класс по умолчанию соответствует контролю трафика?

16

Я вижу проблему с BFD на исходящем канале связи, который возникает во время, когда ограничитель максимален, пакеты BFD не попадают на другую сторону. Мне интересно, подчиняются ли BFD hellos ограничителю или они выходят за пределы ограничителя. Если они подчиняются ограничителю, это так просто, как добавить соответствие для DSCP CS6 и дать ему приоритет? Ниже приведен конфиг:

interface GigabitEthernet1/1
 service-policy output 500meg
end

Router-1#sh policy-map 500meg
  Policy Map 500meg
    Class class-default
     police cir 500000000 bc 31250000 be 31250000
       conform-action transmit
       exceed-action drop
       violate-action drop
грязевой
источник
1
Какую модель Cisco вы используете?
Майк Пеннингтон
@MikePennington 7606 с WS-X6724-SFP
грязь
3
Ваше обоснование правильное (для этой платформы, а не для каждой платформы). Я бы выделил CS6 только выделенную емкость, если бы гарантировал, что в CS6, а что нет. Если я не гарантирую этого, то вы бы предпочли использовать ACL, чтобы соответствовать BFD. Сказав, что 7600 не очень хорошая платформа для агрессивных таймеров BFD. Я бы уклонился от более агрессивного, чем 1с интервал, 3 множителя.
2013 г.
Вам помог какой-нибудь ответ? Если это так, вы должны принять ответ, чтобы вопрос не появлялся вечно, ища ответ. Кроме того, вы можете предоставить и принять свой собственный ответ.
Рон Мопин

Ответы:

2

@ Грязь, ответ на ваш вопрос в значительной степени распределен по нескольким комментариям, поэтому я просто объединю его здесь в одном ответе.

На 7600/6500 вы можете фильтровать BFD (трафик плоскости управления) на уровне интерфейса, как и любой другой трафик (транзитный трафик, проходящий через устройство).

Когда вы применяете ACL к порту на линейной карте, он применяется ко всему трафику на этом интерфейсе. Трафик, который должен обрабатываться RSP или DFC, если вы их используете, должен быть обработан там, то есть после обработки ACL.

Как правило, в последнее время я включал трафик плоскости управления в политики QoS, такие как следующие, где «класс NC» соответствует только CS6 и CS7:

policy-map QoS-Example
 class NC
  bandwidth percent 2
 !
 class REALTIME
  police rate percent 10
   conform-action transmit
   exceed-action drop
  !
  priority level 1
 !
 class 1
  bandwidth percent 22
 !
 class 2
  bandwidth percent 24
 !
 class 3
  bandwidth percent 12
 ....... and so on

Если вы пишете политику CoPP для своих 7600-х / 6500-х, вам нужно написать ACL-списки, которые соответствуют всем вашим соответствующим типам трафика плоскости управления. Таким образом, вы также можете сопоставить трафик BFD, сопоставив трафик с / с UDP-портом 3784 (и, если это возможно, заблокируйте его дальше до IP вашего интерфейса).

Как сказал @ytti, вам нужно с осторожностью относиться к таймерам BFD в вашей настройке, если у вас нет DFC, то ваш работающий BFD на мощности RSP / CPU. В этом случае вам также может понадобиться настроить глобальную команду «process-max-time» и расписание процесса «scheduler allocate xxx xxx».

Рекомендованный Cisco минимальный уровень, bfd interval 100 min_rx 100 multiplier 3но на некоторых производственных блоках без DFC, которые я на самом деле использую, bfd interval 500 min_rx 500 multiplier 3это было нормально, я думаю, что на блоках с DFC, к которым у меня нет доступа, я использую то же самое.

Вы можете увидеть эти ссылки для получения дополнительной информации, которая охватывает настройку BFD и ACL для трафика плоскости управления (как CoPP, так и ACL интерфейса), а также некоторые настройки плоскости управления, что в целом является хорошей практикой, а также поведение QoS с трафиком плоскости управления:

http://www.cisco.com/c/en/us/td/docs/routers/7600/troubleshoot/guide/7600_Trouble_Shooting.pdf

http://www.cisco.com/c/en/us/td/docs/routers/7600/ios/12-2SR/configuration/guide/swcg/dos.html

http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html

http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-congestion-management-queueing/18664-rtgupdates.html

jwbensley
источник
1

Из-за критической природы управляющего пакета BFD он не проходит выходную карту политик QoS при выходе и напрямую помещается в выходную очередь. Подтверждено с TAC.

Subeh
источник
-1

Согласно этому документу Cisco «Пользователи не могут, например, фильтровать или применять качество обслуживания (QoS) к переданному пакету BFD». Поэтому я полагаю, что эти пакеты получают флаг PAK_PRIORITY .

Марко Марзетти
источник
2
PAK_PRIORITY используется для ускоренной пересылки внутри маршрутизатора / шасси. Это не внешняя маркировка. BFD является плоскостью данных и должен быть помечен / поставлен в очередь вручную, чтобы обеспечить лучшую обработку.
Даниэль Диб
@ Даниэль прав. Я забыл упомянуть, что PAK_PRIORITY является внутренним флагом, и его поведение зависит от системы. На C7600 такие помеченные пакеты автоматически помечаются CoS6 и защищаются от любых видов отбрасываний QoS. Таким образом, даже если вы можете поспорить, что пакеты будут доставлены, если вы хотите использовать режим ускоренной переадресации, вам следует определить выделенную очередь.
Марко Марзетти
@MarcoMarzetti Итак, для моего собственного пояснения: документ cisco относится к входящим пакетам BFD, которые не могут быть QoS'd, и все еще подлежат выходному ограничителю?
Грязь
@Mud PAK_PRIORITY - это внутренняя вещь (то есть не помеченная). «Программное обеспечение Cisco IOS также имеет внутренний механизм для предоставления внутреннего приоритета важным дейтаграмм управления, поскольку они обрабатываются в маршрутизаторе. Этот механизм называется PAK_PRIORITY».
Райан Фоли