การเปิดใช้งาน MLS QoS ในการผลิต 7600

ฉันกำลังดู 7609-S ที่มี RSP720-3CXL ทำงาน 12.2 (33) SRE3

ฉันถูกขอให้ช่วยด้วยการ จำกัด อัตราเซิร์ฟเวอร์บางตัวที่เชื่อมต่อกับพอร์ตสองพอร์ตที่ทำงานเป็นพอร์ต L2 ( switchport mode access) ดังนั้นสิ่งนี้ต้องการให้ฉันใช้แผนที่นโยบายกับ L3 SVI ที่เป็นเกตเวย์เริ่มต้นใน VLAN นี้ เมื่อเปิดใช้งานนโยบายการบริการภายใต้การกำหนดค่าอินเทอร์เฟซ SVI ฉันได้รับข้อผิดพลาดดังต่อไปนี้

router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after 
enabling MLS QoS globally

ฉันได้ตรวจสอบการกำหนดค่าและแน่ใจว่าไม่มี "mls qos" ในการกำหนดค่าส่วนกลาง ปัญหาที่อาจเกิดขึ้นจากการเปิดใช้งานคำสั่งการตั้งค่าส่วนกลางนี้ในอุปกรณ์การผลิตนี้คืออะไร? เห็นได้ชัดว่าฉันสามารถทำสิ่งนี้ได้ในช่วงเวลาการบำรุงรักษาที่กำหนดไว้เพื่อความปลอดภัย แต่ควรพยายามทำเช่นนี้ด้วยหรือไม่?

ถ้ามันสร้างความแตกต่างไม่มีแผนที่คลาสหรือแผนที่นโยบายที่กำหนดไว้ในเราเตอร์นี้จนกว่าฉันจะเข้าสู่ระบบเพื่อให้อัตราการ จำกัด พอร์ตเซิร์ฟเวอร์ที่กล่าวถึงก่อนหน้านี้ (พอร์ตทั้งหมดเป็น Gig ฉันได้รับมอบหมายให้ จำกัด SVI นี้ถึง 100Mps สำหรับช่วงเวลาสั้น ๆ ) ฉันพยายามใช้การกำหนดค่าต่อไปนี้

class-map match-any CM-LIMIT-100M
  match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
  class CM-LIMIT-100M
    police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M

ฉันอยากจะคิดว่าไม่มีปัญหาที่อาจเกิดขึ้นหากฉันเปิดใช้งานสิ่งนี้ แต่คุณไม่เคยรู้เลยว่าฉันเป็นหูทั้งหมด!

คุณควรเปิดใช้งาน MLS QoS อย่างแน่นอน เป็นข้อกำหนดเบื้องต้นสำหรับ CoPP ซึ่งคุณควรเพิ่มในรายการสิ่งที่ต้องทำเพื่อนำไปใช้

การเปิดใช้งาน 'mls qos' โดยไม่มีการกำหนดค่าอื่นเป็นความคิดที่ไม่ดีอย่างมากในแมวระดับล่างเช่น 3560/3750 เนื่องจากการตั้งเวลาเริ่มต้นที่ไม่คาดคิดและเนื่องจากบัฟเฟอร์ลดลงอย่างมากทำให้เกิด microbursting มากขึ้น

ใน 7600/6500 มันค่อนข้างปลอดภัยที่จะเปิดใช้งาน แต่แน่นอนว่าคุณสามารถชนกับเราเตอร์ของคุณด้วย 'show run' ฉันรู้สึกสะดวกสบายพอที่จะเปิดใช้งานในช่วงเวลาผลิต

คุณควรตรวจสอบ 'โชว์อินเตอร์เฟซคิว X' หลังจากเปิดใช้งานเพื่อดูว่าคุณไม่ได้ทำอะไรเลย ในระยะยาวคุณควรออกแบบนโยบาย QoS และนำไปปฏิบัติฉันขอแนะนำให้ใช้คิวน้อยที่สุด (และกำหนดบัฟเฟอร์ 100% ให้กับคิวสองสามคิว) ตัวอย่างนโยบาย QoS ที่เป็นไปได้ใน WS-X6704-10GE:

interface TenGigabitEthernet4/1
 wrr-queue bandwidth percent 30 40 30 0 0 0 0  ## allocate 3 queues (+implied strictpriority) share buffer 30% 40% 30% on thos three queues
 wrr-queue cos-map 1 1 0 7 # map cos values to queues
 wrr-queue cos-map 2 2 3 
 wrr-queue cos-map 3 1 4 
 wrr-queue cos-map 3 2 6 

สำหรับการกำหนดค่าขั้นสูงคุณอาจต้องการเสริมด้วย 'wrr-queue random-detect' ที่มีเส้นโค้งสีแดงต่อคิว + เกณฑ์ อย่าลืมทำเครื่องหมายการรับส่งข้อมูลของคุณอย่างถูกต้องเมื่อมันเข้าสู่เครือข่ายของคุณ

7600 QoS ไม่ตรงไปตรงมา

หากคุณเปิดใช้งาน mls qos ด้วยตนเองคุณจะเปลี่ยนวิธีการจัดสรรบัฟเฟอร์ในพอร์ตทั้งหมดคุณอาจพบว่าสิ่งนี้ให้ผลลัพธ์ที่ไม่คาดคิดแก่คุณ

การ์ดบรรทัดที่ต่างกันจะมีความสามารถในการจัดคิวที่แตกต่างกันค้นคว้าคำสั่งต่อไปนี้เพื่อปรับเปลี่ยนบัฟเฟอร์และการกำหนดค่าการจัดคิว ไพ่เส้นบางใบมีต่อพอร์ตและบางการ์ดจัดกลุ่มไว้ใน ASIC

 wrr-queue bandwidth 
 wrr-queue queue-limit
 wrr-queue cos-map

นอกจากนี้โปรดทราบว่าหากคุณมีการ์ดที่เปิดใช้งาน DFC ตำรวจทุกคนจะใช้ DFC ต่อการเข้าใช้ดังนั้นคุณอาจไม่ได้รับผลลัพธ์ที่คุณต้องการ

7600 QoS ไม่ตรงไปตรงมา

มีการพูดน้อย ...

@ytti และ @Steve มีคำตอบที่ยอดเยี่ยมเพียงแค่ตระหนักว่า 7600 มีrcv-queueคำสั่งอินเทอร์เฟซเช่นกัน เช่นเดียวกับwrr-queueคุณจะต้องแน่ใจว่าการกลายพันธุ์ของคุณนั้นถูกต้องหรือคุณสามารถเห็นการหยด ถูกเขียนโดยคนนั้นเพียงแค่ให้แน่ใจว่าคุณสร้างทราฟฟิกทดสอบเพียงพอเพื่อตรวจสอบว่าทุกอย่างทำงานอย่างถูกต้องเนื่องจากปัญหาเกี่ยวกับ QoS และคิวฮาร์ดแวร์ไม่ปรากฏขึ้นจริงจนกว่าจะมีการโหลด

สิ่งหนึ่งที่ควรระวังก็คือเนื่องจากสวิตช์ 6500/7600 เป็นแบบกระจายหากคุณมีพอร์ตมากกว่าหนึ่งพอร์ตใน Vlan ที่คุณต้องการ จำกัด การแพร่กระจายในการ์ดเส้นต่าง ๆ คุณจะมีเวลา จำกัด ถึง 100mbit เนื่องจากขีด จำกัด จะถูกนำไปใช้กับบัตรแต่ละใบ