Problèmes de QoS - Problème 2 Mise en œuvre de QoS - MQC

64 0 1 0

Mise en œuvre de la QoS - MQC

La technologie QoS peut classer les paquets sur un réseau et fournir des services différenciés en fonction des priorités. Comment les services différenciés sont-ils mis en œuvre? L'interface de ligne de commande Modular QoS (MQC) peut être utilisée.

1 Introduction à la MQC

MQC vous permet de classer les paquets en fonction de leurs caractéristiques et de spécifier le même service pour les paquets du même type. De cette manière, différents types de paquets peuvent être fournis à des services différenciés. Vous pouvez définir des règles de classification du trafic correspondant au trafic requis et configurer une stratégie de trafic pour traiter le trafic correspondant.

MQC peut être utilisé pour mettre en œuvre des services de qualité de service, notamment la réglementation du trafic, le marquage de priorité, les statistiques de trafic et le PBR. Il peut être configuré de manière flexible.

2 Implémentation MQC

2.1 Processus de configuration MQC

MQC implique trois entités: classificateur de trafic, comportement du trafic et politique de trafic. Le processus de configuration est le suivant:

1.          Configurez un classificateur de trafic et définissez des règles de correspondance.

2          Configurez un comportement de trafic et spécifiez une action à entreprendre pour les paquets.

3          Configurez une stratégie de trafic et liez le classifieur de trafic configuré et le comportement du trafic à la stratégie de trafic.

4          Appliquez la stratégie de trafic à la vue spécifiée.

Figure 2-1 Processus de configuration MQC

20170410095212321001.png

 

2.2 Configuration d'un classificateur de trafic

Pour identifier le trafic d'un type spécifié, vous devez déterminer un groupe de règles de correspondance de trafic. Ce processus s'appelle la classification du trafic. Il existe différentes méthodes de classification du trafic. Les règles communes de classification des paquets sont les suivantes:

l    Adresse Mac

l    ID VLAN

l    Priorité 802.1p

l    Priorité EXP

l    ACL

l    Priorité DSCP

l    Priorité IP

l    Tous les paquets

l    Interface entrante ou sortante

Utilisez la commande traffic classifier classifier-name [ operator { and | or } ] [ precedence precedence-value ] pour configurer un classificateur de trafic et utiliser les commandes if-match pour configurer les règles. Sur un commutateur modulaire, vous pouvez spécifier la priorité de chaque classificateur de trafic à l'aide de precedence precedence-value. Si precedence precedence-value n'est pas configuré, la priorité par défaut est utilisée. Autrement dit, les classificateurs de trafic prennent effet en fonction de la séquence dans laquelle ils ont été configurés. Les commutateurs fixes ne prennent pas en charge la precedence precedence-value. Sur un commutateur fixe, les paquets correspondent d’abord au classificateur de trafic qui a été configuré en premier.

Vous pouvez configurer une ou plusieurs règles dans un classificateur de trafic. La relation entre plusieurs règles peut être AND ou OR.

Relation entre les règles de correspondance

Règles ACL dans un classificateur de trafic

Aucune règle ACL dans un classificateur de trafic

et

Les paquets doivent correspondre à une règle ACL et à toutes les règles non ACL.

Les paquets doivent correspondre à toutes les règles non ACL.

ou

Les paquets doivent uniquement correspondre à une ou plusieurs règles d'un classificateur de trafic.

 

Les deux classificateurs de trafic suivants sont utilisés à titre d'exemple. Pour tc1 , les paquets ne correspondent à ce classificateur de trafic que lorsque les paquets correspondent à ACL2001 ou ACL3001, portent la priorité 5 de 802.1p et constituent des paquets IP.

[switch] traffic classifier tc1 operator and

[switch-classifier-tc1] if-match acl 2001

[switch-classifier-tc1] if-match 8021p 5  

[switch-classifier-tc1] if-match acl 3001

[switch-classifier-tc1] if-match protocol ip


Pour tc2 , les paquets ne correspondent à ce classificateur de trafic que s'ils correspondent à la liste ACL 3001 ou à la priorité 6 de 802.1p .

[switch] traffic classifier tc2 operator or

[switch-classifier-tc2] if-match acl 3001

[switch-classifier-tc2] if-match 8021p 6


2.3 Configuration d'un comportement de trafic

Les paquets sont classés de sorte que des services différenciés soient fournis pour différents types de paquets. Ceci est implémenté en configurant un comportement de trafic. Vous devez exécuter la commande traffic behavior behavior-name pour configurer un comportement du trafic et spécifier une action dans le comportement du trafic.

Tableau 2-1 Actions de circulation courantes

action

Commander

Filtrage de paquets

deny | permit

Re-marquage

remark

Redirection et PBR

redirect

Statistiques de trafic

statistic enable

Police de la circulation

car

Mise en miroir de flux

mirroring to observe-port

 

Lorsque le re-marquage est configuré, les paquets sont à nouveau classés. La priorité 802.1p, la priorité DSCP, la priorité locale, l'adresse MAC de destination et l'ID de flux peuvent être à nouveau marqués. Le re-marquage de la priorité 802.1p ou de la priorité DSCP affecte le traitement QoS des paquets sur le périphérique en aval, mais n'affecte pas le traitement QoS des paquets sur le périphérique local. Le re-marquage de la priorité locale affecte uniquement le traitement de la qualité de service des paquets sur le périphérique local.

Vous pouvez définir une ou plusieurs actions dans un comportement de trafic. Le comportement du trafic tb1 définit la gestion du trafic (limite de débit de 4096 kbit / s) et des statistiques de trafic.

[switch]traffic behavior tb1

[switch-behavior-tb1] car cir 4096

[switch-behavior-tb1] statistic enable


Le comportement du trafic tb2 définit la redirection vers l'adresse du saut suivant 10.10.10.1.

[switch] traffic behavior tb2

[switch-behavior-tb2] redirect ip-nexthop 10.10.10.1


Dans un comportement de trafic, certaines actions ne peuvent pas être configurées simultanément. Par exemple, l'action de refus ne peut pas être configurée avec d'autres actions, à l'exception de la mise en miroir de flux dans un comportement de trafic.

Une ACL est souvent utilisée avec MQC. Les combinaisons de l'autorisation / de refuser une action dans une liste de contrôle d'accès et un comportement du trafic sont les suivantes.

ACL

Comportement du trafic d'une politique de trafic

Résultat

permis

permis

permis

permis

deny

deny

deny

permis

deny

deny

deny

deny

 

2.4 Configuration d'une politique de trafic

Le classifieur de trafic configuré et le comportement du trafic doivent être liés à une politique de trafic pour qu'ils puissent prendre effet.Une fois qu'un classificateur de trafic et un comportement de trafic sont configurés, vous pouvez exécuter la commande traffic policy policy-name [ match-order { auto | config } ] pour configurer une stratégie de trafic et exécuter la commande class-nom-comportement-nom-comportement du classificateur afin de lier le classificateur de trafic et le comportement du trafic à la stratégie de trafic.

La politique de trafic tp1 indique que l'action dans le comportement de trafic tb1 est prise pour les paquets correspondant au classificateur de trafic tc1 et que l'action dans le comportement de trafic tb2 est prise pour les paquets correspondant au classificateur de trafic tc2 .

[switch] traffic policy tp1 match-order config

[switch-trafficpolicy-tp1] classifier tc1 behavior tb1

[switch-trafficpolicy-tp1] classifier tc2 behavior tb2


l    L'ordre de correspondance de la politique de trafic tp1 étant config , les paquets correspondent aux classificateurs de trafic en fonction des priorités des classificateurs de trafic:

-        Si aucune priorité n'est configurée ou si les priorités des classificateurs de trafic ne peuvent pas être configurées, les classificateurs de trafic sont mis en correspondance en fonction de la séquence dans laquelle ils ont été configurés. tc1 a été configuré en premier, donc le commutateur commence par faire correspondre les paquets avec les règles de tc1 et effectue l'action dans tb1 . Si les paquets correspondent à tc1 , le commutateur ne recherche pas d'autres règles.

-        Si les priorités des classificateurs de trafic sont configurées sur un commutateur modulaire, les paquets correspondent aux classificateurs de trafic en fonction des priorités. Une valeur inférieure indique une priorité plus élevée d'un classificateur de trafic.

l    Si l'ordre de correspondance de la politique de trafic tp1 est auto , les paquets correspondent aux classificateurs de trafic en fonction des priorités allouées par le système:

-        Les classificateurs de trafic basés sur les règles ACL définies par l'utilisateur, les règles de couche 2 et 3, les règles de couche 2 et les règles de couche 3 sont classés par ordre de priorité décroissant.

-        tc1 définit les règles des couches 2 et 3 et a une priorité supérieure à celle de tc2 , de sorte que le commutateur fait d'abord correspondre les paquets aux règles de tc1 et effectue l'action dans tb1 . Si les paquets correspondent à tc1 , le commutateur n'effectue pas l'action dans tb2 .

l    Pour les commutateurs fixes qui ne prennent pas en charge le match-order, les paquets sont mis en correspondance en fonction de la séquence dans laquelle les classificateurs de trafic ont été configurés.

2.5 Application de la politique de circulation

Une fois la stratégie de trafic configurée, vous devez déterminer l’étendue de son application. Une stratégie de trafic peut être appliquée à une interface, à un VLAN ou au système dans le sens entrant ou sortant. Les interfaces comprennent des interfaces physiques, des sous-interfaces, des interfaces VLANIF et des Eth-Trunks. Par exemple, une stratégie de trafic appliquée à une interface dans la direction entrante indique qu'une action est entreprise pour les paquets qui entrent dans l'interface et correspondent à un classificateur de trafic.

[switch] interface GigabitEthernet 1/0/1

[switch-GigabitEthernet1/0/1] traffic-policy tp1 inbound

Plusieurs stratégies de trafic peuvent être configurées sur le même périphérique, et la même stratégie de trafic peut également être appliquée à plusieurs vues. Les paquets peuvent correspondre à plusieurs politiques de trafic simultanément. La politique de trafic qui prend effet dépend des types de règles de classification de trafic.

La figure 2-2 montre comment une politique de trafic prend effet lorsque les règles de classification de trafic sont du même type .

Figure 2-2 Organigramme dans lequel une politique de trafic prend effet

20170410095213123002.png

 

La figure 2-3 illustre l’application d’une politique de trafic lorsque les règles de classification du trafic sont de types différents .

Figure 2-3 Organigramme pour que les règles de circulation prennent effet

20170410095214179003.png

 

Par exemple, la politique de trafic tp2 est configurée sur le commutateur et est appliquée au VLAN 30.

[switch] traffic policy tp2 match-order config

[switch-trafficpolicy-tp2] classifier tc1 behavior tb1

[switch-trafficpolicy-tp2] quit

[switch] vlan 30

[switch-vlan30] traffic-policy tp2 inbound

Tp1 et tp2 utilisent tc1 . Comme la stratégie de trafic appliquée à une interface prime sur la stratégie de trafic appliquée à un VLAN, seule la stratégie de trafic tp1 prend effet.

3 Exemple de configuration MQC

Sur la figure 3-1 , les départements 1 et 2 appartiennent respectivement aux VLAN 10 et 20. Les départements 1 et 2 doivent utiliser une largeur de bande de 8 Mbit / s et 6 Mbit / s, respectivement.

Les configurations de base telles que les interfaces et les VLAN ne sont pas mentionnées ici.

Figure 3-1 Réseau MQC

20170410095215156004.png

 

[LSW1] traffic classifier bumen1

[LSW1-classifier- bumen1] if-match vlan-id 10 // Configurez une règle pour faire correspondre le trafic du service 1.

[LSW1-classifier- bumen1] quit

[LSW1] traffic classifier bumen2

[LSW1-classifier- bumen2] if-match vlan-id 20 // Configurez une règle pour faire correspondre le trafic du département 2.

[LSW1-classifier- bumen2] quit

[LSW1] traffic behavior bumen1

[LSW1-behavior-bumen1] car cir 8000 pir 10000 green pass // Règle le CIR du trafic du rayon 1 à 8 Mbit / s.

[LSW1-behavior-bumen1] quit

[LSW1] traffic behavior bumen2

[LSW1-behavior-bumen2] car cir 6000 pir 10000 green pass // Règle le CIR du trafic du rayon 1 à 6 Mbit / s.

[LSW1-behavior-bumen2] quit

[LSW1] traffic policy xiansu

[LSW1-trafficpolicy-xiansu] classifier bumen1 behavior bumen1 // Liez le classifieur de trafic au comportement de trafic.

[LSW1-trafficpolicy-xiansu] classifier bumen2 behavior bumen2

[LSW1-trafficpolicy-xiansu] quit

[LSW1] interface gigabitethernet 0/0/3

[LSW1-GigabitEthernet0/0/3] traffic-policy xiansu outbound // Appliquez la stratégie de trafic à l'interface.

[LSW1-GigabitEthernet0 / 0/3] quit

4 Résumé

MQC peut mettre en œuvre la régulation du trafic, la limitation de débit, la classification et le re-marquage. En plus de MQC, le mappage de priorité fournit une autre classification et marquage de paquets. La priorité 802.1p, la priorité DSCP et la priorité locale seront décrites dans le problème 3.


  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier