Bir üretimde MLS QoS'yi etkinleştirme 7600

12.2 (33) SRE3 çalışan bir RSP720-3CXL ile 7609-S bakıyorum.

L2 bağlantı noktaları ( switchport mode access) olarak çalışan birkaç bağlantı noktasına bağlı bazı sunucuları hız sınırlaması ile ilgili yardım istendi , bu yüzden bu VLAN varsayılan ağ geçidi olan L3 SVI için bir ilke haritası uygulamak gerektirir. SVI arabirimi yapılandırması altında hizmet ilkesini etkinleştirirken aşağıdaki hatayı aldım;

router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after 
enabling MLS QoS globally

Ben yapılandırması baktı ve yeterince, global yapılandırmada "mls qos" yoktur. Bu genel yapılandırma komutunun bu üretim aygıtında etkinleştirilmesinden hangi olası sorunlar olabilir? Bunu güvenlik için planlanmış bakım döneminde açıkça yapabilirim, ancak hiç denenmeli mi?

Herhangi bir fark yaratırsa, daha önce bahsedilen sunucu bağlantı noktalarını hızlandırmak için bir tane yapmak için giriş yapana kadar bu yönlendiricide tanımlanmış sınıf haritaları veya politika haritaları yoktu (tüm bağlantı noktaları Gig, bu SVI'yi 100Mps ile sınırlamakla görevlendirildim kısa bir süre için). Aşağıdaki yapılandırmayı kullanmaya çalışıyorum;

class-map match-any CM-LIMIT-100M
  match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
  class CM-LIMIT-100M
    police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M

Bunu etkinleştirirsem oluşabilecek herhangi bir potansiyel sorun olmadığını düşünmek istiyorum, ama asla bilemezsiniz, bu yüzden tüm kulaklarım!

Kesinlikle MLS QoS'yi etkinleştirmelisiniz. Uygulamak için TODO listenize eklemeniz gereken CoPP için de bir önkoşuldur.

Diğer yapılandırmalar olmadan 'mls qos'u etkinleştirmek, beklenmedik varsayılan zamanlama ve daha fazla mikro patlamaya neden olan çok azaltılmış tamponlar nedeniyle 3560/3750 gibi düşük uçlu kedilerde son derece kötü bir fikirdir.

7600/6500'de etkinleştirmek nispeten güvenlidir, ancak elbette yönlendiricinizi 'show run' ile kilitleyebilirsiniz. Üretim saatlerinde bunu sağlayacak kadar rahat hissederdim.

Hiçbir şeyi bırakmadığınızı görmenizi sağladıktan sonra 'kuyruk arabirimini göster' i izlemelisiniz. Uzun vadede, QoS politikasını tasarlamalı ve uygulamalısınız, mümkün olduğunca az kuyruk kullanmanızı öneririz (ve bu birkaç kuyruğa% 100 tampon atayacağım). WS-X6704-10GE'deki olası QoS politikası örneği:

interface TenGigabitEthernet4/1
 wrr-queue bandwidth percent 30 40 30 0 0 0 0  ## allocate 3 queues (+implied strictpriority) share buffer 30% 40% 30% on thos three queues
 wrr-queue cos-map 1 1 0 7 # map cos values to queues
 wrr-queue cos-map 2 2 3 
 wrr-queue cos-map 3 1 4 
 wrr-queue cos-map 3 2 6 

Gelişmiş yapılandırma için, bunu 'wrr-sıra rasgele algılama' ile sıra + eşik başına KIRMIZI eğri ile desteklemek isteyebilirsiniz. Ağınıza girdiğinde trafiğinizi doğru bir şekilde işaretlediğinizden emin olun.

7600 QoS basit değildir.

Kendi başına mls qos'u etkinleştirirseniz, tüm bağlantı noktalarında arabelleklerin ayrılma şeklini değiştirirsiniz, bunun size beklenmedik sonuçlar verdiğini görebilirsiniz.

Farklı hat kartları farklı kuyruk yeteneklerine sahip olacak, tamponu ve kuyruk konfigürasyonunu değiştirmek için aşağıdaki komutları araştıracak. Bazı hat kartları port başına ve bazıları asic etrafında gruplandırılmıştır.

 wrr-queue bandwidth 
 wrr-queue queue-limit
 wrr-queue cos-map

Ayrıca, DFC özellikli kartlarınız varsa, giriş DFC'si başına herhangi bir polisin uygulanacağını ve böylece istediğiniz sonuçları alamayacağınızı unutmayın.

7600 QoS basit değildir.

Bir eksiklik var ...

@ytti ve @Steve'in harika cevapları var, 7600'ün de rcv-queuearayüz komutlarına sahip olduğunu unutmayın . Gibi, wrr-queuemutasyonlarınızın doğru olduğundan emin olmak isteyeceksiniz veya damla görebilirsiniz. Biri tarafından yakıldı, sadece QoS ve donanım kuyruklarıyla ilgili sorunlar yük olana kadar gerçekten görünmediğinden, her şeyin düzgün çalıştığını doğrulamak için yeterli test trafiği oluşturduğunuzdan emin olun.

Dikkat edilmesi gereken bir şey, 6500/7600'ün farklı hat kartlarına yayılmasını sınırlamak istediğiniz Vlan'da birden fazla portunuz varsa dağıtılmış bir şekilde geçiş yapması nedeniyle bunları sınırlamakta zorlanacağınızdır. sınır her satır kartına uygulanacağı için 100mbit'e kadar.