DiffServeベースのQoSでトラフィックの優先制御を実現する

管理番号:YMHSW-4167

設定概要

ネットワークの特定の通信において、通信速度を保証し、通信を安定させるための設定例です。

本設定例は、DiffServeベースのQoSを使用して、トラフィックの優先制御をします。
サーバーを接続したスイッチ ポート5の優先度を最高にすることで、本社サーバーと拠点間の通信を安定させます。

構成図

本設定例では、ポート5に以下の内容を設定しています。

  • DSCP値を使用した優先制御を設定
  • ポート5 で受信したフレームのDSCP値を56(最優先)に設定

対応機種

10ギガビット/マルチギガビットスイッチ ギガビットスイッチ
L3スイッチ SWX3220 SWX3200 SWX3100
インテリジェントL2スイッチ SWX2322P SWX2320 SWX2310P SWX2310
スマートL2スイッチ SWX2221P SWX2220 SWX2210P SWX2210

技術情報

10ギガビット/マルチギガビットスイッチ ギガビットスイッチ
QoS SWX3220 SWX3200 SWX3100
SWX2322P SWX2320 SWX2310P SWX2310
SWX2221P SWX2220 SWX2210P SWX2210

スイッチの設定例

コマンド設定 (すべての対応機種)
L3スイッチ / インテリジェントL2スイッチ

設定内容

QoSの設定 qos enable
interface port1.5
  qos trust dscp
  exit

qos dscp-queue 56 7
qos dscp-queue 46 5
qos dscp-queue 8 0
qos dscp-queue 0 2
access-list 1 permit any 192.168.100.0/24 any
class-map class1
  match access-list 1
  exit

policy-map policy1
  class class1
    set ip-dscp 56
    exit
  exit

interface port1.5
  service-policy input policy1
  exit

設定の確認

「show qos interface」コマンドで設定を確認します。

[コンソール]
SWX2320#show qos interface port1.5

  Port Trust Mode: DSCP

  Input Policy-Map Name: policy1
    Class-Map Name: class1
      Match Access-List: 1
      Set IP DSCP: 56

  Egress Traffic Shaping: Not Configured

  Egress Traffic Queue Shaping: Not Configured

  Queue Scheduling:
    Queue0 : SP
    Queue1 : SP
    Queue2 : SP
    Queue3 : SP
    Queue4 : SP
    Queue5 : SP
    Queue6 : SP
    Queue7 : SP

  DSCP (Queue):  0(2),  1(2),  2(2),  3(2),  4(2),  5(2),  6(2),  7(2)
                 8(0),  9(0), 10(0), 11(0), 12(0), 13(0), 14(0), 15(0)
                16(1), 17(1), 18(1), 19(1), 20(1), 21(1), 22(1), 23(1)
                24(3), 25(3), 26(3), 27(3), 28(3), 29(3), 30(3), 31(3)
                32(4), 33(4), 34(4), 35(4), 36(4), 37(4), 38(4), 39(4)
                40(5), 41(5), 42(5), 43(5), 44(5), 45(5), 46(5), 47(5)
                48(6), 49(6), 50(6), 51(6), 52(6), 53(6), 54(6), 55(6)
                56(7), 57(7), 58(7), 59(7), 60(7), 61(7), 62(7), 63(7)

  Special Queue Assignment:
    Sent From CPU: Queue7
[解説]
ポート5のQoS設定を確認します。
ポートのトラストモードは DSCPで、policy1 という名前のポリシーマップが適用されています。コマンドの詳細は、LAN/SFPポートのQoS情報の表示をご覧ください。
スマートL2スイッチ

設定内容

QoSの設定 qos enable
interface port1.5
  qos trust dscp
  remark dscp 56
  exit

設定の確認

「show qos interface」コマンドで設定を確認します。

[コンソール]
SWX2220#show qos interface port1.5

Port Trust Mode: DSCP
  
Remarking: 56
  
Queue Scheduling:
  Queue0 : Weighted   1  ( 5%)
  Queue1 : Weighted   1  ( 5%)
  Queue2 : Weighted   2  (10%)
  Queue3 : Weighted   2  (10%)
  Queue4 : Weighted   3  (15%)
  Queue5 : Weighted   3  (15%)
  Queue6 : Weighted   4  (20%)
  Queue7 : Weighted   4  (20%)

DSCP (Queue):  0(2),  1(2),  2(2),  3(2),  4(2),  5(2),  6(2),  7(2)
               8(0),  9(0), 10(0), 11(0), 12(0), 13(0), 14(0), 15(0)
              16(1), 17(1), 18(1), 19(1), 20(1), 21(1), 22(1), 23(1)
              24(3), 25(3), 26(3), 27(3), 28(3), 29(3), 30(3), 31(3)
              32(4), 33(4), 34(4), 35(4), 36(4), 37(4), 38(4), 39(4)
              40(5), 41(5), 42(5), 43(5), 44(5), 45(5), 46(5), 47(5)
              48(6), 49(6), 50(6), 51(6), 52(6), 53(6), 54(6), 55(6)
              56(7), 57(7), 58(7), 59(7), 60(7), 61(7), 62(7), 63(7)

Special Queue Assignment:
  Sent From CPU: Queue7
[解説]
ポート5のQoS設定を確認します。
ポートのトラストモードは DSCPが適用されています。コマンドの詳細は、LANポートのQoS情報の表示をご覧ください。
Web GUI設定 (スマートL2スイッチ)

本設定例では、SWX2220 のWeb GUIを用いて設定手順をご紹介します。
ご利用の機種によって、項目やボタン名が異なる場合がありますが、設定内容に相違はございません。

設定の概要

QoSの基本設定

1. スイッチのWeb GUIを開きます。

図 説明画像

2.「詳細設定」をクリックします。

図 説明画像

3.「トラフィック制御」をクリックします。

図 説明画像

4.「QoS」をクリックします。

図 説明画像

5. QoSの基本設定の「設定」をクリックします。

図 説明画像

6. QoSの基本設定をして、「確認」をクリックします。

QoS QoSを使用する
図 説明画像

7.「設定の確定」をクリックします。

図 説明画像

8. QoSの設定が完了しました。

図 説明画像

QoSの設定

1. port1.5の「設定」をクリックします。

図 説明画像

2. QoSの設定をして、「確認」をクリックします。

トラストモード DSCP値を使用して送信キューを決定する
トラストモード > リマーキングを有効にする チェックを入れる
トラストモード > リマーキング値 56
図 説明画像

3.「設定の確認」をクリックします。

図 説明画像

4. ポートにQoSが適用されました。以上で、スイッチの設定は完了です。

図 説明画像

※上記操作による設定(Config)を取り出すことができます。

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更(スイッチ)を推奨します。

ルーターの設定例

コマンド設定
本社 ルーター(1)
ゲートウェイの設定 ip route default gateway pp 1
LANインターフェースの設定
(LAN1ポートを使用)
ip lan1 address 192.168.100.1/24
WANインターフェースの設定
(LAN2ポートを使用)
pp select 1
pp always-on on
queue pp class filter list 1 2 3
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP1に接続するID) (ISP1に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp msext on
ip pp address (本社の固定グローバルIPアドレス1)
ip pp mtu 1454
ip pp secure filter in 1020 1030 1040 1041 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
ip pp nat descriptor 1
pp enable 1
送出帯域の設定 speed lan2 (WAN側回線の実効速度)
VPN(IPsec)の設定 ip route 192.168.101.0/24 gateway tunnel 1
tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.100.1
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (拠点の固定グローバルIPアドレス2)
queue tunnel class filter list 4
tunnel enable 1
ipsec auto refresh on
フィルターの設定 ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.100.0/24 *
ip filter 1030 pass * 192.168.100.0/24 icmp
ip filter 1040 pass (拠点の固定グローバルIPアドレス2) * udp * 500 # 注釈1
ip filter 1041 pass (拠点の固定グローバルIPアドレス2) * esp # 注釈1
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
Queueの設定 queue lan2 type priority
queue class filter 1 4 ip * * udp * 500
queue class filter 2 3 ip * * esp
queue class filter 3 2 ip * *
queue class filter 4 dscp ip * *
NATの設定 nat descriptor type 1 masquerade
nat descriptor address outer 1 (本社の固定グローバルIPアドレス1)
nat descriptor masquerade static 1 1 192.168.100.1 udp 500 # 注釈1
nat descriptor masquerade static 1 2 192.168.100.1 esp # 注釈1
DNSの設定 dns server (ISP1より指定されたDNSサーバーのアドレス)
dns private address spoof on

[注釈の説明]

注釈1:
VPN(IPsec)に関係するパケットを通過させる設定です。

拠点 ルーター(2)
ゲートウェイの設定 ip route default gateway pp 1
LANインターフェースの設定
(LAN1ポートを使用)
ip lan1 address 192.168.101.1/24
WANインターフェースの設定
(LAN2ポートを使用)
pp select 1
pp always-on on
queue pp class filter list 1 2 3
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp msext on
ip pp address (拠点の固定グローバルIPアドレス2)
ip pp mtu 1454
ip pp secure filter in 1020 1030 1040 1041 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
ip pp nat descriptor 1
pp enable 1
送出帯域の設定 speed lan2 (WAN側回線の実効速度)
VPN(IPsec)の設定 ip route 192.168.100.0/24 gateway tunnel 1
tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.101.1
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (本社の固定グローバルIPアドレス1)
queue tunnel class filter list 4 5
tunnel enable 1
ipsec auto refresh on
フィルターの設定 ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.101.0/24 *
ip filter 1030 pass * 192.168.101.0/24 icmp
ip filter 1040 pass (本社の固定グローバルIPアドレス1) * udp * 500 # 注釈1
ip filter 1041 pass (本社の固定グローバルIPアドレス1) * esp # 注釈1
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
Queueの設定 queue lan2 type priority
queue class filter 1 4 ip * * udp * 500
queue class filter 2 3 ip * * esp
queue class filter 3 2 ip * *
queue class filter 4 4 ip * (本社サーバーのIPアドレス)
queue class filter 5 2 ip * *
NATの設定 nat descriptor type 1 masquerade
nat descriptor address outer 1 (拠点の固定グローバルIPアドレス2)
nat descriptor masquerade static 1 1 192.168.101.1 udp 500 # 注釈1
nat descriptor masquerade static 1 2 192.168.101.1 esp # 注釈1
DNSの設定 dns server (ISP2より指定されたDNSサーバーのアドレス)
dns private address spoof on

[注釈の説明]

注釈1:
VPN(IPsec)に関係するパケットを通過させる設定です。

※上記操作による設定(Config)を取り出すことができます。

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更(ルーター)を推奨します。


【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ