class-defaultは制御トラフィックと一致しますか?

16

ポリサーが最大になっているときに表示される出力でポリシングされているリンクでBFDの問題が発生しています。BFDパケットが反対側に到達していません。BFDのhelloがポリサーの対象となるのか、それともポリサーの外側にあるのか疑問に思います。それらがポリサーの対象である場合、DSCP CS6の一致を追加して優先順位を付けるのと同じくらい簡単ですか?以下は設定です:

interface GigabitEthernet1/1
 service-policy output 500meg
end

Router-1#sh policy-map 500meg
  Policy Map 500meg
    Class class-default
     police cir 500000000 bc 31250000 be 31250000
       conform-action transmit
       exceed-action drop
       violate-action drop
cisco  router  ethernet  qos 

ソース
1
使用しているシスコのモデルは何ですか?
マイクペニントン
@MikePennington 7606 w / WS-X6724-SFP
3
あなたの理論的根拠は正しい(すべてのプラットフォームではなく、このプラットフォーム用)。何がCS6にあり、何がそうでないかを保証する場合にのみ、CS6に専用のキャパシティを与えます。保証しない場合は、ACLを使用してBFDに明確に一致させます。7600はアグレッシブBFDタイマーのプラットフォームとしてはあまり良いとは言えません。私は、1秒間隔、3乗数よりも積極的であることを避けます。
ytti
何か答えがありましたか?もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れ、答えを探してください。または、独自の回答を提供して受け入れることもできます。
ロンモーピン

回答:

2

@Mud、あなたはあなたの質問に対する答えがいくつかのコメントに広がっているので、私はここでそれを1つの答えにまとめるだけです。

7600s / 6500sでは、他のトラフィック(デバイスを通過する通過トラフィック)と同様に、インターフェイスレベルでBFD(コントロールプレーントラフィック)をフィルタリングできます。

ラインカードのポートにACLを適用すると、そのインターフェイスのすべてのトラフィックに適用されます。RSPまたはDFCを使用している場合にRSPまたはDFCで処理する必要があるトラフィックは、ACLが処理された後、そこでパントする必要があります。

経験則として、「クラスNC」がCS6およびCS7のみに一致する次のような、最近のQoSポリシーにコントロールプレーントラフィックを含めています。

policy-map QoS-Example
 class NC
  bandwidth percent 2
 !
 class REALTIME
  police rate percent 10
   conform-action transmit
   exceed-action drop
  !
  priority level 1
 !
 class 1
  bandwidth percent 22
 !
 class 2
  bandwidth percent 24
 !
 class 3
  bandwidth percent 12
 ....... and so on

7600s / 6500sのCoPPポリシーを作成する場合、関連するすべての種類のコントロールプレーントラフィックに一致するACLを作成する必要があります。したがって、UDPポート3784との間でトラフィックを照合することにより、BFDトラフィックを照合することもできます(そして、可能であれば、さらにインターフェースIPにロックダウンします)。

@yttiが言ったように、セットアップでBFDタイマーに注意する必要があります。DFSがRSP / CPU電源で実行中のBFDを持っていない場合。その場合は、「process-max-time」グローバルコマンドとプロセススケジュール「scheduler allocate xxx xxx」の微調整も参照してください。

シスコが推奨する最小値はbfd interval 100 min_rx 100 multiplier 3、私が実際に実行bfd interval 500 min_rx 500 multiplier 3しているDFCのない一部のプロダクションボックスでは問題ありませんが、現在アクセスできないDFCのあるボックスでは同じものを実行していると思います。

詳細については、コントロールプレーントラフィックのBFDチューニングとACL(CoPPとインターフェイスACLの両方)、および一般的に優れたプラクティスであるコントロールプレーンチューニング、コントロールプレーントラフィックでのQoS動作について説明するこれらのリファレンスを参照できます。

http://www.cisco.com/c/en/us/td/docs/routers/7600/troubleshoot/guide/7600_Trouble_Shooting.pdf

http://www.cisco.com/c/en/us/td/docs/routers/7600/ios/12-2SR/configuration/guide/swcg/dos.html

http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html

http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-congestion-management-queueing/18664-rtgupdates.html

jwbensley
ソース
1

BFD制御パケットの重要な性質により、出口で出力QoSポリシーマップを通過せず、出力キューに直接配置されます。TACで確認済み。

スベ
ソース
-1

このシスコのドキュメントによると「ユーザーは、たとえば、送信されたBFDパケットにQuality of Service(QoS)をフィルタリングしたり適用したりすることはできません」。それで、それらのパケットがPAK_PRIORITY旗を得ると思います。

マルコ・マルゼッティ
ソース
2
PAK_PRIORITYは、ルーター/シャーシ内の迅速な転送に使用されます。外部マーキングではありません。BFDはデータプレーンであり、より適切に処理するには、手動でマーク/キューに入れる必要があります。
ダニエルディブ
@ダニエルは正しい。PAK_PRIORITYは内部フラグであり、その動作はシステムに依存することを忘れていました。C7600では、このようなフラグ付きパケットは自動的にCoS6でマークされ、あらゆる種類のQoSドロップによって保護されます。したがって、パケットが配信されることに賭けることができたとしても、優先転送動作が必要な場合は、専用キューを定義する必要があります。
マルコマルゼッティ
@MarcoMarzettiそれで、私自身の説明のために:シスコのドキュメントは、入力BFDパケットがQoSを取得できず、出力ポリサーの対象であると述べていますか?
@Mud PAK_PRIORITYは内部のものです(つまり、マークされていません)。 「Cisco IOSソフトウェアには、ルータ内で処理される重要な制御データグラムに内部優先度を付与する内部メカニズムもあります。このメカニズムはPAK_PRIORITYと呼ばれます。」
ライアンフォーリー14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.