構文の説明
デフォルト
burst_size
を指定しなかった場合、デフォルト値は指定した平均レートでのトラフィックの4
ミリ秒分 に等しくなります。たとえば、平均レートが1000000
ビット/
秒の場合、4 ms
に相当する値は1000000 * 4/1000 = 4000
になります。コマンドモード 次の表に、コマンドを入力できるモードを示します。
コマンド履歴
average rate
一定期間におけるトラフィックの平均レート(ビット/
秒)を64000
~154400000
の範囲で設定します。値には、8000
の倍数を指定します。期間の計算方法の詳細については、「使用上のガイドライン」の項を参照してく ださい。
burst_size
一定期間において送信可能な平均バーストサイズ(ビット単位)を2048
~
154400000
の範囲で設定します。値には、128
の倍数を指定します。burst_size
を指定しなかった場合、デフォルト値は指定した平均レートでのトラフィックの
4
ミリ秒分に等しくなります。たとえば、平均レートが1000000
ビット/
秒の場合、4 ms
に相当する値は1000000 * 4/1000 = 4000
になります。コマンドモード
ファイアウォールモード セキュリティコンテキスト
ルーテッド
トランスペ
アレント シングル
マルチ
コンテキスト システム
クラスコンフィギュレーション
• • • — —
リリース 変更内容
7.2(4)/8.0(4)
このコマンドが追加されました。第 23 章 same-security-traffic コマンド~ show asdm sessions コマンド
shape
使用上のガイドライン トラフィックシェーピングをイネーブルにするには、
Modular Policy Framework
を使用します。1. policy-map
:class-default
クラスマップに関連付けるアクションを指定します。a. class class-default
:アクションを実行するclass-default
クラスマップを識別します。b. shape
:トラフィックシェーピングをクラスマップに適用します。c.
(任意)service-policy
:シェーピングされたトラフィックのサブセットに対してプライオリティキューイングを適用できるように、
priority
コマンドを設定した異なるポリシーマップ を呼び出します。2. service-policy
:ポリシーマップをインターフェイスに割り当てるか、またはグローバルに割り当てます。
トラフィックシェーピングの概要
トラフィックシェーピングは、デバイスとリンク速度を一致させることによって、ジッタや遅延を引 き起こす可能性があるパケット損失、可変遅延、およびリンクサチュレーションを制御するためのも のです。
•
トラフィックシェーピングは、物理インターフェイス(ASA 5505
の場合はVLAN
)のすべての 発信トラフィックに対して適用する必要があります。特定のタイプのトラフィックに対してのみト ラフィックシェーピングを設定することはできません。•
トラフィックシェーピングはインターフェイス上でパケットの送信準備が完了したときに適用さ れるため、レート計算は、IPSec
ヘッダーやL2
ヘッダーなどのすべてのオーバーヘッドを含む、実際の送信パケットサイズに基づいて行われます。
•
シェーピングされたトラフィックには、through-the-box
トラフィックとfrom-the-box
トラフィッ クの両方が含まれます。•
シェーピングレートの計算は、標準トークンバケットアルゴリズムに基づいて行われます。トー クンバケットサイズは、バーストサイズ値の2
倍です。トークンバケットの詳細については、『
Cisco ASA 5500 Series Configuration Guide using the CLI
』を参照してください。•
バーストトラフィックが指定されたシェーピングレートを超えると、パケットはキューイングさ れて、後で送信されます。次に、シェーピングキューのいくつかの特性について説明します(階 層型プライオリティキューイングの詳細については、priority
コマンドを参照してください)。–
キューサイズは、シェーピングレートに基づいて計算されます。キューには、パケットのサイズを
1500
バイトとした場合、200
ミリ秒分のシェーピングレートトラフィックを保持できます。最小キューサイズは
64
です。–
キューの制限に達すると、パケットはテールドロップされます。– OSPF Hello
パケットなどの特定の重要なキープアライブパケットはドロップされません。–
間隔は、time_interval = burst_size / average_rate
によって取得されます。間隔が長いほど、シェーピングされたトラフィックのバーストサイズが大きくなり、リンクがアイドルとなる 可能性がある時間も長くなります。次のような極端な例を使用すると、この効果をよく理解で きます。
平均レート
= 1000000
第 23 章 same-security-traffic コマンド~ show asdm sessions コマンド shape
QoS
機能間の相互作用必要な場合は、各
QoS
機能を単独で適応型セキュリティアプライアンスに設定できます。ただし、多 くの場合は、一部のトラフィックにプライオリティを設定するなどして、他のトラフィックが帯域幅の 問題を発生させるのを防止できるように、適応型セキュリティアプライアンスに複数のQoS
機能を設 定します。インターフェイスごとに、サポートされている次の機能の組み合わせを考えてみます。
•
標準プライオリティキューイング(特定のトラフィック)+
ポリシング(残りのトラフィック)。同じトラフィックセットにプライオリティキューイングとポリシングを設定することはできませ ん。
•
トラフィックシェーピング(インターフェイス上のすべてのトラフィック)+
階層型プライオリ ティキューイング(トラフィックのサブセット)。同じインターフェイスに対して、トラフィックシェーピングと標準プライオリティキューイングを設 定することはできません。階層型プライオリティキューイングのみを設定できます。たとえば、グ ローバルポリシーに標準プライオリティキューイングを設定して、特定のインターフェイスにトラ フィックシェーピングを設定する場合、最後に設定した機能は拒否されます。これは、グローバルポ リシーがインターフェイスポリシーと重複するためです。
通常、トラフィックシェーピングをイネーブルにする場合は、同じトラフィックに対してポリシング をイネーブルにしないようにします。ただし、適応型セキュリティアプライアンスではこのような設 定を禁止していません。
例 次に、外部インターフェイスのすべてのトラフィックに対してトラフィックシェーピングをイネーブ ルにし、
DSCP
ビットがef
に設定されているVPN tunnel-grp1
内のトラフィックにプライオリティを 設定する例を示します。hostname(config)# class-map TG1-voice
hostname(config-cmap)# match tunnel-group tunnel-grp1 hostname(config-cmap)# match dscp ef
hostname(config)# policy-map priority-sub-policy hostname(config-pmap)# class TG1-voice
hostname(config-pmap-c)# priority
hostname(config-pmap-c)# policy-map shape_policy hostname(config-pmap)# class class-default hostname(config-pmap-c)# shape
hostname(config-pmap-c)# service-policy priority-sub-policy
hostname(config-pmap-c)# service-policy shape_policy interface outside
関連コマンド コマンド 説明
class
ポリシーマップ内でアクションを実行するクラスマップを指定します。police QoS
ポリシングをイネーブルにします。policy-map
サービスポリシーのトラフィックに適用するアクションを指定します。priority QoS
プライオリティキューイングをイネーブルにします。service-policy
(クラス) 階層型ポリシーマップを適用します。service-policy
(グロー バル)サービスポリシーをインターフェイス(複数可)に適用します。
show service-policy QoS
統計情報を表示します。第 23 章 same-security-traffic コマンド~ show asdm sessions コマンド