Aktivieren von MLS QoS auf einer 7600-Produktionsumgebung

Ich betrachte einen 7609-S mit einem RSP720-3CXL, auf dem 12.2 (33) SRE3 ausgeführt wird.

Ich wurde gebeten, bei der Geschwindigkeitsbegrenzung einiger Server zu helfen, die an einige Ports angeschlossen sind, die als L2-Ports ausgeführt werden ( switchport mode access). Daher muss ich eine Richtlinienzuordnung auf die L3-SVI anwenden, die das Standardgateway in diesem VLAN ist. Beim Aktivieren der Servicerichtlinie unter der SVI-Schnittstellenkonfiguration wurde folgende Fehlermeldung angezeigt:

router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after 
enabling MLS QoS globally

Ich habe die Konfiguration durchgesehen und sicher genug, es gibt keine "mls qos" in der globalen Konfiguration. Welche potenziellen Probleme können auftreten, wenn dieser globale Konfigurationsbefehl auf diesem Produktionsgerät aktiviert wird? Ich kann dies natürlich während der geplanten Wartungsperiode aus Sicherheitsgründen durchführen, aber sollte es überhaupt versucht werden?

Wenn es einen Unterschied macht, waren auf diesem Router keine Klassen- oder Richtlinienzuordnungen definiert, bis ich mich anmeldete, um eine zu erstellen, mit der die zuvor genannten Serverports begrenzt werden (alle Ports sind Gig). Ich wurde beauftragt, diesen SVI auf 100 Mps zu beschränken für kurze Zeit). Ich versuche die folgende Konfiguration zu verwenden;

class-map match-any CM-LIMIT-100M
  match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
  class CM-LIMIT-100M
    police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M

Ich würde gerne denken, dass es keine potenziellen Probleme gibt, die auftreten werden, wenn ich dies aktiviere, aber Sie wissen nie, also bin ich ganz Ohr!

Sie sollten auf jeden Fall MLS QoS aktivieren. Es ist auch Voraussetzung für CoPP, das Sie in Ihre TODO-Liste aufnehmen sollten, um es zu implementieren.

Die Aktivierung von 'mls qos' ohne andere Konfiguration ist bei Low-End-Katzen wie 3560/3750 aufgrund unerwarteter Standardeinteilung und stark reduzierter Puffer, die mehr Mikrobursting verursachen, eine äußerst schlechte Idee.

Auf 7600/6500 ist es vergleichsweise sicher zu aktivieren, aber natürlich können Sie Ihren Router mit "Show Run" zum Absturz bringen. Ich würde mich wohl genug fühlen, um es während der Produktionsstunden zu ermöglichen.

Sie sollten 'show queueing interface X' überwachen, nachdem Sie aktiviert haben, dass Sie nichts löschen. Langfristig sollten Sie QoS-Richtlinien entwerfen und implementieren. Ich empfehle, so wenig Warteschlangen wie möglich zu verwenden (und diesen wenigen Warteschlangen 100% des Puffers zuzuweisen). Beispiel einer möglichen QoS-Richtlinie in WS-X6704-10GE:

interface TenGigabitEthernet4/1
 wrr-queue bandwidth percent 30 40 30 0 0 0 0  ## allocate 3 queues (+implied strictpriority) share buffer 30% 40% 30% on thos three queues
 wrr-queue cos-map 1 1 0 7 # map cos values to queues
 wrr-queue cos-map 2 2 3 
 wrr-queue cos-map 3 1 4 
 wrr-queue cos-map 3 2 6 

Für die erweiterte Konfiguration empfiehlt es sich, diese Option durch "wrr-queue random-detect" mit einer ROTEN Kurve pro Warteschlange und einem Schwellenwert zu ergänzen. Stellen Sie sicher, dass Sie Ihren Datenverkehr korrekt markieren, wenn er in Ihr Netzwerk eingeht.

7600 QoS ist nicht einfach.

Wenn Sie mls qos für sich aktivieren, ändern Sie die Art und Weise, wie Puffer an allen Ports zugewiesen werden. Dies führt möglicherweise zu unerwarteten Ergebnissen.

Verschiedene Line Cards verfügen über unterschiedliche Warteschlangenfunktionen. Durchsuchen Sie die folgenden Befehle, um die Konfiguration des Puffers und der Warteschlangen zu ändern. Einige Line Cards gelten pro Port, andere sind um den Asic gruppiert

 wrr-queue bandwidth 
 wrr-queue queue-limit
 wrr-queue cos-map

Beachten Sie auch, dass bei DFC-fähigen Karten die Richtlinien für jeden eingehenden DFC gelten, sodass Sie möglicherweise nicht die gewünschten Ergebnisse erzielen.

7600 QoS ist nicht einfach.

Es gibt eine Untertreibung ...

@ytti und @Steve haben großartige Antworten, beachten Sie aber auch, dass der 7600 auch rcv-queueSchnittstellenbefehle hat . So wrr-queuemöchten Sie sicherstellen, dass Ihre Mutationen korrekt sind oder Sie Tropfen sehen können. Stellen Sie sicher, dass Sie genügend Testdatenverkehr generieren, um sicherzustellen, dass alles ordnungsgemäß funktioniert, da Probleme mit der QoS und den Hardware-Warteschlangen erst dann auftreten, wenn die Daten geladen sind.

Beachten Sie, dass Sie aufgrund der Art und Weise, wie der 6500/7600 verteilt umschaltet, Schwierigkeiten haben werden, ihn zu begrenzen, wenn Sie mehr als einen Port im Vlan haben, den Sie auf verschiedene Leitungskarten verteilen möchten bis 100 MBit, da das Limit auf jede Line Card angewendet wird.