Basic Catalyst 3560 Egress Shaping

8

Tenemos un proveedor de servicios (y no podemos cambiar de proveedor) que nos brinda una conexión de estilo "metro ethernet" entre dos de nuestras ubicaciones. En cada extremo, nos conectamos a un puerto ethernet en el conmutador de un proveedor y envían marcos de un lado a otro. Obtenemos un cierto ancho de banda de ellos y están descartando paquetes que explotan sobre el ancho de banda.

Estoy bastante seguro de que una buena manera de no sobrepasar su límite y evitar paquetes perdidos es dar forma a nuestro tráfico para que se ajuste al límite. Creo que estoy muy cerca de entender cómo hacer esto, pero es bastante complicado. Tenemos un Cisco Catalyst 3560X a cada lado de la conexión.

Si quiero reducir el tráfico a 50 Mbps a través del túnel, parece que la forma correcta (¿tal vez solo?) De hacerlo es usar la configuración en las colas de salida de los puertos utilizados para el enlace en cada uno de nuestros 3560. No necesitamos marcar ni clasificar ningún tráfico, solo queremos darle forma a todo a 50 Mbps. Aquí hay una configuración de puerto de ejemplo en este momento:

interface GigabitEthernet0/1
 speed auto 10 100
 spanning-tree portfast disable

Sé que querré hacerlo mls qosen modo de configuración global. Entonces debería ver algo como esto:

[Switch name]# show mls qos int gig0/1 queueing
GigabitEthernet0/1 
Egress Priority Queue : disabled
Shaped queue weights (absolute) :  25 0 0 0
Shared queue weights  :  25 25 25 25
The port bandwidth limit : 100  (Operational Bandwidth:100.0)
The port is mapped to qset : 1

Mi comprensión hasta ahora es la siguiente, siéntase libre de corregirme:

  • Todo el tráfico será CoS 0 / sin marcar, por lo que entrará en la cola de salida 2 de forma predeterminada.
  • La cola de salida 2 comparte el ancho de banda por igual con la cola 3 y 4, y se ignora el peso de la cola 1.
  • La cola de salida 1 tiene forma de 1/25 del ancho de banda de la interfaz, por lo que 4 Mbps en este caso.

Así que entiendo que las colas 2 - 4 tienen garantizado el 33% del ancho de banda (33 Mbps, ¿verdad?) Y la cola 1 tiene una forma de 4 Mbps. Mi primera pregunta es:

Con esta configuración predeterminada, si solo se usa la cola 2 , ¿cuánto ancho de banda obtendrá? 100 Mbps? ¿Y si todas las colas se utilizaran por completo, la cola 1 tendría 4 Mbps y las colas 2 - 4 tendrían 32 Mbps (100 - 4 = 96/3 = 32)?

Y ahora la verdadera pregunta:

Para configurar todo el tráfico de salida no clasificado para que se ajuste a 50 Mbps, ¿puedo ingresar
srr-queue bandwidth shape 0 2 0 0a la interfaz en cuestión y listo?

Parece que los límites de intercambio y configuración de la cola no están garantizados, por lo que es posible que deba reducir mi velocidad nominal a 45 Mbps en la cola de salida si se quiere evitar una ráfaga de más de 50 Mbps. ¿Puedo hacer eso simplemente corriendo srr-queue bandwidth limit 90combinado con la configuración anterior? ¿Sería lo mismo usar en su lugar:

srr-queue bandwidth shape 0 1 0 0
srr-queue bandwidth limit 45

¿Eso formaría cola de 2 a 45 Mbps (en una interfaz de 100 Mbps)?

Una vez que entiendo eso, supongo que mi siguiente parada es ordenar las asignaciones de los búferes y los umbrales, por lo que mi configuración está dejando caer la menor cantidad de paquetes posible, ¿verdad? Esa puede ser una pregunta separada si es necesario, pero en realidad eso parece tener mucho más sentido hasta ahora.

cisco-catalyst qos Todd Wilcox
fuente
1
Una nota al margen de su pregunta: según la experiencia con metro ethernet, es posible que desee colocar enrutadores en cada lado y ejecutar un protocolo de enrutamiento y BFD. Cuando el enlace se cae, ambas partes pensarán que todavía está activo, ya que la conexión al equipo de telecomunicaciones seguirá funcionando. Esto nos ha dado mucha frustración en el pasado.
Ron Maupin
@RonMaupin Ya forma parte del plan, ¡gracias por la sugerencia! Parte del plan, ya que no insertaremos equipos, sino que utilizaremos la capacidad de capa 3 de los interruptores para enrutar de una ubicación a otra. No queremos que un gran dominio de transmisión atraviese un enlace WAN relativamente más lento.
Todd Wilcox
OKAY. No sé si puedes ejecutar BFD en esos conmutadores. Esa es realmente la única solución que encontramos para descubrir que el enlace está inactivo en poco tiempo. Los protocolos de enrutamiento tardarán un tiempo en darse cuenta de que no hay conexión con el otro extremo, ya que los enlaces seguirán apareciendo como activos / activos en el equipo.
Ron Maupin
Oh, no estaba pensando tanto en la resistencia como en el enrutamiento en lugar de la transmisión. Actualmente no tenemos nada para conmutar por error de todos modos. Si se trata de eso, creo que EIGRP podría ser suficiente. De todos modos, eso está más lejos en el futuro de donde estamos ahora.
Todd Wilcox
OKAY. Solo intentaba transmitir alguna [mala] experiencia con Ethernet de metro. Esto también es un problema con algún otro proveedor de Ethernet, también. Parte de esto es realmente sobre circuitos TDM, y los circuitos terminan en equipos portadores que se muestran arriba / arriba, incluso cuando el circuito TDM está apagado. BFD realmente ayuda a esto, pero está limitado en los dispositivos que pueden usarlo.
Ron Maupin

Respuestas:

6

Y ahora la verdadera pregunta:

Para dar forma a todo el tráfico de salida no clasificado para que encaje en 50 Mbps, ¿puedo ingresar srr-queue bandwidth shape 0 2 0 0a la interfaz en cuestión y listo?

Parece que los límites de intercambio y configuración de la cola no están garantizados, por lo que es posible que deba reducir mi velocidad nominal a 45 Mbps en la cola de salida si se quiere evitar una ráfaga de más de 50 Mbps. ¿Puedo hacer eso simplemente corriendo srr-queue bandwidth limit 90combinado con la configuración anterior?

Respuesta corta: Sí, esto es todo lo que se necesita para dar forma a la salida.

Por supuesto, se debe ingresar mls qos, pero una vez que está configurado, la configuración de salida en un puerto es tan simple como:

  1. Ajuste la velocidad de línea, si es necesario ( speed 10 100 1000)
  2. Establezca el límite de ancho de banda, si es necesario ( srr-queue bandwidth limit 10-90el último argumento es el porcentaje de la velocidad de línea para limitar el ancho de banda)
  3. Ingrese el peso de conformación para la cola 2 en la interfaz ( srr-queue bandwidth shape 0 x 0 0donde el límite de ancho de banda (si se aplica) o la velocidad de línea (si no hay límite) dividido entre xes el ancho de banda al que se configura el tráfico)

Fuente:
Hoy temprano tomé un 3560 extra, puse una computadora adicional en cada uno de los dos puertos y comencé a hacer cambios de configuración mientras copiaba archivos de un lado a otro entre las dos computadoras, observaba la tasa de copia estimada y hacía algunos cálculos para confirmar los números emparejar.

Todd Wilcox
fuente
0

Es muy facil. Si tiene RTP o algún LLQ, es posible que deba hacer una política anidada, pero si no:

class-map match-any myRate
 match any

policy-map myRatePolicy
 class myRate
  shape average 50m

interface GigabitEthernet0/1
 service-policy output myRatePolicy
Ronnie Royston
fuente
¿Puede explicar si este método de modelado funciona de manera diferente al método en mi respuesta? Además, ¿sabes en qué plataformas es compatible?
Todd Wilcox
Parece que en Catalyst 3560, match anyno es un subcomando de mapa de clase válido, pero creo que match protocol iphace lo mismo. El shapesubcomando policy-map class-map no está disponible en mi Catalyst 3560. Por lo tanto, esta es una buena información que no responde a mi pregunta. Gracias por responder, sin embargo.
Todd Wilcox
La compatibilidad con la función @ToddWilcox es un buen punto. Correcto, el 3560 ( ya no se vende ) no es compatible con este nuevo estilo de configuración IOS-XE. Además, una búsqueda rápida en Google muestra algunos problemas informados con la configuración de este interruptor anterior. Podría beneficiarse de actualizarlo.
Ronnie Royston
Tenemos nueve 3560 en servicio y un presupuesto que debemos cubrir y muchas otras necesidades en la categoría de equipos de redes. Además ... el único "problema informado" que puedo encontrar en ese enlace es la advertencia de que en realidad no se limita al porcentaje exacto que especifique, en realidad lo hace en incrementos de 6 ... um ... kbps? Algo como eso. Así que tienes que dejar un poco de espacio extra. Pero la diferencia se informa en realidad por la salida de, show mls qos int <type><#> queueingpor lo que no tiene que adivinar.
Todd Wilcox
Además, aunque hice mis pruebas en una EoL 3560E, estoy bastante seguro de que su configuración es compatible con la 3560CX , que todavía está en producción y es el interruptor real que tenemos en camino para esta aplicación, ya que solo necesitamos un nivel bajo conmutador de borde de recuento de puertos para interactuar con nuestro proveedor.
Todd Wilcox