Cisco Nexus 5600 シリーズ NX-OS Quality of Service コンフィギュレーション ガイド リリース 7.x
FEX-Based ACL 分類の設定
FEX-Based ACL 分類の設定

FEX-Based ACL 分類の設定

この章の内容は、次のとおりです。

FEX-Based ACL 分類について

ファブリック エクステンダ(FEX)ベースのアクセス コントロール リスト(ACL)分類機能は、FEX 上の Ternary Content Addressable Memory(TCAM)リソースを使用して、スイッチ上の着信パケットに対する ACL ベースのパケット分類を実行します。

FEX-Based ACL 分類の概要

FEX-Based ACL 分類機能は、FEX 上の TCAM リソースを使用して、スイッチ上の着信パケットの ACL ベースのパケット分類を実行します。 QoS ポリシーが FEX 上で処理されると、それがスイッチと関連する FEX 上で適用されます。

デフォルトでは、この機能はディセーブルになっています。 この機能がイネーブルで、既存のシステム レベル QoS ポリシーが FEX で受け入れられる場合は、その QoS ポリシーが FEX によって適用されます。 既存のシステム レベル QoS ポリシーが FEX で受け入れられない場合は、エラー メッセージが表示され、FEX に関連付けられたファブリック ポートがエラー ディセーブルになり、FEX がオンラインにならなくなります。

この機能がディセーブルになっている場合は、既存のシステム レベル QoS ポリシーが FEX から削除され、既存の QoS ポリシーの適用が ACL ベースから CoS ベースに変更されます。 TCAM エントリが削除され、FEX 上のパケット分類は FEX ハードウェア内の cos2q マップを使用して実行されます。

この機能がイネーブルになっている場合は、QoS ポリシーが次のように適用されます。
  • システム レベル QoS ポリシーが FEX 上で ACL ベースのアプローチで適用されます。 つまり、TCAM エントリが FEX ASIC 上で作成され、プログラムされます。 QoS ポリシーが FEX で受け入れられない場合は、コマンドが拒否され、エラー メッセージが生成されます。 システム レベル QoS ポリシーは、必ず、スイッチとすべての関連する FEX 上でプログラムされ、適用されます。
  • インターフェイス レベル QoS ポリシーが FEX 上で適用されます。 つまり、対応する FEX ASIC 内の TCAM エントリが取得され、プログラムされます。 QoS ポリシーがターゲット インターフェイスで受け入れられない場合は、コマンドが拒否され、エラー メッセージが生成されます。

FEX-Based ACL 分類の注意事項と制約事項

ファブリック エクステンダ(FEX)ベースのアクセス コントロール リスト(ACL)分類を設定する場合は、次の注意事項と制約事項に注意する必要があります。

  • FEX-Based ACL 分類は次のインターフェイスに対して設定することができます。
    • グローバル
    • ホスト インターフェイス(HIF)ポート
    • HIF ポート チャネル
    • VPC
    • 2 レイヤ VPC
  • HIF ポートと HIF ポート チャネルにシステム レベルで適用される QoS ポリシーのみが FEX プラットフォームにロードされます。

  • FEX ASIC 上のスイッチング サブシステム(SS)ごとに、インターフェイス レベル ポリシーがトップダウン方式で TCAM エントリ内にプログラムされ、システム レベル ポリシーがボトムアップ方式でプログラムされます。

  • QoS ポリシーでサポートされるすべての一致基準と設定基準は、ポリシー内にポリサーが存在する場合でもサポートされます。 FEX は、レイヤ 3 オペレーション(フラグメント)とレイヤ 4 オペレーション(送信元ポートと宛先ポートの範囲)をサポートします。 ただし、TCP フラグまたはレイヤ 2 オペレーションを使用したポリシーは FEX インターフェイス上で許可されません。

  • QoS ポリシーは、仮想イーサネット インターフェイス(VETH)が設定された HIF ポート上ではサポートされません。

  • QoS ポリシーが HIF ポートに適用された場合は、分類に VNTAG がない着信トラフィックにのみ適用されます。

  • QoS ポリシーの一致基準は、制御プロトコル トラフィックとも一致するように定義することができます。 HIF ポート上でポリシーを設定した場合は、制御トラフィックも監視される可能性があります。 そのため、一致基準は必須のトラフィック フローに特化する必要があります。

  • QoS ポリシーが HIF ポートまたはポート チャネル上に設定されている場合、そのポリシーはスイッチではなく、FEX によって適用されます。 ただし、ポリシーの書き換えはスイッチ上でしか行なわれません。

  • ネットワーク インターフェイス(NIF)ポートでは TCAM エントリが使用できないため、ネットワーク/ホスト間(N2H)トラフィックは ACL ベースの方法では分類されません。 代わりに、N2H トラフィックは CoS ベースの方法で分類されます。

  • ACL ベースの QoS ポリシー オフロードは次のプラットフォーム上でサポートされます。
    • N2224TP ファブリック エクステンダ 24x1G 2x10G SFP+ モジュール

    • N2232P ファブリック エクステンダ 32x10G SFP+ 8x10G SFP+ モジュール

    • N2232TM ファブリック エクステンダ 32x10GBase-T 8x10G SFP+ モジュール

    • N2248T ファブリック エクステンダ 48x1G 4x10G SFP+ モジュール

    • N2248TP E ファブリック エクステンダ 48x1G 4x10G SFP+ モジュール

    • N2248PQ ファブリック エクステンダ 48x10G SFP+ 16x10G SFP+ モジュール

    • N2232TM-E ファブリック エクステンダ 32x10GBase-T 8x10G SFP+ モジュール

    • NB22IBM ファブリック エクステンダ 14x10G SFP+ 8x10G SFP+ モジュール

  • ACL ベースの QoS ポリシー オフロードは次のプラットフォーム上でサポートされません。

    • N2148T ファブリック エクステンダ 48x1G 4x10G SFP+ モジュール

    • N2348UPQ ファブリック エクステンダ 6x40G QSFP 48x10G SFP+ FEX

FEX-Based ACL 分類の設定

FEX ACL ベースの QoS ポリシー適用の設定

FEX ACL ベースの QoS ポリシー適用を設定するには、ファブリック エクステンダごとにポリシー オフロードをイネーブルにする必要があります。 FEX 上でこの機能がイネーブルになっており、既存のシステム レベル QoS ポリシーが FEX で受け入れられる場合は、QoS ポリシーが FEX によって適用されます。 ただし、既存のシステム レベル QoS ポリシーが FEX で受け入れられない場合は、FEX に関連付けられたファブリック ポートがエラー ディセーブルになり、FEX がオンラインにならなくなります。

手順
     コマンドまたはアクション目的
    ステップ 1switch# configure terminal  

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2FEX chassis_ID


    例:
    switch(config)# fex 101
     

    ファブリック エクステンダ コンフィギュレーション モードを開始します。

     
    ステップ 3hardware card-type qos-policy-offload


    例:
    switch(config-fex)# hardware N2232P qos-policy-offload
     

    Cisco Nexus N2232P ファブリック エクステンダの QoS ポリシー オフロードをイネーブルにします。

     
    ステップ 4exit


    例:
    switch(config-fex)# exit
     

    設定を更新して、ファブリック エクステンダ コンフィギュレーション モードを終了します。

     
    ステップ 5switch(config-if)# copy running-config startup-config   (任意)

    リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

     

    FEX ACL ベースのインターフェイス レベル QoS ポリシーの設定

    FEX ACL ベースの QoS ポリシー適用がイネーブルで、インターフェイス レベル QoS ポリシーが正しく適用されている場合は、FEX ASIC 上の TCAM 領域の一番上に 2 つの TCAM エントリが作成されます。

    はじめる前に

    使用するスイッチとすべてのファブリック エクステンダで FEX ACL ベースの QoS ポリシー適用をイネーブルにする必要があります。

    手順
       コマンドまたはアクション目的
      ステップ 1switch# configure terminal  

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2 class-map type qos match-all class-name


      例:
      switch(config)# class-map type qos match-all cmap-qos01
       

      トラフィックのクラスを表す名前付きオブジェクトを作成します。 クラス マップ名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。クラス マップ名は大文字と小文字が区別され、最大 40 文字まで設定できます。

       
      ステップ 3 match access-group name acl-name


      例:
      switch(config-cmap-qos)# match access-group name acl-01 
       

      パケットがこのクラスに属しているかどうかを判断するために検査する一致基準として内容が使用される名前付き ACL を指定します。

       
      ステップ 4exit


      例:
      switch(config-cmap-qos)# exit
       

      設定を更新して、クラス マップ コンフィギュレーション モードを終了します。

       
      ステップ 5 policy-map type qos policy-name


      例:
      switch(config)# policy-map type qos pmap-qos01
       

      トラフィック クラスのセットに適用されるポリシーのセットを表す名前付きオブジェクトを作成します。 ポリシー マップ名は、最大 40 文字の英字、ハイフン、または下線文字を使用でき、大文字と小文字が区別されます。

       
      ステップ 6 class class-name


      例:
      switch(config-pmap-qos)# class cmap-qos01
       

      クラス マップをポリシー マップにアソシエートし、指定されたシステム クラスのコンフィギュレーション モードを開始します。

      (注)     

      アソシエートされるクラス マップには、ポリシー マップ タイプと同じタイプが必要です。

       
      ステップ 7 set qos-group qos-group-value


      例:
      switch(config-pmap-c-qos)# set qos-group 1
       

      トラフィックをこのクラス マップに分類する場合に照合する 1 つまたは複数の qos-group 値を設定します。 デフォルト値はありません。

       
      ステップ 8interface ethernet fex-id/slot/port


      例:
      switch(config)# interface ethernet 127/1/1
       

      インターフェイス コンフィギュレーション モードを開始します。

       
      ステップ 9service-policy type qos input policy-map-name


      例:
      switch(config-if)# service-policy type qos input pmap-qos01
       

      ポリシー マップをインターフェイスに付加します。

       
      ステップ 10exit


      例:
      switch(config-if)# exit
       

      設定を更新して、インターフェイス コンフィギュレーション モードを終了します。

       

      ポリシーが正しく適用されている場合は、FEX ASIC 上の TCAM 領域の一番上に 2 つの TCAM エントリが作成されます。 次に、その TCAM エントリの例を示します。
      K-keyType, L-label, B-bindcheck, DH-L2DA, CT-cdceTrnst
          L(IF-ifacl V-vacl Q-qos R-rbacl)
      
          [8]> K:IP (3/0) IN v4 L-[Q-ff/8 ]
          [8]  SA:ffffff00/c0a80200 DA:00000000/00000000
          [8]-> cos_rw:0 cos:4 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1
      
          [9]> K:IP/ETH (2/0) IN L-[Q-ff/8 ]
          [9]-> cos_rw:0 cos:2 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1
      

      FEX ACL ベースのシステム レベル QoS ポリシーの設定

      FEX ACL ベースの QoS ポリシー適用がイネーブルになっており、システム レベル QoS ポリシーが正しく適用されている場合は、FEX ASIC の TCAM 領域の下部に 2 つの TCAM エントリが作成されます。

      はじめる前に

      使用するスイッチとすべてのファブリック エクステンダで FEX ACL ベースの QoS ポリシー適用をイネーブルにする必要があります。

      手順
         コマンドまたはアクション目的
        ステップ 1switch# configure terminal  

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2 class-map type qos match-all class-name


        例:
        switch(config)# class-map type qos match-all cmap-qos01
         

        トラフィックのクラスを表す名前付きオブジェクトを作成します。 クラス マップ名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。クラス マップ名は大文字と小文字が区別され、最大 40 文字まで設定できます。

         
        ステップ 3 match access-group name acl-name


        例:
        switch(config-cmap-qos)# match access-group name acl-01 
         

        パケットがこのクラスに属しているかどうかを判断するために検査する一致基準として内容が使用される名前付き ACL を指定します。

         
        ステップ 4exit


        例:
        switch(config-cmap-qos)# exit
         

        設定を更新して、クラス マップ コンフィギュレーション モードを終了します。

         
        ステップ 5 policy-map type qos policy-name


        例:
        switch(config)# policy-map type qos pmap-qos01
         

        トラフィック クラスのセットに適用されるポリシーのセットを表す名前付きオブジェクトを作成します。 ポリシー マップ名は、最大 40 文字の英字、ハイフン、または下線文字を使用でき、大文字と小文字が区別されます。

         
        ステップ 6 class class-name


        例:
        switch(config-pmap-qos)# class cmap-qos01
         

        クラス マップをポリシー マップにアソシエートし、指定されたシステム クラスのコンフィギュレーション モードを開始します。

        (注)     

        アソシエートされるクラス マップには、ポリシー マップ タイプと同じタイプが必要です。

         
        ステップ 7 set qos-group qos-group-value


        例:
        switch(config-pmap-c-qos)# set qos-group 1
         

        トラフィックをこのクラス マップに分類する場合に照合する 1 つまたは複数の qos-group 値を設定します。 デフォルト値はありません。

         
        ステップ 8system system-name


        例:
        switch(config)# system qos
         

        QoS システム コンフィギュレーション モードを開始します。

         
        ステップ 9service-policy type qos input policy-map-name


        例:
        switch(config-sys-qos)# service-policy type qos input pmap-qos01
         

        分類ポリシーをシステムに追加します。

         
        ステップ 10exit


        例:
        switch(config-sys-qos)# exit
         

        設定を更新して、QoS システム コンフィギュレーション モードを終了します。

         

        ポリシーが正しく適用されている場合は、FEX ASIC の TCAM 領域の下部に 2 つの TCAM エントリが作成されます。 次に、その TCAM エントリの例を示します。
        K-keyType, L-label, B-bindcheck, DH-L2DA, CT-cdceTrnst
            L(IF-ifacl V-vacl Q-qos R-rbacl)
        
            [253]> K:IP (3/0) IN v4 L-[]
            [253]  SA:ffffff00/c0a80200 DA:00000000/00000000
            [253]-> cos_rw:0 cos:4 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1
        
            [254]> K:ALL (0/0) IN L-[]
            [254]-> cos_rw:0 cos:2 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1
        

        FEX ACL ベースの QoS ポリシー適用のディセーブル化

        FEX ごとに FEX ACL ベースの QoS ポリシー適用をディセーブルにすることができます。 この機能をディセーブルにすると、既存のシステム レベル QoS ポリシーが FEX から削除され、既存の QoS ポリシーの適用が ACL ベースから CoS ベースに変更されます。 加えて、TCAM エントリが削除され、FEX 上のパケット分類が FEX ハードウェア内の cos2q マップを使用して実行されます。

        手順
           コマンドまたはアクション目的
          ステップ 1switch# configure terminal  

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2FEX chassis_ID


          例:
          switch(config)# fex 101
           

          ファブリック エクステンダ コンフィギュレーション モードを開始します。

           
          ステップ 3no hardware card-type qos-policy-offload


          例:
          switch(config-fex)# no hardware N2232P qos-policy-offload
           

          Cisco Nexus N2232P ファブリック エクステンダの QoS ポリシー オフロードをディセーブルにします。

           
          ステップ 4exit


          例:
          switch(config-fex)# exit
           

          設定を更新して、ファブリック エクステンダ コンフィギュレーション モードを終了します。

           
          ステップ 5switch(config-if)# copy running-config startup-config   (任意)

          リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

           

          FEX-Based ACL 分類の確認

          FEX-Based ACL 分類を確認するには、次のいずれかの作業を行います。

          コマンド

          目的

          show running-config

          FEX-Based ACL 分類設定に関する情報を含む、現在実行中のコンフィギュレーション ファイルの内容を表示します。

          show queueing interface

          QoS 設定に関する情報を含む、FEX イーサネット インターフェイスのキューイング情報を表示します。

          FEX-Based ACL 分類の設定例

          次に、IPv4 アクセス コントロール リスト(ACL)を作成する例を示します。
          switch# configure terminal
          switch(config)# ip access-list acl-01
          switch(config-acl)# permit ip 192.168.2.0/24 any
          switch(config-acl)# statistics

          次に、スイッチとそれに関連付けられた Cisco Nexus N2232P Fabric Extender 上で FEX-Based ACL 分類機能をイネーブルにする例を示します。

          switch# configure terminal
          switch(config)# fex 101
          switch(config-fex)# hardware N2232P qos-policy-offload
          switch(config-fex)# exit
          次に、FEX ACL ベースの QoS ポリシー適用機能で使用するために ACL ベースの QoS ポリシーをインターフェイス レベルで設定する例を示します。
          switch# configure terminal
          switch(config)# class-map type qos match-all cmap-qos01
          switch(config-cmap-qos)# match access-group name acl-01
          switch(config-cmap-qos)# exit
          switch(config)# policy-map type qos pmap-qos01
          switch(config-pmap-qos)# class cmap-qos01
          switch(config-pmap-c-qos)# set qos-group 2
          switch(config)# interface ethernet 101/1/1
          switch(config-if)# service-policy type qos input pmap-qos01
          switch(config-if)# exit
          次に、FEX ACL ベースの QoS ポリシー適用機能で使用するために ACL ベースの QoS ポリシーをシステム レベルで設定する例を示します。
          switch# configure terminal
          switch(config)# class-map type qos match-all cmap-qos01
          switch(config-cmap-qos)# match access-group name acl-01 
          switch(config-cmap-qos)# exit
          switch(config)# policy-map type qos pmap-qos01
          switch(config-pmap-qos)# class cmap-qos01
          switch(config-pmap-c-qos)# set qos-group 2
          switch(config)# system qos
          switch(config-sys-qos)# service-policy type qos input pmap-qos01
          switch(config-sys-qos)# exit
          次に、スイッチとそれに関連付けられた Cisco Nexus N2232P Fabric Extender 上で FEX-Based ACL 分類機能をディセーブルにする例を示します。
          switch# configure terminal
          switch(config)# fex 101
          switch(config-fex)# no hardware N2232P qos-policy-offload
          switch(config-fex)# exit
          次に、ACL ベースの QoS ポリシー設定を表示する例を示します。
          switch(config-pmap-nq)# show queuing interface ethernet 108/1/48
          if_slot 40, ifidx 0x1f6b0bc0
          Ethernet108/1/48 queuing information:
            Input buffer allocation:
            Qos-group: 0  2  (shared)
            frh: 2
            drop-type: drop
            cos: 0 1 2 3 4 5 6
            xon       xoff      buffer-size
            ---------+---------+-----------
            34560     39680     48640
          
            Queueing:
            queue    qos-group    cos            priority  bandwidth mtu
            --------+------------+--------------+---------+---------+----
            2        0            0 1 2 3 4 5 6   WRR        10      1600
            4        2                            WRR         0      1600
          
            Queue limit: 66560 bytes
          
            Queue Statistics:
            queue  rx              tx
            ------+---------------+---------------
            2      0               5103082
            4      5103093         0
          
            Port Statistics:
            rx drop         rx mcast drop   rx error        tx drop         mux ovflow
            ---------------+---------------+---------------+---------------+--------------
            0               0               0               0                InActive
          
            Priority-flow-control enabled: no
            Flow-control status:
            cos     qos-group   rx pause  tx pause  masked rx pause
            -------+-----------+---------+---------+---------------
            0              0    xon       xon       xon
            1              0    xon       xon       xon
            2              0    xon       xon       xon
            3              0    xon       xon       xon
            4              0    xon       xon       xon
            5              0    xon       xon       xon
            6              0    xon       xon       xon
            7            n/a    xon       xon       xon