Включение MLS QoS на производственном 7600

14

Я смотрю на 7609-S с RSP720-3CXL под управлением 12,2 (33) SRE3.

Меня попросили помочь с ограничением скорости некоторых серверов, подключенных к паре портов, работающих как порты L2 ( switchport mode access), поэтому для этого необходимо применить карту политик к SVI L3, который является шлюзом по умолчанию в этой VLAN. При включении политики обслуживания в конфигурации интерфейса SVI я получил следующую ошибку;

router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after 
enabling MLS QoS globally

Я посмотрел через конфиг и достаточно уверен, что в глобальной конфигурации нет "mls qos". Какие потенциальные проблемы могут возникнуть при включении этой глобальной команды конфигурации на этом производственном устройстве? Очевидно, я могу выполнить это во время планового технического обслуживания в целях безопасности, но стоит ли вообще пытаться?

Если это имеет какое-либо значение, на этом маршрутизаторе не были определены карты классов или карты политик до тех пор, пока я не вошел в систему, чтобы сделать так, чтобы ограничить скорость ранее упомянутых портов сервера (все порты являются гигабайтами, мне было поручено ограничить этот SVI до 100 Мбит / с). на короткий срок). Я пытаюсь использовать следующую конфигурацию;

class-map match-any CM-LIMIT-100M
  match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
  class CM-LIMIT-100M
    police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M

Я хотел бы думать, что, если я включу это, не возникнет никаких потенциальных проблем, но вы никогда не знаете, так что я весь слух!

jwbensley
источник

Ответы:

13

Вы обязательно должны включить MLS QoS. Это также является обязательным условием для CoPP, который вы должны добавить в свой список TODO для реализации.

Включение «mls qos» без других настроек крайне плохая идея для низкоуровневых кошек, таких как 3560/3750, из-за неожиданного планирования по умолчанию и из-за сильно уменьшенных буферов, вызывающих большее количество микропроцессоров.

На 7600/6500 это относительно безопасно для включения, но, конечно, вы можете разбить ваш маршрутизатор с помощью 'show run'. Я чувствовал бы себя достаточно комфортно, чтобы включить его в рабочее время.

Вы должны следить за «показом интерфейса очередей X», чтобы убедиться, что вы ничего не пропускаете. В долгосрочной перспективе вы должны разработать политику QoS и реализовать ее, я рекомендую использовать как можно меньше очередей (и назначить 100% буфера для этих нескольких очередей). Пример возможной политики QoS в WS-X6704-10GE:

interface TenGigabitEthernet4/1
 wrr-queue bandwidth percent 30 40 30 0 0 0 0  ## allocate 3 queues (+implied strictpriority) share buffer 30% 40% 30% on thos three queues
 wrr-queue cos-map 1 1 0 7 # map cos values to queues
 wrr-queue cos-map 2 2 3 
 wrr-queue cos-map 3 1 4 
 wrr-queue cos-map 3 2 6 

Для расширенного конфигурирования вы можете дополнить его «wrr-queue random-Detection» красной кривой на очередь + порог. Обязательно отмечайте свой трафик правильно, когда он входит в вашу сеть.

ytti
источник
8

7600 QoS не является простым.

Если вы включите mls qos самостоятельно, вы измените способ размещения буферов на всех портах, возможно, это даст вам неожиданные результаты.

Разные линейные карты будут иметь разные возможности организации очередей, исследуйте следующие команды для изменения буфера и конфигурации очередей. Некоторые линейные карты для каждого порта, а некоторые сгруппированы вокруг ASIC

 wrr-queue bandwidth 
 wrr-queue queue-limit
 wrr-queue cos-map

Также обратите внимание, что если у вас есть карты с поддержкой DFC, на каждый входящий DFC будут применяться любые политики, поэтому вы можете не получить желаемых результатов.

Стив Лалонд
источник
3

7600 QoS не является простым.

Есть занижение ...

У @ytti и @Steve есть отличные ответы, но также имейте в виду, что 7600 также имеет rcv-queueинтерфейсные команды. Как, например wrr-queue, вы хотите убедиться, что ваши мутации правильные или вы можете увидеть капли. Сгорел от этого, просто убедитесь, что вы генерируете достаточно тестового трафика для проверки того, что все работает правильно, так как проблемы с QoS и аппаратными очередями на самом деле не появляются, пока нет нагрузки.

Майк Маротта
источник
2

Следует иметь в виду, что из-за того, что 6500/7600 переключается распределенным образом, если у вас есть более одного порта в Vlan, который вы хотите ограничить распространением по различным линейным картам, вам будет сложно их ограничить до 100 Мбит, поскольку ограничение будет применяться к каждой линейной карте.

Дэвид Ротера
источник