在Nexus 9000上配置QOS(過濾、標籤和分類)
簡介
本檔案介紹如何在Nexus 9000交換器上設定和驗證服務品質(篩選、標籤和分類)。
背景資訊
對服務品質(QoS)中的流量進行標籤和分類對於網路效能和確保關鍵應用程式獲得必要的服務水準至關重要。
其用途概述:
-
流量差異:網路承載各種型別的流量,包括語音、影片、資料和即時應用。通過對流量進行標籤和分類,網路管理員可以根據它們的重要性、對延遲的敏感性以及頻寬要求來區分這些型別。
-
資源分配:通過對流量進行分類,網路裝置可以更有效地分配頻寬、緩衝區空間和處理能力等資源。關鍵應用程式可以優先於對時間要求不高的流量,確保它們獲得必要的資源來以最佳方式運行。
-
QoS保證:標籤和分類流量可以實施實施實施服務級別協定(SLA)的QoS策略,並保證特定應用或使用者組的特定效能指標。這可確保終端使用者獲得一致的體驗品質,從而最大限度地降低擁塞或網路問題的影響。
-
擁塞管理:在網路擁塞時,QoS機制會根據流量的分類排定流量的優先順序,確保關鍵應用程式繼續平穩運行,而非基本流量可能遇到延遲或丟棄。這有助於保持網路穩定性,並防止重要應用的服務降級。
-
最佳化網路利用率:通過QoS機制智慧地管理流量,可更有效地利用網路資源。未使用的頻寬可以動態分配給高優先順序應用程式,從而最大限度地提高網路的整體效能。
-
增強的使用者體驗:根據流量對使用者或業務的重要性,對流量進行標籤和分類,使組織能夠提供更好的使用者體驗。VoIP或視訊會議等關鍵應用會優先得到處理,從而實現了更清晰的呼叫、更流暢的影片流並提高工作效率。
-
安全性和合規性:QoS還可用於實施安全策略,方法是區分來自受信任來源的流量的優先順序,或應用流量整形來限制某些型別的流量的頻寬,例如點對點檔案共用或流服務。此外,QoS機制還可以通過確保敏感資料流的優先順序和保護來幫助組織滿足合規性要求。
總之,在QoS中標籤和分類流量是網路管理的重要組成部分,使組織能夠最佳化效能、確保可靠的服務交付,並滿足現代應用和使用者的各種要求。
必要條件
需求
思科建議您瞭解以下主題:
- NXOS平台
- Qos
- Elam瞭解
- 存取清單(ACL)
採用元件
| 名稱 | 平台 | 版本 |
| N9K1 | N9K-C93108TC-EX | 9.3(10) |
| N9K2 | N9K-C93108TC-EX | 9.3(10) |
| N9K3 | N9K-C93108TC-EX | 9.3(10) |
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
拓撲
註:在本例中,N9K2是為過濾、標籤和分類配置的裝置。N9K1和N9K3模擬主機源和目標。
篩選
對服務品質(QoS)進行過濾對於確保高效的網路資源利用和優先處理關鍵流量至關重要。 總之,QoS過濾對於最佳化網路效能、增強安全性、滿足合規性要求以及為終端使用者提供卓越的體驗品質至關重要。通過有效地管理和控制流量流,組織可以確保網路資源的高效利用,同時維護其網路的完整性和安全性。
對於此示例,過濾從192.168.1.1到192.168.2的流量,可將新條目新增到訪問清單中,以便對流量進行更多控制。
設定
| 命令或操作 |
目的 | |
| 步驟 1 | N9K2#配置終端 | 進入配置模式。 |
| 步驟 2 | N9K2(config)# ip access-list marking-acl | 建立ACL以過濾流量。 |
| 步驟 3 | N9K2(config-acl)# permit ip host 192.168.1.1 host 192.168.20.2 | 指定篩選的IP |
| 步驟 4 | N9K2(config-acl)# class-map type qos marking-class | 建立用於QoS標籤的類對映 |
| 步驟 5 | N9K2(config-cmap-qos)# match access-group name marking-acl | 匹配在步驟2中建立的ACL |
標籤和分類
根據服務品質(QoS)對流量進行標籤和分類是最佳化網路效能、確保高效資源分配和增強使用者體驗的基礎,根據QoS對流量進行標籤和分類是最佳化網路性能、確保高效資源利用以及為使用者提供一致體驗品質的基本實踐。通過有效管理和優先處理流量,組織可以最大限度地提高其網路基礎架構的價值,同時保持其數位資產的完整性和安全性。
對於此示例,已過濾的流量用DSCP值5標籤,並在QoS組7上進行分類。
設定
| 命令或操作 | 目的 | |
| 步驟 1 | N9K2#配置終端 | 進入配置模式。 |
| 步驟 2 | N9K2(config)# policy-map type qos ingress-classify | 建立策略對映以對流量進行分類和標籤 |
| 步驟 3 | N9K2(config-pmap-qos)# class marking-class | 將標籤類附加到建立的策略對映 |
| 步驟 4 | N9K2(config-pmap-c-qos)# set dscp 5 | 將DSCP值5設定為所有匹配標籤類的流量 |
| 步驟 5 | N9K2(config-pmap-c-qos)# set qos-group 7 | 將流量匹配標籤類分類到QoS組7 |
| 步驟 6 | N9K2(config-pmap-c-qos)# interface ethernet 1/46 | 輸入介面配置 |
| 步驟 7 | N9K2(config-ip)# service-policy type qos input ingress-classify | 將服務策略應用於輸入介面 |
摘要步驟
- configure terminal
- ip access-list marking-acl
- permit ip host 192.168.1.1 host 192.168.20.2
- class-map type qos marking-class
- match access-group name marking-acl
- policy-map type qos ingress-classify
- class marking-class
- set qos-group 7
- interface ethernet 1/46
- service-policy type qos input ingress-classify
驗證
驗證標籤
為了驗證標籤是否正確執行,需要執行資料包捕獲。
在此範例中,這可以實現在N9K2的介面e1/47(輸出介面)上執行SPAN擷取,或在N9K3的介面e1/47(輸入介面)上執行ELAM擷取。
| 命令或操作 | 目的 | |
| 步驟 1 | N9K3# show hardware internal tah interface e1/47 | 包括ignore-case asic|slice|srcid Asic:0 Asic:0 AsicPort:54 SrcId:28 切片:1 |
標識接收標籤流量的介面的ASIC、分片和源ID。 |
| 步驟 2 | N9K3(TAH-elam-insel6)# attach module 1 | 連線到前埠所在的模組。 |
| 步驟 3 | module-1# debug platform internal tah elam asic 0 | 在ASIC 0上啟動ELAM配置。 |
| 步驟 4 | module-1(TAH-elam)# trigger init asic 0 slice 1 use-src-id 28 | 使用步驟1中的Asic=0、Slice=1和SrcId=28設定觸發器引數。 |
| 步驟 5 | module-1(TAH-elam-insel6)# set outer ipv4 src_ip 192.168.1.1 dst_ip 192.168.20.2 | 設定過濾器以捕獲特定流量。 |
| 步驟 6 | module-1(TAH-elam-insel6)# start | 開始捕獲。 |
| 步驟 7 | module-1(TAH-elam-insel6)# report |
顯示捕獲,可以觀察DSCP值5(突出顯示) |
驗證分類
可檢查輸出介面的佇列資訊,以驗證流量是否正確分類。
在本例中,從192.168.1.1到192.168.2傳送了5個資料包,如所觀察到的5個資料包在QoS組7的TX方向上顯示,並確認分類正確完成。
| 命令或操作 | 目的 | |
| 步驟 1 | N9K2(config-if)# show queuing interface e1/47 |
流量匹配標籤類在QoS組7上進行分類。 |
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
16-Feb-2024 |
初始版本 |
意見