ポリサーによるQoS処理で特定の通信が使用できる帯域を制限する

管理番号:YMHSW-24263 
(最終更新日: 2023/12/18)

設定概要

リアルタイムな処理が必要な通信と、通常の情報系の通信が混在するネットワークを最適化する設定例です。
広域イーサネットで拠点間接続をしているネットワークにて、音声通信の優先制御、その他の通信に帯域制限を実現します。

本設定例は、DiffServeベースのQoSを使用して、音声通信を優先させます。
さらに、サーバーの通信およびその他の通信は、20Mbpsの帯域に制限します。
ネットワークが混雑している場合であっても、特定の通信による帯域の占有を防ぎます。

構成図

本設定例では、以下の構成で説明します。

  • 本社スイッチ
    - ポート1
      - 各拠点からの音声通信の優先制御
      - サーバー間の通信の帯域制限 (20Mbps)
      - その他の通信の帯域制限 (20Mbps)
    - ポート2
      - VLAN#110
          IPアドレス:192.168.110.1/24
    - ポート3
      - VLAN#10
  • 拠点スイッチ(1)
    - ポート2
      - VLAN#120
          IPアドレス:192.168.120.1/24
      - 各拠点からの音声通信の優先制御
      - 音声通信以外の通信の帯域制限 (20Mbps)
    - ポート3
      - VLAN#10
      - サーバー間の通信の帯域制限 (20Mbps)
  • 拠点スイッチ(2)
    - ポート2
      - VLAN#130
          IPアドレス:192.168.130.1/24
      - 各拠点からの音声通信の優先制御
      - 音声通信以外の通信の帯域制限 (20Mbps)
    - ポート3
      - VLAN#10
      - サーバー間の通信の帯域制限 (20Mbps)

対応機種

10ギガビット/マルチギガビットスイッチ ギガビットスイッチ
L3スイッチ SWX3220 SWX3200 SWX3100
インテリジェントL2スイッチ SWX2322P SWX2320 SWX2310P SWX2310

技術情報

10ギガビット/マルチギガビットスイッチ ギガビットスイッチ
QoS SWX3220 SWX3200 SWX3100
SWX2322P SWX2320 SWX2310P SWX2310
VLAN SWX3220 SWX3200 SWX3100
SWX2322P SWX2320 SWX2310P SWX2310
アクセスリスト SWX3220 SWX3200 SWX3100
SWX2322P SWX2320 SWX2310P SWX2310

スイッチの設定例

本社 スイッチ の設定

設定内容

ゲートウェイの設定 ip route 192.168.120.0/24 192.168.2.2
ip route 192.168.130.0/24 192.168.2.3
VLANインターフェースの設定 vlan database
  vlan 2 name VLAN0002
  vlan 10 name VLAN0010
  vlan 110 name VLAN0110

interface port1.1
  switchport mode trunk
  switchport trunk allowed vlan add 10
  switchport trunk native vlan 2
  exit
interface port1.2
  switchport mode access
  switchport access vlan 110
  exit
interface port1.3
  switchport mode access
  switchport access vlan 10
  exit
interface vlan2
  ip address 192.168.2.1/24
  exit
interface vlan110
  ip address 192.168.110.1/24
  exit
QoSの設定 qos enable

access-list 1 10 permit udp 192.168.120.0 0.0.0.255 eq 5004 192.168.110.0 0.0.0.255 eq 5004
access-list 2 10 permit udp 192.168.130.0 0.0.0.255 eq 5004 192.168.110.0 0.0.0.255 eq 5004
access-list 3 10 permit any 192.168.120.0 0.0.0.255 192.168.110.0 0.0.0.255
access-list 4 10 permit any 192.168.130.0 0.0.0.255 192.168.110.0 0.0.0.255
access-list 5 10 permit any 192.168.10.0 0.0.0.255 192.168.10.0 0.0.0.255

class-map class-phone1
  match access-list 1
  exit
class-map class-phone2
  match access-list 2
  exit
class-map class-limit1
  match access-list 3
  exit
class-map class-limit2
  match access-list 4
  exit
class-map class-confidential
  match access-list 5
  exit

policy-map pmap1
  class class-phone1
    set ip-dscp 40
  class class-phone2
    set ip-dscp 40
  class class-limit1
    police single-rate 20000 10240 10240 yellow-action drop red-action drop
  class class-limit2
    police single-rate 20000 10240 10240 yellow-action drop red-action drop
  class class-confidential
    police single-rate 20000 10240 10240 yellow-action drop red-action drop
    exit
  exit

interface port1.1
  service-policy input pmap1
  exit
スパニングツリーの設定 spanning-tree shutdown

設定の確認

「show policy-map」コマンドで設定を確認します。

[コンソール]
SWX3220#show policy-map

  Policy-Map Name: pmap1
    State: attached

    Class-Map Name: class-phone1
      Match Access-List: 1
      Set IP DSCP: 40

    Class-Map Name: class-phone2
      Match Access-List: 2
      Set IP DSCP: 40

    Class-Map Name: class-limit1
      Match Access-List: 3
      Police: Mode: SrTCM
              average rate (20000 Kbits/sec)
              burst size (10240 KBytes)
              excess burst size (10240 KBytes)
              yellow-action (Drop)
              red-action (Drop)

    Class-Map Name: class-limit2
      Match Access-List: 4
      Police: Mode: SrTCM
              average rate (20000 Kbits/sec)
              burst size (10240 KBytes)
              excess burst size (10240 KBytes)
              yellow-action (Drop)
              red-action (Drop)

    Class-Map Name: class-confidential
      Match Access-List: 5
      Police: Mode: SrTCM
              average rate (20000 Kbits/sec)
              burst size (10240 KBytes)
              excess burst size (10240 KBytes)
              yellow-action (Drop)
              red-action (Drop)

SWX3220#
[解説]
ポリシーマップ情報を確認します。
適用されているポリシーマップ「pmap1」の詳細が確認できます。
コマンドの詳細は、ポリシーマップ情報の表示をご覧ください。
拠点1 スイッチ(1) の設定

設定内容

ゲートウェイの設定 ip route 0.0.0.0/0 192.168.2.1
VLANインターフェースの設定 vlan database
  vlan 2 name VLAN0002
  vlan 10 name VLAN0010
  vlan 120 name VLAN0120
  exit

interface port1.1
  switchport mode trunk
  switchport trunk allowed vlan add 10
  switchport trunk native vlan 2
  exit
interface port1.2
  switchport mode access
  switchport access vlan 120
  exit
interface port1.3
  switchport mode access
  switchport access vlan 10
  exit
interface vlan2
  ip address 192.168.2.2/24
  exit
interface vlan120
  ip address 192.168.120.1/24
  exit
QoSの設定 qos enable
ip forwarding enable

access-list 1 10 permit udp 192.168.120.0 0.0.0.255 eq 5004 192.168.110.0 0.0.0.255 eq 5004
access-list 2 10 permit any 192.168.10.0 0.0.0.255 192.168.10.0 0.0.0.255

class-map class-phone
  match access-list 1
  exit
class-map class-confidential
  match access-list 2
  exit

policy-map pmap1
  class class-phone
    set ip-dscp 40
    exit
  exit
policy-map pmap2
  class class-confidential
    police single-rate 20000 10240 10240 yellow-action drop red-action drop
    exit
  exit

interface port1.2
  service-policy input pmap1
  exit
interface port1.3
  service-policy input pmap2
  exit
スパニングツリーの設定 spanning-tree shutdown

設定の確認

「show policy-map」コマンドで設定を確認します。

[コンソール]
SWX2320#show policy-map

  Policy-Map Name: pmap1
    State: attached

    Class-Map Name: class-phone
      Match Access-List: 1
      Set IP DSCP: 40

  Policy-Map Name: pmap2
    State: attached

    Class-Map Name: class-confidential
      Match Access-List: 2
      Police: Mode: SrTCM
              average rate (20000 Kbits/sec)
              burst size (10240 KBytes)
              excess burst size (10240 KBytes)
              yellow-action (Drop)
              red-action (Drop)
[解説]
ポリシーマップ情報を確認します。
適用されているポリシーマップ「pmap1」および「pmap2」の詳細が確認できます。
コマンドの詳細は、ポリシーマップ情報の表示をご覧ください。
拠点2 スイッチ(2) の設定

設定内容

ゲートウェイの設定 ip route 0.0.0.0/0 192.168.3.1
VLANインターフェースの設定 vlan database
  vlan 2 name VLAN0002
  vlan 10 name VLAN0010
  vlan 130 name VLAN0130
  exit

interface port1.1
  switchport mode trunk
  switchport trunk allowed vlan add 10
  switchport trunk native vlan 2
  exit
interface port1.2
  switchport mode access
  switchport access vlan 130
  exit
interface port1.3
  switchport mode access
  switchport access vlan 10
  exit
interface vlan2
  ip address 192.168.2.3/24
  exit
interface vlan130
  ip address 192.168.130.1/24
  exit
QoSの設定 qos enable
ip forwarding enable

access-list 1 10 permit udp 192.168.130.0 0.0.0.255 eq 5004 192.168.110.0 0.0.0.255 eq 5004
access-list 2 10 permit any 192.168.10.0 0.0.0.255 192.168.10.0 0.0.0.255

class-map class-phone
  match access-list 1
  exit
class-map class-confidential
  match access-list 2
  exit

policy-map pmap1
  class class-phone
    set ip-dscp 40
    exit
  exit
policy-map pmap2
  class class-confidential
    police single-rate 20000 10240 10240 yellow-action drop red-action drop
    exit
  exit

interface port1.2
  service-policy input pmap1
  exit
interface port1.3
  service-policy input pmap2
  exit
スパニングツリーの設定 spanning-tree shutdown

設定の確認

「show policy-map」コマンドで設定を確認します。

[コンソール]
SWX2320#show policy-map

  Policy-Map Name: pmap1
    State: attached

    Class-Map Name: class-phone
      Match Access-List: 1
      Set IP DSCP: 40

  Policy-Map Name: pmap2
    State: attached

    Class-Map Name: class-confidential
      Match Access-List: 2
      Police: Mode: SrTCM
              average rate (20000 Kbits/sec)
              burst size (10240 KBytes)
              excess burst size (10240 KBytes)
              yellow-action (Drop)
              red-action (Drop)
[解説]
ポリシーマップ情報を確認します。
適用されているポリシーマップ「pmap1」および「pmap2」の詳細が確認できます。
コマンドの詳細は、ポリシーマップ情報の表示をご覧ください。

※上記操作による設定(Config)を取り出すことができます。

※管理パスワードの変更方法は、管理パスワードの変更(スイッチ)をご覧ください。


【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ