QoS 설정 순서 Rule Cassify
Download
Report
Transcript QoS 설정 순서 Rule Cassify
시스템 성능 관리(QoS, Packet Filtering)
QoS 설정 순서
1. Rule Cassify
Packet Type별, host별, Service Port 별로 Classify한다.
2. Rule Action
Classify한 패킷을 이용한 Rule이 어떻게 적용될 것인지를 결정한다..
3. Scheduling
패킷처리에 관한 우선순의를 설정한다.
1
시스템 성능 관리(QoS, Packet Filtering)
QoS 설정 순서(Rule Cassify)
1-1. Packet Type 별 Classify
# classify packet name ethtype packet_type
ethtype : ethener type field
Ex) 0800(ip), 8137(ipx), 0806(arp)
packet_type : packet 분류 (broadcast, multicast, unicast)
2
시스템 성능 관리(QoS, Packet Filtering)
QoS 설정 순서(Rule Cassify)
1-2. Host 별 Classify
# classify host name ip src|dst ip_address port diffserv vid
# classify host name mac src/dst mac_address port vid
src|dst : packet의 source|destination 구분
port : switch의 물리적인 port number
Diffserv : ip header의 diffservc <1-63>
Vid : vlan의 VID <1-4094>
3
시스템 성능 관리(QoS, Packet Filtering)
QoS 설정 순서(Rule Cassify)
1-3. Service port 별 Classify
# classify l4 name ip tcp|udp src|dst port [tcp_flag]
# classify l4 name ip icmp src|dst [code]
src|dst : packet의 source|destination 구분
port : tcp/udp service port number <0-65535>
tcp_flag : tcp flag를 조합하여 사용
code : icmp type code <0,3-18>
4
시스템 성능 관리(QoS, Packet Filtering)
QoS 설정 순서(Rule Cassify)
1-3. Service port 별 Classify
# classify l4 name ip igmp src|dst [data]
# classify l4 name ip ipx type socket_num
src|dst : packet의 source|destination 구분
data : query (1), report (2)
type : IPX packet type <0-255>
sock_num : IPX socket number <0-65535>
5
시스템 성능 관리(QoS, Packet Filtering)
QoS 설정 순서(Rule Cassify)
1-4. Rule Classify
# classify main name add packet src_host dst_host src_l4 dst_l4 vid
packet : packet rule name
src_host : source host rule name
dst_host : destination host rule name
src_l4 : source host rule name
dst_l4 : destination l4 rule name
vlan : vlan의 VID <1-4094>
6
시스템 성능 관리(QoS, Packet Filtering)
QoS 설정 순서(Rule Action)
2-1. Rule Action
# classify main name match queue queue_num
# classify main name match tc tc_id
# classify main name match tos tos_num
queue num : 할당할 queue number <0-7>
tc_id : 할당할 TC ID <0-105>
tos_num : 부여할 ToS Field 값 <0-63>
7
시스템 성능 관리(QoS, Packet Filtering)
QoS 설정 순서(Scheduling)
3-1. Overwrite
# set priority prior-remap tos tos tos_pre
# set priority prior-remap user cos new_cos
tos : ToS 값 <0-63>
tos_pre : 새롭게 할당할 ToS의 Precedence <0-7>
cos : CoS priority <0-7>
new_cos : 새롭게 할당할 CoS의 Priority <0-7>
8
시스템 성능 관리(QoS, Packet Filtering)
QoS 설정 순서(Scheduling)
3-2. Queue remap
# set priority queue-remap tos tos queue_num
# set priority queue-remap user cos queue_num
tos : ToS 값 <0-63>
cos : CoS priority <0-7>
queue_num : 해당 패킷을 할당할 queue 번호
9
시스템 성능 관리(QoS, Packet Filtering)
QoS 설정 순서(Scheduling)
3-3. TC 조절
# set tc tc_id max max_bandwidth
# set tc tc_id guaranteed min_bandwidth
max_bandwidth : 최대 사용 가능한 대역폭을 Mbps 단위로 설정
<1-2000>
max_bandwidth : 최소한 보장할 대역폭을 Mbps 단위로 설정 <12000>
10
시스템 성능 관리(QoS, Packet Filtering)
QoS 설정 순서(Scheduling)
3-4. 우선순위 설정
#
#
#
#
set
set
set
set
priority
priority
priority
priority
prior-precedence tos priority_1
prior-precedence user priority_1
queue-precedence tos priority_2
queue-precedence user priority_2
priority_1 : priority가 높을수록 우선순위가 높다. <0-2>
priority_2 : priority가 높을수록 우선순위가 높다. <0-3>
Packet 종류에 따른 우선순위와 각 queue에 따른 우선순위를 설정할
수 있다.
11
시스템 성능 관리(QoS, Packet Filtering)
QoS 설정 순서(Example)
4-1. Strict Queuing
# classify host stream ip dst 224.10.0.1/24 any any any
# classify host www ip any any any any any
# classify main strict_queue add any any stream any any any
# classify main strict_queue match queue 6
# calssify main low-data add any any www any any any
# classify main low-data match queue 5
Queue 6이 queue 5보다 priority가 높기때문에 Congestion이 발생할
때 queue 6의 패킷들은 모두 처리됨을 보장한다.
12
시스템 성능 관리(QoS, Packet Filtering)
QoS 설정 순서(Example)
4-2. Weight Pair Queuing
# classify host stream ip dst 224.10.0.1/24 any any any
# classify host www ip any any any any any
# classify host qos-tc ip dst any 24
# classify main strict_queue add any any stream qos-tc any any
# classify main strict_queue match tc 1
# classify main strict_queue match queue 6
# calssify main low-data add any any www qos-tc any any
# classify main low-data match tc 2
# classify main low-data match queue 5
# set tc 1 max 90
# set tc 2 max 10
TC를 이용할때는 egress를 반드시 설정해야만 한다.
TC가 처리할 수 있는 bandwidth를 지정해줌으로써 weight pair
queuing이 동작된다.
13
시스템 성능 관리(QoS, Packet Filtering)
QoS 설정 순서(ACL)
5. ACL
# classify main name add packet src_host dst_host src_l4 dst_l4 vid
above|below name2
#
above|below : 해당 rule이 적용될 순서위치를 지정
Classify한 Rule에 대하여 permit 또는 drop 이라는 action을
취함으로써 비정상적인 패킷을 필터링 할 수 있다.
Rule이 순차적으로 적용되므로 관리자는 허용할 패킷과 필터링할
패킷을 적절히 구분하여 Rule을 설정하여야 한다.
14