在生产7600上启用MLS QoS

14

我正在使用运行12.2(33)SRE3的RSP720-3CXL查看7609-S。

我被要求帮助限制一些服务器的速率,这些服务器连接到作为L2端口(switchport mode access)运行的几个端口,因此这要求我将策略映射应用于L3 SVI,后者是该VLAN中的默认网关。在SVI接口配置下启用服务策略时,收到以下错误;

router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after 
enabling MLS QoS globally

我仔细检查了配置,果然在全局配置中没有“ mls qos”。在此生产设备上启用此全局配置命令会发生什么潜在的问题?为了安全起见,我显然可以在计划的维护期间执行此操作,但是是否应该尝试这样做?

如果有什么不同,在我登录之前,没有在此路由器上定义任何类映射或策略映射,以便对前面提到的服务器端口进行速率限制(所有端口均为Gig,我的任务是将此SVI限制为100Mps短时间)。我试图使用以下配置;

class-map match-any CM-LIMIT-100M
  match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
  class CM-LIMIT-100M
    police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M

我想认为,如果启用此功能,将不会发生任何潜在的问题,但是您永远都不会知道,所以我很高兴!

cisco  qos  policing  cisco-7600 
乔本斯利
source

Answers:

13

您绝对应该启用MLS QoS。这也是CoPP的先决条件,您应该将其添加到TODO列表中才能实施。

在低端猫(例如3560/3750)中,如果没有其他配置,则启用“ mls qos”是一个极坏的主意,这是由于意外的默认调度以及由于缓冲区的大量减少导致了更多的微突发。

在7600/6500上启用它比较安全,但是您当然可以通过“ show run”使路由器崩溃。我会很舒服地在生产时间内启用它。

启用后,应监视“显示队列界面X”,以确保您没有丢弃任何内容。从长远来看,您应该设计并实施QoS策略,我建议使用尽可能少的队列(并为这几个队列分配100%的缓冲区)。WS-X6704-10GE中可能的QoS策略示例:

interface TenGigabitEthernet4/1
 wrr-queue bandwidth percent 30 40 30 0 0 0 0  ## allocate 3 queues (+implied strictpriority) share buffer 30% 40% 30% on thos three queues
 wrr-queue cos-map 1 1 0 7 # map cos values to queues
 wrr-queue cos-map 2 2 3 
 wrr-queue cos-map 3 1 4 
 wrr-queue cos-map 3 2 6

对于高级配置,您可能想用“ wrr-queue random-detect”(每个队列+阈值的红色曲线)来补充它。当流量进入网络时,请务必正确标记流量。

ytti
source
8

7600 QoS并不简单。

如果单独启用mls qos,则将更改在所有端口上分配缓冲区的方式,这可能会给您带来意想不到的结果。

不同的线卡将具有不同的排队功能,请研究以下命令来修改缓冲区和排队配置。每个端口有一些线卡,而有些则围绕ASIC分组

 wrr-queue bandwidth 
 wrr-queue queue-limit
 wrr-queue cos-map

另请注意,如果您启用了DFC卡,则每个入口DFC都会应用任何策略,因此您可能无法获得所需的结果。

史蒂夫·拉隆德
source
3

7600 QoS并不简单。

轻描淡写...

@ytti和@Steve有很好的答案,也要非常清楚7600也具有rcv-queue界面命令。与一样wrr-queue,您将要确保您的突变正确无误,或者可以看到掉落。被那件事烧死了,只是要确保您生成足够的测试流量来验证一切是否正常运行,因为直到负载出现时才真正出现QoS和硬件队列问题。

迈克·马洛塔(Mike Marotta)
source
2

需要注意的一件事是,由于6500/7600以分布式方式切换,因此如果您要限制Vlan上有多个端口,而您想限制跨不同线卡的分布,您将很难限制它们限制为100mbit,因为每个线卡都将受到限制。

大卫·罗瑟拉(David Rothera)
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.