Options de qualité de service sur les interfaces de tunnel GRE

Options de téléchargement

  • PDF     (264.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:20 mars 2015
ID du document:10106

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document passe en revue les fonctionnalités de qualité de service (QoS) qui peuvent être configurées sur les interfaces de tunnel à l'aide de l'encapsulation de routage générique (GRE). Les tunnels configurés avec la sécurité IP (IPSec) sont hors de portée de ce document.

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Présentation de GRE

Avant d'en savoir plus sur la QoS sur les tunnels GRE, vous devez d'abord comprendre le format d'un paquet tunnelisé.

Une interface de tunnel est une interface virtuelle ou logique sur un routeur exécutant le logiciel Cisco IOS®. Il crée une liaison point à point virtuelle entre deux routeurs Cisco à des points distants sur un interréseau IP.

GRE est un protocole d’encapsulation pris en charge par IOS et défini dans la RFC 1702leavingcisco.com. Les protocoles de tunnellisation encapsulent les paquets dans un protocole de transport.

Une interface de tunnel prend en charge un en-tête pour chacun de ces éléments :

  • Protocole passager ou protocole encapsulé, tel qu'IP, AppleTalk, DECnet ou IPX.

  • Un protocole de porteuse (GRE dans ce cas).

  • Un protocole de transport (IP uniquement dans ce cas).

Le format d'un paquet de tunnel est illustré ici :

qostunnel_01.gif

Référez-vous à Configuration des interfaces logiques pour plus d'informations sur la configuration des tunnels GRE.

Cisco QoS pour les tunnels GRE

Une interface de tunnel prend en charge de nombreuses fonctionnalités QoS identiques à une interface physique. Ces sections décrivent les fonctionnalités QoS prises en charge.

Mise En Forme

La version 12.0(7)T du logiciel Cisco IOS a introduit la prise en charge de l'application du formatage de trafic générique (GTS) directement sur l'interface du tunnel. L'exemple de configuration suivant met en forme l'interface du tunnel à un débit de sortie global de 500 Kbits/s. Référez-vous à Configuration du formatage de trafic générique pour plus d'informations.

interface Tunnel0 
  ip address 130.1.2.1 255.255.255.0 
  traffic-shape rate 500000 125000 125000 1000 
  tunnel source 10.1.1.1 
  tunnel destination 10.2.2.2

La version 12.1(2)T du logiciel Cisco IOS a ajouté la prise en charge de la mise en forme basée sur les classes à l'aide de l'interface de ligne de commande (MQC) QoS modulaire. L'exemple de configuration suivant montre comment appliquer la même politique de mise en forme à l'interface de tunnel avec les commandes MQC. Référez-vous à Configuration de la mise en forme basée sur les classes pour plus d'informations. 

policy-map tunnel 
  class class-default 
    shape average 500000 125000 125000 
interface Tunnel0 
  ip address 130.1.2.1 255.255.255.0 
  service-policy output tunnel 
  tunnel source 130.1.35.1 
  tunnel destination 130.1.35.2

Contrôle

Lorsqu’une interface est encombrée et que les paquets commencent à se mettre en file d’attente, vous pouvez appliquer une méthode de mise en file d’attente aux paquets en attente de transmission. Les interfaces logiques Cisco IOS ne prennent pas en charge de manière inhérente un état d'encombrement et ne prennent pas en charge l'application directe d'une stratégie de service qui applique une méthode de mise en file d'attente. Au lieu de cela, vous devez appliquer une stratégie hiérarchique comme suit :

  1. Créez une stratégie « enfant » ou de niveau inférieur qui configure un mécanisme de mise en file d'attente, tel que la mise en file d'attente à faible latence avec la commande priority et la mise en file d'attente pondérée basée sur les classes (CBWFQ) avec la commande bandwidth. Référez-vous à Gestion de la congestion pour plus d'informations.

    policy-map child 
 class voice 
  priority 512

  2. Créez une stratégie « parent » ou de niveau supérieur qui applique un formatage basé sur les classes. Appliquez la stratégie enfant en tant que commande sous la stratégie parent puisque le contrôle d'admission de la classe enfant est effectué en fonction du taux de mise en forme de la classe parent.

    policy-map tunnel 
 class class-default 
  shape average 2000000 
  service-policy child

  3. Appliquez la stratégie parent à l'interface du tunnel.

    interface tunnel0 
   service-policy tunnel

Le routeur imprime ce message de journal lorsqu'une interface de tunnel est configurée avec une stratégie de service qui applique la mise en file d'attente sans mise en forme.

router(config)# interface tunnel1
router(config-if)# service-policy output child
 Class Based Weighted Fair Queueing not supported on this interface

Les interfaces de tunnel prennent également en charge la réglementation basée sur les classes, mais elles ne prennent pas en charge le débit d'accès garanti (CAR).

Remarque : les stratégies de service ne sont pas prises en charge sur les interfaces de tunnel du 7500.

Prévention des encombrements

La version 11.3T du logiciel Cisco IOS a introduit le marquage de tunnel GRE et les valeurs DSCP ou de priorité IP, qui configurent le routeur pour copier les valeurs de bit de priorité IP de l'octet ToS dans le tunnel ou l'en-tête IP GRE qui encapsule le paquet interne. Auparavant, ces bits étaient mis à zéro. Les routeurs intermédiaires entre les points d'extrémité du tunnel peuvent utiliser les valeurs de priorité IP pour classer les paquets pour les fonctions de qualité de service telles que le routage de stratégie, la WFQ et la détection précoce aléatoire pondérée (WRED).

La commande qos pre-classify

Lorsque les paquets sont encapsulés par des en-têtes de tunnel ou de cryptage, les fonctionnalités QoS ne peuvent pas examiner les en-têtes de paquets d'origine et classer correctement les paquets. Les paquets traversant le même tunnel ont les mêmes en-têtes de tunnel, de sorte qu'ils sont traités de la même manière si l'interface physique est encombrée. Avec l'introduction de la fonctionnalité Qualité de service pour les réseaux privés virtuels (VPN), les paquets peuvent désormais être classés avant que la tunnellisation et le cryptage ne se produisent.

Dans cet exemple, tunnel0 est le nom du tunnel. La commande qos pre-classify active la fonctionnalité QoS pour VPN sur tunnel0 :

Router(config)# interface tunnel0
Router(config-if)# qos pre-classify

Remarque :  La commande qos pre-classify peut être utilisée afin de classer le trafic en fonction de valeurs autres que la priorité IP ou DSCP. Par exemple, vous pouvez classer les paquets en fonction des informations de flux IP ou de couche 3, telles que les adresses IP source et de destination pour lesquelles cette commande peut être utilisée. La commande qos pre-classify est requise uniquement si vous classifiez le trafic sur IP, protocole ou port. Si la classification est basée sur le code DSCP, la préclassification qos n'est pas requise.

Caractérisation du trafic pour les politiques QoS

Lors de la configuration d'une stratégie de service, vous devrez peut-être d'abord caractériser le trafic qui traverse le tunnel. Cisco IOS prend en charge la comptabilité Netflow et IP Cisco Express Forwarding (CEF) sur les interfaces logiques telles que les tunnels. Référez-vous au Guide des solutions de services NetFlow pour plus d'informations.

Où dois-je appliquer la politique de service ?

Vous pouvez appliquer une stratégie de service à l'interface de tunnel ou à l'interface physique sous-jacente. La décision d'appliquer la politique dépend des objectifs de la qualité de service. Cela dépend également de l'en-tête que vous devez utiliser pour la classification.

  • Appliquez la politique à l'interface de tunnel sans qos-preclassify quand vous voulez classifier les paquets en fonction de l'en-tête de pré-tunnel.

  • Appliquez la politique à l'interface physique sans qos-preclassify quand vous voulez classifier les paquets en fonction de l'en-tête post-tunnel. En outre, appliquez la stratégie à l'interface physique lorsque vous voulez mettre en forme ou contrôler tout le trafic appartenant à un tunnel, et l'interface physique prend en charge plusieurs tunnels.

  • Appliquez la politique à une interface physique et activez qos-preclassify sur une interface de tunnel quand vous voulez classifier les paquets en fonction de l'en-tête de pré-tunnel.

Interfaces de tunnel multipoint

La mise en forme CBWFQ interne basée sur les classes n'est pas prise en charge sur une interface multipoint. L'ID de bogue Cisco CSCds87191 configure le routeur pour imprimer un message d'erreur lors du rejet de la stratégie.

Problèmes identifiés

Dans de rares cas, l'application d'une politique de service configurée avec la commande shape conduit à une utilisation élevée du CPU et à des erreurs d'alignement. La charge du CPU est causée par la journalisation des erreurs d'alignement, qui à leur tour sont causées par CEF qui définit incorrectement l'interface de sortie et les informations de réécriture de contiguïté. Ce problème affecte uniquement les plates-formes non RSP (bas de gamme) et les plates-formes utilisant la commutation CEF à base de particules, et est résolu via les ID de bogue Cisco CSCdu4504 et CSCuk30302. Vous pouvez également envisager les solutions de contournement suivantes :

  • Remplacez l'encapsulation GRE par tunnel mode ipip.

  • Remplacez la commande shape par la commande police.

  • Configurez le formatage sur l'interface physique prenant en charge le tunnel.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
27-Nov-2001
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits