|
◆ CAR( Commited Access Rate)とは
ポリシングはClass-Based Policing以外に「CAR」により実装することができます。Class-Based Policingは
ルータ及びスイッチにて実装することが可能なポリシングであったのに対して、CARではルータの I/F にのみ
適用できる実装となっています。なおCARでは「rate-limit」コマンドを使用することでレート制限をします。
◆ CAR - コンフィグ設定
特定のトラフィックに対して特定のレート制限を行うCARを実装させるには、パケットの分類とレートの指定
を行う必要があります。パケットの分類は、標準/拡張アクセスリスト、レート制限アクセスリスト、DSCP値
QoS-groupにより行います。設定は、ルータのインターフェース上に直接設定します。
◆ CARのコマンド構文
(config)# interface interface-id
(config-if)# rate-limit { input | output } [ access-group [ rate-limit ] acl-number ]
bps burst-normal burst-max conform-action action exceed-action action
| コマンド引数 |
説明 |
| input | output |
ルータのI/Fの着信方向にポリシングしたい場合はinput、発信方向でポリシングしたい場合はoutput |
| access-group |
対象トラフィックを定義したACL番号の指定 |
| bps |
CIR |
| burst-normal |
Bc |
| burst-max |
Be |
| conform-action |
CIR未満のレートで受信する全てのトラフィックに対するアクション |
| exceed-action |
BcとBeで定義したバーストサイズを超過したCIRのトラフィックに対するアクション |
| action |
説明 |
| transmit |
パケットを転送 |
| drop |
パケットを廃棄 |
| continue |
次の行を定義した rate-limit コマンドで評価 |
| set-dscp-continue |
新しいDSCP値(0〜63)をつけて、次の行で定義したrate-limitコマンドで評価 |
| set-dscp-transmit |
新しいDSCP値(0〜63)をつけて、パケットを転送 |
| set-prec-continue |
新しいIPプレシデンス値(0〜7)をつけて、次の行で定義したrate-limitコマンドで評価 |
| set-prec-transmit |
新しいIPプレシデンス値(0〜7)をつけて、パケットを転送 |
| set-qos-continue |
新しいqos-group値(1〜99)を付けて、次の行で定義したrate-limitコマンドで評価 |
| set-qos-transmit |
新しいqos-group値(1〜99)を付けて、パケットを転送 |
CARのコンフィグ設定では「レート制限アクセスリスト」というものがあり、レート制限アクセスリストには
ACLの合致基準を「Precedence値」に特化したものと、「MACアドレス値」に特化した2パターンあります。
◆ オプション設定:レート制限アクセスリスト
(config)# access-list rate-limit [ 0-99 ] [ precedence0-7 ]
(config)# access-list rate-limit [ 100-199 ] [ mac-address ]
◆ CAR - コンフィグ設定例
Fa0/0インターフェースから送出(out)されるHTTPトラフィックで使用できる帯域幅を「256Kbps」に制限
する設定例です。Bc(通常バーストサイズ)を48000byte、Be(超過バーストサイズ)を96000byteに設定。
Cisco(config) # access-list 101 permit tcp any any eq www
Cisco(config) # interface FastEthernet0/0
Cisco(config-if) # rate-limit output access-group 101 256000 48000 96000 conform-action transmit exceed-action drop
|
|