Netflow 기반의 QoS 장비인 Anagran의 FR-1000의 설정에 대해 정리해볼까 한다!
Netflow기반가 생소한 만큼 설정또한 간단하것 같으나 개념 잡기가 힘들어서 쉽게 이해하고 개념을 잡기 위함이다.
일단 일반적으로 생각되는 한점을 모니터링 한다는 생각을 버리고
골목 한쪽에서 다른 한쪽까지를 들여다 본다고 생각하자
그럼 들어오는 사람이 골목을 빠져 나갈때 까지의 행태를 파악해서 이름을 붙이고
나중에는 그 사람을 제어한다는 생각을 하면 쉽다.
1. 적용 받을 트래픽 대상을 만든다.- Access list 생성
- 일단 어떤 트래픽을 관제 또는 관리 할지를 대상을 생성한다
- 남잔지 여잔지 아인지 어른인지 등의 분류를 먼저 해놓는다고 생각하자
- config: # ip access-list flow 이름
2. 트래픽을 종류를 만든다. – traffic-class 지정
- 트래픽의 행태를 미리 파악하여 종류로 분류해 둔다.
- 지나가면서 코를 파면서 지나가는 사람은 “코파는사람”으로 지정해두고 그런사람만 유심히 보자는 이야기다.
- config: traffic-class 이름
total bytes gt 50M // 행태를 지정한다. 이러한 행태로 아래에서 따로…
3.. 트래픽 흐름의 출구를 만든다. – egress 지정
- 트래픽 흐름에서 출구를 만든다. (이름만 지정한다.)
- 제일 간단한거 부터 만들어 주는거다. 들어오는걸 보고 이미 분류를 알아 놓았으니 나갈때는 어떻게 나가는지만 보면 되니까
보는거 말고는 달리 해줄껏이 없다. - config: # egress-flow-class 이름
4. 트래픽 흐름의 입구를 만들고 들여보낼 대상을 가리고 지정한다. – ingress 생성
- 입구의 이름을 지정하고 정해놓은 Access-list 지정, 종류지정, 출구지정등을 한다.
- 분류해놓은 사람중 코파는 사람은 정해 놓은 출구로 가라는 말이다.
- config: # ingress-flow-class 이름
match access-list ACL 이름
match traffic-class 트래픽종류 이름
egress-flow-class 출구 이름
5. 정책맵을 수립한다. – policy-map 생성
- 다양하게 생성된 입출구를 묶어 맵을 만든다. 입구, 출구 두개의 정책맵으로 나뉘어 진다.
- 골목의 양쪽끝은 입구와 출구가 없다 그러므로 입구를 어디로 할지는 사람에 따라 판별되는 것이므로
어디가 출구가 될지 입구로 쓸지를 정하고 다양하게 만들어진 규칙중 어떤것을 쓸지 묶어 두는것이다. - config: #
# policy-map egress 이름egress-flow-class 이름 seq 20 // 출구 이름 및 순위 지정fixed-rate 450000 // QoS 설정egress-flow-class efc_p2p seq 20total-rate 140000host equalizationegress-flow-class efc_heavy seq 30total-rate 170000host equalizationegress-flow-class efc_default seq 100total-rate 250000host equalization
6. 인터페이스에 정책맵을 부여한다.
- 정책맵을 인터페이스에 맵핑하므로써 적용된다.
- 어느 골목에 쓸지를 정해주는 것이다.
- config:
#interface gigabitethernet 1/2/1
mtu 9000 //원래 생기는 명령어
service-policy input 이름 // 들어오는 트래픽이 적용받는 정책
service-policy output 이름 // 나가는 트래픽이 적용받는 정책
bitw destination interface gigabitethernet 1/2/2 // 패어로써 인라인 구성되는 인터페이스
ip flow host downlink // 모르겠다….ㅡ,.ㅡ