設定例集#19: 広域Ethernet環境における契約帯域でのトラフィックシェーピング
QoS機能を使用して、広域Ethernetで接続された2つの拠点間でトラフィックの制御を行う設定例です。
この例では、本製品を本社側(ルーターA)と支社側(ルーターB)に設置するネットワーク構成を例に解説します。
構成
| |
ルーターA(センター側) |
ルーターB(拠点側) |
| WAN側物理インターフェース |
eth1 |
eth1 |
| WAN側(eth1)IPアドレス |
172.16.0.1/24 |
172.16.0.2/24 |
| LAN側(vlan1)IPアドレス |
192.168.10.1/24 |
192.168.20.1/24 |
想定する環境は次のとおりです。
- 本社・支社間は広域Ethernet環境でIP接続する。
- 広域Ethernet環境ではルーティングプロトコルとしてRIPバージョン2を使用する。
- 広域Ethernetで使用できる帯域は10Mbpsとする。
この環境において次のトラフィック制御を行います。
- 本社(ルーターA側)
- 本社サーバーから拠点PC宛ての通信に対し、サービス網の契約帯域の10%(1Mbps)を確保する。
- 支社(ルーターB側)
- 拠点PCから本社サーバー宛ての通信に対し、サービス網の契約帯域の10%(1Mbps)を確保する。
設定開始前に
自動設定の確認と削除
本設定例に掲載されているコマンドは、設定がまったく行われていない本製品の初期状態(スタートアップコンフィグなしで起動した状態)から入力することを前提としています。
そのため、通常は erase startup-config を実行し、スタートアップコンフィグが存在しない状態で起動してから、設定を始めてください。
ただし、本製品はスタートアップコンフィグなしで起動した場合でも、特定の条件を満たすと自動的な設定を行うことがあるため、その場合は設定例にしたがってコマンドを入力しても、コマンドがエラーになったり、全体として意図した動作にならない可能性があります。
これを避けるため、設定開始にあたっては次のいずれかの方法をとることをおすすめします。
- ネットワークケーブルを接続せずに起動する。
起動時に自動設定が実行されるための条件の一つに、特定インターフェースのリンクアップがあります。
ネットワークケーブルを接続しない状態で起動することにより、自動設定の適用を回避できます。
- 自動設定を手動で削除してから設定を行う。
前記の方法を採用できず自動設定が適用されてしまった場合は、「自動的な設定内容の削除」にしたがって、これらを手動で削除してから設定を開始してください。
自動設定が行われる条件などの詳細については、AMF応用編のAMFネットワーク未検出時の拡張動作をご参照ください。
システム時刻の設定
ログなどの記録日時を正確に保ち、各種機能を適切に動作させるため、システム時刻は正確にあわせて運用することをおすすめします。
ご使用の環境にあわせ、次のいずれかの方法でシステム時刻を設定してください。
ルーターAの設定
- LANポートにおいて初期状態で有効化されているスパニングツリープロトコル(RSTP)を無効化します。これにはspanning-tree enableコマンドをno形式で実行します。
スパニングツリープロトコルの詳細は「L2スイッチング」/「スパニングツリープロトコル」をご覧ください。
no spanning-tree rstp enable
- WANポートeth1にIPアドレスを設定します。これにはip addressコマンドを使います。
IPインターフェースの詳細は「IP」/「IPインターフェース」をご覧ください。
interface eth1
ip address 172.16.0.1/24
- LAN側インターフェースvlan1にIPアドレスを設定します。これにはip addressコマンドを使います。
IPインターフェースの詳細は「IP」/「IPインターフェース」をご覧ください。
interface vlan1
ip address 192.168.10.1/24
- 経路制御プロトコルRIPの設定を行います。
これには、router rip、network、passive-interfaceの各コマンドを使います。
RIPの詳細は「IP」/「経路制御(RIP)」をご覧ください。
router rip
network 172.16.0.0/24
network 192.168.10.0/24
passive-interface vlan1
- QoSのルール作成時に使うエンティティー(通信主体)を定義します。
エンティティー定義の詳細は「UTM」/「エンティティー定義」をご覧ください。
ここでは、本社側ネットワークを表す「lan.center」、本社サーバーを表す「lan.center.server」、支社側ネットワークを表す「lan.base」という3つのエンティティーを定義します。
これには、zone、network、ip subnet、host、ip addressの各コマンドを使います。
zone lan
network base
ip subnet 192.168.20.0/24 interface eth1
network center
ip subnet 172.16.0.0/24 interface eth1
ip subnet 192.168.10.0/24 interface vlan1
host server
ip address 192.168.10.254
- QoSの設定を行います。
これにはtraffic-control、policy、class(htb)、rule、interfaceコマンド、traffic-control enableの各コマンドを使います。
・policy policy_1 htb - ルール10, 20にマッチするトラフィックに適用するQoSポリシーを設定します。
・rule 10 - 本社サーバーから支社側への通信に対し1Mbpsの帯域を確保し、帯域上限を10Mbps、優先度を1(下から2番目)に設定
・rule 20 - 本社サーバーを除く本社側から支社側への通信に対し、帯域上限を10Mbpsに設定、優先度を3(下から4番目)に設定
・interface eth1 - WANポート(eth1)の帯域を10Mbpsに設定(仮想帯域)
QoSの詳細は「トラフィック制御」/「Quality of Service」をご覧ください。
traffic-control
policy policy_1 htb
class class_10 cir 1mbit pir 10mbit preference 1
class class_20 cir 1kbit pir 10mbit preference 3
rule 10 from lan.center.server to lan.base policy policy_1.class_10
rule 20 from lan.center to lan.base policy policy_1.class_20
interface eth1 virtual-bandwidth 10mbit
traffic-control enable
- 以上で設定は完了です。
end
ルーターBの設定
- LANポートにおいて初期状態で有効化されているスパニングツリープロトコル(RSTP)を無効化します。これにはspanning-tree enableコマンドをno形式で実行します。
スパニングツリープロトコルの詳細は「L2スイッチング」/「スパニングツリープロトコル」をご覧ください。
no spanning-tree rstp enable
- WANポートeth1にIPアドレスを設定します。これにはip addressコマンドを使います。
IPインターフェースの詳細は「IP」/「IPインターフェース」をご覧ください。
interface eth1
ip address 172.16.0.2/24
- LAN側インターフェースvlan1にIPアドレスを設定します。これにはip addressコマンドを使います。
IPインターフェースの詳細は「IP」/「IPインターフェース」をご覧ください。
interface vlan1
ip address 192.168.20.1/24
- 経路制御プロトコルRIPの設定を行います。
これには、router rip、network、passive-interfaceの各コマンドを使います。
RIPの詳細は「IP」/「経路制御(RIP)」をご覧ください。
router rip
network 172.16.0.0/24
network 192.168.20.0/24
passive-interface vlan1
- QoSのルール作成時に使うエンティティー(通信主体)を定義します。
エンティティー定義の詳細は「UTM」/「エンティティー定義」をご覧ください。
ここでは、本社側ネットワークを表す「lan.center」、本社サーバーを表す「lan.center.server」、支社側ネットワークを表す「lan.base」という3つのエンティティーを定義します。
これには、zone、network、ip subnet、host、ip addressの各コマンドを使います。
zone lan
network base
ip subnet 192.168.20.0/24 interface vlan1
network center
ip subnet 172.16.0.0/24 interface eth1
ip subnet 192.168.10.0/24 interface eth1
host server
ip address 192.168.10.254
- QoSの設定を行います。
これにはtraffic-control、policy、class(htb)、rule、interfaceコマンド、traffic-control enableの各コマンドを使います。
・policy policy_1 htb - ルール10, 20にマッチするトラフィックに適用するQoSポリシーを設定します。
・rule 10 - 支社側から本社サーバーへの通信に対し1Mbpsの帯域を確保し、帯域上限を10Mbps、優先度を1(下から2番目)に設定
・rule 20 - 支社側から本社サーバーを除く本社側への通信に対し、帯域上限を10Mbps、優先度を3(下から4番目)に設定
・interface eth1 - WANポート(eth1)の帯域を10Mbpsに設定(仮想帯域)
QoSの詳細は「トラフィック制御」/「Quality of Service」をご覧ください。
traffic-control
policy policy_1 htb
class class_10 cir 1mbit pir 10mbit preference 1
class class_20 cir 1kbit pir 10mbit preference 3
rule 10 from lan.base to lan.center.server policy policy_1.class_10
rule 20 from lan.base to lan.center policy policy_1.class_20
interface eth1 virtual-bandwidth 10mbit
traffic-control enable
- 以上で設定は完了です。
end
設定の保存
■ 設定が完了したら、現在の設定内容を起動時コンフィグとして保存してください。これには、copyコマンドを「copy running-config startup-config」の書式で実行します。
awplus# copy running-config startup-config ↓
Building configuration...
[OK]
また、write fileコマンド、write memoryコマンドでも同じことができます。
awplus# write memory ↓
Building configuration...
[OK]
その他、設定保存の詳細については「運用・管理」/「コンフィグレーション」をご覧ください。
ルーターAのコンフィグ
!
no spanning-tree rstp enable
!
interface eth1
ip address 172.16.0.1/24
!
interface vlan1
ip address 192.168.10.1/24
!
router rip
network 172.16.0.0/24
network 192.168.10.0/24
passive-interface vlan1
!
zone lan
network base
ip subnet 192.168.20.0/24 interface eth1
network center
ip subnet 172.16.0.0/24 interface eth1
ip subnet 192.168.10.0/24 interface vlan1
host server
ip address 192.168.10.254
!
traffic-control
policy policy_1 htb
class class_10 cir 1mbit pir 10mbit preference 1
class class_20 cir 1kbit pir 10mbit preference 3
rule 10 from lan.center.server to lan.base policy policy_1.class_10
rule 20 from lan.center to lan.base policy policy_1.class_20
interface eth1 virtual-bandwidth 10mbit
traffic-control enable
!
end
ルーターBのコンフィグ
!
no spanning-tree rstp enable
!
interface eth1
ip address 172.16.0.2/24
!
interface vlan1
ip address 192.168.20.1/24
!
router rip
network 172.16.0.0/24
network 192.168.20.0/24
passive-interface vlan1
!
zone lan
network base
ip subnet 192.168.20.0/24 interface vlan1
network center
ip subnet 172.16.0.0/24 interface eth1
ip subnet 192.168.10.0/24 interface eth1
host server
ip address 192.168.10.254
!
traffic-control
policy policy_1 htb
class class_10 cir 1mbit pir 10mbit preference 1
class class_20 cir 1kbit pir 10mbit preference 3
rule 10 from lan.base to lan.center.server policy policy_1.class_10
rule 20 from lan.base to lan.center policy policy_1.class_20
interface eth1 virtual-bandwidth 10mbit
traffic-control enable
!
end
(C) 2015 - 2021 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.AN