PDF(528.7 KB) Met Adobe Reader op diverse apparaten bekijken
ePub(316.5 KB) Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle)(464.9 KB) Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:31 mei 2023
Document-id:91862
Inclusief taalgebruik
De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Over deze vertaling
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
In dit document worden de QoS-functies van de Catalyst 3750-Switches beschreven, zoals classificeren, markeren, controleren, in de wachtrij plaatsen en plannen.
Voorwaarden
Vereisten
Cisco raadt je aan om kennis te hebben van dit onderwerp:
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
Cisco Catalyst 3750 Switches
Cisco IOS® Software Release 12.2(35)SE2
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Conventies
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
Overzicht van QoS
Met QoS kunt u bepaalde soorten verkeer een voorkeursbehandeling geven ten koste van anderen. U kunt het verkeer onderscheiden met het gebruik van QoS-labels.
De twee meest gebruikte QoS-labels in de Layer 3 IP-header zijn het IP-voorkeursveld en het DSCP-veld.
Het QoS-label in de Layer 2-frameheader wordt Class of Service (CoS) genoemd. Katalysator switch QoS-tools kunnen de voorkeursbehandeling bieden op basis van Layer 3 QoS-labels of Layer 2 QoS-labels.
Dit document geeft verschillende voorbeelden die u een idee kunnen geven van het gebruik van QoS-labels voor Layer 2 en Layer 3 in Cisco Catalyst-switches.
Layer 2- en Layer 3 QoS-labelgebruik in Cisco Catalyst-Switches
Cisco Catalyst 3750 Switch zonder QoS
QoS is standaard uitgeschakeld op de Catalyst 3750-Switches. Terwijl QoS is uitgeschakeld, worden alle frames/pakketten ongewijzigd door de switch geleid.
Als bijvoorbeeld een frame met CoS 5 en het pakketje in het frame met DSCP EF in de switch terechtkomen, worden de CoS- en DSCP-labels niet gewijzigd.
Het verkeer vertrekt met dezelfde CoS- en DSCP-waarden als het binnenkomt. Al het verkeer, inclusief spraak, wordt geleverd op basis van de beste inspanning.
Switch#show mls qos
QoS is disabled
QoS ip packet dscp rewrite is enabled
!--- Even though it says QoS ip packet dscp rewrite is enabled, !--- the switch does not alter the DSCP label on the packets when !--- the QoS is disabled.
Cisco Catalyst 3750 Switch QoS-functies
Nadat de QoS is ingeschakeld op de 3750-Switch, zijn er weinig QoS-functies voor in- en uitstappen standaard ingeschakeld. Dit diagram toont de weergave op hoog niveau van de QoS-architectuur van de switch:
Hoogwaardige weergave van de Switch QoS-architectuur
Dit is een samenvatting van de punten op basis van het diagram:
Ingress QoS-functies zoals classificatie, markering en bewaking kunnen per poortbasis worden geconfigureerd.
Invoerkaarttabellen en invoerwachtrijen kunnen wereldwijd worden geconfigureerd. Deze kunnen niet per poortbasis worden geconfigureerd.
SRR voor ingress-wachtrij kan wereldwijd worden geconfigureerd.
De bandbreedte van de stapelring is afhankelijk van de stapelbekabeling. Als de stack op volledige bandbreedte is aangesloten, ontvangt u 32 Gbps bandbreedte. Deze bandbreedte wordt gedeeld door alle switches in de stapel.
Uitvoerkaarttabellen en uitvoerwachtrijen worden wereldwijd geconfigureerd. U kunt twee reeksen wachtrijconfiguraties hebben en u kunt elk van de configuraties van de wachtrijset toepassen op een poort.
SRR voor de wachtrij voor uitgangen kan worden geconfigureerd op basis van poorten.
Ingress QoS-functies
In dit gedeelte worden de concepten van verschillende mogelijke QoS-configuraties voor ingangen uitgelegd. Deze sectie behandelt deze onderwerpen:
Zo behandelt de switch frames standaard nadat de QoS is ingeschakeld:
Een frame komt de switch-poort binnen en het frame is niet gecodeerd (dit betekent dat de poort een toegangspoort is en dat het frame de switch binnenkomt zonder ISL- of dot1q-inkapseling).
De switch kapselt het frame in met de punt1q (negeer ISL omdat punt1q de standaardwaarde is voor alle nieuwe switches).
Binnen de dot1q-frametag zijn er drie bits beschikbaar die 802.1p-prioriteitsbits worden genoemd en die ook wel CoS worden genoemd. Deze bits zijn ingesteld op 0.
Vervolgens berekent de switch de DSCP-waarde op basis van de CoS-DSCP-kaarttabel. Volgens de tabel stelt de switch de DSCP-waarde in op 0. De DSCP-waarde bevindt zich in de IP-header van het pakket.
Samenvattend geven de CoS- en DSCP-waarden van het frame de switch op die standaard is ingesteld op 0 als de QoS is ingeschakeld op de switch.
Classificatie en markering
In tegenstelling tot de routers werken de QoS-indeling en markering anders in Cisco Catalyst-switches.
In Cisco-routers kunt u de pakketten classificeren met MQC op basis van de DSCP-waarde van het inkomende pakket of op basis van de toegangscontrolelijst (ACL).
Dit is afhankelijk van of u het QoS-label van het binnenkomende pakket vertrouwt of niet. In de Cisco Catalyst 3750-Switch kunt u de frames classificeren op basis van de inkomende CoS/DSCP-waarden of op basis van de ACL.
De configuratie op basis van de inkomende CoS/DSCP-waarde wordt op drie verschillende manieren bereikt:
Poortgebaseerde configuratie met de op mls qos-interface gebaseerde opdrachten
MQC-gebaseerde configuratie met klassentoewijzing en beleidskaart
VLAN-gebaseerde configuratie
U kunt een van deze drie methoden gebruiken. U kunt niet meer dan één methode in een poort gebruiken. U hebt bijvoorbeeld de opdracht mls qos trust cosc op een poort geconfigureerd.
Wanneer u de poort configureert met de opdracht service-policy input <policy-map-name>, wordt de opdracht mls qos trust cos automatisch verwijderd.
In dit gedeelte wordt de classificatie uitgelegd op basis van de specifieke configuratie van de interface. Een vraag kan ontstaan met de sectie titel classificatie en markering.
Dit komt omdat in de Cisco Catalyst 3750-Switch de CoS- of DSCP-waarden van de frames (pakket in het frame) worden gemarkeerd met de kaarttabellen. Kaarttabellen zijn niet beschikbaar in Cisco-routers.
Deze zijn alleen beschikbaar in de Cisco Catalyst-switches. U kunt de functionaliteit van deze tabellen in dit gedeelte bekijken.
In dit gedeelte worden deze twee configuraties besproken:
Aan een binnenkomend pakket of frame kan al een QoS-label zijn toegewezen. Deze vragen kunnen zich voordoen:
Vertrouwt u het QoS-label van het binnenkomende pakket/frame op een poort?
Als een IP-telefoon en pc zijn aangesloten op een poort, vertrouwt u QoS-labels van de telefoon, pc of beide?
Als u de QoS-labels van het binnenkomende pakket / frame niet vertrouwt, moet u het pakket classificeren op basis van een toegangslijst en het QoS-label markeren.
Als u de QoS-labels van het binnenkomende pakket / frame vertrouwt, is een andere vraag of u de CoS-waarde of DSCP-waarde van het binnenkomende pakket / frame op een poort moet vertrouwen?
Dit is afhankelijk van het scenario. U kunt de verschillende scenario's met voorbeelden in dit gedeelte bekijken.
De configuratieopties voor poortvertrouwen zijn:
Switch(config-if)#mls qos trust ?
cos cos keyword
device trusted device class
dscp dscp keyword
ip-precedence ip-precedence keyword
<cr>
Voorbeeld 1: Als de poort een toegangspoort of Layer 3-poort is, moet u de opdracht mls qos trust dscp configureren.
U kunt de opdracht mls qos trust cos niet gebruiken omdat het frame van de toegangspoort of de Layer 3-poort geen dot1q- of ISL-tag bevat. CoS-bits zijn alleen aanwezig in het dot1q- of ISL-frame.
interface GigabitEthernet1/0/1
description **** Layer 3 Port ****
no switchport
ip address 192.168.10.1 255.255.255.0
mls qos trust dscp
end
interface GigabitEthernet1/0/2
description **** Access Port ****
switchport access vlan 10
switchport mode access
mls qos trust dscp
end
Voorbeeld 2:Als de poort trunkpoort is, kunt u de opdracht mls qos trust cos of mls qos trust dscp configureren.
De dscp-cos-kaarttabel wordt gebruikt om de CoS-waarde te berekenen als de poort is geconfigureerd om DSCP te vertrouwen. Evenzo wordt de tabel met de cos-dscp-toewijzing gebruikt om de DSCP-waarde te berekenen als de poort is geconfigureerd om CoS te vertrouwen.
interface GigabitEthernet1/0/3
description **** Trunk Port ****
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 5
switchport trunk allowed vlan 5,10,20,30,40,50
mls qos trust cos
end
interface GigabitEthernet1/0/12
description **** Cisco IP Phone ****
switchport access vlan 10
switchport mode access
switchport voice vlan 20
mls qos trust cos
spanning-tree portfast
end
!--- The Cisco IP Phone uses IEEE 802.1Q frames for Voice !--- VLAN traffic.
Voorbeeld 3: Als de poort een dot1q trunk-poort is en de poort is geconfigureerd met de opdracht mls qos trust cos, kunnen native VLAN-frames CoS- en DSCP-waarden hebben als 0. Omdat native VLAN-frames niet zijn gelabeld en het frame wordt gelabeld nadat het de switch is binnengegaan, kan de switch de standaard CoS-waarde op 0 instellen en wordt de DSCP-waarde in de tabel CoS-naar-DSCP op 0 ingesteld.
Opmerking: de DSCP-waarde van het pakket dat afkomstig is van het native VLAN wordt teruggezet naar 0.
U kunt de switch-poort ook configureren om de standaard CoS-waarde van de niet-gecodeerde frames te wijzigen van 0 naar andere waarden tussen 0-7 met de opdracht mls qos cos <0-7>.
Met deze opdracht worden de CoS-waarden van de gecodeerde frames niet gewijzigd.
De GigabitEthernet1/0/12-poort is bijvoorbeeld geconfigureerd met VLAN 10 voor toegang en VLAN 20 voor spraak.
interface GigabitEthernet1/0/12
description **** Cisco IP Phone ****
switchport access vlan 10
switchport mode access
switchport voice vlan 20
mls qos trust cos
spanning-tree portfast
!--- The Cisco IP Phone uses IEEE 802.1Q frames for Voice !--- VLAN traffic. Voice VLAN is only supported on access ports and not !--- on trunk ports, even though the configuration is allowed.
end
De pc verzendt standaard gegevens zonder codering. Niet-getagd verkeer van het apparaat dat is aangesloten op de Cisco IP-telefoon gaat ongewijzigd door de telefoon, ongeacht de vertrouwensstatus van de toegangspoort op de telefoon.
De telefoon verzendt dot1q gelabelde frames met VLAN ID 20. Daarom, als u de poort configureert met de opdracht mls qos trust cos, vertrouwt deze de CoS-waarden van de frames van de telefoon (gecodeerde frames) en stelt de CoS-waarde van de frames (ongecodeerd) van de pc in op 0.
Daarna stelt de CoS-DSCP-kaarttabel de DSCP-waarde van het pakket in het frame in op 0, omdat de CoS-DSCP-kaarttabel DSCP-waarde 0 heeft voor de CoS-waarde 0.
Als de pakketten van de pc een specifieke DSCP-waarde hebben, kan die waarde worden gereset naar 0. Als u de opdracht mls qos cos 3 op de poort configureert, wordt de CoS-waarde van alle frames van de pc ingesteld op 3 en wordt de CoS-waarde van de frames van de telefoon niet gewijzigd.
interface GigabitEthernet1/0/12
description **** Cisco IP Phone ****
switchport access vlan 10
switchport mode access
switchport voice vlan 20
mls qos trust cos
mls qos cos 3
spanning-tree portfast
end
Als u de poort configureert met de opdracht mls qos cos 3 override, worden de CoS-waarden van alle frames (zowel de gecodeerde als de niet-gecodeerde) ingesteld op 3. Hiermee worden de eerder geconfigureerde vertrouwenswaarden overschreven.
interface GigabitEthernet1/0/12
description **** Cisco IP Phone ****
switchport access vlan 10
switchport mode access
switchport voice vlan 20
mls qos trust cos
mls qos cos 3 override
!--- Overrides the mls qos trust cos.
!--- Applies CoS value 3 on all the incoming packets on both !--- the vlan 10 and 20.
spanning-tree portfast
end
Voorbeeld 4: Kijk bijvoorbeeld naar de poort gi 1/0/12 configuratie:
interface GigabitEthernet1/0/12
description **** Cisco IP Phone ****
switchport access vlan 10
switchport mode access
switchport voice vlan 20
mls qos trust cos
spanning-tree portfast
end
Als de pc zijn frame labelt met de VLAN 20, stelt deze ook de CoS-waarde in op 5. De switch verwerkt gecodeerd dataverkeer (verkeer in IEEE 802.1Q- of IEEE 802.1p-frametypen) vanaf het toestel dat is aangesloten op de toegangspoort op de Cisco IP Phone.
Omdat de interface is geconfigureerd om de CoS-waarde te vertrouwen, gaat al het verkeer dat wordt ontvangen via de toegangspoort op de Cisco IP Phone ongewijzigd door de telefoon.
De switch vertrouwt ook en staat het verkeer vanaf de pc toe en geeft dezelfde voorrang als het IP-telefoonverkeer.
Dit is geen gewenst resultaat dat u wilt zien. Dit kan worden vermeden met de opdracht switchport priority extend cos<cos-value>.
interface GigabitEthernet1/0/12
description **** Cisco IP Phone ****
switchport access vlan 10
switchport mode access
switchport voice vlan 20
mls qos trust cos
switchport priority extend cos 0
!--- Overrides the CoS value of PC traffic to 0.
spanning-tree portfast
end
Met de optie voor het uitbreiden van de switchpoortprioriteit met de opdracht cos <cos-value> wordt de telefoon zodanig geconfigureerd dat de IP-telefoon de CoS-waarde van het pc-verkeer wijzigt in 0.
Voorbeeld 5:In dezelfde interface verbindt iemand de pc bijvoorbeeld rechtstreeks met de switch en labelt de pc-gegevens met een dot1q-frame met een hogere CoS-waarde. Dit kan worden vermeden met de mls qos trust device cisco-phone opdracht.
interface GigabitEthernet1/0/12
description **** Cisco IP Phone ****
switchport access vlan 10
switchport mode access
switchport voice vlan 20
mls qos trust cos
switchport priority extend cos 0
mls qos trust device cisco-phone
!--- Specify that the Cisco IP Phone is a trusted device.
spanning-tree portfast
end
Voorbeeld 6:In de interface GigabitEthernet1/0/12 moet u bijvoorbeeld de QoS-labels van de pc vertrouwen.
De pc is ook verbonden met het standaard VLAN 10. In dit geval helpt de mls qos trust cos-opdracht niet omdat het pc-pakket de CoS-waarde niet codeert. Het codeert alleen de DSCP-waarde.
Daarom voegt de switch het dot1q-frame toe en configureert de standaard CoS-waarde naar 0. Vervolgens berekent en reset de CoS-DSCP-tabel de DSCP-waarde op 0.
Om dit probleem op te lossen, heb je twee keuzes. Een keuze is om classificatie en markering te configureren met MQC.
U kunt een ACL maken die overeenkomt met uw pc-verkeer op basis van de bron, de IP-adressen van de bestemming en de poortnummers van de bron/bestemming. Vervolgens kunt u deze ACL matchen in een klassenkaart.
U kunt een beleidskaart maken om dit verkeer te vertrouwen. Deze oplossing wordt besproken in de volgende sectie. In dit hoofdstuk wordt de tweede methode besproken. De tweede methode is om het DSCP-label te vertrouwen in plaats van het CoS-label.
Vervolgens berekent en stelt het label DSCP-CoS de CoS-waarde in die overeenkomt met de DSCP-waarde.
Voorbeeld 1: Als de poort is geconfigureerd om CoS te vertrouwen, worden alle inkomende CoS-waarden vertrouwd en worden de DSCP-waarden gemarkeerd op basis van de CoS-DSCP-tabel. Volgens de standaard CoS-DSCP-configuratie worden de waarden toegewezen zoals hier wordt weergegeven:
CoS
DSCP (decimaal)
DSCP
0
0
Standaard
1
8
CS1
2
16
CS2
3
24
CS3
4
32
CS4
5
40
CS5
6
48
CS6
7
56
CS7
Een belangrijke waarde die u hier moet opmerken, is de DSCP-waarde die overeenkomt met CoS-waarde 5. Het is CS5. Voorbeeld 2 gaat over deze waarde.
Voorbeeld 2:De interface GigabitEthernet1/0/12 is bijvoorbeeld geconfigureerd om CoS te vertrouwen.
interface GigabitEthernet1/0/12
description **** Cisco IP Phone ****
switchport access vlan 10
switchport mode access
switchport voice vlan 20
mls qos trust cos
spanning-tree portfast
end
De Cisco IP Phone markeert de spraakpayload met CoS 5 en DSCP EF wanneer het verkeer naar de switch wordt verzonden. Wanneer het verkeer de poort Gi 1/0/12 binnenkomt, vertrouwt de switch op de CoS-waarde. Vervolgens leidt de switch de DSCP-waarde CS5 (40) voor de CoS-waarde 5 af uit de CoS-DSCP-tabel. Alle spraakpayloads met CoS 5 zijn gemarkeerd met de DSCP-waarde CS5. Dit is niet de gewenste waarde. De vereiste DSCP-waarde voor de spraakpayload is DSCP EF. Standaard worden de andere CoS-waarden aan DSCP-waarden toegewezen volgens de RFC's.
Met deze configuratie kunt u de tabel met de CoS-DSCP-toewijzing configureren om de DSCP-waarde EF te wijzigen die overeenkomt met CoS 5.
Distribution1(config)#mls qos map cos-dscp 0 8 16 24 32 46 48 56
!--- DSCP 46 is EF
Na deze configuratie worden de waarden toegewezen zoals hier wordt weergegeven:
CoS
DSCP (decimaal)
DSCP
0
0
Standaard
1
8
CS1
2
16
CS2
3
24
CS3
4
32
CS4
5
46
EF
6
48
CS6
7
56
CS7
Voorbeeld 3: Als de poort is geconfigureerd om DSCP te vertrouwen, worden alle inkomende DSCP-waarden vertrouwd en worden de CoS-waarden gemarkeerd op basis van de DSCP-CoS-tabel. Volgens de standaard DSCP-CoS-configuratie worden de waarden toegewezen zoals hier wordt weergegeven:
DSCP
DSCP (decimaal)
CoS
Standaard
0-7
0
CS1 AF11 AF12 AF13
8-15
1
CS2 AF21 AF22 AF23
16-23
2
CS3 AF31 AF32 AF33
24-31
3
CS4 AF41 AF42 AF43
32-39
4
CS5 EF
40-47
5
CS6
48-55
6
CS7
56-63
7
U hoeft deze standaardwaarden niet te wijzigen.
Deze tabel geeft een samenvatting van de DSCP-waarden en de CoS-waarden ter referentie:
DSCP (decimaal)
DSCP
CoS
0
Standaard
0
8
CS1
1
10
AF11
1
12
AF12
1
14
AF13
1
16
CS2
2
18
AF21
2
20
AF22
2
22
AF23
2
24
CS3
3
26
AF31
3
28
AF32
3
30
AF33
3
32
CS4
4
34
AF41
4
36
AF42
4
38
AF43
4
40
CS5
5
42
5
44
5
46
EF
5
48
CS6
6
56
CS7
7
Opmerking: In een netwerk moeten alle Cisco Catalyst-switches dezelfde kaarttabellen hebben. Verschillende waarden van de kaarttabellen in verschillende switches veroorzaken ongewenst QoS-gedrag.
Classificatie en markering - MQC gebaseerd
Zoals uitgelegd in de sectie Classificatie en Markering, kunt u MQC gebruiken om het pakket te classificeren en te markeren. U kunt MQC gebruiken in plaats van de poortspecifieke configuratie. U kunt de binnenkomende pakketten ook markeren met de beleidskaart.
De vereisten van dit voorbeeld zijn:
Vertrouw op de CoS-waarden van het IP-telefoonverkeer.
Markeer de DSCP-waarde van de softwarepakketten van de pc die is aangesloten op de IP-telefoon.
Vertrouw al het andere verkeer van de pc niet.
Classificatie en markering - op basis van MQC
Dit diagram laat zien dat een beleidskaart is gekoppeld aan de invoer van een interface. U kunt geen beleidskaart toepassen op de uitvoer van interfaces in de Catalyst 3750-Switch. De volgende configuratie vertegenwoordigt het diagram. Deze sectie is niet gericht op het wachtrijgedeelte van de QoS-functie. De sectie richt zich alleen op de MQC toegepast op de interface.
Aangenomen wordt dat het VLAN-gegevensbestand 10 is en het subnetadres 172.16.10.0/24. Het spraak-VLAN is 100 en het subnetadres is 192.168.100.0/24.
!--- Section A
Distribution1(config)#ip access-list extended voice-traffic
Distribution1(config-std-nacl)#permit ip 192.168.100.0 0.0.0.255 any
Distribution1(config-std-nacl)#ip access-list extended
database-application
Distribution1(config-ext-nacl)#permit tcp any any eq 1521
Distribution1(config-ext-nacl)#permit tcp any any eq 1810
Distribution1(config-ext-nacl)#permit tcp any any eq 2481
Distribution1(config-ext-nacl)#permit tcp any any eq 7778
Distribution1(config-ext-nacl)#exit
Distribution1(config)#class-map Class-A
Distribution1(config-cmap)#match access-group name voice-traffic
Distribution1(config-cmap)#exit
Distribution1(config)#class-map Class-B
Distribution1(config-cmap)#match access-group name
database-application
Distribution1(config-cmap)#exit!--- Section B
Distribution1(config)#policy-map sample-policy1
Distribution1(config-pmap)#class Class-A
Distribution1(config-pmap-c)#trust cos
Distribution1(config-pmap-c)#exit
Distribution1(config-pmap)#class Class-B
Distribution1(config-pmap-c)#set dscp af21
Distribution1(config-pmap-c)#exit
Distribution1(config-pmap)#exit!--- Section C
Distribution1(config)#interface gigabitEthernet 1/0/13
Distribution1(config-if)#switchport access vlan 10
Distribution1(config-if)#switchport mode access
Distribution1(config-if)#switchport voice vlan 100
Distribution1(config-if)#spanning-tree portfast
Distribution1(config-if)#service-policy input sample-policy1
Distribution1(config-if)#exit
Deel A:
Classificeert het IP-telefoonverkeer naar klasse A. De IP-telefoon behoort tot het spraak-VLAN en heeft een IP-adres in het 192.168.100.0-subnet.
Classificeert het databasetoepassingsverkeer naar klasse-B. Het pc-verkeer (eigenlijk elk verkeer volgens de configuratie) dat is bestemd voor elke bestemming met de poortnummers 1521, 1810, 2481, 7778, wordt geclassificeerd in de klasse B-kaart.
Deel B:
Het verkeer dat overeenkomt met klasse A is geconfigureerd om het CoS-label te vertrouwen. Dit betekent dat de CoS-waarden van al het verkeer van de IP-telefoon worden vertrouwd. Zoals in het diagram is weergegeven, is de DSCP-waarde afgeleid van de tabel met de CoS-DSCP-kaart voor het klasse-A-verkeer.
Het verkeer komt overeen met klasse-B en wordt geconfigureerd om de DSCP-waarde in te stellen op AF21. Zoals in het diagram is weergegeven, is de DCoS-waarde afgeleid van de DSCP-CoS-kaarttabel voor het klasse-B-verkeer.
De configuraties onder elke klasse van policy-map worden PHB-acties genoemd. Markering, wachtrijen, bewaking, vormgeving en congestievermijding zijn de ondersteunde PHB-acties in Cisco-routers. Markering en bewaking zijn de enige ondersteunde PHB-acties in de Cisco Catalyst 3750-Switch.
Distribution1(config)#policy-map test
Distribution1(config-pmap)#class test
Distribution1(config-pmap-c)#?
QoS policy-map class configuration commands:
exit Exit from QoS class action configuration mode
no Negate or set default values of a command
police Police
service-policy Configure QoS Service Policy
set Set QoS values
trust Set trust value for the class
<cr>
De set en trust commando's zijn Marking PHB acties. U kunt PHB-actie instellen of vertrouwen. U kunt niet beide acties in één klasse van beleidskaarten configureren. U kunt de set echter in één klasse configureren en een andere klasse in dezelfde beleidskaart vertrouwen.
Het politiekorps is de actie Politie PHB. Dit wordt in het volgende gedeelte uitvoerig besproken.
Shaping wordt niet ondersteund in de Cisco Catalyst 3750-Switch. Queuing en congestievermijding worden ondersteund in de Cisco Catalyst 3750-Switch, maar kunnen niet worden geconfigureerd met MQC. Configuraties voor wachtrijen en congestievermijding worden later in dit document in detail besproken.
Deel C:
De policy-map kan alleen worden toegepast op de invoer op de interface. Wanneer u de uitvoerinterface toepast, ontvangt u deze foutmelding:
Distribution1(config)#interface gigabitethernet 1/0/3
Distribution1(config-if)#service-policy output test
Warning: Assigning a policy map to the output side of an
interface not supported
Service Policy attachment failed
Warning: Assigning a policy map to the output side of an
interface not supported
Als andere QoS-classificatiemethoden, zoals poortgebaseerd of VLAN-gebaseerd, zijn geconfigureerd op de poort gi 1/0/3, worden deze configuraties verwijderd wanneer u de beleidskaart toepast. De poort Gi 1/0/13 is bijvoorbeeld geconfigureerd om CoS te vertrouwen, zoals hier wordt weergegeven:
interface GigabitEthernet1/0/13
description **** Access Port ****
switchport access vlan 10
switchport mode access
switchport voice vlan 100
mls qos cos 3
mls qos trust cos
spanning-tree portfast
Wanneer u de beleidskaart op de interface toepast, wordt de opdracht vertrouwen verwijderd.
Distribution1(config)#interface gigabitethernet 1/0/13
Distribution1(config-if)#service-policy input sample-policy1
Distribution1(config-if)#do show run int gi 1/0/13
Building configuration...
Current configuration : 228 bytes
!
interface GigabitEthernet1/0/13
description **** Access Port ****
switchport access vlan 10
switchport mode access
switchport voice vlan 100
service-policy input sample-policy1
!--- It replaces the mls qos trust or mls qos !--- vlan-based command.
mls qos cos 3
!--- This command is not removed.
spanning-tree portfast
end
U kunt zien dat de invoer voor het servicebeleid alleen de mls qos trust of mls qos vlan-gebaseerde opdracht vervangt. Het verandert de andere opdrachten niet, zoals de mls qos cos of mls qos dscp-mutatieopdrachten. Samenvattend vervangt het de QoS-classificatieopdracht en vervangt het niet de QoS-markeringsopdrachten.
In de policy-map zie je slechts twee class-maps. Klasse-A komt overeen met het IP-telefoonverkeer en klasse-B met het databasetoepassingsverkeer vanaf de pc. Al het overige pc-verkeer (behalve de databasetoepassing die in de toegangslijst is gedefinieerd) wordt geclassificeerd onder de klasse-default van de policy-map. Dit is een catch-all-verkeer dat het verkeer vangt dat niet overeenkomt met de gedefinieerde klassenkaarten die aan de beleidskaart zijn gekoppeld. Daarom wordt dit verkeer dat behoort tot de klasse-standaard niet vertrouwd door de poort, en die pakketten zijn ingesteld met de standaard CoS- en DSCP-labels als 0. U kunt instellen dat elke standaard CoS- of DSCP-waarde wordt ingesteld op dit standaardverkeer voor de klasse.
U kunt de standaard DSCP-waarde instellen met MQC. De CoS-waarde is afgeleid van de DSCP-CoS-kaarttabel.
U kunt de standaard CoS-waarde instellen zoals hier wordt weergegeven. De DSCP-waarde is afgeleid van de CoS-DSCP-kaarttabel.
Distribution1(config)#interface gigabitethernet 1/0/13
Distribution1(config-if)#mls qos cos 3
Distribution1(config-if)#do show run int gi 1/0/13
Building configuration...
Current configuration : 228 bytes
!
interface GigabitEthernet1/0/13
description **** Access Port ****
switchport access vlan 10
switchport mode access
switchport voice vlan 100
service-policy input sample-policy1
mls qos cos 3
spanning-tree portfast
De hoogste prioriteit voor het verkeer
In dit voorbeeld wordt de configuratie gebruikt om de hoogste prioriteit te geven aan het verkeer vanaf TCP-poort 1494.
Aan het VOIP-verkeer moet een DSCP-waarde van EF worden toegewezen:
!--- Classifying all traffic coming with dscp value of EF !--- under this class-map.
Switch(config)#class-map match-all AutoQoS-VoIP-RTP-Trust
Switch(config-cmap)#match ip dscp ef
Switch(config)#policy-map AutoQoS-Police-CiscoPhone
Switch(config-pmap)#class AutoQoS-VoIP-RTP-Trust!--- Again setting the dscp value back to EF.
Switch(config-pmap-c)#set dscp ef
Switch(config-pmap-c)#police 320000 8000 exceed-action policed-dscp-transmit
Aan verkeer vanaf TCP 1494 moet een DSCP-waarde van CS4 worden toegewezen:
Op de Cisco Catalyst 3750-Switch kan alleen politiebewaking worden geconfigureerd op de ingangspoort. Politie kan alleen worden geconfigureerd via MQC. Dit betekent dat er geen interface specifiek commando is om het verkeer te bewaken. U kunt het beleid configureren in de beleidskaart en u kunt de beleidskaart alleen toepassen met de opdracht service-policy input <policy-name>. U kunt geen beleidskaart toepassen op de uitvoerzijde van een interface.
Distribution1(config-if)#service-policy output test
police command is not supported for this interface
Configuration failed!
Warning: Assigning a policy map to the output side of an
interface not supported.
In dit gedeelte worden deze onderwerpen besproken:
Classificatie, Markering en Politie (actie overtreffen - laten vallen)
In dit gedeelte wordt uitgelegd hoe de configuratie van de politie het buitensporige verkeer doet afnemen. Politie meet het inkomende verkeer en handhaaft de inkomende snelheid tot de geconfigureerde bits per seconde. De Cisco Catalyst 3750-Switch ondersteunt alleen single rate, single bucket policing. Dit betekent dat de switch slechts één snelheid meet en het verkeer in twee kleuren kan profileren en actie kan overtreffen. Het diagram toont een policy-map sample-policy2 met drie class-maps.
De vereisten van dit voorbeeld zijn:
Politie ftp, pop3, imap verkeer naar 10Mbps.
Vertrouw op de DSCP-waarde van de toepassingspakketten voor IP-communicatie vanaf de pc die is aangesloten op de IP-telefoon. Ook is de vereiste om dit verkeer te bewaken tot 1 Mbps.
Markeer en politie de filnet applicatie.
Politie (actiedaling overschrijden)
Deze configuratie vertegenwoordigt de beleidskaart die in het diagram wordt genoemd:
!--- Create Access-list and Class map Class-A
Distribution1(config)#ip access-list extended BULK-DATA
Distribution1(config-ext-nacl)#permit tcp any any eq ftp
Distribution1(config-ext-nacl)#permit tcp any any eq ftp-data
Distribution1(config-ext-nacl)#permit tcp any any eq pop3
Distribution1(config-ext-nacl)#permit tcp any any eq 143
Distribution1(config-ext-nacl)#exit
Distribution1(config)#class-map Class-A
Distribution1(config-cmap)#match access-group name BULK-DATA
Distribution1(config-cmap)#exit!--- Create Access-list and Class map Class-B
Distribution1(config)#ip access-list extended IP-Communicator
Distribution1(config-ext-nacl)#remark *** Voice Payload ***
Distribution1(config-ext-nacl)#permit udp any any range 16384 32767
Distribution1(config-ext-nacl)#remark *** Voice Signalling ***
Distribution1(config-ext-nacl)#permit tcp any any range 2000 2002
Distribution1(config-ext-nacl)#exit
Distribution1(config)#class-map Class-B
Distribution1(config-cmap)#match access-group name IP-Communicator
Distribution1(config-cmap)#exit!--- Create Access-list and Class map Class-C
Distribution1(config)#ip access-list extended application
Distribution1(config-ext-nacl)#remark *** Application for example ***
Distribution1(config-ext-nacl)#permit tcp any any eq 32768
Distribution1(config-ext-nacl)#permit udp any any eq 32768
Distribution1(config-ext-nacl)#permit tcp any any eq 32769
Distribution1(config-ext-nacl)#permit udp any any eq 32769
Distribution1(config-ext-nacl)#exit
Distribution1(config)#class-map Class-C
Distribution1(config-cmap)#match access-group name application
Distribution1(config-cmap)#exit!--- Create Policy map
Distribution1(config-cmap)#policy-map sample-policy2
Distribution1(config-pmap)#class Class-A
Distribution1(config-pmap-c)#police 10000000 8000 exceed-action drop
Distribution1(config-pmap-c)#class Class-B
Distribution1(config-pmap-c)#trust dscp
Distribution1(config-pmap-c)#police 256000 8000 exceed-action drop
Distribution1(config-pmap-c)#class Class-C
Distribution1(config-pmap-c)#set dscp CS2
Distribution1(config-pmap-c)#police 25000000 8000 exceed-action drop
Distribution1(config-pmap-c)#exit
Distribution1(config-pmap)#exit!--- Apply Policy map to the interface
Distribution1(config)#interface GigabitEthernet1/0/20
Distribution1(config-if)#service-policy input sample-policy2
De configuratie in de policy-map wordt hier uitgelegd:
Klasse-A: Het verkeer dat overeenkomt met Klasse A wordt bewaakt met een snelheid van 10 Mbps. De QoS-labels op Klasse A-verkeer worden niet vertrouwd. De CoS- en DSCP-waarden zijn gemarkeerd als 0. De overtollige pakketten worden door de politie gedropt.
Klasse-B: Er zijn twee PHB-acties uitgevoerd op het verkeer dat overeenkomt met klasse B. De eerste is vertrouwen en de tweede is politiewerk. De DSCP-waarde voor klasse-B-verkeer wordt vertrouwd. De CoS-waarde kan worden afgeleid uit de DSCP-CoS-tabel. Vervolgens wordt het Klasse B-verkeer bewaakt met een snelheid van 256 Kbps. De overtollige pakketten worden door de politie gedropt.
Klasse-C: Er zijn twee PHB-acties uitgevoerd op het verkeer dat overeenkomt met klasse B. De ene is markeren en de tweede is politiewerk. De inkomende pakketten die overeenkomen met klasse C zijn gemarkeerd met de DSCP-waarde CS2 en de CoS-waarde is afgeleid van de DSCP-CoS-tabel die 2 is. Vervolgens wordt het Klasse C-verkeer bewaakt met een snelheid van 25 Mbps. De overtollige pakketten worden door de politie gedropt.
Classificatie, Markering en Politie (overtreffen actie - policed-dscp-zenden)
In dit gedeelte wordt de politieconfiguratie uitgelegd die het buitensporige verkeer markeert en verzendt. Dit diagram toont een policy-map sample-policy3 met twee class-maps:
Politie (Overschrijd Actie gepolijst-dscp-zenden)
De switch markeert het verkeer dat de geconfigureerde poling rate overschrijdt op basis van de gepolijste DSCP-kaarttabelwaarden. De policed-DSCP map wordt alleen gebruikt wanneer deze is geconfigureerd in de policing configuratie. De standaard policed-DSCP-kaarttabel wordt hier weergegeven:
In deze tabel kunt u zien dat dezelfde DSCP-waarden overeenkomen. DSCP 34 is bijvoorbeeld gekoppeld aan DSCP 34. Het verkeer dat voldoet aan de policersnelheid wordt verzonden zonder de DSCP-waarde te wijzigen. Het verkeer dat de polisrente overschrijdt, kan worden verzonden met een andere DSCP-waarde. Het kan bijvoorbeeld worden gemarkeerd met de DSCP-waarde die meer kans heeft om te vallen.
Als u de standaard-DSCP-waarden gebruikt, heeft het geen zin om politiewerk te gebruiken. U hebt bijvoorbeeld geconfigureerd om het verkeer te bewaken met een snelheid van 10 Mbps. Het binnenkomende pakket heeft de DSCP-waarde van CS4. Als u de standaard DSCP-waarde behoudt, wordt het verkeer dat overeenkomt met 10Mbps verzonden met de DSCP-waarde van CS2. Het verkeer dat de 10 Mbps overschrijdt, wordt ook verzonden met de DSCP-waarde van CS2. Dit komt omdat de standaardwaarden voor de DSCP-map met de juiste instellingen dezelfde waarden toewijzen. Daarom wordt aanbevolen om de DSCP-kaarttabel op de juiste manier te configureren om de DSCP-waarden te differentiëren.
De vereisten van dit voorbeeld zijn:
Configureer de gepolijste DSCP-kaarttabel om toe te wijzen:
EF naar AF31
CS3 naar AF13
CS2 naar AF11
Vertrouw op de DSCP-waarden van de IP-communicatorpakketten en houd deze op 256 Kbps. Als het verkeer groter is dan 256 Kbps, moet u de DSCP-waarden markeren met behulp van de DSCP-kaarttabel met de instellingen.
Markeer en politie de filnet applicatie. Als het verkeer meer dan 25 Mbps bedraagt, moet u de DSCP-waarden markeren met behulp van de DSCP-kaartentabel met beheeropties.
Deze configuratie vertegenwoordigt de beleidskaart die in het diagram wordt genoemd:
!--- Policed DSCP table Configuration
Distribution1(config)#mls qos map policed-dscp 46 to 26
Distribution1(config)#mls qos map policed-dscp 24 to 14
Distribution1(config)#mls qos map policed-dscp 16 to 10!--- Create Access-list and Class map Class-A
Distribution1(config)#ip access-list extended IP-Communicator
Distribution1(config-ext-nacl)#remark *** Voice Payload ***
Distribution1(config-ext-nacl)#permit udp any any range 16384 32767
Distribution1(config-ext-nacl)#remark *** Voice Signalling ***
Distribution1(config-ext-nacl)#permit tcp any any range 2000 2002
Distribution1(config-ext-nacl)#exit
Distribution1(config)#class-map Class-A
Distribution1(config-cmap)#match access-group name IP-Communicator
Distribution1(config-cmap)#exit!--- Create Access-list and Class map Class-C
Distribution1(config)#ip access-list extended application
Distribution1(config-ext-nacl)#remark *** Application for example ***
Distribution1(config-ext-nacl)#permit tcp any any eq 32768
Distribution1(config-ext-nacl)#permit udp any any eq 32768
Distribution1(config-ext-nacl)#permit tcp any any eq 32769
Distribution1(config-ext-nacl)#permit udp any any eq 32769
Distribution1(config-ext-nacl)#exit
Distribution1(config)#class-map Class-B
Distribution1(config-cmap)#match access-group name application
Distribution1(config-cmap)#exit!--- Create Policy map
Distribution1(config-cmap)#policy-map sample-policy3
Distribution1(config-pmap-c)#class Class-A
Distribution1(config-pmap-c)#trust dscp
Distribution1(config-pmap-c)#police 256000 8000 exceed-action policed-dscp-transmit
Distribution1(config-pmap-c)#class Class-B
Distribution1(config-pmap-c)#set dscp CS2
Distribution1(config-pmap-c)#police 25000000 8000 exceed-action policed-dscp-transmit
Distribution1(config-pmap-c)#exit
Distribution1(config-pmap)#exit!--- Apply Policy map to the interface
Distribution1(config)#interface GigabitEthernet1/0/21
Distribution1(config-if)#service-policy input sample-policy3
De configuratie in de policy-map wordt hier uitgelegd:
Policed-DSCP: Er zijn drie waarden gewijzigd in de policed-DSCP-kaarttabel.
EF naar AF31
CS3 naar AF13
CS2 naar AF11
De eerste twee waarden worden gewijzigd op basis van de soorten verkeer die zijn ingedeeld in de klasse A- en klasse B-kaarten.
Klasse-A: De spraakbelasting en de spraakbesturing van de softphone zijn geclassificeerd in de klasse-A-klassenkaart. Spraakpayload verkeer heeft de DSCP-waarde van EF en de spraakbesturing heeft de DSCP-waarde van CS3. Volgens de configuratie van de beleidskaart worden deze DSCP-waarden vertrouwd. Het verkeer wordt bewaakt met een snelheid van 256 Kbps. Het verkeer dat voldoet aan deze snelheid kan worden verzonden met de inkomende DSCP-waarde. Het verkeer dat deze snelheid overschrijdt, kan worden opgemerkt door de bewaakte DSCP-tabel en verzonden. De gepolijste DSCP-tabel kan de EF naar AF31 en de CS3 naar AF13 markeren volgens de geconfigureerde waarden. Vervolgens kunnen de corresponderende CoS-waarden worden afgeleid uit de DSCP-CoS-tabel.
Klasse-B: Inkomende pakketten die overeenkomen met Klasse-B worden gemarkeerd met de DSCP-waarde van CS2. Het verkeer van klasse B wordt bewaakt met een snelheid van 25 Mbps. Het verkeer dat aan deze snelheid voldoet, kan worden verzonden met de DSCP-waarde van 2 en de CoS-waarde is afgeleid van de DSCP-CoS-tabel die 2 is. Het verkeer dat deze snelheid overschrijdt, kan worden opgemerkt door de bewaakte DSCP-tabel en verzonden. De gecontroleerde DSCP-tabel kan de EF naar AF31 en de CS3 naar AF13 markeren volgens de geconfigureerde waarden. Vervolgens kunnen de corresponderende CoS-waarden worden afgeleid uit de DSCP-CoS-tabel.
Congestiebeheer en -vermijding
Congestiebeheer en -vermijding is een proces in drie stappen. De stappen zijn wachtrijen, laten vallen en plannen. Queuing plaatst de pakketten in de verschillende software wachtrijen op basis van de QoS labels. De Cisco Catalyst 3750-Switch heeft twee ingangswachtrijen. Nadat het verkeer is geclassificeerd en gemarkeerd met QoS-labels, kunt u het verkeer toewijzen aan twee verschillende wachtrijen op basis van de QoS-labels.
Weighted tail drop (WTD) wordt gebruikt om de wachtrijlengtes te beheren en om valprecedenten te bieden voor verschillende verkeersindelingen.
Zowel de in- als uitrijwachtrijen worden onderhouden door SRR, die de snelheid regelt waarmee pakketten worden verzonden. Op de ingress wachtrijen stuurt SRR pakketten naar de stack ring. SRR kan werken in twee modi, gevormd en gedeeld. Voor ingress-wachtrijen is delen de standaardmodus en de enige modus die wordt ondersteund. In de gedeelde modus delen de wachtrijen de bandbreedte tussen hen op basis van de geconfigureerde gewichten. De bandbreedte is op dit niveau gegarandeerd, maar niet beperkt tot het.
In dit gedeelte worden drie typen configuraties uitgelegd.
De beschikbare opdrachten voor het configureren van deze zijn:
Distribution1(config)#mls qos srr-queue input ?!--- Queueing
buffers Configure buffer allocation
cos-map Configure cos-map for a queue id
dscp-map Configure dscp-map for a queue id
!--- Scheduling
bandwidth Configure SRR bandwidth
priority-queue Configure priority scheduling
!--- Dropping
threshold Configure queue tail-drop thresholds
Standaardconfiguratie voor wachtrijen, neerzetten en plannen
Deze uitvoer toont het standaard QoS-label voor het toewijzen van wachtrijen. Elke wachtrij kan drie drempelniveaus ondersteunen. Standaard heeft elke wachtrijondersteuning slechts één drempelwaarde die 100% is.
Standaardwachtrij, neerzetten en plannen
Standaardconfiguratie wachtrijkaart:
Pakketten met CoS 5 (DSCP 40 tot 47) worden in wachtrij 2 geplaatst. De pakketten die overblijven worden in de wachtrij geplaatst1.
Wachtrij 2 is de prioriteitswachtrij. SRR onderhoudt de prioriteitswachtrij voor het geconfigureerde gewicht dat 10% is. Vervolgens deelt SRR de rest van de bandbreedte (90%) met zowel ingress-wachtrijen als services zoals gespecificeerd door de geconfigureerde gewichten. In dit geval worden wachtrij 1 en wachtrij 2 onderhouden tegen een tarief van 45% elk.
Er zijn drie stappen om de wachtrij en planning te configureren. De stappen zijn:
Configuratie wachtrijkaart:
De configuratie van de wachtrijkaart wijst de pakketten toe aan de twee ingangswachtrijen op basis van de DSCP- of CoS-waarden.
Wachtrijconfiguratie:
De wachtrijconfiguratie definieert de verhouding (wijs de hoeveelheid ruimte toe) waarmee de ingangsbuffers tussen de twee wachtrijen moeten worden verdeeld.
Configuratie planner:
SRR configureert de verhouding van de gewichten die de frequentie van de wachtrijpakketten van de wachtrijen naar de stapelring regelt.
Queue- en plannerconfiguraties bepalen hoeveel gegevens kunnen worden gebufferd voordat pakketten worden weggelaten.
Wachtrijen en planning
In deze sectie zijn de niveaus voor de verlaging van de WTD niet geconfigureerd. Dit betekent dat de pakketten kunnen worden verwijderd als de wachtrij 100% is.
Configuratie wachtrijkaart:
Eerst worden de CoS-waarden toegewezen aan de wachtrijen. In deze sectie worden de drempelwaarden niet geconfigureerd.
Je kunt het conflict zien in de Cos-input-threshold en DSCP-input-threshold maps. CoS 3 wordt bijvoorbeeld toegewezen aan wachtrij 2 in de tabel Cos-Input-drempelwaarde. De DSCP-waarde 24 (die overeenkomt met CoS 3) wordt echter toegewezen aan wachtrij 1 in de DSCP-input-drempelkaart. Eigenlijk overschrijft de DSCP-input-drempelmap de Cos-input-drempelmap. Deze mappings moeten zo consistent mogelijk zijn om voorspelbaar gedrag te garanderen en het oplossen van problemen te vereenvoudigen. Daarom is de DSCP-input-threshold map geconfigureerd om te synchroniseren met de Cos-input-threshold map.
Het Cisco IOS wijst standaardruimte in de buffer toe aan wachtrijen voor ingangspakketten nadat QoS is ingeschakeld. Beide ingangswachtrijen, wachtrij 1 en wachtrij 2, delen deze bufferruimte. In de Switch Catalyst 3750 kunt u het percentage van deze bufferruimte configureren dat elke wachtrij kan gebruiken. 67% van het totale beschikbare geheugen voor de ingangswachtrij wordt toegewezen aan wachtrij 1 en 33% aan wachtrij 2.
Deze configuratie wordt uitgevoerd met de opdracht qos srr-queue input bandwidth. Hier geeft deze bandbreedte aan dat de hoeveelheid bits die door SRR in de wachtrijen worden onderhouden.
Standaard is wachtrij 2 de prioriteitswachtrij en wordt 10% van de totale interne ringbandbreedte toegewezen aan de prioriteitswachtrij. U kunt ook wachtrij 1 configureren als de prioriteitswachtrij. U kunt echter niet beide wachtrijen als prioriteitswachtrij configureren.
Als u de bandbreedte van de ring tot 10Gbps hebt, biedt SRR 20% van 10Gbps aan om eerst in wachtrij 2 te staan, wat 2 Gbps is. De rest van de 8 Gbps ringbandbreedte wordt gedeeld door wachtrij 1 en wachtrij 2. Volgens de configuratie wordt wachtrij 1 onderhouden voor 90% van 8 Gbps en wachtrij 2 wordt opnieuw onderhouden voor 10% van 8 Gbps. Deze 8 Gbps-bandbreedte wordt door SRR in gedeelde modus onderhouden. Dit betekent dat de geconfigureerde bandbreedtepercentages gegarandeerd zijn, maar niet beperkt zijn.
Opmerking: U kunt de prioriteitswachtrij uitschakelen met de opdracht mls qos srr-queue input priority-queue 2 bandwidth 0.
In dit gedeelte worden naast de buffergrootte van de wachtrij ook de WTD-drempelniveaus geconfigureerd. U kunt elk pakket dat door de switch stroomt toewijzen aan een wachtrij en aan een drempelwaarde.
Wachtrij, neerzetten en plannen
Dit zijn de configuratievoorbeelden en uitleg:
Configuratie wachtrijkaart:
Eerst worden de CoS-waarden toegewezen aan de wachtrijen.
Je kunt het conflict zien in de Cos-input-threshold en DSCP-input-threshold maps. CoS 3 wordt bijvoorbeeld toegewezen aan wachtrij 2 in de tabel Cos-input-threshold, maar de DSCP-waarde 24 (die overeenkomt met CoS 3) wordt toegewezen aan wachtrij 1 in de DSCP-input-threshold-map. Eigenlijk overschrijft de DSCP-input-drempelmap de Cos-input-drempelmap. Deze mappings moeten zo consistent mogelijk zijn om voorspelbaar gedrag te garanderen en het oplossen van problemen te vereenvoudigen. Daarom is de DSCP-input-threshold map geconfigureerd om te synchroniseren met de Cos-input-threshold map.
Het Cisco IOS wijst standaardruimte toe in de buffer voor elke ingangspoort nadat QoS is ingeschakeld. Beide wachtrijen delen deze bufferruimte. In de Switch Catalyst 3560/3750 kunt u het percentage van deze bufferruimte configureren dat elke wachtrij kan gebruiken.
Standaard is wachtrij 2 de prioriteitswachtrij en wordt 10% van de totale interne ringbandbreedte toegewezen aan de prioriteitswachtrij. U kunt ook wachtrij 1 configureren als de prioriteitswachtrij. U kunt echter niet beide wachtrijen configureren als de prioriteitswachtrij.
Als u bandbreedte van de ring tot 10 Gbps hebt, biedt SRR 20% van 10 Gbps aan in wachtrij 2 eerst, wat 2 Gbps is. De resterende 8 Gbps ringbandbreedte wordt gedeeld door wachtrij 1 en wachtrij 2. Volgens de configuratie wordt wachtrij 1 onderhouden voor 90% van 8 Gbps en wachtrij 2 wordt opnieuw onderhouden voor 10% van 8 Gbps. Deze 8 Gbps-bandbreedte wordt door SRR in gedeelde modus onderhouden. Dit betekent dat de geconfigureerde bandbreedtepercentages gegarandeerd zijn, maar niet beperkt zijn.
Opmerking: U kunt de prioriteitswachtrij uitschakelen met de opdracht mls qos srr-queue input priority-queue 2 bandwidth 0.
Congestiebeheer en -vermijding zijn de QoS-functies voor uitgangen die worden ondersteund door Cisco Catalyst 3750-Switches. Congestiebeheer en -vermijding is een proces in drie stappen. De stappen zijn wachtrijen, laten vallen en plannen.
Queuing plaatst de pakketten in de verschillende software wachtrijen op basis van de QoS labels. De Cisco Catalyst 3750-Switch heeft 4 uitrijwachtrijen, 3 drempelwaarden per wachtrij. Nadat het verkeer is geclassificeerd en gemarkeerd met QoS-labels, kunt u het verkeer toewijzen aan vier verschillende wachtrijen op basis van de QoS-labels.
Elke wachtrij kan worden geconfigureerd met buffergrootte, gereserveerde drempelwaarde, drempelniveaus en maximale drempelwaarde. Weighted tail drop (WTD) wordt gebruikt om de wachtrijlengtes te beheren en om valprecedenten te bieden voor verschillende verkeersindelingen. Ingress-wachtrijparameters worden wereldwijd geconfigureerd. Ingress-wachtrijparameters zijn niet per poortbasis. De parameters voor de uitrijwachtrij worden echter geconfigureerd op basis van de poort. Ook dan is de configuratie per poort. U kunt niet elke poort anders configureren. U kunt elke poort op twee verschillende manieren configureren. Dit wordt een wachtrijset genoemd. U kunt maximaal twee verschillende wachtrijsets configureren in globale configuratie. Vervolgens kunt u een van deze twee sets toepassen op de interface.
Zowel de in- als uitrijwachtrijen worden onderhouden door SRR, die de snelheid regelt waarmee pakketten worden verzonden. Op de ingress wachtrijen stuurt SRR pakketten naar de stack ring. SRR kan werken in twee modi, gevormd en gedeeld. Voor ingress-wachtrijen is delen de standaardmodus en de enige modus die wordt ondersteund. In de gedeelde modus delen de wachtrijen de bandbreedte tussen hen op basis van de geconfigureerde gewichten. De bandbreedte is op dit niveau gegarandeerd, maar niet beperkt tot het. In de gevormde modus zijn de uitgangen gegarandeerd een percentage van de bandbreedte, en ze zijn tarief-beperkt tot dat bedrag. Gevormd verkeer gebruikt niet meer dan de toegewezen bandbreedte, zelfs als de koppeling niet actief is. Shaping zorgt voor een gelijkmatiger doorstroming van het verkeer in de loop van de tijd en vermindert de pieken en dalen van bursty verkeer. Wachtrij 1 kan worden geconfigureerd als de prioriteitswachtrij.
QoS-opdrachten verwijderen
In dit gedeelte worden alle beschikbare QoS-opdrachten voor uitgang gecategoriseerd.
Configuratie wachtrijkaart:
Zo koppelt u de COs-waarden aan de uitgangswachtrijen:
Rack1SW1(config)#mls qos srr-queue output cos-map queue ?
<1-4> enter cos-map output queue id
Rack1SW1(config)#mls qos srr-queue output cos-map queue 1
threshold ? <1-3> enter cos-map threshold id
Rack1SW1(config)#mls qos srr-queue output cos-map queue 1
threshold 1 ? <0-7> 8 cos values separated by spaces
Zo koppelt u de DSCP-waarden aan de wachtrijen voor uitgangen:
Rack1SW1(config)#mls qos srr-queue output dscp-map queue ?
<1-4> enter dscp-map output queue id
Rack1SW1(config)#mls qos srr-queue output dscp-map queue 1 threshold ? <1-3> enter dscp-map threshold id
Rack1SW1(config)#mls qos srr-queue output dscp-map queue 1threshold 1 ? <0-63> dscp values separated by spaces
(up to 8 values total)
Wachtrijconfiguratie:
Met de configuratie van de uitgangen-wachtrij kunt u twee wachtrijsets configureren. Elke wachtrijset heeft de optie om de buffergrootte en drempelwaarde te configureren voor de vier uitrijwachtrijen. Vervolgens kunt u een van de wachtrijsets toepassen op een van de poorten. Standaard wordt wachtrijset 1 toegewezen aan alle poorten wanneer u QoS op de switch inschakelt.
Rack1SW1(config)#mls qos queue-set output ?
<1-2> queue-set id
Rack1SW1(config)#mls qos queue-set output 1 ?
buffers assign buffers to each egress queue
threshold Assign threshold values to a queue
Zo configureert u de buffergrootte voor alle vier de uitrijwachtrijen:
Rack1SW1(config)#mls qos queue-set output 1 buffers ?
<0-99> enter buffer percentage for queue 1 0-99
Rack1SW1(config)#mls qos queue-set output 1 buffers 10 ?
<1-100> enter buffer percentage for queue 2 1-100
(includes CPU buffer)
Rack1SW1(config)#mls qos queue-set output 1 buffers 10 20 ?
<0-99> enter buffer percentage for queue 3 0-99
Rack1SW1(config)#mls qos queue-set output 1 buffers 10 20 30 ?
<0-99> enter buffer percentage for queue 4 0-99
Om twee drempelwaarden te configureren, gereserveerde en maximale drempelwaarden voor elke wachtrij (drempel 3 is standaard 100% en kan niet worden gewijzigd):
Rack1SW1(config)#mls qos queue-set output 1 threshold ?
<1-4> enter queue id in this queue set
Rack1SW1(config)#mls qos queue-set output 1 threshold 1 ?
<1-400> enter drop threshold1 1-400
Rack1SW1(config)#mls qos queue-set output 1 threshold 1 50 ?
<1-400> enter drop threshold2 1-400
Rack1SW1(config)#mls qos queue-set output 1 threshold 1 50 60 ?
<1-100> enter reserved threshold 1-100
Rack1SW1(config)#mls qos queue-set output 1 threshold 1 50 60 100 ? <1-400> enter maximum threshold 1-400
Om de wachtrijset toe te passen op de interface (standaard wordt wachtrijset 1 toegewezen aan alle poorten wanneer u qos inschakelt op de switch):
Rack1SW1(config-if)#queue-set ?
<1-2> the qset to which this port is mapped
Configuratie planner:
Er zijn drie verschillende configuraties beschikbaar voor de switch-interface. De configuraties zijn: bandbreedtevorm, -share en -limiet. U kunt ook uitgang wachtrij 1 configureren als de prioriteitswachtrij. Als de prioriteitswachtrij is ingeschakeld, onderhoudt SRR de wachtrij totdat deze leeg is voordat de andere drie wachtrijen worden onderhouden. In de prioriteitswachtrij voor ingangen wordt de prioriteitswachtrij echter met de geconfigureerde waarde door SRR-services vervangen.
Rack1SW1(config-if)#srr-queue bandwidth ?
limit Configure bandwidth-limit for this interface
shape Configure shaping on transmit queues
share Configure shared bandwidth
Rack1SW1(config-if)#priority-queue ?
out egress priority queue
Configuratie bandbreedtelimiet:
Rack1SW1(config-if)#srr-queue bandwidth limit ?
<10-90> enter bandwidth limit for interface as percentage
Configuratie van bandbreedtevorm:
Rack1SW1(config-if)#srr-queue bandwidth shape ?
<0-65535> enter bandwidth weight for queue id 1
Rack1SW1(config-if)#srr-queue bandwidth shape 10 ?
<0-65535> enter bandwidth weight for queue id 2
Rack1SW1(config-if)#srr-queue bandwidth shape 10 20 ?
<0-65535> enter bandwidth weight for queue id 3
Rack1SW1(config-if)#srr-queue bandwidth shape 10 20 30 ?
<0-65535> enter bandwidth weight for queue id 4
Configuratie van bandbreedtedeling:
Rack1SW1(config-if)#srr-queue bandwidth share ?
<1-255> enter bandwidth weight for queue id 1
Rack1SW1(config-if)#srr-queue bandwidth share 10 ?
<1-255> enter bandwidth weight for queue id 2
Rack1SW1(config-if)#srr-queue bandwidth share 10 20 ?
<1-255> enter bandwidth weight for queue id 3
Rack1SW1(config-if)#srr-queue bandwidth share 10 20 30 ?
<1-255> enter bandwidth weight for queue id 4
Alle vier de wachtrijen nemen deel aan de SRR tenzij de prioriteitswachtrij is ingeschakeld, in welk geval het eerste bandbreedtegewicht wordt genegeerd en niet wordt gebruikt in de berekening van de ratio. Prioriteitswachtrij wordt onderhouden tot leeg voordat de andere wachtrijen worden onderhouden. U schakelt de prioriteitswachtrij in met behulp van de opdracht voor de configuratie van de interface van de prioriteitswachtrij.
Standaardconfiguratie
Standaardconfiguratie wachtrijkaart
Standaardwachtrij, neerzetten en plannen 2
Deze standaardtoewijzingen kunnen worden gewijzigd volgens uw vereiste:
De standaardinstellingen voor de uitrijwachtrij zijn geschikt voor de meeste situaties. U moet ze alleen wijzigen als u een grondig inzicht hebt in de wachtrijen voor uitgangen en als deze instellingen niet voldoen aan uw QoS-oplossing.
Twee wachtrijsets worden geconfigureerd en wachtrijset 1 wordt standaard aan alle poorten toegewezen. Elke wachtrij krijgt 25 procent van de totale bufferruimte toegewezen. Elke wachtrij wordt gereserveerd voor 50 procent van de toegewezen bufferruimte, wat 12,5 procent van de totale bufferruimte is. De som van alle gereserveerde buffers vertegenwoordigt de gereserveerde pool en de resterende buffers maken deel uit van de gemeenschappelijke pool. De standaardconfiguratie stelt 400 procent in als het maximale geheugen dat deze wachtrij kan hebben voordat pakketten worden weggelaten.
De prioriteitswachtrij is uitgeschakeld. Zowel de gevormde als de gedeelde modus zijn geconfigureerd voor de SRR. Gewichten voor de gevormde modus overschrijven de waarde voor de gedeelde modus. Het nettoresultaat is daarom dat wachtrij 1 wordt onderhouden in de gevormde modus en wachtrijen 2, 3 en 4 worden onderhouden in de gedeelde modus. Dit betekent dat wachtrij 1 wordt onderhouden met een absolute waarde die (1/25) procent of vier procent van de bandbreedte is. Wachtrijen 2, 3 en 4 worden onderhouden op 25 procent van de bandbreedte. Als de bandbreedte beschikbaar is, kunnen wachtrijen 2, 3 en 4 worden onderhouden op meer dan 25 procent van de bandbreedte.
Distribution1#show mls qos int gigabitEthernet 1/0/20 queueing
GigabitEthernet1/0/20
Egress Priority Queue : disabled
Shaped queue weights (absolute) : 25 0 0 0
Shared queue weights : 25 25 25 25
The port bandwidth limit : 100 (Operational Bandwidth:100.0)
The port is mapped to qset : 1
Interface 1/0/11 wordt toegepast met wachtrijset 2.
Rack1SW3(config-if)#do show mls qos interface fastethernet 1/0/10 buffers
FastEthernet1/0/10
The port is mapped to qset : 1
The allocations between the queues are : 10 10 26 54
Rack1SW3(config-if)#do show mls qos interface fastethernet 1/0/11 buffers
FastEthernet1/0/11
The port is mapped to qset : 2
The allocations between the queues are : 16 6 17 61
De Cisco Catalyst 3750-wachtrij voor uitstappen biedt geen ondersteuning voor wachtrijen met lage latentie (Low Latency Queueing, LLQ). Het ondersteunt prioriteitswachtrijen. Wanneer u prioriteitswachtrij-out configureert, wordt wachtrij 1 altijd onderhouden wanneer er een pakket is.
Wanneer u deze opdracht configureert, worden de SRR-verhoudingen voor gewicht en wachtrijgrootte beïnvloed omdat er één wachtrij minder is die deelneemt aan SRR. Dit betekent dat gewicht1 in de srr-queue bandwidth shape of de srr-queue bandwidth share command genegeerd wordt (niet gebruikt in de ratio berekening).
Dit is de opdracht om druppels in specifieke wachtrijen te zien:
Stap 1:
1/ #show platform pm if-numbers
Gebruik de opdracht show platform if-numbers en controleer de poortinformatie die overeenkomt met uw interface (dit is de uitgaande interface op uw 3750). Fas 0/3 kan bijvoorbeeld poort 0/4 zijn. Houd 4 als poortwaarde; als de eerste waarde geen nul is, geef dan het basisnummer op na het poortnummer.
De poortwaarde die overeenkomt met de interface fa 0/3 is 0/4. Nu kunt u de wachtrij laten vallen van interface fa 0/3 zien met de opdracht port-asic stats drop port 4.
2/ #show platform port-asic stats drop port 4
Port-asic Port Drop Statistics - Summary
========================================
RxQueue 0 Drop Stats: 0
RxQueue 1 Drop Stats: 0
RxQueue 2 Drop Stats: 0
RxQueue 3 Drop Stats: 0
...
Port 4 TxQueue Drop Statistics
Queue 0
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 1
Weight 0 Frames 0
Weight 1 Frames 2755160 <--- Here is an example of drops
Weight 2 Frames 0
Queue 2
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 3
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 8
Stap 2:
Configuratie bandbreedtelimiet:
Om de maximale uitvoer op een poort te beperken, configureert u de srr-queue bandwidth limit interface configuratie commando. Als u deze opdracht tot 80 procent configureert, is de poort 20 procent van de tijd niet actief. De lijnsnelheid daalt tot 80 procent van de aangesloten snelheid. Deze waarden zijn niet exact omdat de hardware de lijnsnelheid in stappen van zes aanpast. Deze opdracht is niet beschikbaar op een 10 Gigabit Ethernet-interface.
srr-queue bandwidth limit weight1
whereweight1is het percentage van de havensnelheid waartoe de haven moet worden beperkt. Het bereik is 10 tot 90.
Opmerking: de standaardinstellingen voor de uitschakelwachtrij zijn geschikt voor de meeste situaties. U moet ze alleen wijzigen als u een grondig inzicht hebt in de wachtrijen voor uitgangen en als deze instellingen niet voldoen aan uw QoS-oplossing (Quality of Service).