17.1.2　特徴

QoSフロー廃棄には，次に示す三つの特徴があります。

QoSフロー専用のフロー配分パターンでもフレームを廃棄できる
使用するエントリ数を抑えられる
フレームの廃棄条件を簡単に指定できる

それぞれの特徴について，具体的に説明します。

〈この項の構成〉

(1)　QoSフロー専用のフロー配分パターンでもフレームを廃棄できる

QoSフロー廃棄を使用すると，フィルタを使用しないでフロー検出によってフレームを廃棄します。そのため，フロー配分パターンをQoSフロー専用で運用しているときでも，フロー検出でフレームを廃棄できます。

(2)　使用するエントリ数を抑えられる

QoS制御と，フレームの廃棄を併用する場合，フィルタではなくQoSフロー廃棄でフレームの廃棄を設定すると，使用するエントリ数を抑えられます。次の条件を適用する場合の，フィルタとの組み合わせによる設定とQoSフロー廃棄による設定での違いを示します。

宛先IPアドレスが192.0.2.0のフローをDSCPマッピングで優先度変更
宛先IPアドレスが192.0.2.1のフローをマーカーでDSCP書き換え
その他のフローを廃棄

(a)　フィルタとの組み合わせによる設定

フィルタと組み合わせて設定する場合は，パケットの中継および廃棄をフィルタで設定して，優先度変更およびDSCP書き換えをQoSフローで設定します。フィルタと組み合わせて設定する場合の例を次の図に示します

図17‒2　フィルタと組み合わせて設定する場合の例
(config)# ip access-list extended FILTER1 <-1 (config-ext-nacl)# 10 permit ip any host 192.0.2.0 <-2 (config-ext-nacl)# 20 permit ip any host 192.0.2.1 <-3 (config-ext-nacl)# 30 deny ip any any <-4 (config-ext-nacl)# exit (config)# ip qos-flow-list QOS-LIST1 <-5 (config-ip-qos)# 10 qos ip any host 192.0.2.0 action dscp-map <-6 (config-ip-qos)# 20 qos ip any host 192.0.2.1 action replace-dscp 63 <-7 (config-ip-qos)# exit

図17‒2　フィルタと組み合わせて設定する場合の例

(config)# ip access-list extended FILTER1                             <-1
(config-ext-nacl)# 10 permit ip any host 192.0.2.0                    <-2
(config-ext-nacl)# 20 permit ip any host 192.0.2.1                    <-3
(config-ext-nacl)# 30 deny ip any any                                 <-4
(config-ext-nacl)# exit
(config)# ip qos-flow-list QOS-LIST1                                  <-5
(config-ip-qos)# 10 qos ip any host 192.0.2.0 action dscp-map         <-6
(config-ip-qos)# 20 qos ip any host 192.0.2.1 action replace-dscp 63  <-7
(config-ip-qos)# exit

IPv4パケットフィルタの動作モードに移行します。
宛先IPアドレスが192.0.2.0のパケットを中継するIPv4パケットフィルタを設定します。
宛先IPアドレスが192.0.2.1のパケットを中継するIPv4パケットフィルタを設定します。
すべてのパケットを廃棄するIPv4パケットフィルタを設定します。
IPv4 QoSフローリストモードに移行します。
宛先IPアドレスが192.0.2.0のパケットをDSCPマッピングで優先クラスおよび廃棄クラスを変更する，IPv4 QoSフローリストを設定します。
宛先IPアドレスが192.0.2.1のパケットのDSCP値を63に書き換える，IPv4 QoSフローリストを設定します。

このFILTER1およびQOS-LIST1をインタフェースに適用した場合，フィルタ3エントリ，QoSフロー2エントリで合計5エントリが必要です。

(b)　QoSフロー廃棄による設定

QoSフロー廃棄でフレームの廃棄を設定する場合は，すべての条件をQoSフローで設定します。QoSフロー廃棄で設定する場合の例を次の図に示します。

図17‒3　QoSフロー廃棄で設定する場合の例
(config)# ip qos-flow-list QOS-LIST2 <-1 (config-ip-qos)# 10 qos ip any host 192.0.2.0 action dscp-map <-2 (config-ip-qos)# 20 qos ip any host 192.0.2.1 action replace-dscp 63 <-3 (config-ip-qos)# 30 qos ip any any action drop <-4 (config-ip-qos)# exit

図17‒3　QoSフロー廃棄で設定する場合の例

(config)# ip qos-flow-list QOS-LIST2                                  <-1
(config-ip-qos)# 10 qos ip any host 192.0.2.0 action dscp-map         <-2
(config-ip-qos)# 20 qos ip any host 192.0.2.1 action replace-dscp 63  <-3
(config-ip-qos)# 30 qos ip any any action drop                        <-4
(config-ip-qos)# exit

IPv4 QoSフローリストモードに移行します。
宛先IPアドレスが192.0.2.0のパケットをDSCPマッピングで優先クラスおよび廃棄クラスを変更する，IPv4 QoSフローリストを設定します。
宛先IPアドレスが192.0.2.1のパケットのDSCP値を63に書き換える，IPv4 QoSフローリストを設定します。
すべてのパケットを廃棄するIPv4 QoSフローリストを設定します。

このQOS-LIST2をインタフェースに適用した場合，QoSフロー3エントリに抑えられます。

(3)　フレームの廃棄条件を簡単に指定できる

複合条件でフレームを廃棄する場合，フィルタによる廃棄とQoSフロー廃棄を組み合わせると，フレームの廃棄条件を簡単に指定できます。次の条件を適用する場合の，フレームの廃棄にフィルタだけを使用する設定，QoSフロー廃棄だけを使用する設定，フィルタとQoSフロー廃棄を併用する設定での違いを示します。

宛先IPアドレスが192.0.2.0〜192.0.2.2かつTCPの送信元ポート番号が1〜4のフローを中継しつつ，送信元ポート番号に応じて優先クラスを1〜4に変更
その他のフローを廃棄

(a)　フレームの廃棄にフィルタだけを使用する設定

フレームの廃棄にフィルタだけを使用する場合は，フィルタのフロー検出条件にIPv4ヘッダの送信元IPアドレスとIPv4-TCPヘッダの送信元ポート番号を設定します。フレームの廃棄をフィルタだけで設定する場合の例を次の図に示します。

図17‒4　フレームの廃棄をフィルタだけで設定する場合の例
(config)# ip access-list extended FILTER1 <-1 (config-ext-nacl)# 10 permit tcp host 192.0.2.0 eq 1 any ┐ (config-ext-nacl)# 20 permit tcp host 192.0.2.0 eq 2 any │ (config-ext-nacl)# 30 permit tcp host 192.0.2.0 eq 3 any │ (config-ext-nacl)# 40 permit tcp host 192.0.2.0 eq 4 any │ (config-ext-nacl)# 50 permit tcp host 192.0.2.1 eq 1 any │ (config-ext-nacl)# 60 permit tcp host 192.0.2.1 eq 2 any │<-2 (config-ext-nacl)# 70 permit tcp host 192.0.2.1 eq 3 any │ (config-ext-nacl)# 80 permit tcp host 192.0.2.1 eq 4 any │ (config-ext-nacl)# 90 permit tcp host 192.0.2.2 eq 1 any │ (config-ext-nacl)# 100 permit tcp host 192.0.2.2 eq 2 any │ (config-ext-nacl)# 110 permit tcp host 192.0.2.2 eq 3 any │ (config-ext-nacl)# 120 permit tcp host 192.0.2.2 eq 4 any ┘ (config-ext-nacl)# 130 deny ip any any <-3 (config-ext-nacl)# exit (config)# ip qos-flow-list QOS-LIST1 <-4 (config-ip-qos)# 10 qos tcp any eq 1 any action priority-class 1 ┐ (config-ip-qos)# 20 qos tcp any eq 2 any action priority-class 2 │<-5 (config-ip-qos)# 30 qos tcp any eq 3 any action priority-class 3 │ (config-ip-qos)# 40 qos tcp any eq 4 any action priority-class 4 ┘ (config-ip-qos)# exit

図17‒4　フレームの廃棄をフィルタだけで設定する場合の例

(config)# ip access-list extended FILTER1                             <-1
(config-ext-nacl)# 10 permit tcp host 192.0.2.0 eq 1 any            ┐
(config-ext-nacl)# 20 permit tcp host 192.0.2.0 eq 2 any            │
(config-ext-nacl)# 30 permit tcp host 192.0.2.0 eq 3 any            │
(config-ext-nacl)# 40 permit tcp host 192.0.2.0 eq 4 any            │
(config-ext-nacl)# 50 permit tcp host 192.0.2.1 eq 1 any            │
(config-ext-nacl)# 60 permit tcp host 192.0.2.1 eq 2 any            │<-2
(config-ext-nacl)# 70 permit tcp host 192.0.2.1 eq 3 any            │
(config-ext-nacl)# 80 permit tcp host 192.0.2.1 eq 4 any            │
(config-ext-nacl)# 90 permit tcp host 192.0.2.2 eq 1 any            │
(config-ext-nacl)# 100 permit tcp host 192.0.2.2 eq 2 any           │
(config-ext-nacl)# 110 permit tcp host 192.0.2.2 eq 3 any           │
(config-ext-nacl)# 120 permit tcp host 192.0.2.2 eq 4 any           ┘
(config-ext-nacl)# 130 deny ip any any                                <-3
(config-ext-nacl)# exit
(config)# ip qos-flow-list QOS-LIST1                                  <-4
(config-ip-qos)# 10 qos tcp any eq 1 any action priority-class 1    ┐
(config-ip-qos)# 20 qos tcp any eq 2 any action priority-class 2    │<-5
(config-ip-qos)# 30 qos tcp any eq 3 any action priority-class 3    │
(config-ip-qos)# 40 qos tcp any eq 4 any action priority-class 4    ┘
(config-ip-qos)# exit

IPv4パケットフィルタの動作モードに移行します。
送信元IPアドレスと送信元ポート番号に応じたIPv4パケットフィルタを設定します。
すべてのパケットを廃棄するIPv4パケットフィルタを設定します。
IPv4 QoSフローリストモードに移行します。
送信元ポート番号に応じてパケットの優先クラスを変更する，IPv4 QoSフローリストを設定します。

このFILTER1およびQOS-LIST1を同じインタフェースに適用すると動作します。

(b)　フレームの廃棄にQoSフロー廃棄だけを使用する設定

フレームの廃棄にQoSフロー廃棄だけを使用する場合は，QoSフローのフロー検出条件にIPv4ヘッダの送信元IPアドレスとIPv4-TCPヘッダの送信元ポート番号を設定します。フレームの廃棄をQoSフロー廃棄だけで設定する場合の例を次の図に示します。

図17‒5　フレームの廃棄をQoSフロー廃棄だけで設定する場合の例
(config)# ip qos-flow-list QOS-LIST2 <-1 (config-ip-qos)# 10 qos tcp host 192.0.2.0 eq 1 any action priority-class 1 ┐ (config-ip-qos)# 20 qos tcp host 192.0.2.0 eq 2 any action priority-class 2 │ (config-ip-qos)# 30 qos tcp host 192.0.2.0 eq 3 any action priority-class 3 │ (config-ip-qos)# 40 qos tcp host 192.0.2.0 eq 4 any action priority-class 4 │ (config-ip-qos)# 50 qos tcp host 192.0.2.1 eq 1 any action priority-class 1 │ (config-ip-qos)# 60 qos tcp host 192.0.2.1 eq 2 any action priority-class 2 │<-2 (config-ip-qos)# 70 qos tcp host 192.0.2.1 eq 3 any action priority-class 3 │ (config-ip-qos)# 80 qos tcp host 192.0.2.1 eq 4 any action priority-class 4 │ (config-ip-qos)# 90 qos tcp host 192.0.2.2 eq 1 any action priority-class 1 │ (config-ip-qos)# 100 qos tcp host 192.0.2.2 eq 2 any action priority-class 2 │ (config-ip-qos)# 110 qos tcp host 192.0.2.2 eq 3 any action priority-class 3 │ (config-ip-qos)# 120 qos tcp host 192.0.2.2 eq 4 any action priority-class 4 ┘ (config-ip-qos)# 130 qos ip any any action drop <-3 (config-ip-qos)# exit

図17‒5　フレームの廃棄をQoSフロー廃棄だけで設定する場合の例

(config)# ip qos-flow-list QOS-LIST2                                            <-1
(config-ip-qos)# 10 qos tcp host 192.0.2.0 eq 1 any action priority-class 1   ┐
(config-ip-qos)# 20 qos tcp host 192.0.2.0 eq 2 any action priority-class 2   │
(config-ip-qos)# 30 qos tcp host 192.0.2.0 eq 3 any action priority-class 3   │
(config-ip-qos)# 40 qos tcp host 192.0.2.0 eq 4 any action priority-class 4   │
(config-ip-qos)# 50 qos tcp host 192.0.2.1 eq 1 any action priority-class 1   │
(config-ip-qos)# 60 qos tcp host 192.0.2.1 eq 2 any action priority-class 2   │<-2
(config-ip-qos)# 70 qos tcp host 192.0.2.1 eq 3 any action priority-class 3   │
(config-ip-qos)# 80 qos tcp host 192.0.2.1 eq 4 any action priority-class 4   │
(config-ip-qos)# 90 qos tcp host 192.0.2.2 eq 1 any action priority-class 1   │
(config-ip-qos)# 100 qos tcp host 192.0.2.2 eq 2 any action priority-class 2  │
(config-ip-qos)# 110 qos tcp host 192.0.2.2 eq 3 any action priority-class 3  │
(config-ip-qos)# 120 qos tcp host 192.0.2.2 eq 4 any action priority-class 4  ┘
(config-ip-qos)# 130 qos ip any any action drop                                 <-3
(config-ip-qos)# exit

IPv4 QoSフローリストモードに移行します。
送信元IPアドレスと送信元ポート番号に応じてパケットの優先クラスを変更する，IPv4 QoSフローリストを設定します。
すべてのパケットを廃棄するIPv4 QoSフローリストを設定します。

このQOS-LIST2をインタフェースに適用すると動作します。

(c)　フレームの廃棄にフィルタとQoSフロー廃棄を併用する設定

フレームの廃棄にフィルタとQoSフロー廃棄を併用する場合は，フィルタのフロー検出条件にはIPv4ヘッダの送信元IPアドレスを，QoSフローのフロー検出条件にはIPv4-TCPヘッダの送信元ポート番号を設定します。フレームの廃棄をフィルタとQoSフロー廃棄の併用で設定する場合の例を次の図に示します。

図17‒6　フレームの廃棄をフィルタとQoSフロー廃棄の併用で設定する場合の例
(config)# ip access-list extended FILTER2 <-1 (config-ext-nacl)# 10 permit ip host 192.0.2.0 any ┐ (config-ext-nacl)# 20 permit ip host 192.0.2.1 any │<-2 (config-ext-nacl)# 30 permit ip host 192.0.2.2 any ┘ (config-ext-nacl)# 40 deny ip any any <-3 (config-ext-nacl)# exit (config)# ip qos-flow-list QOS-LIST3 <-4 (config-ip-qos)# 10 qos tcp any eq 1 any action priority-class 1 ┐ (config-ip-qos)# 20 qos tcp any eq 2 any action priority-class 2 │<-5 (config-ip-qos)# 30 qos tcp any eq 3 any action priority-class 3 │ (config-ip-qos)# 40 qos tcp any eq 4 any action priority-class 4 ┘ (config-ip-qos)# 50 qos ip any any action drop <-6 (config-ip-qos)# exit

図17‒6　フレームの廃棄をフィルタとQoSフロー廃棄の併用で設定する場合の例

(config)# ip access-list extended FILTER2                             <-1
(config-ext-nacl)# 10 permit ip host 192.0.2.0 any                  ┐
(config-ext-nacl)# 20 permit ip host 192.0.2.1 any                  │<-2
(config-ext-nacl)# 30 permit ip host 192.0.2.2 any                  ┘
(config-ext-nacl)# 40 deny ip any any                                 <-3
(config-ext-nacl)# exit
(config)# ip qos-flow-list QOS-LIST3                                  <-4
(config-ip-qos)# 10 qos tcp any eq 1 any action priority-class 1    ┐
(config-ip-qos)# 20 qos tcp any eq 2 any action priority-class 2    │<-5
(config-ip-qos)# 30 qos tcp any eq 3 any action priority-class 3    │
(config-ip-qos)# 40 qos tcp any eq 4 any action priority-class 4    ┘
(config-ip-qos)# 50 qos ip any any action drop                        <-6
(config-ip-qos)# exit

IPv4パケットフィルタの動作モードに移行します。
送信元IPアドレスが192.0.2.0〜192.0.2.2のパケットを中継する，IPv4パケットフィルタを設定します。
すべてのパケットを廃棄するIPv4パケットフィルタを設定します。
IPv4 QoSフローリストモードに移行します。
送信元ポート番号に応じてパケットの優先クラスを変更する，IPv4 QoSフローリストを設定します。
すべてのパケットを廃棄するIPv4 QoSフローリストを設定します。

このFILTER2およびQOS-LIST3を同じインタフェースに適用すると動作します。

このように，フィルタとQoSフロー廃棄を併用すると，簡単なフロー検出条件で設定できます。

17.1.2 特徴

(1) QoSフロー専用のフロー配分パターンでもフレームを廃棄できる

(2) 使用するエントリ数を抑えられる

(a) フィルタとの組み合わせによる設定

(b) QoSフロー廃棄による設定

(3) フレームの廃棄条件を簡単に指定できる

(a) フレームの廃棄にフィルタだけを使用する設定

(b) フレームの廃棄にQoSフロー廃棄だけを使用する設定

(c) フレームの廃棄にフィルタとQoSフロー廃棄を併用する設定