Настройка QoS (COS, DSCP) based ACL
Описание и назначение функции
Коммутаторы CIT L3200 позволяют управлять приоритетом трафика путем модификации значений CoS (Class of Service) и DSCP (Differentiated Services Code Point) через механизм списков фильтрации (ACL). Команды действий action cos и action dscp изменяют соответствующие поля в заголовках пакетов для обеспечения дифференцированной обработки трафика на каждом сетевом узле.
Основные сценарии использования:
- Приоритизация голосового и видеотрафика через установку DSCP EF для минимизации задержек
- Разделение критичного корпоративного трафика по классам обслуживания через CoS
- Гарантирование пропускной способности для бизнес-приложений через AF-классы DSCP
- Маркировка трафика на границе сети перед передачей провайдеру
Данная функциональность применяется в сценариях конвергентных сетей, где требуется обеспечить предсказуемое качество обслуживания для различных типов трафика без использования сложных протоколов резервирования ресурсов.
Необходимые условия и предварительные требования
Для настройки QoS на основе ACL требуется:
- Версия ПО: v1.0.2 и выше (серия CIT L3200)
- Привилегированный доступ к CLI (уровень administrators)
- Понимание структуры трафика и требований к приоритетам
- Для модификации DSCP: IP-трафик (IPv4/IPv6)
- Для модификации CoS: наличие 802.1Q VLAN-тегов на интерфейсах
Примечание: Модификация CoS работает только с тегированным трафиком согласно IEEE 802.1p. Нетегированный трафик не содержит поля Priority Code Point (PCP) для установки значений CoS.
Назначение команд конфигурации
| Команда | Режим | Назначение |
|---|---|---|
filter-list <1-999> |
Global config | Создание списка фильтрации уровня L2 (MAC) |
filter-list <1000-9999> |
Global config | Создание списка фильтрации уровня L3 (IPv4) |
filter <id> ip <src> <dst> |
Filter-list config | Определение критерия фильтрации по IP-адресам |
filter <id> action dscp <value> |
Filter-list config | Установка значения DSCP в IP-заголовке |
filter <id> action cos <value> |
Filter-list config | Установка значения CoS в 802.1Q заголовке |
filter-list in <list-id> |
Interface / VLAN config | Применение списка фильтрации на входящий трафик |
Команды создают правила классификации трафика и действия по модификации полей QoS, затем применяют эти правила на интерфейсы или VLAN.
Пример конфигурирования
Настройка модификации DSCP для голосового трафика
Шаг 1: Создание списка фильтрации IPv4
SW3(config)#filter 1002 name QOS_ACL_DSCP_MIN
Команда создает список фильтрации с идентификатором 1002 в диапазоне IPv4 ACL (1000-9999) и присваивает описательное имя.
Шаг 2: Определение критерия совпадения трафика
SW3(configure-filter-ipv4-1002)#filter 10 ip any any
Правило 10 соответствует любому IP-трафику; в продакшене здесь указываются конкретные адреса источника/назначения или подсети.
Шаг 3: Установка значения DSCP
SW3(configure-filter-ipv4-1002)#filter 10 action dscp ef
Действие устанавливает DSCP в значение EF (Expedited Forwarding, 46 decimal) — рекомендованное для реалтайм-трафика согласно RFC 2474.
Шаг 4: Создание правила по умолчанию
SW3(configure-filter-ipv4-1002)#filter 100 ip any any
SW3(configure-filter-ipv4-1002)#filter 100 action permit
Завершающее правило разрешает весь прочий трафик без модификации; без него несовпавший трафик будет отброшен по умолчанию.
Шаг 5: Применение ACL на интерфейс
SW3(config)#interface 10gigaethernet 1/0/1
SW3(config-10ge1/0/1)#filter-list in 1002
Список фильтрации активируется на входящем направлении интерфейса 10GE 1/0/1.
Настройка модификации CoS для управленческого трафика
Шаг 1: Создание списка фильтрации L2
SW3(config)#filter-list 10 name MAC_ACL_MIN
Создается L2 ACL с номером из диапазона 1-999 для работы с MAC-адресами и параметрами уровня канала.
Шаг 2: Определение правила по MAC-адресу
SW3(configure-filter-l2-10)#filter 10 src-mac AA:BB:CC:DD:EE:FF src-mask FF:FF:FF:FF:FF:FF dst-mac any dst-mask any
Правило совпадает с трафиком от конкретного MAC-адреса источника; маска FF:FF:FF:FF:FF:FF требует точного совпадения всех октетов.
Шаг 3: Установка действия (опционально для CoS)
SW3(configure-filter-l2-10)#filter 10 action cos <0-7>
Команда устанавливает значение Priority Code Point (CoS) в диапазоне 0-7 согласно IEEE 802.1p, где 7 — наивысший приоритет.
Шаг 4: Применение на VLAN
SW3(config)#vlan 2
SW3(vlan-2)#filter-list in name MAC_ACL_MIN
ACL можно применять не только на физические интерфейсы, но и на VLAN для обработки всего трафика в данном broadcast-домене.
Полный вывод выполненных конфигураций
Команды для copy-paste в режиме privileged EXEC:
configure
filter-list 1002 name QOS_ACL_DSCP_MIN
filter 10 ip any any
filter 10 action dscp ef
filter 100 ip any any
filter 100 action permit
exit
interface 10gigaethernet 1/0/1
filter-list in 1002
end
Вывод show running-config:
!
filter-list 1002 name QOS_ACL_DSCP_MIN
filter 10 ip any any
filter 10 action dscp ef
filter 100 ip any any
filter 100 action permit
!
interface 10gigaethernet 1/0/1
filter-list in name QOS_ACL_DSCP_MIN
!
Изучение состояния устройства
Просмотр конфигурации списков фильтрации
Проверка содержимого конкретного ACL:
SW3#show filter-list 1002
filter-list 1002 name QOS_ACL_DSCP_MIN filter 2
filter-list 1002 name QOS_ACL_DSCP_MIN
filter 10 ip any any
filter 10 action dscp ef <---- модификация DSCP
filter 100 ip any any
filter 100 action permit
Обратите внимание на:
- Строку с
action dscp ef— подтверждает установку значения DSCP для совпавшего трафика - Общее количество правил (filter 2) — помогает отследить заполнение TCAM
Просмотр привязок ACL к интерфейсам:
SW3#show filter-list interface
Filter-list Interface Dir Name
1002 10ge1/0/1 In QOS_ACL_DSCP_MIN
10 10ge1/0/2 In MAC_ACL_MIN
10 vlan-2 In MAC_ACL_MIN
Таблица отображает на каких интерфейсах и VLAN применены списки фильтрации, направление применения и имя списка.
Просмотр параметров работы
Проверка счетчиков (при включении):
SW3#show filter-list statistic
Команда отображает статистику срабатываний правил, если для них настроено действие action counter <id>.
Рекомендации выполнения команд и настроек
- Планирование значений DSCP
- Используйте стандартные PHB-классы: EF (46) для реалтайм, AF4x для критичных данных, AF3x для бизнес-трафика
- Согласуйте маркировку с настройками провайдера во избежание ремаркировки на границе сети
- Избегайте использования зарезервированных пулов DSCP без RFC-стандартизации
- Порядок правил в ACL
- Размещайте более специфичные правила выше общих — обработка останавливается на первом совпадении
- Завершайте списки правилом
permit any anyдля явного разрешения несовпавшего трафика - Правила deny без последующего permit создают implicit deny для всего остального
- Применение на границах сети
- Модифицируйте CoS/DSCP на входящих портах доступа для классификации трафика у источника
- На транзитных и магистральных каналах доверяйте уже установленным значениям
- Применяйте ACL на VLAN-интерфейсах для централизованной политики без дублирования на портах
- Использование с другими механизмами QoS
- Комбинируйте с output scheduling (priority-queue, WRR) для гарантирования пропускной способности
- Настройте trust DSCP/CoS на транзитных устройствах для сквозной обработки маркировки
- Учитывайте, что модификация DSCP не изменяет фактическую обработку без соответствующих очередей на выходе
- Тестирование и мониторинг
- Включайте
action counterдля критичных правил перед развертыванием - Проверяйте срабатывание через
show filter-list statistic - Используйте утилиты захвата трафика для подтверждения корректной модификации DSCP/CoS в заголовках
- Включайте
История возникновения команды
Команды в данной главе применимы для:
- Аппаратных платформ CIT серии L3200 с установленной версией ПО v1.0.2 и выше
- Являются актуальными с версии ПО v1.0.2
Механизм модификации QoS-полей через ACL реализован для поддержки требований конвергентных сетей, где различные типы трафика передаются по единой инфраструктуре.
Ссылка на внешнюю документацию
RFC 2474 — Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers RFC 8837 — Differentiated Services Code Point (DSCP) Packet Markings for WebRTC IEEE 802.1p — Priority and Dynamic Multicast Filtering (часть IEEE 802.1Q)
При возникновении вопросов обратитесь к технической поддержке.