Configurer QOS (Filtrage, marquage et classification) sur Nexus 9000

Mis à jour:16 février 2024
ID du document:221706

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer et vérifier la qualité de service (filtre, marquage et classification) sur les commutateurs Nexus 9000.

    Informations générales

    Le marquage et la classification du trafic dans la qualité de service (QoS) sont essentiels pour les performances du réseau et pour garantir que les applications critiques reçoivent le niveau de service nécessaire.

    Résumé de ses utilisations :

    1. Différenciation du trafic : les réseaux transportent différents types de trafic, notamment la voix, la vidéo, les données et les applications en temps réel. Le marquage et la classification du trafic permettent aux administrateurs réseau de différencier ces types en fonction de leur importance, de leur sensibilité aux retards et de leurs besoins en bande passante.

    2. Allocation des ressources : en classifiant le trafic, les périphériques réseau peuvent allouer plus efficacement des ressources telles que la bande passante, l'espace tampon et la puissance de traitement. Les applications critiques peuvent être hiérarchisées sur un trafic moins sensible au temps, ce qui garantit qu'elles reçoivent les ressources nécessaires pour fonctionner de manière optimale.

    3. Garanties QoS : le marquage et la classification du trafic permettent la mise en oeuvre de politiques QoS qui appliquent les contrats de niveau de service (SLA) et garantissent certaines mesures de performances pour des applications ou des groupes d'utilisateurs spécifiques. Cela garantit une qualité d'expérience homogène pour les utilisateurs finaux, réduisant ainsi l'impact des problèmes de congestion ou de réseau.

    4. Gestion de l'encombrement : en cas d'encombrement du réseau, les mécanismes QoS hiérarchisent le trafic en fonction de sa classification, garantissant ainsi que les applications critiques continuent à fonctionner sans heurts, tandis que le trafic non essentiel subit des retards ou est abandonné. Cela contribue à maintenir la stabilité du réseau et empêche la dégradation du service pour les applications importantes.

    5. Optimisation de l'utilisation du réseau : en gérant intelligemment le trafic via des mécanismes QoS, les ressources réseau sont utilisées plus efficacement. La bande passante inutilisée peut être allouée de manière dynamique aux applications prioritaires, ce qui optimise les performances globales du réseau.

    6. Expérience utilisateur améliorée : le marquage et la classification du trafic en fonction de leur importance pour les utilisateurs ou l'entreprise permettent aux entreprises d'offrir une meilleure expérience utilisateur. Les applications critiques, telles que la VoIP ou la vidéoconférence, sont traitées en priorité, ce qui permet de clarifier les appels, d'fluidifier les flux vidéo et d'améliorer la productivité.

    7. Sécurité et conformité : la qualité de service peut également être utilisée pour appliquer des stratégies de sécurité en hiérarchisant le trafic provenant de sources fiables ou en appliquant un formatage du trafic pour limiter la bande passante pour certains types de trafic, tels que le partage de fichiers peer-to-peer ou les services de diffusion en continu. En outre, les mécanismes QoS peuvent aider les entreprises à respecter les exigences de conformité en assurant la hiérarchisation et la protection des flux de données sensibles.

    Dans l'ensemble, le marquage et la classification du trafic dans la QoS sont des composants essentiels de la gestion du réseau. Ils permettent aux entreprises d'optimiser les performances, d'assurer une prestation de services fiable et de répondre aux diverses exigences des applications et des utilisateurs modernes.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Plate-forme NXOS
    • QoS
    • compréhension d'Elam
    • Listes d'accès (ACL)

    Composants utilisés

    Nom Plateforme Version
    N9K1 N9K-C93108TC-EX  9.3(10)
    N9K2 N9K-C93108TC-EX  9.3(10)
    N9K3 N9K-C93108TC-EX  9.3(10)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Topologie

    switch diagram

    note-icon

    Remarque : dans cet exemple, N9K2 est le périphérique configuré pour le filtrage, le marquage et la classification. N9K1 et N9K3 émulent la source et la destination des hôtes.

    Filtrage

    Le filtrage pour la qualité de service (QoS) est essentiel pour garantir une utilisation efficace des ressources réseau et la hiérarchisation du trafic critique. En résumé, le filtrage pour la QoS est primordial pour optimiser les performances du réseau, améliorer la sécurité, répondre aux exigences de conformité et offrir une expérience de qualité supérieure aux utilisateurs finaux. En gérant et en contrôlant efficacement les flux de trafic, les entreprises peuvent garantir l'utilisation efficace des ressources réseau tout en préservant l'intégrité et la sécurité de leurs réseaux.

    Pour cet exemple, le trafic de 192.168.1.1 à 192.168.2 est filtré, de nouvelles entrées peuvent être ajoutées à la liste de contrôle d'accès pour avoir plus de contrôle sur le trafic.

    Configurer

    Commande ou action

    		 Objectif
    Étape 1 N9K2# configure terminal Passe en mode de configuration.
    Étape 2 N9K2(config)# ip access-list marking-acl Crée une liste de contrôle d’accès pour filtrer le trafic. 
    Étape 3 N9K2(config-acl)# permit ip host 192.168.1.1 host 192.168.20.2 Spécifier les adresses IP filtrées
    Étape 4 N9K2(config-acl)# class-map type qos marking-class Créer une carte de classe pour le marquage QoS
    Étape 5 N9K2(config-cmap-qos)# match access-group name marking-acl Correspondance des ACL créées à l’étape 2

    Marquage et classification 

    Le marquage et la classification du trafic pour la qualité de service (QoS) sont essentiels pour optimiser les performances du réseau, assurer une allocation efficace des ressources et améliorer l'expérience utilisateur. Le marquage et la classification du trafic pour la qualité de service sont des pratiques essentielles pour optimiser les performances du réseau, assurer une utilisation efficace des ressources et fournir une qualité d'expérience cohérente aux utilisateurs. En gérant et en hiérarchisant efficacement les flux de trafic, les entreprises peuvent optimiser la valeur de leur infrastructure réseau tout en préservant l'intégrité et la sécurité de leurs ressources numériques.

    Dans cet exemple, le trafic déjà filtré est marqué avec la valeur DSCP 5 et est classé sur le groupe QoS 7.

    Configurer

    Commande ou action Objectif
    Étape 1 N9K2# configure terminal Passe en mode de configuration.
    Étape 2 N9K2(config)# policy-map type qos ingress-classify Crée une carte de stratégie pour classer et marquer le trafic
    Étape 3 N9K2(config-pmap-qos)# class marking-class Joindre la classe de marquage à la carte de stratégie créée
    Étape 4 N9K2(config-pmap-c-qos)# set dscp 5 Définit une valeur DSCP de 5 pour toute classe de marquage correspondant au trafic
    Étape 5 N9K2(config-pmap-c-qos)# set qos-group 7 Classer le trafic correspondant à la classe de marquage du groupe QoS 7
    Étape 6 N9K2(config-pmap-c-qos)# interface ethernet 1/46 Entrer la configuration d’interface
    Étape 7 N9K2(config-ip)# service-policy type qos input ingress-classify Appliquer la stratégie de service à l'interface d'entrée

    Étapes récapitulatives

    1. configurer le terminal
    2. ip access-list marking-acl
    3. permit ip host 192.168.1.1 host 192.168.20.2
    4. class-map type qos marking-class
    5. match access-group name marking-acl
    6. policy-map type qos ingress-classify
    7. class marking-class
    8. set qos-group 7
    9. interface ethernet 1/46
    10. service-policy type qos input ingress-classify

    Vérifier

    Vérifier le marquage

    Afin de vérifier si le marquage a été effectué correctement, une capture de paquet doit être effectuée.

    Pour cet exemple, ceci peut être réalisé en effectuant une capture SPAN sur l'interface e1/47 (interface de sortie) sur N9K2 ou en effectuant une capture ELAM sur l'interface e1/47 (interface d'entrée) sur N9K3.

    Commande ou action Objectif
    Étape 1 N9K3# show hardware internal tah interface e1/47 | include ignore-case asic|slice|srcid
    Asic : 0
    Asic : 0
    AsicPort : 54
    ID source : 28
    Tranche : 1    		 Identifie l'ASIC, la tranche et l'ID source de l'interface où le trafic marqué est reçu.
    Étape 2 N9K3(TAH-elam-insel6)# connecter le module 1 Branchez-le au module sur lequel réside le port avant.
    Étape 3 module-1# debug platform internal tah elam asic 0 Démarre la configuration ELAM sur ASIC 0.
    Étape 4 module-1(TAH-elam)# trigger init asic 0 slice 1 use-src-id 28 Définissez les paramètres de déclenchement à l'aide de Asic=0, Slice=1 et SrcId=28, comme indiqué à l'étape 1.
    Étape 5 module-1(TAH-elam-insel6)# set outer ipv4 src_ip 192.168.1.1 dst_ip 192.168.20.2 Définissez des filtres pour capturer le trafic spécifique .
    Étape 6 module-1(TAH-elam-insel6)# start Démarre la capture.
    Étape 7 
    module-1(TAH-elam-insel6)# report 
    SUGARBOWL ELAM REPORT SUMMARY
    slot - 1, asic - 0, slice - 1
    ============================

    Incoming Interface: Eth1/47

    <Snipped>

    Packet Type: IPv4

    Dst MAC address: 84:3D:C6:3A:6A:BF
    Src MAC address: 74:A2:E6:C6:28:FF

    Sup hit: 1, Sup Idx: 2750

    Dst IPv4 address: 192.168.20.2
    Src IPv4 address: 192.168.1.1

    Ver = 4, DSCP = 5, Don't Fragment = 0
    Proto = 1, TTL = 254, More Fragments = 0
    Hdr len = 20, Pkt len = 84, Checksum = 0x9b89

    L4 Protocol : 1
    ICMP type : 8
    ICMP code : 0
    		 Affiche la capture, la valeur DSCP de 5 peut être observée (en surbrillance)

    Vérifier le classement 

    Les informations de mise en file d’attente de l’interface de sortie peuvent être examinées pour vérifier si le trafic est correctement classé.

    Pour cet exemple, 5 paquets ont été envoyés de 192.168.1.1 à 192.168.2, comme observé, 5 paquets sont affichés dans la direction TX pour le groupe QoS 7, confirmant que la classification est effectuée correctement.

    Commande ou action Objectif
    Étape 1 
    N9K2(config-if)# show queuing interface e1/47

    slot 1
    =======
    Egress Queuing for Ethernet1/47 [System]
    ------------------------------------------------------------------------------
    <Snipped>
    +-------------------------------------------------------------+
    | QOS GROUP 7 |
    +-------------------------------------------------------------+
    | | Unicast |Multicast |
    +-------------------------------------------------------------+
    | Tx Pkts | 5| 0|
    | Tx Byts | 510| 0|
    | WRED/AFD & Tail Drop Pkts | 0| 0|
    | WRED/AFD & Tail Drop Byts | 0| 0|
    | Q Depth Byts | 0| 0|
    | WD & Tail Drop Pkts | 0| 0|
    +-------------------------------------------------------------+
    		 Le trafic correspondant à la classe de marquage est classé dans le groupe QoS 7

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    16-Feb-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Juan Carlos Gandaria Alonso
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits