ASR 9000 QoS卸载配置示例
目录
简介
本文档介绍如何在Cisco 9000系列聚合服务路由器(ASR9K)平台上配置服务质量(QoS)卸载功能。还介绍了该功能的用途、应用和限制。
要求
在尝试此配置之前,请确保系统满足以下要求:
- 必须安装并激活特定卫星硬件的以下两个卫星软件包安装信封(PIE):
- asr9k-asr9000v-nV-px.pie-5.1.1
- asr9k-asr901-nV-px.pie-5.1.2
- asr9k-asr9000v-nV-px.pie-5.1.1
- 卫星必须拥有更新的软件和现场可编程设备(FPD)。
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 用于ASR-9000v的ASR9K上的Cisco IOS® XR版本5.1.1。
- 适用于ASR-901的ASR9K上的Cisco IOS XR版本5.1.2。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
QoS卸载概述
卫星和ASR9K之间的机箱间链路(ICL)(通常为10 Gbps)很容易被卫星上的接入接口所饱和。QoS卸载功能在实际卫星(与ASR9K主机相对)的硬件中提供QoS功能,以防止在拥塞时丢失ICL上的关键数据。
引入QoS卸载功能是为了防止ICL上的流量在从卫星接入端口到ASR9K的方向上出现拥塞,如下一幅图像中的红色虚线箭头所示。此概念有助于了解某些限制,并有助于您设计QoS实施。
QoS卸载的关键进程
本节介绍两个用于QoS卸载的关键进程。
接口控制平面扩展器(icpe_cpm)进程
接口控制平面扩展器(ICPE)进程管理卫星发现和控制(SDAC)协议,该协议提供ASR9K主机和卫星之间的通信通道。
QoS策略管理器(qos_ma)进程
QoS策略管理器进程执行以下操作:
- 验证类映射和策略映射并将其存储在路由交换机处理器(RSP)上的数据库中。
- 维护卫星接口到服务策略映射的数据库。
- 定期从分载服务策略的卫星盒收集QoS统计信息。
- 运行在有控制平面接口的所有节点上,以包括RSP和线卡(LC)。
配置
使用此部分可在ASR9K上配置QoS卸载功能。
QoS卸载配置
此图直观地显示了服务策略的安装位置:
卫星接入接口
以下是卫星接入接口上的配置示例:
interface GigabitEthernet200/0/0/1
service-policy output NQoSOff_Out
service-policy input NQoSOff_In
nv
service-policy input ACCESS
ICL接口
以下是ICL接口上的配置示例:
interface TenGigE0/0/0/1
service-policy output NOT_SUPPORTED
service-policy input NOT_SUPPORTED
nv
satellite-fabric-link network
redundancy
iccp-group 1
!
satellite 200
service-policy output ICL_OFFLOAD
remote-ports GigabitEthernet 0/0/1-2
ICL超订用
QoS服务策略不直接在ICL接口上受支持(非QoS卸载)。因此,必须小心谨慎,以免过度订用卫星ICL接口。本节提供用于防止ICL超订用的两种方法。第一种方法限制每个ICL的接入接口数量,这样就不会出现拥塞。第二种方法将整形器应用于每个接入接口,这样所有整形器的总和不会超过ICL的带宽。
限制每个ICL的访问接口
为了支持一颗卫星上的15个1-Gbps连接(对于潜在的15 Gbps流量),而不会在拥塞期间丢弃数据包,必须配置两个单独的10-Gbps ICL链路。将第一个十个1 Gbps卫星接入接口映射到一个10 Gbps ICL连接,将下一个五个1 Gbps卫星接入接口映射到第二个10 Gbps ICL连接。只要映射到每个10 Gbps ICL的接入接口数量不超过10个,就可以使用其他组合。
以下是配置示例:
interface TenGigE0/0/0/1
description ICL_LINK_1_FOR_SAT100
nv
satellite-fabric-link network
satellite 100
remote-ports GigabitEthernet 0/0/0-9
!
interface TenGigE0/0/0/2
description ICL_LINK_2_FOR_SAT100
nv
satellite-fabric-link network
satellite 100
remote-ports GigabitEthernet 0/0/10-14
在接入接口上应用整形器
用于防止超订用的第二种方法是将整形器直接应用于每个卫星接入接口(例如GigE100/0/0/9),以防止通过ICL向卫星传输多个线路速率。例如,对于单个10 Gbps ICL,如果将500 Mbps整形器应用于二十个千兆以太网卫星接口,则安排最多不超过10 Gbps(500Mb x 20)通过ICL。
以下是配置示例:
interface TenGigE0/0/0/1
nv
satellite-fabric-link network
satellite 100
remote-ports GigabitEthernet 0/0/0-19
!
interface GigE100/0/0/0 (For all Gi100/0/0/0-19)
service-policy output 500MBPS_SHAPE
通过ICL保护控制平面流量
本节概述一个配置示例,该示例将保护卫星接入接口上接收到的网络控制平面流量,使其通过ICL。下面演示了如何实现此目标:
Satellite Access Interface Config:
class-map match-any routing
match precedence 6
policy-map Protect_NCP
class routing
set qos-group 4
!
class class-default
set qos-group 0
interface Gi100/0/0/1
description Satellite Access Interface
service-policy input Protect_NCP
ICL Interface Config:
class-map match-any qos-group-4
match qos-group 4
policy-map ICL-Policy
class qos-group-4
bandwidth remaining percent 5
!
class class-default
bandwidth remaining percent 90
interface TenGigE0/0/0/1
description Satellite ICL
nv
satellite-fabric-link network
redundancy
iccp-group 1
!
satellite 100
service-policy output ICL-Policy
在之前的配置示例中,“Protect_NCP”策略映射将匹配IP优先级为6的所有数据包,并将它们分组到内部QoS组4。然后,一旦它从ICL进入ASR9K主机,就会通过QoS组4的类映射中配置的带宽预留对其进行保护。
提醒:QoS组不是数据包的ToS字节上的实际标记,而是仅对卫星和ASR9K主机具有本地意义的内部标记。
重要!使用QoS卸载时,只有QoS组1、2、4和5可以自定义。QoS组3、6和7保留用于特定于nV卫星的基础功能,绝不应使用。QoS组0保留用于类默认流量。
QoS卸载限制
本节介绍QoS卸载功能的限制。
服务策略放置限制
实施QoS卸载是为了提供从卫星接入端口方向到ASR9K主机的QoS功能。以下放置限制适用:
- 不能将QoS服务策略直接放置在ASR9K ICL接口上,以进行卸载或非卸载。
- 只有面向活动主机的卫星ICL接口上的QoS卸载才支持出口(输出)服务策略。
- 入口(输入)服务策略仅支持用于卫星接入端口接口或捆绑包上的QoS卸载,用于直接在卫星接入接口或捆绑包上接收的流量。如果是捆绑包,QoS策略将按链路安装在每个成员上。
- 卸载的服务策略不能应用于子接口。
支持的QoS卸载功能
支持的QoS卸载功能在Cisco ASR 9000系列聚合服务路由器模块化服务质量配置指南5.1.x版的Supported Platform-Specific Information for QoS Offload部分中进行了说明。
卫星接入接口的非QoS卸载限制
本节介绍卫星接入接口上的非QoS卸载限制。
服务策略放置限制
以下服务策略放置限制适用于卫星接入接口上的非QoS卸载:
- 入口和出口服务策略可在实际接入端口配置(非nv)下应用。这些策略不会分流,数据包会在通过从ASR9K到卫星的线路传输之前排队。
- 不能将QoS服务策略直接放在ASR9K ICL接口上,以实现卸载或非卸载。
服务策略拓扑限制
对于集中星型拓扑,支持三级(祖父、父和子)QoS策略。对于较新的拓扑(环和第2层(L2)交换矩阵),仅支持双级QoS策略。
验证
使用此部分可确认QoS卸载配置是否正常工作。
命令输出解释程序工具(仅限注册用户)支持某些 show 命令。使用输出解释器工具来查看 show 命令输出的分析。
卫星上的QoS卸载策略安装
输入带有nv satellite选项的show qos status interface命令,以确定它是否已正确安装在分载的QoS策略的卫星硬件中。如果命令输出中的状态显示Active,则卸载的QoS策略安装成功。如果输出中的状态显示Inactive,则表示存在某种故障。
如果发生故障,则通常存在实际ICL链路问题,或者ASR9K主机运行的当前IOS XR软件版本支持尝试卸载的QoS策略,但实际卫星上可能不支持该策略。有关详细信息,请参阅本文档的支持的QoS卸载功能部分。
如果命令输出中的状态显示In-Progress状态,则表明卫星连接已丢失。在处于活动和非活动之间的此中间状态中,QoS策略未成功卸载。
以下是两个示例输出,分别显示成功卸载和失败卸载:
OUTPUT:
RP/0/RSP0/CPU0:ASR9001#show qos status interface gig 0/0/0/0 nv satellite 100
Wed Apr 16 23:50:46.575 UTC
GigabitEthernet0/0/0/0 direction input: Service Policy not installed
GigabitEthernet0/0/0/0 Satellite: 100 output: test-1
Last Operation Attempted : ADD
Status : ACTIVE
OUTPUT:
RP/0/RSP0/CPU0:ASR9001#show qos status interface gig 0/0/0/0 nv satellite 100
Wed Apr 16 23:51:34.272 UTC
GigabitEthernet0/0/0/0 direction input: Service Policy not installed
GigabitEthernet0/0/0/0 Satellite: 100 output: test-2
Last Operation Attempted : ADD
Status : INACTIVE
Failure description :Apply Servicepolicy: Handle Add Request AddSP
test-2 CliParserWrapper:
Remove shape action under class-default first.
卫星接入接口上分流QoS策略的QoS统计信息
输入以下命令以查看或清除在远程卫星访问接口上应用的QoS策略映射的统计信息:
- show policy-map interface Gi100/0/0/9 input nv
- clear qos counters interface Gi100/0/0/9 input nv
卫星ICL接口上分流QoS策略的QoS统计信息
输入以下命令以查看或清除在远程卫星ICL接口上应用的QoS策略映射的统计信息:
- show policy-map interface Ten0/0/0/1 output nv satellite-fabric-link 100
- clear qos counters interface Ten0/0/0/1 input nv satellite-fabric-link 100
故障排除
输入以下命令,以便在尝试对QoS卸载功能进行故障排除时或在打开Cisco技术支持中心(TAC)服务请求时收集调试信息:
- show policymgr process trace [all|interrupt|critical]
- show tech qos
- show policy-lib trace [all|critical|intermitative]
- show policy-lib trace client <client-name> location <loc>
- show app-obj trace
- show app-obj db <db_name> jid <jid> location <loc>
- show qos-ma trace
已知缺陷
有关本文档中提供的信息的已知缺陷的信息,应删除非卫星接口nv下的Cisco bug ID CSCuj87492 - service-policy选项。此缺陷是为从非卫星接口删除nv选项而提出的。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
10-Dec-2014 |
初始版本 |
反馈