在生产 7600 上启用 MLS QoS

网络工程 思科 服务质量 警务 cisco-7600
2021-07-28 15:55:21

我正在查看带有运行 12.2(33)SRE3 的 RSP720-3CXL 的 7609-S。

我被要求帮助限制连接到作为 L2 端口 ( switchport mode access)运行的几个端口的某些服务器的速率,因此这需要我将策略映射应用于 L3 SVI,该 L3 SVI 是此 VLAN 中的默认网关。在 SVI 接口配置下启用服务策略时,我收到以下错误;

router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after 
enabling MLS QoS globally

我查看了配置,果然,全局配置中没有“mls qos”。在此生产设备上启用此全局配置命令会发生什么潜在问题?为了安全起见,我显然可以在预定的维护期内执行此操作,但是否应该尝试这样做?

如果它有任何区别,在我登录之前,在此路由器上没有定义类映射或策略映射,以对前面提到的服务器端口进行速率限制(所有端口都是 Gig,我的任务是将此 SVI 限制为 100Mps短时间)。我尝试使用以下配置;

class-map match-any CM-LIMIT-100M
  match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
  class CM-LIMIT-100M
    police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M

我想如果我启用此功能,不会发生潜在的问题,但您永远不知道,所以我全神贯注!

4个回答

您绝对应该启用 MLS QoS。它也是 CoPP 的先决条件,您应该将其添加到您的 TODO 列表中以实施。

在低端猫(例如 3560/3750)中,在没有其他配置的情况下启用“mls qos”是非常糟糕的主意,因为意外的默认调度以及由于大量减少的缓冲区导致更多的微爆。

在 7600/6500 上启用它是相对安全的,但是当然您可以使用“show run”使您的路由器崩溃。我会觉得很舒服,可以在生产时间启用它。

您应该在启用后监视“显示队列接口 X”以查看您没有丢弃任何内容。从长远来看,您应该设计 QoS 策略并实施它,我建议使用尽可能少的队列(并将 100% 的缓冲区分配给那些少数队列)。WS-X6704-10GE 中可能的 QoS 策略示例:

interface TenGigabitEthernet4/1
 wrr-queue bandwidth percent 30 40 30 0 0 0 0  ## allocate 3 queues (+implied strictpriority) share buffer 30% 40% 30% on thos three queues
 wrr-queue cos-map 1 1 0 7 # map cos values to queues
 wrr-queue cos-map 2 2 3 
 wrr-queue cos-map 3 1 4 
 wrr-queue cos-map 3 2 6

对于高级配置,您可能需要使用带有每个队列 + 阈值的 RED 曲线的“wrr-queue random-detect”来补充它。当流量进入您的网络时,请务必正确标记您的流量。

7600 QoS 并不简单。

如果您自己启用 mls qos,您将更改在所有端口上分配缓冲区的方式,您可能会发现这会给您带来意想不到的结果。

不同的线卡会有不同的排队能力,研究以下命令来修改缓冲区和排队配置。有些线路卡是每个端口,有些是围绕ASIC分组的

 wrr-queue bandwidth 
 wrr-queue queue-limit
 wrr-queue cos-map

另请注意,如果您有启用 DFC 的卡,任何监管器都将应用每个入口 DFC,因此您可能无法获得想要的结果。

7600 QoS 并不简单。

有一种轻描淡写...

@ytti 和 @Steve 有很好的答案,但也要非常清楚 7600 也有rcv-queue界面命令。像 一样wrr-queue,您需要确保您的突变是正确的,否则您可以看到下降。被那个人烧毁了,只要确保你产生足够的测试流量来验证一切正常工作,因为 QoS 和硬件队列的问题在有负载之前不会真正出现。

需要注意的一件事是,由于 6500/7600 以分布式方式交换的方式,如果您在 Vlan 中有多个端口,您想要限制跨不同线路卡的分布,您将很难限制它们到 100mbit 作为限制将应用于每个线卡。

其它你可能感兴趣的问题
上一篇如何监控VLAN流量? 下一篇带两个天线的全双工