トラフィックポリシング


8

トラフィックポリシングは、LAN環境で通常見られるものではないことを知っています。私はそれを見つけたくないのですが。そう言われている…私には仕方がない。

デバイスは3750Xです。要件は、10.0.0.0および10.0.1.0ネットワークとの間で送受信されるすべてのトラフィックを最大48Mbpsまでポリシングする(シェーピングしない)ことです。以下は私が思いついた設定です。Whatd'ya reckon?また、私はおそらくこれを受信インターフェイスで構成する必要があることを知っていますが、それはまったく別の話です...

ip access-list extended acl-police
 permit ip 10.0.0.0 0.0.0.255 10.0.1.0 0.0.0.255
 permit ip 10.0.1.0 0.0.0.255 10.0.0.0 0.0.0.255
!
class-map police-san
 match access-group name acl-police
!
policy-map police-san-replication
 class police-san
  police 47000000 10000 20000 conform-action transmit exceed-action drop

interface <outbound>
service-policy output police-san-replication

もうひとつ...缶は誰もが私に説明「バースト・ノーマル」「バースト-MAX」?これにより、私が定義した警察の制限(bps)を超えてバーストすることができますか?そのためのタイマーしきい値は何ですか?これらのバースト数を小さく設定する必要がありますか?大きい?


何か回答がありましたか?もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れ、答えを探します。または、独自の回答を提供して受け入れることもできます。
Ron Maupin

回答:


10

私はこれらのスイッチでよりよく機能するVLANベースのポリシングを使用します。これは48Mbの速度値に一致する例です

mls qos
!
interface GigabitEthernet1/0/2
 switchport access vlan 500
 switchport mode access
 mls qos vlan-based
!
class-map match-all CUSTOMER_1
 match input-interface  GigabitEthernet1/0/2
!
policy-map VLAN500_POLICE
 class CUSTOMER_1
  police 48000000 18000000 exceed-action drop
!
policy-map VLAN500_PARENT
 class class-default
  set dscp default
  service-policy VLAN500_POLICE
!
interface Vlan500
 service-policy input VLAN500_PARENT

親ポリシーの下では、それを機能させるために何かを「設定」する必要があります。これは何でもかまいません。この例では、dscpを0に設定するだけです。


どうもありがとうございましたが、ここのロジックを理解するのに苦労しています。ネストされた2つのポリシーマップがあるのはなぜですか?VLAN500_POLICEマップをVlan SVIに直接適用できない理由はありますか?
BrianK 2013年

3750では、ソフトウェアキューがあるまで、ポリシングを行うことはできません。ソフトウェアキューを取得するには、ポリシーが必要です。したがって、ネストされたポリシーの必要性
2013年

7

バースト値は少し小さく見えます。バースト値の選択は簡単ではなく、正しく行うにはテストが必要になる場合があります。また、私が正しく覚えている場合、3750は出力のポリシングをサポートしていません。

Bcは、ポリシングではシェーピングとは少し異なります。シェーピングを使用してパケットをバッファリングすると、Tc(時間間隔)ごとにバケットにBc(Commited Burst)バイトが追加されたトークンバケットができます。式はTc = Bc / CIRです。一部のプラットフォームでは、Tcも固定されているため、構成するオプションがありません。

ポリシングを使用する場合、固定時間間隔は使用しません。代わりに、パケットが到着すると、ポリサーは蓄積されたバイト数を計算します。したがって、10 Mbit / sでポリシングしているとしましょう。10000バイトのBcを構成しました。5000バイトのトラフィックを構成するバーストパケットがt0に到着します。したがって、5000バイトが差し引かれます。その後、t1 5 ms後に5000バイトのパケットの別のバッチが到着します。ポリサーは10 Mbit / s、つまり毎秒1250000バイトに設定されています。つまり、t0の最初の実行から残った5000に1250000 * 0,005 = 6250バイトが追加されました。したがって、パケットは通過を許可されます。

この例からわかるように、t1では5000 + 6250 = 11250バイトを送信できましたが、Bcが10000バイトに設定されていたため、ポリサーはそれ以上のものをドロップしました。6000バイトのパケットが到着した場合はどうなりますか?次に、一部のパケットをドロップする必要があります。これがBeの出番です。Beは、アイドルインターバルから追加のクレジットを蓄積できるようにします。したがって、Beが20000バイトになるように設定されている場合、6000バイトがポリサーを通過する可能性があります。

Beは、ポリサーに多少の公平性を追加しますが、トラフィックのより大きなバーストを通過させることもできます。最終的にはCIRが強制されるため、平均してCIRを超える数を送信することはできません。

ジュニパーのこの記事では、バーストを5ms相当のトラフィックに設定することをお勧めします。この場合、6250000バイトになります。


Bc = Tc \ CIRの式が最近のすべてのCiscoプラットフォームで有効であっても、TcはほとんどのCatalystボックスで固定値になる傾向があることに注意してください。つまり。C3750、ECCの0.125ms ...である一方、C6500で0.25ミリ秒である
マルコMarzetti

7

このプラットフォームでは出力ポリシングが機能しないと思いますが、SRRを使用する必要があるため、可能であれば、率直にシェーピングを行うことをお勧めします。

3750で 'mls qos'を有効にすると、障害が発生する可能性があります。デフォルトは恐ろしいものです。たとえば、EFは4%でポリシングされます。したがって、少なくとも以下をお読みください。

  1. 利用可能なバッファーを最大化する方法
  2. Cisco Catalyst 3750 QoSの設定例
  3. 構成ガイド

Ingressの場合、推奨される構成が機能するはずです。

CIRバッファーの大きさを調整する上でいくつかの追加の考えを提供したいのですが、従来のCisco CCOの伝承ではRTTについて話していることを知っていますが、RTTは実際にはポリサーとは何の関係もありません。 -それが到着したときにフライト。入力インターフェースの物理レートが「バケット」の充填速度を決定し、ポリサーレートが空になる速度を決定するため、重要なのは入力インターフェースのレートです。

JNPRの式(burst_time * interface_rate)は非常に有用な経験則であるため、10Gの入力インターフェイスがあり、インターフェイスAに1Mbpsの出力ポリサーがあり、インターフェイスBに100Mbpsの出力ポリサーがある場合、両方の[AB]ポリサーに同じCIRバッファーが必要です。 、たとえば10G * 5msで5msバーストを処理します。時間を調整して、トラフィックプロファイルのバースト性に合わせます。

技術的なポリシングによって通常のインターフェイスバッファー以外のバッファリングが追加されないため、私は「CIRバッファー」を自由に使用しています。ポリサーを適用せずに、送信されるバイト数を意味します。そうしないと、各単一パケットがポリサーレートを超え、監視可能レートが0になるため、これが必要です。


AとBで異なる出力レートにポリシングしているときに、両方のポリサーが同じCIRになるのはなぜですか。
generalnetworkerror 2013年

3
同じCIRレートではなく、同じCIRバッファー。バッファを使用してバーストをキャッチする場合、着信レートは100Mbpsまたは1Mbpsではないため、着信レートは常に 10Gbpsです。ルーターに10Gの物理インターフェイスしかない場合でも、バッファーはほとんど必要ありません。ルーターに10Gと10Mの物理インターフェイスがある場合は、さらに多くのバッファーが必要です。
ytti 2013年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.