프로덕션 7600에서 MLS QoS 사용

12.2 (33) SRE3을 실행하는 RSP720-3CXL을 사용하여 7609-S를보고 있습니다.

L2 포트 ( switchport mode access) 로 실행되는 몇 개의 포트에 연결된 일부 서버의 속도를 제한하는 데 도움을 요청 받았 으므로이 VLAN의 기본 게이트웨이 인 L3 SVI에 정책 맵을 적용해야합니다. SVI 인터페이스 구성에서 서비스 정책을 활성화 할 때 다음 오류가 발생했습니다.

router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after 
enabling MLS QoS globally

구성을 살펴본 결과 전역 구성에 "mls qos"가 없습니다. 이 프로덕션 장치에서이 전역 구성 명령을 활성화하면 어떤 잠재적 문제가 발생할 수 있습니까? 안전을 위해 예정된 유지 보수 기간 동안이 작업을 수행 할 수 있지만 전혀 시도해야합니까?

차이가있는 경우, 로그인 할 때까지이 라우터에 정의 된 클래스 맵 또는 정책 맵이 없었으며 이전에 언급 한 서버 포트를 제한하는 것입니다 (모든 포트는 Gig입니다.이 SVI를 100Mps로 제한하는 작업을 수행했습니다) 짧은 기간 동안). 다음 구성을 사용하려고합니다.

class-map match-any CM-LIMIT-100M
  match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
  class CM-LIMIT-100M
    police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M

이 기능을 사용하면 발생할 수있는 잠재적 인 문제가 없다고 생각하고 싶습니다.

반드시 MLS QoS를 활성화해야합니다. CoPP의 전제 조건이며 구현하려면 TODO 목록에 추가해야합니다.

다른 구성없이 'mls qos'를 활성화하는 것은 예기치 않은 기본 예약 및 더 많은 마이크로 버팅을 유발하는 버퍼가 크게 줄어들어 3560/3750과 같은 저가형 고양이에서 매우 나쁜 생각입니다.

7600/6500에서 사용하는 것이 비교적 안전하지만 물론 'show run'으로 라우터를 중단시킬 수 있습니다. 나는 생산 시간 동안 그것을 가능하게 할만 큼 편안하다고 느낄 것입니다.

아무것도 삭제하지 않는지 확인한 후 '큐 인터페이스 X 표시'를 모니터링해야합니다. 장기적으로 QoS 정책을 설계하고 구현해야합니다. 가능한 한 적은 수의 대기열을 사용하는 것이 좋습니다 (그리고 적은 수의 대기열에 100 %의 버퍼를 할당). WS-X6704-10GE에서 가능한 QoS 정책의 예 :

interface TenGigabitEthernet4/1
 wrr-queue bandwidth percent 30 40 30 0 0 0 0  ## allocate 3 queues (+implied strictpriority) share buffer 30% 40% 30% on thos three queues
 wrr-queue cos-map 1 1 0 7 # map cos values to queues
 wrr-queue cos-map 2 2 3 
 wrr-queue cos-map 3 1 4 
 wrr-queue cos-map 3 2 6 

고급 구성의 경우 큐 + 임계 값 당 RED 곡선으로 'wrr-queue random-detect'를 보완 할 수 있습니다. 트래픽이 네트워크에 들어올 때 올바르게 표시하십시오.

7600 QoS는 간단하지 않습니다.

mls qos를 자체적으로 활성화하면 모든 포트에서 버퍼가 할당되는 방식이 변경되어 예기치 않은 결과가 발생할 수 있습니다.

라인 카드마다 큐 기능이 다르므로 다음 명령을 조사하여 버퍼 및 큐 구성을 수정하십시오. 일부 라인 카드는 포트 당이며 일부는 asic 주위에 그룹화되어 있습니다.

 wrr-queue bandwidth 
 wrr-queue queue-limit
 wrr-queue cos-map

또한 DFC 지원 카드를 사용하는 경우 모든 경찰관이 수신 DFC 당 적용하므로 원하는 결과를 얻지 못할 수 있습니다.

7600 QoS는 간단하지 않습니다.

과소 평가가 있습니다 ...

@ytti와 @Steve는 훌륭한 답변을 제공합니다. 또한 7600에는 rcv-queue인터페이스 명령도 있습니다. 와 같이 wrr-queue돌연변이가 올바른지 또는 방울을 볼 수 있는지 확인하고 싶을 것입니다. 이것에 의해 불타 버렸을 때, QoS 및 하드웨어 대기열 관련 문제는 실제로로드가있을 때까지 나타나지 않기 때문에 모든 것이 올바르게 작동하는지 확인하기에 충분한 테스트 트래픽을 생성하십시오.

알아 두어야 할 한 가지 사항은 Vlan에 포트가 두 개 이상있는 경우 6500/7600이 분산 방식으로 전환되는 방식으로 인해 다른 라인 카드에 대한 확산을 제한하려는 경우 시간이 많이 걸리는 것입니다 각 라인 카드에 한도가 적용되므로 100mbit까지입니다.