|
◆ Catalyst QoS - 分類
分類とは、パケットのフィールドをチェックしてトラフィックの種類を区別するプロセスです。スイッチで
mls qos とコンフィグ設定してQoSを有効にしている場合、この分類は必ず行われます。デフォルトでは
CatalystではQoSが無効であるためこの分類は行われず、CatalystはただのLayer2フレームの転送機器です。
この分類中に、スイッチはパケットにQoSラベルを割り当てます。この割り当てられたQoSラベルによって
キューイングやスケジューリングのアクションを決定します。QoSラベルとはCoS値またはDSCP値のこと。
着信トラフィックの分類にフレームかパケットのどのフィールドを使用するのかはコンフィグで指定します。
| 分類方法 |
| mls qos trust cos |
着信フレームのCoS値を信頼する。CoS値には着信フレームにすでに割り当てられているCoS値が採用
される。着信フレームのCoS値を信頼している場合、DSCP値は、そのCoS値に基づいてCoS/DSCPの
マップに従ってを生成される。着信フレームのCoS値を信頼しているにも関わらず、CoS値がない場合、
ポートに設定されたデフォルトのポートCoS値である 0 を採用する。(mls qos cosにより設定変更可)
|
mls qos trust
ip-precedence |
着信フレームのPrecedence値を信頼する。IPパケットのPrecedence値に基づいてDSCP値を生成する。
そのDSCP値はprecedence/DSCPマップに基づき生成され、このDSCP値を使用しQoSラベルを生成する。
着信するトラフィックが非IPトラフィックである場合、この設定は無意味。ただしこの着信トラフィック
にCoS値が割り当てられていた場合、このCoS値を使用してCoS/DSCPマップに従いDSCP値を生成する。
CoS値が割り当てられていない場合、デフォルトのポートCoS値0を使用して上記同様DSCP値を生成する。
|
| mls qos trust dscp |
着信フレームのDSCP値を信頼する。IPパケットのDSCP値と同じDSCP値を割り当てる。任意の設定として
DSCP/DSCPマップを使用してDSCPを変更する。このいずれかによりDSCP値を生成する。Precedenceと
同様に着信するトラフィックが非IPトラフィックである場合、この設定は無意味。ただし着信トラフィック
にCoS値が割り当てられていた場合、このCoS値を使用してCoS/DSCPマップに従いDSCP値を生成する。
CoS値が割り当てられていない場合、デフォルトのポートCoS値0を使用して上記同様DSCP値を生成する。
|
| mac-access-list |
非IPトラフィックの分類にL2のmac access-listを使用する。このMACのACLによりMAC送信元アドレス、
MAC宛先アドレス、その他のフィールドを調べて分類することができる。このmac
access-listに合致する
トラフィックの対象とするclass-mapを作成し、policy-mapでCoS値かDSCP値を割り当てラベルを生成。
|
| access-list |
IPトラフィックの分類のIP標準ACLまはたIP拡張ACLを使用する。このACLによりMAC送信元アドレス、
MAC宛先アドレス、その他のフィールドを調べて分類することができる。このアクセスリストに合致する
トラフィックの対象とするclass-mapを作成し、policy-mapでCoS値かDSCP値を割り当てラベルを生成。
|
QoSをイネーブルにした場合、上記の mls qos trust cos | precedence | dscp または policy-map
による
マーキングが行われない場合、ポート上でのデフォルト設定が「 untrust 」なので、そのパケットのCoS値
DSCP値は「 0 」となり転送されます。QoSが無効である場合は、何の変更もされずに転送されていきます。
QoSで使用されるACLは、セキュリティACLのACLとは動作が異なります。QoSのACLにおいて、permitの
対象トラフィックにはQoSアクションが実行されて、denyの対象トラフィックにはQoSアクションが実行
されない結果が得られるので、permitの対象でないからトラフィックが転送されないという事はありません。
◆ Catalyst QoS - ポリシング & マーキング
トラフィックの分類を行いQoSラベル( CoS値ベースまたはDSCP値ベース )を割り当てた後、ポリシングと
それに伴うマーキングプロセスが開始されます。このプロセスは、設定がない場合には開始されないものです。
また、ポリシングを行うためには、トラフィックの帯域幅限度を指定するポリサーを作成する必要があります。
そのトラフィック制限内のパケットは「適合」となり、その制限を越えるパケットは「不適合」となります。
不適合なパケットに対して、そのまま通過 or DSCP値の変更(マークダウン)して通過 or 廃棄のいずれか
のアクションが取られることになります。マークダウンにより別のDSCP値を割り当てる場合、ポリシング
済みDSCPマップが適用されます。このマップを設定変更するためには「 mls qos map policed-dscp 」を
使用します。ただし、DSCP/DSCP変換マップとポリシング済みDSCPマップは、空マップであることから、
着信したDSCP値か、マークダウンされたDSCP値が、デフォルトの状態で同じDSCP値に割り当てられます。
ポリシングは物理ポートまたはSVIにて実装することができます。物理ポートに実装する場合、Individual
ポリサー(個別ポリサー)、またはAggregateポリサー(集約ポリサー)の2種類があります。SVIに実装
する場合はVLANレベルとインターフェースレベルの階層型の2つのレベルのポリシーマップを設定できます。
共通して言えることは、ポリサーが設定されていなければ何も行われず、一方、ポリサーが設定されている
場合にはパケットが適合すれば転送され、不適合であればマークダウンされるか廃棄されるということです。
|