DynagenでCCIEを目指す
INE Workbook Volume I QoS 確認トラフィックの生成 (4) RSVP
最終更新:
it_certification
-
view
10.57 RSVP and WFQ
設定投入前
以下の通信を発生させ、帯域が予約されているかどうかを確認します。
| src | dst | Prec, DSCP | |
| R1 | R5 | Prec 0 | udp-jitter port 16384 |
| R1 | R5 | Prec 0 | udp-jitter port 16386 |
| R1 | R5 | Prec 0 | udp-jitter port 16388 |
| R4 | R5 | Prec 0 | ping timeout 0 |
なお、検証しやすいようにudp-jitterはなるべく帯域が大きくなるよう設定します。具体的には、codecは64000bpsであるg711alawまたはg711ulawを選択し、timeout, frequencyは小さい値を設定します。設定例は以下の通りです。
ip sla monitor 1 type jitter dest-ipaddr 150.18.5.5 dest-port 16384 source-ipaddr 150.18.1.1 source-port 16384 codec g711alaw timeout 500 frequency 1
R4, R5間をトラフィックが通過するようにI/Fを適宜shutdownさせます。また、トラフィック計測用のpolicy-mapも事前に適用しておきましょう。
ここまでの設定をまとめると以下の通りです。
ここまでの設定をまとめると以下の通りです。
R1: interface Serial 0/0 shutdown ! interface Serial 0/1 shutdown ! ip sla monitor 1 type jitter dest-ipaddr 150.18.5.5 dest-port 16384 source-ipaddr 150.18.1.1 source-port 16384 codec g711alaw timeout 500 frequency 1 ip sla monitor 2 type jitter dest-ipaddr 150.18.5.5 dest-port 16386 source-ipaddr 150.18.1.1 source-port 16386 codec g711alaw timeout 500 frequency 1 ip sla monitor 3 type jitter dest-ipaddr 150.18.5.5 dest-port 16388 source-ipaddr 150.18.1.1 source-port 16388 codec g711alaw timeout 500 frequency 1 ip sla monitor schedule 1 life forever start-time now ip sla monitor schedule 2 life forever start-time now ip sla monitor schedule 3 life forever start-time now R4: interface Serial 0/1/0 shutdown R5: ip sla responder ! ip access-list extended ACL_FLOW1 permit udp any any eq 16384 permit udp any eq 16384 any ip access-list extended ACL_FLOW2 permit udp any any eq 16386 permit udp any eq 16386 any ip access-list extended ACL_FLOW3 permit udp any any eq 16388 permit udp any eq 16388 any ! class-map match-all CMAP_FLOW2 match access-group name ACL_FLOW2 class-map match-all CMAP_FLOW3 match access-group name ACL_FLOW3 class-map match-all CMAP_FLOW1 match access-group name ACL_FLOW1 ! policy-map PMAP_METER_RSVP class CMAP_FLOW1 class CMAP_FLOW2 class CMAP_FLOW3 ! interface Serial 0/1/0 load-interval 30 service-policy input PMAP_METER_RSVP
R4からR5へのping stormを発生させた後に、R5における通信状況を確認します。CMAP_FLOW1, CMAP_FLOW2, CMAP_FLOW3で表される各udp-jitterが均等な帯域になっている事が読み取れます。
Rack18R4#ping 155.18.45.5 repeat 99999999 timeout 0
Type escape sequence to abort.
Sending 99999999, 100-byte ICMP Echos to 155.18.45.5, timeout is 0 seconds:
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
Rack18R5#show policy-map interface Serial 0/1/0 input
Serial0/1/0
Service-policy input: PMAP_METER_RSVP
Class-map: CMAP_FLOW1 (match-all)
32789 packets, 6671448 bytes
30 second offered rate 36000 bps
Match: access-group name ACL_FLOW1
Class-map: CMAP_FLOW2 (match-all)
36070 packets, 7338968 bytes
30 second offered rate 36000 bps
Match: access-group name ACL_FLOW2
Class-map: CMAP_FLOW3 (match-all)
51463 packets, 10480124 bytes
30 second offered rate 36000 bps
Match: access-group name ACL_FLOW3
Class-map: class-default (match-any)
25216 packets, 3706244 bytes
30 second offered rate 15000 bps, drop rate 0 bps
Match: any
Rack18R5#
設定投入後
INE模範解答通りにRSVPを有効にし、事前に投入したudp-jitterに対して以下の通りの帯域を予約します。
| src-addr | dst-addr | src-port | dst-port | bandwidth | burst |
|---|---|---|---|---|---|
| R1 (150.X.1.1) | R5 ( 150.X.5.5) | 16384 | 16384 | 16 Kbps | 2 KByte |
| R1 (150.X.1.1) | R5 ( 150.X.5.5) | 16386 | 16386 | 32 Kbps | 3 KByte |
| R1 (150.X.1.1) | R5 ( 150.X.5.5) | 16388 | 16388 | 48 Kbps | 4 KByte |
設定は以下の通りです。
R1 ip rsvp sender-host 150.18.5.5 150.18.1.1 UDP 16384 16384 16 2 ip rsvp sender-host 150.18.5.5 150.18.1.1 UDP 16386 16386 32 4 ip rsvp sender-host 150.18.5.5 150.18.1.1 UDP 16388 16388 48 6 ! interface FastEthernet0/0 ip rsvp bandwidth R4 interface FastEthernet0/1 ip rsvp bandwidth ! interface Serial0/1/0 bandwidth 128 ip rsvp bandwidth 128 64 R5 ip rsvp reservation-host 150.18.5.5 150.18.1.1 UDP 16384 16384 FF RATE 16 2 ip rsvp reservation-host 150.18.5.5 150.18.1.1 UDP 16386 16386 FF RATE 32 4 ip rsvp reservation-host 150.18.5.5 150.18.1.1 UDP 16388 16388 FF RATE 48 6 ! interface Serial0/1/0 bandwidth 128 ip rsvp bandwidth 128 64 R6 interface FastEthernet0/0.146 ip rsvp bandwidth
帯域予約の設定は以下showコマンドで確認する事ができます。
Rack18R1#show ip rsvp installed RSVP: FastEthernet0/0 BPS To From Protoc DPort Sport 16K 150.18.5.5 150.18.1.1 UDP 16384 16384 32K 150.18.5.5 150.18.1.1 UDP 16386 16386 48K 150.18.5.5 150.18.1.1 UDP 16388 16388 Rack18R1# Rack18R5#show ip rsvp reservation To From Pro DPort Sport Next Hop I/F Fi Serv BPS 150.18.5.5 150.18.1.1 UDP 16384 16384 none none FF RATE 16K 150.18.5.5 150.18.1.1 UDP 16386 16386 none none FF RATE 32K 150.18.5.5 150.18.1.1 UDP 16388 16388 none none FF RATE 48K Rack18R5#
R4からR5へのping stormを発生させた後に、R5における通信状況を確認します。設定投入前に比べて、大きな帯域が予約されたCMAP_FLOW3の帯域が大きくなり、ping stormを表すclass-defaultの帯域が小さくなっている事が分かります。
Rack18R4#ping 155.18.45.5 repeat 99999999 timeout 0
Type escape sequence to abort.
Sending 99999999, 100-byte ICMP Echos to 155.18.45.5, timeout is 0 seconds:
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
Rack18R5#show policy-map interface Serial 0/1/0 input
Serial0/1/0
Service-policy input: PMAP_METER_RSVP
Class-map: CMAP_FLOW1 (match-all)
54594 packets, 11113788 bytes
30 second offered rate 22000 bps
Match: access-group name ACL_FLOW1
Class-map: CMAP_FLOW2 (match-all)
60304 packets, 12276824 bytes
30 second offered rate 39000 bps
Match: access-group name ACL_FLOW2
Class-map: CMAP_FLOW3 (match-all)
78454 packets, 15980408 bytes
30 second offered rate 55000 bps
Match: access-group name ACL_FLOW3
Class-map: class-default (match-any)
37787 packets, 5064260 bytes
30 second offered rate 6000 bps, drop rate 0 bps
Match: any
Rack18R5#
10.58 RSVP and SBM
RSVPで帯域の殆どを使用し残った帯域を制御する環境を構築するのは、非常に難しいです。
トラフィック生成による確認は断念します。
トラフィック生成による確認は断念します。
10.59 RSVP and CBWFQ
全問で投入した戻り方向に対しても帯域を確保します。以下の赤字部分を加筆します。
R1 ip rsvp sender-host 150.18.5.5 150.18.1.1 UDP 16384 16384 16 2 ip rsvp sender-host 150.18.5.5 150.18.1.1 UDP 16386 16386 32 4 ip rsvp sender-host 150.18.5.5 150.18.1.1 UDP 16388 16388 48 6 ip rsvp reservation-host 150.18.1.1 150.18.5.5 UDP 16384 16384 FF RATE 16 2 ip rsvp reservation-host 150.18.1.1 150.18.5.5 UDP 16386 16386 FF RATE 32 4 ip rsvp reservation-host 150.18.1.1 150.18.5.5 UDP 16388 16388 FF RATE 48 6 R5 ip rsvp reservation-host 150.18.5.5 150.18.1.1 UDP 16384 16384 FF RATE 16 2 ip rsvp reservation-host 150.18.5.5 150.18.1.1 UDP 16386 16386 FF RATE 32 4 ip rsvp reservation-host 150.18.5.5 150.18.1.1 UDP 16388 16388 FF RATE 48 6 ip rsvp sender-host 150.18.1.1 150.18.5.5 UDP 16384 16384 16 2 ip rsvp sender-host 150.18.1.1 150.18.5.5 UDP 16386 16386 32 4 ip rsvp sender-host 150.18.1.1 150.18.5.5 UDP 16388 16388 48 6
以下の通信を発生させ、RSVP, CBWFQ併用環境の動作確認を行います。また、帯域測定用のpolicy-mapをも作成します。
| src | dst | Prec, DSCP | |
| R1 | R5 | Prec 0 | udp-jitter port 16384 |
| R1 | R5 | Prec 0 | udp-jitter port 16386 |
| R1 | R5 | Prec 0 | udp-jitter port 16388 |
| R5 | R4 | Prec 0 | ping timeout 1 |
| R5 | R6 | Prec 0 | HTTP |
設定すべきconfigは以下の通りです。udp-jitterに関しては"10.57 RSVP and WFQ"と同じ設定ですので省略します。
R4 ip access-list extended ACL_FLOW1 permit udp any any eq 16384 permit udp any eq 16384 any ip access-list extended ACL_FLOW2 permit udp any any eq 16386 permit udp any eq 16386 any ip access-list extended ACL_FLOW3 permit udp any any eq 16388 permit udp any eq 16388 any ! class-map match-all CMAP_FLOW2 match access-group name ACL_FLOW2 class-map match-all CMAP_FLOW3 match access-group name ACL_FLOW3 class-map match-all CMAP_FLOW1 match access-group name ACL_FLOW1 class-map match-all CMAP_HTTP match protocol http ! policy-map PMAP_METER_RSVP class CMAP_FLOW1 class CMAP_FLOW2 class CMAP_FLOW3 class CMAP_HTTP ! interface Serial 0/1/0 load-interval 30 service-policy input PMAP_METER_RSVP R5 ip http server ip http path flash: R6 ip http client password cisco copy http://150.18.5.5/c1841-adventerprisek9-mz.124-24.T.bin null:
CBWFQの設定を投入します。CMAP_HTTPに残り帯域の100%を割り当てるとエラーメッセージが出力されるので、INE模範解答を100%から99%に修正します。
R5 class-map match-all CMAP_HTTP match protocol http ! policy-map CBWFQ class CMAP_HTTP bandwidth remaining percent10099 class class-default fair-queue 64 ! interface Serial0/1/0 no fair-queue service-policy output CBWFQ
R5からR4へのping stormを発生させた後に、帯域の使用状況を確認します。
全帯域がHTTPに割り当てられRSVPの帯域が枯渇している状況が確認できます。INEが想定する結果とは異なる結果になりました。
全帯域がHTTPに割り当てられRSVPの帯域が枯渇している状況が確認できます。INEが想定する結果とは異なる結果になりました。
R5
Rack18R5#ping 155.18.45.4 repeat 99999999 timeout 1
Type escape sequence to abort.
Sending 99999999, 100-byte ICMP Echos to 155.18.45.4, timeout is 1 seconds:
...!....!........!....................................................
......................................................................
R4
Rack18R4#show policy-map interface Serial 0/1/0
Serial0/1/0
Service-policy input: PMAP_METER_RSVP
Class-map: CMAP_FLOW1 (match-all)
5827 packets, 1139508 bytes
30 second offered rate 0 bps
Match: access-group name ACL_FLOW1
Class-map: CMAP_FLOW2 (match-all)
9410 packets, 1871424 bytes
30 second offered rate 0 bps
Match: access-group name ACL_FLOW2
Class-map: CMAP_FLOW3 (match-all)
13678 packets, 2742588 bytes
30 second offered rate 0 bps
Match: access-group name ACL_FLOW3
Class-map: CMAP_HTTP (match-all)
34569 packets, 20039796 bytes
30 second offered rate 123000 bps
Match: protocol http
Class-map: class-default (match-any)
9560 packets, 1735764 bytes
30 second offered rate 0 bps, drop rate 0 bps
Match: any
Rack18R4#
なお、残り帯域の95%を割り当てた場合は、CBWFQ, RSVPが併存しているような動作をしました。
R5 class-map match-all CMAP_HTTP match protocol http ! policy-map CBWFQ class CMAP_HTTP bandwidth remaining percent9995 class class-default fair-queue 64 ! interface Serial0/1/0 no fair-queue service-policy output CBWFQ R5 Rack18R5#ping 155.18.45.4 repeat 99999999 timeout 1 Type escape sequence to abort. Sending 99999999, 100-byte ICMP Echos to 155.18.45.4, timeout is 1 seconds: !!.!.......!!..!!.!...!!!!.!!.......!!......!......!.!..........!!!!!. .....!!.!.....!!..!.!!!...!!!.!!.!.....!!!!............!.!!......!!!.. R4 Rack18R4#show policy-map interface S0/1/0 input Serial0/1/0 Service-policy input: PMAP_METER_RSVP Class-map: CMAP_FLOW1 (match-all) 6191 packets, 1245580 bytes 30 second offered rate 19000 bps Match: access-group name ACL_FLOW1 Class-map: CMAP_FLOW2 (match-all) 9262 packets, 1873048 bytes 30 second offered rate 27000 bps Match: access-group name ACL_FLOW2 Class-map: CMAP_FLOW3 (match-all) 14117 packets, 2863304 bytes 30 second offered rate 42000 bps Match: access-group name ACL_FLOW3 Class-map: CMAP_HTTP (match-all) 14130 packets, 8195400 bytes 30 second offered rate 35000 bps Match: protocol http Class-map: class-default (match-any) 2083 packets, 256836 bytes 30 second offered rate 1000 bps, drop rate 0 bps Match: any Rack18R4#
