sınıf-varsayılan kontrol trafiği ile eşleşir mi?


16

Polis memurunun azami olduğu zamanlarda göründüğü polis memuru bağlantısı olan bir bağlantıda BFD ile ilgili bir sorun görüyorum BFD paketleri diğer tarafa ulaşmıyor. BFD hellosunun polise tabi olup olmadığını veya polisin dışında olup olmadığını merak ediyorum. Bir polise tabi iseler, DSCP CS6 için bir eşleşme eklemek ve ona öncelik vermek kadar basit mi? Yapılandırma aşağıdadır:

interface GigabitEthernet1/1
 service-policy output 500meg
end

Router-1#sh policy-map 500meg
  Policy Map 500meg
    Class class-default
     police cir 500000000 bc 31250000 be 31250000
       conform-action transmit
       exceed-action drop
       violate-action drop

1
Hangi Cisco modelini kullanıyorsunuz?
Mike Pennington

@MikePennington 7606, WS-X6724-SFP ile
Çamur

3
Gerekçeniz doğrudur (Bu platform için her platform için değil). Sadece CS6'da olanı ve olmayanı garanti edersem, CS6'ya özel kapasite verirdim. Bunu garanti etmiyorsam, özellikle BFD ile eşleştirmek için ACL'yi kullanmayı tercih edersiniz. 7600'ün agresif BFD zamanlayıcıları için çok iyi bir platform olmadığını söyledikten sonra. 1s aralıktan daha agresif olmaktan kaçınırdım, 3 çarpan.
ytti

Herhangi bir cevap size yardımcı oldu mu? öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak, kendi cevabınızı verebilir ve kabul edebilirsiniz.
Ron Maupin

Yanıtlar:


2

@ Çamur, sorunuzun cevabını birçok yoruma yaydınız, bu yüzden burada sadece tek bir cevapta birleştiriyorum.

7600'lerde / 6500'lerde BFD'yi (kontrol düzlemi trafiği) diğer tüm trafiklerde (cihazdan geçen transit trafiği) arayüz düzeyinde filtreleyebilirsiniz.

Hat kartındaki bir bağlantı noktasına ACL uyguladığınızda, bu arabirimdeki tüm trafiğe uygulanır. Eğer kullanıyorsanız, RSP veya DFC'ler tarafından işlenmesi gereken trafik, ACL'nin işlenmesinden sonra orada işaretlenmelidir.

Genel bir kural olarak, "sınıf NC" nin yalnızca CS6 ve CS7 ile eşleştiği aşağıdaki gibi, QoS politikalarının sonlarına kontrol düzlemi trafiğini dahil ediyorum:

policy-map QoS-Example
 class NC
  bandwidth percent 2
 !
 class REALTIME
  police rate percent 10
   conform-action transmit
   exceed-action drop
  !
  priority level 1
 !
 class 1
  bandwidth percent 22
 !
 class 2
  bandwidth percent 24
 !
 class 3
  bandwidth percent 12
 ....... and so on

7600'leriniz / 6500'leriniz için bir CoPP politikası yazarsanız, ilgili tüm kontrol uçağı trafiğinizle eşleşen ACL'leri yazmanız gerekir. Böylece BFD trafiğini, U84 bağlantı noktası 3784'ten gelen ve giden trafiği eşleştirerek de eşleştirebilirsiniz (ve mümkünse arayüz IP'nize daha da kilitleyebilirsiniz).

@Ytti'nin dediği gibi, kurulumunuzda BFD zamanlayıcılarına karşı dikkatli olmanız gerekir, eğer DFC'leriniz yoksa RSP / CPU gücünde çalışan BFD'nizi çalıştırın. Bu durumda, size "process-max-time" global komutunu ve "" zamanlayıcı xxx xxx ayırma "işlem zamanlamasını da incelemek isteyebilirsiniz.

Cisco tarafından önerilen minimum değer, bfd interval 100 min_rx 100 multiplier 3ancak aslında çalıştığım DFC'leri olmayan bazı üretim kutularında, bfd interval 500 min_rx 500 multiplier 3şu anda erişemediğim DFC'lere sahip kutularda aynı şekilde çalıştığımı düşünüyorum.

BFD ayarını ve kontrol düzlemi trafiği (hem CoPP hem de arabirim ACL'leri) için ACL'leri ve ayrıca genellikle iyi uygulama olan bazı kontrol düzlemi ayarını, ayrıca kontrol düzlemi trafiğiyle QoS davranışını kapsayan daha fazla bilgi için bu referansları görebilirsiniz:

http://www.cisco.com/c/en/us/td/docs/routers/7600/troubleshoot/guide/7600_Trouble_Shooting.pdf

http://www.cisco.com/c/en/us/td/docs/routers/7600/ios/12-2SR/configuration/guide/swcg/dos.html

http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html

http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-congestion-management-queueing/18664-rtgupdates.html


1

BFD kontrol paketinin kritik yapısı nedeniyle, çıkış yolunda çıkış QoS ilke haritasından geçmez ve doğrudan çıkış kuyruğuna yerleştirilir. TAC ile onaylandı.


-1

Göre bu Cisco belgede "Kullanıcılar veya örnek, filtre için Hizmet Kalitesi iletilen İDT paketine (QoS) uygulayamazsınız". Yani sanırım bu paketler PAK_PRIORITY bayrağını alıyor .


2
PAK_PRIORITY, yönlendirici / kasa içinde hızlandırılmış yönlendirme için kullanılır. Harici bir işaret değil. BFD veri düzlemidir ve daha iyi bir tedavi için manuel olarak işaretlenmesi / kuyruğa alınması gerekir.
Daniel Dib

@ Daniel haklı. PAK_PRIORITY'nin bir iç bayrak olduğunu ve davranışının sisteme bağlı olduğunu belirtmeyi unuttum. C7600'de bu tür işaretli paketler otomatik olarak CoS6 ile işaretlenir ve her türlü QoS damlası ile korunur. Yani, bahis oynayabilseniz bile, paketler teslim edilecek, hızlandırılmış bir yönlendirme davranışı istiyorsanız, özel bir kuyruk tanımlamanız gerekir.
Marco Marzetti

@MarcoMarzetti Peki kendi açıklamam için: cisco dokümanı giriş BFD paketlerinin QoS'd olamadığını ve hala bir çıkış polisine tabi olduğunu mı söylüyor?
Çamur

@ Çamur PAK_PRIORITY dahili bir şeydir (yani işaretlenmemiş). "Cisco IOS yazılımı, yönlendirici içinde işlendikçe önemli kontrol datagramlarına dahili öncelik vermek için dahili bir mekanizmaya da sahiptir. Bu mekanizmaya PAK_PRIORITY denir."
Ryan Foley
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.