[設定値] :
設定値 | 説明 |
---|---|
IP アドレス | サーバーなどの監視対象から除外するホストの IP アドレスを設定する ( 空白で区切って複数指定可能、ハイフン「-」を使用して範囲指定も可能 ) |
option | value | 説明 |
---|---|---|
forwarding | reject,1..16 | 過剰送信と見なしたトラフィックの転送先のクラス |
watch | source | 送信元 IP アドレス単位で帯域を監視する |
destination | 宛先 IP アドレス単位で帯域を監視する | |
threshold | 占有率, 秒数 | 過剰送信と見なす閾値を帯域の占有率と占有時間をカンマ「,」で結び設定する ( 占有率 1%..100%、秒数 10..86400) |
time | infinity | 過剰送信と見なしたトラフィックを遮断する時間、または、使用するクラスを変更する時間 ( 秒 ) |
10..604800 | ||
mode | forced | 動作モードを強制制御モードにする |
adaptive | 動作モードを適応制御モードにする | |
trigger | winny | Winny 検知をトリガとして制御を開始する |
share | Share 検知をトリガとして制御を開始する | |
masquerade-session | IP マスカレード変換セッション数制限をトリガとして制御を開始する | |
notice | on | 制御されていることを通知する |
off | 制御されていることを通知しない |
指定したインタフェースについて、同一のホストが過剰な送信/受信を行い、帯域を逼迫していないか監視をする。
監視対象のインタフェースに適用されている QoS 種別が shaping の場合は、queue interface class property コマンドで設定されたクラス帯域に対する占有率 ( クラス帯域に保証値と上限値を指定している場合は保証値に対する占有率 ) を監視する。QoS 種別が priority の場合は、インタフェース帯域に対する占有率を監視する。監視時は 10 秒毎に占有率を求め、その占有率が指定秒数を超えたときに閾値超過と判定される。
例えば、threshold=70%,30 と設定した場合、帯域使用率 70% 以上である 10 秒間が連続して 3 回続いたときに閾値超過と判定される。
同一のホストから (watch=source)、あるいは、同一のホスト宛て (watch=destination) の過剰送信を検知した場合、そのトラフィックは forwarding パラメータに指定されたクラスへ転送され、転送先のクラス設定に従ってパケットの送出が行われる。なお、forwarding パラメータに reject を指定した場合、当該トラフィックは遮断される。また、forwarding パラメータは省略することも可能で、この場合転送制御は行われないが、threshold を超過しているホストをshow status qos コマンドから確認することができる。
time パラメータは転送制御が行われる時間を示し、infinity を指定した場合は、無期限に対象のトラフィックの遮断、または、使用クラスの変更がなされる。
mode パラメータは動作モードを指定する。forced を指定した場合は、threshold パラメータで指定した占有時間が経過したら直ちに当該フローの制御を実行する。また、time パラメータで指定した制御時間が経過したら直ちに当該フローの制御を解除する。adaptive を指定した場合は、threshold パラメータで指定した占有時間が経過しても当該クラスの使用帯域が保証帯域の 90% 未満である間は制御を保留する。また、time パラメータで指定した制御時間が経過しても当該クラスの使用帯域が保証帯域の 90% 以上である間は制御解除を保留する。
制御が保留されているホストは show status qos コマンドで表示されず、制御が保留されている間に threshold の占有率を割ったらその時点で制御は解除される。
trigger パラメータは制御開始のトリガとなるルーター内部のイベントを指定する。カンマ「,」で区切って併記することができる。
トラフィックの転送は 1 段のみ可能である。転送先のクラスにも当コマンドが設定されている場合、2 段目の設定は無効となり、トラフィックの 2 重転送は行われない。