Introduzione
In questo documento viene descritto come configurare e verificare Quality of Service (filtro, contrassegno e classificazione) sugli switch Nexus 9000.
Premesse
Contrassegnare e classificare il traffico in QoS (Quality of Service) è fondamentale per le prestazioni della rete e garantire che le applicazioni critiche ricevano il livello di servizio necessario.
Sintesi degli utilizzi:
-
Differenziazione del traffico: le reti trasportano vari tipi di traffico, tra cui voce, video, dati e applicazioni in tempo reale. Il contrassegno e la classificazione del traffico consentono agli amministratori di rete di distinguere tra questi tipi di traffico in base alla loro importanza, alla sensibilità al ritardo e ai requisiti di larghezza di banda.
-
Allocazione delle risorse: classificando il traffico, i dispositivi di rete possono allocare le risorse in modo più efficace, ad esempio la larghezza di banda, lo spazio del buffer e la potenza di elaborazione. Le applicazioni critiche possono essere prioritarie rispetto al traffico meno sensibile al tempo, garantendo che ricevano le risorse necessarie per funzionare in modo ottimale.
-
Garanzie QoS: il contrassegno e la classificazione del traffico consentono l'implementazione di policy QoS che applicano accordi sui livelli di servizio (SLA) e garantiscono determinate metriche delle prestazioni per applicazioni o gruppi di utenti specifici. Ciò garantisce un'esperienza qualitativamente uniforme per gli utenti finali, riducendo al minimo l'impatto di congestioni o problemi di rete.
-
Gestione della congestione: in tempi di congestione della rete, i meccanismi QoS assegnano la priorità al traffico in base alla classificazione, garantendo che le applicazioni critiche continuino a funzionare correttamente anche quando il traffico non essenziale risente di ritardi o viene interrotto. In questo modo è possibile mantenere la stabilità della rete e impedire il peggioramento del servizio per le applicazioni importanti.
-
Utilizzo ottimizzato della rete: grazie alla gestione intelligente del traffico tramite i meccanismi QoS, le risorse di rete vengono utilizzate in modo più efficiente. La larghezza di banda inutilizzata può essere allocata dinamicamente alle applicazioni ad alta priorità, ottimizzando le prestazioni complessive della rete.
-
Esperienza utente migliorata: contrassegnare e classificare il traffico in base alla sua importanza per gli utenti o per l'azienda consente alle organizzazioni di offrire un'esperienza utente migliore. Le applicazioni critiche, come il VoIP o le videoconferenze, ricevono un trattamento prioritario, il che si traduce in chiamate più chiare, flussi video più fluidi e una maggiore produttività.
-
Sicurezza e conformità: QoS può essere utilizzato anche per applicare policy di sicurezza dando priorità al traffico proveniente da fonti attendibili o applicando il traffic shaping per limitare la larghezza di banda per alcuni tipi di traffico, come la condivisione di file peer-to-peer o i servizi di streaming. Inoltre, i meccanismi QoS possono aiutare le organizzazioni a soddisfare i requisiti di conformità garantendo la definizione delle priorità e la protezione dei flussi di dati sensibili.
In generale, contrassegnare e classificare il traffico in QoS sono componenti essenziali della gestione della rete, consentendo alle organizzazioni di ottimizzare le prestazioni, garantire un'erogazione affidabile dei servizi e soddisfare i diversi requisiti delle applicazioni e degli utenti moderni.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Piattaforma NXOS
- QoS
- Elam Understanding
- Elenchi di accesso (ACL)
Componenti usati
Nome |
Piattaforma |
Version |
N9K1 |
N9K-C93108TC-EX |
9.3(10) |
N9K2 |
N9K-C93108TC-EX |
9.3(10) |
N9K3 |
N9K-C93108TC-EX |
9.3(10) |
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Topologia
Nota: in questo esempio, N9K2 è il dispositivo configurato per le funzioni Filtro, Contrassegno e Classificazione. N9K1 e N9K3 emulano gli host di origine e destinazione.
Filtro
Il filtro QoS (Quality of Service) è essenziale per garantire un utilizzo efficiente delle risorse di rete e assegnare le priorità al traffico critico. In sintesi, filtrare i dati QoS è fondamentale per ottimizzare le prestazioni della rete, migliorare la sicurezza, soddisfare i requisiti di conformità e fornire agli utenti finali un'esperienza di qualità superiore. Gestendo e controllando efficacemente i flussi di traffico, le organizzazioni possono garantire un utilizzo efficiente delle risorse di rete, mantenendo al contempo l'integrità e la sicurezza delle reti.
Nell'esempio, in cui il traffico tra le versioni 192.168.1.1 e 192.168.2 è filtrato, è possibile aggiungere nuove voci all'elenco degli accessi per avere un controllo maggiore sul traffico.
Configurazione
|
Comando o azione |
Scopo |
Passaggio 1 |
N9K2# configurare il terminale |
Accede alla modalità di configurazione. |
Passaggio 2 |
N9K2(config)# ip access-list marking-acl |
Crea un ACL per filtrare il traffico. |
Passaggio 3 |
N9K2(config-acl)# autorizzare l'host ip 192.168.1.1 host 192.168.20.2 |
Specificare gli IP filtrati |
Passaggio 4 |
N9K2(config-acl)# class-map type qos marking-class |
Crea mappa classi per contrassegno QoS |
Passaggio 5 |
N9K2(config-cmap-qos)# match access-group name marking-acl |
Corrispondenza dell'ACL creato nel passaggio 2 |
Contrassegno e classificazione
Contrassegnare e classificare il traffico per Quality of Service (QoS) è fondamentale per ottimizzare le prestazioni della rete, assicurare un'allocazione efficiente delle risorse e migliorare l'esperienza utente, contrassegnare e classificare il traffico per QoS sono procedure essenziali per ottimizzare le prestazioni della rete, assicurare un uso efficiente delle risorse e fornire una qualità coerente dell'esperienza per gli utenti. Gestendo in modo efficace e assegnando priorità ai flussi di traffico, le organizzazioni possono ottimizzare il valore della propria infrastruttura di rete mantenendo l'integrità e la sicurezza delle risorse digitali.
Per questo esempio, il traffico già filtrato è contrassegnato con il valore DSCP di 5 e viene classificato nel gruppo QoS 7.
Configurazione
|
Comando o azione |
Scopo |
Passaggio 1 |
N9K2# configurare il terminale |
Accede alla modalità di configurazione. |
Passaggio 2 |
N9K2(config)# tipo di mappa dei criteri qos in entrata-classificazione |
Crea una mappa dei criteri per classificare e contrassegnare il traffico |
Passaggio 3 |
N9K2(config-map-qos)# class marking-class |
Associa classe di contrassegno a mappa dei criteri creata |
Passaggio 4 |
N9K2(config-map-c-qos)# set dscp 5 |
Imposta il valore DSCP 5 su tutte le classi di contrassegno di corrispondenza traffico |
Passaggio 5 |
N9K2(config-map-c-qos)# set qos-group 7 |
Classificare la classe di contrassegno di corrispondenza del traffico nel gruppo QoS 7 |
Passaggio 6 |
N9K2(config-map-c-qos)# interfaccia ethernet 1/46 |
Immettere la configurazione dell'interfaccia |
Passaggio 7 |
N9K2(config-ip)# tipo di criteri di servizio qos in entrata-classificazione |
Applica criteri servizio all'interfaccia in entrata |
Passi di riepilogo
- configurare il terminale
- ip access-list marking-acl
- allow ip host 192.168.1.1 host 192.168.20.2
- class-map type qos marking-class
- match access-group name marking-acl
- policy-map-map-type qos in entrata-classify
- class marking
- set qos-group 7
- interface ethernet 1/46
- service-policy type qos input in-classify
Verifica
Verifica contrassegno
Per verificare se il contrassegno è stato eseguito correttamente, occorre acquisire un pacchetto.
Per questo esempio si può ottenere l'esecuzione di un'acquisizione SPAN sull'interfaccia e1/47 (interfaccia in uscita) su N9K2 o l'esecuzione di un'acquisizione ELAM sull'interfaccia e1/47 (interfaccia in entrata) su N9K3.
|
Comando o azione |
Scopo |
Passaggio 1 |
N9K3# show hardware internal tah interface e1/47 | includi asic ignora maiuscole/minuscole|slice|srcid Asic: 0 Asic: 0 AsicPort: 54 ID origine: 28 Sezione: 1 |
Identifica l'ASIC, la sezione e l'ID di origine dall'interfaccia a cui viene ricevuto il traffico contrassegnato. |
Passaggio 2 |
N9K3(TAH-elam-insel6)# modulo di collegamento 1 |
Collegarsi al modulo in cui si trova la porta anteriore. |
Passaggio 3 |
module-1# debug platform internal tah elam asic 0 |
Avvia la configurazione ELAM su ASIC 0. |
Passaggio 4 |
module-1(TAH-elam)# trigger init asic 0 slice 1 use-src-id 28 |
Impostare i parametri di trigger utilizzando Asic=0, Slice=1 e SrcId=28 ricavati dal passaggio 1. |
Passaggio 5 |
module-1(TAH-elam-insel6)# set outer ipv4 src_ip 192.168.1.1 dst_ip 192.168.20.2 |
Imposta i filtri per acquisire il traffico specifico. |
Passaggio 6 |
modulo-1(TAH-elam-insel6)# start |
Avvia l'acquisizione. |
Passaggio 7 |
module-1(TAH-elam-insel6)# report SUGARBOWL ELAM REPORT SUMMARY slot - 1, asic - 0, slice - 1 ============================
Incoming Interface: Eth1/47
<Snipped>
Packet Type: IPv4
Dst MAC address: 84:3D:C6:3A:6A:BF Src MAC address: 74:A2:E6:C6:28:FF
Sup hit: 1, Sup Idx: 2750
Dst IPv4 address: 192.168.20.2 Src IPv4 address: 192.168.1.1
Ver = 4, DSCP = 5, Don't Fragment = 0 Proto = 1, TTL = 254, More Fragments = 0 Hdr len = 20, Pkt len = 84, Checksum = 0x9b89
L4 Protocol : 1 ICMP type : 8 ICMP code : 0 |
Cattura di display, si può osservare il valore DSCP di 5 (evidenziato) |
Verifica classificazione
Le informazioni di coda dell'interfaccia di uscita possono essere verificate per verificare che il traffico sia classificato correttamente.
Nell'esempio, sono stati inviati 5 pacchetti da 192.168.1.1 a 192.168.2, come mostrato, 5 pacchetti vengono visualizzati nella direzione TX per il gruppo QoS 7 per confermare che la classificazione viene eseguita correttamente.
|
Comando o azione |
Scopo |
Passaggio 1 |
N9K2(config-if)# show queuing interface e1/47
slot 1 ======= Egress Queuing for Ethernet1/47 [System] ------------------------------------------------------------------------------ <Snipped> +-------------------------------------------------------------+ | QOS GROUP 7 | +-------------------------------------------------------------+ | | Unicast |Multicast | +-------------------------------------------------------------+ | Tx Pkts | 5| 0| | Tx Byts | 510| 0| | WRED/AFD & Tail Drop Pkts | 0| 0| | WRED/AFD & Tail Drop Byts | 0| 0| | Q Depth Byts | 0| 0| | WD & Tail Drop Pkts | 0| 0| +-------------------------------------------------------------+ |
La classe Traffic Matching Marking è classificata nel gruppo QoS 7. |