QoS sur les cisco 3560
Transcription
QoS sur les cisco 3560
QoS sur les cisco 3560 Catalyst 3560 : switch/routeur niveaux 2 et 3 mls : multilayer switch 2010 QoS sur 3560 Principe général • en entrée (ingress) – – – – paquet classifié paquet policé (limitation débit) paquet marqué ou jeté paquet => files d’attente entrée ingress puis • Le scheduler (SRR) envoie vers sortie via anneau (transferts entre entrées et sorties) • en sortie – paquet => files d’attentes (egress queue) ou jeté – puis scheduling (SRR) : partage entre files egress 2010 QoS sur 3560 Architecture en anneau Stack interface seulement sur le 3750 (stackable) TCAM Ethernet Port ASIC TCAM TCAM Ethernet Port ASIC Ethernet Port ASIC Stack Interface CPU Switch 1 Fast or Gigabit Ethernet Interfaces 2010 Fast or Gigabit Ethernet Interfaces Fast or Gigabit Ethernet Interfaces Stack Rings QoS sur 3560 1 Shaped Round Robin (SRR) Q1 Q2 Q3 Weight = 2 Weight = 3 Weight = 4 Q4 Weight = 1 Round-robin Packets order after round-robin: Weighted Round-robin(WRR) : Q1, Q1, Q2, Q2, Q2, Q3, Q3, Q3, Q3, Q4, ….. Shaped Round Robin (SRR): Q1, Q2, Q3, Q4, Q1, Q2, Q3, Q2, Q3, Q3, ….. Le SRR diminue les bursts par rapport au WRR 2010 QoS sur 3560 Entrée 1 Sortie 1 … … Sortie n Entrée n 2010 QoS sur 3560 Chaîne de traitement d’un paquet 2010 QoS sur 3560 2 Mise en place Qos • Par défaut Qos inactivée mls qos ! activer qos • A l’entrée classifier (Dscp ou ACL) policer (optionnel) marquer et/ou jeter paramétrer les files ingress 2010 QoS sur 3560 Classification des paquets entrants • soit garder marquage paquet (Cos, DSCP) : problème de confiance (trust) int fa 0/1 mls qos trust dscp ! le dscp des paquets entrants servira de label de Qos dans le switch */ • soit utiliser des ACL ou extended ACL – de niveau IP ou Mac – conditions sur différents champs adresses, port, … 2010 QoS sur 3560 ACL : access-list ACL simples IP (numéro 1 à 99, 1300 à 1999) access-list 1 permit 130.79.59.0 0.0.0.255 access-list 1 permit 130.79.90.0 0.0.1.255 ! filtre sur l’adresse IP source ACL étendue IP (numéro 100 à 199, 2000 à 2699) access-list num {deny|permit} protocole src mask dest mask param 2010 QoS sur 3560 3 ACL étendues access-list 101 permit ip 130.79.200.1 0.0.0.0 130.79.90.153 0.0.0.0 precedence 3 access-list 101 permit ip any 130.79.90.0 0.0.1.255 access-list 101 permit tcp 130.79.90.153 0.0.0.0 gt 1000 any eq 80 ! tout trafic tcp venant de la machine 130.79.90.153 ! de port source superieur a 1000 et a destination du port http any = toute adresse <=> 0.0.0.0 255.255.255.255 protocoles : ip tcp udp … test des ports tcp ou udp : comparaison eq gt lt neq range autres : precedence, dscp, tos, SYN … 2010 QoS sur 3560 ACL niveau MAC mac access-list extended mac-liste permit 1234.5678.9ABC 0.0.0 5678.ABCD.1234 0.0.0 remarque : si la source (resp. destination) du paquet est en dehors du sous réseau, adresse Mac source (resp. destination) = adresse mac routeur 2010 QoS sur 3560 Définir des classes (= agrégat ) class-map classe1 match ip dscp 40 class-map classe2 match access-group 101 class-map classe3 match access-group mac-liste attention : un seul match par classe sur 3560 2010 QoS sur 3560 4 Créer une politique • policy-map police1 ! nom police class classe1 ! class-map définie au préalable trust dscp ! garde le dscp entrant ou set ip dscp xx ! label QoS de la classe [ police débit rafale [ exceed-action {drop | policed-dscp-transmit}] ! policer optionnel ] class classe2 … etc 2010 QoS sur 3560 Policer – Paramètres : débit en b/s > 8000 b/s rafale en octets > 8000 octets – paquets qui dépassent limite du policer drop par défaut sinon si policed-dscp-transmit : réduire le dscp suivant map • champ dscp modifié (à priori moins prioritaire) mls qos map policed-dscp 30 31 32 33 to 0 ! les dscp 30 à 33 deviennent 0 ! configuration globale du switch ! pour visualiser la map sho mls qos map policed-dscp 2010 QoS sur 3560 Appliquer politique aux ports d’entrée int fa 0/1 service-policy input police1 ! entrée only • Visualiser sho policy-map [police1 ] sho mls qos int fa 0/1 2010 QoS sur 3560 5 Paramétrage des files • Quels paquets dans quelle file ? • Propriétés file • la table dscp-cos – Défaut : cos = dscp / 8 ( dscp 15 => cos 1) 2010 QoS sur 3560 Files d’entrée • 2 files (par port d’entrée) • Par défaut – file 2 prioritaire (expedite), et 10 % BP réservée – reste du trafic réparti suivant les poids des 2 files mls qos srr-queue input priority-queue 1 bandwidth 15 mls qos srr-queue input bandwidth 4 2 ! 15% prioritaire puis 2/3 file 1 1/3 file 2 – 3 seuils de drop WTD1 < WTD2 < WTD3 = 100% mls qos srr-queue input threshold 1 40 80 ! seuils de queue 1 mis à 40% et 80% (défaut 100% et 100%) 2010 – paramètres globaux toutes entrées QoS sur 3560 paquet => ingress queue mls qos srr-queue input dscp-map queue 1 threshold 1 33 34 35 ! paquets de dscp 33 34 35 sont mis dans queue 1 si le threshold 1 n’est pas dépassé sinon drop mls qos srr-queue input dscp-map queue 1 threshold 2 40 41 ! paramètres globaux – par défaut • DSCP 0-39 et 48-63 => ingress 1 • DSCP 40-47 => ingress 2 (prioritaire) 2010 QoS sur 3560 6 Files de sortie • Globalement 2 ensembles de files – queue-set 1 ou 2 : port sortie affecté à un queueset – toutes les files du même queue-set gérées même façon, même pool de buffer • 4 files par sortie • Possibilité d’une file prioritaire (file 1) int fa 0/1 priority-queue out ! file 1 prioritaire 2010 QoS sur 3560 Seuils files de sortie mls qos queue-set output 1 threshold 2 40 60 100 400 ! queues 2 de queue-set 1 ! seuil 1 40% seuil 2 60% seuil-réservé 100% ! seuil-max 400% seuil-max et seuil-réservé décrivent partage des buffers entre les différentes files du même queueset Allouer un port à un queue-set int fa 0/1 queue-set 2 ! le port est dans le queue-set 2 (par défaut 1) 2010 QoS sur 3560 Files en mode shaped ou shared • répartition entre les files : – shaped : trafic garanti et limité jusqu’à % BP • leaky bucket – shared : trafic partagé entre files au prorata des % BP (BP inutilisée récupérée autres files ~WFQ) 2010 QoS sur 3560 7 Poids files sortie int fa 0/1 srr-queue bandwidth shape 5 0 0 0 ! queue 1 en shaping avec 1/5 = 20% BP ! il s’agit de 20% BP physique (ex 10 M) ! avant limitation par bandwidth limit ! files 2 3 et 4 en sharing srr-queue bandwidth share 1 1 1 2 ! proportions 20 % 20% 20% 40% partagés • Par défaut les poids sont • shaped 4 0 0 0 ! 25% •2010shared 4 4 4 4 ! 25QoS%sur par file 3560 paquet => file sortie • paramètre global pour toutes les sorties mls qos srr-queue output dscp-map queue 1 threshold 2 30 31 ! paquets de dscp 30 et 31 vont dans file de sortie 1 avec seuil numéro 2 2010 QoS sur 3560 8