Nexus 9000에서 QOS(필터, 마킹, 분류) 구성

업데이트:2024년 2월 16일
문서 ID:221706

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Nexus 9000 스위치에서 QoS(Quality of Service)(필터, 마킹 및 분류)를 구성하고 확인하는 방법에 대해 설명합니다.

    배경 정보

    QoS(Quality of Service)에서 트래픽을 표시하고 분류하는 것은 네트워크 성능을 향상시키고 중요한 애플리케이션이 필요한 수준의 서비스를 제공받는 데 매우 중요합니다.

    사용 요약:

    1. 트래픽 차별화: 네트워크는 음성, 비디오, 데이터, 실시간 애플리케이션 등 다양한 유형의 트래픽을 전달합니다. 네트워크 관리자는 트래픽 표시 및 분류를 통해 중요도, 지연에 대한 민감도 및 대역폭 요구 사항에 따라 이러한 유형을 구별할 수 있습니다.

    2. 리소스 할당: 네트워크 디바이스는 트래픽을 분류함으로써 대역폭, 버퍼 공간 및 처리 능력과 같은 리소스를 보다 효과적으로 할당할 수 있습니다. 시간에 덜 민감한 트래픽보다 중요한 애플리케이션의 우선 순위를 지정할 수 있으므로, 최적의 기능을 수행하는 데 필요한 리소스를 받을 수 있습니다.

    3. QoS 보장: 트래픽을 표시하고 분류하면 SLA(Service Level Agreements)를 적용하고 특정 애플리케이션 또는 사용자 그룹에 대한 특정 성능 메트릭을 보장하는 QoS 정책을 구현할 수 있습니다. 따라서 최종 사용자가 일관성 있는 품질의 환경을 이용할 수 있어 정체 또는 네트워크 문제의 영향을 최소화할 수 있습니다.

    4. 혼잡 관리: 네트워크 정체 시 QoS 메커니즘은 해당 분류를 기준으로 트래픽의 우선 순위를 지정하므로 중요한 애플리케이션이 계속 원활하게 작동하면서 중요하지 않은 트래픽은 지연 또는 삭제될 수 있습니다. 이는 네트워크 안정성을 유지하는 데 도움이 되며 중요한 애플리케이션의 서비스 저하를 방지합니다.

    5. 최적화된 네트워크 활용: QoS 메커니즘을 통해 트래픽을 지능적으로 관리하여 네트워크 리소스를 더욱 효율적으로 활용합니다. 사용되지 않는 대역폭은 우선 순위가 높은 애플리케이션에 동적으로 할당되어 네트워크의 전체 성능을 극대화할 수 있습니다.

    6. 향상된 사용자 환경: 사용자 또는 비즈니스에 대한 중요도에 따라 트래픽을 표시하고 분류하면 조직이 더 나은 사용자 환경을 제공할 수 있습니다. VoIP 또는 비디오 컨퍼런싱과 같은 중요 애플리케이션이 우선적으로 처리되므로 통화가 더욱 명확해지고 비디오 스트림이 더욱 원활해지며 생산성이 향상됩니다.

    7. 보안 및 규정 준수: QoS는 신뢰할 수 있는 소스의 트래픽을 우선 순위에 따라 지정하거나 트래픽 셰이핑을 적용하여 P2P 파일 공유 또는 스트리밍 서비스와 같은 특정 유형의 트래픽에 대한 대역폭을 제한하는 방식으로 보안 정책을 시행하는 데에도 사용할 수 있습니다. 또한 QoS 메커니즘은 민감한 데이터 흐름의 우선 순위 지정 및 보호를 보장함으로써 조직이 규정 준수 요건을 충족하도록 지원할 수 있습니다.

    전반적으로, QoS에서 트래픽을 표시하고 분류하는 것은 네트워크 관리의 필수 구성 요소로, 조직이 성능을 최적화하고, 신뢰할 수 있는 서비스 제공을 보장하며, 최신 애플리케이션과 사용자의 다양한 요구 사항을 충족할 수 있도록 합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • NXOS 플랫폼
    • QoS
    • Elam 이해
    • 액세스 목록(ACL)

    사용되는 구성 요소

    이름 플랫폼 버전
    N9K1 N9K-C93108TC-EX  9.3(10)
    N9K2 N9K-C93108TC-EX  9.3(10)
    N9K3 N9K-C93108TC-EX  9.3(10)

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    토폴로지

    switch diagram

    note-icon

    참고: 이 예에서 N9K2는 필터, 표시 및 분류를 위해 구성된 디바이스입니다. N9K1 및 N9K3은 호스트 소스 및 대상을 에뮬레이트합니다.

    필터링

    QoS(Quality of Service)를 위한 필터링은 효율적인 네트워크 리소스 활용을 보장하고 중요한 트래픽의 우선순위를 정하는 데 필수적입니다. 요약하면, QoS 필터링은 네트워크 성능을 최적화하고 보안을 강화하며 규정준수 요구 사항을 충족하고 최종 사용자에게 우수한 품질의 환경을 제공하기 위한 가장 중요한 요소입니다. 트래픽 흐름을 효과적으로 관리 및 제어함으로써 네트워크 리소스의 효율적인 활용을 보장하는 동시에 네트워크의 무결성과 보안을 유지할 수 있습니다.

    이 예에서 192.168.1.1에서 192.168.2로의 트래픽은 필터링되며, 트래픽을 더 잘 제어할 수 있도록 새로운 엔트리를 access-list에 추가할 수 있습니다.

    구성

    명령 또는 작업

    		 목적
    1단계 N9K2# 터미널 구성 컨피그레이션 모드를 시작합니다.
    2단계 N9K2(config)# ip access-list marking-acl 트래픽을 필터링하기 위한 ACL을 생성합니다. 
    3단계 N9K2(config-acl)# permit ip host 192.168.1.1 host 192.168.20.2 필터링되는 IP 지정
    4단계 N9K2(config-acl)# class-map type qos marking-class QoS 마킹을 위한 클래스 맵 생성
    5단계 N9K2(config-cmap-qos)# match access-group name marking-acl 2단계에서 생성한 ACL 일치

    마킹 및 분류 

    QoS(Quality of Service)를 위한 트래픽 표시 및 분류는 네트워크 성능을 최적화하고, 효율적인 리소스 할당을 보장하고, 사용자 환경을 개선하는 데 필수적이며, QoS를 위한 트래픽 표시 및 분류는 네트워크 성능을 최적화하고, 효율적인 리소스 사용을 보장하고, 사용자에게 일관된 환경 품질을 제공하는 데 필수적인 방법입니다. 트래픽 흐름을 효과적으로 관리하고 우선 순위를 지정하여 네트워크 인프라의 가치를 극대화하는 동시에 디지털 자산의 무결성과 보안을 유지할 수 있습니다.

    이 예에서 이미 필터링된 트래픽은 DSCP 값 5로 표시되고 QoS 그룹 7에서 분류됩니다.

    구성

    명령 또는 작업 목적
    1단계 N9K2# 터미널 구성 컨피그레이션 모드를 시작합니다.
    2단계 N9K2(config)# policy-map type qos ingress-classify 트래픽을 분류하고 표시하기 위한 정책 맵을 만듭니다.
    3단계 N9K2(config-pmap-qos)# 클래스 표시 클래스 생성된 정책 맵에 마킹 클래스 첨부
    4단계 N9K2(config-pmap-c-qos)# set dscp 5 DSCP 값 5를 모든 트래픽 매칭 마킹 클래스로 설정합니다
    5단계 N9K2(config-pmap-c-qos)# set qos-group 7 트래픽 매칭 마킹 클래스를 QoS 그룹 7로 분류
    6단계 N9K2(config-pmap-c-qos)# interface ethernet 1/46 인터페이스 컨피그레이션을 시작합니다.
    7단계 N9K2(config-ip)# service-policy type qos input ingress-classify 인그레스 인터페이스에 서비스 정책 적용

    요약 단계

    1. 터미널 구성
    2. ip access-list marking-acl
    3. 허용 ip 호스트 192.168.1.1 호스트 192.168.20.2
    4. class-map type qos marking-class
    5. match access-group name marking-acl
    6. policy-map type qos ingress-classify
    7. 클래스 마킹 클래스
    8. qos-group 7 설정
    9. interface ethernet 1/46
    10. service-policy type qos input ingress-classify

    다음을 확인합니다.

    표시 확인

    마킹이 올바르게 수행되었는지 확인하려면 패킷 캡처를 수행해야 합니다.

    이 예에서는 N9K2의 e1/47 인터페이스(이그레스 인터페이스)에서 SPAN 캡처를 수행하거나 N9K3의 e1/47 인터페이스(인그레스 인터페이스)에서 ELAM 캡처를 수행할 수 있습니다.

    명령 또는 작업 목적
    1단계 N9K3# show 하드웨어 내부 tah interface e1/47 | ignore-case asic|slice|srcid 포함
    Asic: 0
    Asic: 0
    AsicPort: 54
    SrcId: 28
    슬라이스: 1    		 표시된 트래픽이 수신된 인터페이스에서 ASIC, 슬라이스 및 소스 ID를 식별합니다.
    2단계 N9K3(TAH-elam-insel6)# 연결 모듈 1 전면 포트가 있는 모듈에 연결합니다.
    3단계 module-1# debug platform internal tah elam asic 0 ASIC 0에서 ELAM 구성을 시작합니다.
    4단계 module-1(TAH-elam)# trigger init asic 0 슬라이스 1 use-src-id 28 1단계에서 가져온 Asic=0, Slice=1 및 SrcId=28을 사용하여 트리거 매개변수를 설정합니다.
    5단계 module-1(TAH-elam-insel6)# 외부 ipv4 src_ip 192.168.1.1 dst_ip 192.168.20.2 설정 specif 트래픽을 캡처하도록 필터를 설정합니다.
    6단계 module-1(TAH-elam-insel6)# 시작 캡처 시작
    7단계 
    module-1(TAH-elam-insel6)# report 
    SUGARBOWL ELAM REPORT SUMMARY
    slot - 1, asic - 0, slice - 1
    ============================

    Incoming Interface: Eth1/47

    <Snipped>

    Packet Type: IPv4

    Dst MAC address: 84:3D:C6:3A:6A:BF
    Src MAC address: 74:A2:E6:C6:28:FF

    Sup hit: 1, Sup Idx: 2750

    Dst IPv4 address: 192.168.20.2
    Src IPv4 address: 192.168.1.1

    Ver = 4, DSCP = 5, Don't Fragment = 0
    Proto = 1, TTL = 254, More Fragments = 0
    Hdr len = 20, Pkt len = 84, Checksum = 0x9b89

    L4 Protocol : 1
    ICMP type : 8
    ICMP code : 0
    		 캡처를 표시합니다. DSCP 값 5를 확인할 수 있습니다(강조 표시됨).

    분류 확인 

    이그레스 인터페이스의 대기열 정보를 검토하여 트래픽이 올바르게 분류되었는지 확인할 수 있습니다.

    이 예에서는 5개의 패킷이 192.168.1.1에서 192.168.2로 전송되었으며, 관찰된 5개의 패킷이 QoS 그룹 7에 대한 TX 방향으로 표시되어 분류가 올바르게 수행되었음을 확인할 수 있습니다.

    명령 또는 작업 목적
    1단계 
    N9K2(config-if)# show queuing interface e1/47

    slot 1
    =======
    Egress Queuing for Ethernet1/47 [System]
    ------------------------------------------------------------------------------
    <Snipped>
    +-------------------------------------------------------------+
    | QOS GROUP 7 |
    +-------------------------------------------------------------+
    | | Unicast |Multicast |
    +-------------------------------------------------------------+
    | Tx Pkts | 5| 0|
    | Tx Byts | 510| 0|
    | WRED/AFD & Tail Drop Pkts | 0| 0|
    | WRED/AFD & Tail Drop Byts | 0| 0|
    | Q Depth Byts | 0| 0|
    | WD & Tail Drop Pkts | 0| 0|
    +-------------------------------------------------------------+
    		 트래픽 매칭 마킹 클래스는 QoS 그룹 7에서 분류됩니다

    개정 이력

    개정 게시 날짜 의견
    1.0
    16-Feb-2024
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 후안 카를로스 간다리아 알론소
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품