Configuración de QOS (filtrado, marcado y clasificación) en Nexus 9000

Actualizado:16 de febrero de 2024
ID del documento:221706

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar y verificar la calidad de servicio (filtrado, marcado y clasificación) en los switches Nexus 9000.

    Antecedentes

    Marcar y clasificar el tráfico en calidad de servicio (QoS) es fundamental para el rendimiento de la red y garantizar que las aplicaciones críticas reciban el nivel de servicio necesario.

    Resumen de sus usos:

    1. Diferenciación del tráfico: las redes transportan varios tipos de tráfico, incluidos voz, vídeo, datos y aplicaciones en tiempo real. El marcado y la clasificación del tráfico permiten a los administradores de red diferenciar entre estos tipos en función de su importancia, sensibilidad a los retrasos y requisitos de ancho de banda.

    2. Asignación de recursos: al clasificar el tráfico, los dispositivos de red pueden asignar recursos como el ancho de banda, el espacio de búfer y la potencia de procesamiento de forma más eficaz. Se puede dar prioridad a las aplicaciones críticas frente a un tráfico menos urgente, lo que garantiza que reciban los recursos necesarios para funcionar de forma óptima.

    3. Garantías de QoS: el marcado y la clasificación del tráfico permiten la implementación de políticas de QoS que aplican los acuerdos de nivel de servicio (SLA) y garantizan ciertas métricas de rendimiento para aplicaciones o grupos de usuarios específicos. Esto garantiza una calidad uniforme de la experiencia para los usuarios finales, minimizando el impacto de la congestión o los problemas de red.

    4. Gestión de la congestión: en tiempos de congestión de la red, los mecanismos de QoS dan prioridad al tráfico en función de su clasificación, lo que garantiza que las aplicaciones críticas sigan funcionando sin problemas mientras que el tráfico no esencial posiblemente experimente retrasos o se interrumpa. Esto ayuda a mantener la estabilidad de la red y evita la degradación del servicio para aplicaciones importantes.

    5. Uso optimizado de la red: al gestionar de forma inteligente el tráfico a través de mecanismos de QoS, los recursos de red se utilizan de forma más eficiente. El ancho de banda no utilizado se puede asignar dinámicamente a aplicaciones de alta prioridad, lo que maximiza el rendimiento general de la red.

    6. Experiencia de usuario mejorada: la marcación y clasificación del tráfico en función de su importancia para los usuarios o la empresa permite a las organizaciones ofrecer una mejor experiencia de usuario. Las aplicaciones críticas, como VoIP o videoconferencias, reciben un tratamiento prioritario, lo que se traduce en llamadas más claras, transmisiones de vídeo más fluidas y una productividad mejorada.

    7. Seguridad y cumplimiento: QoS también se puede utilizar para aplicar políticas de seguridad priorizando el tráfico de fuentes de confianza o aplicando modelado de tráfico para limitar el ancho de banda para determinados tipos de tráfico, como el intercambio de archivos de igual a igual o los servicios de transmisión. Además, los mecanismos de QoS pueden ayudar a las organizaciones a cumplir los requisitos de conformidad al garantizar la priorización y protección de los flujos de datos confidenciales.

    En general, el marcado y la clasificación del tráfico en QoS son componentes esenciales de la gestión de la red, lo que permite a las organizaciones optimizar el rendimiento, garantizar una prestación de servicios fiable y cumplir los diversos requisitos de las aplicaciones y los usuarios modernos.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Plataforma NXOS
    • QoS
    • comprensión Elam
    • Listas de acceso (ACL)

    Componentes Utilizados

    Nombre Platform Versión
    N9K1 N9K-C93108TC-EX  9.3(10)
    N9K2 N9K-C93108TC-EX  9.3(10)
    N9K3 N9K-C93108TC-EX  9.3(10)

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Topología

    switch diagram

    note-icon

    Nota: En este ejemplo, N9K2 es el dispositivo configurado para Filtrar, Marcar y Clasificar. N9K1 y N9K3 emulan el origen y el destino de los hosts.

    Filtro

    El filtrado por calidad de servicio (QoS) es esencial para garantizar una utilización eficaz de los recursos de red y priorizar el tráfico crítico. En resumen, filtrar por QoS es fundamental para optimizar el rendimiento de la red, mejorar la seguridad, cumplir los requisitos de conformidad y ofrecer una experiencia de calidad superior a los usuarios finales. Mediante la gestión y el control eficaces de los flujos de tráfico, las organizaciones pueden garantizar la utilización eficiente de los recursos de red, a la vez que mantienen la integridad y la seguridad de sus redes.

    Para este ejemplo de filtrado del tráfico de 192.168.1.1 a 192.168.2, se pueden agregar nuevas entradas a la lista de acceso para tener un mayor control del tráfico.

    Configurar

    Comando o acción

    		 Propósito
    Paso 1 N9K2# configure terminal Ingresa en el modo de configuración.
    Paso 2 N9K2(config)# ip access-list marking-acl Crea una ACL para filtrar el tráfico. 
    Paso 3 N9K2(config-acl)# permit ip host 192.168.1.1 host 192.168.20.2 Especificar direcciones IP filtradas
    Paso 4 N9K2(config-acl)# class-map type qos marking-class Crear mapa de clase para la marcación de QoS
    Paso 5 N9K2(config-cmap-qos)# match access-group name marking-acl Coincidir con ACL creada en el paso 2

    Marcado y clasificación 

    La marcación y clasificación del tráfico para la calidad del servicio (QoS) es fundamental para optimizar el rendimiento de la red, garantizar una asignación de recursos eficaz y mejorar la experiencia del usuario. La marcación y clasificación del tráfico para QoS son prácticas esenciales para optimizar el rendimiento de la red, garantizar una utilización eficiente de los recursos y ofrecer una calidad uniforme de la experiencia a los usuarios. Al gestionar y priorizar de forma eficaz los flujos de tráfico, las organizaciones pueden maximizar el valor de su infraestructura de red al tiempo que mantienen la integridad y la seguridad de sus recursos digitales.

    En este ejemplo, el tráfico que ya está filtrado se marca con un valor DSCP de 5 y se clasifica en el grupo QoS 7.

    Configurar

    Comando o acción Propósito
    Paso 1 N9K2# configure terminal Ingresa en el modo de configuración.
    Paso 2 N9K2(config)# policy-map type qos ingress-classify Crea policy-map para clasificar y marcar el tráfico
    Paso 3 N9K2(config-pmap-qos)# class marking-class Adjuntar clase de marcación al policy-map creado
    Paso 4 N9K2(config-pmap-c-qos)# set dscp 5 Establece un valor DSCP de 5 para toda la clase de marcado de coincidencia de tráfico
    Paso 5 N9K2(config-pmap-c-qos)# set qos-group 7 Clasificar la clase de marcación coincidente del tráfico al grupo QoS 7
    Paso 6 N9K2(config-pmap-c-qos)# interface ethernet 1/46 Introducir configuración de interfaz
    Paso 7 N9K2(config-ip)# service-policy type qos input ingress-classify Aplicar política de servicio a la interfaz de ingreso

    Pasos de resumen

    1. configure terminal
    2. ip access-list marking-acl
    3. permit ip host 192.168.1.1 host 192.168.20.2
    4. class-map type qos marking-class
    5. match access-group name marking-acl
    6. policy-map type qos ingress-classify
    7. class marking-class
    8. set qos-group 7
    9. interface ethernet 1/46
    10. service-policy type qos input ingress-classify

    Verificación

    Marcado de verificación

    Para verificar si la marcación se realizó correctamente, es necesario realizar una captura de paquetes.

    Para este ejemplo, esto se puede lograr realizando una captura SPAN en la interfaz e1/47 (interfaz de salida) en N9K2 o realizando una captura ELAM en la interfaz e1/47 (interfaz de entrada) en N9K3.

    Comando o acción Propósito
    Paso 1 N9K3# show hardware internal tah interface e1/47 | include ignore-case asic|slice|srcid
    Asic: 0
    Asic: 0
    AsicPort: 54
    SrcId: 28
    Sector: 1    		 Identifica ASIC, Slice e ID de origen de la interfaz donde se recibe el tráfico marcado.
    Paso 2 N9K3(TAH-elam-insel6)# attach module 1 Conectar al módulo donde reside el puerto frontal.
    Paso 3 module-1# debug platform internal tah elam asic 0 Inicia la configuración de ELAM en ASIC 0.
    Paso 4 module-1(TAH-elam)# trigger init asic 0 slice 1 use-src-id 28 Establezca los parámetros del disparador utilizando Asic=0, Slice=1 y SrcId=28 tomados del paso 1.
    Paso 5 module-1(TAH-elam-insel6)# set outer ipv4 src_ip 192.168.1.1 dst_ip 192.168.20.2 Establezca filtros para capturar el tráfico específico .
    Paso 6 module-1(TAH-elam-insel6)# start Inicia la captura.
    Paso 7 
    module-1(TAH-elam-insel6)# report 
    SUGARBOWL ELAM REPORT SUMMARY
    slot - 1, asic - 0, slice - 1
    ============================

    Incoming Interface: Eth1/47

    <Snipped>

    Packet Type: IPv4

    Dst MAC address: 84:3D:C6:3A:6A:BF
    Src MAC address: 74:A2:E6:C6:28:FF

    Sup hit: 1, Sup Idx: 2750

    Dst IPv4 address: 192.168.20.2
    Src IPv4 address: 192.168.1.1

    Ver = 4, DSCP = 5, Don't Fragment = 0
    Proto = 1, TTL = 254, More Fragments = 0
    Hdr len = 20, Pkt len = 84, Checksum = 0x9b89

    L4 Protocol : 1
    ICMP type : 8
    ICMP code : 0
    		 Muestra la captura; se puede observar un valor DSCP de 5 (resaltado)

    Verificar clasificación 

    La información de la cola de la interfaz de salida se puede revisar para verificar si el tráfico está clasificado correctamente.

    Para este ejemplo, se enviaron 5 paquetes desde 192.168.1.1 a 192.168.2, como se observó, 5 paquetes se muestran en la dirección TX para el grupo 7 de QoS, lo que confirma que la clasificación se realiza correctamente.

    Comando o acción Propósito
    Paso 1 
    N9K2(config-if)# show queuing interface e1/47

    slot 1
    =======
    Egress Queuing for Ethernet1/47 [System]
    ------------------------------------------------------------------------------
    <Snipped>
    +-------------------------------------------------------------+
    | QOS GROUP 7 |
    +-------------------------------------------------------------+
    | | Unicast |Multicast |
    +-------------------------------------------------------------+
    | Tx Pkts | 5| 0|
    | Tx Byts | 510| 0|
    | WRED/AFD & Tail Drop Pkts | 0| 0|
    | WRED/AFD & Tail Drop Byts | 0| 0|
    | Q Depth Byts | 0| 0|
    | WD & Tail Drop Pkts | 0| 0|
    +-------------------------------------------------------------+
    		 La clase de marcación coincidente del tráfico se clasifica en el grupo QoS 7

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    16-Feb-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Juan Carlos Gandaria Alonso
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos