1 시스템 성능 관리 (QoS, Packet Filtering)  QoS 설정 순서  Rule Cassify Packet Type 별, host 별, Service Port 별로 Classify 한다.  Rule Action Classify 한 패킷을 이용한 Rule 이 어떻게 적용될 것인지를 결정한다..  Scheduling 패킷처리에 관한 우선순의를 설정한다.

2 시스템 성능 관리 (QoS, Packet Filtering)  QoS 설정 순서 (Rule Cassify) 1-1. Packet Type 별 Classify # classify packet name ethtype packet_type  ethtype : ethener type field  Ex) 0800(ip), 8137(ipx), 0806(arp)  packet_type : packet 분류 (broadcast, multicast, unicast)

3 시스템 성능 관리 (QoS, Packet Filtering)  QoS 설정 순서 (Rule Cassify) 1-2. Host 별 Classify # classify host name ip src|dst ip_address port diffserv vid # classify host name mac src/dst mac_address port vid  src|dst : packet 의 source|destination 구분  port : switch 의 물리적인 port number  Diffserv : ip header 의 diffservc  Vid : vlan 의 VID

4 시스템 성능 관리 (QoS, Packet Filtering)  QoS 설정 순서 (Rule Cassify) 1-3. Service port 별 Classify # classify l4 name ip tcp|udp src|dst port [tcp_flag] # classify l4 name ip icmp src|dst [code]  src|dst : packet 의 source|destination 구분  port : tcp/udp service port number  tcp_flag : tcp flag 를 조합하여 사용  code : icmp type code

5 시스템 성능 관리 (QoS, Packet Filtering)  QoS 설정 순서 (Rule Cassify) 1-3. Service port 별 Classify # classify l4 name ip igmp src|dst [data] # classify l4 name ip ipx type socket_num  src|dst : packet 의 source|destination 구분  data : query (1), report (2)  type : IPX packet type  sock_num : IPX socket number

6 시스템 성능 관리 (QoS, Packet Filtering)  QoS 설정 순서 (Rule Cassify) 1-4. Rule Classify # classify main name add packet src_host dst_host src_l4 dst_l4 vid  packet : packet rule name  src_host : source host rule name  dst_host : destination host rule name  src_l4 : source host rule name  dst_l4 : destination l4 rule name  vlan : vlan 의 VID

7 시스템 성능 관리 (QoS, Packet Filtering)  QoS 설정 순서 (Rule Action) 2-1. Rule Action # classify main name match queue queue_num # classify main name match tc tc_id # classify main name match tos tos_num  queue num : 할당할 queue number  tc_id : 할당할 TC ID  tos_num : 부여할 ToS Field 값

8 시스템 성능 관리 (QoS, Packet Filtering)  QoS 설정 순서 (Scheduling) 3-1. Overwrite # set priority prior-remap tos tos tos_pre # set priority prior-remap user cos new_cos  tos : ToS 값  tos_pre : 새롭게 할당할 ToS 의 Precedence  cos : CoS priority  new_cos : 새롭게 할당할 CoS 의 Priority

9 시스템 성능 관리 (QoS, Packet Filtering)  QoS 설정 순서 (Scheduling) 3-2. Queue remap # set priority queue-remap tos tos queue_num # set priority queue-remap user cos queue_num  tos : ToS 값  cos : CoS priority  queue_num : 해당 패킷을 할당할 queue 번호

10 시스템 성능 관리 (QoS, Packet Filtering)  QoS 설정 순서 (Scheduling) 3-3. TC 조절 # set tc tc_id max max_bandwidth # set tc tc_id guaranteed min_bandwidth  max_bandwidth : 최대 사용 가능한 대역폭을 Mbps 단위로 설정  max_bandwidth : 최소한 보장할 대역폭을 Mbps 단위로 설정

11 시스템 성능 관리 (QoS, Packet Filtering)  QoS 설정 순서 (Scheduling) 3-4. 우선순위 설정 # set priority prior-precedence tos priority_1 # set priority prior-precedence user priority_1 # set priority queue-precedence tos priority_2 # set priority queue-precedence user priority_2  priority_1 : priority 가 높을수록 우선순위가 높다.  priority_2 : priority 가 높을수록 우선순위가 높다.  Packet 종류에 따른 우선순위와 각 queue 에 따른 우선순위를 설정할 수 있다.

12 시스템 성능 관리 (QoS, Packet Filtering)  QoS 설정 순서 (Example) 4-1. Strict Queuing # classify host stream ip dst /24 any any any # classify host www ip any any any any any # classify main strict_queue add any any stream any any any # classify main strict_queue match queue 6 # calssify main low-data add any any www any any any # classify main low-data match queue 5  Queue 6 이 queue 5 보다 priority 가 높기때문에 Congestion 이 발생할 때 queue 6 의 패킷들은 모두 처리됨을 보장한다.

13 시스템 성능 관리 (QoS, Packet Filtering)  QoS 설정 순서 (Example) 4-2. Weight Pair Queuing # classify host stream ip dst /24 any any any # classify host www ip any any any any any # classify host qos-tc ip dst any 24 # classify main strict_queue add any any stream qos-tc any any # classify main strict_queue match tc 1 # classify main strict_queue match queue 6 # calssify main low-data add any any www qos-tc any any # classify main low-data match tc 2 # classify main low-data match queue 5 # set tc 1 max 90 # set tc 2 max 10  TC 를 이용할때는 egress 를 반드시 설정해야만 한다.  TC 가 처리할 수 있는 bandwidth 를 지정해줌으로써 weight pair queuing 이 동작된다.

14 시스템 성능 관리 (QoS, Packet Filtering)  QoS 설정 순서 (ACL) 5. ACL # classify main name add packet src_host dst_host src_l4 dst_l4 vid above|below name2 #  above|below : 해당 rule 이 적용될 순서위치를 지정  Classify 한 Rule 에 대하여 permit 또는 drop 이라는 action 을 취함으로써 비정상적인 패킷을 필터링 할 수 있다.  Rule 이 순차적으로 적용되므로 관리자는 허용할 패킷과 필터링할 패킷을 적절히 구분하여 Rule 을 설정하여야 한다.