[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.5

トラフィック制御 / トラフィックシェーピング

Note - トラフィックシェーピングの対象はIPv4/IPv6トラフィックです。

Note - トラフィックシェーピングはトンネルインターフェースを除くルーティング用インターフェースでのみ機能します。トンネルインターフェースとブリッジ用インターフェースでは動作しません。なお、トンネルインターフェースの下位インターフェース（eth1上のトンネルインターフェースtunnel0の場合、eth1）において、トンネリングパケット（IPsecの場合ESPパケット）を制御対象にすることは可能です（トンネルの総帯域を制限する、など）。

awplus(config)# traffic-shaping ↓ awplus(config-ts)# shaping enable ↓

Note - エンティティー定義、アプリケーション定義の詳細については、「UTM」/「エンティティー定義」、「UTM」/「アプリケーション定義」をご覧ください。

• 帯域確保（rateパラメーター）
  
• 帯域制限（maxパラメーター）
  
• 優先制御（priorityパラメーター）
  

Note - トラフィックシェーピングルールの宛先エンティティーではインターフェースの指定が必須です。この例ではゾーン「private」を宛先エンティティーとして指定しているため、ゾーン「private」内のネットワーク「lan」でサブネットアドレスを指定するときにインターフェース名「vlan1」も指定しています。インターフェース指定のない宛先エンティティーを指定したルールは無効となり動作しませんのでご注意ください。

awplus(config)# zone public ↓ awplus(config-zone)# network internet ↓ awplus(config-network)# ip subnet 0.0.0.0/0 interface ppp0 ↓ awplus(config-network)# exit ↓ awplus(config-zone)# exit ↓ awplus(config)# zone private ↓ awplus(config-zone)# network lan ↓ awplus(config-network)# ip subnet 192.168.10.0/24 interface vlan1 ↓ awplus(config-network)# exit ↓ awplus(config-zone)# exit ↓ awplus(config)# traffic-shaping ↓ awplus(config-ts)# shaping enable ↓ awplus(config-ts)# rule match http from public to private rate 1 max 50000 priority 7 ↓

awplus# show traffic-shaping rule config-check ↓ Rule 15: "To" entity does not exist

awplus(config)# traffic-shaping ↓ awplus(config-ts)# shaping enable ↓ awplus(config-ts)# virtual-bandwidth interface eth1 rate 50000 ↓

Note - 802.1Qサブインターフェース（ethX.Y、tunnelX.Yなど）では仮想帯域を設定しないでください（設定しても無効です）。なお、トラフィックシェーピングルールの出力インターフェースがサブインターフェースであっても問題はありません。

awplus# show traffic-shaping ↓

awplus# show traffic-shaping rule ↓

awplus# show traffic-shaping rule config-check ↓ Rule 15: "To" entity does not exist

• ルール内で指定した宛先エンティティーの定義が存在しない。
  

awplus# show traffic-shaping rule config-check ↓ All rules are valid

• The application does not exist（アプリケーション定義が存在しない）
  
• The application does not have a protocol configured（アプリケーション定義でIPプロトコルが未指定）
  
• The from entity does not exist（送信元エンティティー定義が存在しない）
  
• The from entity does not have a subnet or host address（送信元ネットワーク定義にサブネットアドレスが関連付けられていない、あるいは、送信元ホスト定義にアドレスが関連付けられていない）
  
• The from entity has a subnet with an interface that does not exist（送信元ネットワーク定義のサブネットアドレスとインターフェース指定に矛盾がある）
  
• The to entity does not exist（宛先エンティティー定義が存在しない）
  
• The to entity does not have a subnet or host address（宛先ネットワーク定義にサブネットアドレスが関連付けられていない、あるいは、宛先ホスト定義にアドレスが関連付けられていない）
  
• The to entity does not have an interface（宛先ネットワーク定義のサブネットアドレスにインターフェースの指定がない）
  
• The to entity has a subnet with an interface that does not exist（宛先ネットワーク定義のサブネットアドレスとインターフェース指定に矛盾がある）
  
• The from and to entities do not have any subnet or host addresses in the same address family (IPv4/IPv6)（送信元と宛先のネットワーク、ホスト定義の間で、関連付けられたサブネットアドレス、ホストアドレスのアドレスファミリー（IPv4/IPv6）が異なっている）
  

awplus# show traffic-shaping rule counters ↓

awplus# show traffic-shaping interface ↓

(C) 2015 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.F