Mise en œuvre de la QoS - MQC
La technologie QoS peut classer les paquets sur un réseau et fournir des services différenciés en fonction des priorités. Comment les services différenciés sont-ils mis en œuvre? L'interface de ligne de commande Modular QoS (MQC) peut être utilisée.
1 Introduction à la MQC
MQC vous permet de classer les paquets en fonction de leurs caractéristiques et de spécifier le même service pour les paquets du même type. De cette manière, différents types de paquets peuvent être fournis à des services différenciés. Vous pouvez définir des règles de classification du trafic correspondant au trafic requis et configurer une stratégie de trafic pour traiter le trafic correspondant.
MQC peut être utilisé pour mettre en œuvre des services de qualité de service, notamment la réglementation du trafic, le marquage de priorité, les statistiques de trafic et le PBR. Il peut être configuré de manière flexible.
2 Implémentation MQC
2.1 Processus de configuration MQC
MQC implique trois entités: classificateur de trafic, comportement du trafic et politique de trafic. Le processus de configuration est le suivant:
1. Configurez un classificateur de trafic et définissez des règles de correspondance.
2 Configurez un comportement de trafic et spécifiez une action à entreprendre pour les paquets.
3 Configurez une stratégie de trafic et liez le classifieur de trafic configuré et le comportement du trafic à la stratégie de trafic.
4 Appliquez la stratégie de trafic à la vue spécifiée.
Figure 2-1 Processus de configuration MQC
2.2 Configuration d'un classificateur de trafic
Pour identifier le trafic d'un type spécifié, vous devez déterminer un groupe de règles de correspondance de trafic. Ce processus s'appelle la classification du trafic. Il existe différentes méthodes de classification du trafic. Les règles communes de classification des paquets sont les suivantes:
l Adresse Mac
l ID VLAN
l Priorité 802.1p
l Priorité EXP
l ACL
l Priorité DSCP
l Priorité IP
l Tous les paquets
l Interface entrante ou sortante
Utilisez la commande traffic classifier classifier-name [ operator { and | or } ] [ precedence precedence-value ] pour configurer un classificateur de trafic et utiliser les commandes if-match pour configurer les règles. Sur un commutateur modulaire, vous pouvez spécifier la priorité de chaque classificateur de trafic à l'aide de precedence precedence-value. Si precedence precedence-value n'est pas configuré, la priorité par défaut est utilisée. Autrement dit, les classificateurs de trafic prennent effet en fonction de la séquence dans laquelle ils ont été configurés. Les commutateurs fixes ne prennent pas en charge la precedence precedence-value. Sur un commutateur fixe, les paquets correspondent d’abord au classificateur de trafic qui a été configuré en premier.
Vous pouvez configurer une ou plusieurs règles dans un classificateur de trafic. La relation entre plusieurs règles peut être AND ou OR.
Relation entre les règles de correspondance | Règles ACL dans un classificateur de trafic | Aucune règle ACL dans un classificateur de trafic |
et | Les paquets doivent correspondre à une règle ACL et à toutes les règles non ACL. | Les paquets doivent correspondre à toutes les règles non ACL. |
ou | Les paquets doivent uniquement correspondre à une ou plusieurs règles d'un classificateur de trafic. |
Les deux classificateurs de trafic suivants sont utilisés à titre d'exemple. Pour tc1 , les paquets ne correspondent à ce classificateur de trafic que lorsque les paquets correspondent à ACL2001 ou ACL3001, portent la priorité 5 de 802.1p et constituent des paquets IP.
[switch] traffic classifier tc1 operator and
[switch-classifier-tc1] if-match acl 2001
[switch-classifier-tc1] if-match 8021p 5
[switch-classifier-tc1] if-match acl 3001
[switch-classifier-tc1] if-match protocol ip
Pour tc2 , les paquets ne correspondent à ce classificateur de trafic que s'ils correspondent à la liste ACL 3001 ou à la priorité 6 de 802.1p .
[switch] traffic classifier tc2 operator or
[switch-classifier-tc2] if-match acl 3001
[switch-classifier-tc2] if-match 8021p 6
2.3 Configuration d'un comportement de trafic
Les paquets sont classés de sorte que des services différenciés soient fournis pour différents types de paquets. Ceci est implémenté en configurant un comportement de trafic. Vous devez exécuter la commande traffic behavior behavior-name pour configurer un comportement du trafic et spécifier une action dans le comportement du trafic.
Tableau 2-1 Actions de circulation courantes
action | Commander |
Filtrage de paquets | deny | permit |
Re-marquage | remark |
Redirection et PBR | redirect |
Statistiques de trafic | statistic enable |
Police de la circulation | car |
Mise en miroir de flux | mirroring to observe-port |
Lorsque le re-marquage est configuré, les paquets sont à nouveau classés. La priorité 802.1p, la priorité DSCP, la priorité locale, l'adresse MAC de destination et l'ID de flux peuvent être à nouveau marqués. Le re-marquage de la priorité 802.1p ou de la priorité DSCP affecte le traitement QoS des paquets sur le périphérique en aval, mais n'affecte pas le traitement QoS des paquets sur le périphérique local. Le re-marquage de la priorité locale affecte uniquement le traitement de la qualité de service des paquets sur le périphérique local.
Vous pouvez définir une ou plusieurs actions dans un comportement de trafic. Le comportement du trafic tb1 définit la gestion du trafic (limite de débit de 4096 kbit / s) et des statistiques de trafic.
[switch]traffic behavior tb1
[switch-behavior-tb1] car cir 4096
[switch-behavior-tb1] statistic enable
Le comportement du trafic tb2 définit la redirection vers l'adresse du saut suivant 10.10.10.1.
[switch] traffic behavior tb2
[switch-behavior-tb2] redirect ip-nexthop 10.10.10.1
Dans un comportement de trafic, certaines actions ne peuvent pas être configurées simultanément. Par exemple, l'action de refus ne peut pas être configurée avec d'autres actions, à l'exception de la mise en miroir de flux dans un comportement de trafic.
Une ACL est souvent utilisée avec MQC. Les combinaisons de l'autorisation / de refuser une action dans une liste de contrôle d'accès et un comportement du trafic sont les suivantes.
ACL | Comportement du trafic d'une politique de trafic | Résultat |
permis | permis | permis |
permis | deny | deny |
deny | permis | deny |
deny | deny | deny |
2.4 Configuration d'une politique de trafic
Le classifieur de trafic configuré et le comportement du trafic doivent être liés à une politique de trafic pour qu'ils puissent prendre effet.Une fois qu'un classificateur de trafic et un comportement de trafic sont configurés, vous pouvez exécuter la commande traffic policy policy-name [ match-order { auto | config } ] pour configurer une stratégie de trafic et exécuter la commande class-nom-comportement-nom-comportement du classificateur afin de lier le classificateur de trafic et le comportement du trafic à la stratégie de trafic.
La politique de trafic tp1 indique que l'action dans le comportement de trafic tb1 est prise pour les paquets correspondant au classificateur de trafic tc1 et que l'action dans le comportement de trafic tb2 est prise pour les paquets correspondant au classificateur de trafic tc2 .
[switch] traffic policy tp1 match-order config
[switch-trafficpolicy-tp1] classifier tc1 behavior tb1
[switch-trafficpolicy-tp1] classifier tc2 behavior tb2
l L'ordre de correspondance de la politique de trafic tp1 étant config , les paquets correspondent aux classificateurs de trafic en fonction des priorités des classificateurs de trafic:
- Si aucune priorité n'est configurée ou si les priorités des classificateurs de trafic ne peuvent pas être configurées, les classificateurs de trafic sont mis en correspondance en fonction de la séquence dans laquelle ils ont été configurés. tc1 a été configuré en premier, donc le commutateur commence par faire correspondre les paquets avec les règles de tc1 et effectue l'action dans tb1 . Si les paquets correspondent à tc1 , le commutateur ne recherche pas d'autres règles.
- Si les priorités des classificateurs de trafic sont configurées sur un commutateur modulaire, les paquets correspondent aux classificateurs de trafic en fonction des priorités. Une valeur inférieure indique une priorité plus élevée d'un classificateur de trafic.
l Si l'ordre de correspondance de la politique de trafic tp1 est auto , les paquets correspondent aux classificateurs de trafic en fonction des priorités allouées par le système:
- Les classificateurs de trafic basés sur les règles ACL définies par l'utilisateur, les règles de couche 2 et 3, les règles de couche 2 et les règles de couche 3 sont classés par ordre de priorité décroissant.
- tc1 définit les règles des couches 2 et 3 et a une priorité supérieure à celle de tc2 , de sorte que le commutateur fait d'abord correspondre les paquets aux règles de tc1 et effectue l'action dans tb1 . Si les paquets correspondent à tc1 , le commutateur n'effectue pas l'action dans tb2 .
l Pour les commutateurs fixes qui ne prennent pas en charge le match-order, les paquets sont mis en correspondance en fonction de la séquence dans laquelle les classificateurs de trafic ont été configurés.
2.5 Application de la politique de circulation
Une fois la stratégie de trafic configurée, vous devez déterminer l’étendue de son application. Une stratégie de trafic peut être appliquée à une interface, à un VLAN ou au système dans le sens entrant ou sortant. Les interfaces comprennent des interfaces physiques, des sous-interfaces, des interfaces VLANIF et des Eth-Trunks. Par exemple, une stratégie de trafic appliquée à une interface dans la direction entrante indique qu'une action est entreprise pour les paquets qui entrent dans l'interface et correspondent à un classificateur de trafic.
[switch] interface GigabitEthernet 1/0/1
[switch-GigabitEthernet1/0/1] traffic-policy tp1 inbound
Plusieurs stratégies de trafic peuvent être configurées sur le même périphérique, et la même stratégie de trafic peut également être appliquée à plusieurs vues. Les paquets peuvent correspondre à plusieurs politiques de trafic simultanément. La politique de trafic qui prend effet dépend des types de règles de classification de trafic.
La figure 2-2 montre comment une politique de trafic prend effet lorsque les règles de classification de trafic sont du même type .
Figure 2-2 Organigramme dans lequel une politique de trafic prend effet
La figure 2-3 illustre l’application d’une politique de trafic lorsque les règles de classification du trafic sont de types différents .
Figure 2-3 Organigramme pour que les règles de circulation prennent effet
Par exemple, la politique de trafic tp2 est configurée sur le commutateur et est appliquée au VLAN 30.
[switch] traffic policy tp2 match-order config
[switch-trafficpolicy-tp2] classifier tc1 behavior tb1
[switch-trafficpolicy-tp2] quit
[switch] vlan 30
[switch-vlan30] traffic-policy tp2 inbound
Tp1 et tp2 utilisent tc1 . Comme la stratégie de trafic appliquée à une interface prime sur la stratégie de trafic appliquée à un VLAN, seule la stratégie de trafic tp1 prend effet.
3 Exemple de configuration MQC
Sur la figure 3-1 , les départements 1 et 2 appartiennent respectivement aux VLAN 10 et 20. Les départements 1 et 2 doivent utiliser une largeur de bande de 8 Mbit / s et 6 Mbit / s, respectivement.
Les configurations de base telles que les interfaces et les VLAN ne sont pas mentionnées ici.
Figure 3-1 Réseau MQC
[LSW1] traffic classifier bumen1
[LSW1-classifier- bumen1] if-match vlan-id 10 // Configurez une règle pour faire correspondre le trafic du service 1.
[LSW1-classifier- bumen1] quit
[LSW1] traffic classifier bumen2
[LSW1-classifier- bumen2] if-match vlan-id 20 // Configurez une règle pour faire correspondre le trafic du département 2.
[LSW1-classifier- bumen2] quit
[LSW1] traffic behavior bumen1
[LSW1-behavior-bumen1] car cir 8000 pir 10000 green pass // Règle le CIR du trafic du rayon 1 à 8 Mbit / s.
[LSW1-behavior-bumen1] quit
[LSW1] traffic behavior bumen2
[LSW1-behavior-bumen2] car cir 6000 pir 10000 green pass // Règle le CIR du trafic du rayon 1 à 6 Mbit / s.
[LSW1-behavior-bumen2] quit
[LSW1] traffic policy xiansu
[LSW1-trafficpolicy-xiansu] classifier bumen1 behavior bumen1 // Liez le classifieur de trafic au comportement de trafic.
[LSW1-trafficpolicy-xiansu] classifier bumen2 behavior bumen2
[LSW1-trafficpolicy-xiansu] quit
[LSW1] interface gigabitethernet 0/0/3
[LSW1-GigabitEthernet0/0/3] traffic-policy xiansu outbound // Appliquez la stratégie de trafic à l'interface.
[LSW1-GigabitEthernet0 / 0/3] quit
4 Résumé
MQC peut mettre en œuvre la régulation du trafic, la limitation de débit, la classification et le re-marquage. En plus de MQC, le mappage de priorité fournit une autre classification et marquage de paquets. La priorité 802.1p, la priorité DSCP et la priorité locale seront décrites dans le problème 3.