Embed Size (px)
Citation preview
Per-Session QoS
Per-Session QoS 機能は、QoS:ブロードバンド集約拡張 - フェーズ 1 機能と一緒にバンドルされた 2 つの機能の 1 つです。Per-Session QoS 機能を使用すれば、セッション単位で Quality of Service
(QoS)機能(トラフィック分類、シェーピング、キューイング、ポリシングなど)を適用できます。
Per-Session QoS 機能は、RADIUS サーバか Intelligent Service Gateway(ISG; インテリジェント サー
ビス ゲートウェイ)上で使用可能なフレームワークのどちらかを使用して設定できます。
(注) また、仮想テンプレートを使用して設定することもできます(PPP セッションの場合のみ)。仮想テン
プレートの使用は「一昔前の」手法と見なされていますが、仮想テンプレートに慣れているユーザが使
用可能なオプションとして残されています。仮想テンプレートを使用したこの機能の設定方法の詳細に
ついては、「Per-Session QoS と仮想テンプレート」(P.6)を参照してください。
この章で紹介する機能情報の入手方法
お使いの Cisco IOS ソフトウェアが、このモジュールで説明されている機能の一部をサポートしていな
いことがあります。最新の機能情報および警告については、ご使用の Cisco IOS ソフトウェア リリー
スのリリース ノートを参照してください。このモジュールに記載されている機能に関するドキュメント
へのリンク、および各機能がサポートされているリリースに関するリストについては、「Per-Session QoS に関する機能情報」(P.19)を参照してください。
プラットフォームと Cisco IOS および Catalyst OS ソフトウェア イメージのサポート情報の検索 プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、Cisco IOS および Catalyst OS ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラッ
トフォームを確認できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセス
します。Cisco.com のアカウントは必要ありません。
目次• 「Per-Session QoS に関する前提条件」(P.2)
• 「Per-Session QoS に関する制約事項」(P.2)
• 「Per-Session QoS について」(P.5)
• 「Per-Session QoS の設定方法」(P.7)
© 2006–2007 Cisco Systems, Inc. All rights reserved.Copyright © 2006–2011, シスコシステムズ合同会社.All rights reserved.
Per-Session QoS
Per-Session QoS に関する前提条件
• 「Per-Session QoS の設定例」(P.14)
• 「その他の参考資料」(P.17)
• 「コマンド リファレンス」(P.19)
• 「Per-Session QoS に関する機能情報」(P.19)
• 「用語集」(P.21)
Per-Session QoS に関する前提条件• PPP セッションまたは IP セッションがイネーブルになっている。
(注) このマニュアルでは、一般名称の PPP を使用してすべてのプロトコル タイプを網羅しま
す。プロトコルの例として、PPP over Ethernet(PPPoE)や PPP over ATM(PPPoA)が
挙げられます。サポートされるプロトコルはプラットフォームによって異なります。たと
えば、Cisco 7600 シリーズ ルータは PPPoA や PPP over Ethernet over ATM(PPPoEoA)
をサポートしません。Cisco 7600 シリーズ ルータの詳細については、ご使用の Cisco IOS リリースの『Cisco 7600 Series Cisco IOS Configuration Guide』を参照してください。
• Layer 2 Tunneling Protocol(L2TP)シーケンス変更がディセーブルになっている。
(注) この前提条件は Cisco 7600 シリーズ ルータに適用されません。L2TP は Cisco 7600 シリー
ズ ルータ上でサポートされません。
• ネットワーク トラフィックに適用するトラフィック クラスとポリシー マップが QoS 機能(トラ
フィック ポリシングやトラフィック シェーピングなど)を使用して設定されている。ネットワー
クのニーズによっては、複数のトラフィック クラスとポリシー マップが必要な場合があります。
RADIUS サーバ固有の前提条件
次の前提条件は、RADIUS サーバを使用している場合にのみ適用されます。
• Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)をイネー
ブルにする必要があります。
• RADIUS サーバを設定する必要があります。
• RADIUS サーバ上でサービス プロファイルを作成する必要があります。
Per-Session QoS に関する制約事項 この機能は次の処理をサポートしません。
• L2TP シーケンス処理
• パケット ドロップ(パケット廃棄)。つまり、この機能では drop コマンドを使用してパケットを
廃棄できません。
2
Per-Session QoS
Per-Session QoS に関する制約事項
• Multilink PPP(MLPPP; マルチリンク PPP)プロトコル。つまり、PPP Termination and Aggregation(PTA)設定か L2TP 設定のどちらかでマルチリンク バンドルがサポートされませ
ん。
(注) MLPPP は Cisco 7600 シリーズ ルータ上でサポートされます。
• Cisco IOS Release 12.2(33)SRC の ATM インターフェイス(つまり、PPPoA セッション)
Per-Session QoS に関する制約事項(Cisco 7600 シリーズ ルータ)
次の制約事項は、Cisco 7600 シリーズ ルータにのみ適用されます。
サポートされる QoS 機能
• キューイング機能は、ルータの入力(着信)方向の IP セッション内でサポートされません。これ
は、トラフィック シェーピング、Low Latency Queueing(LLQ; 低遅延キューイング)などのプ
ライオリティ キューイング、Class-Based Weighted Fair Queueing(CBWFQ; クラスベース重み付
け均等化キューイング)、および Weighted Random Early Detection(WRED; 重み付けランダム早
期検出)がサポートされないことを意味します。設定可能な機能は、次の例で示す class-default クラスか任意のユーザ定義クラスのどちらかにおけるトラフィック ポリシングとトラフィック マー
キングです。
policy-map sess_ingress class c1
police 2000000set ip precedence 4
class class-defaultpolice 5000000set ip precedence 1
(注) この制約事項は、入力方向のサブインターフェイス レベルでは適用されません。つまり、入力
方向の LLQ とトラフィック シェーピングはサポートされます。CBWFQ と WRED はサポー
トされません。詳細については、『IP Subscriber Awareness over Ethernet』モジュールを参照
してください。
出力ポリシー マップでサポートされる機能
• IP セッションに使用されるポリシー マップ(出力方向)では、ユーザ定義クラスのパケット マー
キングしかイネーブルにできません。他の QoS 機能(トラフィック ポリシング、LLQ、WRED、
トラフィック シェーピングなど)はイネーブルにできません。これは、次の簡易設定がサポート
されないことを意味します。
policy-map sess_egressclass c1police/priority/bandwidth/wred/shape
次の簡易設定はサポートされます。
policy-map sess_egressclass c1set <name> <value>
ただし、下の図のように、class-default クラスではすべての QoS 機能を設定できます。
policy-map sess_egress
3
Per-Session QoS
Per-Session QoS に関する制約事項
class class-defaultpolice/priority/bandwidth/wred/shape/set
• IP セッション上での階層型ポリシー マップ(出力方向)はサポートされますが、下の簡易設定に
示すように、子ポリシー マップを親ポリシー マップの class-default クラスに対応付ける必要があ
ります。
policy-map sess_egressclass class-default<Queueing feature like traffic shaping or bandwidth remaining ratio>service-policy child
(注) セッションの出力方向または発信方向において「フラット」ポリシー マップ(つまり、階
層型ポリシー マップ構造ではないポリシー マップ)に適用される制限が子ポリシー マップ
には適用されません。次に、この点に関する簡易設定を示します。
policy-map childclass voippolice 9000priority level 1
class iptvpolice 4193000priority level 2set cos 4
class gamingbandwidth 1000 (kbps)
class class-defaultset cos 1
トラフィック分類に使用されるフィールド(入力方向と出力方向)
入力方向と出力方向の両方のトラフィックを次のような特性または属性に基づいて分類(照合)できま
す。
• IP precedence 値
• Differentiated Services Code Point(DSCP; DiffServ コード ポイント)値
• (レイヤ 2 QinQ パケットの)Class of Service(CoS; サービス クラス)値と CoS 内部値
• Access Control List(ACL; アクセス コントロール)番号
• VLAN 番号と内部 VLAN 番号
これらの特性または属性の組み合わせを使用する場合は、次の制約事項が適用されます。
• CoS 内部設定と ACL 番号の組み合わせはサポートされません。
• Command-Line Interface(CLI; コマンド ライン インターフェイス)では 2 つの match cos コマン
ドを含む設定が可能ですが、このような設定を有効にするには class-map コマンドと一緒に match-any キーワードを使用する必要があります。
• match vlan コマンドと match vlan-inner コマンドは、メイン インターフェイス レベルでしかサ
ポートされません。
トラフィック マーキングに使用されるフィールド(入力方向と出力方向)
入力方向と出力方向の両方のトラフィックを次のような特性または属性に基づいてマーキングできま
す。
• IP precedence 値
4
Per-Session QoS
Per-Session QoS について
• DSCP 値
• CoS 値
• CoS 内部値(出力方向のみ)
set コマンドを指定する場合は、次の点に注意してください。
• 同じトラフィック クラスで set cos 4 と set cos 5 の両方を指定した場合は、show policy-map コマ
ンドの出力に set cos 5 しか表示されません。
• 同じクラスで set ip prec 5 コマンドと set dscp cs6 コマンドの両方を指定した場合は、show policy-map コマンドの出力に set dscp cs6 しか表示されません。
Per-Session QoS について Per-Session QoS 機能を設定するには、次の概念を理解しておく必要があります。
• 「Per-Session QoS の利点」(P.5)
• 「ポリシー マップと QoS 機能」(P.5)
• 「Per-Session QoS と仮想テンプレート」(P.6)
• 「Per-Session QoS と ISG フレームワーク」(P.6)
Per-Session QoS の利点
QoS 機能をセッション単位で適用できれば、Internet Service Provider(ISP; インターネット サービス プロバイダー)はトラフィックの処理に関して制定された Service Level Agreement(SLA; サービス レベル契約)を順守できます。QoS をセッション単位で適用することによって、ネットワーク上のト
ラフィックをより細かい粒度で管理できるようになります。
ポリシー マップと QoS 機能
ポリシー マップは、ネットワーク トラフィックに適用すべき QoS 機能を指定したものです。ポリシー マップで指定可能な QoS 機能には、トラフィック分類、シェーピング、キューイング、ポリシングな
どがあります。各 QoS 機能は個別の QoS コマンドで設定します。
ポリシー マップ(階層型ポリシー マップを含む)は Modular Quality of Service(QoS)Command-Line Interface(CLI)(MQC; モジュラ QoS コマンドライン インターフェイス)を使用して
作成されます。
階層型ポリシー マップ
ポリシー マップは階層構造で設定できます。つまり、あるポリシー マップを別のポリシー マップの下
位レベルに設定できます。最上位レベルのポリシー マップは「親」ポリシー マップと言います。下位
ポリシー マップは「子」ポリシー マップと言います。
代表的な階層型ポリシー マップ構造は、1 つの親ポリシー マップと 1 つの子ポリシー マップで構成さ
れたものです。子ポリシー マップを設定してから、親ポリシー マップを設定します。両方のタイプの
ポリシー マップを同様に設定できます。
一般的に、親ポリシー マップには、class-default という名前のクラスが 1 つ含まれています。子ポリ
シー マップには複数のクラスを含めることができます。
5
Per-Session QoS
Per-Session QoS について
(注) ポリシー マップを設定する前に、トラフィック クラスを作成して、トラフィックの分類に使用される
一致基準を指定します。トラフィック クラスを作成して一致基準を指定するには、MQC を使用しま
す。
次の制約事項が階層型ポリシー マップに適用されます。
• CBWFQ は子ポリシー マップにのみ指定します。CBWFQ は親ポリシー マップに指定できません。
• トラフィック シェーピングは、親ポリシー マップか子ポリシー マップのどちらかにしか指定でき
ません。
ただし、この機能の場合は、親ポリシー マップにトラフィック シェーピングを指定する必要があります。子ポリシー マップでのトラフィック シェーピングの指定は任意です。
(注) ポリシー マップに関する制約事項と Cisco 7600 シリーズ ルータに関する制約事項には、上記のような
違いがあります。Cisco 7600 シリーズ ルータ固有の制約事項の詳細については、「Per-Session QoS に関する制約事項(Cisco 7600 シリーズ ルータ)」(P.3)を参照してください。
Per-Session QoS と仮想テンプレート
前述したように、仮想テンプレートを使用して Per-Session QoS 機能を設定できます。
(注) 仮想テンプレートを使用した Per-Session QoS 機能の設定は PPP セッションにしか適用されません。
仮想テンプレートは、特定の目的を持った汎用設定情報、または、特定のユーザに共通する設定情報と
ルータ固有の情報を使用して設定される論理インターフェイスです。テンプレートでは、必要に応じて
仮想アクセス インターフェイスに適用される Cisco IOS インターフェイス コマンドのリスト形式を使
用します。
仮想テンプレートはインターフェイス上で設定(定義)します。セッションがイネーブルになっている
(つまり、パケットがインターフェイスに到着した)ときに、仮想テンプレートが、セッション中に使
用するためにポリシー マップで指定された QoS 機能を継承します。
ポリシー マップを設定して(MQC を使用して)から、そのポリシー マップと仮想テンプレートを関
連付けます。ポリシー マップと MQC の詳細については、『Applying QoS Features Using the MQC』モ
ジュールを参照してください。
必要な分のポリシー マップを設定し、それらと仮想テンプレートを関連付けたら、設定を確認してく
ださい。Per-Session QoS 設定を確認するには、show policy-map session [uid uid-number] コマンドを
使用します。このコマンドを使用すれば、ポリシー マップが意図したとおりに設定されているかどう
かを確認できます。
Per-Session QoS と ISG フレームワーク
QoS 機能は、次のような複数の方法で、ISG フレームワークを使用してセッション単位で適用できま
す。
• ISG ポリシー マップに設定された特定のイベントによってトリガーされたとき(セッションの開
始時点や事前定義の有効期限が切れた時点など)に QoS 機能をイネーブルにする。
• Change of Authorization(CoA; 認可変更)を使用する。
6
Per-Session QoS
Per-Session QoS の設定方法
• Transparent Auto Logon(TAL)を使用する。
• 認証時にサービス プロファイルをダウンロードする。
このフィーチャ モジュールでは、セッションの開始時点でトリガーされる Per-Session QoS(上記リス
トの先頭の項目)の適用方法について説明します。他の方法については、『Cisco IOS ISG RADIUS CoA Interface Guide, Release 12.2SB』の「ISG RADIUS Interface」の章を参照してください。
Per-Session QoS の設定方法 Per-Session QoS の設定作業は、使用する設定方法によって異なります。この機能は、RADIUS サーバ
か ISG フレームワークのどちらかを使用して設定できます。
次のいずれかを選択します。
• RADIUS サーバを使用して機能を設定するには、「RADIUS サーバを使用した Per-Session QoS の設定方法」(P.7)を参照してください。
• ISG フレームワークを使用して Per-Session QoS を設定するには、「ISG フレームワークを使用し
た Per-Session QoS の設定」(P.10)を参照してください。
(注) 仮想テンプレートを使用した機能の設定方法については、「Per-Session QoS と仮想テンプレート」
(P.6)を参照してください。
RADIUS サーバを使用した Per-Session QoS の設定方法
ここでは、次の作業について説明します。
• 「RADIUS サーバ上のサービス プロファイルへの Cisco QoS AV ペアの追加」(P.7)
• 「RADIUS サーバ上で QoS サービスを開始するための ISG ポリシー マップの定義」(P.8)
• 「セッション統計情報の調査とポリシー マップ設定の確認」(P.9)
RADIUS サーバ上のサービス プロファイルへの Cisco QoS AV ペアの追加
RADIUS サーバ上で Per-Session QoS を設定するには、RADIUS サーバ上のサービス プロファイルに 2 つの Cisco QoS AV ペアを追加する必要があります。サービス プロファイルに Cisco QoS AV ペアを
追加するには、RADIUS サーバ上で次の手順を実行します。
Cisco AV ペアと VSA
Cisco AV ペアは、ポリシー マップをルータに適用可能にする Vendor-Specific Attribute(VSA; ベン
ダー固有属性)の一部です。また、Cisco AV ペアは、属性と値を組み合わせたものです。Cisco VSA(属性 26)の目的は、ルータと RADIUS サーバ間でベンダー固有の情報をやり取りすることです。
Cisco VSA は、シスコなどのベンダーが独自の拡張属性をサポートできるようにするベンダー固有属
性をカプセル化します。
この設定には、2 つの Cisco AV ペアのどちらかを(次のように書式設定して)使用できます。
• lcp:interface-config=service-policy output/input <policy name>
この Cisco AV ペアは「一昔前の」AV ペアと見なされています。形は旧式ですが、未だに有効な
選択肢です。
7
Per-Session QoS
Per-Session QoS の設定方法
• ip:sub-qos-policy-in/out=<policy name>
この Cisco AV ペアは、より新しいテクノロジーを使用しており、推奨されている選択肢です。こ
の Cisco AV ペアを設定作業と例で使用します。
この Cisco AV ペアを RADIUS サーバ上のサービス プロファイルに追加します。エントリごとにユー
ザがアクセス可能な属性が設定されます。
ユーザ ファイルでは、等号(=)の左側のデータが辞書ファイルで定義された属性で、等号の右側の
データが設定データです。
Cisco AV ペアは、特定の QoS 機能の設定に使用されたポリシー マップを識別します。ルータがポリ
シー マップ名(Cisco AV ペアで指定された)を要求すると、セッションが確立されたときにポリシー マップが RADIUS サーバからルータに取り出されます。Cisco AV ペアは、該当するポリシー マップ
(および QoS 機能)を直接 RADIUS サーバからルータに適用します。
前提条件
Cisco QoS AV ペアをサービス プロファイルに追加する前に、トラフィック クラスを作成して、使用す
る QoS 機能をイネーブルにするためのポリシー マップを設定する必要があります。トラフィック クラ
スとポリシー マップを作成するには、MQC を使用します。MQC の詳細については、『Applying QoS Features Using the MQC』モジュールを参照してください。
手順の概要
1. ip:sub-qos-policy-in/out=<policy name>
手順の詳細
RADIUS サーバ上で QoS サービスを開始するための ISG ポリシー マップの定義
次に、RADIUS サーバ上でサービス プロファイルが定義されているときに、セッションの開始時点で QoS サービスを開始するための ISG ポリシー マップを定義する必要があります。この作業を実行する
には、次の手順を完了します。
手順の概要
1. enable
2. configure terminal
3. policy-map type control policy-map-name
4. class type control always event session-start
5. action-number service-policy type service name service-name
6. end
コマンドまたはアクション 目的
ステップ 1 ip:sub-qos-policy-in/out=<policy name>
例:
cisco-avpair="ip:sub-qos-policy-in=res_ingress”cisco-avpair="ip:sub-qos-policy-out=res_hsi_voip_parent1”
RADIUS サーバ上のポリシー マップに関する Cisco QoS AV ペアをサービス プロファイルに入力します。
ルータが RADIUS サーバにサービス定義を要求した
ときに、サービス プロファイル内の情報が使用され
ます。
• Cisco QoS AV ペアをサービス プロファイルに追
加します。
8
Per-Session QoS
Per-Session QoS の設定方法
手順の詳細
セッション統計情報の調査とポリシー マップ設定の確認
最後の作業は、show subscriber session コマンドまたは show policy-map session コマンドの出力の確
認です。この 2 つの show コマンドを使用すれば、セッションの統計情報を調べ、ポリシー マップ設定
を確認できます。
手順の概要
1. enable
2. show subscriber session uid uid-number
3. show policy-map session uid uid-number
4. exit
コマンドまたはアクション 目的
ステップ 1 enable
例:
Router> enable
特権 EXEC モードをイネーブルにします。
• プロンプトが表示されたら、パスワードを入力し
ます。
ステップ 2 configure terminal
例:
Router# configure terminal
グローバル コンフィギュレーション モードを開始し
ます。
ステップ 3 policy-map type control policy-map-name
例:
Router(config)# policy-map type control TEST
1 つ以上のインターフェイスに対応付けることができ
るポリシー マップを作成または修正し、サービス ポリシーを指定します。
• type キーワード、control キーワード、およびポ
リシー マップ名を入力します。
(注) control キーワードを使用すると、コントロー
ル ポリシー マップ コンフィギュレーション モードが開始されます。
ステップ 4 class type control always event session-start
例:
Router(config-control-policymap)# class type control always event session-start
ポリシー マップでアクションを設定するためのコント
ロール クラス(またはイベント)を指定します。コン
トロール ポリシー マップ クラス コントロール コン
フィギュレーション モードを開始します。
ステップ 5 action-number service-policy type service name service-name
例:
Router(config-control-policymap-class-control)# 1 service-policy type service name QoS_Service
セッションの開始時点で、指定されたサービスを適用
します。
• アクション番号、name キーワード、およびサー
ビス名を入力します。
ステップ 6 end
例:
Router(config-control-policymap-class-control)# end
(任意)特権 EXEC モードに戻ります。
9
Per-Session QoS
Per-Session QoS の設定方法
手順の詳細
次の作業
「Per-Session QoS の設定例」(P.14)に進みます。
ISG フレームワークを使用した Per-Session QoS の設定
ここでは、次の作業について説明します。
• 「ローカル サービス プロファイルの設定」(P.10)
• 「QoS サービスを開始するための ISG ポリシー マップの定義」(P.12)
• 「セッションの開始とポリシー マップ設定の確認」(P.13)
ローカル サービス プロファイルの設定
最初の作業は、ポリシー マップと一緒に使用するローカル サービス プロファイルの設定と定義です。
ポリシー マップと一緒に使用するローカル サービス プロファイルを設定するには、次の手順を実行し
ます。
前提条件
ローカル サービス プロファイルを設定する前に、トラフィック クラスを作成して、使用する QoS 機能
をイネーブルにするためのポリシー マップを設定する必要があります。トラフィック クラスとポリ
シー マップを作成するには、MQC を使用します。MQC の詳細については、『Applying QoS Features Using the MQC』モジュールを参照してください。
手順の概要
1. enable
2. configure terminal
コマンドまたはアクション 目的
ステップ 1 enable
例:
Router> enable
特権 EXEC モードをイネーブルにします。
• プロンプトが表示されたら、パスワードを入力し
ます。
ステップ 2 show subscriber session uid uid-number
例:
Router# show subscriber session uid 401
ISG 上の加入者セッションに関する情報を一意の ID 別に表示します。
• uid キーワードと一意の ID を入力します。
ステップ 3 show policy-map session uid uid-number
例:
Router# show policy-map session uid 401
一意の ID で識別されるセッションに関する情報を表
示します。
• uid キーワードと一意の ID を入力します。
ステップ 4 exit
例:
Router# exit
(任意)特権 EXEC モードを終了します。
10
Per-Session QoS
Per-Session QoS の設定方法
3. policy-map type service policy-map-name
4. service-policy input policy-map-name
5. service-policy output policy-map-name
6. exit
7. aaa authorization subscriber-service default local group name
8. end
手順の詳細
コマンドまたはアクション 目的
ステップ 1 enable
例:
Router> enable
特権 EXEC モードをイネーブルにします。
• プロンプトが表示されたら、パスワードを入力し
ます。
ステップ 2 configure terminal
例:
Router# configure terminal
グローバル コンフィギュレーション モードを開始し
ます。
ステップ 3 policy-map type service policy-map-name
例:
Router(config)# policy-map type service QoS_Service
1 つ以上のインターフェイスに対応付けることができ
るポリシー マップを作成または修正し、サービス ポリシーを指定します。
• type キーワード、service キーワード、およびポ
リシー マップ名を入力します。
(注) service キーワードを使用すると、コントロー
ル ポリシー マップ コンフィギュレーション モードが開始されます。
ステップ 4 service-policy input policy-map-name
例:
Router(config-service-policymap)# service-policy input res_ingress
指定されたポリシー マップを入力インターフェイスま
たは入力 VC に対応付けます。
• ポリシー マップの名前を入力します。
ステップ 5 service-policy output policy-map-name
例:
Router(config-service-policymap)# service-policy output res_hsi_voip_iptv_parent1
指定されたポリシー マップを出力インターフェイスま
たは出力 VC に対応付けます。
• ポリシー マップの名前を入力します。
ステップ 6 exit
例:
Router(config-service-policymap)# exit
グローバル コンフィギュレーション モードに戻りま
す。
11
Per-Session QoS
Per-Session QoS の設定方法
QoS サービスを開始するための ISG ポリシー マップの定義
次に、セッションの開始時点で QoS サービスを開始するための ISG ポリシー マップを定義する必要が
あります。この作業を実行するには、次の手順を完了します。
手順の概要
1. enable
2. configure terminal
3. policy-map type control policy-map-name
4. class type control always event session-start
5. action-number service-policy type service name service-name
6. end
手順の詳細
ステップ 7 aaa authorization subscriber-service default local group name
例:
Router(config)# aaa authorization subscriber-service default local group group1
加入者サービスの提供時に使用する ISG 用の複数の AAA 認証方式を指定します。
• default キーワード、local キーワード、group キーワード、およびグループ名を入力します。
(注) local キーワードは、default キーワードの後
ろに入力する必要があります。
ステップ 8 end
例:
Router(config)# end
(任意)特権 EXEC モードに戻ります。
コマンドまたはアクション 目的
コマンドまたはアクション 目的
ステップ 1 enable
例:
Router> enable
特権 EXEC モードをイネーブルにします。
• プロンプトが表示されたら、パスワードを入力し
ます。
ステップ 2 configure terminal
例:
Router# configure terminal
グローバル コンフィギュレーション モードを開始し
ます。
ステップ 3 policy-map type control policy-map-name
例:
Router(config)# policy-map type control TEST
1 つ以上のインターフェイスに対応付けることができ
るポリシー マップを作成または修正し、サービス ポリシーを指定します。
• type キーワード、control キーワード、およびポ
リシー マップ名を入力します。
(注) control キーワードを使用すると、コントロー
ル ポリシー マップ コンフィギュレーション モードが開始されます。
12
Per-Session QoS
Per-Session QoS の設定方法
セッションの開始とポリシー マップ設定の確認
最後の作業は、入力(着信)方向でトラフィックを送信してから、show subscriber session コマンド
または show policy-map session コマンドの出力を調査することによるセッションの開始です。
手順の概要
1. enable
2. show subscriber session uid uid-number
3. show policy-map session uid uid-number
4. exit
手順の詳細
ステップ 4 class type control always event session-start
例:
Router(config-control-policymap)# class type control always event session-start
ISG コントロール ポリシーでアクションを設定するた
めのコントロール クラス(またはイベント)を指定し
ます。コントロール ポリシー マップ クラス コント
ロール コンフィギュレーション モードを開始します。
ステップ 5 action-number service-policy type service name service-name
例:
Router(config-control-policymap-class-control)# 1 service-policy type service name QoS_Service
ISG サービスをアクティブにします。
• アクション番号、name キーワード、およびサー
ビス名を入力します。
ステップ 6 end
例:
Router(config-control-policymap-class-control)# end
(任意)特権 EXEC モードに戻ります。
コマンドまたはアクション 目的
コマンドまたはアクション 目的
ステップ 1 enable
例:
Router> enable
特権 EXEC モードをイネーブルにします。
• プロンプトが表示されたら、パスワードを入力し
ます。
ステップ 2 show subscriber session uid uid-number
例:
Router# show subscriber session uid 401
(任意)ISG 上の加入者セッションに関する情報を一
意の ID 別に表示します。
• uid キーワードと一意の ID を入力します。
ステップ 3 show policy-map session uid uid-number
例:
Router# show policy-map session uid 401
(任意)一意の ID で識別されるセッションに関する情
報を表示します。
• uid キーワードと一意の ID を入力します。
ステップ 4 exit
例:
Router# exit
(任意)特権 EXEC モードを終了します。
13
Per-Session QoS
Per-Session QoS の設定例
Per-Session QoS の設定例ここでは、次の例について説明します。
• 「RADIUS サーバ上のサービス プロファイルへの Cisco QoS AV ペアの追加:例」(P.14)
• 「ローカル サービス プロファイルの設定:例」(P.14)
• 「QoS サービスを開始するための ISG ポリシー マップの定義:例」(P.14)
• 「Per-Session QoS 設定の確認:例」(P.14)
RADIUS サーバ上のサービス プロファイルへの Cisco QoS AV ペアの追加:例
次に、Cisco QoS AV ペアが追加されたサービス プロファイルの例を示します。Cisco AV ペアは、
RADIUS サーバを使用して Per-Session QoS 機能を設定している場合にのみ必要です。
cisco-avpair = "ip:sub-qos-policy-in=res_ingress"cisco-avpair = "ip:sub-qos-policy-out=res_hsi_voip_iptv_parent1”
ローカル サービス プロファイルの設定:例
次に、ローカル サービス プロファイル設定の例を示します。ローカル サービス プロファイルの設定
は、ISG フレームワークを使用して Per-Session QoS 機能を設定している場合にのみ必要です。
Router> enableRouter# configure terminalRouter(config)# policy-map type service QoS_ServiceRouter(config-service-policymap)# service-policy input res_ingressRouter(config-service-policymap)# service-policy output res_hsi_voip_iptv_parent1Router(config-service-policymap)# exitRouter(config)# aaa authorization subscriber-service default local group group1Router(config)# end
QoS サービスを開始するための ISG ポリシー マップの定義:例
次に、セッションの開始時点で QoS サービスを開始するように設定された ISG ポリシー マップの例を
示します。
Router> enableRouter# configure terminalRouter(config)# policy-map type control TESTRouter(config-control-policymap)# class type control always event session-startRouter(config-control-policymap-class-control)# 1 service-policy type service name QoS_ServiceRouter(config-control-policymap-class-control)# end
Per-Session QoS 設定の確認:例
次に、show subscriber session コマンドの出力例を示します。
Router# show subscriber session uid 2
14
Per-Session QoS
Per-Session QoS の設定例
Unique Session ID: 2Identifier: SIP subscriber access type(s): IPCurrent SIP options: Req Fwding/Req FwdedSession Up-time: 00:00:20, Last Changed: 00:00:20 Policy information: Authentication status: unauthen Active services associated with session: name "QoS_Service", applied before account logon Rules, actions and conditions executed: subscriber rule-map TEST condition always event session-start 1 service-policy type service name QoS_Service Session inbound features: Feature: QoS Policy Map Input Policy Map: res_ingress Session outbound features: Feature: QoS Policy Map Output Policy Map: res_hsi_voip_iptv_parent1 Configuration sources associated with this session:Service: QoS_Service, Active Time = 00:00:22Interface: GigabitEthernet3/1/3.100, Active Time = 00:00:22
次に、show policy-map session コマンドの出力例を示します。
Router# show policy-map session uid 2 SSS session identifier 2 - Service-policy input: res_ingress Counters last updated 00:00:00 ago Class-map: voip (match-all) 126126 packets, 9585576 bytes 30 second offered rate 1114000 bps, drop rate 1114000 bps Match: ip precedence 5 police: cir 9000 bps, bc 1500 bytes conformed 40 packets, 3040 bytes; actions: transmit exceeded 126086 packets, 9582536 bytes; actions: drop conformed 0 bps, exceed 1114000 bps QoS Set cos 5 Packets marked 126126 Class-map: class-default (match-any) 262772 packets, 133488176 bytes 30 second offered rate 15550000 bps, drop rate 15502000 bps Match: any police: cir 2000000 bps, bc 62500 bytes conformed 784 packets, 398272 bytes; actions: transmit exceeded 261988 packets, 133089904 bytes; actions: drop
15
Per-Session QoS
Per-Session QoS の設定例
conformed 44000 bps, exceed 15502000 bps QoS Set cos 1 Packets marked 262772 SSS session identifier 2 - Service-policy output: res_hsi_voip_iptv_parent1 Class-map: class-default (match-any) 0 packets, 0 bytes 30 second offered rate 0 bps, drop rate 0 bps Match: any Queueing queue limit 2000 packets (queue depth/total drops/no-buffer drops) 0/0/0 (pkts output/bytes output) 0/0 bandwidth remaining ratio 5 bandwidth remaining 0% shape (average) cir 8000000, bc 32000, be 32000 target shape rate 8000000 Service-policy : hsi_voip_iptv queue stats for all priority classes: priority level 1 queue limit 2 packets (queue depth/total drops/no-buffer drops) 0/0/0 (pkts output/bytes output) 0/0 queue stats for all priority classes: priority level 2 queue limit 1048 packets (queue depth/total drops/no-buffer drops) 0/0/0 (pkts output/bytes output) 0/0 Class-map: voip (match-all) 0 packets, 0 bytes 30 second offered rate 0 bps, drop rate 0 bps Match: ip precedence 5 Priority: Strict, b/w exceed drops: 0 Priority Level: 1 police: cir 9000 bps, bc 1500 bytes conformed 0 packets, 0 bytes; actions: transmit exceeded 0 packets, 0 bytes; actions: drop conformed 0 bps, exceed 0 bps QoS Set cos 5 Packets marked 0 Class-map: iptv (match-all) 0 packets, 0 bytes 30 second offered rate 0 bps, drop rate 0 bps Match: ip precedence 6 Priority: Strict, b/w exceed drops: 0 Priority Level: 2
16
Per-Session QoS
その他の参考資料
police: cir 4193000 bps, bc 131031 bytes conformed 0 packets, 0 bytes; actions: transmit exceeded 0 packets, 0 bytes; actions: drop conformed 0 bps, exceed 0 bps QoS Set cos 4 Packets marked 0 Class-map: class-default (match-any) 0 packets, 0 bytes 30 second offered rate 0 bps, drop rate 0 bps Match: any queue limit 949 packets (queue depth/total drops/no-buffer drops) 0/0/0 (pkts output/bytes output) 0/0 QoS Set cos 1 Packets marked 0
その他の参考資料次の項で、Per-Session QoS 機能に関する参考資料を紹介します。
関連資料
関連項目 参照先
QoS コマンド:コマンド構文、コマンド モード、コ
マンド履歴、デフォルト、使用上のガイドライン、お
よび例
『Cisco IOS Quality of Service Solutions Command Reference』
トラフィック分類やトラフィック ポリシングなどの QoS 機能
『Quality of Service Overview』モジュール
クラス マップ、ポリシー マップ、階層型ポリシー マップ、および MQC
『Applying QoS Features Using the MQC』モジュール
RADIUS サーバと AAA 『Configuring Authentication』モジュール
RADIUS アカウンティング 『Configuring Accounting』モジュール
ISG ポリシーとセッション メンテナンス 『Configuring ISG Policies for Session Maintenance』モジュール
Layer 2 Tunneling Protocol(L2TP)Access Concentrator(LAC; L2TP アクセス コンセントレー
タ)上の分類、ポリシング、およびマーキング
『QoS: Classification, Policing, and Marking on LAC』モジュール
7600 シリーズ ルータ上での LLQ、トラフィック シェーピング、CBWFQ、および WRED のサポート
『IP Subscriber Awareness over Ethernet』モジュール
17
Per-Session QoS
その他の参考資料
規格
MIB
RFC
規格 タイトル
この機能によってサポートされる新しい規格または変
更された規格はありません。またこの機能による既存
規格のサポートに変更はありません。
—
MIB MIB リンク
この機能によってサポートされる新しい MIB または
変更された MIB はありません。またこの機能による
既存 MIB のサポートに変更はありません。
選択したプラットフォーム、Cisco IOS リリース、および機能セッ
トの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。
http://www.cisco.com/go/mibs
RFC タイトル
この機能によってサポートされる新しい RFC または
変更された RFC はありません。またこの機能による
既存 RFC のサポートに変更はありません。
—
18
Per-Session QoS
コマンド リファレンス
シスコのテクニカル サポート
コマンド リファレンスこの機能で使用される新しいコマンドまたは変更されたコマンドはありません。
Per-Session QoS に関する機能情報表 1 に、この機能のリリース履歴を示します。
ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあり
ます。特定のコマンドのリリース情報については、コマンド リファレンス マニュアルを参照してくだ
さい。
プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、Cisco IOS および Catalyst OS ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラッ
トフォームを確認できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセス
します。Cisco.com のアカウントは必要ありません。
(注) 表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その Cisco IOS ソフトウェア リリース トレインの以降のリリースでもその機能はサポートされます。
説明 リンク
右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。
以下を含むさまざまな作業にこの Web サイトが役立
ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製
品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティ
で、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェ
アや設定、パフォーマンスに関する一般的な問題をイ
ンタラクティブに特定および解決する
この Web サイト上のツールにアクセスする際は、
Cisco.com のログイン ID およびパスワードが必要で
す。
http://www.cisco.com/en/US/support/index.html
19
Per-Session QoS
Per-Session QoS に関する機能情報
表 1 Per-Session QoS に関する機能情報
機能名 リリース 機能情報
Per-Session QoS 12.2(28)SB12.2(33)SRC
Per-Session QoS 機能を使用すれば、セッション単位で Quality of Service(QoS)機能(トラフィック分類、
シェーピング、キューイング、ポリシングなど)を適用で
きます。
Release 12.2(28)SB で、この機能が Cisco 7200 シリーズ ルータ上に導入されました。
Release 12.2(33)SRC で、Cisco 7600 シリーズ ルータに対
するサポートが追加されました。
20
Per-Session QoS
用語集
用語集L2TP:Layer 2 Tunneling Protocol(レイヤ 2 トンネリング プロトコル)。PPP のトンネリングを提供
する、RFC 2661 で定義された IETF 標準トラック プロトコル。L2F と PPTP の一番の特徴に基づく L2TP は、Virtual Private Dialup Network(VPDN)を実装するための業界全体で相互運用可能な手段
を提供します。
LAC:L2TP Access Concentrator(L2TP アクセス コンセントレータ)。L2TP トンネル エンドポイン
トの片側として機能し、L2TP Network Server(LNS; L2TP ネットワーク サーバ)へのピアである
ノード。LAC は LNS とリモート システムの間にあり、その間でやり取りされるパケットを転送しま
す。LAC から LNS に送信されるパケットでは、L2TP プロトコルを使用したトンネリングが必要で
す。LAC からリモート システムへの接続は、ローカル リンクまたは PPP リンクです。
LNS:L2TP Network Server(L2TP ネットワーク サーバ)。L2TP トンネル エンドポイントの片側と
して機能し、L2TP Access Concentrator(LAC; L2TP アクセス コンセントレータ)へのピアである
ノード。LNS は、LAC によってリモート システムからトンネルされる PPP セッションの論理的な終
端地点です。
PPP:Point-to-Point Protocol(ポイントツーポイント プロトコル)。同期回線および非同期回線上で、
ルータ間の接続、およびホストからネットワークへの接続を提供するプロトコルです。PPP は、IP、Internetwork Packet Exchange(IPX)、AppleTalk Remote Access(ARA)などの複数のネットワーク
層プロトコルと連動するように設計されています。
PPPoA:Point-to-Point Protocol over ATM。簡易ブリッジング ATM 接続されたクライアント上で PPP セッションを開始できるようにするための機能。PPPoA を使用すると、ホストのネットワークを
単純なブリッジング アクセス デバイス経由で、リモート アクセス コンセントレータまたはアグリゲー
ション コンセントレータに接続できます。
PPPoE:Point-to-Point Protocol over Ethernet。単純なブリッジング イーサネットに接続されたクライ
アント上で PPP セッションを開始できるようにするための機能です。PPPoE を使用すると、ホストの
ネットワークを単純なブリッジング アクセス デバイス経由で、リモート アクセス コンセントレータま
たはアグリゲーション コンセントレータに接続できます。
PTA:PPP Termination and Aggregation。PPP セッションの終了後に、ネットワーク トラフィックが
集約されるように指定するネットワーク アーキテクチャ。ISP では、集約されたトラフィックが ISP ネットワーク内に残る場合とインターネットにルーティングされる場合があります。ホールセール プロバイダーでは、集約された IP トラフィックが、選択されたサービスに基づいて別の宛先またはドメ
インに転送されます。
QoS:Quality of Service。転送システムのパフォーマンスの尺度の 1 つであり、転送品質とサービスの
アベイラビリティを反映したものです。
SLA:Service Level Agreement(サービス レベル契約)。ホールセール サービス プロバイダーとリ
テール サービス プロバイダーの契約。
SSS:Subscriber Service Switch。多数の加入者が利用可能なサービスに接続する場所や方法、および
それらのサービスの定義を柔軟に行うことができるスイッチ。SSS の主な目的は、レイヤ 2 サブスクラ
イバ ポリシーを使用してある地点から別の地点に PPP を誘導することです。PPP のトンネリングは、
ポリシーに基づいてブリッジングする方法で、ポリシーによって管理されます。
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks. Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)
このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および
図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、
偶然の一致によるものです。
21
Per-Session QoS
用語集
© 2006–2008 Cisco Systems, Inc. All rights reserved.
Copyright © 2006–2011, シスコシステムズ合同会社 .All rights reserved.
22
