィックが CoS 5 として着信し、タグがある場合は、PC トラフィックがゼロになるという、図 2-14で表されたケースを中心に説明してきました。しかしながら、PC CoS（タグ付きパケットの送信時）を信頼する、あるいはゼロ以外の値を割り当てることが望ましいときもあります。この要求は Catalsyt スイッチ上でも実現できます。

図 2-15は、PC が完全に信頼され、たとえどのような値を CoS が表しても受け入れるケースを示しています。

図 2-15 信頼されている PC

図 2-16は、PC が完全に信頼されていない別のケースを示していますが、この PC は、CoS=0 の値を設定されたときより高いレベルのサービスを得ます。これは、特定の CoS 値を PC のトラフィックに拡張することにより実現されます。

図 2-16 PC は信頼されていないが、ゼロ以外の CoS 値を得るケース

（注） これまでに説明したすべての設定は、Cisco CatOS、あるいはネイティブ Cisco IOS ソフトウェアを実行する、すべての Catalyst スイッチ（たとえば、Catalyst 3524XL）上で使用できます。

QoS コマンド

次の 3 つのコマンドを分類と信頼境界の指定に使用できます。

• set port qos mod / ports trust { untrusted | trust-cos | trust-ipprec | trust-dscp }

信頼境界の定義

• set port qos mod / ports { trust-ext | trust-cos }

信頼境界の PC への拡張

• set port qos mod / ports cos-ext value

定義 CoS を PC からのトラフィックに設定

レイヤ 3 でのトラフィックの分類

802.1Q タグ内の 802.1p ビットを使用すると、必要とする QoS 結果がレイヤ 2 で提供されます。ただし、トラフィックがレイヤ 3 境界を越えなければならない場合、レイヤ 3 パラメータを使用してこれらのメカニズムを実行することが必要です。レイヤ 3 のパラメータとは、3 つの IP 優先順位ビット（一般的に、ToS と呼ばれる）、あるいは IP ヘッダーの ToS バイト内にある 6 つの最上位ビットを使用する、新しい DSCP パラメータです。トラフィックは、レイヤ 3 スイッチ、あるいはルータによりパケットがサブネット間をルーティングされると、レイヤ 3 境界を越えます。トラフィックは、パケットがキャンパス ネットワークからエッジ ルータを介して WAN に出て行く必要があるときも、レイヤ 3 境界を越えます。このことが発生すると、レイヤ 2 の分類は役立ちません。要求したレベルの QoS を実現するために、レイヤ 3 の分類が必要になります。ルータが利用するすべての QoS 技術（非常に重要な WAN QoS を含む）は、レイヤ 3 の分類を頼りにしています。

レイヤ 3 の分類は、キャンパスの適切なプラットフォームを使用して実現できます。パケットは IP 電話から始まり、すでに CoS = ToS = 5 の設定でスイッチに提供されています。パケットが、レイヤ 2 のヘッダーが削除される WAN のエッジ ルータまで全行程を移動する場合でも、このレイヤ 3 の分類が保持されます。そのため、信頼境界が発信元（IP 電話）にある場合、音声トラフィックに ToS ビットの値 5 を設定し、ネットワーク デバイスに送付して適切に扱われるようにします。WAN ルータは、この分類を使用してすべてのキューイング技術を採用できます。信頼境界が発信元になく、パケットを再分類する必要がある場合、パケットがレイヤ 3 境界を越える前に、この機能を実行するデバイスが、レイヤ 3 で再分類を実行できる必要があります。

Cisco Catalyst 6000 上でのレイヤ 3 トラフィックの分類

ポリシー フィーチャ カード（PFC）を装備した Cisco Catalyst 6000 ファミリー スイッチは、ポートが信頼されていると、デフォルトでレイヤ 3 トラフィックの分類を実行します。したがって、パケットが CoS = 5 の値をもって信頼されているポートに着信すると、スイッチはこの値を取得し、ToS の値を同じように 5 にリセットします。追加設定は不要です。ポートが信頼されないと、パケットは入力ポートでデフォルトの CoS 値を取得します。

次に、QoS アクセス コントロール リスト（ACL）をスイッチ上で設定して、ある種の適合基準に基づいて ToS 値を要求値に書き直せます。たとえば、次のコマンドは、サブネット 10.1.1.0 から着信するすべてのパケットに ToS 値の 5 を設定し、任意のアドレスに向けます。

QoS ACL は、レイヤ 4 情報を包含して個別アプリケーションの分類もできます。Cisco Catalyst 6000 ファミリー スイッチは、レイヤ 3 アドレスとレイヤ 4 ポート番号に基づいて、トラフィックのポリシングもできます。たとえば、個別の HTTP フローを 1 Mbps にポリシングして、すべての HTTP フローを 25 Mbps まで集約できます。

次の事項は、Cisco Catalyst 6000 ファミリー スイッチ上での QoS の機能性に関する重要な点です。

• デフォルトでは、QoS は使用不可です。set qos enableを使用して、スイッチ上で QoS を使用可能にします。

• デフォルトでは、ポートは信頼されていません。次のコマンドを使用してポートを信頼されるようにします。

set port qos mod / ports .. trust { untrusted | trust-cos | trust-ipprec | trust-dscp }

• QoS 設定は、各ポート ベースで、あるいは各 VLAN ベースで適用できます。このことは、「IP アドレッシングと管理」で説明したように、電話が別個の VLAN 上にある IP テレフォニーの実装に非常に有効です。

• デフォルトでは、Cisco Catalyst 6000 ファミリー スイッチは、ポートが信頼されるとき、あるいは QoS ACL を使用して、CoS を ToS にマップします。

ヒント 信頼境界が、レイヤ 3 で再分類できないような配線室スイッチ上に存在する場合、レイヤ 3 可能デバイスがより多く存在していそうな分散レイヤに信頼境界を縮められます。

機能と推奨事項の要約

表 2-2は、Cisco Catalyst スイッチ ファミリーのもつ機能を要約したものです。

（注） 現在、最低 2 つのキューをサポートし、音声品質を保証できるシスコ LAN スイッチは、Cisco Catalyst 8500、Catalyst 6XXX ファミリー、Catalyst 4XXX ファミリー、Catalyst 3500XL、および Catalyst 2900XL だけです。

次の内容は、QoS の実装に関する推奨事項の要約です。

• 信頼境界は配線室のネットワーク エッジに作成する。IP 電話が接続されている配線室スイッチ上のポートを信頼されるようにする。

• デバイスが信頼されない場合、ToS はエッジで再分類する。

• エッジでの再分類が不可能な場合、信頼境界を分散レイヤまで縮めて ToS を再分類する。

• 可能であれば、優先度の高いキューを遅延に敏感なトラフィックに使用する。

• レイヤ 4 情報を使用するパケットの微細分類に QoS ACL を使用する。

• 集約フローと同様に個別フローに対してトラフィックを制限する必要がある場合は、ポリシングを使用する。

• ルータが先進的な WAN キューイング メカニズムでトラフィックを使用できるように、WAN エッジに送られるトラフィックをレイヤ 3 で分類する。

• レイヤ 3 対応スイッチが利用できない非常に小規模なリモート サイト ネットワークに対しては、WAN エッジ ルータを分類装置として使用する。