Solaris Bandwidth Manager 1.6 のシステム管理

第 4 章設定ファイルの編集

この章では、Solaris Bandwidth Manager の設定ファイルを、テキストエディタを使って直接編集する方法を説明します。batool を使って設定ファイルを編集する方法については、第 5 章「batool による Solaris Bandwidth Manager の設定」を参照してください。

Solaris Bandwidth Manager のメイン設定ファイルでは、次の定義が指定されます。

タイムアウト値
Solaris Bandwidth Manager がトラフィックを制御するインタフェース
クラスにトラフィックを割り当てるときに使用するフィルタ。フィルタごとに、次のことを定義する必要がある
- サービス、またはトラフィックの種類
- URL、または URL グループ
- ホスト、ホストグループ、またはサブネットに関するローカルエンティティ情報
- ホスト、ホストグループ、またはサブネットに関するリモートエンティティ情報
トラフィックを割り振るクラス、クラスの優先度、および割り振る帯域幅の量

このような定義には必須パラメータと任意パラメータがあり、どちらもサイトの要件に合わせて編集できます。

また、設定に必要であれば、エージェント属性ファイルも編集できます。

設定内容を編集するためには、Solaris Bandwidth Manager が動作しているマシンに root としてログインするか、スーパーユーザーになる必要があります。

設定の概要

Solaris Bandwidth Manager を設定するには、クラスのグループを作成する必要があります。これらのクラスはネットワークトラフィックの処理方法を決定するのに使われます。クラスはフィルタによって定義されます。フィルタはトラフィックを特定のクラスに割り振るために使われ、いくつかの要素から構成されます。そのため、クラスを作成する前に、必要なフィルタの要素とフィルタの両方を作成する必要があります。すべてのクラスは特定の物理インタフェースに割り当てられます。そのため、設定で使用したいインタフェースも定義する必要があります。

Solaris Bandwidth Manager の構成ファイルには、前方参照は入れられません。そのため、次の順に定義を構成する必要があります。

フィルタの要素
- URL グループ
- ホストグループ
- サブネットグループ
- サービス
フィルタ
インタフェース
クラス

この章では、設定情報を格納するファイルとディレクトリを説明します。また、ファイルを直接編集することによって、設定を指定する方法を説明します。

設定ファイルとディレクトリ

/etc/opt/SUNWconn/ba/ba_config.location ファイルは、現在使用している設定ファイルの位置を示します。設定ファイルの位置を指定する方法を次に示します。

ファイル名 - デフォルトでは、設定ファイルは /etc/opt/SUNWconn/ba ディレクトリに格納されている
完全パス名 - 設定ファイルをデフォルト以外の位置に格納しているときに便利
URL - 設定ファイルがディレクトリサービスに格納されている場合に使用する

Solaris Bandwidth Manager のポリシーエージェントは起動時に ba_config.location に指定されているファイルを読み取ります。 ba_config.location が存在しないか、読み取ることができない場合、ポリシーエージェントは設定ファイルが ba.conf であると仮定します。ポリシーエージェントの実行中に設定を変更した場合、ポリシーエージェントは設定を読み取り直します。「動的再設定」を参照してください。

/etc/opt/SUNWconn/ba ディレクトリには、次のファイルも格納されています。

ba_config.location-sample - ba_config.location 用のテンプレートファイル
ba.conf-sample - 設定ファイルのサンプル
agent.properties - ポリシーエージェントの属性を設定するファイル
agent.properties-sample - ポリシーエージェントの属性を含んでいるサンプルファイル
autopush.ba-sample - autopush.ba ファイルと autopush_usr.ba ファイル用のテンプレート。これらの 2 つのファイルは、IP とインタフェースドライバの間に ipqos を挿入するために使用される
- autopush.ba ファイルを使って、/kernel/drv ディレクトリに格納されているインタフェースドライバを指定する
- autopush_usr.ba ファイルを使って、/usr/kernel/drv ディレクトリに格納されているインタフェースドライバを指定する
Solaris Bandwidth Manager でインタフェースを設定する場合、新しい設定をロードし直したときに、autopush.ba ファイルと autopush_usr.ba ファイルへ適切な変更が行われます。その場合は、システムをリブートして変更を有効にする必要があります。autopush.ba-sample を変更しないでください
/etc/default/ba_info - Solaris Bandwidth Manager ソフトウェアで必要な環境変数を設定するためのスクリプト。Solaris Bandwidth Manager をデフォルト以外の場所にインストールする場合、このファイルを編集して、環境変数 BACONFIGFILES と BAHOME に正しい値を指定する必要がある

設定ファイルの形式

Solaris Bandwidth Manager の設定ファイルには、帯域幅をネットワークトラフィックに割り振るために使用される一般的な設定パラメータといくつかの定義が入っています。これらの定義の順番は任意ですが、他の定義を前方参照することはできません。

設定ファイルには、次の項目についての定義が入っています。

URL グループ
ホストグループ
サブネットグループ
サービス
フィルタ
インタフェース
クラス

定義の終わりは、次の定義の始まりを示すキーワードかファイルの終了 (EOF) で示されます。定義には、キーワードとその値のペアが連続して含まれます。クラス名とフィルタ名は 20 文字以内である必要があります。

いくつかのキーワードは、1 つの値しか指定できないが、1 つのサブセクションに複数回現れることができます。他のキーワードは、コンマで区切って複数値を指定できます。コンマは値の中に指定できません。キーワードの値の一覧が 1 行を超える場合、バックスラッシュ (¥) を継続文字として使用してください。バックスラッシュは、行の最後の文字でなければ値の中に指定できます。行の最後の文字の場合、バックスラッシュは継続文字として扱われます。

コメント行も含めることができます。コメント行はハッシュ記号 (#) で始まります。ハッシュ記号で始まる行はすべてコメントとして扱われます。ただし、ハッシュ記号は値の中に指定できます。コメント行の中では、どのような文字も使用できます。

設定ファイルを編集するためには、root である必要があります。

一般的な設定パラメータ

設定ファイルには、次のような一般的なパラメータが含まれます。

timeout 秒 - 動的なクラスまたはフィルタにトラフィックがクラス分けされない場合の、その動的なクラスまたはフィルタが削除されるまでの制限時間 (秒) を示す。デフォルトの値は 30 秒です。値に 0 を指定した場合、動的なクラスまたはフィルタは削除されない
version - 使用中の製品のバージョンを示す。この製品の場合は 1.6

URL グループの定義

URL グループの定義は、1 つまたは複数の URL (Uniform Resource Locator) のリストです。

形式

url_group   name
                     url   url_address

name は URL グループ名を示す
url_address は URL ベースのフィルタを示す。protocol://username:password@host:port/path のように指定する。各要素の説明は次のとおり
- protocol は、使用される転送プロトコルを示す。たとえば、http、ftp、nntp など。使用されなかった場合は http が使用される。ワイルドカードとしてアスタリスク (*) を使用すると、任意のプロトコルを指定できる
- username は、リモートサーバーに接続するためのログイン名を示す。username を使用するかどうかは任意。ワイルドカードとしてアスタリスク (*) を使用すると、任意のユーザー名 (ログイン名) を指定できる
- password は、ユーザーのログイン名 (username) に対応するパスワードを示す。password を使用するかどうかは任意。ワイルドカードとしてアスタリスク (*) を使用すると、任意のパスワードを指定できる。クラス分けに対して、パスワードは無視される
- host は Web サーバーを示す。このフィルタの値には、IP アドレス、ホスト名、またはドメイン名を指定できる。ワイルドカードとしてアスタリスク (*) を使用すると、任意のホストを指定できる
- port はポート番号を示す。ワイルドカードとしてアスタリスク (*) を使用すると、任意のプロトコルを指定できる。指定されなかった場合は、/etc/services ファイルで指定されたデフォルトのプロトコルが使用される
- path は URL のパスを示す。ワイルドカードとしてアスタリスク (*) を使用すると、*.htm などの特定のパターンを指定できる。1 つのパスには複数のアスタリスクを指定できない

次の文字は制限されており、パーセント記号 (%) のあとにアスキーコードとして入力する必要があります。

文字	アスキーコード
%	25
@	40
:	3A
,	2C
#	23

スラッシュ文字 (/) はパスの一部としてだけ使用できます。

例

url_group   web_sun_group
            url   http://www.sun.com/*.html
            url   http://www.sun.com/*.gif
            url   http://*:8080/‾mylogin
            url   ftp://ftp.sun.com/*

ホストグループの定義

ホストグループは、IP アドレス (ドット形式) またはホスト名のリストです。ホスト名は、Solaris Bandwidth Manager が動作しているシステム上にあるホストのデータベースによって解釈処理されます。

形式

host_group   name
             address   address_list

name はホストグループ名を示す

address_list は、当該グループに含めるホストのリストを示す

例

host_group   grp_sales
             address   134.xxx.yyy.1, 134.xxx.yyy.2
host_group   grp_paris
             address   125.xxx.yyy.1, 125.xxx.yyy.2, apple, pear,¥
                       orange

サブネットグループの定義

サブネットグループは、IP アドレス (ドット形式) またはネットワーク名のリストです。ネットワーク名は、Solaris Bandwidth Manager が動作しているシステム上にあるホストのデータベースによって、またはネットワークテーブルによって解釈処理されます。サブネットグループにはサブネットマスクも含まれます。

形式

subnet_group   name
               address   address_list
               mask      subnet_mask

name はサブネットグループ名を示す

address_list は、このグループに含めるネットワークのリストを示す。ネットワーク名で入力する場合、リスト中のネットワークは /etc/hosts ファイルまたは /etc/networks ファイルに定義されている必要がある

subnet_mask はドット形式のサブネットマスクを示す。+ スタイルのサブネットマスクは使用できない

例

subnet_group   grp_nets
               address   129.xxx.yyy.0, plum
               mask      225.225.225.0

サービスの定義

サービスの定義は、アプリケーション層の用語で定義されるサービス (という概念) と、実際に使用されるプロトコルとポートの間にマッピングを提供します。サービスの定義には、PIM、RSVP、IGMP などの制御プロトコルも含まれます。 /opt/SUNWconn/ba/lib/services.def ファイルには、いくつかのサービスが事前定義されています。「完全な設定」には、事前定義されているサービスが示してあります。

形式

service   name
          protocol   protocol
          ports      local_port,remote_port

name はサービス名を示す
protocol はキーワード ANY か、/etc/protocols ファイルに定義されている任意のプロトコルを示す
local_port と remote_port は、サービスが使用する発信元ポートと着信先ポートで、コンマで区切られる。アスタリスク (*) を使用すると、任意のポートを指定できる。キーワード ports と、ポートのペアは複数回指定できる

注 -
混乱を避けるために、トラフィックの方向に関係なく、「ローカル」と「リモート」という形容詞は、同じサーバーまたはポートを指します。「ローカル」は Solaris Bandwidth Manager が動作しているサーバーを指し、「リモート」はネットワーク上の残りのマシンを指します。Solaris Bandwidth Manager の IP 透過モードでは、「ローカル」は LAN 側を示し、「リモート」は WAN 側を指します。

例

service   tv
          protocol   tcp
          ports      2023,*
          ports      2024,*
          ports      *,2023
          ports      *,2024

フィルタの定義

フィルタには、ローカルの情報、リモートの情報、およびサービスが入っています。フィルタは、パケットのクラスを決定するために使用されます。フィルタには、URL 情報と TOS 値も入っています。

形式

filter   name
         local
                         type      type
                         local_info
         remote
                         type      type
                         remote_info
         url
                         type      urltype
                         url_info
        tos_match        tos_match
        tos_match_mask   tos_match_mask
        service          service

name はフィルタを示す。フィルタ名には 20 文字まで含むことができる
type は、ローカルまたはリモートのネットワークエンティティを識別する情報の種類を示す。次のうちの 1 つ
- host
- host_group
- subnet
- subnet_group
local_info と remote_info は、特定のローカルとリモートのネットワークエンティティ情報を示す。「ローカル」と「リモート」の意味はサービスの定義と同様。その形式は、type の値によって異なる
- type が host の場合、キーワード address と、IP アドレスまたはホスト名を指定する
- type が host_group の場合、キーワード name と、設定ファイル内ですでに定義されているホストグループ名を指定する
- type が subnet の場合、キーワード mask と、サブネットマスク (10 進数のドット形式のみ) を指定する。さらに、キーワード address と、IP アドレスまたはネットワーク名を指定する
- type が subnet_group の場合、キーワード name と、設定ファイル内ですでに定義されているサブネットグループ名を指定する
urltype は url 設定を識別する情報の種類を示す。次のうちの 1 つ
- url
- url_group
url_info は特定の URL 情報を示す。その形式は urltype の値によって異なる
- urltype が url の場合、キーワード address と、protocol://username:password@host:port/path の形式で URL を指定する
- urltype が url_group の場合、キーワード name と、設定ファイル内ですでに定義されている url グループ名を指定する
tos_match は 0 から 255 までの TOS (Type of Service) 値を示す。この値は、16 進数、10 進数、または 8 進数で指定できる。詳細は、「TOS (Type of Service) 値」を参照。16 進数の接頭辞は 0x で、8 進数の接頭辞は 0
tos_match_mask は、IP ヘッダーの TOS 値のどのビットを tos_match で指定した値と比較させるかを定義するビットマスクを示す。詳細は、「TOS (Type of Service) 値」を参照
service は 1 つまたは複数のサービスの名前を示す。どのサービスでもいい場合には、キーワード service を指定しないでください

例

filter   filter1
         local
                         type      host
                         address   apricot
         remote
                         type      host_group
                         name      grp_sales
         tos_match       0x03
         tos_match_mask  0x0F
         service         ftp,http
filter   filter2
         local
                         type      subnet_group
                         name      grp_nets
         remote
                         type      subnet
                         address   129.xxx.yyy.0
                         mask      255.255.255.0
         url
                         type      url_group
                         name      web_sun_group
         service         http

インタフェースの定義

インタフェースの定義は、Solaris デバイス名、そのフロー方向、および関連付ける帯域幅を指定します。

形式

interface   name
            rate         bandwidth
            activate     status
            router_addr  router_addr
            router_mac   router_mac
            network      network_device
            multicast    multicast
            nonip_mode   non_ipmode

name はデバイス名を示し、次の接尾辞が続く。
- _out は、このインタフェースの下にある階層が発信トラフィックだけを調節することを示す。接尾辞を指定しなかった場合、これがデフォルト
- _in は、このインタフェースの下にある階層が着信トラフィックだけを調節することを示す
bandwidth は、このデバイスに関連する運用上の帯域幅の速度を示す。この値は、必ずしもデバイスで利用できる最大値である必要はない。この値は、デバイスの最大値を超えてはならない

注 -
帯域幅の速度の値を決定するときは、デバイスの公称の速度ではなく、実際の運用上の速度を考慮します。
status は、Solaris Bandwidth Manager に関して、インタフェースの状態を示す。次のうちの 1 つ。
- enabled は、分類機能とスケジューラが動作していることを示す。インタフェース上で帯域幅の割り振りが利用され、統計が収集される。これはデフォルトの値
- tos は、分類機能が動作しているが、スケジューラが動作していないことを示す。統計が収集され、TOS がアクティブ化される。このモードでは、TOS はクラスでマーキングに使用される
- stats は、分類機能が動作しているが、スケジューラが動作していないことを示す。統計が収集される
- disabled は、インタフェース上で帯域幅の割り振りが利用されないことを示す

IP 透過モード

Solaris Bandwidth Manager を IP 透過モードで使用する場合、キーワード router_addr、network、および router_mac を指定する必要があります。

router_address は、ルーターの IP アドレス (またはホスト名) のリストを示す。複数のアドレスを指定する場合はコンマで区切る
network_device は、LAN に接続されているデバイス名を示す
router_mac はルーターの MAC アドレスを示す。この値は、標準の 16 進数形式か、ethers テーブルで参照されているホスト名で指定できる

IP 透過モードでは、次のパラメータは任意です。

multicast は、マルチキャストパケットの転送方法を定義する
- none は、マルチキャストパケットが転送されないことを示す
- all は、すべてのマルチキャストパケットが ipqos 経由で転送されることを示す。ただし、time-to-live が 2 より少ない場合、またはパケットがローカルのサブネットトラフィックである (つまり、着信先アドレスが 224.0.0.0 から 224.0.0.255 の範囲内のトラフィックである) 場合は、ルーターに直接送信される
- direct は、すべてのマルチキャストパケットが、ipqos 経由ではなく直接転送されることを示す
Solaris Bandwidth Manager のマルチキャストトラフィックの処理方法の詳細は、「マルチキャスト経路制御と Solaris Bandwidth Manager」を参照のこと
nonip_mode は、非 IP パケットをどのように転送するかを定義する
- ipqos は、すべての非 IP パケットを分類およびスケジュールすることを示す
- direct は、すべての非 IP パケットが、ipqos 経由ではなく直接転送されることを示す。このようなパケットは統計に記録されない

例

interface   qe0_out
            rate         512000
            activate     enabled
            router_addr  134.xxx.yyy.3
            router_mac   809xxxxx
            network      le0
            multicast    all
            nonip_mode   ipqos

クラスの定義

クラスの定義は、クラスのパラメタを含みます。パケットをこのクラスに分類する要因となるフィルタも含みます。

形式

class   name
        parent             parent_class
        interface          interface
        bandwidth          bandwidth
        max_bandwidth      max_bandwidth
        priority           priority
        bandwidth_bps      bandwidth_bps
        max_bandwidth_bps  max_bandwidth_bps
        tos_mark           tos_mark
        tos_mark_mask      tos_mark_mask
        flow_events        flow_events
        filter             filter

name はクラス名を示す。クラス名は、指定したインタフェースに対してユニークである必要がある。このクラスをデフォルトのクラスとして機能させる場合、default というクラス名を指定する必要がある
parent_class は、階層内でこのクラスの上にあるクラスの名前を示す
interface は、このクラスのトラフィックで使用されるインタフェース名を示す
bandwidth は、クラスに割り振られているインタフェースの帯域幅 (%) を示す。このパラメータか bandwidth_bps のどちらかを使用する
max_bandwidth は、このクラスが使用できる最大帯域幅 (%) を示す。この値には、親クラスから借用する帯域幅も含まれる。このパラメータか max_bandwidth_bps のどちらかを使用する
priority はクラスの優先度を示す。1 (最高の優先度) から 7 (最低の優先度) までの整数を指定する
bandwidth_bps は、クラスに割り振られている帯域幅の絶対値 (bps) を示す。このパラメータか bandwidth のどちらかを使用する
max_bandwidth_bps は、このクラスで使用できる最大帯域幅の絶対値 (bps) を示す。この値には、親クラスから借用する帯域幅も含まれる。このパラメータか max_bandwidth のどちらかを使用する
tos_mark は 0 から 255 までの TOS (Type of Service) 値です。この値は、このクラス内にある分類されたパケットの既存の値を変更する。詳細は、「TOS (Type of Service) 値」を参照
tos_mark_mask は、IP ヘッダーにおける TOS 値のどのビットを tos_mark で指定した値で変更するかを定義するビットマスクを示す。詳細は、「TOS (Type of Service) 値」を参照
flow_events は、新しいフローがクラスで検出されたときに、フロー追加イベントが生成されることを示す。このキーワードの値に意味はない。フロー追加イベントを無効にするには、この行をファイルから削除する
filter は、このクラスにパケットを割り振るフィルタ名を示す。複数のフィルタを指定する場合はコンマで区切る

例

class   test_class
        parent             root
        interface          qe0_out
        bandwidth          35
        max_bandwidth      45
        priority           3
        tos_mark           0x07
        tos_mark_mask      0x0F
        flow_events        ip_source
        filter             filter1,filter2

TOS (Type of Service) 値

Solaris Bandwidth Manager は、次のような方法で TOS バイトを使用します。

フィルタ内で、分類の基準として使用する
クラス内で、TOS バイトをどのように上書きする必要があるかを定義するのに使用する

表 4-1 TOS 値とその意味


1000	最小遅延
0100	最大スループット
0010	最大信頼性
0001	金銭的な最小コスト
0000	通常サービス

フィルタ内の分類基準は、tos_match パラメータと tos_match_mask パラメータで定義されます。tos_match_mask は、TOS バイトのどのビットをチェックする必要があるかを定義するビットマスクです。tos_match はチェックする値です。

たとえば、TOS フィールドで「最小遅延」ビットが設定されていて「金銭的な最小コスト」ビットが設定されていない (つまり、xxx 1xx0x である) すべてのパケットをフィルタにかけるには、tos_match_mask を 000 1001 0 (0x12) に設定し、tos_match を 000 1000 0 (0x10) に設定する必要があります。

クラス内では、tos_mark_mask パラメータと tos_mark パラメータが使用されます。tos_mark_mask は、TOS バイトのどのビットを変更するかを定義するビットマスクです。tos_mark は適用する値です。

エージェント属性ファイルの形式

エージェント属性ファイルを編集するには、Solaris Bandwidth Manager が動作しているシステムへの root アクセス権が必要です。このファイルは agent.properties と呼ばれ、/etc/opt/SUNWconn/ba ディレクトリ内にあります。エージェント属性ファイルには、次のパラメータが入っています。

login - batool と Java クライアント用の認証ログイン名。login を設定していない場合、ユーザーのアクセス権は読み取り専用となる
password - 認証パスワード
agentPort - エージェント用のポート番号。デフォルトの値は 6969。他の製品との衝突を避けるために変更することも可能
dirPort - LDAP リプリケーションスレーブ用のポート番号。デフォルトの値は 389
lightweight - true または false にできる。軽量モードが有効な場合、ポリシーエージェントは特別な資源節約モードで起動される。軽量モードでは、ポリシーエージェントの NetFlow パケットの転送以外すべての機能 (ツールからの接続、再起動操作、SNMP 監視など) が無効になる。デフォルトでは、軽量モードは無効
netFlowHost - NetFlow プロトコルを使ってフローアカウンティング情報が送信されるホストを指定する。デフォルトでは、NetFlow パケットは送信されない。NetFlow ホストは、ホスト名または IP アドレス (10 進数のドット表記) で指定できる
netFlowPort - NetFlow パケットが送信される先の UDP ポート番号を指定する。netFlowPort は、netFlowHost が指定されている場合だけ使用される。デフォルトの値は 9991

設定の例

この節では、「設定の計画の例」に基づいて、設定ファイルの例をいくつか紹介します。

「IP 透過モードでのインタフェースの設定」は、IP 透過モードでの設定を示す
「サーバーモードでのインタフェースの設定」は、サーバーモードでそれぞれ設定された 2 つのインタフェースの設定を示す
「論理インタフェース」は、クラスを使ってトラフィックをサブネットに分割することにより、1 つの論理インタフェースとして IP レベルで設定されたインタフェースの設定を示す
「完全な設定」は、パリのサイトにおける完全な設定を示す。標準のサービス定義も示す

IP 透過モードでのインタフェースの設定

図 4-1 ロンドンのサイトにおける IP 透過の設定

IP 透過モードでは、Solaris Bandwidth Manager が動作しているホストは、トラフィックの発信元 (通常は LAN) とルーターの間に位置します。図 4-1 に示すホスト上では、Solaris Bandwidth Manager 用に qe1_out インタフェースを設定し、ネットワークデバイスとして le0 を指定しています。たとえば、次のようになります。

interface   qe0_out
            rate          512000
            activate      enabled
            router_addr   123.xxx.yyy.1
            network       le0
            router_mac    809xxxxx
            multicast     all

上記設定に加えて、LAN へのネットワークインタフェース用に標準の IP インタフェースを設定する必要があります。この設定は、ブート時にインタフェースを IP スタックに挿入するために必要です。/etc/hostname.interfacename というファイルを作成して、このインタフェースの IP アドレスへの参照を作成します。

注 -

WAN 側にはネットワークインタフェースを設定してはなりません。ifconfig -a を実行して、このインタフェースへの参照が存在しないことを確認してください。

サーバーモードでのインタフェースの設定

図 4-2 パリのサイトにおけるインタフェースの設定

この例では、Solaris Bandwidth Manager が動作しているホストはルーターとして動作しており、2 つのインタフェースがあります。le0 は、ロンドンにネットワークトラフィックを送信するときに使用するインタフェースです。ipdptp1 は、ボンにネットワークトラフィックを送信するときに使用する PPP インタフェースです。どちらのインタフェースの設定も、通常のサーバーモード設定です。たとえば、次のようになります。

interface   le0_out
            rate       263144
            activate   enabled
interface   ipdptp1_in
            rate       65536
            activate   enabled

論理インタフェース

図 4-3 論理インタフェースの構成

Solaris Bandwidth Manager は物理インタフェース (le0) のレベルで動作して、le0:1 や le0:2 などの論理インタフェースを認識しません。IP 設定に論理インタフェースが含まれるサイトでは、クラス階層を使って、ネットワークトラフィックを宛先のサブネットに従って分割します。そして、各サブネットに対するトラフィックを別々に管理します。図 4-3 は、2 つの論理インタフェースを持つ設定を示しています。設定ファイルには、le0 インタフェースの定義と、subnet1 クラスと subnet2 クラスのフィルタとクラスの定義が入っています。たとえば、次のようになります。

filter    subnet1
          remote
                   type            subnet
                   address         123.xxx.yyy.0
                   mask            255.255.255.0
 
filter    subnet2
          remote
                   type            subnet
                   address         123.xxx.zzz.0
                   mask            255.255.255.0
 
interface le0
                   rate            263144
                   activate        enabled
 
class     subnet1
                   parent          root
                   interface       le0_in
                   bandwidth       60
                   priority        3
                   max_bandwidth   100
                   filter          subnet1
 
class     subnet2
                   parent          root
                   interface       le0_in
                   bandwidth       40
                   priority        3
                   max_bandwidth   100
                   filter          subnet2

完全な設定

次のファイルは、「設定の計画の例」で説明したパリのサーバー用の設定を実装します。2 つのフィルタ (imap と smtp) で email クラスを定義していることに注意してください。

# Sample configuration file for Paris site
 
 
 
version 1.6
timeout 30
 
#Subnet Group definitions
 
subnet_group bonn
        address         129.xxx.xxx, 129.xxx.yyy
        mask            225.225.225.0
 
subnet_group paris
        address         129.yyy.xxx, 129.yyy.yyy, 129.yyy.zzz
        mask            225.225.225.0
 
subnet_group london
        address         129.zzz.xxx, 129.zzz.yyy
        mask            225.225.225.0
 
#Filter definitions
 
filter http_to_london
        local
                type    subnet_group
                name    paris
        remote
                type    subnet_group
                name    london
        service         http
 
filter telnet
        service         telnet
 
filter imap
        service         imap
 
filter http_to_bonn
        local
                type    subnet_group
                name    paris
        remote
                type    subnet_group
                name    bonn
        service         http
filter snmp
        service         snmp
 
filter http
        service         http
 
filter ftp
        service         ftp
 
filter smtp
        service         smtp
 
#Interface defintions for qe0_out
 
interface qe0_out
        rate            128000
        activate        enabled
 
 
#Class definitions for interface qe0_out
 
class ftp
        interface       qe0_out
        parent          root
        filter          ftp
        bandwidth       15
        priority        7
        max_bandwidth   15
 
class email
        interface       qe0_out
        parent          root
        filter          imap, smtp
        bandwidth       20
        priority        7
        max_bandwidth   20
 
class snmp
        interface       qe0_out
        parent          root
        filter          telnet
        bandwidth       5
        priority        1
        max_bandwidth   5
 
class telnet
        interface       qe0_out
        parent          root
        filter          telnet
        bandwidth       30
        priority        1
        max_bandwidth   30
 
class http
        interface       qe0_out
        parent          root
        filter          http
        bandwidth       20
        priority        5
        max_bandwidth   20
 
class http_bonn
        interface       qe0_out
        parent          http
        filter          http_to_bonn
        bandwidth       5
        priority        3
        max_bandwidth   5
 
class http_london
        interface       qe0_out
        parent          http
        filter          http_to_london
        bandwidth       10
        priority        3
        max_bandwidth   10
 
class default
        interface       qe0_out
        bandwidth       0
        priority        7
        max_bandwidth   0
 
#Interface definition for qe0_in
 
interface qe0_in
        rate            128000
        activate        enabled
 
#Class definition for interface qe0_in
 
class default
        interface       qe0_in
        bandwidth       100
        priority        7
        max_bandwidth   100

第 4 章 設定ファイルの編集