QoS in der Cisco ACI in einem POD

Einführung

In der Cisco Application Centric Infrastructure (ACI) stehen verschiedene Optionen zur Verfügung, um Datenverkehr zu klassifizieren, der auf bestimmte Weise innerhalb der Fabric gewartet werden soll. Diese Regeln werden allgemein als Quality of Service (QoS) bezeichnet. QoS wird hauptsächlich durch die Festlegung bestimmter Werte für Pakete im Ethernet-Header (Layer 2) oder IP-Header (Internetprotokoll, Layer 3) erreicht, der als Class of Service (COS) bzw. Differentiated Services Code Point (DSCP) bezeichnet wird.

Mit der ACI können Benutzer diese QoS-Markierungen auch für Datenverkehr, der in die Fabric eingeht oder aus dieser austritt, berücksichtigen, ignorieren oder ändern. Wir werden uns diese genauer ansehen. 

Im Rahmen dieses Dokuments beschränken wir uns auf eine einzelne Pod-Konfiguration in einer ACI-Fabric.

Einrichtung und Topologie

Die Tests und Erfassungen wurden auf Hardware der Generation 2 in 3.2.x durchgeführt.

Im Rahmen dieses Dokuments arbeiten wir mit der folgenden Konfiguration (indikatives Diagramm).

Wir verfügen über ein Fabric mit zwei Endpunktgruppen (End Point Groups, EPG): EPG-1 und EPG-2. Jede EPG ist mit einer eigenen Bridge-Domäne (BD) verbunden.

BD für EPG-1 hat Subnetz 10.0.1.254/24 

BD für EPG-2 hat Subnetz 10.0.2.254/24 

Endpunkte für beide EPGs sind in Leaf 1 und 2 enthalten.

Im Folgenden werden die verschiedenen QoS-Konfigurationen kurz erläutert. Folgende Punkte werden genauer behandelt:

Szenario 1

In diesem Szenario behalten wir die Fabric von allen QoS-Richtlinien fern. Damit wird das Standardverhalten der Fabric bei der Verarbeitung von Datenverkehr überprüft, der mit unterschiedlichen COS- oder/und DSCP-Werten vormarkiert ist.

Szenario 2

In diesem Szenario aktivieren wir die Option zum Beibehalten von Punkten:

Anschließend werden einige Datenverkehrsströme aus Szenario 1 wiederholt und die Handhabung des Datenverkehrs durch die Fabric verglichen/verglichen.

Szenario 3

In diesem Szenario wird die Option "QoS Class" (QoS-Klasse) verwendet, die in der EPG-Richtlinie verfügbar ist, und auf die verschiedenen verfügbaren Ebenen festgelegt. Anschließend wiederholen wir die Datenverkehrsflüsse und vergleichen die Handhabung dieses Datenverkehrs durch die Fabric.

Szenario 4

Dies ist eine Wiederholung von Szenario 3, bei dem die Option zum Erhalt der Punktzahl ("Dot1p Preserve") aktiviert ist.

Szenario 5

In diesem Szenario definieren wir vier benutzerdefinierte QoS-Richtlinien und rufen diese dann in unserer EPG-Richtlinie auf.

Beispiel einer solchen Richtlinie:

Diese benutzerdefinierten QoS-Richtlinien helfen dabei, die verschiedenen Möglichkeiten zur Neukennzeichnung von COS/DSCP für Datenverkehr zu verstehen.

Szenario 1: Keine QoS-Richtlinien für die ACI aktiviert

In diesem Szenario wird das Standardverhalten für Datenverkehr beobachtet, der mit einigen COS- oder DSCP-Werten vormarkiert ist.

Nur zwei Verhaltensweisen, die Anlass zur Sorge geben - 

1) Wird COS erhalten?
2) Wird DSCP erhalten?

COS wird in keinem Zustand standardmäßig beibehalten. Der Wert geht verloren, wenn der VLAN-Header beim Eingangs-Leaf entfernt wird und beim Ausstieg der cos-Wert nicht markiert ist (COS 0 wird verwendet)

BEISPIEL 1

Hier senden wir Datenverkehr von E1D1 an E1D11. Der Datenverkehr bei E1D1 ist mit COS = 4 gekennzeichnet. 

Der Datenverkehr stammt aus dem Leaf-1 und wird vom E1D11 empfangen, aber die Cos-Markierung ist verloren.

DSCP wird standardmäßig beibehalten.

BEISPIEL 2

Hier senden wir Datenverkehr von E1D1 an E1D2. Der Datenverkehr bei E1D1 ist mit Cos = 2 und DSCP = 12 gekennzeichnet.

Datenverkehr verlässt Leaf 2 mit 0 Cos und demselben DSCP (12). Der äußere Header weist DSCP (16) auf. Dies wird in den folgenden Abschnitten erläutert.

Szenario 2: 8000 PerP-Schutz aktiviert

"Dot1P" ist die Kurzbezeichnung für "IEEE 801.1p" - ein Schema zur Priorisierung von Quality of Service (QoS). Dies ist Teil des IEEE 802.1Q "Dot1Q" - des Netzwerkstandards, der VLAN unterstützt.

Punkt1Q-Header:

TPID: Tag Protocol Identifier - auf den Wert 0x8100 gesetzt, um den Frame als mit einem Punkt1Q gekennzeichneten Frame zu identifizieren

TCI : Tag Control Information , enthält die folgenden Unterfelder:

PCP: Prioritätscodepunkt, ein 3-Bit-Feld, das sich auf die Dienstklasse Dot1P bezieht und der Frame-Prioritätsebene zuordnet

DEI: Drop Eligibility Indicator (Trennungskennzahl), ein 1-Bit-Feld, das zusammen mit PCP verwendet werden kann, um Frames anzugeben, die während einer Überlastung verworfen werden können.

VID: VLAN-ID: Ein 12-Bit-Feld, das das VLAN angibt, zu dem der Frame gehört.

Standardmäßig (mit oder ohne "Dot1p-Erhaltung") wird der COS-Wert eines eingehenden Datenpakets (Eingang in die Fabric) auf dem äußeren Header (iVXLAN-Header) DSCP codiert. 6 Bit von DSCP werden wie folgt zugeordnet (vor 4.0):

Significant 3 bits = cos-Wert

Untere 3 Bit = Klasse für Datenverkehr (standardmäßig Stufe 3) 

Die folgende Tabelle enthält einige Beispiel-DSCP-Werte:

Wenn "Dot1p Preserve" aktiviert ist, wird der DSCP-Wert der äußeren Kopfzeile decodiert, um den ursprünglichen COS-Wert für Datenverkehr zu ermitteln. Dieser wird dann in den Punkt1P-Teil des VLAN-Headers am Ausgang aus Leaf geschrieben.

BEISPIEL 3

Hier senden wir Datenverkehr von E1D1 an E2D2. Der Datenverkehr bei E1D1 ist mit Cos = 1 und DSCP = 8 gekennzeichnet. Bei aktivierter 800.1p-Erhaltung werden beide Werte beibehalten, wenn sie am Ziel E2D2 überprüft werden.

Szenario 3: QoS-Level auf EPG festgelegt

EPG-Datenverkehr kann mit bestimmten QoS-Levels markiert werden. Die Standardmarkierung ist Stufe 3. Vor 4.0 gab es nur drei vom Benutzer konfigurierbare Stufen - Stufe 1 bis 3. Post 4.0 gibt es 6 Ebenen. 

Der Level-COS wird auf dem anderen Header (iVXLAN-Header) wie folgt dargestellt:

älter als 4.0:

Stufe 1	COS 2
Stufe 2	COS 1
Stufe 3	COS 0

Post 4.0:

Die unten nicht genannten COS + DEI-Kombinationen sind für den internen Gebrauch reserviert.

Stufe 1	COS 2	Dez. 0
Stufe 2	COS 1	Dez. 0
Stufe 3	COS 0	Dez. 0
Stufe 4	COS 2	Dez. 1
Stufe 5	Kosten 3	Dez. 1
Stufe 6	COS 5	Dez. 1

Obwohl das DEI-Bit verwendet wird, werden die Klassen 4, 5 und 6 bei Überlastungen nicht automatisch deaktiviert. Das Feld wird nur verwendet, weil es eine bequeme Möglichkeit ist, Klassen zu erweitern (neben PCP)

BEISPIEL 4

Hier senden wir Datenverkehr von E1D1 an E2D2. Der Datenverkehr wird an der Quelle mit CoS = 1 und DSCP = 8 markiert, und EPG-1 verwendet die QoS-Klasse "Level 1".

- Level 1 spiegelt den äußeren Header als CoS 2 wider. 

- Da die ursprüngliche CoS 1 und die Ebene 1 ist, ist die äußere Überschrift DSCP 001010 = 10

- Caveat = Wenn CoS NICHT aktiviert ist, während ein Level auf EPG verwendet wird, wird der ursprüngliche CoS des Datenrahmens verworfen und der entsprechende Wert auf dem Ausgangs-Frame platziert (dies wurde in 3.2.x getestet)

Szenario 4: QoS-Klasse mit Dot1P-Erhaltung

In diesem Szenario aktivieren wir auch die Funktion "Dot1P" zusammen mit einer QoS-Klassenzuweisung auf EPG-1.

BEISPIEL 5

Dies ist die gleiche Konfiguration wie BEISPIEL 4, wenn die Option zum Beibehalten von Dot1P aktiviert ist. Mit aktivierter Funktion zum Erhalt von Dot1P sehen wir keinen unerwarteten Wert für CoS für Ausgangs-Frames. 

Szenario 5: Benutzerdefinierte QoS-Klassen 

In diesem Szenario definieren wir eine benutzerdefinierte QoS-Klasse und wenden sie auf unsere Quelle EPG, EPG-1 an. Wenn sowohl QoS-Klasse als auch benutzerdefinierte QoS verwendet werden, hat die benutzerdefinierte QoS Vorrang.

Wenn innerhalb der benutzerdefinierten QoS-Richtlinien sowohl "Dot1P-Klassifizierungen" als auch "DSCP to Priority Map" verwendet werden, hat die DSCP-Zuordnung Vorrang.

Die Custom Class wird wie folgt definiert:

- Der CoS-Wert von 4 muss übereinstimmen. Ist dies der Fall, wird der Datenverkehr in Stufe 2 mit CoS von 3 und DSCP CS3 (24) klassifiziert.

BEISPIEL 6

Hier senden wir Datenverkehr von E1D1 an E1D2. Der Datenverkehr ist mit E1D1 mit CoS 4 und DSCP 0 gekennzeichnet. Die EPG-1 verwendet die oben genannte benutzerdefinierte QoS-Richtlinie.

- Die Klasse (Stufe 2) wird im äußeren Header als CoS 1 ausgedrückt.

- Die neu geschriebene CoS (3) wird zusammen mit der Klasse in DSCP = 011001 = 25 kodiert.

Hier wird der gleiche Vorbehalt erneut beobachtet - ohne Aktivierung von Dot1P Beibehalten sehen wir den CoS-Wert für "Stufe 2", der für den Frame der Ausgangsdaten steht. D. h. auf E1D2 wird der Frame CoS 1 und DSCP 24 aufweisen.

Die tatsächliche erwartete CoS (3) kann durch Verwendung von Dot1P Preserve ermittelt werden: