QoS 구성

스위치에서 수신된 패킷은 구성된 필터를 기준으로 특정 서비스 클래스로 분류할 수 있습니다. 패킷을 전달하기 전에 특정 정책을 적용할 수 있습니다. 다음 작업은 스위치에서 수신된 TCP 패킷의 분류 및 TCP 패킷 IP 헤더의 DSCP 값을 46으로 변경하는 것을 보여줍니다.

이 작업에 대한 토폴로지는 Basic SEFOS Topology를 참조하십시오. 포트 25는 호스트 A에 연결하고 포트 26을 호스트 B에 연결합니다. 호스트 B에서는 네트워크 인터페이스를 통해 트래픽을 덤프하는 명령(예: tcpdump 또는 snoop)을 제공해야 합니다. 제공하지 않을 경우, Basic SEFOS Topology에 표시된 것과 같이 포트 25와 포트 26을 데이터 캡처 장치에 연결할 수 있습니다.

1. SEFOS에 연결합니다.

   Connect to SEFOS을 참조하십시오.

2. 포트 1과 포트 2를 사용으로 설정합니다.

   SEFOS-1# configure terminal
   SEFOS-1(config)# interface xl-ethernet 0/26
   SEFOS-1(config-if)# no shutdown
   SEFOS-1(config-if)# exit
   SEFOS-1(config)# interface xl-ethernet 0/25
   SEFOS-1(config-if)# no shutdown
   SEFOS-1(config-if)# exit
   SEFOS-1(config)# vlan 1
   SEFOS-1(config-vlan)# ports xl-ethernet 0/25 xl-ethernet 
   0/26 untagged xl-ethernet 0/25 xl-ethernet 0/26
   

   두 인터페이스가 이미 VLAN 1에 있는 경우 다음 메시지가 표시될 수 있습니다.

   % Member Ports cannot be added/deleted on Default VLAN
   SEFOS-1(config-vlan)# end
   

3. QoS를 사용으로 설정합니다.

   SEFOS-1# configure terminal
   SEFOS-1(config)# qos enable
   SEFOS-1(config)# end
   

4. TCP 패킷에 대한 액세스 제어 목록 필터를 만듭니다.

   SEFOS-1# configure terminal
   SEFOS-1(config)# ip access-list extended 11
   SEFOS-1(config-ext-nacl)# permit tcp any any
   SEFOS-1(config-ext-nacl)# exit
   SEFOS-1(config)# interface xl-ethernet 0/25
   SEFOS-1(config-if)# ip access-group 11 in
   SEFOS-1(config-if)# end
   

5. 수신 패킷에 대한 클래스 매핑 및 분류된 패킷에 대한 정책 매핑을 지정합니다.
   1. 전역 구성 모드를 시작합니다.

      SEFOS-1# configure terminal
      

   2. 클래스 맵을 만들고 클래스 맵 구성 모드를 시작합니다.

      SEFOS-1(config)# class-map 10
      

   3. 액세스 목록 11(Step 4에서 모든 TCP 패킷으로 구성됨)로 지정된 기준을 사용하여 클래스 맵의 일치 기준을 구성합니다.

      SEFOS-1(config-cls-map)# match access-group ip-access-list 11
      SEFOS-1(config-cls-map)# set class 100
      

   4. 클래스 맵 구성 모드를 종료합니다.

      SEFOS-1(config-cls-map)# exit
      

   5. 패킷을 전달하기 전에 패킷에 적용할 정책 맵을 만듭니다.

      SEFOS-1(config)# policy-map 10
      

   6. 클래스 100 패킷에 대한 정책 맵을 만든 다음 이 클래스와 일치하는 송신 패킷에 대한 IP 헤더의 DSCP 값을 46으로 설정합니다.

      SEFOS-1(config-ply-map)# set policy class 100 default-priority-type ipdscp 46
      SEFOS-1(config-ply-map)# exit
      

      46(0x2e)은 10진수입니다. 8비트 TOS 값이 표시될 경우, 6비트의 DSCP 값을 가져오기 위해 0x2e를 왼쪽으로 2비트 이동해야 하기 때문에 0xb8로 표시됩니다.

6. 구성 세부 정보를 확인합니다.

   SEFOS-1# show access-lists
   ...
   Filter Protocol Type             : TCP
   IP address Type                  : IPV4
   ...
   In Port List                     : X10/25
   ...
    
   Filter Action                    : Permit
   Status                           : Active...
   L3FilterId                   : 11
   PriorityMapId                : None
   CLASS                        : 100
   PolicyMapId                  : 10
   ...
   SEFOS-1# show policy-map 10
   QoS Policy Map Entries
   ----------------------
   PolicyMapId  : 10IfIndex      : 0
   Class        : 100
   DefaultPHB   : IP DSCP 46
   ...
    
    
   

7. TCP 패킷을 100개 생성하여 정책 구성 기능을 확인합니다.

   TCP 패킷을 호스트 A에서 호스트 B로 전송한 다음 호스트에서 지원하는 패킷 덤프 명령을 사용하여 DSCP 값을 확인합니다.

   # tcpdump -xx -n -i eth3 ip
   ...
   16:34:27.979962 IP 12.0.0.100.905 > 12.0.0.17.shell:
   ...
   16:34:27.980163 IP 12.0.0.17.shell > 12.0.0.100.905:
   0x0000:  0014 4f6c 7de9 001b 2147 d479 0800 4500
   0x0000:  001b 2147 d479 0014 4f6c 7de9 0800 45b8
   ...
   

   이러한 패킷은 포트 26에서 수신되며 DSCP 값은 46입니다. 이 예에서 dump 명령은 DSCP 값 0xb8을 표시합니다.

관련 정보

• SEFOS Setup Tasks

• Configure ACL Filters

• Configure Port Mirroring

• Configure Rate Limiting