rule

モード: トラフィックシェーピングモード
カテゴリー: トラフィック制御 / トラフィックシェーピング

(config-ts)# rule [<10-65535>] match {APPNAME|any} from SRC_ENTITY to DST_ENTITY rate <1-1000000000> [max <1-1000000000>] [priority <0-7>]

(config-ts)# no rule {<10-65535>|all}

トラフィックシェーピングルールを追加する。
no形式で実行した場合は指定したルールを削除する。

ルールの指定にはエンティティーとアプリケーションの両定義を使用するが、これらの定義が不完全な場合（指定したアプリケーションやエンティティーが未定義である、アプリケーション定義でIPプロトコルが未指定、など）、該当ルールは有効にならないので注意。ルールが有効化どうかは、show traffic-shaping rule config-checkコマンドでチェックできる。

なお、ルールの順番はmove ruleコマンドで変更可能。

パラメーター

<10-65535> ルール番号。省略時はリストの最後尾に新規ルールが追加される。このときのルール番号決定方法については「注意・補足事項」を参照

match {APPNAME|any} シェーピングの対象とするトラフィックの種類（アプリケーション定義名）。anyはすべてのトラフィックを意味する予約済みキーワード。指定可能なアプリケーションはshow application detailで確認可能。詳細は解説編を参照

from SRC_ENTITY シェーピングの対象とするトラフィックの送信元エンティティー定義名（show entityで一覧表示可能）

to DST_ENTITY シェーピングの対象とするトラフィックの宛先エンティティー定義名（show entityで一覧表示可能）。宛先エンティティーのネットワーク定義では、ip subnet/ipv6 subnetコマンドでサブネットアドレスを関連付ける際にインターフェースの指定が必須（出力インターフェースを特定するため）

rate <1-1000000000> 各出力インターフェースにおいて、対象トラフィックのために確保する最小帯域幅（Kbps）。なお、出力インターフェースの帯域に余裕があるときは、本設定値を超えて帯域を使用することも可能（その場合、maxパラメーターで指定した値が上限となる）

max <1-1000000000> 各出力インターフェースにおいて、対象トラフィックが使用できる最大帯域幅（Kbps）。省略時はrate（最小帯域幅）と同じ値になる

priority <0-7> 対象トラフィックの優先度。0がもっとも高く、7がもっとも低い。省略時は4

all no形式ですべてのルールを削除するときに指定する

使用例

■ ゾーン「public」から「private」に宛てたアプリケーション「ssh」のトラフィックに対し、送出インターフェースで最低100Kbpsの帯域を確保するとともに、優先度を上から2番目の「1」に設定する。

awplus(config-ts)# rule match ssh from public to private rate 100 priority 1 ↓

■ ゾーン「private」からネットワーク「public.cloud」に宛てたアプリケーション「photostorage」のトラフィックに対し、優先度を最低の「7」に設定して他のトラフィックを妨げないようにした上で、送出インターフェースの帯域に余裕があるときは最大10Mbpsまで使用できるよう設定する。

awplus(config-ts)# rule match photostorage from private to public.cloud rate 1 max 10000 priority 7 ↓

■ トラフィックシェーピングルール「10」を削除する。ルール番号はshow traffic-shaping ruleコマンドで確認すること。

awplus(config-ts)# no rule 10 ↓

注意・補足事項

■ 本コマンドでルール番号を指定しなかったときはリストの最後尾に新規ルールが追加される。このときのルール番号は次のようにして決まる。

(1) 原則：既存の最後尾ルールより大きい直近の10の倍数になる
- ルールが存在しない状態でルール番号を省略して作成したルールの番号は10（有効範囲内にある最小の10の倍数）
- 最後尾のルール番号が10～18の状態でルール番号を省略して作成したルールの番号は20
(2) 例外：既存の最後尾ルール番号の一の位が9のときは、「+11」した値（直近ではなくその次の10の倍数）になる
- 最後尾のルール番号が19の状態でルール番号を省略して作成したルールの番号は20ではなく30（=19+11）
  ※この動作は、既存の最後尾ルールと新規に追加したルールの間に、後から別のルールを挿入する余地を残すため。
その他：前述の仕様 (1) (2) により、最後尾のルール番号が65529以上の時は、ルール番号を省略して新規ルールを追加することはできない（65529 + 11 = 65540となりルール番号の最大値 65535 を超えてしまうため）。その場合はルール番号を明示的に指定して追加すること。

■ トラフィックシェーピングはトンネルインターフェースを除くルーティング用インターフェースでのみ機能する。トンネルインターフェースとブリッジ用インターフェースでは動作しない。なお、トンネルインターフェースの下位インターフェース（eth1上のトンネルインターフェースtunnel0の場合、eth1）において、トンネリングパケット（IPsecの場合ESPパケット）を制御対象にすることは可能（トンネルの総帯域を制限する、など）。

コマンドツリー

traffic-shaping (グローバルコンフィグモード) | +- rule（トラフィックシェーピングモード）

`<10-65535>`	ルール番号。省略時はリストの最後尾に新規ルールが追加される。このときのルール番号決定方法については「注意・補足事項」を参照
`match {APPNAME\|any}`	シェーピングの対象とするトラフィックの種類（アプリケーション定義名）。anyはすべてのトラフィックを意味する予約済みキーワード。指定可能なアプリケーションはshow application detailで確認可能。詳細は解説編を参照
`from SRC_ENTITY`	シェーピングの対象とするトラフィックの送信元エンティティー定義名（show entityで一覧表示可能）
`to DST_ENTITY`	シェーピングの対象とするトラフィックの宛先エンティティー定義名（show entityで一覧表示可能）。宛先エンティティーのネットワーク定義では、ip subnet/ipv6 subnetコマンドでサブネットアドレスを関連付ける際にインターフェースの指定が必須（出力インターフェースを特定するため）
`rate <1-1000000000>`	各出力インターフェースにおいて、対象トラフィックのために確保する最小帯域幅（Kbps）。なお、出力インターフェースの帯域に余裕があるときは、本設定値を超えて帯域を使用することも可能（その場合、maxパラメーターで指定した値が上限となる）
`max <1-1000000000>`	各出力インターフェースにおいて、対象トラフィックが使用できる最大帯域幅（Kbps）。省略時はrate（最小帯域幅）と同じ値になる
`priority <0-7>`	対象トラフィックの優先度。0がもっとも高く、7がもっとも低い。省略時は4
`all`	no形式ですべてのルールを削除するときに指定する

rule

パラメーター

使用例

注意・補足事項

コマンドツリー

関連コマンド