Configurazione di QOS (filtro, contrassegno e classificazione) su Nexus 9000

Aggiornato:16 febbraio 2024
ID documento:221706

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare e verificare Quality of Service (filtro, contrassegno e classificazione) sugli switch Nexus 9000.

    Premesse

    Contrassegnare e classificare il traffico in QoS (Quality of Service) è fondamentale per le prestazioni della rete e garantire che le applicazioni critiche ricevano il livello di servizio necessario.

    Sintesi degli utilizzi:

    1. Differenziazione del traffico: le reti trasportano vari tipi di traffico, tra cui voce, video, dati e applicazioni in tempo reale. Il contrassegno e la classificazione del traffico consentono agli amministratori di rete di distinguere tra questi tipi di traffico in base alla loro importanza, alla sensibilità al ritardo e ai requisiti di larghezza di banda.

    2. Allocazione delle risorse: classificando il traffico, i dispositivi di rete possono allocare le risorse in modo più efficace, ad esempio la larghezza di banda, lo spazio del buffer e la potenza di elaborazione. Le applicazioni critiche possono essere prioritarie rispetto al traffico meno sensibile al tempo, garantendo che ricevano le risorse necessarie per funzionare in modo ottimale.

    3. Garanzie QoS: il contrassegno e la classificazione del traffico consentono l'implementazione di policy QoS che applicano accordi sui livelli di servizio (SLA) e garantiscono determinate metriche delle prestazioni per applicazioni o gruppi di utenti specifici. Ciò garantisce un'esperienza qualitativamente uniforme per gli utenti finali, riducendo al minimo l'impatto di congestioni o problemi di rete.

    4. Gestione della congestione: in tempi di congestione della rete, i meccanismi QoS assegnano la priorità al traffico in base alla classificazione, garantendo che le applicazioni critiche continuino a funzionare correttamente anche quando il traffico non essenziale risente di ritardi o viene interrotto. In questo modo è possibile mantenere la stabilità della rete e impedire il peggioramento del servizio per le applicazioni importanti.

    5. Utilizzo ottimizzato della rete: grazie alla gestione intelligente del traffico tramite i meccanismi QoS, le risorse di rete vengono utilizzate in modo più efficiente. La larghezza di banda inutilizzata può essere allocata dinamicamente alle applicazioni ad alta priorità, ottimizzando le prestazioni complessive della rete.

    6. Esperienza utente migliorata: contrassegnare e classificare il traffico in base alla sua importanza per gli utenti o per l'azienda consente alle organizzazioni di offrire un'esperienza utente migliore. Le applicazioni critiche, come il VoIP o le videoconferenze, ricevono un trattamento prioritario, il che si traduce in chiamate più chiare, flussi video più fluidi e una maggiore produttività.

    7. Sicurezza e conformità: QoS può essere utilizzato anche per applicare policy di sicurezza dando priorità al traffico proveniente da fonti attendibili o applicando il traffic shaping per limitare la larghezza di banda per alcuni tipi di traffico, come la condivisione di file peer-to-peer o i servizi di streaming. Inoltre, i meccanismi QoS possono aiutare le organizzazioni a soddisfare i requisiti di conformità garantendo la definizione delle priorità e la protezione dei flussi di dati sensibili.

    In generale, contrassegnare e classificare il traffico in QoS sono componenti essenziali della gestione della rete, consentendo alle organizzazioni di ottimizzare le prestazioni, garantire un'erogazione affidabile dei servizi e soddisfare i diversi requisiti delle applicazioni e degli utenti moderni.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Piattaforma NXOS
    • QoS
    • Elam Understanding
    • Elenchi di accesso (ACL)

    Componenti usati

    Nome Piattaforma Version
    N9K1 N9K-C93108TC-EX  9.3(10)
    N9K2 N9K-C93108TC-EX  9.3(10)
    N9K3 N9K-C93108TC-EX  9.3(10)

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Topologia

    switch diagram

    note-icon

    Nota: in questo esempio, N9K2 è il dispositivo configurato per le funzioni Filtro, Contrassegno e Classificazione. N9K1 e N9K3 emulano gli host di origine e destinazione.

    Filtro

    Il filtro QoS (Quality of Service) è essenziale per garantire un utilizzo efficiente delle risorse di rete e assegnare le priorità al traffico critico. In sintesi, filtrare i dati QoS è fondamentale per ottimizzare le prestazioni della rete, migliorare la sicurezza, soddisfare i requisiti di conformità e fornire agli utenti finali un'esperienza di qualità superiore. Gestendo e controllando efficacemente i flussi di traffico, le organizzazioni possono garantire un utilizzo efficiente delle risorse di rete, mantenendo al contempo l'integrità e la sicurezza delle reti.

    Nell'esempio, in cui il traffico tra le versioni 192.168.1.1 e 192.168.2 è filtrato, è possibile aggiungere nuove voci all'elenco degli accessi per avere un controllo maggiore sul traffico.

    Configurazione

    Comando o azione

    		 Scopo
    Passaggio 1 N9K2# configurare il terminale Accede alla modalità di configurazione.
    Passaggio 2 N9K2(config)# ip access-list marking-acl Crea un ACL per filtrare il traffico. 
    Passaggio 3 N9K2(config-acl)# autorizzare l'host ip 192.168.1.1 host 192.168.20.2 Specificare gli IP filtrati
    Passaggio 4 N9K2(config-acl)# class-map type qos marking-class Crea mappa classi per contrassegno QoS
    Passaggio 5 N9K2(config-cmap-qos)# match access-group name marking-acl Corrispondenza dell'ACL creato nel passaggio 2

    Contrassegno e classificazione 

    Contrassegnare e classificare il traffico per Quality of Service (QoS) è fondamentale per ottimizzare le prestazioni della rete, assicurare un'allocazione efficiente delle risorse e migliorare l'esperienza utente, contrassegnare e classificare il traffico per QoS sono procedure essenziali per ottimizzare le prestazioni della rete, assicurare un uso efficiente delle risorse e fornire una qualità coerente dell'esperienza per gli utenti. Gestendo in modo efficace e assegnando priorità ai flussi di traffico, le organizzazioni possono ottimizzare il valore della propria infrastruttura di rete mantenendo l'integrità e la sicurezza delle risorse digitali.

    Per questo esempio, il traffico già filtrato è contrassegnato con il valore DSCP di 5 e viene classificato nel gruppo QoS 7.

    Configurazione

    Comando o azione Scopo
    Passaggio 1 N9K2# configurare il terminale Accede alla modalità di configurazione.
    Passaggio 2 N9K2(config)# tipo di mappa dei criteri qos in entrata-classificazione Crea una mappa dei criteri per classificare e contrassegnare il traffico
    Passaggio 3 N9K2(config-map-qos)# class marking-class Associa classe di contrassegno a mappa dei criteri creata
    Passaggio 4 N9K2(config-map-c-qos)# set dscp 5 Imposta il valore DSCP 5 su tutte le classi di contrassegno di corrispondenza traffico
    Passaggio 5 N9K2(config-map-c-qos)# set qos-group 7 Classificare la classe di contrassegno di corrispondenza del traffico nel gruppo QoS 7
    Passaggio 6 N9K2(config-map-c-qos)# interfaccia ethernet 1/46 Immettere la configurazione dell'interfaccia
    Passaggio 7 N9K2(config-ip)# tipo di criteri di servizio qos in entrata-classificazione Applica criteri servizio all'interfaccia in entrata

    Passi di riepilogo

    1. configurare il terminale
    2. ip access-list marking-acl
    3. allow ip host 192.168.1.1 host 192.168.20.2
    4. class-map type qos marking-class
    5. match access-group name marking-acl
    6. policy-map-map-type qos in entrata-classify
    7. class marking
    8. set qos-group 7
    9. interface ethernet 1/46
    10. service-policy type qos input in-classify

    Verifica

    Verifica contrassegno

    Per verificare se il contrassegno è stato eseguito correttamente, occorre acquisire un pacchetto.

    Per questo esempio si può ottenere l'esecuzione di un'acquisizione SPAN sull'interfaccia e1/47 (interfaccia in uscita) su N9K2 o l'esecuzione di un'acquisizione ELAM sull'interfaccia e1/47 (interfaccia in entrata) su N9K3.

    Comando o azione Scopo
    Passaggio 1 N9K3# show hardware internal tah interface e1/47 | includi asic ignora maiuscole/minuscole|slice|srcid
    Asic: 0
    Asic: 0
    AsicPort: 54
    ID origine: 28
    Sezione: 1    		 Identifica l'ASIC, la sezione e l'ID di origine dall'interfaccia a cui viene ricevuto il traffico contrassegnato.
    Passaggio 2 N9K3(TAH-elam-insel6)# modulo di collegamento 1 Collegarsi al modulo in cui si trova la porta anteriore.
    Passaggio 3 module-1# debug platform internal tah elam asic 0 Avvia la configurazione ELAM su ASIC 0.
    Passaggio 4 module-1(TAH-elam)# trigger init asic 0 slice 1 use-src-id 28 Impostare i parametri di trigger utilizzando Asic=0, Slice=1 e SrcId=28 ricavati dal passaggio 1.
    Passaggio 5 module-1(TAH-elam-insel6)# set outer ipv4 src_ip 192.168.1.1 dst_ip 192.168.20.2 Imposta i filtri per acquisire il traffico specifico.
    Passaggio 6 modulo-1(TAH-elam-insel6)# start Avvia l'acquisizione.
    Passaggio 7 
    module-1(TAH-elam-insel6)# report 
    SUGARBOWL ELAM REPORT SUMMARY
    slot - 1, asic - 0, slice - 1
    ============================

    Incoming Interface: Eth1/47

    <Snipped>

    Packet Type: IPv4

    Dst MAC address: 84:3D:C6:3A:6A:BF
    Src MAC address: 74:A2:E6:C6:28:FF

    Sup hit: 1, Sup Idx: 2750

    Dst IPv4 address: 192.168.20.2
    Src IPv4 address: 192.168.1.1

    Ver = 4, DSCP = 5, Don't Fragment = 0
    Proto = 1, TTL = 254, More Fragments = 0
    Hdr len = 20, Pkt len = 84, Checksum = 0x9b89

    L4 Protocol : 1
    ICMP type : 8
    ICMP code : 0
    		 Cattura di display, si può osservare il valore DSCP di 5 (evidenziato)

    Verifica classificazione 

    Le informazioni di coda dell'interfaccia di uscita possono essere verificate per verificare che il traffico sia classificato correttamente.

    Nell'esempio, sono stati inviati 5 pacchetti da 192.168.1.1 a 192.168.2, come mostrato, 5 pacchetti vengono visualizzati nella direzione TX per il gruppo QoS 7 per confermare che la classificazione viene eseguita correttamente.

    Comando o azione Scopo
    Passaggio 1 
    N9K2(config-if)# show queuing interface e1/47

    slot 1
    =======
    Egress Queuing for Ethernet1/47 [System]
    ------------------------------------------------------------------------------
    <Snipped>
    +-------------------------------------------------------------+
    | QOS GROUP 7 |
    +-------------------------------------------------------------+
    | | Unicast |Multicast |
    +-------------------------------------------------------------+
    | Tx Pkts | 5| 0|
    | Tx Byts | 510| 0|
    | WRED/AFD & Tail Drop Pkts | 0| 0|
    | WRED/AFD & Tail Drop Byts | 0| 0|
    | Q Depth Byts | 0| 0|
    | WD & Tail Drop Pkts | 0| 0|
    +-------------------------------------------------------------+
    		 La classe Traffic Matching Marking è classificata nel gruppo QoS 7

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    16-Feb-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Juan Carlos Gandaria Alonso
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti