简介
本文档介绍如何在Nexus 9000交换机上配置和验证服务质量(过滤、标记和分类)。
背景信息
在服务质量(QoS)中对流量进行标记和分类对于网络性能和确保关键应用程序获得必要的服务水平至关重要。
其用途概述:
-
流量差异:网络承载各种类型的流量,包括语音、视频、数据和实时应用。通过对流量进行标记和分类,网络管理员可以根据流量的重要性、延迟敏感性和带宽要求来区分这些类型。
-
资源分配:通过对流量进行分类,网络设备可以更有效地分配带宽、缓冲区空间和处理能力等资源。可将关键应用优先于对时间不太敏感的流量,确保它们获得必要的资源以最佳地运行。
-
QoS保证:标记和分类流量可实施QoS策略,这些策略可实施服务级别协议(SLA)并保证特定应用或用户组的某些性能指标。这样可确保最终用户获得一致的体验质量,从而最大限度地降低拥塞或网络问题的影响。
-
拥塞管理:在网络拥塞时,QoS机制会根据流量的分类确定流量的优先级,确保关键应用程序继续平稳运行,而非基本流量可能遇到延迟或丢弃。这有助于保持网络稳定性,并防止重要应用的服务降级。
-
优化网络利用率:通过QoS机制智能地管理流量,可以更高效地利用网络资源。未使用的带宽可以动态分配到高优先级应用,从而最大限度地提高网络的整体性能。
-
增强的用户体验:根据流量对用户或业务的重要性对其进行标记和分类,使组织能够提供更好的用户体验。VoIP或视频会议等关键应用会优先得到处理,从而使呼叫更清晰、视频流更流畅,并提高工作效率。
-
安全性和合规性:QoS还可用于实施安全策略,方法是优先处理来自受信任源的流量,或应用流量整形来限制特定类型流量的带宽,例如点对点文件共享或流服务。此外,QoS机制还可以确保敏感数据流的优先排序和保护,从而帮助组织满足合规性要求。
总体而言,在QoS中对流量进行标记和分类是网络管理的基本组件,使组织能够优化性能、确保可靠的服务交付,并满足现代应用和用户的各种要求。
先决条件
要求
Cisco 建议您了解以下主题:
- NXOS平台
- 服务质量
- Elam了解
- 访问列表(ACL)
使用的组件
名称 |
Platform |
version |
N9K1 |
N9K-C93108TC-EX |
9.3(10) |
N9K2 |
N9K-C93108TC-EX |
9.3(10) |
N9K3 |
N9K-C93108TC-EX |
9.3(10) |
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
拓扑
注:在本示例中,N9K2是为过滤、标记和分类配置的设备。N9K1和N9K3模拟主机源和目标。
过滤
服务质量(QoS)过滤对于确保高效的网络资源利用率和优先处理关键流量至关重要。 总之,QoS过滤对于优化网络性能、增强安全性、满足合规性要求以及为最终用户提供卓越的体验质量至关重要。通过有效地管理和控制流量,组织可以确保网络资源的高效利用,同时保持网络的完整性和安全性。
对于此示例,会过滤从192.168.1.1到192.168.2的流量,可以将新条目添加到访问列表,以便对流量进行更多控制。
配置
|
命令或操作 |
目的 |
第 1 步 |
N9K2#配置终端 |
进入配置模式。 |
步骤 2 |
N9K2(config)# ip access-list marking-acl |
创建ACL以过滤流量。 |
步骤 3 |
N9K2(config-acl)# permit ip host 192.168.1.1 host 192.168.20.2 |
指定过滤的IP |
步骤 4 |
N9K2(config-acl)# class-map type qos marking-class |
创建用于QoS标记的类映射 |
步骤 5 |
N9K2(config-cmap-qos)# match access-group name marking-acl |
匹配在步骤2中创建的ACL |
标记和分类
标记和分类服务质量(QoS)流量是优化网络性能、确保高效资源分配和增强用户体验的基础,标记和分类QoS流量是优化网络性能、确保高效资源利用以及为用户提供一致体验质量的基本实践。通过有效管理和优先处理流量,组织可以最大限度地提高网络基础设施的价值,同时保持数字资产的完整性和安全性。
对于此示例,已过滤的流量使用DSCP值5进行标记,并且在QoS组7上进行分类。
配置
|
命令或操作 |
目的 |
第 1 步 |
N9K2#配置终端 |
进入配置模式。 |
步骤 2 |
N9K2(config)# policy-map type qos ingress-classify |
创建策略映射以对流量进行分类和标记 |
步骤 3 |
N9K2(config-pmap-qos)# class marking-class |
将标记类附加到创建的策略映射 |
步骤 4 |
N9K2(config-pmap-c-qos)# set dscp 5 |
将DSCP值5设置为所有匹配标记类的流量 |
步骤 5 |
N9K2(config-pmap-c-qos)# set qos-group 7 |
将流量匹配标记类分类到QoS组7 |
步骤 6 |
N9K2(config-pmap-c-qos)# interface ethernet 1/46 |
输入接口配置 |
步骤 7 |
N9K2(config-ip)# service-policy type qos input ingress-classify |
将服务策略应用于入口接口 |
总结步骤
- configure terminal
- ip access-list marking-acl
- permit ip host 192.168.1.1 host 192.168.20.2
- class-map type qos marking-class
- match access-group name marking-acl
- policy-map type qos ingress-classify
- class marking-class
- set qos-group 7
- interface ethernet 1/46
- service-policy type qos input ingress-classify
验证
检验标记
为了验证标记是否正确执行,需要执行数据包捕获。
对于此示例,可以实现在N9K2的接口e1/47(出口接口)上执行SPAN捕获,或在N9K3的接口e1/47(入口接口)上执行ELAM捕获。
|
命令或操作 |
目的 |
第 1 步 |
N9K3# show hardware internal tah interface e1/47 | 包括ignore-case asic|slice|srcid Asic:0 Asic:0 AsicPort:54 源ID:28 切片:1 |
标识接收标记流量的接口的ASIC、分片和源ID。 |
步骤 2 |
N9K3(TAH-elam-insel6)#连接模块1 |
连接到前端口所在的模块。 |
步骤 3 |
module-1# debug platform internal tah elam asic 0 |
启动ASIC 0上的ELAM配置。 |
步骤 4 |
module-1(TAH-elam)# trigger init asic 0 slice 1 use-src-id 28 |
使用步骤1中的Asic=0、Slice=1和SrcId=28设置触发器参数。 |
步骤 5 |
module-1(TAH-elam-insel6)# set outer ipv4 src_ip 192.168.1.1 dst_ip 192.168.20.2 |
设置过滤器以捕获特定流量。 |
步骤 6 |
module-1(TAH-elam-insel6)# start |
开始捕获。 |
步骤 7 |
module-1(TAH-elam-insel6)# report SUGARBOWL ELAM REPORT SUMMARY slot - 1, asic - 0, slice - 1 ============================
Incoming Interface: Eth1/47
<Snipped>
Packet Type: IPv4
Dst MAC address: 84:3D:C6:3A:6A:BF Src MAC address: 74:A2:E6:C6:28:FF
Sup hit: 1, Sup Idx: 2750
Dst IPv4 address: 192.168.20.2 Src IPv4 address: 192.168.1.1
Ver = 4, DSCP = 5, Don't Fragment = 0 Proto = 1, TTL = 254, More Fragments = 0 Hdr len = 20, Pkt len = 84, Checksum = 0x9b89
L4 Protocol : 1 ICMP type : 8 ICMP code : 0 |
显示捕获,可观察5的DSCP值(突出显示) |
检验分类
可以检查出口接口的队列信息,以验证流量是否正确分类。
在本例中,从192.168.1.1向192.168.2发送了5个数据包,如所见,在QoS组7的TX方向上显示5个数据包,确认分类正确完成。
|
命令或操作 |
目的 |
第 1 步 |
N9K2(config-if)# show queuing interface e1/47
slot 1 ======= Egress Queuing for Ethernet1/47 [System] ------------------------------------------------------------------------------ <Snipped> +-------------------------------------------------------------+ | QOS GROUP 7 | +-------------------------------------------------------------+ | | Unicast |Multicast | +-------------------------------------------------------------+ | Tx Pkts | 5| 0| | Tx Byts | 510| 0| | WRED/AFD & Tail Drop Pkts | 0| 0| | WRED/AFD & Tail Drop Byts | 0| 0| | Q Depth Byts | 0| 0| | WD & Tail Drop Pkts | 0| 0| +-------------------------------------------------------------+ |
流量匹配标记类在QoS组7上进行分类。 |