QoS-hardwarebronnen op Catalyst 9000 Switches begrijpen
Downloadopties
Inclusief taalgebruik
De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Over deze vertaling
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Inhoud
Inleiding
Dit document beschrijft hoe u het gebruik van QoS-hardware (Quality of Service) op UADP ASIC-gebaseerde Catalyst 9000 Series Switches kunt begrijpen en verifiëren
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco MQC QoS-configuratie; beleid-kaarten, klasse-kaarten, toegangscontrolelijsten, toegangscontrolelijsten
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Cisco Catalyst 9200L Cisco IOS®-XE 17.3.4
De algemene begrippen, ideeën en verschillende uitgangen kunnen worden weergegeven in andere Cisco Catalyst 9000 Series Switches.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Verwante producten
Dit document kan ook worden gebruikt voor de volgende hardware- en softwareversies:
- Catalyst 9300 - 9600 Series Switches
- Catalyst 9300X en 9400X
- Cisco IOS® XE 16.x en 17.x-softwareversies
Achtergrondinformatie
- Verschillende functies op Catalyst 9000 Series Switches verbruiken beperkte hardwarebronnen. Deze middelen zijn er om de ontwikkeling van die kenmerken te versnellen en om de van een switch verwachte hoge termijnrentes te realiseren.
- De omvang van deze bronnen kan variëren van switch-model tot switch-model, maar de basismethodologie voor probleemoplossing blijft hetzelfde voor Catalyst 9000 Series Switches met de UADP ASIC
- Doorgaans wordt de belangrijkste beperkte hardwarebron met Switches TCAM - Ternary Content Adressable Memory genoemd
- In Catalyst 9000 Series switches worden meerdere geheugentypen gebruikt buiten de TCAM, die geschikt zijn voor de specifieke behoeften van een bepaalde functie
Dit document helpt u:
- Begrijp hoe Quality of Service (QoS) hardwaregegevens gebruikt
- Begrijp logboeken of foutmeldingen die op een probleem met de QoS-hardwareresources wijzen
- Bepalen welke acties u moet ondernemen om problemen met hardwareresources met betrekking tot QoS te verhelpen
Terminologie
| QoS |
Quality-of-Service |
Een concept/groep verwante functies die betrekking hebben op classificatie, markering, wachtrij en planning van verkeer in en uit een netwerkapparaat |
| TCAM |
Ternair content-adresseerbaar geheugen |
Een type geheugen dat gegevens opslaat en opvraagt met drie verschillende ingangen: 0, 1 en X. Dit type geheugen wordt gebruikt in gevallen waarin er meerdere overeenkomsten zijn met dezelfde ingang, en de resulterende Hash voor elk zou niet uniek zijn. Deze tabel bevat een masker of X-waarde die het mogelijk maakt te weten of het overeenkomt met of niet overeenkomt met dit item. |
| DSCP |
Differentiated Services Code Point |
Een mechanisme van de verkeersclassificatie in de IP-Kop van een pakket |
| CoS |
Serviceklasse |
Een mechanisme van de verkeersclassificatie in de Ethernet kaderkopbal van een pakket |
| ACE |
Access Control-vermeldingen |
Eén regel of regel in een toegangscontrolelijst (ACL) |
| ACL |
Toegangscontrolelijst |
Een groep toegangscontrolevermeldingen (ACE’s) die door verschillende functies worden gebruikt om verkeer aan te passen en een actie te ondernemen |
| FED |
voorwaartse motordriver |
Softwarecomponent die de hardware van het apparaat programmeert |
QoS-verwante syslogs bekijken
Als QoS-gerelateerde bronnen niet meer beschikbaar zijn, worden SYSLOG-berichten gegenereerd door het systeem:
| QoS-gerelateerde syslog-bericht |
Definitie |
Herstelmaatregelen |
| %FED_QOS_ERRMSG-4-TCAM_OVERFLOW: Switch 1 R0/0: fed: Kan TCAM niet programmeren voor policy-map ingress_pmap2 op Gigabit Ethernet1/0/10. |
Hardware (TCAM) gereserveerd voor QoS-entiteiten heeft geen ruimte meer |
Zorg ervoor dat u een geldige / ondersteunde configuratie hebt. Controleer vervolgens de rest van dit document om het huidige schaalgebruik van de switch en de mogelijke stappen te valideren om het gebruik te beperken als het document te veel wordt gebruikt. |
| %FED_QOS_ERRMSG-3-QUEUE_SCHEDULER_HW_ERROR: Switch 1 R0/0: fed: Kan wachtrijplanner voor Gigabit Ethernet1/0/27 niet configureren |
Installatie op hardware van QoS-wachtrijplanner is mislukt |
Controleer of uw configuratie wordt ondersteund en bekijk de QoS-configuratiehandleiding voor uw specifieke platform en softwareversie. ALLEEN voor de 9200L: beoordeling van Cisco bug-id CSC54607 en Cisco bug-id CSCvz76172 |
| FED_QOS_ERRMSG-3-QUEUE_BUFFER_HW_ERROR: R0/0: Fed: Kan de standaard wachtrijbuffer niet configureren |
Installatie op hardware van QoS-wachtrijbuffers is mislukt |
Controleer of uw configuratie wordt ondersteund, bekijk de QoS-configuratiehandleiding voor uw specifieke platform en softwareversie. |
Verifiëren van hardwaregebruik en beleidsstatus
Controleer het huidige QoS TCAM-gebruik
show platform hardware fed switch active fwd-asic resource tcam utilization
Opmerking: Zie voor meer informatie over deze opdracht
16.X versions: CAM Utilization for ASIC [0] Table Max Values Used Values -------------------------------------------------------------------------------- Unicast MAC addresses 16384/256 15/21 L3 Multicast entries 1024/256 0/7 L2 Multicast entries 1024 9 Directly or indirectly connected routes 8192/3072 2/19 QoS Access Control Entries 1024 40 <<< QoS Entries Security Access Control Entries 1408 125 Ingress Netflow ACEs 128 8 Policy Based Routing ACEs 512 9 Egress Netflow ACEs 128 8 Flow SPAN ACEs 256 13 Control Plane Entries 512 211 Tunnels 128 17 Lisp Instance Mapping Entries 128 3 SGT_DGT 2048/256 0/1 CLIENT_LE 2048/64 0/0 INPUT_GROUP_LE 1024 0 OUTPUT_GROUP_LE 1024 0 Macsec SPD 128 2
17.x Versions:
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ Mac Address Table EM I 16384 17 0.10% 0 0 0 17 Mac Address Table TCAM I 256 21 8.20% 0 0 0 21 L3 Multicast EM I 1024 0 0.00% 0 0 0 0 L3 Multicast TCAM I 256 9 3.52% 3 6 0 0 L2 Multicast TCAM I 1024 11 1.07% 3 8 0 0 IP Route Table EM I 4096 3 0.07% 2 0 1 0 IP Route Table TCAM I 2048 19 0.93% 6 10 2 1 QOS ACL TCAM IO 1024 85 8.30% 28 38 0 19 <-- QoS Entries Security ACL TCAM IO 1408 129 9.16% 26 58 0 45 Netflow ACL TCAM I 128 6 4.69% 2 2 0 2 PBR ACL TCAM I 512 9 1.76% 3 6 0 0 Netflow ACL TCAM O 128 6 4.69% 2 2 0 2 Flow SPAN ACL TCAM IO 256 13 5.08% 3 6 0 4 Control Plane TCAM I 512 262 51.17% 114 106 0 42 Tunnel Termination TCAM I 128 18 14.06% 8 10 0 0 Lisp Inst Mapping TCAM I 128 1 0.78% 0 0 0 1 CTS Cell Matrix/VPN Label EM O 2048 0 0.00% 0 0 0 0 CTS Cell Matrix/VPN Label TCAM O 256 1 0.39% 0 0 0 1 Client Table EM I 2048 0 0.00% 0 0 0 0 Client Table TCAM I 64 0 0.00% 0 0 0 0 Input Group LE TCAM I 1024 0 0.00% 0 0 0 0 Output Group LE TCAM O 1024 0 0.00% 0 0 0 0 Macsec SPD TCAM I 128 2 1.56% 0 0 0 2
Controleer of het QoS-beleid in de hardware is geïnstalleerd. Zorg ervoor dat de status GELDIG is en SET_INHW. Bekijk de onderkant van de lijst voor fysieke interfaceingangen. In switch stapels of stapelbaar-virtueel, gebruik het switch nummer, of active / stand-by om nauwkeurig weer te geven welke switch u wilt valideren.
C9200(config)#policy-map egress_pmap
C9200(config-pmap)#interface gi2/0/9
C9200(config-if)#service-policy output egress_pmap
C9200#show platform software fed switch 2 qos policy target status <-- switch 2 is used because the interface in question is Gi2/0/9 which is on switch 2 TCG status summary: Loc Interface IIF-ID Dir State:(cfg,opr) Policy --- --------------------- ---------------- --- --------------- --------------------
<snip> L:0 GigabitEthernet2/0/9 0x00000000000010 OUT VALID,SET_INHW egress_pmap <-- VALID / SET_INHW indicates the policy is understood by software and installed to hardware successfully
Als u een ongeldig beleid of een fout ziet in plaats van GELDIG / SET_INHW voor een doelinterface, herzie het QoS-beleid en valideer lengte en syntaxis. Controleer ook het hardwaregebruik. In latere delen van dit document wordt uitgelegd hoe u de middelen kunt begrijpen die een beleid kan gebruiken.
C9200#show run policy-map egress_pmap Current configuration : 624 bytes ! policy-map egress_pmap class COS_DSCP6 priority level 1 queue-buffers ratio 5 class COS_DSCP5 bandwidth remaining percent 10 queue-buffers ratio 5
<snip...>
C9200#show run class-map COS_DSCP6
Current configuration : 66 bytes
!
class-map match-any COS_DSCP6
match ip dscp ef
!
end
Begrijp huidig gebruik van QoS-hardwarebronnen
Gebruiksvoorbeeld (9200L 17.3.4)
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 85 8.30% 28 38 0 19 <-- Baseline utilization with minimal configuration
Configureren en toevoegen van een lege policy-map - er zijn geen class-maps in deze policy-map aangeroepen, dus dit beleid heeft geen beoogd effect.
C9200(config)#policy-map egress_pmap
C9200(config-pmap)#interface gi1/0/9
C9200(config-if)#service-policy output egress_pmap
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 89 8.69% 29 40 0 20 <-- 4 additional entries consumed
Merk op dat met zelfs met nul klasse-kaarten of acties die worden ondernomen, 4 hardwareingangen worden gebruikt, verdeeld over V4, V6, en andere.
In dit voorbeeld wordt een lege testklasse toegevoegd. In een normaal scenario zou deze match-any class-map meerdere typen DSCP-, CoS- of IPP-labels mogelijk maken. Maar bij het voorbeeld zijn er geen waarden opgeroepen, dus komt de klasse-kaart overeen met geen verkeer.
C9200(config)#class-map match-any TEST_CLASS
C9200(config-cmap)#policy-map egress_pmap
C9200(config-pmap)#class TEST_CLASS
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 92 8.92% 30 42 0 20 <-- 3 additional entries consumed
Het voorbeeld toont aan dat voor elke extra geroepen klasse, zelfs zonder specifiek aangepast verkeer, een basislijn van één v4 ingang en twee v6 ingangen worden verbruikt.
Aangezien u een matchverklaring aan elke klasse toevoegt, worden de verdere ingangen gebruikt:
C9200(config)#class-map match-any TEST_CLASS
C9200(config-cmap)#match precedence 0
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 96 9.38% 31 44 0 21 <-- 4 additional entries
C9200(config-cmap)#match precedence 1
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 99 9.67% 32 46 0 21 <-- 3 additional entries
C9200(config-cmap)#match cos 1
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 100 9.77% 32 46 0 22 <-- 1 additional entry
C9200(config-cmap)#match dscp 21
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 103 10.06% 33 48 0 22 <-- 3 addditional entries
C9200(config-cmap)#match dscp 22
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 103 10.06% 33 48 0 22 <-- 0 additional entries
C9200(config-cmap)#match dscp 23
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 106 10.35% 34 50 0 22 <-- 3 additional entries
C9200(config-cmap)#match dscp 31
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 109 10.64% 35 52 0 22 <-- 3 additional entries
C9200(config-cmap)#match dscp 32
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 109 10.64% 35 52 0 22 <-- 3 additional entries
C9200(config-cmap)#match dscp 33
C9200(config-cmap)#do show platform hardware fed switch ac fwd resource tcam utilization | i QOS QOS ACL TCAM IO 1024 112 10.94% 36 54 0 22 <-- 3 additional entries
Merk op dat in sommige gevallen één enkel matchstatement geen verdere waarden verbruikt. Merk verder op dat volgende match statements meerdere items verbruiken.
Alvorens u een beleidsnetwerk wijd uitvoert, test het beleid aangezien u het periodiek ontwikkelt, en maak optimalisaties aangezien u te werk gaat.
Opmerking: voor QoS-gerelateerd hardwaregebruik wordt niet altijd één-op-één geschaald met match statements of Access Control Entries (ACE’s). De hardware werkt in termen van Value Mask Resultaat, of VMR. In sommige scenario's kan meer dan één VMR nodig zijn om de reeks gegevens volledig te classificeren die nodig zijn om een ACE te vervullen. Catalyst 9000 Series UADP-serie Switches bevatten hardware om deze scanners te optimaliseren, zoals voor ACE’s met poortbereikbewerkingen (L4OP’s), om de noodzaak van uitbreiding te beperken.
Probleemoplossing voor hardwaregebruik
In dit gedeelte worden meerdere scenario's met deze combinatie van hardware en software gepresenteerd om een probleemscenario en probleemoplossing te illustreren.
- Platform - C9200L-48T-4X
- Cisco IOS®-XE 17.3.4
De gepresenteerde scenario's illustreren:
- Een klein beleid dat een betrekkelijk klein aantal posten toevoegt aan het totale gebruik
- Een groot beleid dat een betrekkelijk grote hoeveelheid toevoegingen aan het totale gebruik
- Een tweede groot beleid dat leidt tot het niet installeren van dat beleid
- Herstel van het niet installeren
Scenario: QoS TCAM-schalingschatting
Opmerking: in deze voorbeelden worden op objectgroepen gebaseerde ACL’s gebruikt. Objectgroepen vertegenwoordigen op efficiënte wijze veel grotere traditionele toegangslijsten. Ze verbruiken niet meer of minder TCAM. Zij zijn eerder een vereenvoudigde en modulaire manier om een beeld te geven van wat anders zeer lange, gepatenteerde lijsten van ACE's zou zijn.
In dit voorbeeld wordt een toegangsbeleid gebruikt om pakketten te markeren. Het betreft objectgroepen, IP-toegangslijsten en op TCP/UDP-poort gebaseerde overeenkomsten.
| Objectgroepen |
Toegangslijst die de Objectgroep gebruikt |
Klasse map |
Beleidskaart |
| object-group netwerk RFC1918-Private-IPv4
|
IP-toegangslijst, uitgebreide APP_1_PORT_1 10 vergunning udp om het even welke object-groep app_1 bereik 1433 1434 20 vergunning udp object-group app_1 bereik 1433 1434 elke 30 vergunningen tcp elke object-groep app_1 bereik 1433 1434 40 vergunningen tcp object-group app_1 bereik 1433 1434 elke 50 license tcp een object-groep app_1 bereik 14300 14400 60 licentie tcp object-group app_1 bereik 14300 14400 elk |
class-map match-any BigClass match access-group naam APP_1_PORT_1 |
policy-map ingress_pmap klasse BigClass DSCP instellen CS2 |
Bekijk de tabel en let op dat er 3 subnetten zijn in objectgroepnetwerk RFC1918-Private-IPv4
object-group network app_1
group-object RFC1918-Private-IPv4
object-group network RFC1918-Private-IPv4
10.0.0.0 255.0.0.0
172.16.0.0 255.240.0.0
192.168.0.0 255.255.0.0
Verder zijn er 6 matchverklaringen in ip access-list uitgebreide APP_1_PORT_1.
ip access-list extended APP_1_PORTS_1 10 permit udp any object-group app_1 range 1433 1434 <-- permits any source, to group app_1 on UDP ports 1433 - 1434 20 permit udp object-group app_1 range 1433 1434 any <-- reverse of previous line, reminder that app_1 is made up of RFC1918-Private-IPv4, which is 3 separate subnets 30 permit tcp any object-group app_1 range 1433 1434 40 permit tcp object-group app_1 range 1433 1434 any 50 permit tcp any object-group app_1 range 14300 14400 60 permit tcp object-group app_1 range 14300 14400 any
object-group netwerk app_1 past elke ingang in object-group netwerk RFC1918-Private-IPv4 toe op elke ingang in ip access-list uitgebreide APP_1_PORT_1
Dit heeft een multiplicatief effect, omdat voor elke ACE in APP_1_PORT_1, het verwijst object-groep app_1 die zelf 3 extra ACE's van RFC1918-Private-IPv4 vertegenwoordigt
Totale gebruiksschatting voor IP access-list uitgebreide APP_1_PORT_1, wanneer toegevoegd aan een class-map en policy-map is:
APP_1 gebruikt 6 keer x 3 object-groep ACE's = 18
Pas het beleid toe en bekijk het gebruik van TCAM:
C9200#show platform hardware fed switch 2 fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 85 8.69% 29 40 0 20 <-- baseline utilization
C9200(config-pmap)#interface gi1/0/9
C9200(config-if)#service-policy input ingress_pmap
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 107 10.45% 47 40 0 20 <-- 22 entries consumed
Samenvatting
- De ACL’s definiëren objectgroepen die zich uitbreiden om 18 extra ingangen te verbruiken, vanwege het multiplicatieve effect van objectgroepen
- De beleidskaart gebruikt standaard 4 items
- Dit draagt bij aan 22 verbruikte vermeldingen
Scenario: Verhoogde QoS TCAM-schaal (niet overschreden)
Dit voorbeeld is een voortzetting van het voorgaande met een breder beleid. Dit stelt vast hoe u snel een grote hoeveelheid TCAM kunt verbruiken.
Beleid 1:
| Objectgroepen |
Toegangslijsten die gebruik maken van de objectgroepen |
Klasse map |
Beleidskaart |
| object-group netwerk experimental_1 object-group netwerk experimental_2 object-group netwerk RFC1918-Private-IPv4
object-groep netwerk app_4 |
IP-toegangslijst, uitgebreide APP_1_PORT_1 <4 extra regels> IP-toegangslijst - uitgebreide APP_1_PORT_2 <18 regels> IP-toegangslijst uitgebreid APP_1_PORT_3 10 Laat elke object-groep app_1 bereik 22030 22031 toe <6 extra regels> IP-toegangslijst uitgebreid met APP_2_PORT_1 10 vergunning udp om het even welke object-groep app_2 waaier 6000 9291 IP-toegangslijst uitgebreid APP_3_PORT_1 10 vergunningen tcp elke object-groep app_3 eq 7563 <4 extra regels> IP-toegangslijst uitgebreid APP_3_PORT_2 <2 extra regels> IP-toegangslijst uitgebreid APP_3_PORT_3 10 Laat elke object-groep app_3 eq 22331 toe <2 extra regels> IP-toegangslijst uitgebreid APP_3_PORT_4 <6 extra regels> IP-toegangslijst uitgebreid APP_4_PORT_1 <14 regels> |
class-map match-any BigClass_1 class-map match-any BigClass_2 class-map match-any BigClass_3 class-map match-any BigClass_4 class-map match-any BigClass_5 |
policy-map big_ingress_pmap DSCP CS4 instellen klasse BigClass_2 ingesteld DSCP af41 klasse BigClass_3 DSCP instellen CS3 klasse BigClass_4 ingesteld DSCP af31 klasse BigClass_5 DSCP instellen CS2 class class-default |
Merk op dat de beleidskaart rechts van de grafiek eenvoudig is, evenals de klassenkaarten ernaast. Maar de class maps bestaan uit een set van langere toegangslijsten en objectgroepen, die uitvouwen zodra de software alle componenten samenvoegt als de policy-map wordt toegepast op een interface.
Bij de toepassing van het beleid:
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 85 8.69% 29 40 0 20
C9200(config-pmap)#interface gi1/0/9
C9200(config-if)#service-policy input big_ingress_pmap
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 633 61.82% 573 40 0 20 <-- 548 increase in used value
De gebruikte waarde steeg van 85 naar 633 voor de QOS ACL TCAM-tabelingang, een toename van 548 vermeldingen
Scenario: QoS TCAM-schaal overschreden
In dit scenario, als u de vorige beleidskaart neemt en slechts reeks dscp cs4 verandert om dscpef in een afzonderlijk beleid te plaatsen, wanneer dat beleid in bijlage is moeten alle ingangen in hardware worden gedupliceerd.
Opmerking: wanneer u een QoS-beleid ontwerpt, is een belangrijke manier om hardwaregebruik te verminderen het combineren van acties en regels in één enkel beleid-map om aan meerdere gebruikssituaties te voldoen. De classificatie van ACE's die overlappingen tussen twee beleid-kaarten worden gedupliceerd in hardware. Wanneer u beleid combineert, elimineert dit de noodzaak voor het opnieuw installeren van de ACE's die elkaar overlappen.
| Beleidskaart 1 | Beleidskaart 2 |
| policy-map big_ingress_pmap DSCP CS4 instellen klasse BigClass_2 ingesteld DSCP af41 klasse BigClass_3 DSCP instellen CS3 klasse BigClass_4 ingesteld DSCP af31 klasse BigClass_5 DSCP instellen CS2 class class-default |
policy-map big_ingress_pmap2 dscp-ef instellen klasse BigClass_2 ingesteld DSCP af41 klasse BigClass_3 DSCP instellen CS3 klasse BigClass_4 ingesteld DSCP af31 klasse BigClass_5 DSCP instellen CS2 class class-default |
Neem waar wanneer big_ingress_pmap2 wordt geïnstalleerd, geen gebruikstoename wordt gezien en een fout wordt geregistreerd.
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 85 8.69% 29 40 0 20
C9200(config-pmap)#int gi1/0/9
C9200(config-if)#service-policy input big_ingress_pmap
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 633 61.82% 573 40 0 20 <-- Utilization increased
C9200(config-pmap)#int gi1/0/10
C9200(config-if)#service-policy input big_ingress_pmap2
C9200#show platform hardware fed switch active fwd-asic resource tcam utilization | i Codes|ASIC|-|QOS
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable CAM Utilization for ASIC [0] Table Subtype Dir Max Used %Used V4 V6 MPLS Other ------------------------------------------------------------------------------------------------------ QOS ACL TCAM IO 1024 633 61.82% 573 40 0 20 <-- Utilization did not increase further
Deze fout wordt opgemerkt:
C9200#show logging
...
*Mar 2 04:54:48.170: %FED_QOS_ERRMSG-4-TCAM_OVERFLOW: Switch 3 R0/0: fed: Failed to program TCAM for policy-map big_ingress_pmap2 on GigabitEthernet1/0/10.
Controleer of er een fout is om dit beleid in de hardware te installeren:
C9200#show platform software fed switch 1 qos policy target status TCG status summary: Loc Interface IIF-ID Dir State:(cfg,opr) Policy --- --------------------- ---------------- --- --------------- --------------------
<snip> L:0 GigabitEthernet1/0/9 0x00000000000010 IN VALID,SET_INHW big_ingress_pmap <-- Configuration is valid, and installed / set in hardware
L:0 GigabitEthernet1/0/10 0x000000000000a4 IN VALID,ERROR big_ingress_pmap2 <-- Configuration is valid, but there is an error to install it in hardware
Saneringstechnieken
Om dit scenario te verhelpen, moet u de bedoeling van de verandering overwegen en zien of de optimalisaties kunnen worden gemaakt.
| Beleidskaart 1 |
Beleidskaart 2 |
| policy-map big_ingress_pmap DSCP CS4 instellen klasse BigClass_2 ingesteld DSCP af41 klasse BigClass_3 DSCP instellen CS3 klasse BigClass_4 ingesteld DSCP af31 klasse BigClass_5 DSCP instellen CS2 class class-default |
policy-map big_ingress_pmap2 dscp-ef instellen klasse BigClass_2 ingesteld DSCP af41 klasse BigClass_3 DSCP instellen CS3 klasse BigClass_4 ingesteld DSCP af31 klasse BigClass_5 DSCP instellen CS2 class class-default |
Als de configuratie geldig is en er een limietwaarde van de hardware wordt bereikt - voor herstel is een op het ontwerp gerichte benadering nodig. Er is geen beste manier om ACE's, en verder VMR gebruik van de hardware te verminderen. Je moet bedenken wat je wilt classificeren, en hoe je dit wilt samenvatten.
De voorafgaande scenario's presenteren opzettelijk twee beleidslijnen die bijna identiek zijn, met uitzondering van een vastgestelde DSCP-verklaring in de beleidsplanning. In dit geval, als de bedoeling is om dezelfde classificatie van verkeer op laag 3 (IP) of laag 4 (TCP/UDP) verschillend gebaseerd op de interface te markeren, moet u overwegen welke belangrijke informatie (over die apparaten achter die interfaces) verandert zodat u deze twee beleid in één kunt combineren.
- Als het apparaatverkeer dat is gekoppeld aan big_ingress_pmap een andere bronsubnet heeft dan apparaten met big_ingress_pmap2, kunt u een nieuwe klasse maken om een verschillende bronsubnet te specificeren en dat verkeer eerst te classificeren, vóór BigClass_1. Vervolgens kunnen twee verschillende set dscp statements gebruikt worden op die specifieke klassen.
- Als er werkelijk geen duidelijke informatie over de bron of de bestemming van deze stromen van laag 3 (IP)/laag 4 (TCP/UDP) perspectief tussen verkeer van deze twee interfaces is - oplossingen zoals SGACL (Secure Group ACL) zou geschikter kunnen zijn - waar de vergunningsstatus de toegepaste SGT (Secure Group Tag) drijft, ongeacht het IP-adres van de gebruikers. De SGT op het pakket wordt dan de basis van de handhaving, in plaats van IP.
Opmerking: voor SGT/SGACL zijn Cisco ISE, de bijbehorende DOT1X/MAB-configuratie en verdere handhaving in uw netwerk vereist. Er moet naar behoren rekening worden gehouden met het ontwerp.
Hier is hoe u het voorbeeldbeleid aanpast om de functionaliteit van big_ingress_pmap en big_ingress_pmap2 te combineren:
Class BigClass_1 is gebouwd met de naam APP_3_PORT_2 van de toegangsgroep (toegangslijst).
IP access-list Extended APP_3_PORT_2 is waar de relatie tussen bronnen en bestemmingen is vastgelegd
Maak een duplicaat van IP-toegangslijst met uitgebreide APP_3_PORT_2 met een nieuwe naam, maar stem in plaats daarvan in op specifieke bronsubnetten / plaatsbepalingssubnetten waar dit onderscheid van belang is:
ip access-list extended APP_3_PORTS_2_Special
10 permit udp <specific subnet or object group> object-group app_3 eq 554
20 permit udp object-group app_3 eq 554 <specific subnet or object group>
Maak een nieuwe klasse genaamd BigClass_1_Special
class-map match-any BigClass_1_Special
match access-group name APP_3_PORTS_2_Special
Herstel de beleidskaart om de nieuwe klasse bovenaan het beleid te zetten.
- De nieuwe klasse moet bovenaan staan, aangezien BigClass_1 gedeeltelijk overeenkomt met de bijbehorende ACL-instructies. Dit staat BigClass_1 toe om verkeer te classificeren dat blijft, anders niet geëvenaard door BigClass_1_Special. Met andere woorden, om het meer specifieke verkeer van belang voor BigClass_1_Special te evenaren, moet het worden geëvalueerd vóór de meer algemene overeenkomsten van BigClass_1, en moet dus aan de bovenkant van het beleid gaan
| Gecombineerde beleidskaart |
| policy-map big_ingress_pmap_combined dscp-ef instellen klasse BigClass_1 DSCP CS4 instellen klasse BigClass_2 ingesteld DSCP af41 klasse BigClass_3 DSCP instellen CS3 klasse BigClass_4 ingesteld DSCP af31 klasse BigClass_5 DSCP instellen CS2 class class-default |
Opmerking: er is geen manier om klassen in een policy-map te herschikken. Als u een nieuwe klasse moet plaatsen vóór een klasse die al bestaat, moet u het gehele beleid opnieuw configureren, wat betekent dat u het volledig uit de configuratie moet verwijderen.
Als u een gloednieuw beleid met bijgewerkte orde, en de installatie/toepassing van het beleid ontbreekt, verwijder eerst het oude beleid uit alle interfaces in bijlage om hardwaregebruik te verminderen.
Het bereik van de commandointerface werkt sequentieel op interfaces, zodat het gebruik ervan met een nieuw beleid om een oude te overschrijven, introduceert een tijdelijk scenario waar beide beleid in hardware moeten zijn. Op dat moment kan het niet te installeren als gevolg van excessief gebruik. Verwijder het huidige beleid van alle interfaces om het hardwaregebruik te verminderen en ga dan verder.
Te verzamelen opdrachten voor TAC
De meest voorkomende problemen met hardwareresources die verband houden met QoS-gebruik worden in deze handleiding besproken, met de juiste stappen voor herstel. Als uw probleem echter niet met deze handleiding is opgelost, verzamelt u de getoonde opdrachtlijst en voegt u deze toe aan uw TAC-serviceverzoek.
- Hang de volledige of gesaneerde output van show tech-support en toon tech-support qos aan uw serviceaanvraag, en details over alle stappen die u hebt genomen of wijzigingen die u onlangs hebt gemaakt.
Gerelateerde informatie
- Inzicht in hardwarebronnen op Catalyst 9000 Switches
- Cisco Catalyst 9000 switchingplatforms: QoS en wachtrij-witboek
- Technische ondersteuning en documentatie – Cisco Systems
Cisco Bug-id’s
Cisco bug-id CSCvz54607 (C9200/C9200L (16.12) - te hoge uitvoerwachtrij vanwege onjuiste QoS-programmering)
Cisco bug-id CSCvz76172 (C9200/C9200L (17.3/17.6) - uitvoerwachtrij overbelast vanwege onjuiste QoS-programmering)
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
05-Dec-2022 |
Eerste vrijgave |
Bijgedragen door Cisco-engineers
- Austin Anderson Ferguson
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)