qos(ip qos-flow-list)
IPv4 QoSフローリストでのフロー検出条件,および動作指定を指定します。
[入力形式]
- 情報の設定・変更
-
[<sequence>] qos {フロー検出条件} [動作指定]
-
フロー検出条件
- 上位プロトコルがTCP,UDP,ICMPおよびIGMP以外の場合
-
{ip | <protocol> }{<source ipv4> <source ipv4 wildcard> | host <source ipv4> | any}{<destination ipv4> <destination ipv4 wildcard> | host <destination ipv4> | any}[{ [tos <tos>] [precedence <precedence>] | dscp <dscp>}] [vlan <vlan id>] [user-priority <priority>]
- 上位プロトコルがTCPの場合
-
tcp{<source ipv4> <source ipv4 wildcard> | host <source ipv4> | any}[{eq <source port> | range <source port start> <source port end>}]{<destination ipv4> <destination ipv4 wildcard> | host <destination ipv4> | any}[{eq <destination port> | range <destination port start> <destination port end>}][ack] [fin] [psh] [rst] [syn] [urg][{ [tos <tos>] [precedence <precedence>] | dscp <dscp>}] [vlan <vlan id>] [user-priority <priority>]
- 上位プロトコルがUDPの場合
-
udp{<source ipv4> <source ipv4 wildcard> | host <source ipv4> | any}[{eq <source port> | range <source port start> <source port end>}]{<destination ipv4> <destination ipv4 wildcard> | host <destination ipv4> | any}[{eq <destination port> | range <destination port start> <destination port end>}][{ [tos <tos>] [precedence <precedence>] | dscp <dscp>}] [vlan <vlan id>] [user-priority <priority>]
- 上位プロトコルがICMPの場合
-
icmp{<source ipv4> <source ipv4 wildcard> | host <source ipv4> | any}{<destination ipv4> <destination ipv4 wildcard> | host <destination ipv4> | any}[{<icmp type> [<icmp code>] | <icmp message>}][{ [tos <tos>] [precedence <precedence>] | dscp <dscp>}] [vlan <vlan id>] [user-priority <priority>]
- 上位プロトコルがIGMPの場合
-
igmp{<source ipv4> <source ipv4 wildcard> | host <source ipv4> | any}{<destination ipv4> <destination ipv4 wildcard> | host <destination ipv4> | any}[{ [tos <tos>] [precedence <precedence>] | dscp <dscp>}] [vlan <vlan id>] [user-priority <priority>]
-
動作指定
action [{[cos <cos>] [replace-user-priority <priority>] | copy-user-priority}] [discard-class <class>] [replace-dscp <dscp>] [{[max-rate {<kbit/s> | <Mbit/s>M | <Gbit/s>G} [max-rate-burst {<kbyte> | <Mbyte>M}]] [min-rate {<kbit/s> | <Mbit/s>M | <Gbit/s>G} [min-rate-burst {<kbyte> | <Mbyte>M}] [penalty-discard-class <class>] [penalty-dscp <dscp>]] | [max-pps-rate <packet/s> [max-packet-burst <packet>]] [min-pps-rate <packet/s> [min-packet-burst <packet>] [penalty-discard-class <class>] [penalty-dscp <dscp>]] | aggregate-policer <aggregate name>}] [log] [trap]
-
- 情報の削除
-
no <sequence>
[入力モード]
(config-ip-qos)
[パラメータ]
- <sequence>
-
作成および変更するQoSフローリスト内の適用順序を設定します。
-
本パラメータ省略時の初期値
QoSフローリスト内に条件がない場合,初期値は10です。
条件を設定してある場合,設定してある適用順序の最大値+10です。
ただし,適用順序の最大値が4294967284より大きい値を設定した場合は省略できません。
-
値の設定範囲
1〜4294967294(10進数)を指定します。
-
- {ip | <protocol> | icmp | igmp | tcp | udp }
-
IPv4パケットの上位プロトコル条件を指定します。
ただし,すべてのプロトコルを対象とする場合はipを指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
0〜255(10進数)またはプロトコル名称を指定します。
指定可能なプロトコル名称は「表26‒1 指定可能なプロトコル名称(IPv4)」を参照してください。
-
- {<source ipv4> <source ipv4 wildcard> | host <source ipv4> | any }
-
送信元IPv4アドレスを指定します。
すべての送信元IPv4アドレスを指定する場合はanyを指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
<source ipv4> <source ipv4 wildcard>,host <source ipv4>またはanyを指定します。
<source ipv4>には送信元IPv4アドレスを指定します。
<source ipv4 wildcard>にはIPv4アドレスの中で任意の値を許可するビットを立てたワイルドカードマスクをIPv4アドレス形式で指定します。
host <source ipv4>を入力した場合は,<source ipv4>の完全一致をフロー検出条件とします。
anyを指定すると,送信元IPv4アドレスをフロー検出条件とはしません。
IPv4アドレス(nnn.nnn.nnn.nnn):0.0.0.0 〜 255.255.255.255
-
- {eq <source port> | range <source port start> <source port end>}
-
送信元ポート番号を指定します。
プロトコルがTCPおよびUDPだけのオプションです。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
0〜65535(10進数)またはポート名称を指定します。
指定可能なポート名称は「表26‒3 TCPで指定可能なポート名称」および「表26‒4 UDPで指定可能なポート名称(IPv4)」を参照してください。
eqを指定した場合は,<source port>の完全一致をフロー検出条件とします。
rangeを指定した場合は,<source port start>から<source port end>の範囲をフロー検出条件とします。
<source port end>は<source port start>より大きいポート番号を指定してください。
-
- { <destination ipv4> <destination ipv4 wildcard> | host <destination ipv4> | any }
-
宛先IPv4アドレスを指定します。
すべての宛先IPv4アドレスを指定する場合はanyを指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
<destination ipv4> <destination ipv4 wildcard>,host <destination ipv4>またはanyを指定します。<destination ipv4>には宛先IPv4アドレスを指定します。<destination ipv4 wildcard>にはIPv4アドレスの中で任意の値を許可するビットを立てたワイルドカードマスクをIPv4アドレス形式で指定します。
host <destination ipv4>を入力した場合は<destination ipv4>の完全一致をフロー検出条件とします。
anyを指定すると,宛先IPv4アドレスをフロー検出条件とはしません。
IPv4アドレス(nnn.nnn.nnn.nnn):0.0.0.0 〜 255.255.255.255
-
- {eq <destination port> | range <destination port start> <destination port end>}
-
宛先ポート番号を指定します。
プロトコルがTCPおよびUDPだけのオプションです。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
0〜65535(10進数)またはポート名称を指定します。
指定可能なポート名称については,「表26‒3 TCPで指定可能なポート名称」および「表26‒4 UDPで指定可能なポート名称(IPv4)」を参照してください。
eqを指定した場合は,<destination port>の完全一致をフロー検出条件とします。
rangeを指定した場合は,<destination port start>から<destination port end>の範囲をフロー検出条件とします。
<destination port end>は<destination port start>より大きいポート番号を指定してください。
-
- tos <tos>
-
本パラメータは,ToSフィールドのビット3〜6の4ビットであるtos値を指定します。
送受信パケットのToSフィールドのビット3〜6の4ビットと比較します。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
0〜15(10進数)またはtos名称を指定します。
指定可能なtos名称については,「表26‒6 指定可能なtos名称」を参照してください。
-
- precedence <precedence>
-
本パラメータは,ToSフィールドの上位3ビットであるprecedence値を指定します。
送受信パケットのToSフィールド上位3ビットと比較します。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
0〜7(10進数)またはprecedence名称を指定します。
指定可能なprecedence名称については,「表26‒7 指定可能なprecedence名称」を参照してください。
-
- dscp <dscp>
-
本パラメータは,ToSフィールドの上位6ビットであるDSCP値を指定します。
受信パケットのToSフィールド上位6ビットと比較します。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
0〜63(10進数)またはDSCP名称を指定します。
指定可能なDSCP名称については,「表26‒8 指定可能なDSCP名称」を参照してください。
-
- ack
-
TCPヘッダのACKフラグが1のパケットの検出を指定します。
プロトコルがTCPだけのオプションです。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
なし
-
- fin
-
TCPヘッダのFINフラグが1のパケットの検出を指定します。
プロトコルがTCPだけのオプションです。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
なし
-
- psh
-
TCPヘッダのPSHフラグが1のパケットの検出を指定します。
プロトコルがTCPだけのオプションです。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
なし
-
- rst
-
TCPヘッダのRSTフラグが1のパケットの検出を指定します。
プロトコルがTCPだけのオプションです。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
なし
-
- syn
-
TCPヘッダのSYNフラグが1のパケットの検出を指定します。
プロトコルがTCPだけのオプションです。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
なし
-
- urg
-
TCPヘッダのURGフラグが1のパケットの検出を指定します。
プロトコルがTCPだけのオプションです。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
なし
-
- <icmp type>
-
ICMPタイプを指定します。
プロトコルがICMPだけのオプションです。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
0〜255(10進数)を指定します。
-
- <icmp code>
-
ICMPコードを指定します。
プロトコルがICMPだけのオプションです。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
0〜255(10進数)を指定します。
-
- <icmp message>
-
ICMPメッセージ名称を指定します。
プロトコルがICMPだけのオプションです。
指定可能なICMPメッセージ名称は「表26‒11 ICMPで指定可能なメッセージ名称(IPv4)」を参照してください。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
なし
-
- vlan <vlan id>
-
VLAN IDを指定します。
本パラメータはイーサネットインタフェースに適用した場合だけ有効です。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
「パラメータに指定できる値」を参照してください。
-
- user-priority <priority>
-
ユーザ優先度を指定します。
-
本パラメータ省略時の初期値
なし(検出条件としません)
-
値の設定範囲
0〜7(10進数)を指定します。
-
動作パラメータ
- action
-
動作パラメータを設定,変更する場合は必ず本パラメータを動作パラメータ全体の先頭に設定してください。
-
本パラメータ省略時の初期値
なし(動作指定をする場合は省略できません)
-
値の設定範囲
なし
-
- cos <cos>
-
装置内の優先度を示すインデックス(Cos)を指定します。
-
本パラメータ省略時の初期値
デフォルトのCos値となります。デフォルトのCos値については「コンフィグレーションガイド Vol.2」 「3.10.2 CoS値・キューイング優先度」を参照してください。
-
値の設定範囲
0〜7(10進数)を指定します。
Cos値の指定については「コンフィグレーションガイド Vol.2」 「3.10.4 優先度決定使用時の注意事項」を参照してください。
-
- discard-class <class>
-
キューイング優先度を指定します。
受信したパケットのキューイング優先度を指定値<class>に変更します。
-
本パラメータ省略時の初期値
デフォルトのキューイング優先度となります。デフォルトのキューイング優先度については「コンフィグレーションガイド Vol.2」 「3.10.2 CoS値・キューイング優先度」を参照してください。
-
値の設定範囲
1〜3(10進数)を指定します。
-
- replace-dscp <dscp>
-
DSCP書き換え値を指定します。
受信したパケットのDSCP フィールドを,指定値<dscp>に書き換えます。
-
本パラメータ省略時の初期値
なし(DSCP値を書き換えません)。
-
値の設定範囲
0〜63(10進数)またはDSCP名称を指定します。
指定可能なDSCP名称については,「表26‒8 指定可能なDSCP名称」を参照してください。
-
- replace-user-priority <priority>
-
ユーザ優先度の書き換え値を指定します。
受信したパケットのユーザ優先度を指定値<priority>に書き換えます。
-
本パラメータ省略時の初期値
なし(ユーザ優先度を書き換えません)
-
値の設定範囲
0〜7(10進数)を指定します。
-
- copy-user-priority
-
ユーザ優先度引き継ぎ機能を有効にします。
ユーザ優先度引き継ぎ機能については,「コンフィグレーションガイド Vol.2」 「3.7.2 ユーザ優先度引き継ぎ」を参照してください。
-
本パラメータ省略時の初期値
なし(ユーザ優先度引き継ぎ機能を使用しません)
-
値の設定範囲
なし
-
- max-rate {<kbit/s> | <Mbit/s>M | <Gbit/s>G}
-
最大帯域制御をbit/s単位で実施します。
送受信するパケットの帯域監視を行い,指定した最大帯域値を超えた違反パケットを廃棄します。
-
本パラメータ省略時の初期値
なし
-
値の設定範囲
指定可能な帯域監視値は,「■帯域監視の値の設定範囲」を参照してください。ただし,min-rateより大きい値を指定してください。
-
- max-rate-burst { <kbyte> | <Mbyte>M }
-
最大帯域制御でのバーストサイズ(最大帯域を超えて遵守パケットと判定するパケットのバイト数)を設定します。
-
本パラメータ省略時の初期値
128
-
値の設定範囲
<kbyte>:32,64,128,256,512,1000,2000,4000,8000,16000,32000,64000
<Mbyte>M:1M,2M,4M,8M,16M,32M,64M
最大帯域制御の監視帯域値が10Gを超える場合,32000,64000,32Mおよび64Mのバーストサイズを指定できます。
-
- min-rate {<kbit/s> | <Mbit/s>M | <Gbit/s>G}
-
最低帯域監視をbit/s単位で実施します。
送受信するパケットの帯域監視を実行し,指定した監視帯域値を超えた違反パケットにペナルティーを科します。ペナルティーはpenalty-discard-class,penalty-dscpを用いて指定します。
なお,回線速度以上の帯域を指定すると,違反時の動作はできません。
-
本パラメータ省略時の初期値
なし
-
値の設定範囲
指定可能な監視帯域値については,「■帯域監視の値の設定範囲」を参照してください。ただし,max-rateより小さい値を指定してください。
-
- min-rate-burst { <kbyte> | <Mbyte>M }
-
最低帯域監視でのバーストサイズ(最低帯域を超えて遵守パケットと判定するパケットのバイト数)を設定します。
-
本パラメータ省略時の初期値
128
-
値の設定範囲
<kbyte>:32,64,128,256,512,1000,2000,4000,8000,16000,32000,64000
<Mbyte>M:1M,2M,4M,8M,16M,32M,64M
最低帯域監視の監視帯域値が10Gを超える場合,32000,64000,32Mおよび64Mのバーストサイズを指定できます。
-
- max-pps-rate <packet/s>
-
最大帯域制御をpacket/s単位で実施します。送受信するパケットの帯域監視をして,指定した最大帯域値を超えた違反パケットを廃棄します。
-
本パラメータ省略時の初期値
なし
-
値の設定範囲
5〜150000000
ただし,min-pps-rateより大きい値を指定してください。
-
- max-packet-burst <packet>
-
最大帯域制御でのバーストサイズ(最大帯域を超えて遵守パケットと判定するパケット数)を設定します。
-
本パラメータ省略時の初期値
512
-
値の設定範囲
1〜2000000
-
- min-pps-rate <packet/s>
-
最低帯域監視をpacket/s単位で実施します。送受信するパケットの帯域監視をして,指定した監視帯域値を超えた違反パケットにペナルティーを科します。ペナルティーはpenalty-discard-class,penalty-dscpを使用して指定します。
-
本パラメータ省略時の初期値
なし
-
値の設定範囲
5〜150000000
ただし,max-pps-rateより小さい値を指定してください。
-
- min-packet-burst <packet>
-
最低帯域監視でのバーストサイズ(最低帯域を超えて遵守パケットと判定するパケット数)を設定します。
-
本パラメータ省略時の初期値
512
-
値の設定範囲
1〜2000000
-
- penalty-discard-class <class>
-
最低帯域違反時のキューイング優先度を指定します。
min-rateまたはmin-pps-rateを使用した最低帯域監視で,違反パケットのキューイング優先度を指定値<class>に変更します。
遵守パケットはdiscard-classの指定に従います。
-
本パラメータ省略時の初期値
なし
-
値の設定範囲
1〜3(10進数)を指定します。
-
- penalty-dscp <dscp>
-
最低帯域違反時のDSCP書き換え値を指定します。
min-rateまたはmin-pps-rateを使用した最低帯域監視で,違反パケットのDSCPフィールドを,指定値<dscp>に書き換えます。
遵守パケットはreplace-dscpの指定に従います。
-
本パラメータ省略時の初期値
なし
-
値の設定範囲
0〜63(10進数)またはDSCP名称を指定します。
指定可能なDSCP名称については,「表26‒8 指定可能なDSCP名称」を参照してください。
-
- aggregate-policer <aggregate name>
-
集約帯域監視リスト名を指定します。
-
本パラメータ省略時の初期値
なし
-
値の設定範囲
31文字以内の名前を指定します。
詳細は,「パラメータに指定できる値」を参照してください。
-
- log
-
帯域状態が変化したときに運用メッセージを出力します。
なお,本パラメータは,次のどれかの帯域監視の動作パラメータを設定し,かつflow rate-alarmコマンドを設定した場合に有効になります。
-
max-rate
-
min-rate
-
max-pps-rate
-
min-pps-rate
-
aggregate-policer
-
本パラメータ省略時の初期値
運用メッセージを出力しません。
-
値の設定範囲
なし
-
- trap
-
帯域状態が変化したときにSNMP通知を送信します。
なお,本パラメータは,次のどれかの帯域監視の動作パラメータを設定し,かつflow rate-alarmコマンドを設定した場合に有効になります。
-
max-rate
-
min-rate
-
max-pps-rate
-
min-pps-rate
-
aggregate-policer
-
本パラメータ省略時の初期値
SNMP通知を送信しません。
-
値の設定範囲
なし
-
[コマンド省略時の動作]
なし
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
送信元アドレスワイルドカードマスクおよび宛先アドレスワイルドカードマスクに255.255.255.255と入力したときはanyと表示します。
-
送信元アドレスおよび宛先アドレスにnnn.nnn.nnn.nnn 0.0.0.0と入力したときはhost nnn.nnn.nnn.nnnと表示します。
-
<protocol>にプロトコル名称ahまたは51(10進数)を検出条件としたフロー検出はできません。
-
<aggregate name>に集約帯域監視リスト名を指定する場合は,事前にaggregate-policerコマンドで設定した集約帯域監視リスト名を設定してください。
-
max-pps-rateに2097152以上またはmax-packet-burstに2048以上を指定した場合は,max-pps-rateには1024の倍数に切り上げた値,max-packet-burstには512の倍数に切り上げた値が設定されます。
-
min-pps-rateに2097152以上またはmin-packet-burstに2048以上を指定した場合は,min-pps-rateには1024の倍数に切り上げた値,min-packet-burstには512の倍数に切り上げた値が設定されます。
-
バーストサイズは,対応する最大帯域制御または最低帯域監視の監視帯域値に対して,次に示す算出式を満たす値を設定してください。算出式を満たさない場合,設定した監視帯域値による帯域監視ができません。
- [bit/s単位の帯域監視での最小バーストサイズ(バイト数)の算出式]
-
バーストサイズ(バイト数)≧監視帯域値(bit/s)÷8(バイト変換)÷8000
- [packet/s単位の帯域監視での最小バーストサイズ(パケット数)の算出式]
-
バーストサイズ(パケット数)≧監視帯域値(packet/s)÷8000
[関連コマンド]
ip qos-flow-group
ip qos-flow-list resequence
remark
aggregate-policer