فهم موارد أجهزة جودة الخدمة على محولات Catalyst 9000
خيارات التنزيل
-
ePub (91.9 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
لغة خالية من التحيز
تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
حول هذه الترجمة
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
المحتويات
المقدمة
يوضح هذا المستند كيفية فهم إستخدام أجهزة جودة الخدمة (QoS) على محولات Catalyst 9000 Series القائمة على UADP ASIC
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- تكوين جودة خدمة Cisco MQC، خرائط السياسات، خرائط الفئات، قوائم التحكم في الوصول، إدخالات التحكم في الوصول
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Cisco Catalyst 9200L Cisco IOS®-XE 17.3.4
يمكن ملاحظة المفاهيم العامة والأفكار ومختلف المخرجات في المحولات الأخرى من السلسلة Cisco Catalyst 9000 Series Switches.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المنتجات ذات الصلة
هذا وثيقة يستطيع أيضا كنت استعملت مع هذا جهاز وبرمجية صيغة:
- المحولات Catalyst 9300 - 9600 Series Switches
- Catalyst 9300X و 9400X
- إصدارات برنامج Cisco IOS® XE 16.x و 17.x
معلومات أساسية
- تستهلك الميزات المختلفة على محولات Catalyst 9000 Series Switches موارد أجهزة محدودة. تتوفر هذه الموارد لتسريع أداء هذه الميزات، ولتوفير المعدلات المتوقعة للتقدم إلى الأمام والمتوقعة من محول ما.
- يمكن أن يختلف نطاق هذه الموارد من طراز المحول إلى طراز المحول، ولكن تظل المنهجية الأساسية لاستكشاف الأخطاء وإصلاحها هي نفسها عبر محولات Catalyst 9000 Series مع UADP ASIC
- وبشكل عام، تتم الإشارة إلى مورد الأجهزة المحدود الأساسي مع المحولات باسم TCAM - ذاكرة قابلة للتوجيه إلى المحتوى الثالث
- في المحولات من السلسلة Catalyst 9000، يتم إستخدام أنواع ذاكرة متعددة خارج TCAM، بما يتناسب مع الاحتياجات الخاصة لميزة معينة
يساعدك هذا المستند على:
- فهم كيفية إستهلاك جودة الخدمة (QoS) لإدخالات الأجهزة
- فهم السجلات أو رسائل الخطأ التي تشير إلى مشكلة في مورد أجهزة QoS
- تحديد الإجراءات التي يجب إتخاذها لإصلاح مشاكل موارد الأجهزة المتعلقة بجودة الخدمة
مصطلحات
| جودة الخدمة |
جودة الخدمة |
مفهوم / مجموعة من الميزات ذات الصلة المتعلقة بتصنيف حركة مرور البيانات داخل جهاز الشبكة وخارجه ووضع علامة عليها وقوائم الانتظار الانتظار الانتظار |
| تي كام |
ذاكرة ثالثة قابلة للتوجيه للمحتوى |
نوع من الذاكرة يقوم بتخزين واستعلامات الإدخالات بثلاثة مدخلات مختلفة: 0 و 1 و x. يستخدم هذا النوع من الذاكرة في الحالات التي تكون فيها التطابقات متعددة لنفس الإدخال، ولن تكون التجزئة الناتجة لكل إدخال فريدة. يتضمن هذا الجدول قناعا أو قيمة X تسمح له بمعرفة ما إذا كان يطابق هذا الإدخال أو لا يطابق هذا الإدخال. |
| DSCP |
نقطة كود الخدمات المميزة |
آلية تصنيف حركة المرور المضمنة في رأس IP للحزمة |
| CoS |
فئة الخدمة |
آلية تصنيف حركة المرور المضمنة في رأس إطار الإيثرنت لحزمة |
| إيس |
إدخال التحكم في الوصول |
قاعدة واحدة أو خط ضمن قائمة التحكم في الوصول (ACL) |
| ACL |
قائمة التحكم بالوصول |
مجموعة من إدخالات التحكم في الوصول (ACEs) تستخدم من قبل ميزات متنوعة لمطابقة حركة المرور واتخاذ إجراء |
| أطعمتما |
برنامج تشغيل المحرك الأمامي |
مكون البرنامج الذي يقوم بتنفيذ برامج أجهزة الجهاز |
مراجعة syslog المتعلقة بجودة الخدمة
إذا نفذت من الموارد ذات الصلة بجودة الخدمة، فسيتم إنشاء رسائل SYSLOG بواسطة النظام:
| رسالة syslog ذات الصلة بجودة الخدمة |
التعريف |
إجراءات الاسترداد |
| ٪FED_QOS_ERRMSG-4-TCAM_OVERFLOW: المحول 1 R0/0: FED: فشل في برمجة TCAM ل policy-map ingress_pmap2 على GigabitEthernet1/0/10. |
لقد نفدت المساحة المخصصة للأجهزة (TCAM) لجودة الخدمة |
تأكد من أن لديك تكوين صالح / مدعوم. بعد ذلك، راجع الباقي من هذا المستند للتحقق من إستخدام المقياس الحالي للمحول والخطوات المحتملة للتقليل إذا تم إستخدامه بشكل زائد. |
| ٪FED_QOS_ERRMSG-3-QUEUE_SCHEDULER_HW_ERROR: المحول 1 R0/0: FED: فشل تكوين مجدول قوائم الانتظار ل GigabitEthernet1/0/27 |
فشل التثبيت على أجهزة مجدول قائمة انتظار جودة الخدمة |
تحقق من دعم التكوين الخاص بك، راجع دليل تكوين جودة الخدمة (QoS) لنظامك الأساسي المحدد وإصدار البرنامج. ل 9200L فقط: راجع cisco بق id CSCvz54607 و cisco بق id CSCvz76172 |
| FED_QOS_ERRMSG-3-Queue_buffer_hw_ERROR: R0/0: FED: فشل في تكوين المخزن المؤقت الافتراضي لقوائم الانتظار |
فشل التثبيت على أجهزة المخازن المؤقتة الخاصة بقائمة انتظار جودة الخدمة |
تحقق من دعم التكوين الخاص بك، وراجع دليل تكوين جودة الخدمة (QoS) لمنصة العمل المحددة لديك وإصدار البرامج. |
التحقق من إستخدام الأجهزة وحالة النهج
التحقق من إستخدام TCAM لجودة الخدمة الحالية
show platform hardware fed switch active fwd-asic resource tcam utilization
ملاحظة: راجع للحصول على مزيد من التفاصيل حول هذا الأمر
16.X versions: CAM Utilization for ASIC [0] Table Max Values Used Values -------------------------------------------------------------------------------- Unicast MAC addresses 16384/256 15/21 L3 Multicast entries 1024/256 0/7 L2 Multicast entries 1024 9 Directly or indirectly connected routes 8192/3072 2/19 QoS Access Control Entries 1024 40 <<< QoS Entries Security Access Control Entries 1408 125 Ingress Netflow ACEs 128 8 Policy Based Routing ACEs 512 9 Egress Netflow ACEs 128 8 Flow SPAN ACEs 256 13 Control Plane Entries 512 211 Tunnels 128 17 Lisp Instance Mapping Entries 128 3 SGT_DGT 2048/256 0/1 CLIENT_LE 2048/64 0/0 INPUT_GROUP_LE 1024 0 OUTPUT_GROUP_LE 1024 0 Macsec SPD 128 2
17.x Versions:
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ Mac Address Table EM I 16384 17 0.10% 0 0 0 17 Mac Address Table TCAM I 256 21 8.20% 0 0 0 21 L3 Multicast EM I 1024 0 0.00% 0 0 0 0 L3 Multicast TCAM I 256 9 3.52% 3 6 0 0 L2 Multicast TCAM I 1024 11 1.07% 3 8 0 0 IP Route Table EM I 4096 3 0.07% 2 0 1 0 IP Route Table TCAM I 2048 19 0.93% 6 10 2 1 QOS ACL TCAM IO 1024 85 8.30% 28 38 0 19 <-- QoS Entries Security ACL TCAM IO 1408 129 9.16% 26 58 0 45 Netflow ACL TCAM I 128 6 4.69% 2 2 0 2 PBR ACL TCAM I 512 9 1.76% 3 6 0 0 Netflow ACL TCAM O 128 6 4.69% 2 2 0 2 Flow SPAN ACL TCAM IO 256 13 5.08% 3 6 0 4 Control Plane TCAM I 512 262 51.17% 114 106 0 42 Tunnel Termination TCAM I 128 18 14.06% 8 10 0 0 Lisp Inst Mapping TCAM I 128 1 0.78% 0 0 0 1 CTS Cell Matrix/VPN Label EM O 2048 0 0.00% 0 0 0 0 CTS Cell Matrix/VPN Label TCAM O 256 1 0.39% 0 0 0 1 Client Table EM I 2048 0 0.00% 0 0 0 0 Client Table TCAM I 64 0 0.00% 0 0 0 0 Input Group LE TCAM I 1024 0 0.00% 0 0 0 0 Output Group LE TCAM O 1024 0 0.00% 0 0 0 0 Macsec SPD TCAM I 128 2 1.56% 0 0 0 2
تحقق من تثبيت نهج جودة الخدمة في الجهاز بنجاح. تأكد من أن الحالة صالحة وSET_INHW. راجع أسفل القائمة لإدخالات الواجهة الفعلية. في مكدسات المحولات أو StackWise-virtual، أستخدم رقم المحول أو النشط / الاحتياطي ليعكس بدقة المحول الذي تريد التحقق من تثبيت الأجهزة عليه.
C9200(config)#policy-map egress_pmap
C9200(config-pmap)#interface gi2/0/9
C9200(config-if)#service-policy output egress_pmap
C9200#show platform software fed switch 2 qos policy target status <-- switch 2 is used because the interface in question is Gi2/0/9 which is on switch 2 TCG status summary: Loc Interface IIF-ID Dir State:(cfg,opr) Policy --- --------------------- ---------------- --- --------------- --------------------
<snip> L:0 GigabitEthernet2/0/9 0x00000000000010 OUT VALID,SET_INHW egress_pmap <-- VALID / SET_INHW indicates the policy is understood by software and installed to hardware successfully
إذا رأيت نهج أو خطأ غير صالح بدلا من VALID / SET_INHW للواجهة الهدف، راجع نهج جودة الخدمة وقم بالتحقق من صحة الطول وبناء الجملة. تحقق أيضا من إستخدام الأجهزة. توضح الأقسام اللاحقة من هذا المستند كيفية فهم الموارد التي يمكن أن يستهلكها النهج.
C9200#show run policy-map egress_pmap Current configuration : 624 bytes ! policy-map egress_pmap class COS_DSCP6 priority level 1 queue-buffers ratio 5 class COS_DSCP5 bandwidth remaining percent 10 queue-buffers ratio 5
<snip...>
C9200#show run class-map COS_DSCP6
Current configuration : 66 bytes
!
class-map match-any COS_DSCP6
match ip dscp ef
!
end
فهم الاستخدام الحالي لموارد أجهزة جودة الخدمة
مثال الاستخدام (9200L 17.3.4)
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 85 8.30% 28 38 0 19 <-- Baseline utilization with minimal configuration
تكوين خريطة سياسة فارغة وإرفاقها - لم يتم إستدعاء أي خرائط فئة في خريطة السياسة هذه، لذلك ليس لهذا النهج أي تأثير مقصود.
C9200(config)#policy-map egress_pmap
C9200(config-pmap)#interface gi1/0/9
C9200(config-if)#service-policy output egress_pmap
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 89 8.69% 29 40 0 20 <-- 4 additional entries consumed
لاحظ أنه مع عدم إرفاق أي خرائط للفئة أو إتخاذ أي إجراءات، يتم إستخدام 4 إدخالات للأجهزة، ويتم تقسيمها عبر الإصدارين V4 و V6 وغيرها.
في هذا المثال، تتم إضافة فئة إختبار فارغة. في السيناريو العادي، تسمح خريطة الفئة هذه المطابقة لأي نوع من أنواع متعددة من تسميات DSCP أو CoS أو IPP بالمطابقة. ولكن على سبيل المثال، لم يتم إستدعاء أي قيم، لذلك لا تتطابق خريطة الفئة مع أي حركة مرور.
C9200(config)#class-map match-any TEST_CLASS
C9200(config-cmap)#policy-map egress_pmap
C9200(config-pmap)#class TEST_CLASS
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 92 8.92% 30 42 0 20 <-- 3 additional entries consumed
يوضح المثال أنه لكل فئة إضافية تسمى، حتى بدون أي حركة مرور مطابقة معينة، يتم إستهلاك خط أساس من إدخال v4 وإدخالين v6.
وأنت تضيف جملة مطابقة لكل فئة، يتم إستخدام إدخالات إضافية:
C9200(config)#class-map match-any TEST_CLASS
C9200(config-cmap)#match precedence 0
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 96 9.38% 31 44 0 21 <-- 4 additional entries
C9200(config-cmap)#match precedence 1
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 99 9.67% 32 46 0 21 <-- 3 additional entries
C9200(config-cmap)#match cos 1
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 100 9.77% 32 46 0 22 <-- 1 additional entry
C9200(config-cmap)#match dscp 21
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 103 10.06% 33 48 0 22 <-- 3 addditional entries
C9200(config-cmap)#match dscp 22
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 103 10.06% 33 48 0 22 <-- 0 additional entries
C9200(config-cmap)#match dscp 23
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 106 10.35% 34 50 0 22 <-- 3 additional entries
C9200(config-cmap)#match dscp 31
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 109 10.64% 35 52 0 22 <-- 3 additional entries
C9200(config-cmap)#match dscp 32
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 109 10.64% 35 52 0 22 <-- 3 additional entries
C9200(config-cmap)#match dscp 33
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 112 10.94% 36 54 0 22 <-- 3 additional entries
لاحظ أنه في بعض الحالات، لا تستهلك جملة مطابقة واحدة إدخالات أخرى. لاحظ أيضا أن عبارات التطابق الفرعية تستهلك إدخالات متعددة.
قبل تنفيذ شبكة سياسة على نطاق واسع، قم باختبار السياسة أثناء تطويرها بشكل دوري، وقم بإجراء التحسينات أثناء المتابعة.
ملاحظة: بالنسبة لاستخدام الأجهزة المتعلقة بجودة الخدمة، لا يتم قياس إستخدام الأجهزة دائما من جهاز إلى آخر باستخدام عبارات مطابقة أو إدخالات التحكم في الوصول (ACEs). تعمل الأجهزة من حيث نتيجة قناع القيمة أو VMR. في بعض السيناريوهات، قد يلزم أكثر من VMR واحد لتصنيف نطاق البيانات اللازمة لتحقيق ACE بشكل كامل. تحتوي المحولات من السلسلة Catalyst 9000 Series Switches UADP Family ASICs على أجهزة لتحسين هذه الأجهزة، مثل وحدات التحكم في الوصول (ACEs) المزودة بعمليات نطاق المنفذ (L4OPs)، لتقليل الحاجة إلى التوسعة.
أستكشاف أخطاء إستخدام الأجهزة وإصلاحها
يقدم هذا القسم سيناريوهات متعددة مع هذه المجموعة من الأجهزة والبرامج للمساعدة في إعداد سيناريو مشكلة ومعالجتها.
- النظام الأساسي - C9200L-48T-4X
- Cisco IOS®-XE 17.3.4
توضح السيناريوهات المعروضة:
- نهج صغير يضيف قدرا صغيرا نسبيا من المدخلات إلى الاستخدام العام
- نهج كبير يضيف كمية كبيرة نسبيا من الإدخالات إلى الاستخدام العام
- نهج كبير ثان يتسبب في فشل تثبيت هذا النهج
- معالجة الفشل في التثبيت
السيناريو: تقدير حجم TCAM لجودة الخدمة
ملاحظة: تستخدم هذه الأمثلة قوائم التحكم في الوصول (ACL) المستندة إلى مجموعة الكائنات. تمثل مجموعات الكائنات بكفاءة قوائم وصول تقليدية أكبر بكثير. إنها لا تستهلك بطبيعتها أكثر أو أقل من TCAM. بل إنها وسيلة مبسطة ونمطية لتمثيل ما كان ليصبح لولا ذلك قوائم طويلة جدا ومنمطة من إدخالات التحكم في الوصول (ACE).
يستعمل هذا مثال مدخل سياسة أن يميز ربط. وهو يتضمن مجموعات الكائنات وقوائم الوصول إلى IP والتطابقات المستندة إلى منافذ TCP/UDP.
| مجموعات الكائنات |
قائمة الوصول التي تستخدم مجموعة الكائنات |
خريطة الفئة |
خريطة السياسة |
| شبكة مجموعة الكائنات RFC1918-Private-IPv4
|
ip access-list extended app_1_ports_1 10 السماح udp أي كائن-مجموعة app_1 مدى 1433 1434 20 السماح لمجموعة كائنات UDP app_1 نطاق 1433 1434 أي 30 السماح لأي كائن-مجموعة app_1 مدى 1433 1434 40 السماح لتطبيق app_1 لنطاق مجموعة كائن TCP 1433 1434 بأي 50 السماح لأي كائن-مجموعة app_1 مدى 14300 14400 60 السماح لتطبيق app_1 لنطاق مجموعة كائن TCP 14300 14400 بأي |
مطابقة الفئة-الخريطة - أي فئة كبيرة مطابقة اسم مجموعة الوصول APP_1_PORTS_1 |
policy-map ingress_pmap الفئة الكبيرة set dscp cs2 |
راجع المخطط، ولاحظ أن هناك 3 شبكات فرعية في شبكة مجموعة الكائنات RFC1918-Private-IPv4
object-group network app_1
group-object RFC1918-Private-IPv4
object-group network RFC1918-Private-IPv4
10.0.0.0 255.0.0.0
172.16.0.0 255.240.0.0
192.168.0.0 255.255.0.0
علاوة على ذلك، هناك 6 عبارات متطابقة في ip access-list extended app_1_ports_1.
ip access-list extended APP_1_PORTS_1 10 permit udp any object-group app_1 range 1433 1434 <-- permits any source, to group app_1 on UDP ports 1433 - 1434 20 permit udp object-group app_1 range 1433 1434 any <-- reverse of previous line, reminder that app_1 is made up of RFC1918-Private-IPv4, which is 3 separate subnets 30 permit tcp any object-group app_1 range 1433 1434 40 permit tcp object-group app_1 range 1433 1434 any 50 permit tcp any object-group app_1 range 14300 14400 60 permit tcp object-group app_1 range 14300 14400 any
يطبق نظام مجموعة الكائنات app_1 كل إدخال في شبكة مجموعة الكائنات RFC1918-Private-IPv4 على كل إدخال في ip access-list Extended APP_1_PORTS_1
ولهذا تأثير مضاعف، لأنه لكل إدخال تحكم في الوصول (ACE) في APP_1_PORTS_1، يشير إلى app_1 لمجموعة الكائنات والذي يمثل هو نفسه 3 إدخالات تحكم في الوصول (ACE) إضافية من RFC1918-Private-IPv4
إجمالي تقدير إستخدام IP Access-list Extended APP_1_PORTS_1، عند الإرفاق بخريطة الفئة وخريطة السياسة هو:
يستخدم APP_1 6 مرات x 3 ACEs لمجموعة كائنات = 18
تطبيق النهج ومراقبة إستخدام TCAM:
C9200#show platform hardware fed switch 2 fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 85 8.69% 29 40 0 20 <-- baseline utilization
C9200(config-pmap)#interface gi1/0/9
C9200(config-if)#service-policy input ingress_pmap
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 107 10.45% 47 40 0 20 <-- 22 entries consumed
ملخص
- تعرف قوائم التحكم في الوصول مجموعات الكائنات التي تتمدد لتستهلك 18 مدخل إضافي، بسبب التأثير المضاعف لمجموعات الكائنات
- يستهلك مخطط السياسة 4 إدخالات بشكل افتراضي
- وهذا يضيف إلى تم إستهلاك 22 إدخالا
السيناريو: زيادة حجم TCAM لجودة الخدمة (لم يتم تجاوزه)
وهذا المثال هو إستمرار للمثال السابق مع سياسة أكبر. هذا يؤسس كيف يمكنك إستهلاك كمية كبيرة من TCAM بسرعة.
النهج 1:
| مجموعات الكائنات |
قوائم الوصول التي تستخدم مجموعات الكائنات |
خريطة الفئة |
خريطة السياسة |
| شبكة مجموعة الكائنات التجريبي_1 شبكة مجموعة الكائنات التجريبية_2 شبكة مجموعة الكائنات RFC1918-Private-IPv4
تطبيق شبكة مجموعة الكائنات_4 |
ip access-list extended app_1_ports_1 <4 خطوط إضافية> ip access-list extended app_1_ports_2 <18 سطر إضافي> ip access-list extended app_1_ports_3 10 السماح udp أي كائن-مجموعة app_1 مدى 22030 22031 <6 خطوط إضافية> ip access-list extended app_2_ports_1 10 السماح udp أي كائن-مجموعة app_2 مدى 6000 9291 ip access-list extended app_3_ports_1 10 السماح لأي كائن-مجموعة app_3 eq 7563 <4 خطوط إضافية> ip access-list extended app_3_ports_2 <خطان إضافيان> ip access-list extended app_3_ports_3 10 السماح udp أي كائن-مجموعة app_3 eq 22331 <خطان إضافيان> ip access-list extended app_3_ports_4 <6 خطوط إضافية> ip access-list extended app_4_ports_1 <14 سطر آخر> |
مطابقة الفئة-الخريطة - أي فئة كبيرة_1 مطابقة فئة-خريطة أي فئة كبيرة_2 class-map match-any bigClass_3 مطابقة الفئة-الخريطة - أي فئة كبيرة_4 مطابقة الفئة-الخريطة - أي فئة كبيرة_5 |
خريطة السياسة big_ingress_pmap set dscp cs4 الفئة BigClass_2 set dscp af41 الفئة BigClass_3 set dscp cs3 الفئة BigClass_4 set dscp af31 الفئة BigClass_5 set dscp cs2 الفئة الافتراضية |
لاحظ أن خريطة السياسة الموجودة على يمين المخطط بسيطة، وكذلك خرائط الفئات الموجودة بجوارها. ولكن خرائط الفئة تتكون من مجموعة من قوائم الوصول الأطول ومجموعات الكائنات، والتي يتم توسيعها بمجرد أن يدمج البرنامج جميع المكونات معا كما يتم تطبيق خريطة السياسة على واجهة.
عند تطبيق النهج:
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 85 8.69% 29 40 0 20
C9200(config-pmap)#interface gi1/0/9
C9200(config-if)#service-policy input big_ingress_pmap
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 633 61.82% 573 40 0 20 <-- 548 increase in used value
زادت القيمة المستخدمة من 85 إلى 633 لإدخال جدول TCAM لقائمة التحكم بالوصول لجودة الخدمة، بزيادة قدرها 548 إدخالا
السيناريو: تجاوز نطاق TCAM لجودة الخدمة
في هذا السيناريو، إذا قمت بأخذ خريطة السياسة السابقة وقمت بتغيير مجموعة DSCP cs4 فقط لتعيين dscpef في نهج منفصل، عند إرفاق هذا النهج، يجب تكرار جميع الإدخالات في الجهاز.
ملاحظة: عند تصميم سياسة جودة الخدمة (QoS)، فإن إحدى الطرق المهمة لتقليل إستخدام الأجهزة هي دمج الإجراءات والقواعد في خريطة سياسة واحدة للوفاء بحالات الاستخدام المتعدد. يتم تكرار إدخالات التحكم في الوصول إلى التصنيفات التي تتداخل بين خريطتي سياسة في الأجهزة. عندما تقوم بدمج السياسات، فإن ذلك يمحو الحاجة إلى إعادة تثبيت إدخالات التحكم في الوصول (ACE) التي تتداخل.
| خريطة السياسة 1 | خريطة السياسة رقم 2 |
| خريطة السياسة big_ingress_pmap set dscp cs4 الفئة BigClass_2 set dscp af41 الفئة BigClass_3 set dscp cs3 الفئة BigClass_4 set dscp af31 الفئة BigClass_5 set dscp cs2 الفئة الافتراضية |
خريطة السياسة big_ingress_pmap2 set dscp ef الفئة BigClass_2 set dscp af41 الفئة BigClass_3 set dscp cs3 الفئة BigClass_4 set dscp af31 الفئة BigClass_5 set dscp cs2 الفئة الافتراضية |
لاحظ عند تثبيت big_ingress_pmap2، لا تظهر زيادة في الاستخدام ويتم تسجيل خطأ.
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 85 8.69% 29 40 0 20
C9200(config-pmap)#int gi1/0/9
C9200(config-if)#service-policy input big_ingress_pmap
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 633 61.82% 573 40 0 20 <-- Utilization increased
C9200(config-pmap)#int gi1/0/10
C9200(config-if)#service-policy input big_ingress_pmap2
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 633 61.82% 573 40 0 20 <-- Utilization did not increase further
يتم ملاحظة هذا الخطأ:
C9200#show logging
...
*Mar 2 04:54:48.170: %FED_QOS_ERRMSG-4-TCAM_OVERFLOW: Switch 3 R0/0: fed: Failed to program TCAM for policy-map big_ingress_pmap2 on GigabitEthernet1/0/10.
تحقق من وجود خطأ في تثبيت هذا النهج على الجهاز:
C9200#show platform software fed switch 1 qos policy target status TCG status summary: Loc Interface IIF-ID Dir State:(cfg,opr) Policy --- --------------------- ---------------- --- --------------- --------------------
<snip> L:0 GigabitEthernet1/0/9 0x00000000000010 IN VALID,SET_INHW big_ingress_pmap <-- Configuration is valid, and installed / set in hardware
L:0 GigabitEthernet1/0/10 0x000000000000a4 IN VALID,ERROR big_ingress_pmap2 <-- Configuration is valid, but there is an error to install it in hardware
تقنيات الإصلاح
لتصحيح هذا السيناريو، يجب مراعاة الغرض من التغيير ومعرفة ما إذا كان يمكن إجراء التحسينات.
| خريطة السياسة 1 |
خريطة السياسة رقم 2 |
| خريطة السياسة big_ingress_pmap set dscp cs4 الفئة BigClass_2 set dscp af41 الفئة BigClass_3 set dscp cs3 الفئة BigClass_4 set dscp af31 الفئة BigClass_5 set dscp cs2 الفئة الافتراضية |
خريطة السياسة big_ingress_pmap2 set dscp ef الفئة BigClass_2 set dscp af41 الفئة BigClass_3 set dscp cs3 الفئة BigClass_4 set dscp af31 الفئة BigClass_5 set dscp cs2 الفئة الافتراضية |
إذا كان التكوين صحيحا، وتم الوصول إلى حد مقياس الأجهزة - تتطلب المعالجة نهجا مرتكزا على التصميم. لا توجد طريقة واحدة مثالية لتقليل وحدات ACE واستخدام الأجهزة لمعرف فئة المورد (VMR) اللاحق. يجب مراعاة ما تريد تصنيفه وكيفية تلخيصه.
تعرض السيناريوهات السابقة عمدا سياستين متدخلتين تقريبا باستثناء بيان مجموعة DSCP في خريطة السياسة. في هذه الحالة، إذا كانت النية هي وضع علامة على نفس تصنيف حركة المرور في الطبقة 3 (IP) أو الطبقة 4 (TCP/UDP) بشكل مختلف بناء على الواجهة، يجب عليك إعتبار المعلومات الأساسية (حول تلك الأجهزة الموجودة خلف تلك الواجهات) التي تتغير بحيث يمكنك دمج هذين النهجين في واحد.
- إذا كانت حركة مرور الجهاز المطابقة ل big_ingress_pmap تحتوي على شبكة فرعية مصدر مختلفة عن الأجهزة ذات big_ingress_pmap2، فيمكنك إنشاء فئة جديدة لتحديد شبكة فرعية مصدر مميزة وتصنيف حركة مرور البيانات تلك أولا، قبل BigClass_1. وبعد ذلك، يمكن إستخدام عبارتي مجموعة مختلفة من عبارات DSCP على هذه الفئات المحددة وفقا لذلك.
- إذا لم تكن هناك حقا معلومات مميزة حول مصدر هذه التدفقات أو الوجهة من منظور الطبقة 3 (IP) / الطبقة 4 (TCP/UDP) بين حركة المرور من هاتين الواجهتين - قد تكون حلول مثل SGACL (قائمة التحكم في الوصول الخاصة بالمجموعة الآمنة) أكثر ملاءمة - حيث تعمل حالة التفويض على تشغيل الرقيب المطبق (علامة المجموعة الآمنة)، بغض النظر عن عنوان IP للمستخدمين. ويصبح الرقيب على الحزمة بعد ذلك هو أساس التنفيذ بدلا من بروتوكول الإنترنت.
ملاحظة: يتطلب SGT/SGACL وجود Cisco ISE، وتكوين DOT1X / MAB ذي الصلة، وإجراء مزيد من الإنفاذ عبر شبكتك. يجب منح الاعتبار للتصميم اللائق.
فيما يلي كيفية تعديل نهج المثال لدمج وظائف big_ingress_pmap و big_ingress_pmap2:
تم إنشاء الفئة BigClass_1 من اسم مجموعة الوصول (access-list) APP_3_PORTS_2.
يعد APP_3_PORTS_2 لقائمة الوصول إلى IP الموسعة هو المكان الذي يتم فيه إنشاء العلاقة بين المصادر والوجهات
قم بإنشاء نسخة مكررة من IP access-list extended APP_3_PORTS_2 باسم جديد، ولكن بدلا من ذلك قم بمطابقة شبكات فرعية / شبكات فرعية للمصدر المحدد حيث يكون هذا التمييز مهما:
ip access-list extended APP_3_PORTS_2_Special
10 permit udp <specific subnet or object group> object-group app_3 eq 554
20 permit udp object-group app_3 eq 554 <specific subnet or object group>
إنشاء فئة جديدة تسمى BigClass_1_Private
class-map match-any BigClass_1_Special
match access-group name APP_3_PORTS_2_Special
أعد تكوين خريطة السياسة لتضمين الفئة الجديدة في أعلى النهج.
- يجب أن تكون الفئة الجديدة في الأعلى، نظرا لأن BigClass_1 قد تطابق جزئي مع أي عبارات في قائمة التحكم في الوصول (ACL) ذات الصلة. وهذا يسمح ل BigClass_1 بتصنيف حركة مرور البيانات المتبقية، وإلا فلا تتطابق مع BigClass_1_Private. بمعنى آخر، لمطابقة حركة مرور الاهتمام الأكثر تحديدا ل BigClass_1_Private، يجب تقييمها قبل المباريات الأكثر عمومية ل BigClass_1، وبالتالي يجب أن تكون على رأس السياسة
| خريطة السياسة المشتركة |
| خريطة السياسة big_ingress_pmap_combined set dscp ef الفئة BigClass_1 set dscp cs4 الفئة BigClass_2 set dscp af41 الفئة BigClass_3 set dscp cs3 الفئة BigClass_4 set dscp af31 الفئة BigClass_5 set dscp cs2 الفئة الافتراضية |
ملاحظة: لا توجد طريقة لإعادة ترتيب الفئات في خريطة السياسة. إذا كنت بحاجة إلى وضع فئة تم تكوينها حديثا قبل فئة موجودة بالفعل، فيجب عليك إعادة تكوين السياسة بالكامل، مما يعني أنه يجب عليك إزالتها من التكوين بالكامل.
في حالة إنشاء سياسة جديدة تماما بطلبات محدثة وفشل تثبيت / تطبيق السياسة، قم أولا بإزالة النهج القديم من جميع الواجهات المرفقة لتقليل إستخدام الأجهزة.
يعمل نطاق واجهة الأمر على الواجهات بشكل تسلسلي، وبالتالي فإن إستخدامه مع سياسة جديدة للكتابة فوق سياسة قديمة، يقدم سيناريو مؤقتا حيث يلزم وجود كلا النهجين في الجهاز. عند هذه النقطة، قد يفشل في التثبيت نظرا للاستخدام المفرط. قم بإزالة النهج الحالي من جميع الواجهات لتقليل إستخدام الأجهزة ثم المتابعة.
أوامر التجميع ل TAC
ويتناول هذا الدليل أكثر مشاكل موارد الأجهزة شيوعا المتعلقة باستخدام جودة الخدمة، مع إتخاذ خطوات المعالجة المناسبة. ومع ذلك، في حال لم يحل هذا الدليل مشكلتك، يرجى تجميع قائمة الأوامر الموضحة وإرفاقها بطلب خدمة TAC الخاص بك.
- قم بإرفاق الناتج الكامل أو المطهر للدعم الفني لshow وإظهار جودة خدمة الدعم الفني بطلب الخدمة الخاص بك، وكذلك تقديم تفاصيل حول أي خطوات اتخذتها أو أي تغييرات قمت بها مؤخرا.
معلومات ذات صلة
- فهم موارد الأجهزة على محولات Catalyst 9000
- الأنظمة الأساسية المحولة ل Cisco Catalyst 9000: جودة الخدمة والإعداد لقائمة الانتظار
- الدعم التقني والمستندات - Cisco Systems
معرفات الأخطاء من Cisco
معرف تصحيح الأخطاء من Cisco CSCvz54607 (C9200/C9200L (16.12) - تحميل زائد لقائمة انتظار الإخراج بسبب برمجة جودة الخدمة غير الصحيحة)
معرف تصحيح الأخطاء من Cisco CSCvz76172 (C9200/C9200L (17.3/17.6) - التحميل الزائد لقائمة انتظار الإخراج بسبب برمجة جودة الخدمة غير الصحيحة)
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
05-Dec-2022 |
الإصدار الأولي |
تمت المساهمة بواسطة مهندسو Cisco
- Austin Anderson Ferguson
التعليقاتاتصل بنا
- فتح حالة دعم
- (تتطلب عقد خدمة Cisco)