Nexus 9000でのQOS(フィルタ、マーキング、分類)の設定

Updated: 2024 年 2 月 16 日
Document ID:221706

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Nexus 9000スイッチでQuality of Service(QoS)(フィルタ、マーキング、分類)を設定および確認する方法について説明します。

    背景説明

    Quality of Service(QoS)でのトラフィックのマーキングと分類は、ネットワークのパフォーマンスと、重要なアプリケーションが必要なレベルのサービスを確実に受けられるようにするために不可欠です。

    その用途の概要:

    1. トラフィックの差別化:ネットワークは、音声、ビデオ、データ、リアルタイムアプリケーションなど、さまざまなタイプのトラフィックを伝送します。トラフィックのマーキングと分類により、ネットワーク管理者は重要度、遅延に対する感度、および帯域幅要件に基づいてこれらのタイプを区別できます。

    2. リソース割り当て:トラフィックを分類することにより、ネットワークデバイスは帯域幅、バッファスペース、処理能力などのリソースをより効果的に割り当てることができます。重要なアプリケーションは、時間の影響を受けにくいトラフィックよりも優先され、最適に機能するために必要なリソースを確実に受け取ることができます。

    3. QoSの保証:トラフィックのマーキングと分類により、サービスレベル契約(SLA)を適用するQoSポリシーを実装し、特定のアプリケーションまたはユーザグループの特定のパフォーマンスメトリックを保証できます。これにより、エンドユーザに一貫した品質のエクスペリエンスが提供され、輻輳やネットワークの問題の影響が最小限に抑えられます。

    4. 輻輳管理:ネットワークの輻輳時には、QoSメカニズムによってトラフィックの分類に基づいて優先順位が付けられ、重要なアプリケーションが円滑に機能し続ける一方で、重要性の低いトラフィックに遅延が発生したり、廃棄されたりすることがあります。これにより、ネットワークの安定性を維持し、重要なアプリケーションのサービスの低下を防ぐことができます。

    5. ネットワーク使用率の最適化:QoSメカニズムによってトラフィックをインテリジェントに管理することで、ネットワークリソースをより効率的に使用できます。未使用の帯域幅を高優先度のアプリケーションに動的に割り当て、ネットワークの全体的なパフォーマンスを最大化できます。

    6. ユーザエクスペリエンスの向上:ユーザやビジネスに対するトラフィックの重要性に基づいてトラフィックをマーキングおよび分類することで、組織はより優れたユーザエクスペリエンスを提供できます。VoIPやビデオ会議などの重要なアプリケーションは優先的に処理されるため、コールがより明確になり、ビデオストリームがスムーズになり、生産性が向上します。

    7. セキュリティとコンプライアンス:QoSを使用して、信頼できる送信元からのトラフィックに優先順位を付けたり、トラフィックシェーピングを適用してピアツーピアファイル共有やストリーミングサービスなど、特定のタイプのトラフィックの帯域幅を制限したりして、セキュリティポリシーを適用することもできます。さらに、QoSメカニズムにより、機密データフローの優先順位付けと保護を保証することで、組織はコンプライアンス要件を満たすことができます。

    全体的に見て、QoSでのトラフィックのマーキングと分類はネットワーク管理の重要なコンポーネントであり、パフォーマンスの最適化、信頼性の高いサービス提供、現代のアプリケーションやユーザの多様な要件への対応を可能にします。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • NXOSプラットフォーム
    • QoS
    • Elamの理解
    • アクセスリスト(ACL)

    使用するコンポーネント

    [名前(Name)] Platform バージョン
    N9K1 N9K-C93108TC-EX  9.3(10)
    N9K2 N9K-C93108TC-EX  9.3(10)
    N9K3 N9K-C93108TC-EX  9.3(10)

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    トポロジ

    switch diagram

    note-icon

    :この例では、N9K2はFilter、Marking、およびClassifying用に設定されたデバイスです。N9K1とN9K3は、ホストの送信元と宛先をエミュレートします。

    フィルタリング

    Quality of Service(QoS)のフィルタリングは、ネットワークリソースの効率的な利用を保証し、重要なトラフィックに優先順位を付けるために不可欠です。 要約すると、QoSのフィルタリングは、ネットワークパフォーマンスの最適化、セキュリティの強化、コンプライアンス要件への対応、およびエンドユーザに対する優れたQoSを実現するうえで最も重要です。トラフィックフローを効果的に管理および制御することで、組織はネットワークの整合性とセキュリティを維持しながら、ネットワークリソースを効率的に使用できます。

    この例では、192.168.1.1から192.168.2へのトラフィックをフィルタリングするため、アクセスリストに新しいエントリを追加してトラフィックをより細かく制御できます。

    設定

    コマンドまたはアクション

    		 目的
    手順 1 N9K2# configure terminal コンフィギュレーションモードを開始します。
    手順 2 N9K2(config)# ip access-list marking-acl トラフィックをフィルタリングするACLを作成します。 
    手順 3 N9K2(config-acl)# permit ip host 192.168.1.1 host 192.168.20.2 フィルタリングされるIPの指定
    手順 4 N9K2(config-acl)# class-map type qos marking-class QoSマーキング用のクラスマップの作成
    手順 5 N9K2(config-cmap-qos)# match access-group name marking-acl ステップ2で作成されたACLの照合

    マーキングと分類 

    Quality of Service(QoS)のトラフィックのマーキングと分類は、ネットワークパフォーマンスの最適化、リソースの効率的な割り当て、およびユーザエクスペリエンスの向上にとって不可欠です。QoSのトラフィックのマーキングと分類は、ネットワークパフォーマンスの最適化、リソースの効率的な使用、およびユーザに一貫したQuality of Experienceを提供するために不可欠な方法です。トラフィックフローを効果的に管理し、優先順位を付けることで、組織はデジタル資産の整合性とセキュリティを維持しながら、ネットワークインフラストラクチャの価値を最大限に高めることができます。

    この例では、すでにフィルタリングされているトラフィックはDSCP値5でマークされ、QoSグループ7で分類されます。

    設定

    コマンドまたはアクション 目的
    手順 1 N9K2# configure terminal コンフィギュレーションモードを開始します。
    手順 2 N9K2(config)# policy-map type qos ingress-classify トラフィックを分類およびマーキングするためのポリシーマップを作成する
    手順 3 N9K2(config-pmap-qos)# class marking-class 作成したポリシーマップにマーキングクラスを追加します。
    手順 4 N9K2(config-pmap-c-qos)# set dscp 5 DSCP値5をマーキングクラスに一致するすべてのトラフィックに設定する
    手順 5 N9K2(config-pmap-c-qos)# set qos-group 7 マーキングクラスに一致するトラフィックをQoSグループ7に分類
    手順 6 N9K2(config-pmap-c-qos)# interface ethernet 1/46 インターフェイス設定の入力
    ステップ7 N9K2(config-ip)# service-policy type qos input ingress-classify 入力インターフェイスへのサービスポリシーの適用

    手順の概要

    1. configure terminal
    2. ipアクセスリストマーキングacl
    3. permit ip host 192.168.1.1 host 192.168.20.2
    4. class-map type qos marking-class(クラスマップのタイプのqosマーキング)
    5. match access-group name marking-acl(アクセスグループ名マーキングACL)
    6. policy-map type qos ingress-classifyコマンド
    7. クラスマーキングクラス
    8. set qos-group 7
    9. interface ethernet1/46
    10. service-policy type qos input ingress-classifyコマンド

    確認

    マーキングの確認

    マーキングが正しく実行されたかどうかを確認するには、パケットキャプチャを実行する必要があります。

    この例では、N9K2のインターフェイスe1/47(出力インターフェイス)でSPANキャプチャを実行するか、N9K3のインターフェイスe1/47(入力インターフェイス)でELAMキャプチャを実行できます。

    コマンドまたはアクション 目的
    手順 1 N9K3# show hardware internal tah interface e1/47 | ignore-case asicを含める|スライス|srcid
    Asic:0
    Asic:0
    AsicPort:54
    送信元ID:28
    スライス:1    		 マークされたトラフィックが受信されたインターフェイスから、ASIC、スライス、および送信元IDを特定します。
    手順 2 N9K3(TAH-elam-insel6)# attach module 1 前面ポートがあるモジュールに接続します。
    手順 3 module-1# debug platform internal tah elam asic 0 ASIC 0でELAM設定を開始します。
    手順 4 module-1(TAH-elam)# trigger init asic 0 slice 1 use-src-id 28 ステップ1で取得したAsic=0、Slice=1、およびSrcId=28を使用して、トリガーパラメータを設定します。
    手順 5 module-1(TAH-elam-insel6)# set outer ipv4 src_ip 192.168.1.1 dst_ip 192.168.20.2 specifトラフィックをキャプチャするようにフィルタを設定します(デフォルト)。
    手順 6 module-1(TAH-elam-insel6)# start キャプチャを開始します。
    ステップ7 
    module-1(TAH-elam-insel6)# report 
    SUGARBOWL ELAM REPORT SUMMARY
    slot - 1, asic - 0, slice - 1
    ============================

    Incoming Interface: Eth1/47

    <Snipped>

    Packet Type: IPv4

    Dst MAC address: 84:3D:C6:3A:6A:BF
    Src MAC address: 74:A2:E6:C6:28:FF

    Sup hit: 1, Sup Idx: 2750

    Dst IPv4 address: 192.168.20.2
    Src IPv4 address: 192.168.1.1

    Ver = 4, DSCP = 5, Don't Fragment = 0
    Proto = 1, TTL = 254, More Fragments = 0
    Hdr len = 20, Pkt len = 84, Checksum = 0x9b89

    L4 Protocol : 1
    ICMP type : 8
    ICMP code : 0
    		 キャプチャを表示します。DSCP値5を確認できます(強調表示)。

    分類の確認 

    出力インターフェイスのキューイング情報を確認して、トラフィックが正しく分類されているかどうかを確認できます。

    この例では、観察された5個のパケットがQoSグループ7のTX方向に表示され、Classifyが正しく実行されたことを確認しているため、5個のパケットが192.168.1.1から192.168.2に送信されています。

    コマンドまたはアクション 目的
    手順 1 
    N9K2(config-if)# show queuing interface e1/47

    slot 1
    =======
    Egress Queuing for Ethernet1/47 [System]
    ------------------------------------------------------------------------------
    <Snipped>
    +-------------------------------------------------------------+
    | QOS GROUP 7 |
    +-------------------------------------------------------------+
    | | Unicast |Multicast |
    +-------------------------------------------------------------+
    | Tx Pkts | 5| 0|
    | Tx Byts | 510| 0|
    | WRED/AFD & Tail Drop Pkts | 0| 0|
    | WRED/AFD & Tail Drop Byts | 0| 0|
    | Q Depth Byts | 0| 0|
    | WD & Tail Drop Pkts | 0| 0|
    +-------------------------------------------------------------+
    		 マーキングクラスに一致するトラフィックは、QoSグループ7で分類されます。 

    更新履歴

    改定 発行日 コメント
    1.0
    16-Feb-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • フアンカルロスガンダリアアロンソ
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています