Kích hoạt QoS MLS trên sản xuất 7600

Tôi đang xem 7609-S với RSP720-3CXL chạy 12.2 (33) SRE3.

Tôi đã được yêu cầu trợ giúp về việc giới hạn tốc độ một số máy chủ được gắn vào một vài cổng chạy dưới dạng cổng L2 ( switchport mode access), vì vậy điều này đòi hỏi tôi phải áp dụng bản đồ chính sách cho L3 SVI, là cổng mặc định trong Vlan này. Khi kích hoạt chính sách dịch vụ theo cấu hình giao diện SVI, tôi đã gặp lỗi sau;

router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after 
enabling MLS QoS globally

Tôi đã xem qua cấu hình và chắc chắn, không có "mls qos" trong cấu hình toàn cầu. Những vấn đề tiềm ẩn nào có thể xảy ra khi bật lệnh cấu hình toàn cầu này trên thiết bị sản xuất này? Tôi rõ ràng có thể thực hiện điều này trong thời gian bảo trì theo lịch trình cho an toàn, nhưng thậm chí nó có nên được thử không?

Nếu nó có sự khác biệt, không có bản đồ lớp hoặc bản đồ chính sách nào được xác định trên bộ định tuyến này cho đến khi tôi đăng nhập, để thực hiện đánh giá giới hạn các cổng máy chủ được đề cập trước đó (tất cả các cổng là Gig, tôi đã được giao nhiệm vụ giới hạn SVI này đến 100Mps trong một thời gian ngắn). Tôi cố gắng sử dụng cấu hình sau đây;

class-map match-any CM-LIMIT-100M
  match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
  class CM-LIMIT-100M
    police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M

Tôi muốn nghĩ rằng không có vấn đề tiềm năng nào sẽ xảy ra nếu tôi kích hoạt điều này, nhưng bạn không bao giờ biết vì vậy tôi là tất cả!

Bạn chắc chắn nên kích hoạt MLS QoS. Nó cũng là điều kiện tiên quyết cho CoPP, mà bạn nên thêm vào danh sách TODO của mình để thực hiện.

Kích hoạt 'mls qos' mà không cần cấu hình khác là ý tưởng cực kỳ tồi tệ ở những con mèo cấp thấp, như 3560/3750, do lập lịch mặc định bất ngờ và do bộ đệm giảm mạnh gây ra nhiều vi mạch hơn.

Trên 7600/6500, nó tương đối an toàn để bật, nhưng tất nhiên bạn có thể làm sập bộ định tuyến của mình với 'show run'. Tôi sẽ cảm thấy đủ thoải mái để kích hoạt nó trong giờ sản xuất.

Bạn nên theo dõi 'hiển thị giao diện xếp hàng X' sau khi bật để thấy rằng bạn không bỏ bất cứ thứ gì. Về lâu dài, bạn nên thiết kế chính sách QoS và triển khai nó, tôi khuyên bạn nên sử dụng càng ít hàng đợi càng tốt (và gán 100% bộ đệm cho vài hàng đợi đó). Ví dụ về chính sách QoS có thể có trong WS-X6704-10GE:

interface TenGigabitEthernet4/1
 wrr-queue bandwidth percent 30 40 30 0 0 0 0  ## allocate 3 queues (+implied strictpriority) share buffer 30% 40% 30% on thos three queues
 wrr-queue cos-map 1 1 0 7 # map cos values to queues
 wrr-queue cos-map 2 2 3 
 wrr-queue cos-map 3 1 4 
 wrr-queue cos-map 3 2 6 

Đối với cấu hình nâng cao, bạn có thể muốn bổ sung điều đó với 'wrr-queue Random-phát hiện' với đường cong RED trên mỗi hàng đợi + ngưỡng. Hãy chắc chắn để đánh dấu lưu lượng truy cập của bạn một cách chính xác khi nó vào mạng của bạn.

7600 QoS không đơn giản.

Nếu bạn tự bật mls qos, bạn sẽ thay đổi cách phân bổ bộ đệm trên tất cả các cổng, bạn có thể thấy điều này mang lại cho bạn kết quả không mong muốn.

Các thẻ dòng khác nhau sẽ có khả năng xếp hàng khác nhau, nghiên cứu các lệnh sau để sửa đổi bộ đệm và cấu hình hàng đợi. Một số thẻ dòng trên mỗi cổng và một số được nhóm quanh asic

 wrr-queue bandwidth 
 wrr-queue queue-limit
 wrr-queue cos-map

Cũng lưu ý rằng nếu bạn có thẻ kích hoạt DFC, bất kỳ cảnh sát viên nào cũng sẽ áp dụng cho mỗi DFC xâm nhập để bạn có thể không nhận được kết quả mình muốn.

7600 QoS không đơn giản.

Có một cách đánh giá thấp ...

@ytti và @Steve có câu trả lời tuyệt vời, cũng cần lưu ý rằng 7600 cũng có rcv-queuecác lệnh giao diện. Giống như wrr-queue, bạn sẽ muốn đảm bảo rằng các đột biến của bạn là chính xác hoặc bạn có thể thấy giọt. Bị đốt cháy bởi cái đó, chỉ cần đảm bảo rằng bạn tạo đủ lưu lượng kiểm tra để xác thực rằng mọi thứ đều hoạt động bình thường do các vấn đề với QoS và hàng đợi phần cứng không thực sự xuất hiện cho đến khi có tải.

Một điều cần lưu ý là do cách 6500/7600 chuyển đổi theo kiểu phân tán nếu bạn có nhiều hơn một cổng trong Vlan mà bạn muốn hạn chế trải rộng trên các thẻ dòng khác nhau, bạn sẽ khó có thể hạn chế chúng đến 100mbit vì giới hạn sẽ được áp dụng trên mỗi thẻ dòng.