7600 उत्पादन पर एमएलएस क्यूओएस को सक्षम करना

14

मैं एक RS9720-3CXL 12.2 (33) SRE3 के साथ 7609-S देख रहा हूं।

मुझे L2 बंदरगाहों ( switchport mode access) के रूप में चलने वाले कुछ बंदरगाहों से जुड़े कुछ सर्वरों को सीमित करने में मदद करने के लिए कहा गया है , इसलिए मुझे L3 SVI के लिए नीति-मानचित्र लागू करने की आवश्यकता है जो इस VLAN में डिफ़ॉल्ट गेटवे है। एसवीआई इंटरफ़ेस कॉन्फ़िगरेशन के तहत सेवा नीति को सक्षम करते समय मुझे निम्नलिखित त्रुटि मिली;

router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after 
enabling MLS QoS globally

मैंने कॉन्फ़िगरेशन के माध्यम से देखा है और निश्चित रूप से पर्याप्त है, वैश्विक कॉन्फ़िगरेशन में कोई "mls qos" नहीं है। इस उत्पादन डिवाइस पर वैश्विक कॉन्फिग कमांड को सक्षम करने से क्या संभावित समस्याएं हो सकती हैं? मैं स्पष्ट रूप से सुरक्षा के लिए निर्धारित रखरखाव अवधि के दौरान यह प्रदर्शन कर सकता हूं, लेकिन क्या इसे बिल्कुल भी प्रयास किया जाना चाहिए?

अगर इससे कोई फ़र्क पड़ता है, तो इस राउटर पर कोई क्लास मैप या पॉलिसी मैप परिभाषित नहीं थे, जब तक मैं लॉग इन नहीं करता, एक को पहले बताए गए सर्वर पोर्ट्स को सीमित करने के लिए (सभी पोर्ट गिग हैं, मुझे इस SVI को 100Mps तक सीमित करने का काम सौंपा गया है। छोटी अवधि के लिए)। मैं निम्नलिखित विन्यास का उपयोग करने की कोशिश कर रहा हूं;

class-map match-any CM-LIMIT-100M
  match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
  class CM-LIMIT-100M
    police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M

मुझे लगता है कि ऐसा कोई संभावित मुद्दा नहीं है जो कि अगर मैं इसे सक्षम करता हूं, तो हो सकता है, लेकिन आप कभी नहीं जानते हैं कि मैं सभी कान हूं!

cisco  qos  policing  cisco-7600 
jwbensley
स्रोत

जवाबों:

13

आपको निश्चित रूप से एमएलएस क्यूओएस को सक्षम करना चाहिए। यह CoPP के लिए भी आवश्यक है, जिसे लागू करने के लिए आपको अपनी TODO सूची में जोड़ना चाहिए।

अनपेक्षित डिफ़ॉल्ट शेड्यूलिंग के कारण 3560/3750 जैसे कम अंत वाले बिल्लियों में, अन्य कॉन्फिगरेशन के बिना 'mls qos' को सक्षम करना बहुत बुरा विचार है और अधिक माइक्रोब्लस्टिंग के कारण भारी बफ़र्स कम हो जाते हैं।

7600/6500 पर यह तुलनात्मक रूप से सक्षम करने के लिए सुरक्षित है, लेकिन निश्चित रूप से आप अपने राउटर को 'शो रन' से क्रैश कर सकते हैं। मैं उत्पादन घंटों के दौरान इसे सक्षम करने के लिए पर्याप्त आरामदायक महसूस करूंगा।

यह देखने के लिए कि आप कुछ भी नहीं छोड़ रहे हैं, को सक्षम करने के बाद आपको 'शो क्विज़िंग इंटरफ़ेस X' की निगरानी करनी चाहिए। दीर्घकालिक, आपको क्यूओएस नीति को डिजाइन करना चाहिए और इसे लागू करना चाहिए, मैं यथासंभव कुछ कतारों का उपयोग करने की सलाह देता हूं (और उन कुछ कतारों को 100% बफर असाइन करें)। WS-X6704-10GE में संभावित QoS नीति का उदाहरण:

interface TenGigabitEthernet4/1
 wrr-queue bandwidth percent 30 40 30 0 0 0 0  ## allocate 3 queues (+implied strictpriority) share buffer 30% 40% 30% on thos three queues
 wrr-queue cos-map 1 1 0 7 # map cos values to queues
 wrr-queue cos-map 2 2 3 
 wrr-queue cos-map 3 1 4 
 wrr-queue cos-map 3 2 6

उन्नत विन्यास के लिए, आप प्रति पंक्ति + दहलीज पर लाल वक्र के साथ 'आरआर-कतार यादृच्छिक-पता' के साथ पूरक करना चाह सकते हैं। अपने नेटवर्क में प्रवेश करते समय अपने ट्रैफ़िक को सही ढंग से चिह्नित करना सुनिश्चित करें।

ytti
स्रोत
8

7600 QoS सीधा नहीं है।

यदि आप अपने आप पर mls qos को सक्षम करते हैं तो आप सभी बंदरगाहों पर बफ़र्स आवंटित करने के तरीके को बदल देंगे, आप पा सकते हैं कि यह आपको अप्रत्याशित परिणाम देता है।

अलग-अलग लाइन कार्ड में अलग-अलग कतारबद्ध क्षमताएं होंगी, बफर और कतारबद्ध विन्यास को संशोधित करने के लिए निम्न आदेशों पर शोध करें। कुछ लाइन कार्ड प्रति पोर्ट हैं और कुछ आसिक के चारों ओर समूहीकृत हैं

 wrr-queue bandwidth 
 wrr-queue queue-limit
 wrr-queue cos-map

यह भी ध्यान दें कि यदि आपके पास डीएफसी सक्षम कार्ड हैं, तो कोई भी अधिकारी प्रति डीएफसी लागू करेगा, ताकि आपको मनचाहे परिणाम न मिलें।

स्टीव लालोंडे
स्रोत
3

7600 QoS सीधा नहीं है।

एक ख़ामोशी है ...

@ytti और ​​@Steve के शानदार जवाब हैं, बस इतना भी ध्यान रखें कि 7600 में rcv-queueइंटरफ़ेस कमांड भी है। जैसे wrr-queue, आप यह सुनिश्चित करना चाहेंगे कि आपके म्यूटेशन सही हैं या आप ड्रॉप देख सकते हैं। उस एक के द्वारा जला दिया गया, बस यह सुनिश्चित करें कि आप यह सुनिश्चित करने के लिए पर्याप्त परीक्षण ट्रैफ़िक उत्पन्न करते हैं कि सब कुछ ठीक से काम कर रहा है क्योंकि QoS और हार्डवेयर कतारों के साथ समस्याएँ वास्तव में तब तक प्रकट नहीं होती हैं जब तक कि लोड न हो।

माइक मरोत्ता
स्रोत
2

एक बात का ध्यान रखें कि वितरित फैशन में 6500/7600 स्विच करने के तरीके के कारण यदि आपके पास एक से अधिक पोर्ट हैं, तो Vlan जिसे आप अलग-अलग लाइन कार्ड में फैलाना सीमित करना चाहते हैं, आपके पास उन्हें सीमित करने में कठिन समय होगा। प्रत्येक लाइन कार्ड पर सीमा के रूप में लागू किया जाएगा।

डेविड रोथरा
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.