Включення MLS QoS на виробництві 7600

Я дивлюся на 7609-S з RSP720-3CXL під керуванням 12.2 (33) SRE3.

Мене попросили допомогти з обмеженням швидкості деяких серверів, приєднаних до пари портів, що працюють як порти L2 ( switchport mode access), тому для цього потрібно застосувати карту політики до SV3 L3, що є шлюзом за замовчуванням у цій VLAN. Під час включення політики обслуговування в конфігурації інтерфейсу SVI я отримав таку помилку;

router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after 
enabling MLS QoS globally

Я переглянув конфігурацію і досить впевнений, що у глобальній конфігурації немає "mls qos". Які потенційні проблеми можуть виникнути при включенні цієї глобальної команди config на цьому виробничому пристрої? Я, очевидно, можу це зробити протягом запланованого періоду технічного обслуговування для безпеки, але чи варто взагалі намагатися це робити?

Якщо це має якусь різницю, до цього маршрутизатора не було визначено карт класів або карт політики, щоб зробити обмеження для обмеження раніше згаданих портів сервера (усі порти - Gig, я отримав завдання обмежити цей SVI 100Mps на короткий період). Я намагаюся використовувати таку конфігурацію;

class-map match-any CM-LIMIT-100M
  match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
  class CM-LIMIT-100M
    police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M

Я хотів би подумати, що жодних можливих проблем не виникне, якщо я це дозволю, але ти ніколи не знаєш, тому я все вухо!

Ви обов'язково повинні включити MLS QoS. Це також є обов'язковою умовою CoPP, яку ви повинні додати у свій список TODO для реалізації.

Увімкнення 'mls qos' без іншого конфігурації є вкрай поганою ідеєю для котів низького класу, як-от 3560/3750, через несподіване планування за замовчуванням і через сильно зменшені буфери, що спричиняють більше мікророзривів.

У режимі 7600/6500 це ввімкнено порівняно безпечно, але, звичайно, ви можете розбити ваш маршрутизатор за допомогою "шоу запуску". Я відчував би себе достатньо комфортно, щоб дозволити це протягом виробничих годин.

Вам слід відстежувати "показати інтерфейс черги X" після того, як ви побачите, що ви нічого не кидаєте. Довгостроково, ви повинні розробити політику QoS та реалізувати її, я рекомендую використовувати якомога менше черг (і призначити 100% буфера цим кільком чергам). Приклад можливої ​​політики QoS в WS-X6704-10GE:

interface TenGigabitEthernet4/1
 wrr-queue bandwidth percent 30 40 30 0 0 0 0  ## allocate 3 queues (+implied strictpriority) share buffer 30% 40% 30% on thos three queues
 wrr-queue cos-map 1 1 0 7 # map cos values to queues
 wrr-queue cos-map 2 2 3 
 wrr-queue cos-map 3 1 4 
 wrr-queue cos-map 3 2 6 

Для розширеного конфігурації, можливо, ви захочете доповнити його "wrr-чергою випадкового виявлення" кривою ЧЕРВЕНОЇ по черзі + поріг. Обов’язково правильно позначте свій трафік, коли він заходить у вашу мережу.

7600 QoS не є простим.

Якщо увімкнути mls qos самостійно, ви зміните спосіб розподілу буферів по всіх портах, можливо, це виявить непередбачені результати.

Різні карткові лінії матимуть різні можливості черги, досліджуйте наступні команди для зміни буфера та конфігурації черги. Деякі лінійні картки є на порт, а деякі згруповані навколо асиків

 wrr-queue bandwidth 
 wrr-queue queue-limit
 wrr-queue cos-map

Також зауважте, що якщо у вас є картки з увімкненою DFC, будь-які поліцейські застосовуватимуться за вхідний DFC, тому ви не зможете отримати бажаних результатів.

7600 QoS не є простим.

Є заниження ...

@ytti і @Steve мають чудові відповіді, також також слід знати, що 7600 також має rcv-queueінтерфейсні команди. Як і wrr-queueви, вам захочеться переконатися, що ваші мутації правильні або ви можете побачити краплі. Загорівши цим, просто переконайтеся, що ви генеруєте достатньо тестового трафіку, щоб перевірити, що все працює належним чином, оскільки проблеми з QoS та апаратними чергами насправді не з’являються, поки не буде завантаження.

Слід пам’ятати, що через те, що 6500/7600 перемикається розподіленим способом, якщо у вас є більше одного порту між Вланом, ви хочете обмежити розповсюдження на різні картки лінії, вам буде важко обмежити їх до 100 Мбіт, оскільки ліміт буде застосовано до кожної лінійної картки.