在生产7600上启用MLS QoS

Question

我正在看一个7609-S与RSP720-3CXL运行12.2(33)SRE3。

我被要求帮助限制一些服务器连接到几个作为L2端口(switchport mode access)运行的端口上，因此这要求我将策略映射应用到VLAN中的默认网关L3 SVI。在SVI接口配置下启用服务策略时，我收到以下错误；

router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after 
enabling MLS QoS globally

我已经查看了配置，并且足够肯定的是，在全局配置中没有"mls qos“。在这个生产设备上启用这个全局配置命令会发生什么潜在的问题？显然，为了安全起见，我可以在预定的维护期内进行这一操作，但是否应该进行尝试呢？

如果有任何不同，在此路由器上没有定义任何类映射或策略映射，直到我登录，以便对前面提到的服务器端口进行分级(所有端口都是Gig，我的任务是将此SVI限制为100 maps，时间很短)。我试图使用以下配置；

class-map match-any CM-LIMIT-100M
  match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
  class CM-LIMIT-100M
    police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M

我想，如果我启用这个功能，就不会有潜在的问题发生，但是你永远不会知道，所以我会全神贯注地听！

Answer 1

您肯定应该启用MLS QoS。它也是CoPP的先决条件，您应该将其添加到TODO列表中来实现。

在低端猫(比如3560/3750 )中，在没有其他配置的情况下启用'mls qos‘是一个非常糟糕的想法，这是因为意外的默认调度以及严重减少的缓冲区导致更多的微突发。

在7600/6500上启用它是相对安全的，但是您当然可以通过“显示运行”使您的路由器崩溃。我会觉得足够舒适，使它在生产时间。

您应该监视‘显示排队接口X’后，能够看到您没有丢失任何东西。长期而言，您应该设计并实现QoS策略，我建议使用尽可能少的队列(并将100%的缓冲区分配给这几个队列)。WS-X6704-10GE中可能的QoS策略示例：

interface TenGigabitEthernet4/1
 wrr-queue bandwidth percent 30 40 30 0 0 0 0  ## allocate 3 queues (+implied strictpriority) share buffer 30% 40% 30% on thos three queues
 wrr-queue cos-map 1 1 0 7 # map cos values to queues
 wrr-queue cos-map 2 2 3 
 wrr-queue cos-map 3 1 4 
 wrr-queue cos-map 3 2 6 

对于高级配置，您可能需要在每个queue+threshold中使用红色曲线来补充“wrr队列随机检测”。当流量进入您的网络时，一定要正确标记它。

Answer 2

7600 QoS并不简单。

如果您单独启用mls qos，您将改变在所有端口上分配缓冲区的方式，您可能会发现这会给您带来意想不到的结果。

不同的行卡将具有不同的排队能力，研究以下命令来修改缓冲区和队列配置。一些线路卡是每个端口，还有一些是围绕asic分组的。

 wrr-queue bandwidth 
 wrr-queue queue-limit
 wrr-queue cos-map

还请注意，如果您有DFC启用卡，任何警察将申请每个入口DFC，所以你可能不会得到你想要的结果。

Answer 3

7600 QoS并不简单。

有一个轻描淡写的..。

@ytti和@Steve有很好的答案，只是要非常清楚，7600也有rcv-queue接口命令。像wrr-queue一样，你会想要确保你的突变是正确的，或者你可以看到滴落。由于QoS和硬件队列的问题在加载之前不会真正出现，所以只需确保生成足够的测试流量就可以验证一切是否正常。