pertandingan kelas-standar mengontrol lalu lintas?


16

Saya melihat ada masalah dengan BFD pada tautan yang sedang dipantau keluar di mana ia muncul selama waktu di mana poliser paket BFD maksimum tidak sampai ke sisi lain. Saya ingin tahu apakah hellos BFD tunduk pada polisi atau jika mereka jatuh di luar polisi. Jika mereka tunduk pada polis, apakah sesederhana menambahkan kecocokan untuk DSCP CS6 dan memberikan prioritas? Di bawah ini adalah konfigurasi:

interface GigabitEthernet1/1
 service-policy output 500meg
end

Router-1#sh policy-map 500meg
  Policy Map 500meg
    Class class-default
     police cir 500000000 bc 31250000 be 31250000
       conform-action transmit
       exceed-action drop
       violate-action drop

1
Model Cisco apa yang Anda gunakan?
Mike Pennington

@MikePennington 7606 w / WS-X6724-SFP
Mud

3
Alasan Anda benar (Untuk platform ini, bukan untuk setiap platform). Saya hanya akan memberikan kapasitas khusus CS6, jika saya menjamin apa yang ada di CS6 dan apa yang tidak. Jika saya tidak menjamin itu, maka Anda lebih suka menggunakan ACL untuk mencocokkan dengan BFD secara khusus. Setelah mengatakan bahwa 7600 bukanlah platform yang sangat baik untuk timer BFD yang agresif. Saya akan menghindar dari interval 1s lebih agresif, 3 kali lipat.
ytti

Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin

Jawaban:


2

@Mud, Anda sudah mendapatkan jawaban untuk pertanyaan Anda yang tersebar di beberapa komentar jadi saya hanya menggabungkannya di sini dalam satu jawaban.

Pada 7600s / 6500s Anda dapat memfilter BFD (traffic control-plane) pada level antarmuka sama seperti traffic lainnya (traffic transit yang melewati perangkat).

Ketika Anda menerapkan ACL ke port pada kartu garis, itu diterapkan untuk semua lalu lintas pada antarmuka itu. Lalu lintas yang perlu diproses oleh RSP atau DFC jika Anda menggunakannya perlu di-punt di sana yang setelah ACL diproses.

Sebagai aturan praktis saya telah menyertakan lalu lintas kontrol-pesawat dalam kebijakan QoS akhir-akhir ini, seperti yang berikut di mana "kelas NC" hanya cocok dengan CS6 & CS7:

policy-map QoS-Example
 class NC
  bandwidth percent 2
 !
 class REALTIME
  police rate percent 10
   conform-action transmit
   exceed-action drop
  !
  priority level 1
 !
 class 1
  bandwidth percent 22
 !
 class 2
  bandwidth percent 24
 !
 class 3
  bandwidth percent 12
 ....... and so on

Jika Anda menulis kebijakan CoPP untuk 7600/6500, Anda harus menulis ACL yang cocok dengan semua jenis lalu lintas pesawat kontrol yang relevan. Jadi, Anda juga dapat mencocokkan lalu lintas BFD dengan mencocokkan lalu lintas ke / dari port UDP 3784 (dan mengunci yang lebih jauh ke IP antarmuka Anda jika memungkinkan).

Seperti yang dikatakan @ytti, Anda harus waspada terhadap pengatur waktu BFD pada pengaturan Anda, jika Anda belum memiliki DFC, BFD Anda yang berjalan menggunakan daya RSP / CPU. Dalam hal ini Anda mungkin juga ingin melihat tweak Anda "global proses-waktu" perintah global dan jadwal proses "scheduler mengalokasikan xxx xxx".

Minimum yang direkomendasikan Cisco adalah bfd interval 100 min_rx 100 multiplier 3tetapi pada beberapa kotak produksi tanpa DFC saya benar-benar menjalankan bfd interval 500 min_rx 500 multiplier 3yang sudah baik, saya pikir pada kotak dengan DFC yang saya tidak memiliki akses ke saat ini saya sedang menjalankan yang sama.

Anda dapat melihat referensi ini untuk info lebih lanjut, yang mencakup tuning BFD dan ACL untuk lalu lintas pesawat kontrol (baik CoPP dan antarmuka ACL), dan juga beberapa tuning pesawat kontrol yang umumnya merupakan praktik yang baik, juga perilaku QoS dengan lalu lintas pesawat kontrol:

http://www.cisco.com/c/en/us/td/docs/routers/7600/troubleshoot/guide/7600_Trouble_Shooting.pdf

http://www.cisco.com/c/en/us/td/docs/routers/7600/ios/12-2SR/configuration/guide/swcg/dos.html

http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html

http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-congestion-management-queueing/18664-rtgupdates.html


1

Karena sifat kritis dari paket kontrol BFD, itu tidak melalui peta-kebijakan keluar QoS pada jalan keluar, dan ditempatkan dalam antrian jalan keluar secara langsung. Dikonfirmasi dengan TAC.


-1

Menurut dokumen cisco ini, "Pengguna tidak dapat, misalnya, memfilter atau menerapkan Kualitas Layanan (QoS) ke paket BFD yang ditransmisikan". Jadi saya kira paket-paket itu mendapatkan bendera PAK_PRIORITY .


2
PAK_PRIORITY digunakan untuk penerusan yang dipercepat di dalam router / sasis. Ini bukan tanda eksternal. BFD adalah bidang data dan perlu ditandai / diantrekan secara manual untuk memberikan perawatan yang lebih baik.
Daniel Dib

@Aniel benar. Saya lupa menyebutkan bahwa PAK_PRIORITY adalah flag internal dan perilakunya bergantung pada sistem. Pada C7600 paket yang ditandai tersebut secara otomatis ditandai dengan CoS6 dan dilindungi oleh segala jenis tetes QoS. Jadi, bahkan jika Anda dapat bertaruh bahwa paket akan dikirimkan, jika Anda menginginkan perilaku penerusan yang dipercepat, Anda harus menentukan antrian khusus.
Marco Marzetti

@MarcoMarzetti Jadi untuk klarifikasi saya sendiri: cisco doc mengacu pada paket BFD yang masuk tidak bisa QoS, dan masih dikenakan polis jalan keluar?
Mud

@Mud PAK_PRIORITY adalah hal internal (yaitu tidak ditandai). "Perangkat lunak Cisco IOS juga memiliki mekanisme internal untuk memberikan prioritas internal ke data kontrol penting karena diproses dalam router. Mekanisme ini disebut PAK_PRIORITY."
Ryan Foley
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.