Introduction
Ce document décrit comment configurer et vérifier la qualité de service (filtre, marquage et classification) sur les commutateurs Nexus 9000.
Informations générales
Le marquage et la classification du trafic dans la qualité de service (QoS) sont essentiels pour les performances du réseau et pour garantir que les applications critiques reçoivent le niveau de service nécessaire.
Résumé de ses utilisations :
-
Différenciation du trafic : les réseaux transportent différents types de trafic, notamment la voix, la vidéo, les données et les applications en temps réel. Le marquage et la classification du trafic permettent aux administrateurs réseau de différencier ces types en fonction de leur importance, de leur sensibilité aux retards et de leurs besoins en bande passante.
-
Allocation des ressources : en classifiant le trafic, les périphériques réseau peuvent allouer plus efficacement des ressources telles que la bande passante, l'espace tampon et la puissance de traitement. Les applications critiques peuvent être hiérarchisées sur un trafic moins sensible au temps, ce qui garantit qu'elles reçoivent les ressources nécessaires pour fonctionner de manière optimale.
-
Garanties QoS : le marquage et la classification du trafic permettent la mise en oeuvre de politiques QoS qui appliquent les contrats de niveau de service (SLA) et garantissent certaines mesures de performances pour des applications ou des groupes d'utilisateurs spécifiques. Cela garantit une qualité d'expérience homogène pour les utilisateurs finaux, réduisant ainsi l'impact des problèmes de congestion ou de réseau.
-
Gestion de l'encombrement : en cas d'encombrement du réseau, les mécanismes QoS hiérarchisent le trafic en fonction de sa classification, garantissant ainsi que les applications critiques continuent à fonctionner sans heurts, tandis que le trafic non essentiel subit des retards ou est abandonné. Cela contribue à maintenir la stabilité du réseau et empêche la dégradation du service pour les applications importantes.
-
Optimisation de l'utilisation du réseau : en gérant intelligemment le trafic via des mécanismes QoS, les ressources réseau sont utilisées plus efficacement. La bande passante inutilisée peut être allouée de manière dynamique aux applications prioritaires, ce qui optimise les performances globales du réseau.
-
Expérience utilisateur améliorée : le marquage et la classification du trafic en fonction de leur importance pour les utilisateurs ou l'entreprise permettent aux entreprises d'offrir une meilleure expérience utilisateur. Les applications critiques, telles que la VoIP ou la vidéoconférence, sont traitées en priorité, ce qui permet de clarifier les appels, d'fluidifier les flux vidéo et d'améliorer la productivité.
-
Sécurité et conformité : la qualité de service peut également être utilisée pour appliquer des stratégies de sécurité en hiérarchisant le trafic provenant de sources fiables ou en appliquant un formatage du trafic pour limiter la bande passante pour certains types de trafic, tels que le partage de fichiers peer-to-peer ou les services de diffusion en continu. En outre, les mécanismes QoS peuvent aider les entreprises à respecter les exigences de conformité en assurant la hiérarchisation et la protection des flux de données sensibles.
Dans l'ensemble, le marquage et la classification du trafic dans la QoS sont des composants essentiels de la gestion du réseau. Ils permettent aux entreprises d'optimiser les performances, d'assurer une prestation de services fiable et de répondre aux diverses exigences des applications et des utilisateurs modernes.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Plate-forme NXOS
- QoS
- compréhension d'Elam
- Listes d'accès (ACL)
Composants utilisés
Nom |
Plateforme |
Version |
N9K1 |
N9K-C93108TC-EX |
9.3(10) |
N9K2 |
N9K-C93108TC-EX |
9.3(10) |
N9K3 |
N9K-C93108TC-EX |
9.3(10) |
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Topologie
Remarque : dans cet exemple, N9K2 est le périphérique configuré pour le filtrage, le marquage et la classification. N9K1 et N9K3 émulent la source et la destination des hôtes.
Filtrage
Le filtrage pour la qualité de service (QoS) est essentiel pour garantir une utilisation efficace des ressources réseau et la hiérarchisation du trafic critique. En résumé, le filtrage pour la QoS est primordial pour optimiser les performances du réseau, améliorer la sécurité, répondre aux exigences de conformité et offrir une expérience de qualité supérieure aux utilisateurs finaux. En gérant et en contrôlant efficacement les flux de trafic, les entreprises peuvent garantir l'utilisation efficace des ressources réseau tout en préservant l'intégrité et la sécurité de leurs réseaux.
Pour cet exemple, le trafic de 192.168.1.1 à 192.168.2 est filtré, de nouvelles entrées peuvent être ajoutées à la liste de contrôle d'accès pour avoir plus de contrôle sur le trafic.
Configurer
|
Commande ou action |
Objectif |
Étape 1 |
N9K2# configure terminal |
Passe en mode de configuration. |
Étape 2 |
N9K2(config)# ip access-list marking-acl |
Crée une liste de contrôle d’accès pour filtrer le trafic. |
Étape 3 |
N9K2(config-acl)# permit ip host 192.168.1.1 host 192.168.20.2 |
Spécifier les adresses IP filtrées |
Étape 4 |
N9K2(config-acl)# class-map type qos marking-class |
Créer une carte de classe pour le marquage QoS |
Étape 5 |
N9K2(config-cmap-qos)# match access-group name marking-acl |
Correspondance des ACL créées à l’étape 2 |
Marquage et classification
Le marquage et la classification du trafic pour la qualité de service (QoS) sont essentiels pour optimiser les performances du réseau, assurer une allocation efficace des ressources et améliorer l'expérience utilisateur. Le marquage et la classification du trafic pour la qualité de service sont des pratiques essentielles pour optimiser les performances du réseau, assurer une utilisation efficace des ressources et fournir une qualité d'expérience cohérente aux utilisateurs. En gérant et en hiérarchisant efficacement les flux de trafic, les entreprises peuvent optimiser la valeur de leur infrastructure réseau tout en préservant l'intégrité et la sécurité de leurs ressources numériques.
Dans cet exemple, le trafic déjà filtré est marqué avec la valeur DSCP 5 et est classé sur le groupe QoS 7.
Configurer
|
Commande ou action |
Objectif |
Étape 1 |
N9K2# configure terminal |
Passe en mode de configuration. |
Étape 2 |
N9K2(config)# policy-map type qos ingress-classify |
Crée une carte de stratégie pour classer et marquer le trafic |
Étape 3 |
N9K2(config-pmap-qos)# class marking-class |
Joindre la classe de marquage à la carte de stratégie créée |
Étape 4 |
N9K2(config-pmap-c-qos)# set dscp 5 |
Définit une valeur DSCP de 5 pour toute classe de marquage correspondant au trafic |
Étape 5 |
N9K2(config-pmap-c-qos)# set qos-group 7 |
Classer le trafic correspondant à la classe de marquage du groupe QoS 7 |
Étape 6 |
N9K2(config-pmap-c-qos)# interface ethernet 1/46 |
Entrer la configuration d’interface |
Étape 7 |
N9K2(config-ip)# service-policy type qos input ingress-classify |
Appliquer la stratégie de service à l'interface d'entrée |
Étapes récapitulatives
- configurer le terminal
- ip access-list marking-acl
- permit ip host 192.168.1.1 host 192.168.20.2
- class-map type qos marking-class
- match access-group name marking-acl
- policy-map type qos ingress-classify
- class marking-class
- set qos-group 7
- interface ethernet 1/46
- service-policy type qos input ingress-classify
Vérifier
Vérifier le marquage
Afin de vérifier si le marquage a été effectué correctement, une capture de paquet doit être effectuée.
Pour cet exemple, ceci peut être réalisé en effectuant une capture SPAN sur l'interface e1/47 (interface de sortie) sur N9K2 ou en effectuant une capture ELAM sur l'interface e1/47 (interface d'entrée) sur N9K3.
|
Commande ou action |
Objectif |
Étape 1 |
N9K3# show hardware internal tah interface e1/47 | include ignore-case asic|slice|srcid Asic : 0 Asic : 0 AsicPort : 54 ID source : 28 Tranche : 1 |
Identifie l'ASIC, la tranche et l'ID source de l'interface où le trafic marqué est reçu. |
Étape 2 |
N9K3(TAH-elam-insel6)# connecter le module 1 |
Branchez-le au module sur lequel réside le port avant. |
Étape 3 |
module-1# debug platform internal tah elam asic 0 |
Démarre la configuration ELAM sur ASIC 0. |
Étape 4 |
module-1(TAH-elam)# trigger init asic 0 slice 1 use-src-id 28 |
Définissez les paramètres de déclenchement à l'aide de Asic=0, Slice=1 et SrcId=28, comme indiqué à l'étape 1. |
Étape 5 |
module-1(TAH-elam-insel6)# set outer ipv4 src_ip 192.168.1.1 dst_ip 192.168.20.2 |
Définissez des filtres pour capturer le trafic spécifique . |
Étape 6 |
module-1(TAH-elam-insel6)# start |
Démarre la capture. |
Étape 7 |
module-1(TAH-elam-insel6)# report SUGARBOWL ELAM REPORT SUMMARY slot - 1, asic - 0, slice - 1 ============================
Incoming Interface: Eth1/47
<Snipped>
Packet Type: IPv4
Dst MAC address: 84:3D:C6:3A:6A:BF Src MAC address: 74:A2:E6:C6:28:FF
Sup hit: 1, Sup Idx: 2750
Dst IPv4 address: 192.168.20.2 Src IPv4 address: 192.168.1.1
Ver = 4, DSCP = 5, Don't Fragment = 0 Proto = 1, TTL = 254, More Fragments = 0 Hdr len = 20, Pkt len = 84, Checksum = 0x9b89
L4 Protocol : 1 ICMP type : 8 ICMP code : 0 |
Affiche la capture, la valeur DSCP de 5 peut être observée (en surbrillance) |
Vérifier le classement
Les informations de mise en file d’attente de l’interface de sortie peuvent être examinées pour vérifier si le trafic est correctement classé.
Pour cet exemple, 5 paquets ont été envoyés de 192.168.1.1 à 192.168.2, comme observé, 5 paquets sont affichés dans la direction TX pour le groupe QoS 7, confirmant que la classification est effectuée correctement.
|
Commande ou action |
Objectif |
Étape 1 |
N9K2(config-if)# show queuing interface e1/47
slot 1 ======= Egress Queuing for Ethernet1/47 [System] ------------------------------------------------------------------------------ <Snipped> +-------------------------------------------------------------+ | QOS GROUP 7 | +-------------------------------------------------------------+ | | Unicast |Multicast | +-------------------------------------------------------------+ | Tx Pkts | 5| 0| | Tx Byts | 510| 0| | WRED/AFD & Tail Drop Pkts | 0| 0| | WRED/AFD & Tail Drop Byts | 0| 0| | Q Depth Byts | 0| 0| | WD & Tail Drop Pkts | 0| 0| +-------------------------------------------------------------+ |
Le trafic correspondant à la classe de marquage est classé dans le groupe QoS 7. |