簡介
本文檔介紹如何在Nexus 9000交換機上配置和驗證服務品質(過濾、標籤和分類)。
背景資訊
對服務品質(QoS)中的流量進行標籤和分類對於網路效能和確保關鍵應用程式獲得必要的服務水準至關重要。
其使用摘要:
-
流量差異:網路傳輸各種型別的流量,包括語音、影片、資料和即時應用。透過對流量進行標籤和分類,網路管理員可以根據其重要性、對延遲的敏感性以及頻寬要求來區分這些型別。
-
資源分配:透過對流量進行分類,網路裝置可以更有效地分配頻寬、緩衝區空間和處理能力等資源。關鍵應用可以優先於對時間不太敏感的流量,確保它們獲得所需的資源以最佳方式運行。
-
QoS保證:對流量進行標籤和分類有助於實施QoS策略,這些策略可強制執行服務級別協定(SLA)並確保特定應用程式或使用者組的特定效能指標。這樣可確保終端使用者獲得一致的體驗品質,將擁塞或網路問題的影響降至最低。
-
擁塞管理:在網路擁塞時,QoS機制會根據流量分類確定流量的優先順序,從而確保關鍵應用程式能夠繼續平穩運行,而不必要的流量則可能出現延遲或丟棄。這有助於保持網路穩定性,並防止重要應用的服務降級。
-
最佳化網路利用率:透過QoS機制智慧地管理流量,可以更高效地利用網路資源。未使用的頻寬可以動態分配給高優先順序應用,從而最大限度地提高網路的整體效能。
-
增強的使用者體驗:根據流量對使用者或業務的重要性對流量進行標籤和分類,使組織能夠提供更好的使用者體驗。VoIP或視訊會議等關鍵應用程式會優先得到處理,從而使呼叫更清晰、影片流更流暢,並提高工作效率。
-
安全性和合規性:QoS還可用於實施安全策略,方法是對來自受信任源的流量進行優先順序排序,或者應用流量整形來限制某些型別流量的頻寬,例如對等檔案共用或流服務。此外,QoS機制還可確保敏感資料流的優先順序和保護,從而幫助組織滿足合規性要求。
總之,QoS中的流量標籤和分類是網路管理的重要組成部分,使組織能夠最佳化效能、確保可靠的服務交付,並滿足現代應用和使用者的各種要求。
必要條件
需求
思科建議您瞭解以下主題:
- NXOS平台
- Qos
- Elam瞭解
- 存取清單(ACL)
採用元件
名稱 |
平台 |
版本 |
N9K1 |
N9K-C93108TC-EX |
9.3(10) |
N9K2 |
N9K-C93108TC-EX |
9.3(10) |
N9K3 |
N9K-C93108TC-EX |
9.3(10) |
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
拓撲

注意:對於此示例,N9K2是為過濾、標籤和分類配置的裝置。N9K1和N9K3模擬主機源和目標。
篩選
對服務品質(QoS)進行過濾對於確保高效利用網路資源並優先處理關鍵流量至關重要。 總之,QoS過濾對於最佳化網路效能、增強安全性、滿足合規性要求以及為終端使用者提供卓越的體驗品質至關重要。透過有效管理和控制流量,組織可以確保網路資源的高效利用,同時維護網路的完整性和安全性。
對於本例中從192.168.1.1到192.168.2的流量進行過濾,可將新條目增加到訪問清單中,以便對流量進行更多控制。
設定
|
命令或操作 |
目的 |
步驟 1 |
N9K2#配置終端 |
進入配置模式。 |
步驟 2 |
N9K2(config)# ip access-list marking-acl |
建立ACL以過濾流量。 |
步驟 3 |
N9K2(config-acl)# permit ip host 192.168.1.1 host 192.168.20.2 |
指定篩選的IP |
步驟 4 |
N9K2(config-acl)# class-map type qos marking-class |
建立QoS標籤的類對映 |
步驟 5 |
N9K2(config-cmap-qos)# match access-group name marking-acl |
匹配第2步中建立的ACL |
標籤和分類
為服務品質(QoS)標籤和分類流量是最佳化網路效能、確保高效資源分配和增強使用者體驗的基礎,為QoS標籤和分類流量是最佳化網路效能、確保高效資源利用和為使用者提供一致體驗品質的基本實踐。透過有效管理和優先處理流量流,組織可以在保持數位資產的完整性和安全性的同時,最大程度地提高網路基礎架構的價值。
對於此示例,已過濾的流量使用DSCP值5標籤,並在QoS組7上進行分類。
設定
|
命令或操作 |
目的 |
步驟 1 |
N9K2#配置終端 |
進入配置模式。 |
步驟 2 |
N9K2(config)# policy-map type qos ingress-classify |
建立策略對映以分類和標籤流量 |
步驟 3 |
N9K2(config-pmap-qos)# class marking-class |
將標籤類附加到已建立的策略對映 |
步驟 4 |
N9K2(config-pmap-c-qos)# set dscp 5 |
將DSCP值5設定為所有與標籤類匹配的流量 |
步驟 5 |
N9K2(config-pmap-c-qos)# set qos-group 7 |
將流量匹配標籤類分類為QoS組7 |
步驟 6 |
N9K2(config-pmap-c-qos)# interface ethernet 1/46 |
輸入介面配置 |
步驟 7 |
N9K2(config-ip)# service-policy type qos input ingress-classify |
將服務策略應用於入口介面 |
摘要步驟
- 配置終端
- ip access-list marking-acl
- permit ip host 192.168.1.1 host 192.168.20.2
- class-map type qos marking-class
- match access-group name marking-acl
- policy-map type qos ingress-classify
- class marking-class
- set qos-group 7
- interface ethernet 1/46
- service-policy type qos input ingress-classify
驗證
驗證標籤
為了驗證標籤是否正確執行,需要執行資料包捕獲。
對於本例,可以在N9K2的介面e1/47(出口介面)上執行SPAN捕獲,或在N9K3的介面e1/47(入口介面)上執行ELAM捕獲。
|
命令或操作 |
目的 |
步驟 1 |
N9K3# show hardware internal tah interface e1/47 | 包含ignore-case asic|slice|srcid Asic:0 Asic:0 AsicPort:54 SrcId:28 切片: 1 |
從接收標籤流量的介面標識ASIC、切片和源ID。 |
步驟 2 |
N9K3(TAH-elam-insel6)#連線模組1 |
連線到前埠所在的模組。 |
步驟 3 |
module-1# debug platform internal tah elam asic 0 |
在ASIC 0上啟動ELAM配置。 |
步驟 4 |
module-1(TAH-elam)# trigger init asic 0 slice 1 use-src-id 28 |
使用步驟1中的Asic=0、Slice=1和SrcId=28設定觸發器引數。 |
步驟 5 |
module-1(TAH-elam-insel6)# set outer ipv4 src_ip 192.168.1.1 dst_ip 192.168.20.2 |
設定過濾器以捕獲特定流量。 |
步驟 6 |
module-1(TAH-elam-insel6)# start |
開始捕獲。 |
步驟 7 |
module-1(TAH-elam-insel6)# report SUGARBOWL ELAM REPORT SUMMARY slot - 1, asic - 0, slice - 1 ============================
Incoming Interface: Eth1/47
<Snipped>
Packet Type: IPv4
Dst MAC address: 84:3D:C6:3A:6A:BF Src MAC address: 74:A2:E6:C6:28:FF
Sup hit: 1, Sup Idx: 2750
Dst IPv4 address: 192.168.20.2 Src IPv4 address: 192.168.1.1
Ver = 4, DSCP = 5, Don't Fragment = 0 Proto = 1, TTL = 254, More Fragments = 0 Hdr len = 20, Pkt len = 84, Checksum = 0x9b89
L4 Protocol : 1 ICMP type : 8 ICMP code : 0 |
顯示捕獲,可觀察DSCP值5(突出顯示) |
驗證分類
可以檢查出口介面的排隊資訊,以驗證流量是否正確分類。
在本示例中,從192.168.1.1傳送到192.168.2的資料包,如觀察的5個資料包在QoS組7的TX方向上顯示,確認分類正確完成。
|
命令或操作 |
目的 |
步驟 1 |
N9K2(config-if)# show queuing interface e1/47
slot 1 ======= Egress Queuing for Ethernet1/47 [System] ------------------------------------------------------------------------------ <Snipped> +-------------------------------------------------------------+ | QOS GROUP 7 | +-------------------------------------------------------------+ | | Unicast |Multicast | +-------------------------------------------------------------+ | Tx Pkts | 5| 0| | Tx Byts | 510| 0| | WRED/AFD & Tail Drop Pkts | 0| 0| | WRED/AFD & Tail Drop Byts | 0| 0| | Q Depth Byts | 0| 0| | WD & Tail Drop Pkts | 0| 0| +-------------------------------------------------------------+ |
流量匹配標籤類在QoS組7中分類。 |