この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
ファブリック エクステンダ(FEX)ベースのアクセス コントロール リスト(ACL)分類は、Ternary Content Addressable Memory (TCAM)のリソースを FEX 上で使用し、スイッチ上で着信パケットの ACL ベースのパケット分類を実行します。
FEX-based ACL 分類機能では、FEX の TCAM リソースを使用し、着信パケットの ACL ベースのパケット分類をスイッチ上で実行します。QoS ポリシーを FEX で処理すると、ポリシーはスイッチおよび関連付けられた 1 つまたは複数の FEX で適用されます。
デフォルトでは、この機能はディセーブルになっています。この機能がイネーブルになっていて、既存のシステムレベルの QoS ポリシーが FEX に受け入れられた場合、QoS ポリシーが FEX によって適用されます。既存のシステムレベルの QoS ポリシーが FEX で受け入れられない場合、エラー メッセージが表示され、この FEX と関連付けられたファブリック ポートがエラー ディセーブルになり、FEX はオンラインになることができません。
この機能をディセーブルにすると、既存のシステムレベルの QoS ポリシーは FEX から削除され、既存の QoS ポリシーの適用は ACL ベースから CoS ベースに変更されます。TCAM エントリが削除され、FEX のパケット分類が FEX ハードウェア内の cos2q マップを使用して実行されます。
ファブリック エクステンダ(FEX)ベースのアクセス コントロール リスト(ACL)分類を設定する場合は、次の注意事項と制約事項に注意する必要があります。
QoS ポリシーのみがシステム レベルで適用されます。HIF ポートおよび HIF ポート チャネルは、FEX プラットフォームにオフロードされます。
FEX ASIC の各スイッチング サブシステム(SS)では、インターフェイスレベルのポリシーが TCAM エントリ内でトップダウン式にプログラムされ、システムレベルのポリシーはボトムアップ式にプログラムされます。
QoS ポリシーでサポートされるすべての一致基準および設定基準は、ポリサーがポリシーに存在してもサポートされます。FEX は、レイヤ 3 オペレーション(フラグメント)およびレイヤ 4 オペレーション(送信元ポートと宛先ポートの範囲)をサポートします。ただし、TCP フラグ付きのポリシーやレイヤ 2 オペレーションは FEX インターフェイスでは使用できません。
仮想イーサネット インターフェイス(VETH)が付加されている HIF ポートでは、QoS ポリシーはサポートされません。
QoS ポリシーが HIF ポートに適用されると、分類は VNTAG なしの着信トラフィックのみに適用されます。
基準が制御プロトコル トラフィックにも一致するように、QoS ポリシーの一致基準を定義できます。HIF ポートでポリシーを設定する場合、制御トラフィックもポリシングされる可能性があります。したがって、一致基準は、目的のトラフィック フローに固有にする必要があります。
QoS ポリシーが HIF ポートまたはポート チャネルに設定されている場合、ポリシーはスイッチではなく FEX によって実行されます。ただし、ポリシーの書き換えはスイッチのみで発生します。
TCAM エントリはネットワーク インターフェイス(NIF)ポート上で使用できないため、network-to-host(N2H)トラフィックは ACL ベースの方法では分類されません。代わりに、N2H トラフィックは CoS ベースの方法で分類されます。
N2224TP Fabric Extender 24x1G 2x10G SFP+ モジュール
N2232P Fabric Extender 32x10G SFP+ 8x10G SFP+ モジュール
N2232TM Fabric Extender 32x10GBase-T 8x10G SFP+ モジュール
N2248T Fabric Extender 48x1G 4x10G SFP+ モジュール
N2248TP E Fabric Extender 48x1G 4x10G SFP+ モジュール
N2248PQ Fabric Extender 48x10G SFP+ 16x10G SFP+ モジュール
N2232TM-E Fabric Extender 32x10GBase-T 8x10G SFP+ モジュール
NB22IBM Fabric Extender 14x10G SFP+ 8x10G SFP+ モジュール
N2348UPQ Fabric Extender 6x40G QSFP 48x10G SFP+ FEX
N2348TQ Fabric Extender 6x40G QSFP 48x10G SFP+ FEX
N2348UPQ Fabric Extender 6x40G QSFP 48x10G SFP+ FEX
ACL ベースの QoS ポリシーのオフロードは、次のプラットフォームではサポートされません。
FEX-Based ACL 分類の設定
FEX ACL-based QoS ポリシー適用を設定するには、各ファブリック エクステンダで個別にポリシーのオフロードをイネーブルにする必要があります。FEX でこの機能をイネーブルにして、既存のシステムレベルの QoS ポリシーが FEX に受け入れられた場合、 QoS ポリシーが FEX によって適用されます。ただし、既存のシステムレベルの QoS ポリシーが FEX で受け入れられない場合、この FEX と関連付けられたファブリック ポートがエラー ディセーブルになり、FEX はオンラインになることができません。
FEX ACL-based QoS ポリシーの適用がイネーブルで、インターフェイスレベルの QoS ポリシーが正常に適用されると、2 つの TCAM エントリが FEX ASIC の TCAM 領域の下に作成されます。
使用するスイッチとファブリック エクステンダで、FEX ACL-based QoS ポリシーの適用をイネーブルにする必要があります。
K-keyType, L-label, B-bindcheck, DH-L2DA, CT-cdceTrnst
L(IF-ifacl V-vacl Q-qos R-rbacl)
[8]> K:IP (3/0) IN v4 L-[Q-ff/8 ]
[8] SA:ffffff00/c0a80200 DA:00000000/00000000
[8]-> cos_rw:0 cos:4 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1
[9]> K:IP/ETH (2/0) IN L-[Q-ff/8 ]
[9]-> cos_rw:0 cos:2 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1
FEX ACL-based QoS ポリシーの適用がイネーブルで、システムレベルの QoS ポリシーが正常に適用されると、2 つの TCAM エントリが FEX ASIC の TCAM 領域の下に作成されます。
使用するスイッチとファブリック エクステンダで、FEX ACL-based QoS ポリシーの適用をイネーブルにする必要があります。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | class-map type qos match-all class-name 例: switch(config)# class-map type qos match-all cmap-qos01 |
トラフィックのクラスを表す名前付きオブジェクトを作成します。クラス マップ名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。クラス マップ名は大文字と小文字が区別され、最大 40 文字まで設定できます。 | ||
ステップ 3 | match access-group name acl-name 例: switch(config-cmap-qos)# match access-group name acl-01 |
パケットがこのクラスに属するかどうかを判定するために検査する対象の一致基準として内容を使用する、名前付き ACL を指定します。 | ||
ステップ 4 | exit 例: switch(config-cmap-qos)# exit |
設定を更新し、クラス マップ コンフィギュレーション モードを終了します。 | ||
ステップ 5 | policy-map type qos policy-name 例: switch(config)# policy-map type qos pmap-qos01 |
トラフィック クラスのセットに適用されるポリシーのセットを表す名前付きオブジェクトを作成します。ポリシー マップ名は、最大 40 文字の英字、ハイフン、または下線文字を使用でき、大文字と小文字が区別されます。 | ||
ステップ 6 | class class-name 例: switch(config-pmap-qos)# class cmap-qos01 |
クラス マップをポリシー マップにアソシエートし、指定されたシステム クラスのコンフィギュレーション モードを開始します。
| ||
ステップ 7 | set qos-group qos-group-value 例: switch(config-pmap-c-qos)# set qos-group 1 |
トラフィックをこのクラス マップに分類する場合に照合する 1 つまたは複数の qos-group 値を設定します。デフォルト値はありません。 | ||
ステップ 8 | system system-name 例: switch(config)# system qos |
QoS システム コンフィギュレーション モードを開始します。 | ||
ステップ 9 | service-policy type qos input policy-map-name 例: switch(config-sys-qos)# service-policy type qos input pmap-qos01 |
分類ポリシーをシステムに追加します。 | ||
ステップ 10 | exit 例: switch(config-sys-qos)# exit |
設定を更新し、QoS システム コンフィギュレーション モードを終了します。 |
K-keyType, L-label, B-bindcheck, DH-L2DA, CT-cdceTrnst
L(IF-ifacl V-vacl Q-qos R-rbacl)
[253]> K:IP (3/0) IN v4 L-[]
[253] SA:ffffff00/c0a80200 DA:00000000/00000000
[253]-> cos_rw:0 cos:4 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1
[254]> K:ALL (0/0) IN L-[]
[254]-> cos_rw:0 cos:2 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1
個別 FEX の FEX ACL-based QoS ポリシー適用をディセーブルにできます。この機能をディセーブルにすると、既存のシステムレベルの QoS ポリシーは FEX から削除され、既存の QoS ポリシーの適用は ACL ベースから CoS ベースに変更されます。さらに、TCAM エントリが削除され、FEX のパケット分類が FEX ハードウェア内の cos2q マップを使用して実行されます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | FEX chassis_ID 例: switch(config)# fex 101 |
ファブリック エクステンダ コンフィギュレーション モードを開始します。 |
ステップ 3 | no hardware card-typeqos-policy-offload 例: switch(config-fex)# no hardware N2232P qos-policy-offload |
Cisco Nexus N2232P Fabric Extender で QoS ポリシーのオフロードを無効にします。 |
ステップ 4 | exit 例: switch(config-fex)# exit |
設定を更新し、ファブリック エクステンダ コンフィギュレーション モードを終了します。 |
ステップ 5 | switch(config-if)# copy running-config startup-config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
FEX-based ACL 分類を確認するには、次のいずれかの作業を行います。
コマンド |
目的 |
---|---|
show running-config |
FEX-based ACL 分類の設定情報を含む、現在実行中のコンフィギュレーション ファイルの内容を表示します。 |
show queueing interface |
QoS の設定情報を含む FEX イーサネット インターフェイスのキューイング情報を表示します。 |
switch# configure terminal switch(config)# ip access-list acl-01 switch(config-acl)# permit ip 192.168.2.0/24 any switch(config-acl)# statistics
次に、スイッチに関連付けられた Cisco Nexus N2232P Fabric Extender の FEX-based ACL 分類機能をイネーブルにする方法の例を示します。
switch# configure terminal switch(config)# fex 101 switch(config-fex)# hardware N2232P qos-policy-offload switch(config-fex)# exit
switch# configure terminal switch(config)# class-map type qos match-all cmap-qos01 switch(config-cmap-qos)# match access-group name acl-01 switch(config-cmap-qos)# exit switch(config)# policy-map type qos pmap-qos01 switch(config-pmap-qos)# class cmap-qos01 switch(config-pmap-c-qos)# set qos-group 2 switch(config)# interface ethernet 101/1/1 switch(config-if)# service-policy type qos input pmap-qos01 switch(config-if)# exit
switch# configure terminal switch(config)# class-map type qos match-all cmap-qos01 switch(config-cmap-qos)# match access-group name acl-01 switch(config-cmap-qos)# exit switch(config)# policy-map type qos pmap-qos01 switch(config-pmap-qos)# class cmap-qos01 switch(config-pmap-c-qos)# set qos-group 2 switch(config)# system qos switch(config-sys-qos)# service-policy type qos input pmap-qos01 switch(config-sys-qos)# exit
switch# configure terminal switch(config)# fex 101 switch(config-fex)# no hardware N2232P qos-policy-offload switch(config-fex)# exit
switch(config-pmap-nq)# show queuing interface ethernet 108/1/48 if_slot 40, ifidx 0x1f6b0bc0 Ethernet108/1/48 queuing information: Input buffer allocation: Qos-group: 0 2 (shared) frh: 2 drop-type: drop cos: 0 1 2 3 4 5 6 xon xoff buffer-size ---------+---------+----------- 34560 39680 48640 Queueing: queue qos-group cos priority bandwidth mtu --------+------------+--------------+---------+---------+---- 2 0 0 1 2 3 4 5 6 WRR 10 1600 4 2 WRR 0 1600 Queue limit: 66560 bytes Queue Statistics: queue rx tx ------+---------------+--------------- 2 0 5103082 4 5103093 0 Port Statistics: rx drop rx mcast drop rx error tx drop mux ovflow ---------------+---------------+---------------+---------------+-------------- 0 0 0 0 InActive Priority-flow-control enabled: no Flow-control status: cos qos-group rx pause tx pause masked rx pause -------+-----------+---------+---------+--------------- 0 0 xon xon xon 1 0 xon xon xon 2 0 xon xon xon 3 0 xon xon xon 4 0 xon xon xon 5 0 xon xon xon 6 0 xon xon xon 7 n/a xon xon xon