設定例集#19: 広域Ethernet環境における契約帯域でのトラフィックシェーピング


構成
ルーターAの設定
ルーターBの設定
設定の保存
ルーターAのコンフィグ
ルーターBのコンフィグ



QoS機能を使用して、広域Ethernetで接続された2つの拠点間でトラフィックの制御を行う設定例です。
この例では、本製品を本社側(ルーターA)と支社側(ルーターB)に設置するネットワーク構成を例に解説します。

構成

 
ルーターA(センター側)
ルーターB(拠点側)
WAN側物理インターフェース eth1 eth1
WAN側(eth1)IPアドレス 172.16.0.1/24 172.16.0.2/24
LAN側(vlan1)IPアドレス 192.168.10.1/24 192.168.20.1/24

想定する環境は次のとおりです。

この環境において次のトラフィック制御を行います。

ルーターAの設定

  1. LANポートにおいて初期状態で有効化されているスパニングツリープロトコル(RSTP)を無効化します。これにはspanning-tree enableコマンドをno形式で実行します。
    スパニングツリープロトコルの詳細は「L2スイッチング」/「スパニングツリープロトコル」をご覧ください。
    no spanning-tree rstp enable
    
  2. WANポートeth1にIPアドレスを設定します。これにはip addressコマンドを使います。
    IPインターフェースの詳細は「IP」/「IPインターフェース」をご覧ください。
    interface eth1
     ip address 172.16.0.1/24
    
  3. LAN側インターフェースvlan1にIPアドレスを設定します。これにはip addressコマンドを使います。
    IPインターフェースの詳細は「IP」/「IPインターフェース」をご覧ください。
    interface vlan1
     ip address 192.168.10.1/24
    
  4. 経路制御プロトコルRIPの設定を行います。
    これには、router ripnetworkpassive-interfaceの各コマンドを使います。
    RIPの詳細は「IP」/「経路制御(RIP)」をご覧ください。
    router rip
     network 172.16.0.0/24
     network 192.168.10.0/24
     passive-interface vlan1
    
  5. QoSのルール作成時に使うエンティティー(通信主体)を定義します。
    エンティティー定義の詳細は「UTM」/「エンティティー定義」をご覧ください。

    ここでは、本社側ネットワークを表す「lan.center」、本社サーバーを表す「lan.center.server」、支社側ネットワークを表す「lan.base」という3つのエンティティーを定義します。
    これには、zonenetworkip subnethostip addressの各コマンドを使います。
    zone lan
     network base
      ip subnet 192.168.20.0/24 interface eth1
     network center
      ip subnet 172.16.0.0/24 interface eth1
      ip subnet 192.168.10.0/24 interface vlan1
      host server
       ip address 192.168.10.254
    
  6. QoSの設定を行います。
    これにはtraffic-controlpolicyclass(htb)ruleinterfaceコマンド、traffic-control enableの各コマンドを使います。

    ・policy policy_1 htb - ルール10, 20にマッチするトラフィックに適用するQoSポリシーを設定します。
    ・rule 10 - 本社サーバーから支社側への通信に対し1Mbpsの帯域を確保し、帯域上限を10Mbps、優先度を1(下から2番目)に設定
    ・rule 20 - 本社サーバーを除く本社側から支社側への通信に対し、帯域上限を10Mbpsに設定、優先度を3(下から4番目)に設定
    ・interface eth1 - WANポート(eth1)の帯域を10Mbpsに設定(仮想帯域)

    QoSの詳細は「トラフィック制御」/「Quality of Service」をご覧ください。
    traffic-control
     policy policy_1 htb
      class class_10 cir 1mbit pir 10mbit preference 1
      class class_20 cir 1kbit pir 10mbit preference 3
     rule 10 from lan.center.server to lan.base policy policy_1.class_10
     rule 20 from lan.center to lan.base policy policy_1.class_20
     interface eth1 virtual-bandwidth 10mbit
     traffic-control enable
    
  7. 以上で設定は完了です。
    end
    

ルーターBの設定

  1. LANポートにおいて初期状態で有効化されているスパニングツリープロトコル(RSTP)を無効化します。これにはspanning-tree enableコマンドをno形式で実行します。
    スパニングツリープロトコルの詳細は「L2スイッチング」/「スパニングツリープロトコル」をご覧ください。
    no spanning-tree rstp enable
    
  2. WANポートeth1にIPアドレスを設定します。これにはip addressコマンドを使います。
    IPインターフェースの詳細は「IP」/「IPインターフェース」をご覧ください。
    interface eth1
     ip address 172.16.0.2/24
    
  3. LAN側インターフェースvlan1にIPアドレスを設定します。これにはip addressコマンドを使います。
    IPインターフェースの詳細は「IP」/「IPインターフェース」をご覧ください。
    interface vlan1
     ip address 192.168.20.1/24
    
  4. 経路制御プロトコルRIPの設定を行います。
    これには、router ripnetworkpassive-interfaceの各コマンドを使います。
    RIPの詳細は「IP」/「経路制御(RIP)」をご覧ください。
    router rip
     network 172.16.0.0/24
     network 192.168.20.0/24
     passive-interface vlan1
    
  5. QoSのルール作成時に使うエンティティー(通信主体)を定義します。
    エンティティー定義の詳細は「UTM」/「エンティティー定義」をご覧ください。

    ここでは、本社側ネットワークを表す「lan.center」、本社サーバーを表す「lan.center.server」、支社側ネットワークを表す「lan.base」という3つのエンティティーを定義します。
    これには、zonenetworkip subnethostip addressの各コマンドを使います。
    zone lan
     network base
      ip subnet 192.168.20.0/24 interface vlan1
     network center
      ip subnet 172.16.0.0/24 interface eth1
      ip subnet 192.168.10.0/24 interface eth1
      host server
       ip address 192.168.10.254
    
  6. QoSの設定を行います。
    これにはtraffic-controlpolicyclass(htb)ruleinterfaceコマンド、traffic-control enableの各コマンドを使います。

    ・policy policy_1 htb - ルール10, 20にマッチするトラフィックに適用するQoSポリシーを設定します。
    ・rule 10 - 支社側から本社サーバーへの通信に対し1Mbpsの帯域を確保し、帯域上限を10Mbps、優先度を1(下から2番目)に設定
    ・rule 20 - 支社側から本社サーバーを除く本社側への通信に対し、帯域上限を10Mbps、優先度を3(下から4番目)に設定
    ・interface eth1 - WANポート(eth1)の帯域を10Mbpsに設定(仮想帯域)

    QoSの詳細は「トラフィック制御」/「Quality of Service」をご覧ください。
    traffic-control
     policy policy_1 htb
      class class_10 cir 1mbit pir 10mbit preference 1
      class class_20 cir 1kbit pir 10mbit preference 3
     rule 10 from lan.base to lan.center.server policy policy_1.class_10
     rule 20 from lan.base to lan.center policy policy_1.class_20
     interface eth1 virtual-bandwidth 10mbit
     traffic-control enable
    
  7. 以上で設定は完了です。
    end
    

設定の保存

■ 設定が完了したら、現在の設定内容を起動時コンフィグとして保存してください。これには、copyコマンドを「copy running-config startup-config」の書式で実行します。
awplus# copy running-config startup-config
Building configuration...
[OK]

また、write fileコマンド、write memoryコマンドでも同じことができます。
awplus# write memory
Building configuration...
[OK]

その他、設定保存の詳細については「運用・管理」/「コンフィグレーション」をご覧ください。

ルーターAのコンフィグ

!
no spanning-tree rstp enable
!
interface eth1
 ip address 172.16.0.1/24
!
interface vlan1
 ip address 192.168.10.1/24
!
router rip
 network 172.16.0.0/24
 network 192.168.10.0/24
 passive-interface vlan1
!
zone lan
 network base
  ip subnet 192.168.20.0/24 interface eth1
 network center
  ip subnet 172.16.0.0/24 interface eth1
  ip subnet 192.168.10.0/24 interface vlan1
  host server
   ip address 192.168.10.254
!
traffic-control
 policy policy_1 htb
  class class_10 cir 1mbit pir 10mbit preference 1
  class class_20 cir 1kbit pir 10mbit preference 3
 rule 10 from lan.center.server to lan.base policy policy_1.class_10
 rule 20 from lan.center to lan.base policy policy_1.class_20
 interface eth1 virtual-bandwidth 10mbit
 traffic-control enable
!
end

ルーターBのコンフィグ

!
no spanning-tree rstp enable
!
interface eth1
 ip address 172.16.0.2/24
!
interface vlan1
 ip address 192.168.20.1/24
!
router rip
 network 172.16.0.0/24
 network 192.168.20.0/24
 passive-interface vlan1
!
zone lan
 network base
  ip subnet 192.168.20.0/24 interface vlan1
 network center
  ip subnet 172.16.0.0/24 interface eth1
  ip subnet 192.168.10.0/24 interface eth1
  host server
   ip address 192.168.10.254
!
traffic-control
 policy policy_1 htb
  class class_10 cir 1mbit pir 10mbit preference 1
  class class_20 cir 1kbit pir 10mbit preference 3
 rule 10 from lan.base to lan.center.server policy policy_1.class_10
 rule 20 from lan.base to lan.center policy policy_1.class_20
 interface eth1 virtual-bandwidth 10mbit
 traffic-control enable
!
end



(C) 2015 - 2017 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.P