Introducción
Este documento describe cómo configurar y verificar la calidad de servicio (filtrado, marcado y clasificación) en los switches Nexus 9000.
Antecedentes
Marcar y clasificar el tráfico en calidad de servicio (QoS) es fundamental para el rendimiento de la red y garantizar que las aplicaciones críticas reciban el nivel de servicio necesario.
Resumen de sus usos:
-
Diferenciación del tráfico: las redes transportan varios tipos de tráfico, incluidos voz, vídeo, datos y aplicaciones en tiempo real. El marcado y la clasificación del tráfico permiten a los administradores de red diferenciar entre estos tipos en función de su importancia, sensibilidad a los retrasos y requisitos de ancho de banda.
-
Asignación de recursos: al clasificar el tráfico, los dispositivos de red pueden asignar recursos como el ancho de banda, el espacio de búfer y la potencia de procesamiento de forma más eficaz. Se puede dar prioridad a las aplicaciones críticas frente a un tráfico menos urgente, lo que garantiza que reciban los recursos necesarios para funcionar de forma óptima.
-
Garantías de QoS: el marcado y la clasificación del tráfico permiten la implementación de políticas de QoS que aplican los acuerdos de nivel de servicio (SLA) y garantizan ciertas métricas de rendimiento para aplicaciones o grupos de usuarios específicos. Esto garantiza una calidad uniforme de la experiencia para los usuarios finales, minimizando el impacto de la congestión o los problemas de red.
-
Gestión de la congestión: en tiempos de congestión de la red, los mecanismos de QoS dan prioridad al tráfico en función de su clasificación, lo que garantiza que las aplicaciones críticas sigan funcionando sin problemas mientras que el tráfico no esencial posiblemente experimente retrasos o se interrumpa. Esto ayuda a mantener la estabilidad de la red y evita la degradación del servicio para aplicaciones importantes.
-
Uso optimizado de la red: al gestionar de forma inteligente el tráfico a través de mecanismos de QoS, los recursos de red se utilizan de forma más eficiente. El ancho de banda no utilizado se puede asignar dinámicamente a aplicaciones de alta prioridad, lo que maximiza el rendimiento general de la red.
-
Experiencia de usuario mejorada: la marcación y clasificación del tráfico en función de su importancia para los usuarios o la empresa permite a las organizaciones ofrecer una mejor experiencia de usuario. Las aplicaciones críticas, como VoIP o videoconferencias, reciben un tratamiento prioritario, lo que se traduce en llamadas más claras, transmisiones de vídeo más fluidas y una productividad mejorada.
-
Seguridad y cumplimiento: QoS también se puede utilizar para aplicar políticas de seguridad priorizando el tráfico de fuentes de confianza o aplicando modelado de tráfico para limitar el ancho de banda para determinados tipos de tráfico, como el intercambio de archivos de igual a igual o los servicios de transmisión. Además, los mecanismos de QoS pueden ayudar a las organizaciones a cumplir los requisitos de conformidad al garantizar la priorización y protección de los flujos de datos confidenciales.
En general, el marcado y la clasificación del tráfico en QoS son componentes esenciales de la gestión de la red, lo que permite a las organizaciones optimizar el rendimiento, garantizar una prestación de servicios fiable y cumplir los diversos requisitos de las aplicaciones y los usuarios modernos.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Plataforma NXOS
- QoS
- comprensión Elam
- Listas de acceso (ACL)
Componentes Utilizados
Nombre |
Platform |
Versión |
N9K1 |
N9K-C93108TC-EX |
9.3(10) |
N9K2 |
N9K-C93108TC-EX |
9.3(10) |
N9K3 |
N9K-C93108TC-EX |
9.3(10) |
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Topología
Nota: En este ejemplo, N9K2 es el dispositivo configurado para Filtrar, Marcar y Clasificar. N9K1 y N9K3 emulan el origen y el destino de los hosts.
Filtro
El filtrado por calidad de servicio (QoS) es esencial para garantizar una utilización eficaz de los recursos de red y priorizar el tráfico crítico. En resumen, filtrar por QoS es fundamental para optimizar el rendimiento de la red, mejorar la seguridad, cumplir los requisitos de conformidad y ofrecer una experiencia de calidad superior a los usuarios finales. Mediante la gestión y el control eficaces de los flujos de tráfico, las organizaciones pueden garantizar la utilización eficiente de los recursos de red, a la vez que mantienen la integridad y la seguridad de sus redes.
Para este ejemplo de filtrado del tráfico de 192.168.1.1 a 192.168.2, se pueden agregar nuevas entradas a la lista de acceso para tener un mayor control del tráfico.
Configurar
|
Comando o acción |
Propósito |
Paso 1 |
N9K2# configure terminal |
Ingresa en el modo de configuración. |
Paso 2 |
N9K2(config)# ip access-list marking-acl |
Crea una ACL para filtrar el tráfico. |
Paso 3 |
N9K2(config-acl)# permit ip host 192.168.1.1 host 192.168.20.2 |
Especificar direcciones IP filtradas |
Paso 4 |
N9K2(config-acl)# class-map type qos marking-class |
Crear mapa de clase para la marcación de QoS |
Paso 5 |
N9K2(config-cmap-qos)# match access-group name marking-acl |
Coincidir con ACL creada en el paso 2 |
Marcado y clasificación
La marcación y clasificación del tráfico para la calidad del servicio (QoS) es fundamental para optimizar el rendimiento de la red, garantizar una asignación de recursos eficaz y mejorar la experiencia del usuario. La marcación y clasificación del tráfico para QoS son prácticas esenciales para optimizar el rendimiento de la red, garantizar una utilización eficiente de los recursos y ofrecer una calidad uniforme de la experiencia a los usuarios. Al gestionar y priorizar de forma eficaz los flujos de tráfico, las organizaciones pueden maximizar el valor de su infraestructura de red al tiempo que mantienen la integridad y la seguridad de sus recursos digitales.
En este ejemplo, el tráfico que ya está filtrado se marca con un valor DSCP de 5 y se clasifica en el grupo QoS 7.
Configurar
|
Comando o acción |
Propósito |
Paso 1 |
N9K2# configure terminal |
Ingresa en el modo de configuración. |
Paso 2 |
N9K2(config)# policy-map type qos ingress-classify |
Crea policy-map para clasificar y marcar el tráfico |
Paso 3 |
N9K2(config-pmap-qos)# class marking-class |
Adjuntar clase de marcación al policy-map creado |
Paso 4 |
N9K2(config-pmap-c-qos)# set dscp 5 |
Establece un valor DSCP de 5 para toda la clase de marcado de coincidencia de tráfico |
Paso 5 |
N9K2(config-pmap-c-qos)# set qos-group 7 |
Clasificar la clase de marcación coincidente del tráfico al grupo QoS 7 |
Paso 6 |
N9K2(config-pmap-c-qos)# interface ethernet 1/46 |
Introducir configuración de interfaz |
Paso 7 |
N9K2(config-ip)# service-policy type qos input ingress-classify |
Aplicar política de servicio a la interfaz de ingreso |
Pasos de resumen
- configure terminal
- ip access-list marking-acl
- permit ip host 192.168.1.1 host 192.168.20.2
- class-map type qos marking-class
- match access-group name marking-acl
- policy-map type qos ingress-classify
- class marking-class
- set qos-group 7
- interface ethernet 1/46
- service-policy type qos input ingress-classify
Verificación
Marcado de verificación
Para verificar si la marcación se realizó correctamente, es necesario realizar una captura de paquetes.
Para este ejemplo, esto se puede lograr realizando una captura SPAN en la interfaz e1/47 (interfaz de salida) en N9K2 o realizando una captura ELAM en la interfaz e1/47 (interfaz de entrada) en N9K3.
|
Comando o acción |
Propósito |
Paso 1 |
N9K3# show hardware internal tah interface e1/47 | include ignore-case asic|slice|srcid Asic: 0 Asic: 0 AsicPort: 54 SrcId: 28 Sector: 1 |
Identifica ASIC, Slice e ID de origen de la interfaz donde se recibe el tráfico marcado. |
Paso 2 |
N9K3(TAH-elam-insel6)# attach module 1 |
Conectar al módulo donde reside el puerto frontal. |
Paso 3 |
module-1# debug platform internal tah elam asic 0 |
Inicia la configuración de ELAM en ASIC 0. |
Paso 4 |
module-1(TAH-elam)# trigger init asic 0 slice 1 use-src-id 28 |
Establezca los parámetros del disparador utilizando Asic=0, Slice=1 y SrcId=28 tomados del paso 1. |
Paso 5 |
module-1(TAH-elam-insel6)# set outer ipv4 src_ip 192.168.1.1 dst_ip 192.168.20.2 |
Establezca filtros para capturar el tráfico específico . |
Paso 6 |
module-1(TAH-elam-insel6)# start |
Inicia la captura. |
Paso 7 |
module-1(TAH-elam-insel6)# report SUGARBOWL ELAM REPORT SUMMARY slot - 1, asic - 0, slice - 1 ============================
Incoming Interface: Eth1/47
<Snipped>
Packet Type: IPv4
Dst MAC address: 84:3D:C6:3A:6A:BF Src MAC address: 74:A2:E6:C6:28:FF
Sup hit: 1, Sup Idx: 2750
Dst IPv4 address: 192.168.20.2 Src IPv4 address: 192.168.1.1
Ver = 4, DSCP = 5, Don't Fragment = 0 Proto = 1, TTL = 254, More Fragments = 0 Hdr len = 20, Pkt len = 84, Checksum = 0x9b89
L4 Protocol : 1 ICMP type : 8 ICMP code : 0 |
Muestra la captura; se puede observar un valor DSCP de 5 (resaltado) |
Verificar clasificación
La información de la cola de la interfaz de salida se puede revisar para verificar si el tráfico está clasificado correctamente.
Para este ejemplo, se enviaron 5 paquetes desde 192.168.1.1 a 192.168.2, como se observó, 5 paquetes se muestran en la dirección TX para el grupo 7 de QoS, lo que confirma que la clasificación se realiza correctamente.
|
Comando o acción |
Propósito |
Paso 1 |
N9K2(config-if)# show queuing interface e1/47
slot 1 ======= Egress Queuing for Ethernet1/47 [System] ------------------------------------------------------------------------------ <Snipped> +-------------------------------------------------------------+ | QOS GROUP 7 | +-------------------------------------------------------------+ | | Unicast |Multicast | +-------------------------------------------------------------+ | Tx Pkts | 5| 0| | Tx Byts | 510| 0| | WRED/AFD & Tail Drop Pkts | 0| 0| | WRED/AFD & Tail Drop Byts | 0| 0| | Q Depth Byts | 0| 0| | WD & Tail Drop Pkts | 0| 0| +-------------------------------------------------------------+ |
La clase de marcación coincidente del tráfico se clasifica en el grupo QoS 7. |