Ciscoのスレッド 0/5 - 暇つぶし2ch

Ciscoのスレッド 0/5 ..

381:_
07/09/13 21:48:24
冗長で発注すると1枚が=になったはず
SUPや電源だとよくあることだけど、WICでもこうなるんだっけ？

382:hage
07/09/15 17:43:34
>>377

本体に組み込んで注文するための型番が=なし、
単品で注文するためのものが=付き型番。

383:anonymous@121-84-118-123.eonet.ne.jp
07/09/18 01:49:36
Cisco VPN Client って今入手可能なバージョンは
いくつなんでしょうか？ Windows Vista で使用可能な
正式なバージョンってリリースされているんでしょうか？

384:anonymous
07/09/18 21:48:08
>>383
Ver. 5.0.xx.xxxx ってのがVista対応の正式リリース
しかし、旧バージョンに比べてVer. 5.0は
いろいろ使えなくなった機能があって機能ダウンしてるな

385:cccc
07/09/22 10:04:46
試験の証書にciscopressで40%offの
クーポンコードが付いてきたんだけど
送料ってどれくらいかかるんですかね？
fedexとしか書いてないけど
1冊買う位だと日本のamazonの方がマシ？

386:AFA1231
07/09/22 19:37:36
ひょっとしてCisco1800クラスのQoSって使い物にならない？
絞られた帯域の両端同士の通信が、もっさり動く感じになる。
パケットシェーパーを使うとそんなことはない。
ルータの処理でいっぱいいっぱいなのかなぁ。

387:sage
07/09/22 19:41:44
ルータのシェーピングは結構負荷かかるよ。

388:conf t
07/09/22 20:40:46
ゴールドパートナー企業に勤務って何かメリットある？

389:?
07/09/22 20:48:33
>>388
型番に詳しくなれるかな

保守見積もりは全部型番で書いてあるから、
保守更新のときとかに、客からこれは継続、これは打ち切りっていううようなオーダーがくると、
型番みても分からない場合は、相当不毛な作業が必要になる

それが1000台超えてると、大抵は一つ二つのご発注をしてしまう

390:extreme命
07/09/22 22:06:40
>>388
389に一票。これが意外と大きい。設計のみならずプリセールスもやる人だと尚更。

391:extreme命
07/09/22 22:09:18
>>386
1000代のQoSなんかただのオマケだと思う。
素直にPacketShaper使うべき。
俺なら特定の内部セグメントで単独で使うならともかく出口のルータとかに使うのは死んでも避ける。

392:こーるどぱーとなー
07/09/23 00:52:20
絞った帯域次第じゃね？
オフィシャルな話はISRをISRらしくVoice，Security等々の各Feature
で使ったときのCiscoの設計推奨値みたいなものがUSにあるから
それを見てもらうとして，1800シリーズのQoS設計値としては～10Mbps
ってとこかと。よくあるCBWFQ+LLQの検証をしたときデフォルトパケット
は7ms～11msぐらい遅延した。Priority側は0.4msぐらいだったと思うが。
まぁ，上記はひとつの参考値なんで各自検証してけれ。

393:anonymous
07/09/23 02:29:17
>>392
最近の機種のキューイングは遅延少なくなったんだな
昔、Cisco3640でLLQを検証したときは、
PQ以外のCBWFQクラスは100msくらい遅延出ていた記憶がある

ま、検証条件によって値に差は凄い出るのは判っているが

394:fushianasan
07/09/23 02:50:24
ASAのQoSはマトモに動かないんです＞＜

ACLベースのPQしか出来ないしなぁ。。。

395:こーるどぱーとなー
07/09/23 12:50:23
>>393
1841ISRって何気に3640程度のルーティング性能（75kpps程度）あったり。
IOS側でも，QoSはMQC導入されてからも細かなエンハンスメントは頻繁に
かかっているからそういった部分もあるかもしれん。
3640には結構荷が重いわけですねぇ。今後は基本的にISRへのリプレース，
マイグレーションだから新規導入機器はあまり気にしなくていいけど，Hub拠
点で7200VXR+NPE-400とかを残す場合はちょっと注意しまふ。

396:実務を知らないペーパーNA
07/09/26 19:58:03
実際のところEIGRPってエエもんなんですか？

397:anony
07/09/26 20:06:50
OSPFよりかなり使い易いと思うよ。
俺はマルチベンダで組むの好きだから基本的にOSPFしか使わないけど。

398:_
07/09/27 01:26:57
全部が完全に対称な単純冗長ならEIGRPがベスト
が、リングやスター組むと死ぬ

399:ななし
07/09/27 10:53:55

8MBのフラッシュを2枚さしたらそのまんま8Mx2で認識されました。
flash:1:
flash:2:
をまとめてflash:にしたいんですか出来ます？

400:ISR
07/09/28 00:32:40
1861ｷﾀｺﾚ

つかUC500やん

401:hage
07/09/28 05:59:41
>>400

飲むんだったらUC500　by　上島珈琲？

402:774
07/09/28 07:10:53
>399
できる。
Using the Cisco IOS File System
でググれ

403:ななし
07/09/28 12:32:01
>>402
ありがとん。
eraseしてからno partitionね。

404:sage
07/09/29 01:29:35
サーバ・ラックjp、潰れてるね。

405:anonymous@dhcp182-237.tamatele.ne.jp
07/09/29 01:44:17
>>404
個人でSMBSA継続やOP買うのに俺としては便利がよかったから使ってますた。
先日無くなってガックリでしたがどうもこっちに変わっている模様。
URLﾘﾝｸ(cisco.hako-net.co.jp)
突然ですみません。っていわれますた。どうも昨年の件が尾を引いていた様で会社ごと別にしたみたい。

406:sage
07/09/30 00:27:45
cisco-catalyst.jp
　　　　　↓
server-rack.jp
　　　　　↓
cisco.hako-net.co.jp

なんでコロコロ変えるんだ？

407:sage
07/09/30 00:31:34
HWIC-1FE=　　\138,000
HWIC-2FE=　　\247,000
HWIC-4ESW=　\45,700

値段がおかしなことになっているんだが。
スイッチモジュールとルータポートモジュールで機能的に違いあるの？

408:名無しさん
07/09/30 01:07:52
ヒント：L2とL3

409:hige
07/09/30 02:36:25
↑なにこの知ったか・・・

Ethernetスイッチモジュールでも
no switchportでルーテッドポートにしたり
VLANのSVI作ってL3で動かせるよ

410:hage
07/09/30 03:39:54
>>409
HWIC-4ESWはno switchport出来ない。同様にNM-16等のCat2950
相当のスイッチモジュールも。ルータに載るタイプではNME-なにがし
とかのCat3750相当品だけだな。
VLANとSVIはcisco的な意味としてはぜんぜん違う用語。
HWIC-1FEとかは限定的ながら階層化QoSも設定できるしHWIC-4ESW
と違って16VLAN以上切れる。ただ，HWICバスの制約か，あれこれや
らせると性能が著しく下がるのは秘密。

話は飛ぶが，上代500万ぐらいで6524+ESポートみたいなラインナップ
が欲しいと切に思ったりする。1000ノード弱の中規模エンタープライズ
本社でEtherWAN集約とコアスイッチをいっぺんにやりたい。これを今
のラインナップでやると1500万ぐらいになる。
キャリア需要としても，6524じゃ3750Metroの代替にはなれねーよ。

411:ano
07/09/30 03:50:34
よくわからんが>>409が知ったかってことなのか？

412:hage
07/09/30 20:35:17
え・・・マジですか
某ゴールドパートナーに聞いたら
noswitchportできるって言ってたから
発注したのにorz

413:こーるどぱーとなー
07/09/30 21:13:50
>>412
今回のはベンダー担当者が凡ミスをしたか，そもそも
質問の意味を解せないタコだったか。いずれにせよ
庇いようのない誤り。
とはいえ，Ciscoビジネスは大変な規模になってしまっ
てプリセールスエンジニアもCiscoのラインナップを全
面支援できなくなってることも，イクスキューズとして
挙げさせてくれぃ。

とはいえ，今回のケースは資格認定を一大ビジネスに
してしまって，資格だけのエンジニアを塑像乱造して
エコシステムを作ってしまったことに一番の問題は
あると思う。

414:こーるどぱーとなー
07/09/30 23:33:49
とはいえ，>>409の言っていることも多少はあっている部分はあって
・OutのQoSはしませんか？
・VLANは16以上Trunkさせませんか？
・SVIを利用することによりNativeL3ポートよりパフォーマンスは食いますが設計
　上余裕はありますか？
・バス性能は公証200Mbpsのため，1本をワイヤレートで使うと他のポートは使え
　ませんが問題ありませんか？
とかいうヒアリングシートを>>412が埋めて懸念がないようであれば問題はない。
そういうものをベンダーが出すべきなのか，お客が確認項目として提示するべきか
は難しい。でも，そういう玉虫色のシステム開発が日本のITをだめにしているんだけどね。

415:_
07/10/02 01:32:54
2948G-L3をSwitchだと言って売ったときに比べれば全然大した話じゃない
結局最後の最後まで50ポートルータから脱却するIOSでなかったね

416:nobody
07/10/02 08:40:55
全体を把握して設計できるSEがいないだけ。
コンペの弊害だね。
昔は懇意のSIerが全体を知っていれば良かったが、
コンペでバラバラの発注になると客側で全体を把握して
都度都度SIerを指揮しなければならない。
まぁ、コスト押さえた分、自分で働きなさいって事なんだが
それを理解していないと自分のシステムがガタガタになる。

417:こーるどぱーとなー
07/10/02 12:39:17
>>416
それは>>412が条件を明示してない場合だよね？
どのように指定したかにもよるけど。
RFPの作成支援とかやってると条件明示しててもガン無視多く
て嫌になるのだが。
そりゃ，何世代か前の構成案はおたくも掴んでるんだろうが
正規のドキュメントぐらい読めよと。

418:nobody
07/10/02 12:54:21
これってできますか？ではなく、意図を説明した方が良いよ。
ゴールの共有はとても大事。
できますか？ではYes/Noでしか答え返ってこないよ。
一番重要な例外条件や地雷情報などが抜け落ちてしまう。
でも、RFPはどこまで公開するか難しいよね。
変更されている事明示したうえで、変な提案は出し直しさせるしかないよね。

419:TANIGUCHI
07/10/02 23:29:58
機器自発パケットの優先制御について

はじめまして谷口と申します。
現在Cisco　Catalyst3550間を広域イーサにてサーバ接続しています。
L3SW自体から発するSNMPのトラップをｻｰﾊﾞ1、2へ送信設定
していますが、FTP転送の影響によるドロップ等が懸念されます。
■質問
機器自発パケットをその機器自体のQOS機能にて、SNMPパケットを優先的に
流すことが可能でしょうか？又は優先制御を設定しなくても優先されます
でしょうか？
※自発パケットはパケットキューを経由せず優先的に送信されると
認識しています。
ciscoの参考資料サイト等れば教えてください。

【ｻｰﾊﾞ1】---(100M)---L3SW---(10M)---L3SW---(100M)---【ｻｰﾊﾞ2】
※ｻｰﾊﾞ1-2間をFTP転送(連続的)

長文となりましたが、どなたかご存知の方ご教授ください。

420:えっちなＮＥさん
07/10/03 19:24:59
保守契約先に聞け

421:ここは２ちゃんねる
07/10/06 13:47:37
誰やねん谷口って

422:hage
07/10/06 13:48:40
知らんがな（´・ω・｀）ノシ

423:hega
07/10/06 15:15:36
中の人
(;谷;)
＿口＿
　人

424:ｍ
07/10/06 23:10:13
>>419

スイッチは入力時しかカラーリングできないから、そのままデフォルトキューに入ると思う。
デフォルトキューを最優先にすれば救えると思うが、Trapってそこまで重要な通信か？

URLﾘﾝｸ(www.cisco.com)

425:TANIGUCHI
07/10/06 23:48:02
↑こんな間違ったレスが返ってくるのが２ちゃんクオリティ

426:?
07/10/07 00:51:19
サーバが100台、200台あるか、
2台しかないなら100セッション、200セッション無い限り、
断続的なACK待ちで、TRAPを落とすほど占有するのは無理
そもそも、TRAP自体の送信バッファが結構あります

何百ノードのIDC全体のリモート監視に、DA1500とか使ってた時代は
監視パケットの優先制御ってよくやったけど、
少なくとも>>419に書いてある構成では全く不要です

427:ｍ
07/10/07 07:13:32
>>425

cat3550の出力キューは４つだろ。
おまえの言う出力キューを経由しない送信ってあるのか？

428:ｍ
07/10/07 07:42:06
cat3550の絶対優先キューに設定できるのはキュー4だから、
ここにsnmpのパケットを放り込めばいい。

デフォルトのキューマップ（3550の場合）は、

キュー1 = cos0,1
キュー2 = cos2,3
キュー3 = cos4,5
キュー4 = cos6,7　←Strict Priorityキューの設定可

だから、キューマップをいじって（cos値は装置自身のパケットだと変えられないから）、
キュー4に入るようにすればいいと真剣に思っているんだが、間違っている？

429:MQC
07/10/07 08:26:00
local policyを設定しても無理？
的外れな事言ってたらスルーで。

430:谷ロ
07/10/07 09:07:37
華麗にヌルー

431:もし仕事ならやめちまえ
07/10/07 14:25:12
>>427
＞出力キューを経由しない送信ってあるのか？
機器の自発パケットがまさにそれだよ
割り込み処理となりキューにすら入らず直インターフェースから送出される

ということで>>428も間違え

仮に「ｻｰﾊﾞ1」「ｻｰﾊﾞ2」間でSNMPtrapを飛ばすのであれば
中継機器であるL3SWで>>428の優先処理は行うのは正しい
今回はL3SWの自発パケットでなので冒頭の通り制御は不要

Catalyst3550に限らず、この辺の詳細な内部動作が明示されている
公開ドキュメントはなかなか無かった気がする
(最近は出ているのかわからんが)

各機器の仕様についてはベンダーや、ある時はシスコに直に照会する

その上で自分の環境で検証・試験を行って確証を得る作業は必須
ベンダーやシスコの技術担当も間違えた回答をすることが多々あるからな

432:TANIGUCHI
07/10/07 14:35:11
いろいろな意見ありがとうございました。
機器自体からの冗長プロトコルは優先されるみたいですが、
その他のパケットHSRPやHSRPのオジュジェクトトラッキング（例ping）
は優先されないのかが謎です・・・
以下サイトに記載されているPAK_priority flagの値が冗長化パケット以外『HSRP(PING含む)』
へはどのような値が付加され優先されるかがSHOW コマンド等により確認できますか？
URLﾘﾝｸ(www.cisco.com)

どなたかご教授ねがいます。

433:TANIGUCHI
07/10/07 14:49:07
>431
どうもありがとうございます。（書き込み時間が重複してしまったようです）
自発パケットはACLのoutに設定不可との考えと同じ仕組みと思い
outキューを介さず優先的にパケットを出すと認識していました。
→ciscoの技術文章がみつからず今回質問させていただきました。

通常トラフィックの多い回線で冗長パケット（自発パケット）を優先させていますか？

434:_
07/10/07 14:58:45
>その他のパケットHSRPやHSRPのオジュジェクトトラッキング（例ping）
>は優先されないのかが謎です・・・

L3のI/Fを跨がないから制御のしようが無い
FIFO以外でフレームはけるL2SWを君が開発してくれ

435:名無し
07/10/07 15:11:40
>>432

おまえアホじゃね？
CatalystのQoSとルータのQoSって別物だぞ。
なに偉そうにルータのQoSのURLなんか貼ってるんだよｗｗｗ

436:ｍ
07/10/07 16:36:34
真面目に調べたけど、Cat3550なら、CPUが生成するパケットは、

COS 7
DSCP 48

にマーキングされる。

キュー4に入るから、その他のトラフィックを入力IFでマーキングして、
キュー1～3にぶち込めば、SNMPTrapは救われる。

嘘だと思うなら、Cat3550にWRRの設定して、装置自身からPing打って、

sh mls qos interface statistcis

でどのキューのカウンタが上がるかみてみればいいよ。
ただ上のコマンドはcat3750でしかやったことないから、cat3550みたいな古いので入るか知らんけど。

437:Associateレヴェルばかりか
07/10/07 19:40:52
>>436
それじゃマーキングがされている確認にしかならんよ。
キューにどれだけ入ったか確認するコマンドは全く別。

実際には管理系・L3制御系・L2制御系の自発通信は
8段階中5～7を付けてカラーリングだけして送出される
(間に挟まれるL2機器、L3機器でQoSできるようにするため)
が、送出インターフェースのキューには入らない。

ちなみに、インターフェースの輻輳が始まらないと
キューイングが始まらないことは流石に知ってるよな？

この前提を理解してないと検証にならないからさ。
輻輳してQoSが始まってない状態でping打っても意味無いよ。

引き続き証明作業を頑張っておくれ。

438:TANIGUCHI
07/10/07 19:43:54
>>435

　別もとのとはしっていたけど・・・
　Catalystの自発パケットの内部処理のURLがなくて
　もし、参考URL等あれば教えてください。

439:TANIGUCHI
07/10/07 20:03:50
今から本屋いっていろいろ調べてきます。

①自発パケットは出力キューを介さないか？
②Catalyst3750or3550は”PAK_priority flag”を付加する仕様であるか？
などなどいろいろと明確にしたいので・・・
以下本以外で参考本しりませんか？
・Cisco Catalyst Qos (Cisco Press)
・End-to-End QoS Network Design (Networking Technology)
↑Catalystには適応されないかもしれませんが

440:オメェーに喰わせるタンメンはねぇ
07/10/07 20:15:32
あっちの方にもレスきてるからお返事してあげたら？谷口さん
URLﾘﾝｸ(cgi.www5e.biglobe.ne.jp)

441:谷口必死だな
07/10/07 20:19:15
TANIGUCHIｗｗｗちょｗｗｗおまｗｗｗｗ

442:ｍ
07/10/07 21:41:09
>>437

>それじゃマーキングがされている確認にしかならんよ。
>キューにどれだけ入ったか確認するコマンドは全く別。

これは確かにおっしゃる通りで書き間違えた。
ただどのキューに入ったかを確認するコマンドは俺が知る限りじゃない

>実際には管理系・L3制御系・L2制御系の自発通信は
>8段階中5～7を付けてカラーリングだけして送出される
>(間に挟まれるL2機器、L3機器でQoSできるようにするため)
>が、送出インターフェースのキューには入らない。

ここは間違っている。自発パケットでもマーキングだけじゃなく、出力キューイングもされる。
ちょっとソースは出せないけど、STP、HSRP、OSPFの制御系のパケットだけど、
Catalystに印加して制御系のパケットを優先制御で救える検証レポがあった。

>ちなみに、インターフェースの輻輳が始まらないと
>キューイングが始まらないことは流石に知ってるよな？

ここも間違っている。輻輳が始まらなくても、
WRRで、例えば1:4:3:2でキュースケジューリングの設定すれば、
出力キューイングでその通り送出される。

Strict Priority キューの検証って言う意味じゃ、
輻輳させないと、パケットが落ちないかどうかの実証にはならないけど。

443:ｎ
07/10/07 23:44:51
＞嘘だと思うなら、Cat3550にWRRの設定して、装置自身からPing打って、
＞sh mls qos interface statistcis
＞でどのキューのカウンタが上がるかみてみればいいよ。

結局>>436のレスで何が言いたかったんだ？

＞ただどのキューに入ったかを確認するコマンドは俺が知る限りじゃない

これを言ってしまった時点で、>>436はカラーリング全く無価値なレスに成り下がってしまうわけだけど。

＞出力キューイングもされる。
＞ちょっとソースは出せないけど、STP、HSRP、OSPFの制御系のパケットだけど、
＞Catalystに印加して制御系のパケットを優先制御で救える検証レポがあった。

別に出力キューイングをしなくても、割り込みで制御系のパケットは救える。
ソースまでは出す必要はないから、まずその検証内容を説明してみてよ。

＞輻輳が始まらなくても、
＞WRRで、例えば1:4:3:2でキュースケジューリングの設定すれば、
＞出力キューイングでその通り送出される。

はいウソ。非輻輳時はFIFOで出力スケジューリングされる。
これシスコに限らずどこもそう。ネットワーク機器設計時のセオリー。

何故なら、常にキューイングしてWRRへ回してたら、無駄に全パケットが遅延してしまうでしょ？
（キューイングすると遅延が発生することは流石に知ってるよね？

444:ｍ
07/10/08 00:32:22
>>443

シェーピングと間違っていないか？

シェーピングだったら普段はOFFだけど、Tc時間内にBcのサイズを超えるとONになるし、
シェーピングをすると遅延するというのは正しいけど。。

445:TANIGUCHI
07/10/08 00:59:07
>>443

>>別に出力キューイングをしなくても、割り込みで制御系のパケットは救える。
制御系＝自発パケットとの認識でよろしいでしょうか？
※HSRP+オブジェクトトラッキング（ping）の場合はpingパケットも対象？
⇒なぜ割り込み制御系のパケットは救えるのかもう少し教えていただけませんか？

■以下構成及び条件においてもL3SW間のパケットはL3SW内部制御によりドロップされないとの認識ですが
理由付けする事ができません・・・

【ｻｰﾊﾞ1】---(100M)---L3SW---(10M)---L3SW---(100M)---【ｻｰﾊﾞ2】
※L3SW間をping or OSPF or HSRP
※ｻｰﾊﾞ1-2間をFTP転送(連続的) or トラフィック発生機器でUDP100M送信

446:_
07/10/08 01:34:00
なに、このイタい人

447:ｎ
07/10/08 02:39:37
>>444
シェーピングで遅延が起こる理由はキューイングするため

非輻輳時およびポリシングで遅延が起こらない理由がキューイングしないため

これでわかるか？

448:sage
07/10/08 03:37:18
とりあえずこれ読めれ
URLﾘﾝｸ(www.amazon.co.jp)

449:ｍ
07/10/08 07:01:04
>>447

ルータのWRRみたいなキューイングがCBWFQですが、さて問題です。
CBWFQで、全体を絞る場合、シェーピングでもポリシングでも設定可能ですが、
（ルータのWANへの出口でよくやる設定です）

CBWFQ＋シェーピングでは遅延が起こるでしょうか？
CBWFQ＋ポリシングでは遅延が起こるでしょうか？

ちなみにお前の大好きなFIFOだってキューイングの一種だし、
何か遅延が起きないみたいな書き方だけど、
パケットサイズのばらつきやフラグメントとかで、あとのパケットの送信は遅れる
つまり遅延は起きる。

ここにそれぞれのキューイングの説明が載ってるから読んでみな
URLﾘﾝｸ(www.n-study.com)

そこにも書いてあるけど、ルータで2M以下の回線の低速回線のデフォルトは、
おまえの大好きなFIFOじゃなく、WFQなんだよ。
理由は分かるか？FIFOだと遅延が起きるからだよ。

450:すまん！
07/10/08 07:08:50
WAWAWA、忘れ物～

451:ｎ
07/10/08 14:06:14
質問を質問で返すとは真性みたいだな。社会人じゃないのか・・・

前提：L3SWとしての最低限の内部遅延は抜きにして
＞CBWFQ＋シェーピングでは遅延が起こるでしょうか？
輻輳時はキューイングによる遅延が起こる

＞CBWFQ＋ポリシングでは遅延が起こるでしょうか？
輻輳時はキューイングによる遅延が起こらない
＊物理インターフェース

＞そこにも書いてあるけど、ルータで2M以下の回線の低速回線のデフォルトは、
＞おまえの大好きなFIFOじゃなく、WFQなんだよ。
＞理由は分かるか？FIFOだと遅延が起きるからだよ。

ほんまもんのアホや・・こいつは
2M以下の狭い帯域のでは輻輳が起こりやすく、以下の状況が発生しやすいため。
＞サイズの大きいパケットのフローのため、サイズの小さいパケットのフローが転送されなくなってしまう

広帯域の回線は輻輳しづらいので遅延が少ないFIFOがデフォルト。
(2M以下が狭帯域という定義自体が時代の流れに着いてこれていないが)

＞FIFOだと遅延が起きるからだよ。
またまたトンデモ理論だな。なんか面白そうだから説明してよ。ページの引用でもいいけど。
今度は逃げないでね

＞URLﾘﾝｸ(www.n-study.com)
QoSの概要が書かれているページのようだけど、
別にお前さんがいままで主張してきたことが何一つ証明されていないページのようだが。
>>449 >>442 >>436 >>428 >>424
また結局何が言いたいのかわからん。

452:anonymous
07/10/08 14:08:47
>FIFOだと遅延が起きるからだよ。
>FIFOだと遅延が起きるからだよ。
>FIFOだと遅延が起きるからだよ。
>FIFOだと遅延が起きるからだよ。

これはひどい・・・

453:sage
07/10/08 14:29:42
・2M未満　⇒狭帯域
・2M以上　⇒広帯域

これはWANがT1、LANが10BASE-T時代の定義だな
確かに古い

454:ｍ
07/10/08 14:35:23
基本的に遅延には2種類あって、ノード遅延と伝送遅延がある。
ノード遅延っていうのは、キューイングに拠らず絶対起きるんだよ。
WRRとFIFOの遅延の差なんてケースバイケースでほとんどない。

アホはおまえだろ。
WRRの設定していているのに非輻輳時はFIFOとか訳分からんこと言うな。
理由は、WRRだと遅延が発生するからとか意味不明なこと言うから以下のように書いただけ。
別にFIFOでも遅延は起きるよと。

＞＞FIFOだと遅延が起きるからだよ。
＞またまたトンデモ理論だな。なんか面白そうだから説明してよ。ページの引用でもいいけど。
＞今度は逃げないでね

例えば、等間隔でパケットを送信していて、別のノードから通信があったら、
FIFOだと等間隔ではパケットを送れないよな。つまり遅延が発生しているってこと。
低速回線でFIFOだと遅延の影響が大きいから、WFQを実装していると言っている。

で、言いたいことまとめるな。

CPUで生成するパケットは、Cat3550なら

COS7
DSCP48

にマーキングされ、キュー4に格納されるから、
キュー4をStrict Priority キューに入れるか、
そのほかの通信を入力IFでマーキングして、キュー1～3に入れれば、
SNMP Trapは救われる。

455:ｍ
07/10/08 14:36:58
×キュー4をStrict Priority キューに入れるか
○キュー4をStrict Priority キューにするか

456:ｍ
07/10/08 14:55:08
>>451

質問を質問で返したのは、おまえが矛盾していることを言いたかったからだよ

>>443では、こう書いている
>何故なら、常にキューイングしてWRRへ回してたら、無駄に全パケットが遅延してしまうでしょ？
>（キューイングすると遅延が発生することは流石に知ってるよね？

まずここで俺は、ハｧ？と思った。

>>447では、こう書いている
>シェーピングで遅延が起こる理由はキューイングするため
>非輻輳時およびポリシングで遅延が起こらない理由がキューイングしないため

シェーピングとキューイングは全然違うのにこいつはアホだなと俺は思った。
だから誘導尋問したら、

>>451でこう返事した。
＞CBWFQ＋シェーピングでは遅延が起こるでしょうか？
輻輳時はキューイングによる遅延が起こる

＞CBWFQ＋ポリシングでは遅延が起こるでしょうか？
輻輳時はキューイングによる遅延が起こらない
＊物理インターフェース

最初はキューイングで遅延が起きるからとか言っていたのに、
ポリシングと組み合わせることで、急に遅延は起きないことになった。

なぁ意味不明だろｗ

457:引導
07/10/08 14:55:08
Catalyst3550は各キューの深さとキューに溜まっているパケット数を
shで確認できる
ちなみに、キューで保持できるのはパケット数は各キュー共用で4096まで

3560は見た限り確認できるコマンドがないようだ

c3550(config-if)# sh mls qos int gig x/x stat
WRED drop counts:
qid thresh1 thresh2 FreeQ
1 : 0 0 1024
2 : 0 0 1024
3 : 0 0 1024
4 : 0 0 1024

当然ながら非輻輳時はFreeQの変動はなし

輻輳が始まると同時にFreeQがカウントダウンしていく
thresholdを設定しているとdropのタイミングが変わる(WRED)

そもそも、非輻輳時からキューイングしてたら
常にキューの中身が一杯になってしまいWREDも糞もなくなるよな

458:基地外注意報
07/10/08 14:58:35
＞シェーピングとキューイングは全然違うのに
＞シェーピングとキューイングは全然違うのに
＞シェーピングとキューイングは全然違うのに
＞シェーピングとキューイングは全然違うのに

さすが資格取得応援サイトが拠り所の学生
URLﾘﾝｸ(www.amazon.co.jp)
ちゃんと勉強しようね

459:ｍ
07/10/08 15:14:04
>>457
WREDは閾値超えないと動かないけど、それとキューイングは違うだろう。。

なんかシェーピングのトークンバケツ方式みたいなのをみんなキューイングと思ってねぇ？
キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ

URLﾘﾝｸ(www.cisco.com)

じゃあ百歩譲って、最小はFIFO（到着順処理）でWRRに変わるトリガーのお前らのいう輻輳の閾値っていくつだよ。
ちょっと答えてみて

460:ｗ
07/10/08 15:41:11
＞キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ
＞キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ
＞キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ
＞キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ
＞キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ

これ以上もう恥の上塗りは・・・(TAT）

＞WRRに変わるトリガーのお前らのいう輻輳の閾値っていくつだよ。
bandwidthに決まってんだろ

461:以降ヌルーで
07/10/08 15:45:12
よろしく

462:ｍ
07/10/08 15:45:39
>>460
キュー毎に設定したbandwidthか、インターフェースのbandwidthかどっちだよ。

463:続きは研修で
07/10/08 16:20:43
つURLﾘﾝｸ(www.school.ctc-g.co.jp)

464:TANIGUCHI
07/10/08 17:43:06
質問の内容を少し変えて以下構成にてOSPF又はＨＳＲＰ（PINGにてｵﾌﾞｼﾞｪｸﾄﾄﾗｯｷﾝｸﾞ）
を使用した場合、優先制御等の設定をL3SWに行っていますか？
※L3SW間の冗長化パケットを優先させるため
※各拠点はFTP等のバースト的な通信を行う

【拠点１】---(100M)---L3SW---(WAN10M)---L3SW---(100M)---【拠点２】
　　　　　　　　　　　　　　　　　　　　　　　｜
　｜
　　　　　　　　　　　　　　　　　　　　　　　　 -----L3SW---(100M)---【拠点３】

■通常は冗長パケット優先まで考えないで設計するものなのですか？

465:_
07/10/08 18:19:45
あまりにアレなので一般的なことを書きます。

Etherでは、普通は制御パケットについて優先制御なんて入れません。
バーストすることが分かっているトラフィックがあるならそれを絞ります。
バーストを絞らなければ、いくら制御パケットを優先しても、
網側の粗い帯域制御で落とされるので。

ついでに言うと、3550程度で真っ当な帯域制御なんて夢のまた夢なんで、
>>464のような構成なら、普通はL3SWの拠点側I/FでポリシングしてFTPを落とします。
ただそれだけです。他は何にも制御なんてしません。

少なくとも、キャリアじゃL3SWで帯域制御なんてやったら笑われます。
エンプラユーザを騙して食つないでいる一部SIerは、
無意味で意味不明な設定をちりばめた見かけ倒し設計で金を踏んだくろうとしますが、
騙されたら負けです。

これで満足でしょうか？

466:hogehoge
07/10/08 18:28:08
エンプラユーザを騙して食つないぎたい一部SIerだから、
無意味で意味不明な設定をちりばめた見かけ倒し設計で金を踏んだくりたい、
騙せなかったら負け。
だから、L3SWで帯域制御する方法を教えろ。

って事なのでは？

467:_
07/10/08 18:31:32
であれば、終了の方向でお願いします

468:anonymous
07/10/08 19:23:26
もはや突っ込んだら負けの世界で面白かった

469:TANIGUCHI
07/10/08 19:30:46
>>465
わかりやすい解説ありがとうございました。
（一般的な事で申し訳ありませんでした・・・）
自発パケット（冗長パケット）を優先させるよりバーストトラフィック
を制限させれば今回の問題は解決できそうです。

一般的にトラフィック制限する場合はどの部位に設定するのが一般的ですか？
・各拠点のL3SWのWAN側のIN or OUT又はLAN側のIN or OUTに設定？

【拠点１】---(100M)---L3SW---(WAN10M)---L3SW---(100M)---【拠点２】
　　　　　　　　　　　　　　　　｜
｜
　　　　　　　　　　　　　　　　 ------L3SW---(100M)---【拠点３】

構成概要
※L3SW間の冗長化パケットを優先させるため
※各拠点間はFTP等のバースト的な通信を行う
※WAN回線は広域イーサを選定
※機器はCatalyst3750、3560を想定

■上記機器でFTPのみを9.9Mbpsに制限する設定方法を調べてみます。
※広域イーサで9.9MMbpsで絞り残りの0.1Mbpsを冗長化パケットを考えてますが
　そもそも一般的な広域イーサで10M契約＝10Mの帯域が使用可能となる事が前提
　ですが・・・

470:ｍ
07/10/08 19:59:22
>>469

どうでもいいけど、機種が最初3550だったのに3750/3560に変わってない？
3560/3750は、3550よりQoSマシだよ。
3550はシェーピングできないけど、3560/3750ならキュー毎にシェーピングかけられる（SRR）し、
精度悪いけど、バンドワイズリミットって機能もあるし。

あと普通にルータ使っちゃダメなの？10Mくらいの回線ならルータでも楽勝だよ。
QoSもいろいろできる。

471:TANIGUCHI
07/10/08 21:34:26
>>469
回答ありがとうございます。
→回線を段階的に拡張し、最終的には200Mbpsの回線契約を想定してるのでL3SWを
　選んだほうがルータより価格おさえれると思っております。

472:sage
07/10/09 14:12:16
まともにQoSをやりたいのなら3750Metroをおすすめする
あれのESポートはなかなか良い物だ

473:TANIGUCHI
07/10/09 22:46:45
>>471
↑469の構成においては3750/3560では無理そうですか？

474:anonymous@359481003758017
07/10/09 23:10:10 H5umQtUo
あきらめろ！おまえ場所違い！心配しなくても2CHでは答えは結局でないから・・・

475:ｍ
07/10/09 23:23:26
>>473

上でも少し書いたけど、Catalystはシェーピングが苦手。

ただ、10Mの回線なら問題ないよ。10Mのリンクスピードで10Mのシェーピングは必要ないし。
でも将来200Ｍまで増速するんでしょ？だとしたら必須。

3750/3560のSRRには、シェーピングとシェアリングの２つの機能がある。
シェーピングは4つのキューそれぞれでシェーピングをかける機能。
足して200Ｍになるように設定すれば使える。

でも各キューの最低帯域を保証するシェアリングとは併用できない。
両方設定するとシェーピングだけが有効になるからね。

つまりルータみたいにLLQ＋シェーピング（各クラスの帯域を保障しながら全体の帯域をしぼる）、
ってことができないんだよ。

あと全体の帯域を絞る機能として、バンドワイズリミットって機能があるけど、これは精度が悪いらしい。
1%単位で設定できるけど、最大で5%くらいの誤差が出る。

俺だったら200Mの回線ならPacketShaperみたいな専用装置を入れるけど、
>>472が書いているCat3750Metroでもいいんじゃない？ルータみたいなQoSが出来るし。
でもこれも癖があるらしいから、少し調べたほうがいいと思うよ。

476:sage
07/10/10 03:09:42
「シェーピングで遅延が起こる理由はキューイングするため」
たのむ、これを一体どういうつもりで書いたのか教えてくれ・・・

URLﾘﾝｸ(dqname.jp)
「アップルは英語で星って意味だから」

これと同じくらいの破壊力だ・・・

477:?
07/10/10 23:21:21
>>475
言ってる意味が良くわからないんだけど、質問されてるケースだと
10Mが細いからこそ、FTPに占有されないために
シェーピングかポリシングが必要なんでは

太い回線でシェーピングする必要があるのって、
VoIPとか、レガシープロトコルをカプセルした通信みたいに遅延に弱いプロトコルを使うとか、
PWにATM乗っけるケースとかぐらいしか思いつかないんですが、、、

478:_
07/10/10 23:50:28
>>473
3550でまともに使えそうなのはポリシングぐらいなんで、LAN側のInで落とす
網側でそもそもどんだけの精度で落としてくるか分からないので、絞るなら9Mぐらいで
最近のTCPドライバは100K超えるWindowSizeを使ったりするんでバーストサイズを大きめに

FTPはPASVに20番使うやつとランダムポート使うやつがいるので、
PASVで20番以外使われたらハイポート全部絞るしかないかも

access-list 110 per tcp any eq 20 any
access-list 110 per tcp any any eq 20

class-map match-all ftp_map
match access 110

policy-map ftp_pol_map
class ftp_map
police 9000000 80000 exceed drop

int g0/1
service-policy in ftp_pol_map

479:ｍ
07/10/11 00:09:26
>>477

いやもっと単純な話で、

・10Mの場合
　インターフェースの速度：10M
　契約回線のレート：10M

　⇒契約回線レートとインターフェースの速度に差がないからシェーピングはしなくてもいい

・200Mの場合
　インターフェースの速度：1000M
　契約回線のレート：200M

　⇒シェーピングしないと網内で廃棄が起きる

ってこと。

480:TANIGUCHI
07/10/11 02:04:23
>・200Mの場合
>　インターフェースの速度：1000M
>　契約回線のレート：200M
>　⇒シェーピングしないと網内で廃棄が起きる
⇒シェーピングしなくても、ＴＣＰの場合、最初の３WayハンドシェイクでWindowSize決めるため
　いきなり1000Mで送信する事はなく、徐々にアップして、200Mくらいで自動的に落ち着くとおもっていましたが・・・・
　（考え方が間違っているかもしれませんか）
　※UDPならシェーピングで多少はパケットの波を吸収できると思います。
　
例：家庭において、：　PC－100M---ADSLルータ----インターネット
　　上記構成の場合、通常シャーピングとかしなくても違和感なくFTPでダウンロードできます。
　　⇒家庭用ルータのためそのような設定はそもそもしないと思いますが
　　　ルータでシェーピングしたら効率よくFTPでダウンロード可能だけど遅いのにきずいていないだけでしょうか？

　　

481:ｍ
07/10/11 07:45:03
>>480

上位層のレートコントロールに頼るなら、それはそれでいいと思うけど、
普通WANの出口では、契約回線の帯域に合わせてシェーピングする。

WREDとかの説明ページでギザギザの波の絵を見たことない？
あれがTCPの通信の絵で、できるだけギザギザをなくしたほうがスループットが出るってやつだけど。

要はTCPのウィンドウサイズの制御って信頼性第一だから、
スロースタートでゆっくりギアを上げるんだけど、
パケットの廃棄が起きると、ギアをセカンドくらいまで落としてまたゆっくり上げていく。
こんなことを繰り返していると一向に通信速度が上がらない。
要は、有効に契約回線の帯域を使えないことになる。

あとインターネット回線ではシェーピングしない。
ベストエフォート型だから、いくらに絞っていいか分らない。

482:hage
07/10/11 08:59:39
>あとインターネット回線ではシェーピングしない。
>ベストエフォート型だから、いくらに絞っていいか分らない。

……。

483:anonymous
07/10/11 22:11:39
知識はあるけど経験が足りない人っているよね

484:hage
07/10/11 23:06:20
>>483
頭でっかちの自分から動けないやつのことか？
ああ、沢山いるぜ。オレ様の居る職場にも。

485:_
07/10/12 09:03:07
>>479
やってみるとわかるけど、
I/Fと網のミスマッチは絞るのが礼儀というだけで、
Etherでやる限り、10Mの場合と200Mの場合で、
優先度つけないとFIFOで無差別に落とされるということに変わりは無いですよ
落とすのがPEかCEかの違いだけで

486:anonymous@61-122-248-250.eonet.ne.jp
07/10/12 13:23:18
>>483,484
うちなんか知識も無いし経験も無い、簡単な仕事一つするにもフットワーク悪い
見事に三拍子そろった人が2人ほどいるよ。
ちなみに一課5人中2人の高確率、マジで氏んでほしい・・・

亀といっしょにﾊﾗｷﾚ

487:ｍ
07/10/12 20:50:47
>>485

おっしゃる通りですね。
礼儀も払いつつ優先制御もかけるのがいいSEでしょうね

488:sage
07/10/12 23:23:58
無能収容課に詰め込まれている自分も無能と
気付かないやつがいると聞いて飛んで来ました

489:inside
07/10/13 23:37:54
PEへ出すトラフィックは契約帯域と保障値に合わせてシェーピングする。
定期的にキューの状態を監視し（うちでは10秒単位でsh polcy-m)
保障帯域守られているかどうか監視している。やりすぎではないと思う。

あと、

保障帯域１MしかなにのにGbitインタフェース使う会社は素人。

490:anonymous
07/10/14 03:03:48
PEへのトラフィックを契約帯域でシェーピングすることの効果はキャリアによって違う
シェーピングしなくても結構大丈夫なキャリアと全くだめなキャリアがある
駄目なキャリアのところは>>481の奴が行っているように
極端な鋸状のトラフィックになって単一TCPフローでは速度が大幅に低下してしまう

ラボにいろんなキャリアの線引っ張ったり、疑似環境作ったりして調べたんだが、
どうやらPEに入ってくるトラフィックにポリシング使っていて
そのバーストサイズが極端に小さく設定されていると速度は数分の一程度しか出ないようだ
エンドエンドでの遅延が大きいとその駄目さ加減が増してくる

491:?
07/10/14 11:28:13
>>489
物理環境的に光以外NGという環境もある
まさかFX使うわけにもいかないし

>>490
そりゃ、PEは絶対にポリシングですよ
シェーピングしてくれる親切なキャリアはいないでしょ

492:inside
07/10/14 12:41:46
>>490
そんなキャリアない。たまたまなんだよ。
笑わせるな。土素人が。
うちの場合は、CEからくるものは集約ポリシングでTCは1msec未満。
落ちまくってるよ。しかも、金値切る客には保証帯域できない場合も
ある。信用できないから他に接続するときも監視している。

493:ｍ
07/10/14 13:10:38
>>492

質問なんだけど、たまにお客から本当に契約帯域の速度が
出てるか測ってほしいって言われるんだけど、簡単に測れるいい方法ない？

494:_
07/10/14 13:43:45
エンドエンドでSmartBitが手っ取り早いんでは
2台必要になっちゃうけど

495:ｍ
07/10/14 14:55:48
悲しいことに2台もないんですねー

496:inside
07/10/14 14:57:23
>>493
あるけどCE設定依存ですよ。
文句言ってくる客は、ｆｔｐもDBのトランザクションもごっちゃにして
QoSもくそもない設定して遅いといってくる。
保障値の９５％位でシェーピングしてバーストサイズで調整する。
定期的にパケットロスとってみればわかるけど客はやってないね。
とにかく値切る客は品質悪くする。法則。憲法。
上客にはｃｏｓいれてあげてうちからでていくまで面倒見るが
値切る客は、仮に帯域でていても後はどうなるかわからない。
たぶん、出口でポリサーが関の山。
客側は調べる力ないからどうとでもなる。

金払うこと。
値切らないこと。
回線借用でいちいち注文つけないこと。

497:?
07/10/14 15:18:41
>>495
受けはダミーにして、片方向からSmartbitで流して、
計測はルータのカウンタなり、Probeなりで、というのはどうでしょ？
片方向づつ2回テストせにゃならので大変ですが

でも、Smartbitは保険付けて配送すると、
配送だけで結構なコストになっちゃうんですよね、、、
タクシー搬送推奨

498:ｍ
07/10/14 15:25:47
>>496
普通値切るよね。値切らない客のほうがバカだと思うけど。

499:inside
07/10/14 15:34:38
＞＞４９８

回線のＱｏＳ。
Ａ　適正料金ちゃあんと払う　＝＞技術者割当て管理
Ｂ　値切る客　＝＞標準サービス
Ｃ　うるさい客で値切りまくり　＝＞口の達者な営業割当、サービス落とす

自分のところも設定できないやつに限って文句言ってくる。
客だから、バカですねー勉強せいよ。とは言わないけど。

まじめな話、仲良くすること。懇意にしてくれればいろいろな
アドバイスしたくなる。

500:hehe
07/10/14 16:21:45
>>499

わかるんだけど、こういうのを契約条項に載せないとホントはまずいんだよな。
NGNでなにが変わるって、こういったあたりまできっちり縛ろうという流れが一番。
シスコに限った話じゃないけど

501:ｍ
07/10/14 17:15:01
>>499

要は網ののQoSのオプションサービスに入った場合の話ですよね。
きちんとマーキングしてるのに、優先制御かけてくれてなかったら泣くねｗ

そもそもQoSのオプションに入らないユーザのほうが多いような気がするけど。。

502:sage
07/10/14 19:10:37
>>499

＞Ａ　適正料金ちゃあんと払う　＝＞技術者割当て管理
＞Ｂ　値切る客　＝＞標準サービス
＞Ｃ　うるさい客で値切りまくり　＝＞口の達者な営業割当、サービス落とす

客次第というか、そもそもこれらの機能毎に料金が細分化されてるだろ。
「高冗長化サービス」「保証帯域」「網内優先制御オプション」とか。

値切られようが値切られまいが、契約したサービス内容は守る義務がある。

・保証帯域10Mのプランなのに10Mを保証できる機能を付けない
・網内優先制御オプションに入っているのに優先制御しない
・稼動率99.999のサービスなのに網内がそういう構成になっていない

こんなことを「値切るバカ客が悪い」とか小学生レベルの言いがかりを盾に
実際行ってるなら手が後ろにまわるよ。

価格低減要求が強く実現できななら、その時点で競合他社との
競争に負けたんだから、さっさと手を引くべき。

それを、値切られた結果実現できないにも関わらず、客に黙って勝手に機能を削る。
只々受注したさに行った詐欺行為。近未來通信と同レベルの糞会社。

会社名晒せよ、総務省に持ち込んでやるから。

503:anonymous
07/10/14 20:00:58
重要な顧客ほ競合他社多い故に値切られまくるから、
実際のところ「うるさい客で値切りまくり」の方が優先順位を上げざるを得ない、
というかそういうSLAを契約で結ばされてしまうのが多いけどな

>>502
>・稼動率99.999のサービスなのに網内がそういう構成になっていない

稼働率だけは各社とも微妙だけどな
よく見せるために算出方法が上手くできているというか

504:Sisco
07/10/14 20:18:40
>>496
> 客側は調べる力ないからどうとでもなる。
そんなこと本当に思ってるんだとしたら、そのうちにイタイ目にあうこと
になると思うよ。
まぁ、文面見る限り小学生並みの精神年齢みたいだから、何言っても
無駄みたいだけど。

505:_
07/10/14 20:37:07
得意先に契約以上のサービス提供なんていうのは、
日本ではあらゆる業界で当たり前だけど、
意図的に契約以下のサービスに落としてるような業者は今時いないよ
ボロが出たときのリスクが高すぎるので
潰れる直前とか、計画倒産でもするつもりなら別だけどな

>>499は脳内キャリアでは？
というより、被害妄想に囚われている客側かも

506:ｍ
07/10/14 20:48:36
>>497

ありがとうございました。
客からは無料でやってくれみたいに言われるからほんと困るんですよね。

いやルータの設定しただけだから、回線速度出てるかどうかなんか知らんよと。
NetMiとかnanaとかでお茶を濁すんですけどね。

みなさんはどうしているのかなーと。
ふと疑問に思ったもので。

507:anonymous@121-84-118-123.eonet.ne.jp
07/10/19 08:49:17
>>384
え？もう正式リリース出てるんですか，Vista対応の．
「ベータ版だけど使えるよ」ってのをVPN機器を納入して
もらった業者からもらって使ってるんですが，
正式版はもらってません．Cisco からは直接は
ダウンロードできないんですよね？文句いうか…

508:CCO
07/10/19 13:45:34
>>507
正式リリース出たのは、最初の版である5.0.00.0340が4月
少しバージョンアップした5.0.01.0600が7月

VPN機器入れたベンダーに文句言って↓もらっとけ
>vpnclient-win-msi-5.0.01.0600-k9.exe
>vpnclient-translations-jp-5.0.01.0600.zip

509:ｇｙふじこｌ
07/10/23 00:16:43
>>478
PASVして毎回20番が返ってくる実装はないんじゃね？
つか、PASVとPORTの区別ぐらいつけようぜ

PASVした場合でもサーバソフトウェアの実装によってはhigh portとは限らない
わけのわからん特権ポート指定してくることがあるよ
サーバ側でPASV時にバインドするポート範囲を設定できるならいいけど、
そうでない場合は乙だね

まあ、トラブりたくなければFTPをステートフルに処理できる箱を置くべきと思うよ

次ページ