คลาสเริ่มต้นตรงกับการควบคุมปริมาณการใช้งานหรือไม่


16

ฉันเห็นปัญหาเกี่ยวกับBFDในลิงก์ที่กำลังถูกตรวจสอบโดยตำรวจซึ่งจะปรากฏขึ้นในช่วงเวลาที่แพ็คเก็ต BFD สูงสุดของ policer ไม่ได้ไปที่ด้านอื่น ๆ ฉันสงสัยว่าถ้านรกของ BFD อยู่ภายใต้การดูแลของตำรวจหรือไม่ หากพวกเขาอยู่ภายใต้ policer มันง่ายเหมือนการเพิ่มการแข่งขันสำหรับ DSCP CS6 และให้ความสำคัญหรือไม่ ด้านล่างคือการกำหนดค่า:

interface GigabitEthernet1/1
 service-policy output 500meg
end

Router-1#sh policy-map 500meg
  Policy Map 500meg
    Class class-default
     police cir 500000000 bc 31250000 be 31250000
       conform-action transmit
       exceed-action drop
       violate-action drop

1
คุณใช้ซิสโก้รุ่นใด
Mike Pennington

@MikePennington 7606 w / WS-X6724-SFP
โคลน

3
เหตุผลของคุณถูกต้อง (สำหรับแพลตฟอร์มนี้ไม่ใช่สำหรับทุกแพลตฟอร์ม) ฉันจะให้ความสามารถเฉพาะ CS6 เฉพาะถ้าฉันรับประกันสิ่งที่อยู่ใน CS6 และสิ่งที่ไม่ หากฉันไม่รับประกันว่าคุณควรใช้ ACL เพื่อจับคู่กับ BFD โดยเฉพาะ ต้องบอกว่า 7600 นั้นไม่ใช่แพลตฟอร์มที่ดีสำหรับตัวนับ BFD ที่ก้าวร้าว ฉันจะอายที่จะก้าวร้าวมากกว่าช่วงเวลา 1s, 3 คูณ
ytti

คำตอบใดช่วยคุณได้บ้าง ถ้าเป็นเช่นนั้นคุณควรยอมรับคำตอบเพื่อที่คำถามจะไม่โผล่ขึ้นมาเรื่อย ๆ โดยมองหาคำตอบ หรือคุณสามารถให้และยอมรับคำตอบของคุณเอง
Ron Maupin

คำตอบ:


2

@ มัดคุณเกือบจะได้คำตอบสำหรับคำถามของคุณแผ่กระจายไปทั่วความคิดเห็นหลาย ๆ ดังนั้นฉันแค่รวบรวมที่นี่ในคำตอบเดียว

ใน 7600s / 6500s คุณสามารถกรอง BFD (ปริมาณเครื่องบินควบคุม) ที่ระดับอินเทอร์เฟซเช่นเดียวกับปริมาณการใช้งานอื่น ๆ (การรับส่งข้อมูลการขนส่งผ่านอุปกรณ์)

เมื่อคุณใช้ ACL กับพอร์ตบนการ์ดบรรทัดมันจะใช้กับการรับส่งข้อมูลทั้งหมดบนอินเทอร์เฟซนั้น การรับส่งข้อมูลที่ต้องดำเนินการโดย RSP หรือ DFC หากคุณกำลังใช้งานจะต้องมีการจัดวางซึ่งหลังจากดำเนินการ ACL แล้ว

ตามกฎของหัวแม่มือฉันได้รวมการรับส่งข้อมูลของเครื่องบินควบคุมในนโยบาย QoS ของล่าช้าเช่นต่อไปนี้ที่ "class NC" ตรงกับ CS6 & CS7 เท่านั้น:

policy-map QoS-Example
 class NC
  bandwidth percent 2
 !
 class REALTIME
  police rate percent 10
   conform-action transmit
   exceed-action drop
  !
  priority level 1
 !
 class 1
  bandwidth percent 22
 !
 class 2
  bandwidth percent 24
 !
 class 3
  bandwidth percent 12
 ....... and so on

หากคุณเขียนนโยบาย CoPP สำหรับ 7600s / 6500s ของคุณคุณต้องเขียน ACL ที่ตรงกับการรับส่งข้อมูลของเครื่องบินควบคุมที่เกี่ยวข้องทั้งหมดของคุณ ดังนั้นคุณยังสามารถจับคู่การรับส่งข้อมูล BFD โดยจับคู่ทราฟฟิกไปยัง / จากพอร์ต UDP 3784 (และล็อคการเชื่อมต่อนั้นกับส่วนต่อประสาน IP ของคุณหากเป็นไปได้)

ตามที่ @ ytti กล่าวว่าคุณต้องระวังตัวจับเวลา BFD ในการตั้งค่าของคุณหากคุณไม่ได้รับ DFCs ที่กำลังใช้งาน BFD ของคุณโดยใช้พลังงาน RSP / CPU ในกรณีดังกล่าวคุณอาจต้องการปรับเปลี่ยนคำสั่งโกลบอล "process-max-time" และกำหนดการของกระบวนการ "scheduler จัดสรร xxx xxx"

ขั้นต่ำที่แนะนำของ Cisco คือbfd interval 100 min_rx 100 multiplier 3แต่ในกล่องผลิตบางรุ่นที่ไม่มี DFC ฉันกำลังใช้งานจริงbfd interval 500 min_rx 500 multiplier 3ซึ่งใช้ได้ดีฉันคิดว่าในกล่องที่มี DFC ซึ่งฉันไม่สามารถเข้าถึงได้ในขณะนี้ฉันกำลังใช้งานแบบเดิมอยู่

คุณสามารถดูข้อมูลอ้างอิงเหล่านี้สำหรับข้อมูลเพิ่มเติมซึ่งครอบคลุมการปรับแต่ง BFD และ ACLs สำหรับปริมาณการใช้เครื่องบินควบคุม (ทั้ง CoPP และอินเตอร์เฟส ACLs) และการปรับแต่งเครื่องบินควบคุมบางส่วนที่เป็นแนวปฏิบัติที่ดีโดยทั่วไปแล้วพฤติกรรม QoS กับปริมาณการใช้เครื่องบินควบคุม:

http://www.cisco.com/c/en/us/td/docs/routers/7600/troubleshoot/guide/7600_Trouble_Shooting.pdf

http://www.cisco.com/c/en/us/td/docs/routers/7600/ios/12-2SR/configuration/guide/swcg/dos.html

http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html

http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-congestion-management-queueing/18664-rtgupdates.html


1

เนื่องจากลักษณะสำคัญของชุดควบคุม BFD จึงไม่ผ่านแผนที่นโยบายออกไปข้างนอกและวางไว้ในคิวทางออกโดยตรง ยืนยันด้วย TAC


-1

ตามเอกสารของซิสโก้นี้ "ผู้ใช้ไม่สามารถกรองหรือใช้คุณภาพการบริการ (QoS) เพื่อส่งแพ็คเก็ต BFD" ดังนั้นผมจึงคิดว่าแพ็คเก็ตเหล่านั้นจะได้รับธง PAK_PRIORITY


2
PAK_PRIORITY ใช้สำหรับการส่งต่ออย่างรวดเร็วภายในเราเตอร์ / แชสซี มันไม่ใช่เครื่องหมายภายนอก BFD เป็น data plane และจำเป็นต้องทำเครื่องหมาย / จัดคิวด้วยตนเองเพื่อให้การรักษาดีขึ้น
Daniel Dib

@Daniel ถูกต้อง ฉันลืมที่จะพูดถึงว่า PAK_PRIORITY เป็นธงภายในและพฤติกรรมของมันขึ้นอยู่กับระบบ ใน C7600 แพ็คเก็ตที่ถูกตั้งค่าสถานะนั้นจะถูกทำเครื่องหมายด้วย CoS6 โดยอัตโนมัติและได้รับการป้องกันจาก QoS ทุกประเภท ดังนั้นแม้ว่าคุณจะสามารถวางเดิมพันแพ็คเก็ตได้ถ้าคุณต้องการพฤติกรรมการส่งต่ออย่างรวดเร็วคุณควรกำหนดคิวเฉพาะ
Marco Marzetti

@MarcoMarzetti ดังนั้นสำหรับการชี้แจงของฉันเอง: เอกสารของซิสโก้หมายถึงการเข้าแพ็คเก็ต BFD ไม่สามารถที่จะ QoS'd และยังคงมี policer ออกไปข้างนอก?
โคลน

@MUD PAK_PRIORITY เป็นสิ่งภายใน (เช่นไม่ได้ทำเครื่องหมาย) "ซอฟต์แวร์ Cisco IOS ยังมีกลไกภายในสำหรับกำหนดลำดับความสำคัญภายในให้กับดาต้าแกรมควบคุมที่สำคัญเนื่องจากประมวลผลภายในเราเตอร์กลไกนี้เรียกว่า PAK_PRIORITY"
Ryan Foley
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.