이 문서에서는 Catalyst 6500 Series 스위치의 마이크로플로우 폴리싱에 대해 설명합니다.
이 문서에 대한 특정 요건이 없습니다.
이 문서의 정보는 Supervisor Engine 720에서 실행되는 Cisco Catalyst 6500 Series 스위치를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
다음은 귀하의 고려 사항입니다.각 학생이 인터넷을 사용하는 동안 10Mbps의 대역폭으로 제한해야 하는 대학 요구 사항이 있습니다.종합 폴리싱을 구성한 경우 학생 간에 대역폭의 균등한 분배가 있습니다.Microsoft Flow Policer는 이 작업을 더 효과적으로 수행할 수 있습니다.
마이크로플로우 폴리싱을 사용하면 플로우를 기준으로 트래픽을 폴리싱할 수 있습니다.흐름은 일반적으로 소스 IP(SRC-IP), 대상 IP(DST-IP), SRC-DST IP, SRC-DST 포트 또는 SRC-Interface로 정의됩니다.예를 들면 다음과 같습니다.
Source 10.0.0.1 sending a tcp stream to 15.0.0.1 with a source tcp port of 50
and destination 2000
Source 10.0.0.1 sending a tcp stream to 15.0.0.2 with a source tcp port of 60
and destination 2000.
SRC-IP를 기반으로 분류를 수행하면 흐름 수가 1과 같습니다.DST-IP를 기반으로 분류를 수행하면 흐름 수가 2와 같습니다.DST 포트를 기반으로 분류를 수행하면 흐름 수가 1과 같습니다.
인터페이스(물리적 인터페이스 또는 SVI(Switch Virtual Interface))에서 서비스 정책을 적용하면 서비스 정책이 하드웨어에 프로그래밍됩니다.항목을 저장하는 데 QoS(Quality of Service) TCAM(Ternary Content Addressable Memory)이 사용됩니다.또한 스위치는 플로우를 기억해야 하므로 개별 플로우 정보를 하드웨어에 저장합니다.NetFlow TCAM은 이러한 용도로 사용됩니다.따라서 하드웨어에서 프로그래밍을 확인할 수 있는 두 가지 위치가 있습니다.ACL(Access Control List) TCAM과 NetFlow TCAM이 있습니다.
동일한 NetFlow TCAM이 NAT(Network Address Translation), NDE(NetFlow Data Export), WCCP(Web Cache Communication Protocol)와 같은 다른 기능에서 사용되므로 하드웨어의 마이크로플로우 폴리서 프로그래밍에 충돌이 있을 수 있습니다.일부 TCAM 충돌 시나리오는 이 문서의 끝에 제공됩니다.
Cisco Catalyst 6500 Series 스위치는 VLAN 간 라우팅에 관여합니다.트래픽 소스는 VLAN 20에 있으며 다음 IP 주소를 갖습니다.20.20.20.2 및 20.20.20.3. 두 소스 모두 VLAN 30에 있는 IP 주소 30.30.30.2으로 트래픽을 전송하려고 합니다. 목표는 각 소스에 100Kbps의 대역폭을 할당하는 것입니다.
ip access-list ext vlan20_30
permit ip 20.20.20.0 0.0.0.255 30.30.30.0 0.0.0.255
class-map POLICE_DIFF_SRC
match access-group name vlan20_30
policy-map POLICE_DIFF_SRC
class POLICE_DIFF_SRC
police flow mask src-only 100000 3000 conform transmit exceed drop
police flow mask ?
dest-only
full-flow
src-only
interface vlan 20
service-policy input POLICE_DIFF_SRC
동일한 VLAN에서 트래픽의 레이어 2 스위칭을 수행하는 Catalyst 6500 Series 스위치가 있습니다.이 예에서는 10.10.10.2에서 시작하여 VLAN에서 10.10.10.3으로 이동하는 트래픽을 100Kbps의 대역폭으로 제한하는 방법을 설명합니다.폴리서가 레이어 2-스위치드 트래픽에 영향을 미치도록 하려면 인터페이스 VLAN 10 아래에 mls qos bridged 명령을 입력해야 합니다.
ip access-list ext VLAN10
permit ip 10.10.10.0 0.0.0.255 10.10.10.0 0.0.0.255
class-map POLICE_SAME
match access-group name VLAN10
policy-map POLICE_SAME
class POLICE_SAME
police flow mask src-only 100000 3000 conform transmit exceed drop
int vlan 10
service-policy in POLICE_SAME
mls qos bridged
현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.
6500#show mls qos ip
QoS Summary [IPv4]: (* - shared aggregates, Mod - switch module)
Int Mod Dir Class-map DSCP Ag Trust FL AgForward-By AgPoliced-By
Id Id
---------------------------------------------------------------------------
Fa3/3 1 In POLICE_SAM 0 0* dscp 1 11266001160 0
6500#show tcam interface fa3/3 qos type1 ip
QOS Results: A - Aggregate Policing F - Microflow Policing
M - Mark T - Trust
U - Untrust
------------------------------------------------------
FT ip 10.10.10.0 0.0.0.255 10.10.10.0 0.0.0.255 ==> entry is
programmed correctly
MU ip any any
6500#show mls NetFlow ip qos nowrap
Displaying NetFlow entries in Active Supervisor EARL in module 1
DstIP SrcIP Prot : SrcPort : DstPort Src i/f :AdjPtr Pkts
Bytes LastSeen QoS PoliceCount Threshold Leak Drop Bucket
------------------------------------------------------------------------------------------------------
0.0.0.0 0.0.0.0 0 :0 :0 --
0x0 140394
67383880 15:16:29 0x0 0 0 0
NO 0
0.0.0.0 10.10.10.2 0 :0 :0 --
0x0 227
108506 15:16:22 0x0 35996208 0 0 NO 3386
이러한 시나리오에서 서비스 정책이 하드웨어에서 프로그래밍되지 않을 수 있습니다.가능한 이유는 다음과 같습니다.
6500#show platform hardware capacity qos
QoS Policer Resources
Aggregate policers: Module Total Used %Used
1 1024 102 10%
6 1024 102 10%
Microflow policer configurations: Module Total Used %Used
1 64 32 50%
6 64 32 50%
6500#show fm summary
Interface: Vlan13 is up
TCAM screening for features: INACTIVE inbound
TCAM screening for features: INACTIVE outbound
Interface: Vlan72 is up
TCAM screening for features: ACTIVE inbound
TCAM screening for features: ACTIVE outbound
Interface: Vlan84 is up
TCAM screening for features: ACTIVE inbound
TCAM screening for features: INACTIVE outbound
6500#show fm fie int vlan 10
Interface Vl10:
Feature interaction state created: Yes
Flowmask conflict status for protocol IP :
FIE_FLOWMASK_STATUS_SUCCESS
Flowmask conflict status for protocol OTHER :
FIE_FLOWMASK_STATUS_SUCCESS Interface Vl10 [Ingress]:
Slot(s) using the protocol IP : 1
FIE Result for protocol IP : FIE_SUCCESS_NO_CONFLICT
Features Configured : [empty] - Protocol : IP
FM Label when FIE was invoked : 66 Current FM Label : 66
Last Merge is for slot: 0 num# of strategies tried : 1
num# of merged VMRs in bank 1 = 0
num# of free TCAM entries in Bank1 = Unknown
num# of merged VMRs in bank 2 = 1
num# of free TCAM entries in Bank2 = Unknown
Slot(s) using the protocol OTHER : 1
FIE Result for protocol OTHER : FIE_SUCCESS_NO_CONFLICT
Features Configured : OTH_DEF - Protocol : OTHER
FM Label when FIE was invoked : 66
Current FM Label : 66
Last Merge is for slot: 0
Features in Bank1 = OTH_DEF
+-------------------------------------+
Action Merge Table
+-------------------------------------+
OTH_DEF RSLT R_RSLT COL
+-------------------------------------+
SB HB P 0
X P P 0
+-------------------------------------+
num# of strategies tried : 1
Description of merging strategy used:
Serialized Banks: FALSE
Bank1 Only Features: [empty]
Bank2 Only Features: [empty]
Banks Swappable: TRUE
Merge Algorithm: ODM
num# of merged VMRs in bank 1 = 1
num# of free TCAM entries in Bank1 = 32745
num# of merged VMRs in bank 2 = 0
num# of free TCAM entries in Bank2 = 32744 Interface Vl10 [Egress]:
No Features Configured
No IP Guardian Feature Configured
No IPv6 Guardian Feature Configured
IP QoS Conflict resolution configured, QoS policy name: POLICE_SAME