12. QoS設定
12.1. Precedence値を設定する
Precedence値を設定する例です。
LAN側インタフェース受信時に、端末(A)の通信であればPrecedence値5(高優先)を、その他通信であればPrecedence値0(低優先)をそれぞれ付与します。
12.1.1. 設定
12.1.1.1. 本装置の設定
Router# configure
Router(config)# ip route default 203.0.113.2
Router(config)# ip access-list class1-list permit ip src 192.168.0.1/32 dest any
Router(config)# class-map match-all class1
Router(config-cmap-class1)# match ip access-list class1-list
Router(config-cmap-class1)# exit
Router(config)# policy-map in-map
Router(config-pmap-in-map)# class class1
Router(config-pmap-c-class1)# set ip precedence 5
Router(config-pmap-c-class1)# exit
Router(config-pmap-in-map)# class class-default
Router(config-pmap-c-class-default)# set ip precedence 0
Router(config-pmap-c-class-default)# exit
Router(config-pmap-in-map)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 203.0.113.1/30
Router(config-GigaEthernet0.0)# ip napt enable
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# service-policy input in-map
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#
12.1.2. 解説
ip access-list class1-list permit ip src 192.168.0.1/32 dest any
class-map match-all class1
match ip access-list class1-list
IPアクセスリストとクラスマップの設定です。
IPアクセスリスト :
class1-list に該当するパケットは、クラスマップ : class1 に分類します。policy-map in-map
class class1
set ip precedence 5
class class-default
set ip precedence 0
ポリシーマップの設定です。
クラスマップ :
class1 に該当するパケットは、Precedence値 : 5 を付与します。クラスマップ : "class-default"に該当するパケットは、Precedence値 :
0 を付与します。"class-local"は任意で作成したクラスマップに該当しなかった自生成パケットが該当します。
"class-default"は任意で作成したクラスマップおよび"class-local"に分類されなかったパケットが該当します。
interface GigaEthernet2.0
service-policy input in-map
ポリシーマップをインタフェースに関連付ける設定です。
GE2.0 受信時( input )にポリシーマップ : in-map を処理します。カラーリングのみ受信方向に適用できます。
12.2. DSCP値を設定する
DSCP値を設定する例です。
WAN側インタフェース送信時に、端末(A)の通信または本装置の自生成パケットであればDSCP値32(高優先)を、その他通信であればDSCP値16(低優先)をそれぞれ付与します。
12.2.1. 設定
12.2.1.1. 本装置の設定
Router# configure
Router(config)# ip route default 203.0.113.2
Router(config)# ip access-list class1-list permit ip src 192.168.0.1/32 dest any
Router(config)# class-map match-all class1
Router(config-cmap-class1)# match ip access-list class1-list
Router(config-cmap-class1)# exit
Router(config)# policy-map out-map
Router(config-pmap-out-map)# class class1
Router(config-pmap-c-class1)# set ip dscp 32
Router(config-pmap-c-class1)# exit
Router(config-pmap-out-map)# class class-local
Router(config-pmap-c-class-local)# set ip dscp 32
Router(config-pmap-c-class-local)# exit
Router(config-pmap-out-map)# class class-default
Router(config-pmap-c-class-default)# set ip dscp 16
Router(config-pmap-c-class-default)# exit
Router(config-pmap-out-map)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 203.0.113.1/30
Router(config-GigaEthernet0.0)# ip napt enable
Router(config-GigaEthernet0.0)# service-policy output out-map
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#
12.2.2. 解説
ip access-list class1-list permit ip src 192.168.0.1/32 dest any
class-map match-all class1
match ip access-list class1-list
IPアクセスリストとクラスマップの設定です。
IPアクセスリスト :
class1-list に該当するパケットは、クラスマップ : class1 に分類します。policy-map out-map
class class1
set ip dscp 32
class class-local
set ip dscp 32
class class-default
set ip dscp 16
ポリシーマップの設定です。
クラスマップ :
class1 に該当するパケットは、DSCP値 : 32 を付与します。クラスマップ : "class-local"に該当するパケットは、DSCP値 :
32 を付与します。クラスマップ : "class-default"に該当するパケットは、DSCP値 :
16 を付与します。"class-local"は任意で作成したクラスマップに該当しなかった自生成パケットが該当します。
"class-default"は任意で作成したクラスマップおよび"class-local"に分類されなかったパケットが該当します。
interface GigaEthernet0.0
service-policy output out-map
ポリシーマップをインタフェースに関連付ける設定です。
GE0.0 送信時( output )にポリシーマップ : out-map を処理します。12.3. QoSグループ値を設定する
QoSグループ値を設定する例です。
LAN側インタフェース受信時に、端末(A)の通信であればQoSグループ値10を、その他通信であればQoSグループ値20をそれぞれ付与します。
12.3.1. 設定
12.3.1.1. 本装置の設定
Router# configure
Router(config)# ip access-list class1-list permit ip src 192.168.0.1/32 dest any
Router(config)# class-map match-all class1
Router(config-cmap-class1)# match ip access-list class1-list
Router(config-cmap-class1)# exit
Router(config)# class-map match-all class2
Router(config-cmap-class2)# match any
Router(config-cmap-class2)# exit
Router(config)# policy-map in-map
Router(config-pmap-in-map)# class class1
Router(config-pmap-c-class1)# set qos-group 10
Router(config-pmap-c-class1)# exit
Router(config-pmap-in-map)# class class2
Router(config-pmap-c-class2)# set qos-group 20
Router(config-pmap-c-class2)# exit
Router(config-pmap-in-map)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# service-policy input in-map
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#
12.3.2. 解説
ip access-list class1-list permit ip src 192.168.0.1/32 dest any
class-map match-all class1
match ip access-list class1-list
class-map match-all class2
match any
IPアクセスリストとクラスマップの設定です。
IPアクセスリスト :
class1-list に該当するパケットは、クラスマップ : class1 に分類します。全てのパケットは、クラスマップ :
class2 に分類します。policy-map in-map
class class1
set qos-group 50
class class2
set qos-group 10
ポリシーマップの設定です。
クラスマップ :
class1 に該当するパケットは、QoSグループ値 : 10 を付与します。クラスマップ :
class2 に該当するパケットは、QoSグループ値 : 20 を付与します。QoSはポリシーマップの設定順(コンフィグの上から表示順)に処理されます。
そのため、最初にクラスマップ :
class1 に該当するか評価され、該当しなければ次のクラスマップ : class2 に該当するか評価されます。interface GigaEthernet2.0
service-policy input in-map
ポリシーマップをインタフェースに関連付ける設定です。
GE2.0 受信時( input )にポリシーマップ : in-map を処理します。カラーリングのみ受信方向に適用できます。
12.4. プライオリティキューイング(PQ)を使用する
PQを使用した優先端末の通信を他端末よりも高い優先度で送信する例です。
LAN側インタフェース受信時に、端末(A)の通信であればPrecedence値5を付与します。
WAN側インタフェース送信時に、Precedence値5のパケットはHighキューに分類し高優先で、その他のパケットはLowキューに分類し低優先でそれぞれ通信します。
12.4.1. 設定
12.4.1.1. 本装置の設定
Router# configure
Router(config)# ip route default GigaEthernet0.1
Router(config)# ip access-list class1-list permit ip src 192.168.0.1/32 dest any
Router(config)# ip access-list precedence5-list permit ip src any dest any precedence 5
Router(config)# ppp profile ppp-profile
Router(config-ppp-ppp-profile)# authentication myname user@example.com
Router(config-ppp-ppp-profile)# authentication password user@example.com ppp-password
Router(config-ppp-ppp-profile)# exit
Router(config)# class-map match-all class1
Router(config-cmap-class1)# match ip access-list class1-list
Router(config-cmap-class1)# exit
Router(config)# class-map match-any pq-class
Router(config-cmap-pq-class)# match ip access-list precedence5-list high
Router(config-cmap-pq-class)# match any low
Router(config-cmap-pq-class)# exit
Router(config)# policy-map in-map
Router(config-pmap-in-map)# class class1
Router(config-pmap-c-class1)# set ip precedence 5
Router(config-pmap-c-class1)# exit
Router(config-pmap-in-map)# exit
Router(config)# policy-map out-map
Router(config-pmap-out-map)# class pq-class
Router(config-pmap-c-pq-class)# exit
Router(config-pmap-out-map)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# service-policy input in-map
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-profile
Router(config-GigaEthernet0.1)# ip address ipcp
Router(config-GigaEthernet0.1)# ip napt enable
Router(config-GigaEthernet0.1)# service-policy enable
Router(config-GigaEthernet0.1)# service-policy output out-map
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)#
12.4.2. 解説
12.4.2.1. 本装置の解説
ip access-list class1-list permit ip src 192.168.0.1/32 dest any
class-map match-all class1
match ip access-list class1-list
受信方向のIPアクセスリストとクラスマップの設定です。
IPアクセスリスト :
class1-list に該当するパケットは、クラスマップ : class1 に分類します。policy-map in-map
class class1
set ip precedence 5
受信方向のポリシーマップの設定です。
クラスマップ :
class1 に該当するパケットは、Precedence値 : 5 を付与します。interface GigaEthernet2.0
service-policy input in-map
受信方向のポリシーマップをインタフェースに関連付ける設定です。
GE2.0 受信時( input )にポリシーマップ : in-map を処理します。カラーリングのみ受信方向に適用できます。
ip access-list precedence5-list permit ip src any dest any precedence 5
class-map match-any pq-class
match ip access-list precedence5-list high
match any low
送信方向のIPアクセスリストとクラスマップの設定です。
複数の条件をOR条件で分類するため、"match-any"で設定します。
Precedence値 :
5 のパケットは、PQのHighキューに分類します。それ以外の全てのパケットは、PQのLowキューに分類します。
policy-map out-map
class pq-class
送信方向のポリシーマップの設定です。
PQはクラスマップで設定するため、ポリシーマップではクラスマップの関連付けのみ行います。
interface GigaEthernet0.1
service-policy enable
service-policy output out-map
送信方向のポリシーマップをインタフェースに関連付ける設定です。
GE0.1 送信時( output )にポリシーマップ : out-map を処理します。また、キューイング/シェーピング処理を行う際には優先/帯域制御有効化設定("service-policy enable")も行います。
12.5. クラスベースキューイング(CBQ)を使用する
CBQを使用した最小予約帯域を保証して通信する例です。
LAN側インタフェース受信時に、端末(A)の通信であればQoSグループ値10を、端末(B)の通信であればQoSグループ値20を付与します。
WAN側インタフェース送信時に、QoSグループ値10のパケットは最小予約帯域50%で、QoSグループ値20のパケットは最小予約帯域30%でそれぞれ通信します。
12.5.1. 設定
12.5.1.1. 本装置の設定
Router# configure
Router(config)# ip route default GigaEthernet0.1
Router(config)# ip access-list class1-list permit ip src 192.168.0.1/32 dest any
Router(config)# ip access-list class2-list permit ip src 192.168.0.2/32 dest any
Router(config)# ppp profile ppp-profile
Router(config-ppp-ppp-profile)# authentication myname user@example.com
Router(config-ppp-ppp-profile)# authentication password user@example.com ppp-password
Router(config-ppp-ppp-profile)# exit
Router(config)# class-map match-all class1
Router(config-cmap-class1)# match ip access-list class1-list
Router(config-cmap-class1)# exit
Router(config)# class-map match-all class2
Router(config-cmap-class2)# match ip access-list class2-list
Router(config-cmap-class2)# exit
Router(config)# class-map match-all cbq-class1
Router(config-cmap-cbq-class1)# match qos-group 10
Router(config-cmap-cbq-class1)# exit
Router(config)# class-map match-all cbq-class2
Router(config-cmap-cbq-class2)# match qos-group 20
Router(config-cmap-cbq-class2)# exit
Router(config)# policy-map in-map
Router(config-pmap-in-map)# class class1
Router(config-pmap-c-class1)# set qos-group 10
Router(config-pmap-c-class1)# exit
Router(config-pmap-in-map)# class class2
Router(config-pmap-c-class2)# set qos-group 20
Router(config-pmap-c-class2)# exit
Router(config-pmap-in-map)# exit
Router(config)# policy-map out-map
Router(config-pmap-out-map)# class cbq-class1
Router(config-pmap-c-cbq-class1)# bandwidth percent 50
Router(config-pmap-c-cbq-class1)# exit
Router(config-pmap-out-map)# class cbq-class2
Router(config-pmap-c-cbq-class2)# bandwidth percent 30
Router(config-pmap-c-cbq-class2)# exit
Router(config-pmap-out-map)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# service-policy input in-map
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-profile
Router(config-GigaEthernet0.1)# ip address ipcp
Router(config-GigaEthernet0.1)# ip napt enable
Router(config-GigaEthernet0.1)# service-policy enable
Router(config-GigaEthernet0.1)# service-policy output out-map
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)#
12.5.2. 解説
12.5.2.1. 本装置の解説
ip access-list class1-list permit ip src 192.168.0.1/32 dest any
class-map match-all class1
match ip access-list class1-list
ip access-list class2-list permit ip src 192.168.0.2/32 dest any
class-map match-all class2
match ip access-list class2-list
受信方向のIPアクセスリストとクラスマップの設定です。
IPアクセスリスト :
class1-list に該当するパケットは、クラスマップ : class1 に分類します。IPアクセスリスト :
class2-list に該当するパケットは、クラスマップ : class2 に分類します。policy-map in-map
class class1
set qos-group 10
class class2
set qos-group 20
受信方向のポリシーマップの設定です。
クラスマップ :
class1 に該当するパケットは、QoSグループ値 : 10 を付与します。クラスマップ :
class2 に該当するパケットは、QoSグループ値 : 20 を付与します。interface GigaEthernet2.0
service-policy input in-map
受信方向のポリシーマップをインタフェースに関連付ける設定です。
GE2.0 受信時( input )にポリシーマップ : in-map を処理します。class-map match-all cbq-class1
match qos-group 10
class-map match-all cbq-class2
match qos-group 20
送信方向のクラスマップの設定です。
QoSグループ値 :
10 のパケットは、クラスマップ : cbq-class1 に分類します。QoSグループ値 :
20 のパケットは、クラスマップ : cbq-class2 に分類します。policy-map out-map
class cbq-class1
bandwidth percent 50
class cbq-class2
bandwidth percent 30
送信方向のポリシーマップの設定です。
クラスマップ :
cbq-class1 に該当する通信は、最小予約帯域 : 50% を確保します。クラスマップ :
cbq-class2 に該当する通信は、最小予約帯域 : 30% を確保します。interface GigaEthernet0.1
service-policy enable
service-policy output out-map
送信方向のポリシーマップをインタフェースに関連付ける設定です。
GE0.1 送信時( output )にポリシーマップ : out-map を処理します。また、キューイング/シェーピング処理を行う際には優先/帯域制御有効化設定("service-policy enable")も行います。
12.6. ローレイテンシーキューイング(LLQ)を使用する
LLQを使用した最優先通信と最小予約帯域を保証して通信する例です。
WAN側インタフェース送信時に、最優先端末を最優先、端末(A)を最小予約帯域30%でそれぞれ通信します。
なお、最優先で送信時にはWAN帯域の50%までを上限とし、上限を超えた分のパケットは廃棄されます。
12.6.1. 設定
12.6.1.1. 本装置の設定
Router# configure
Router(config)# ip route default GigaEthernet0.1
Router(config)# ip access-list class1-list permit ip src 192.168.0.1/32 dest any
Router(config)# ip access-list class2-list permit ip src 192.168.0.2/32 dest any
Router(config)# ppp profile ppp-profile
Router(config-ppp-ppp-profile)# authentication myname user@example.com
Router(config-ppp-ppp-profile)# authentication password user@example.com ppp-password
Router(config-ppp-ppp-profile)# exit
Router(config)# class-map match-all class1
Router(config-cmap-class1)# match ip access-list class1-list
Router(config-cmap-class1)# exit
Router(config)# class-map match-all class2
Router(config-cmap-class2)# match ip access-list class2-list
Router(config-cmap-class2)# exit
Router(config)# policy-map out-map
Router(config-pmap-out-map)# class class1
Router(config-pmap-c-class1)# priority percent 50
Router(config-pmap-c-class1)# exit
Router(config-pmap-out-map)# class class2
Router(config-pmap-c-class2)# bandwidth percent 30
Router(config-pmap-c-class2)# exit
Router(config-pmap-out-map)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-profile
Router(config-GigaEthernet0.1)# ip address ipcp
Router(config-GigaEthernet0.1)# ip napt enable
Router(config-GigaEthernet0.1)# service-policy enable
Router(config-GigaEthernet0.1)# service-policy output out-map
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)#
12.6.2. 解説
12.6.2.1. 本装置の解説
ip access-list class1-list permit ip src 192.168.0.1/32 dest any
class-map match-all class1
match ip access-list class1-list
ip access-list class2-list permit ip src 192.168.0.2/32 dest any
class-map match-all class2
match ip access-list class2-list
IPアクセスリストとクラスマップの設定です。
IPアクセスリスト :
class1-list に該当するパケットは、クラスマップ : class1 に分類します。IPアクセスリスト :
class2-list に該当するパケットは、クラスマップ : class2 に分類します。policy-map out-map
class class1
priority percent 50
class class2
bandwidth percent 30
ポリシーマップの設定です。
クラスマップ :
class1 に該当する通信は、WAN帯域の 50% までを上限に最優先で送信します。WAN帯域の
50% を超えた分のパケットは廃棄されます。クラスマップ :
class2 に該当する通信は、最小予約帯域 : 30% を確保します。interface GigaEthernet0.1
service-policy enable
service-policy output out-map
ポリシーマップをインタフェースに関連付ける設定です。
GE0.1 送信時( output )にポリシーマップ : out-map を処理します。また、キューイング/シェーピング処理を行う際には優先/帯域制御有効化設定("service-policy enable")も行います。
12.7. インタフェースシェーピングを使用する
インタフェース単位でのシェーピングを行う例です。
WAN側インタフェース送信時に、全体で500Mbpsにシェーピングします。
12.7.1. 設定
12.7.1.1. 本装置の設定
Router# configure
Router(config)# ip route default GigaEthernet0.1
Router(config)# ppp profile ppp-profile
Router(config-ppp-ppp-profile)# authentication myname user@example.com
Router(config-ppp-ppp-profile)# authentication password user@example.com ppp-password
Router(config-ppp-ppp-profile)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-profile
Router(config-GigaEthernet0.1)# ip address ipcp
Router(config-GigaEthernet0.1)# ip napt enable
Router(config-GigaEthernet0.1)# service-policy enable
Router(config-GigaEthernet0.1)# traffic-shape rate mbps 500
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)#
12.7.2. 解説
12.7.2.1. 本装置の解説
interface GigaEthernet0.1
service-policy enable
traffic-shape rate mbps 500
インタフェースシェーピングの設定です。
GE0.1 送信方向で 500Mbps にシェーピングします。また、キューイング/シェーピング処理を行う際には優先/帯域制御有効化設定("service-policy enable")も行います。
12.8. クラスマップシェーピングを使用する
クラスマップ単位でのシェーピングを行う例です。
WAN側インタフェース送信時に、端末(A)の通信は300Mbpsに、端末(B)の通信は200Mbpsにシェーピングします。
12.8.1. 設定
12.8.1.1. 本装置の設定
Router# configure
Router(config)# ip route default GigaEthernet0.1
Router(config)# ip access-list class1-list permit ip src 192.168.0.1/32 dest any
Router(config)# ip access-list class2-list permit ip src 192.168.0.2/32 dest any
Router(config)# ppp profile ppp-profile
Router(config-ppp-ppp-profile)# authentication myname user@example.com
Router(config-ppp-ppp-profile)# authentication password user@example.com ppp-password
Router(config-ppp-ppp-profile)# exit
Router(config)# class-map match-all class1
Router(config-cmap-class1)# match ip access-list class1-list
Router(config-cmap-class1)# exit
Router(config)# class-map match-all class2
Router(config-cmap-class2)# match ip access-list class2-list
Router(config-cmap-class2)# exit
Router(config)# policy-map out-map
Router(config-pmap-out-map)# class class1
Router(config-pmap-c-class1)# shape mbps 300
Router(config-pmap-c-class1)# exit
Router(config-pmap-out-map)# class class2
Router(config-pmap-c-class2)# shape mbps 200
Router(config-pmap-c-class2)# exit
Router(config-pmap-out-map)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-profile
Router(config-GigaEthernet0.1)# ip address ipcp
Router(config-GigaEthernet0.1)# ip napt enable
Router(config-GigaEthernet0.1)# service-policy enable
Router(config-GigaEthernet0.1)# service-policy output out-map
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)#
12.8.2. 解説
12.8.2.1. 本装置の解説
ip access-list class1-list permit ip src 192.168.0.1/32 dest any
class-map match-all class1
match ip access-list class1-list
ip access-list class2-list permit ip src 192.168.0.2/32 dest any
class-map match-all class2
match ip access-list class2-list
IPアクセスリストとクラスマップの設定です。
IPアクセスリスト :
class1-list に該当するパケットは、クラスマップ : class1 に分類します。IPアクセスリスト :
class2-list に該当するパケットは、クラスマップ : class2 に分類します。policy-map out-map
class class1
shape mbps 300
class class2
shape mbps 200
ポリシーマップの設定です。
クラスマップ :
class1 に該当する通信は、WAN帯域の 300Mbps にシェーピングします。クラスマップ :
class2 に該当する通信は、WAN帯域の 200Mbps にシェーピングします。interface GigaEthernet0.1
service-policy enable
service-policy output out-map
ポリシーマップをインタフェースに関連付ける設定です。
GE0.1 送信時( output )にポリシーマップ : out-map を処理します。また、キューイング/シェーピング処理を行う際には優先/帯域制御有効化設定("service-policy enable")も行います。
12.9. ダイナミックQoSを使用する
ダイナミックQoSを使用した、通信量に応じて動的にQoS制御を行う例です。
LAN→WAN方向のトラフィックを監視し、10秒間の通信量が3回続けて100Mbpsを超えた場合80Mbpsに制限、その後10秒間の通信量が3回続けて50Mbpsを下回った場合制限を解除します。
12.9.1. 設定
12.9.1.1. 本装置の設定
Router# configure
Router(config)# ip route default GigaEthernet0.1
Router(config)# ppp profile ppp-profile
Router(config-ppp-ppp-profile)# authentication myname user@example.com
Router(config-ppp-ppp-profile)# authentication password user@example.com ppp-password
Router(config-ppp-ppp-profile)# exit
Router(config)# policy-map outmap
Router(config-pmap-outmap)# class class-dynamic
Router(config-pmap-c-class-dynamic)# shape mbps 80
Router(config-pmap-c-class-dynamic)# exit
Router(config-pmap-outmap)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# dynamic-qos detect-rate start 100 mbps stop 50 mbps in
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-profile
Router(config-GigaEthernet0.1)# ip address ipcp
Router(config-GigaEthernet0.1)# ip napt enable
Router(config-GigaEthernet0.1)# service-policy enable
Router(config-GigaEthernet0.1)# service-policy output outmap
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)#
12.9.2. 解説
12.9.2.1. 本装置の解説
policy-map outmap
class class-dynamic
shape mbps 80
ポリシーマップの設定です。
ダイナミックQoSの制限にかかると
80Mbps にシェーピングします。ダイナミックQoSはクラスマップを設定する必要がありません。
interface GigaEthernet2.0
dynamic-qos detect-rate start 100 mbps stop 50 mbps in
ダイナミックQoSの設定です。
10 秒間の通信量が 3 回続けて 100Mbps を超えた場合にポリシーマップのシェーピングに制限し、その後 10 秒間の通信量が 3 回続けて 50Mbps を下回った場合に制限を解除します。interface GigaEthernet0.1
service-policy enable
service-policy output outmap
ポリシーマップをインタフェースに関連付ける設定です。
GE0.1 送信時( output )にポリシーマップ : outmap を処理します。また、キューイング/シェーピング処理を行う際には優先/帯域制御有効化設定("service-policy enable")も行います。
12.10. インターネットVPN(IKEv2)のQoS設定
インターネットVPN接続にQoSを追加した設定例です。
PQを使用して優先端末の通信を他端末よりも高い優先度で送信します。
また、シェーピングも行います。
IPsecは暗号化によりパケットの中身が確認できなくなるため、カラーリングを基にパケットを分類します。
12.10.1. 設定
12.10.1.1. 本装置(A)の設定
Router# configure
Router(config)# hostname Center
Center(config)# syslog enable
Center(config)# syslog function all warn
Center(config)# ip route default GigaEthernet0.1
Center(config)# ip route 192.168.1.0/24 Tunnel1.0
Center(config)# ip route 192.168.2.0/24 Tunnel2.0
Center(config)# ip access-list site1-qos1-list permit ip src 192.168.0.1/32 dest 192.168.1.0/24
Center(config)# ip access-list site1-qos2-list deny ip src 192.168.0.1/32 dest 192.168.1.0/24
Center(config)# ip access-list site1-qos2-list permit ip src any dest 192.168.1.0/24
Center(config)# ip access-list site2-qos1-list permit ip src 192.168.0.1/32 dest 192.168.2.0/24
Center(config)# ip access-list site2-qos2-list deny ip src 192.168.0.1/32 dest 192.168.2.0/24
Center(config)# ip access-list site2-qos2-list permit ip src any dest 192.168.2.0/24
Center(config)# proxy-dns server 198.51.100.1 priority 110
Center(config)# proxy-dns server 198.51.100.2 priority 90
Center(config)# ikev2 authentication psk id keyid id-a key char key-a
Center(config)# ikev2 authentication psk id keyid id-b key char key-b
Center(config)# ikev2 authentication psk id keyid id-c key char key-c
Center(config)# ppp profile ppp-profile
Center(config-ppp-ppp-profile)# authentication myname user-a@example.com
Center(config-ppp-ppp-profile)# authentication password user-a@example.com ppp-password-a
Center(config-ppp-ppp-profile)# exit
Center(config)# ip dhcp profile dhcp-profile
Center(config-dhcp-dhcp-profile)# dns-server 192.168.0.254
Center(config-dhcp-dhcp-profile)# fixed-assignment 192.168.0.1 11:22:33:44:55:01
Center(config-dhcp-dhcp-profile)# exit
Center(config)# class-map match-all site1-coloring1
Center(config-cmap-site1-coloring1)# match ip access-list site1-qos1-list
Center(config-cmap-site1-coloring1)# exit
Center(config)# class-map match-all site1-coloring2
Center(config-cmap-site1-coloring2)# match ip access-list site1-qos2-list
Center(config-cmap-site1-coloring2)# exit
Center(config)# class-map match-all site2-coloring1
Center(config-cmap-site2-coloring1)# match ip access-list site2-qos1-list
Center(config-cmap-site2-coloring1)# exit
Center(config)# class-map match-all site2-coloring2
Center(config-cmap-site2-coloring2)# match ip access-list site2-qos2-list
Center(config-cmap-site2-coloring2)# exit
Center(config)# class-map match-any site1-qos
Center(config-cmap-site1-qos)# match qos-group 10 high
Center(config-cmap-site1-qos)# match qos-group 15 low
Center(config-cmap-site1-qos)# exit
Center(config)# class-map match-any site2-qos
Center(config-cmap-site2-qos)# match qos-group 20 high
Center(config-cmap-site2-qos)# match qos-group 25 low
Center(config-cmap-site2-qos)# exit
Center(config)# policy-map in-map
Center(config-pmap-in-map)# class site1-coloring1
Center(config-pmap-c-site1-coloring1)# set qos-group 10
Center(config-pmap-c-site1-coloring1)# exit
Center(config-pmap-in-map)# class site1-coloring2
Center(config-pmap-c-site1-coloring2)# set qos-group 15
Center(config-pmap-c-site1-coloring2)# exit
Center(config-pmap-in-map)# class site2-coloring1
Center(config-pmap-c-site2-coloring1)# set qos-group 20
Center(config-pmap-c-site2-coloring1)# exit
Center(config-pmap-in-map)# class site2-coloring2
Center(config-pmap-c-site2-coloring2)# set qos-group 25
Center(config-pmap-c-site2-coloring2)# exit
Center(config-pmap-in-map)# exit
Center(config)# policy-map out-map
Center(config-pmap-out-map)# class site1-qos
Center(config-pmap-c-site1-qos)# shape mbps 300
Center(config-pmap-c-site1-qos)# exit
Center(config-pmap-out-map)# class site2-qos
Center(config-pmap-c-site2-qos)# shape mbps 200
Center(config-pmap-c-site2-qos)# exit
Center(config-pmap-out-map)# exit
Center(config)# ikev2 default-profile
Center(config-ikev2-dprof)# anti-replay off
Center(config-ikev2-dprof)# local-authentication psk id keyid id-a
Center(config-ikev2-dprof)# exit
Center(config)# interface GigaEthernet2.0
Center(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Center(config-GigaEthernet2.0)# ip dhcp enable
Center(config-GigaEthernet2.0)# ip dhcp binding dhcp-profile
Center(config-GigaEthernet2.0)# service-policy input in-map
Center(config-GigaEthernet2.0)# proxy-dns ip enable
Center(config-GigaEthernet2.0)# no shutdown
Center(config-GigaEthernet2.0)# exit
Center(config)# interface GigaEthernet0.1
Center(config-GigaEthernet0.1)# encapsulation pppoe
Center(config-GigaEthernet0.1)# ppp binding ppp-profile
Center(config-GigaEthernet0.1)# ip address 203.0.113.1/32
Center(config-GigaEthernet0.1)# ip napt enable
Center(config-GigaEthernet0.1)# ip napt static GigaEthernet0.1 udp 500
Center(config-GigaEthernet0.1)# ip napt static GigaEthernet0.1 50
Center(config-GigaEthernet0.1)# service-policy enable
Center(config-GigaEthernet0.1)# service-policy output out-map
Center(config-GigaEthernet0.1)# no shutdown
Center(config-GigaEthernet0.1)# exit
Center(config)# interface Tunnel1.0
Center(config-Tunnel1.0)# tunnel mode ipsec-ikev2
Center(config-Tunnel1.0)# ip unnumbered GigaEthernet2.0
Center(config-Tunnel1.0)# ip tcp adjust-mss auto
Center(config-Tunnel1.0)# ikev2 outgoing-interface GigaEthernet0.1
Center(config-Tunnel1.0)# ikev2 peer any authentication psk id keyid id-b
Center(config-Tunnel1.0)# proxy-dns ip enable
Center(config-Tunnel1.0)# no shutdown
Center(config-Tunnel1.0)# exit
Center(config)# interface Tunnel2.0
Center(config-Tunnel2.0)# tunnel mode ipsec-ikev2
Center(config-Tunnel2.0)# ip unnumbered GigaEthernet2.0
Center(config-Tunnel2.0)# ip tcp adjust-mss auto
Center(config-Tunnel2.0)# ikev2 outgoing-interface GigaEthernet0.1
Center(config-Tunnel2.0)# ikev2 peer any authentication psk id keyid id-c
Center(config-Tunnel2.0)# proxy-dns ip enable
Center(config-Tunnel2.0)# no shutdown
Center(config-Tunnel2.0)# exit
Center(config)#
12.10.1.2. 本装置(B)の設定
Router# configure
Router(config)# hostname Site1
Site1(config)# syslog enable
Site1(config)# syslog function all warn
Site1(config)# ip route default Tunnel0.0
Site1(config)# ikev2 authentication psk id keyid id-a key char key-a
Site1(config)# ikev2 authentication psk id keyid id-b key char key-b
Site1(config)# ppp profile ppp-profile
Site1(config-ppp-ppp-profile)# authentication myname user-b@example.com
Site1(config-ppp-ppp-profile)# authentication password user-b@example.com ppp-password-b
Site1(config-ppp-ppp-profile)# exit
Site1(config)# ip dhcp profile dhcp-profile
Site1(config-dhcp-dhcp-profile)# dns-server 192.168.0.254
Site1(config-dhcp-dhcp-profile)# exit
Site1(config)# ikev2 default-profile
Site1(config-ikev2-dprof)# anti-replay off
Site1(config-ikev2-dprof)# local-authentication psk id keyid id-b
Site1(config-ikev2-dprof)# exit
Site1(config)# interface GigaEthernet2.0
Site1(config-GigaEthernet2.0)# ip address 192.168.1.254/24
Site1(config-GigaEthernet2.0)# ip dhcp enable
Site1(config-GigaEthernet2.0)# ip dhcp binding dhcp-profile
Site1(config-GigaEthernet2.0)# no shutdown
Site1(config-GigaEthernet2.0)# exit
Site1(config)# interface GigaEthernet0.1
Site1(config-GigaEthernet0.1)# encapsulation pppoe
Site1(config-GigaEthernet0.1)# ppp binding ppp-profile
Site1(config-GigaEthernet0.1)# ip address ipcp
Site1(config-GigaEthernet0.1)# service-policy enable
Site1(config-GigaEthernet0.1)# traffic-shape rate mbps 300
Site1(config-GigaEthernet0.1)# no shutdown
Site1(config-GigaEthernet0.1)# exit
Site1(config)# interface Tunnel0.0
Site1(config-Tunnel0.0)# tunnel mode ipsec-ikev2
Site1(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
Site1(config-Tunnel1.0)# ip tcp adjust-mss auto
Site1(config-Tunnel0.0)# ikev2 connect-type auto
Site1(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1
Site1(config-Tunnel0.0)# ikev2 peer 203.0.113.1 authentication psk id keyid id-a
Site1(config-Tunnel0.0)# no shutdown
Site1(config-Tunnel0.0)# exit
12.10.1.3. 本装置(C)の設定
Router# configure
Router(config)# hostname Site2
Site2(config)# syslog enable
Site2(config)# syslog function all warn
Site2(config)# ip route default Tunnel0.0
Site2(config)# ikev2 authentication psk id keyid id-a key char key-a
Site2(config)# ikev2 authentication psk id keyid id-c key char key-c
Site2(config)# ppp profile ppp-profile
Site2(config-ppp-ppp-profile)# authentication myname user-c@example.com
Site2(config-ppp-ppp-profile)# authentication password user-c@example.com ppp-password-c
Site2(config-ppp-ppp-profile)# exit
Site2(config)# ip dhcp profile dhcp-profile
Site2(config-dhcp-dhcp-profile)# dns-server 192.168.0.254
Site2(config-dhcp-dhcp-profile)# exit
Site2(config)# ikev2 default-profile
Site2(config-ikev2-dprof)# anti-replay off
Site2(config-ikev2-dprof)# local-authentication psk id keyid id-c
Site2(config-ikev2-dprof)# exit
Site2(config)# interface GigaEthernet2.0
Site2(config-GigaEthernet2.0)# ip address 192.168.2.254/24
Site2(config-GigaEthernet2.0)# ip dhcp enable
Site2(config-GigaEthernet2.0)# ip dhcp binding dhcp-profile
Site2(config-GigaEthernet2.0)# no shutdown
Site2(config-GigaEthernet2.0)# exit
Site2(config)# interface GigaEthernet0.1
Site2(config-GigaEthernet0.1)# encapsulation pppoe
Site2(config-GigaEthernet0.1)# ppp binding ppp-profile
Site2(config-GigaEthernet0.1)# ip address ipcp
Site2(config-GigaEthernet0.1)# service-policy enable
Site2(config-GigaEthernet0.1)# traffic-shape rate mbps 200
Site2(config-GigaEthernet0.1)# no shutdown
Site2(config-GigaEthernet0.1)# exit
Site2(config)# interface Tunnel0.0
Site2(config-Tunnel0.0)# tunnel mode ipsec-ikev2
Site2(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
Site2(config-Tunnel1.0)# ip tcp adjust-mss auto
Site2(config-Tunnel0.0)# ikev2 connect-type auto
Site2(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1
Site2(config-Tunnel0.0)# ikev2 peer 203.0.113.1 authentication psk id keyid id-a
Site2(config-Tunnel0.0)# no shutdown
Site2(config-Tunnel0.0)# exit
Site2(config)#
12.10.2. 解説
12.10.2.1. 本装置(A)の解説
ip access-list site1-qos1-list permit ip src 192.168.0.1/32 dest 192.168.1.0/24
class-map match-all site1-coloring1
match ip access-list site1-qos1-list
ip access-list site1-qos2-list deny ip src 192.168.0.1/32 dest 192.168.1.0/24
ip access-list site1-qos2-list permit ip src any dest 192.168.1.0/24
class-map match-all site1-coloring2
match ip access-list site1-qos2-list
ip access-list site2-qos1-list permit ip src 192.168.0.1/32 dest 192.168.2.0/24
class-map match-all site2-coloring1
match ip access-list site2-qos1-list
ip access-list site2-qos2-list deny ip src 192.168.0.1/32 dest 192.168.2.0/24
ip access-list site2-qos2-list permit ip src any dest 192.168.2.0/24
class-map match-all site2-coloring2
match ip access-list site2-qos2-list
受信方向のIPアクセスリストとクラスマップの設定です。
拠点ごとにPQを行うため、1拠点当たり2つ、計4つのクラスに分類します。
policy-map in-map
class site1-coloring1
set qos-group 10
class site1-coloring2
set qos-group 15
class site2-coloring1
set qos-group 20
class site2-coloring2
set qos-group 25
受信方向のポリシーマップの設定です。
4つに分類したクラスにそれぞれQoSグループ値を付与します。
interface GigaEthernet2.0
service-policy input in-map
受信方向のポリシーマップをインタフェースに関連付ける設定です。
GE2.0 受信時( input )にポリシーマップ : in-map を処理します。カラーリングのみ受信方向に適用できます。
class-map match-any site1-qos
match qos-group 10 high
match qos-group 15 low
class-map match-any site2-qos
match qos-group 20 high
match qos-group 25 low
送信方向のIPアクセスリストとクラスマップの設定です。
複数の条件をOR条件で分類するため、"match-any"で設定します。
QoSグループ値ごとにPQを設定します。
policy-map out-map
class site1-qos
shape mbps 300
class site2-qos
shape mbps 200
送信方向のポリシーマップの設定です。
拠点ごとにシェーピングを行うため、クラスマップシェーピングを設定します。
interface GigaEthernet0.1
service-policy enable
service-policy output out-map
送信方向のポリシーマップをインタフェースに関連付ける設定です。
GE0.1 送信時( output )にポリシーマップ : out-map を処理します。また、キューイング/シェーピング処理を行う際には優先/帯域制御有効化設定("service-policy enable")も行います。
ikev2 default-profile
anti-replay off
アンチリプレイ機能をOFFにする設定です。
QoSによりIPsecパケットの到達順序が順不同となっても、IPsecのリプレイ攻撃検出を行わずにパケットを受信できるようにします。
12.10.2.2. 本装置(B)の解説
interface GigaEthernet0.1
service-policy enable
traffic-shape rate mbps 300
インタフェースシェーピングの設定です。
GE0.1 送信方向で 300Mbps にシェーピングします。また、キューイング/シェーピング処理を行う際には優先/帯域制御有効化設定("service-policy enable")も行います。
12.10.2.3. 本装置(C)の解説
本装置(B)と同様の考え方で設定します。