소개
이 문서에서는 Nexus 9000 스위치에서 QoS(Quality of Service)(필터, 마킹 및 분류)를 구성하고 확인하는 방법에 대해 설명합니다.
배경 정보
QoS(Quality of Service)에서 트래픽을 표시하고 분류하는 것은 네트워크 성능을 향상시키고 중요한 애플리케이션이 필요한 수준의 서비스를 제공받는 데 매우 중요합니다.
사용 요약:
-
트래픽 차별화: 네트워크는 음성, 비디오, 데이터, 실시간 애플리케이션 등 다양한 유형의 트래픽을 전달합니다. 네트워크 관리자는 트래픽 표시 및 분류를 통해 중요도, 지연에 대한 민감도 및 대역폭 요구 사항에 따라 이러한 유형을 구별할 수 있습니다.
-
리소스 할당: 네트워크 디바이스는 트래픽을 분류함으로써 대역폭, 버퍼 공간 및 처리 능력과 같은 리소스를 보다 효과적으로 할당할 수 있습니다. 시간에 덜 민감한 트래픽보다 중요한 애플리케이션의 우선 순위를 지정할 수 있으므로, 최적의 기능을 수행하는 데 필요한 리소스를 받을 수 있습니다.
-
QoS 보장: 트래픽을 표시하고 분류하면 SLA(Service Level Agreements)를 적용하고 특정 애플리케이션 또는 사용자 그룹에 대한 특정 성능 메트릭을 보장하는 QoS 정책을 구현할 수 있습니다. 따라서 최종 사용자가 일관성 있는 품질의 환경을 이용할 수 있어 정체 또는 네트워크 문제의 영향을 최소화할 수 있습니다.
-
혼잡 관리: 네트워크 정체 시 QoS 메커니즘은 해당 분류를 기준으로 트래픽의 우선 순위를 지정하므로 중요한 애플리케이션이 계속 원활하게 작동하면서 중요하지 않은 트래픽은 지연 또는 삭제될 수 있습니다. 이는 네트워크 안정성을 유지하는 데 도움이 되며 중요한 애플리케이션의 서비스 저하를 방지합니다.
-
최적화된 네트워크 활용: QoS 메커니즘을 통해 트래픽을 지능적으로 관리하여 네트워크 리소스를 더욱 효율적으로 활용합니다. 사용되지 않는 대역폭은 우선 순위가 높은 애플리케이션에 동적으로 할당되어 네트워크의 전체 성능을 극대화할 수 있습니다.
-
향상된 사용자 환경: 사용자 또는 비즈니스에 대한 중요도에 따라 트래픽을 표시하고 분류하면 조직이 더 나은 사용자 환경을 제공할 수 있습니다. VoIP 또는 비디오 컨퍼런싱과 같은 중요 애플리케이션이 우선적으로 처리되므로 통화가 더욱 명확해지고 비디오 스트림이 더욱 원활해지며 생산성이 향상됩니다.
-
보안 및 규정 준수: QoS는 신뢰할 수 있는 소스의 트래픽을 우선 순위에 따라 지정하거나 트래픽 셰이핑을 적용하여 P2P 파일 공유 또는 스트리밍 서비스와 같은 특정 유형의 트래픽에 대한 대역폭을 제한하는 방식으로 보안 정책을 시행하는 데에도 사용할 수 있습니다. 또한 QoS 메커니즘은 민감한 데이터 흐름의 우선 순위 지정 및 보호를 보장함으로써 조직이 규정 준수 요건을 충족하도록 지원할 수 있습니다.
전반적으로, QoS에서 트래픽을 표시하고 분류하는 것은 네트워크 관리의 필수 구성 요소로, 조직이 성능을 최적화하고, 신뢰할 수 있는 서비스 제공을 보장하며, 최신 애플리케이션과 사용자의 다양한 요구 사항을 충족할 수 있도록 합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- NXOS 플랫폼
- QoS
- Elam 이해
- 액세스 목록(ACL)
사용되는 구성 요소
이름 |
플랫폼 |
버전 |
N9K1 |
N9K-C93108TC-EX |
9.3(10) |
N9K2 |
N9K-C93108TC-EX |
9.3(10) |
N9K3 |
N9K-C93108TC-EX |
9.3(10) |
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
토폴로지
참고: 이 예에서 N9K2는 필터, 표시 및 분류를 위해 구성된 디바이스입니다. N9K1 및 N9K3은 호스트 소스 및 대상을 에뮬레이트합니다.
필터링
QoS(Quality of Service)를 위한 필터링은 효율적인 네트워크 리소스 활용을 보장하고 중요한 트래픽의 우선순위를 정하는 데 필수적입니다. 요약하면, QoS 필터링은 네트워크 성능을 최적화하고 보안을 강화하며 규정준수 요구 사항을 충족하고 최종 사용자에게 우수한 품질의 환경을 제공하기 위한 가장 중요한 요소입니다. 트래픽 흐름을 효과적으로 관리 및 제어함으로써 네트워크 리소스의 효율적인 활용을 보장하는 동시에 네트워크의 무결성과 보안을 유지할 수 있습니다.
이 예에서 192.168.1.1에서 192.168.2로의 트래픽은 필터링되며, 트래픽을 더 잘 제어할 수 있도록 새로운 엔트리를 access-list에 추가할 수 있습니다.
구성
|
명령 또는 작업 |
목적 |
1단계 |
N9K2# 터미널 구성 |
컨피그레이션 모드를 시작합니다. |
2단계 |
N9K2(config)# ip access-list marking-acl |
트래픽을 필터링하기 위한 ACL을 생성합니다. |
3단계 |
N9K2(config-acl)# permit ip host 192.168.1.1 host 192.168.20.2 |
필터링되는 IP 지정 |
4단계 |
N9K2(config-acl)# class-map type qos marking-class |
QoS 마킹을 위한 클래스 맵 생성 |
5단계 |
N9K2(config-cmap-qos)# match access-group name marking-acl |
2단계에서 생성한 ACL 일치 |
마킹 및 분류
QoS(Quality of Service)를 위한 트래픽 표시 및 분류는 네트워크 성능을 최적화하고, 효율적인 리소스 할당을 보장하고, 사용자 환경을 개선하는 데 필수적이며, QoS를 위한 트래픽 표시 및 분류는 네트워크 성능을 최적화하고, 효율적인 리소스 사용을 보장하고, 사용자에게 일관된 환경 품질을 제공하는 데 필수적인 방법입니다. 트래픽 흐름을 효과적으로 관리하고 우선 순위를 지정하여 네트워크 인프라의 가치를 극대화하는 동시에 디지털 자산의 무결성과 보안을 유지할 수 있습니다.
이 예에서 이미 필터링된 트래픽은 DSCP 값 5로 표시되고 QoS 그룹 7에서 분류됩니다.
구성
|
명령 또는 작업 |
목적 |
1단계 |
N9K2# 터미널 구성 |
컨피그레이션 모드를 시작합니다. |
2단계 |
N9K2(config)# policy-map type qos ingress-classify |
트래픽을 분류하고 표시하기 위한 정책 맵을 만듭니다. |
3단계 |
N9K2(config-pmap-qos)# 클래스 표시 클래스 |
생성된 정책 맵에 마킹 클래스 첨부 |
4단계 |
N9K2(config-pmap-c-qos)# set dscp 5 |
DSCP 값 5를 모든 트래픽 매칭 마킹 클래스로 설정합니다 |
5단계 |
N9K2(config-pmap-c-qos)# set qos-group 7 |
트래픽 매칭 마킹 클래스를 QoS 그룹 7로 분류 |
6단계 |
N9K2(config-pmap-c-qos)# interface ethernet 1/46 |
인터페이스 컨피그레이션을 시작합니다. |
7단계 |
N9K2(config-ip)# service-policy type qos input ingress-classify |
인그레스 인터페이스에 서비스 정책 적용 |
요약 단계
- 터미널 구성
- ip access-list marking-acl
- 허용 ip 호스트 192.168.1.1 호스트 192.168.20.2
- class-map type qos marking-class
- match access-group name marking-acl
- policy-map type qos ingress-classify
- 클래스 마킹 클래스
- qos-group 7 설정
- interface ethernet 1/46
- service-policy type qos input ingress-classify
다음을 확인합니다.
표시 확인
마킹이 올바르게 수행되었는지 확인하려면 패킷 캡처를 수행해야 합니다.
이 예에서는 N9K2의 e1/47 인터페이스(이그레스 인터페이스)에서 SPAN 캡처를 수행하거나 N9K3의 e1/47 인터페이스(인그레스 인터페이스)에서 ELAM 캡처를 수행할 수 있습니다.
|
명령 또는 작업 |
목적 |
1단계 |
N9K3# show 하드웨어 내부 tah interface e1/47 | ignore-case asic|slice|srcid 포함 Asic: 0 Asic: 0 AsicPort: 54 SrcId: 28 슬라이스: 1 |
표시된 트래픽이 수신된 인터페이스에서 ASIC, 슬라이스 및 소스 ID를 식별합니다. |
2단계 |
N9K3(TAH-elam-insel6)# 연결 모듈 1 |
전면 포트가 있는 모듈에 연결합니다. |
3단계 |
module-1# debug platform internal tah elam asic 0 |
ASIC 0에서 ELAM 구성을 시작합니다. |
4단계 |
module-1(TAH-elam)# trigger init asic 0 슬라이스 1 use-src-id 28 |
1단계에서 가져온 Asic=0, Slice=1 및 SrcId=28을 사용하여 트리거 매개변수를 설정합니다. |
5단계 |
module-1(TAH-elam-insel6)# 외부 ipv4 src_ip 192.168.1.1 dst_ip 192.168.20.2 설정 |
specif 트래픽을 캡처하도록 필터를 설정합니다. |
6단계 |
module-1(TAH-elam-insel6)# 시작 |
캡처 시작 |
7단계 |
module-1(TAH-elam-insel6)# report SUGARBOWL ELAM REPORT SUMMARY slot - 1, asic - 0, slice - 1 ============================
Incoming Interface: Eth1/47
<Snipped>
Packet Type: IPv4
Dst MAC address: 84:3D:C6:3A:6A:BF Src MAC address: 74:A2:E6:C6:28:FF
Sup hit: 1, Sup Idx: 2750
Dst IPv4 address: 192.168.20.2 Src IPv4 address: 192.168.1.1
Ver = 4, DSCP = 5, Don't Fragment = 0 Proto = 1, TTL = 254, More Fragments = 0 Hdr len = 20, Pkt len = 84, Checksum = 0x9b89
L4 Protocol : 1 ICMP type : 8 ICMP code : 0 |
캡처를 표시합니다. DSCP 값 5를 확인할 수 있습니다(강조 표시됨). |
분류 확인
이그레스 인터페이스의 대기열 정보를 검토하여 트래픽이 올바르게 분류되었는지 확인할 수 있습니다.
이 예에서는 5개의 패킷이 192.168.1.1에서 192.168.2로 전송되었으며, 관찰된 5개의 패킷이 QoS 그룹 7에 대한 TX 방향으로 표시되어 분류가 올바르게 수행되었음을 확인할 수 있습니다.
|
명령 또는 작업 |
목적 |
1단계 |
N9K2(config-if)# show queuing interface e1/47
slot 1 ======= Egress Queuing for Ethernet1/47 [System] ------------------------------------------------------------------------------ <Snipped> +-------------------------------------------------------------+ | QOS GROUP 7 | +-------------------------------------------------------------+ | | Unicast |Multicast | +-------------------------------------------------------------+ | Tx Pkts | 5| 0| | Tx Byts | 510| 0| | WRED/AFD & Tail Drop Pkts | 0| 0| | WRED/AFD & Tail Drop Byts | 0| 0| | Q Depth Byts | 0| 0| | WD & Tail Drop Pkts | 0| 0| +-------------------------------------------------------------+ |
트래픽 매칭 마킹 클래스는 QoS 그룹 7에서 분류됩니다. |