تكوين جودة الخدمة عبر GRE للنفق
المقدمة
يوضح هذا المستند كيفية تكوين جودة الخدمة واستكشاف أخطائها وإصلاحها عبر GRE للنفق في طراز Nexus 9300 (EX-FX-GX).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- جودة الخدمة
- Tunnel GRE
- Nexus 9000
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- الأجهزة: N9K-C9336C-FX2
- الإصدار: 9.3(8)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يمكنك إستخدام تضمين التوجيه العام (GRE) كبروتوكول حامل لمجموعة متنوعة من بروتوكولات الركاب.
يمكنك أن ترى في الصورة مكونات نفق IP لنفق GRE. تصبح الحزمة الأصلية لبروتوكول الركاب هي حمولة GRE ويقوم الجهاز بإضافة رأس GRE إلى الحزمة.
ثم يضيف الجهاز رأس بروتوكول النقل إلى الحزمة ويرسله.
تتم معالجة حركة المرور استنادا إلى كيفية تصنيفها والنهج التي تقوم بإنشائها وتطبيقها على فئات حركة مرور البيانات.
لتكوين ميزات جودة الخدمة، أستخدم الخطوات التالية:
-
يتم إنشاء الفئات التي تصنف حزم الدخول إلى nexus التي تطابق المعايير مثل عنوان IP أو حقول جودة الخدمة.
-
ينشئ سياسات تحدد الإجراءات التي يجب إتخاذها على فئات حركة المرور، مثل المراقبة، العلامة، أو تجاهل الحزم.
-
تطبيق السياسات على منفذ أو قناة منفذ أو شبكة VLAN أو واجهة فرعية.
قيم DSCP شائعة الاستخدام
الرسم التخطيطي للشبكة
التكوين
يتمثل الهدف من تكوين جودة الخدمة (QoS) عبر GRE للنفق في تعيين بروتوكول DSCP لحركة مرور بيانات شبكة محلية ظاهرية (VLAN) معينة للمرور عبر نفق GRE بين N9K-EX1 و N9K-EX2.
يقوم Nexus بتضمين حركة المرور وإرسالها على Tunnel GRE دون فقد علامات جودة الخدمة كما فعلت سابقا في شبكة VLAN لقيمة DSCP، في هذه الحالة يتم إستخدام قيمة DSCP AF-11 لشبكة VLAN 9.
المضيف-أ
interface Ethernet1/3
switchport
switchport access vlan 9
no shutdown
interface Vlan9
no shutdown
ip address 192.168.9.9/24المضيف-B
interface Ethernet1/3
switchport
switchport access vlan 18
no shutdown
interface Vlan18
no shutdown
ip address 192.168.18.18/24
تكوين واجهات N9K-EX1
interface Ethernet1/1
ip address 10.10.10.1/30
no shutdown
interface Ethernet1/3
switchport
switchport access vlan 9
no shutdown
interface Tunnel1
ip address 172.16.1.1/30
tunnel source Ethernet1/1
tunnel destination 10.10.10.2
no shutdown
interface Vlan9
no shutdown
ip address 192.168.9.1/24
تكوين توجيه N9K-EX1
ip route 0.0.0.0/0 Tunnel
تكوين جودة الخدمة N9K-EX1
بما أن جودة الخدمة غير مدعومة على واجهة نفق GRE في NXOS، فمن الضروري تكوين سياسة الخدمة وتطبيقها في تكوين شبكة VLAN. كما يمكنك أن ترى، أولا قم بإنشاء قائمة التحكم في الوصول (ACL) لمطابقة المصدر والوجهة، ثم قم بتعيين تكوين جودة الخدمة باستخدام DSCP المطلوب، وأخيرا أستخدم سياسة الخدمة لتكوين شبكة VLAN.
ip access-list TAC-QoS-GRE
10 permit ip any 192.168.18.0/24
class-map type qos match-all CM-TAC-QoS-GRE
match access-group name TAC-QoS-GRE
policy-map type qos PM-TAC-QoS-GRE
class CM-TAC-QoS-GRE
set dscp 10
vlan configuration 9
service-policy type qos input PM-TAC-QoS-GRE
تكوين واجهات N9K-EX2
interface Ethernet1/1
ip address 10.10.10.2/30
no shutdown
interface Ethernet1/3
switchport
switchport access vlan 18
no shutdown
interface Tunnel1
ip address 172.16.1.2/30
tunnel source Ethernet1/1
tunnel destination 10.10.10.1
no shutdown
interface Vlan18
no shutdown
ip address 192.168.18.1/24
تكوين توجيه N9K-EX2
ip route 0.0.0.0/0 Tunnel
استكشاف الأخطاء وإصلاحها
التحقق من النفق
كلا الأمرين:
- show ip interface ip موجز
- show interface tunnel 1 موجز
عرض ما إذا كان النفق قيد التشغيل.
N9K-EX1# show ip interface brief
IP Interface Status for VRF "default"(1)
Interface IP Address Interface Status
Vlan9 192.168.9.1 protocol-up/link-up/admin-up
Tunnel1 172.16.1.1 protocol-up/link-up/admin-up
Eth1/1 10.10.10.1 protocol-up/link-up/admin-up
N9K-EX1# show interface tunnel 1 brief
--------------------------------------------------------------------------------
---------------------------
Interface Status IP Address
Encap type MTU
--------------------------------------------------------------------------------
---------------------------
Tunnel1 up 172.16.1.1/30
GRE/IP 1476
كلا الأمرين
- show interface tunnel 1
- show interface tunnel 1 counters
يعرض معلومات مماثلة مثل الحزم المستلمة والمحولة.
N9K-EX1# show interface tunnel 1
Tunnel1 is up
Admin State: up
Internet address is 172.16.1.1/30
MTU 1476 bytes, BW 9 Kbit
Tunnel protocol/transport GRE/IP
Tunnel source 10.10.10.1 (Ethernet1/1), destination 10.10.10.2
Transport protocol is in VRF "default"
Tunnel interface is in VRF "default"
Last clearing of "show interface" counters never
Tx
3647 packets output, 459522 bytes
Rx
3647 packets input, 459522 bytes
N9K-EX1# show interface tunnel 1 counters
--------------------------------------------------------------------------------
--
Port InOctets InUcastPk
ts
--------------------------------------------------------------------------------
--
Tunnel1 459522 36
47
--------------------------------------------------------------------------------
--
Port InMcastPkts InBcastPk
ts
--------------------------------------------------------------------------------
--
Tunnel1 --
--
--------------------------------------------------------------------------------
--
Port OutOctets OutUcastPk
ts
--------------------------------------------------------------------------------
--
Tunnel1 459522 36
47
--------------------------------------------------------------------------------
--
Port OutMcastPkts OutBcastPk
ts
--------------------------------------------------------------------------------
--
Tunnel1 --
--
N9K-EX1#
التقاط حركة المرور
فسحة بين دعامتين يلتقط
تعرض هذه الصورة التقاط طلب ARP عند إدخال إيثرنت الواجهة 1/3 على محول N9K-EX1. أنت يستطيع رأيت أن الحركة مرور لا يعين مع ال DSCP (AF11) أنت تريد أن يستعمل بعد بما أن الالتقاط يكون في المدخل من المفتاح.
تعرض الصورة التقاط طلب ARP عند إدخال إيثرنت الواجهة 1/1 على محول N9K-EX2. يمكنك أن ترى أن حركة المرور تحتوي بالفعل على قيمة DSCP AF11 التي تحتاج إلى إستخدامها. أنت أيضا تلاحظ أن الربط يكون غلف بواسطة النفق أن يكون شكلت بين الإثنان nexus.
تعرض الصورة التقاط رد ARP في إخراج واجهة إيثرنت 1/3 على المحول N9K-EX1. يمكنك أن ترى أن حركة المرور لا تزال تحتوي على قيمة DSCP AF11 التي تحتاج إلى إستخدامها. أنت أيضا تلاحظ أن الربط لا يغلف ب النفق أن يكون شكلت بين الإثنان nexus.
تعرض هذه الصورة التقاط رد ARP في إخراج إيثرنت الواجهة 1/1 على محول N9K-EX2. يمكنك أن ترى أن حركة المرور لا تزال تحتوي على قيمة DSCP AF11 التي تحتاج إلى إستخدامها. أنت أيضا تلاحظ أن الربط يكون غلف بواسطة النفق أن يكون شكلت بين الإثنان nexus.
من المهم ملاحظة أن التقاط الحزمة لا يعرض IP النفق لعملية التضمين نظرا لأن Nexus يستخدم الحزم المادية. هذا هو السلوك الطبيعي ل Nexus عند إستخدام اتصال GRE النفقي نظرا لأنهم يستخدمون رسائل التحكم في الوصول (IPS) المادية لتوجيه الحزم.
أسر ELAM
يمكنك إستخدام التقاط ELAM على N9KEX-2 مع تحديد 9 في In-Select لرؤية L3 الخارجي ورأس L3 الداخلي. يجب التصفية حسب IP المصدر والهدف.
debug platform internal tah elam
trigger init in-select 9
reset
set inner ipv4 src_ip 192.168.9.9 dst_ip 192.168.18.18
start
report
يمكنك التحقق من أن Nexus يستلم الحزمة عبر الواجهة 1/1. أيضا، يرى أنت الخارج l3 عنوان طبيعي من القارن أن يكون مباشرة ربطت والرأس داخلي l3 يتلقى ال IPs من المضيف a والمضيف b.
SUGARBOWL ELAM REPORT SUMMARY
slot - 3, asic - 1, slice - 0
============================
Incoming Interface: Eth1/1
Src Idx : 0x41, Src BD : 4433
Outgoing Interface Info: dmod 2, dpid 10
Dst Idx : 0x3, Dst BD : 18
Packet Type: IPv4
Outer Dst IPv4 address: 10.10.10.2
Outer Src IPv4 address: 10.10.10.1
Ver = 4, DSCP = 10, Don't Fragment = 0
Proto = 47, TTL = 255, More Fragments = 0
Hdr len = 20, Pkt len = 108, Checksum = 0x3d7a
Inner Payload
Type: IPv4
Inner Dst IPv4 address: 192.168.18.18
Inner Src IPv4 address: 192.168.9.9
L4 Protocol : 47
L4 info not available
Drop Info:
----------
LUA:
LUB:
LUC:
LUD:
Final Drops:
أستكشاف أخطاء جودة الخدمة وإصلاحها
يمكنك التحقق من تكوين جودة الخدمة كما هو موضح .
N9K-EX1# show running-config ipqos
!Command: show running-config ipqos
!Running configuration last done at: Thu Apr 4 11:45:37 2024
!Time: Fri Apr 5 11:50:54 2024
version 9.3(8) Bios:version 08.39
class-map type qos match-all CM-TAC-QoS-GRE
match access-group name TAC-QoS-GRE
policy-map type qos PM-TAC-QoS-GRE
class CM-TAC-QoS-GRE
set dscp 10
vlan configuration 9
service-policy type qos input PM-TAC-QoS-GRE
يمكنك عرض سياسات جودة الخدمة التي تم تكوينها على شبكة VLAN المحددة، وكذلك الحزم التي تطابق قائمة التحكم في الوصول (ACL) المقترنة بخريطة السياسة.
N9K-EX1# show policy-map vlan 9
Global statistics status : enabled
Vlan 9
Service-policy (qos) input: PM-TAC-QoS-GRE
SNMP Policy Index: 285219173
Class-map (qos): CM-TAC-QoS-GRE (match-all)
Slot 1
5 packets
Aggregate forwarded :
5 packets
Match: access-group TAC-QoS-GRE
set dscp 10
يمكنك أيضا مسح إحصائيات جودة الخدمة باستخدام الأمر الموضح هنا.
N9K-EX1# clear qos statistics
تحقق من قائمة التحكم في الوصول (ACL) المبرمجة في البرنامج.
N9K-EX1# show system internal access-list vlan 9 input entries detail
slot 1
=======
Flags: F - Fragment entry E - Port Expansion
D - DSCP Expansion M - ACL Expansion
T - Cross Feature Merge Expansion
N - NS Transit B - BCM Expansion C - COPP
INSTANCE 0x2
---------------
Tcam 1 resource usage:
----------------------
LBL B = 0x1
Bank 2
------
IPv4 Class
Policies: QoS
Netflow profile: 0
Netflow deny profile: 0
Entries:
[Index] Entry [Stats]
---------------------
[0x0000:0x0000:0x0700] permit ip 0.0.0.0/0 192.168.18.0/24 [5]
تحقق من قائمة التحكم في الوصول (ACL) المبرمجة في الأجهزة.
N9K-EX1# show hardware access-list vlan 9 input entries detail
slot 1
=======
Flags: F - Fragment entry E - Port Expansion
D - DSCP Expansion M - ACL Expansion
T - Cross Feature Merge Expansion
N - NS Transit B - BCM Expansion C - COPP
INSTANCE 0x2
---------------
Tcam 1 resource usage:
----------------------
LBL B = 0x1
Bank 2
------
IPv4 Class
Policies: QoS
Netflow profile: 0
Netflow deny profile: 0
Entries:
[Index] Entry [Stats]
---------------------
[0x0000:0x0000:0x0700] permit ip 0.0.0.0/0 192.168.18.0/24 [5]
مع الأمر يظهر هنا، أنت يستطيع دققت الميناء أن يكون يستعمل ال VLAN. في هذا المثال، ستكون معرف شبكة VLAN رقم 9، ويمكنك أيضا ملاحظة سياسة جودة الخدمة (QoS) قيد الاستخدام.
N9K-EX1# show system internal ipqos vlan-tbl 9
Vlan range asked: 9 - 9
=================================================
Vlan: 9, pointer: 0x132e3eb4, Node Type: VLAN
IfIndex array:
alloc count: 5, valid count: 1, array ptr : 0x13517aac 0: IfI
ndex: 0x1a000400 (Ethernet1/3) Policy Lists (1): Flags: 01
Type: INP QOS, Name: PM-TAC-QoS-GRE, Ghost Id: 0x45001c7, Real Id: 0x450
01c8
Defnode Id: 0x45001c9
=================================================
N9K-EX1#
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
24-Apr-2024 |
الإصدار الأولي |
التعليقات