Shaping
Cisco
トラフィックシェーピングにより、送信トラッフィックを制限する。
以下、Cisco1812JでのQoSテスト。1Mbpsで送信をシェーピングする
Router(config)# policy-map QoS
Router(config-pmap)# class class-default
Router(config-pmap-c)# shape average 1000000
Router(config-pmap-c)# exit
Router(config-pmap)#exit
Router(config)#
Router(config)# interface FastEthernet0
Router(config)# service-policy output QoS
Router(config-pmap-c)#do show policy-map QoS
Policy Map QoS
Class class-default
Average Rate Traffic Shaping
cir 1000000 (bps)
Router(config-pmap-c)#do show policy-map interface FastEthernet0
FastEthernet0
Service-policy output: QoS
Class-map: class-default (match-any)
10 packets, 627 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: any
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 10/627
shape (average) cir 1000000, bc 4000, be 4000
target shape rate 1000000
ここで、テストとして1GByteのファイルを送信してみる。
Router(config-if)#do show policy-map interface FastEthernet0
FastEthernet0
Service-policy output: QoS
Class-map: class-default (match-any)
7568 packets, 10059941 bytes
5 minute offered rate 243000 bps, drop rate 2000 bps
Match: any
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 64/8/0
(pkts output/bytes output) 7560/10050943
shape (average) cir 1000000, bc 4000, be 4000
target shape rate 1000000
Router(config-if)#do show policy-map interface FastEthernet0
FastEthernet0
Service-policy output: QoS
Class-map: class-default (match-any)
7682 packets, 10226455 bytes
5 minute offered rate 243000 bps, drop rate 2000 bps
Match: any
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 28/9/0
(pkts output/bytes output) 7673/10216315
shape (average) cir 1000000, bc 4000, be 4000
target shape rate 1000000
Router(config-if)#
queue limitがデフォルトで64 packetsとなっている状態で、queue depthが64を超えるとtotal dropsが増加していることが分かる。
また、no-buffer dropsは増加していないことから、bufferの問題でないことも分かる。つまり、送信キューが不足していると考えられる。
約5分経過時の状態
Router(config-if)#do show policy-map interface FastEthernet0
FastEthernet0
Service-policy output: QoS
Class-map: class-default (match-any)
37244 packets, 50569875 bytes
5 minute offered rate 785000 bps, drop rate 3000 bps
Match: any
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 49/89/0
(pkts output/bytes output) 37155/50483938
shape (average) cir 1000000, bc 4000, be 4000
target shape rate 1000000
Router(config-if)#
今度はqueue-limitを最大にして再テスト
Router(config-pmap-c)#queue-limit ?
<1-8192000> in bytes, <1-3400> in ms, <1-32768> in packets by default
Router(config-pmap-c)#queue-limit 8192000 ?
bytes in bytes
ms in milliseconds
packets in packets
<cr>
Router(config-pmap-c)#queue-limit 8192000 bytes
Router(config-pmap-c)#do show policy-map QoS
Policy Map QoS
Class class-default
Average Rate Traffic Shaping
cir 1000000 (bps)
queue-limit 8192000 bytes
Router(config-pmap-c)#
Router(config-if)#do show policy-map interface FastEthernet0
FastEthernet0
Service-policy output: QoS
Class-map: class-default (match-any)
125 packets, 19322 bytes
5 minute offered rate 2000 bps, drop rate 0 bps
Match: any
Queueing
queue limit 8192000 bytes
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 125/19322
shape (average) cir 1000000, bc 4000, be 4000
target shape rate 1000000
Router(config-if)#
ファイルのアップロード開始(1GBytesを1Mbpsで送信)
Router(config-if)#do show policy-map interface FastEthernet0
FastEthernet0
Service-policy output: QoS
Class-map: class-default (match-any)
56939 packets, 76406809 bytes
5 minute offered rate 923000 bps, drop rate 0 bps
Match: any
Queueing
queue limit 8192000 bytes
(queue depth/total drops/no-buffer drops) 489442/0/0
(pkts output/bytes output) 56939/76406809
shape (average) cir 1000000, bc 4000, be 4000
target shape rate 1000000
Router(config-if)#
約10分後で上記の状態となった。
送信キューが約500KBytes位あるが限界に達していないため、dropが一切発生しなくなった。また、5分平均が923Kbpsと約1Mbpsの帯域制限と近い値になっている。
Fujitsu IPCOM
lan0.0:インターネット側(帯域制限:合計30Mbps Web:10Mbps Proxy:30Mbps)
lan0.1:サーバ側(帯域制限:合計90Mbps SMB:50Mbps)
この時、インターネット側の端末に送信される帯域を制限し、またサーバへSMBでアップロードされる帯域を制限する。
admin secret-password **********************
fixup protocol dns 53/udp
fixup protocol ftp 21/tcp
fixup protocol http 80-83/tcp
fixup protocol http 8080-8083/tcp
fixup protocol https 443/tcp
access-control default-accept
protect checksum-inspection enable audit-normal
interface lan0.0
qos-flow 50 outbound
bandwidth primary 30Mbps
qos-class primary 10
class-map class-web
bandwidth 10Mbps-10Mbps
!
qos-class primary 20
class-map class-proxy
bandwidth 20Mbps-30Mbps
!
!
!
interface lan0.1
ip address 172.16.198.253 255.255.255.0
ip-routing
qos-flow 100 outbound
bandwidth primary 90Mbps
qos-class primary 10
class-map class-smb
bandwidth 30Mbps-50Mbps
!
!
!
interface vlan999
ip address 172.16.199.253 255.255.255.0
ip-routing
vlan-link lan0.0 dot1q-tagged
!
interface vlan1001
ip address 172.16.1.228 255.255.255.0
ip-routing
vlan-link lan0.0 dot1q-tagged
rule access 100 in mng-lan-acl accept audit-session-normal
rule access 1000 in any drop audit-session-normal
!
ip route 0.0.0.0/0 172.16.199.254
ip route 192.168.96.0/24 172.16.198.254
class-map match-all any
match any
!
class-map match-all class-proxy
match destination-port 3128/tcp
match destination-address host-group host-web
match vlan-id 999
!
class-map match-all class-smb
match destination-address host-group host-web
match destination-port 445/tcp
!
class-map match-all class-web
match destination-address host-group host-web
match destination-port 80/tcp
match vlan-id 999
!
class-map match-any mng-lan-acl
match source-address ip 172.16.1.0/24
match source-address ip 192.168.32.0/30
!
host-group host-web
host 192.168.96.1
host 192.168.96.2
!
user-role administrator
description "Default user role"
display-name "[[IPCOM]] administrators"
match user admin
!
user-role remote
description "Default user role"
display-name "IPCOM access via [[network]]"
match user admin
!
user-role user
description "Default user role"
display-name "IPCOM operators"
!
user admin
valid
secret-password **********************
authentication pap
description "Default user"
display-name "IPCOM administrator"
!
最終更新:2016年02月17日 04:02
