Mengaktifkan QoS MLS pada produksi 7600

Saya melihat 7609-S dengan RSP720-3CXL menjalankan 12.2 (33) SRE3.

Saya telah diminta untuk membantu membatasi beberapa server yang terhubung ke beberapa port yang berjalan sebagai port L2 ( switchport mode access), jadi ini mengharuskan saya untuk menerapkan peta kebijakan ke L3 SVI yang merupakan gateway default di VLAN ini. Ketika mengaktifkan kebijakan layanan di bawah konfigurasi antarmuka SVI saya menerima kesalahan berikut;

router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after 
enabling MLS QoS globally

Saya telah melihat-lihat konfigurasi dan cukup yakin, tidak ada "mls qos" dalam konfigurasi global. Masalah potensial apa yang dapat terjadi dari mengaktifkan perintah konfigurasi global ini pada perangkat produksi ini? Saya jelas dapat melakukan ini selama periode pemeliharaan terjadwal untuk keselamatan, tetapi haruskah itu dicoba sama sekali?

Jika ada bedanya, tidak ada peta kelas atau peta kebijakan yang ditentukan pada router ini sampai saya login, untuk membuat satu untuk menilai batas port server yang disebutkan sebelumnya (semua port Gig, saya telah ditugaskan untuk membatasi SVI ini ke 100Mps untuk waktu yang singkat). Saya mencoba menggunakan konfigurasi berikut;

class-map match-any CM-LIMIT-100M
  match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
  class CM-LIMIT-100M
    police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M

Saya ingin berpikir tidak ada masalah potensial yang akan terjadi jika saya mengaktifkan ini, tetapi Anda tidak pernah tahu jadi saya semua tahu!

Anda pasti harus mengaktifkan QoS MLS. Ini juga merupakan prasyarat untuk CoPP, yang harus Anda tambahkan dalam daftar TODO Anda untuk diterapkan.

Mengaktifkan 'ml qos' tanpa konfigurasi lain adalah ide yang sangat buruk pada kucing kelas bawah, seperti 3560/3750, karena penjadwalan default yang tidak terduga dan karena buffer yang sangat berkurang menyebabkan lebih banyak microbursting.

Pada 7600/6500 itu relatif aman untuk diaktifkan, tetapi tentu saja Anda dapat crash router Anda dengan 'show run'. Saya akan merasa cukup nyaman untuk mengaktifkannya selama jam produksi.

Anda harus memonitor 'show queueing interface X' setelah mengaktifkan untuk melihat bahwa Anda tidak menjatuhkan apa pun. Jangka panjang, Anda harus merancang kebijakan QoS dan mengimplementasikannya, saya sarankan menggunakan sesedikit mungkin antrian (dan menetapkan 100% buffer ke beberapa antrian itu). Contoh kemungkinan kebijakan QoS di WS-X6704-10GE:

interface TenGigabitEthernet4/1
 wrr-queue bandwidth percent 30 40 30 0 0 0 0  ## allocate 3 queues (+implied strictpriority) share buffer 30% 40% 30% on thos three queues
 wrr-queue cos-map 1 1 0 7 # map cos values to queues
 wrr-queue cos-map 2 2 3 
 wrr-queue cos-map 3 1 4 
 wrr-queue cos-map 3 2 6 

Untuk konfigurasi lanjutan, Anda mungkin ingin menambahkannya dengan 'deteksi acak antrian' dengan kurva RED per antrian + ambang batas. Pastikan untuk menandai lalu lintas Anda dengan benar ketika memasuki jaringan Anda.

7600 QoS tidak mudah.

Jika Anda mengaktifkan ml qo sendiri, Anda akan mengubah cara alokasi buffer di semua port, Anda mungkin menemukan ini memberi Anda hasil yang tidak terduga.

Kartu garis yang berbeda akan memiliki kemampuan antrian yang berbeda, teliti perintah berikut untuk memodifikasi buffer dan konfigurasi antrian. Beberapa kartu garis per port dan beberapa dikelompokkan di sekitar ASIC

 wrr-queue bandwidth 
 wrr-queue queue-limit
 wrr-queue cos-map

Juga perhatikan bahwa jika Anda memiliki kartu yang diaktifkan DFC, setiap polisi akan menerapkan per masuknya DFC sehingga Anda mungkin tidak mendapatkan hasil yang Anda inginkan.

7600 QoS tidak mudah.

Ada pernyataan ...

@ytti dan @Steve memiliki jawaban yang bagus, hanya juga sangat menyadari bahwa 7600 memiliki rcv-queueperintah antarmuka juga. Seperti wrr-queue, Anda ingin memastikan mutasi Anda benar atau Anda dapat melihat tetesan. Telah dibakar oleh yang itu, hanya pastikan Anda menghasilkan lalu lintas pengujian yang cukup untuk memvalidasi bahwa semuanya berfungsi dengan baik karena masalah dengan QoS dan antrian perangkat keras tidak benar-benar muncul sampai ada beban.

Satu hal yang perlu diperhatikan adalah bahwa karena cara 6500/7600 beralih secara terdistribusi jika Anda memiliki lebih dari satu port di Vlan, Anda ingin membatasi penyebaran di berbagai kartu jalur, Anda akan kesulitan membatasi mereka. hingga 100mbit karena batas akan diterapkan pada setiap kartu jalur.