In dit document wordt onderzocht welke QoS-functies (Quality of Service) op tunnelinterfaces kunnen worden geconfigureerd met behulp van generieke routing encapsulation (GRE). Tunnels die met IP Security (IPsec) zijn geconfigureerd, vallen buiten het bereik van dit document.
Er zijn geen specifieke vereisten van toepassing op dit document.
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Alvorens over QoS over tunnels GRE te leren, moet u eerst het formaat van een een tunnel gegraven pakket begrijpen.
Een tunnelinterface is een virtuele of logische interface op een router waarop Cisco IOS®-software wordt uitgevoerd. Het maakt een virtueel point-to-point link tussen twee Cisco-routers op externe punten via een IP-internetwerk.
GRE is een inkapselingsprotocol dat door IOS wordt ondersteund en in RFC 1702is gedefinieerd. Tunneling protocollen kapselen pakketten binnen een transportprotocol in.
Een tunnelinterface ondersteunt een header voor elk van deze mogelijkheden:
Een passagiersprotocol of een ingesloten protocol, zoals IP, AppleTalk, DECnet of IPX.
Een dragerprotocol (in dit geval GRE).
Een transportprotocol (alleen in dit geval IP).
Het formaat van een tunnelpakket wordt hier geïllustreerd:
Raadpleeg Logische interfaces configureren voor meer informatie over het configureren van GRE-tunnels.
Een tunnelinterface ondersteunt veel van dezelfde QoS-functies als een fysieke interface. In deze secties worden de ondersteunde QoS-functies beschreven.
Cisco IOS-softwarerelease 12.0(7)T heeft ondersteuning geïntroduceerd voor de rechtstreekse toepassing van generieke traffic shaping (GTS) op de tunnelinterface. De volgende voorbeeldconfiguratie vormt de tunnelinterface tot een totale uitvoersnelheid van 500 kbps. Raadpleeg Generic Traffic Shaping configureren voor meer informatie.
interface Tunnel0 ip address 130.1.2.1 255.255.255.0 traffic-shape rate 500000 125000 125000 1000 tunnel source 10.1.1.1 tunnel destination 10.2.2.2
Cisco IOS-softwarerelease 12.1(2)T heeft ondersteuning toegevoegd voor op klasse gebaseerde shaping met behulp van de modulaire QoS-opdrachtregelinterface (MQC). De volgende voorbeeldconfiguratie toont hoe u hetzelfde vormingsbeleid kunt toepassen op de tunnelinterface met de MQC-opdrachten. Raadpleeg Op klasse gebaseerde shaping configureren voor meer informatie.
policy-map tunnel class class-default shape average 500000 125000 125000 interface Tunnel0 ip address 130.1.2.1 255.255.255.0 service-policy output tunnel tunnel source 130.1.35.1 tunnel destination 130.1.35.2
Wanneer een interface verstopt raakt en pakketten in de wachtrij beginnen te staan, kunt u een wachtrijmethode toepassen op pakketten die wachten om te worden verzonden. Cisco IOS logische interfaces ondersteunen inherent geen staat van congestie en ondersteunen niet de directe toepassing van een servicebeleid dat een wachtrijmethode toepast. In plaats daarvan moet u als volgt een hiërarchisch beleid toepassen:
Maak een "kind" of lager beleid dat een wachtrij-mechanisme vormt, zoals een lage latency wachtrij met de prioriteitsopdracht en op klasse gebaseerde Weighted Fair Queueing (CBWFQ) met de bandbreedte opdracht. Raadpleeg Congestiebeheer voor meer informatie.
policy-map child class voice priority 512
Maak een "parent" of een top-level beleid dat op klasse gebaseerde shaping toepast. Pas het kinderbeleid toe als een opdracht onder het ouderbeleid aangezien de toelatingscontrole voor de kindklasse wordt gedaan gebaseerd op het vormtarief voor de ouderklasse.
policy-map tunnel class class-default shape average 2000000 service-policy child
Pas het ouderbeleid op de tunnelinterface toe.
interface tunnel0 service-policy tunnel
De router drukt dit logbericht af wanneer een tunnelinterface is geconfigureerd met een servicebeleid dat wachtrijen zonder vorm toepast.
router(config)# interface tunnel1 router(config-if)# service-policy output child Class Based Weighted Fair Queueing not supported on this interface
Tunnelinterfaces ondersteunen ook op klasse gebaseerde policing, maar ze ondersteunen geen toegewijde toegangssnelheid (CAR).
Opmerking: Servicebeleid wordt niet ondersteund op tunnelinterfaces op 7500.
Cisco IOS-softwarerelease 11.3T introduceerde GRE-tunnelmarkering en DSCP- of IP-prioriteitswaarden, die de router configureren om de IP-prioriteitsbits waarden van de ToS-byte te kopiëren naar de tunnel of GRE IP-header die het binnenste pakket inkapselt. Voorheen waren die bits op nul gezet. Tussentijdse routers tussen de tunneleindpunten kunnen de IP-prioriteitswaarden gebruiken om de pakketten voor QoS-functies te classificeren, zoals beleidsrouting, WFQ en WRED (WRED).
Wanneer pakketten worden ingekapseld door tunnel- of coderingsheaders, kunnen QoS-functies de oorspronkelijke pakketheader niet onderzoeken en de pakketten niet correct classificeren. Pakketten die door dezelfde tunnel reizen hebben dezelfde tunnelkopregels, dus de pakketten worden identiek behandeld als de fysieke interface verstopt is. Met de introductie van de functie Quality of Service for Virtual Private Networks (VPN’s) kunnen pakketten nu worden geclassificeerd voordat er tunneling en encryptie plaatsvinden.
In dit voorbeeld is tunnel0 de tunnelnaam. De opdracht QoS vooraf classificeren maakt de QoS voor VPN's op tunnel0 mogelijk:
Router(config)# interface tunnel0 Router(config-if)# qos pre-classify
Opmerking: De opdracht qos pre-classificeren kan worden gebruikt om verkeer te classificeren op basis van andere waarden dan IP-voorrang of DSCP. Bijvoorbeeld, zou u pakketten kunnen willen classificeren die op IP stroom of Layer 3 informatie, zoals bron en bestemmingsIP adres worden gebaseerd waarvoor dit bevel kan worden gebruikt. De opdracht qos pre-classificeren is alleen vereist als u verkeer op IP, protocol of poort classificeert. Als de classificatie is gebaseerd op DSCP-code, is qos pre-classificatie niet vereist.
Bij het configureren van een servicebeleid moet u mogelijk eerst het verkeer karakteriseren dat door de tunnel gaat. Cisco IOS ondersteunt NetFlow en IP Cisco Express Forwarding (CEF)-accounting op logische interfaces zoals tunnels. Raadpleeg de NetFlow Services Solutions Guide voor meer informatie.
U kunt een servicebeleid toepassen op de tunnelinterface of op de onderliggende fysieke interface. Het besluit waar het beleid moet worden toegepast, hangt af van de QoS-doelstellingen. Het hangt ook af van welke header je moet gebruiken voor classificatie.
Pas het beleid op de tunnelinterface toe zonder qos-preclassificeer wanneer u pakketten wilt classificeren die op de pre-tunnelkop worden gebaseerd.
Pas het beleid toe op de fysieke interface zonder qos-prelassify wanneer u pakketten wilt classificeren die op de post-tunnelkopbal worden gebaseerd. Pas daarnaast het beleid toe op de fysieke interface wanneer u al het verkeer dat tot een tunnel behoort, wilt vormen of controleren, en de fysieke interface ondersteunt verschillende tunnels.
Pas het beleid op een fysieke interface toe en laat qos-prelassify op een tunnelinterface toe wanneer u pakketten wilt classificeren die op de pre-tunnelkopbal worden gebaseerd.
CBWFQ inside class-based shaping wordt niet ondersteund op een multipoint interface. Cisco bug-id CSCds87191 configureert de router om een foutbericht af te drukken wanneer het beleid wordt afgewezen.
In zeldzame omstandigheden leidt het toepassen van een servicebeleid dat is geconfigureerd met de shape-opdracht tot hoge CPU-benutting- en uitlijnfouten. De CPU-belasting wordt veroorzaakt door het vastleggen van de uitlijningsfouten, die op hun beurt worden veroorzaakt door CEF die de uitvoerinterface en nabijheidsherschrijvingsinformatie onjuist instelt. Dit probleem heeft alleen betrekking op niet-RSP-platforms (low-end) en platforms die op deeltjes gebaseerde CEF-switching gebruiken, en wordt opgelost via Cisco bug-id’s CSCdu45504 en CSCuk30302. U kunt ook deze tijdelijke oplossingen overwegen:
Vervang GRE-insluiting door ipip in tunnelmodus.
Vervang het vormig commando door het politie commando.
Configureer de vorming op de fysieke interface die de tunnel ondersteunt.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
27-Nov-2001
|
Eerste vrijgave |