DynagenでCCIEを目指す
INE Workbook Volume I QoS 確認トラフィックの生成 (6) Cat QoS Policing
最終更新:
it_certification
-
view
10.67 Catalyst QoS Port-Based Policing and Marking
SW1の動作確認は難しくないので、SW4の動作確認のみ記載します。
Marking の確認
以前の問題と同様の確認手法が通用します。ICMP, HTTP, NON-IP, その他(class-default)のトラフィックについて動作確認すべきですが、全て同じ方法で動作確認できますのでICMPの確認例のみを記します。
R4からR1へ DSCP CS3(precedence 3)のpingを送信します。
R4: Rack9R4#ping Protocol [ip]: Target IP address: 155.9.146.1 Repeat count [5]: 99999999 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: 96 Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 99999999, 100-byte ICMP Echos to 155.9.146.1, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
SW1において、conformについてはCS3、exceedについてはCS1にマークされている事を確認します。
SW1: clear mls qos interface statistics Rack9SW1#show mls qos interface FastEthernet 0/19 statistics FastEthernet0/19 (All statistics are in packets) dscp: incoming ------------------------------- 0 - 4 : 0 0 0 0 0 5 - 9 : 0 0 0 2074 0 10 - 14 : 0 0 0 0 0 15 - 19 : 0 0 0 0 0 20 - 24 : 0 0 0 0 339 25 - 29 : 0 0 0 0 0 omitted
帯域制限の確認
帯域制限を確認するのはやや手間がかかります。時間がない場合はClassification, Markingのみを確認し、時間に余裕がある時は帯域制限も確認しましょう。なお、HTTPに関しては充分な送信速度が出ないため、動作確認は非常に困難です。
帯域を確認するためには"show interface", "show policy-map interface"などのコマンドを使用する必要がありますが、SW1, SW4ではハードウェア処理されたパケットはカウンタが上昇しないため、この確認手法が通用しません。従って、R1で受信したパケットの受信速度を計測する方法を考える必要があります。
現状の設定ではSW1はSW4を信頼していませんので、SW4でCS1, CS3に分類したにも関わらず、R1に到達したパケットは全てCS0になっています。この状態では、Policingの結果を把握する事ができませんので、SW1がSW4を信頼するように設定します。
SW1: interface range FastEthernet 0/13 - 21 no mls qos vlan-based mls qos trust dscp
R1において、速度計測用のpolicy-mapを作成します。conformであるSC3が64Kbpsに制限されている事を確認します。
R1:
class-map match-all CMAP_CS1
match dscp cs1
class-map match-all CMAP_CS3
match dscp cs3
!
policy-map PMAP_METER
class CMAP_CS1
class CMAP_CS3
!
interface FastEthernet0/0
load-interval 30
!
interface FastEthernet0/0.146
service-policy input PMAP_METER
Rack9R1#show policy-map interface
FastEthernet0/0.146
Service-policy input: PMAP_METER
Class-map: CMAP_CS1 (match-all)
42997 packets, 5073646 bytes
30 second offered rate 359000 bps
Match: dscp cs1 (8)
Class-map: CMAP_CS3 (match-all)
7947 packets, 937746 bytes
30 second offered rate 64000 bps
Match: dscp cs3 (24)
Class-map: class-default (match-any)
37 packets, 11950 bytes
30 second offered rate 0 bps, drop rate 0 bps
Match: any
Rack9R1#
大量IPXパケットの挙動
IPXの通信速度を計測するのは、かなり難しいと思います。IPX pingを大量に送信すると、カウンタが正常に上昇しない事もあります。
R1 f0/0.146のIPX addressを確認し、R4からR1へIPX pingを送信します。
R1: Rack9R1#show ipx interface FastEthernet 0/0.146 FastEthernet0/0.146 is up, line protocol is up IPX address is 146.000d.bc01.3400, 802.1Q vLAN (SNAP) [up] Delay of this IPX network, in ticks is 1 IPXWAN processing not enabled on this interface. R4: Rack9R4#ping Protocol [ip]: ipx Target IPX address: 146.000d.bc01.3400 Repeat count [5]: 99999999 Datagram size [100]: 1000 Timeout in seconds [2]: Verbose [n]: Type escape sequence to abort. Sending 99999999, 1000-byte IPX Novell Echoes to 146.000d.bc01.3400, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
SW4 (cat 3550)ではカウンタが正常に機能しています。
SW4:
clear mls qos interface statistics
Rack9SW4#show mls qos interface FastEthernet 0/13 statistics
FastEthernet0/13
omitted
Egress
dscp: incoming no_change classified policed dropped (in bytes)
0 : 1623792 n/a n/a 0 0
8 : 2550636 n/a n/a 0 0
16: 0 n/a n/a 0 0
24: 0 n/a n/a 0 0
26: 0 n/a n/a 0 0
32: 0 n/a n/a 0 0
40: 0 n/a n/a 0 0
46: 0 n/a n/a 0 0
Others: 1052 n/a n/a 0 0
Rack9SW4#
SW1 (cat 3560)ではdscpのカウンタは正常に機能していません。cosのカウンタのみ正常に機能しているようです。
SW1: Rack9SW1#show mls qos interface FastEthernet 0/19 statistics FastEthernet0/19 (All statistics are in packets) dscp: incoming ------------------------------- 0 - 4 : 2 0 0 0 0 5 - 9 : 0 0 0 0 0 10 - 14 : 0 0 0 0 0 15 - 19 : 0 0 0 0 0 20 - 24 : 0 0 0 0 0 25 - 29 : 0 0 0 0 0 30 - 34 : 0 0 0 0 0 35 - 39 : 0 0 0 0 0 40 - 44 : 0 0 0 0 0 45 - 49 : 0 0 0 2 0 50 - 54 : 0 0 0 0 0 55 - 59 : 0 0 0 0 0 60 - 64 : 0 0 0 0 omitted cos: incoming ------------------------------- 0 - 4 : 2333 3629 0 0 0 5 - 7 : 0 2 2 omitted
R1でpolicy-mapのカウンタを確認します。policy-mapのカウンタも正常に機能しないようです。
R1:
Rack9R1#show policy-map interface
FastEthernet0/0.146
Service-policy input: PMAP_METER
Class-map: CMAP_CS1 (match-all)
0 packets, 0 bytes
30 second offered rate 0 bps
Match: dscp cs1 (8)
Class-map: CMAP_CS3 (match-all)
0 packets, 0 bytes
30 second offered rate 0 bps
Match: dscp cs3 (24)
Class-map: class-default (match-any)
320 packets, 103480 bytes
30 second offered rate 0 bps, drop rate 0 bps
Match: any
Rack9R1#
10.68 Catalyst 3550 Per-Port Per-VLAN Policing
SW2のみの挙動を観察するため、SW2以外のmls qosを無効化します。
SW2: mls qos SW1, SW3, SW4: no mls qos
R6からR1へpingを送信します。256Kbpsを超える分が定期的にdropされている事を確認します。
R6: Rack9R6#ping 155.9.146.1 size 1500 repeat 99999999 timeout 1 Type escape sequence to abort. Sending 99999999, 1500-byte ICMP Echos to 155.9.146.1, timeout is 1 seconds: !!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!.! !!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!.!!
VLAN146はplicingされますが、VLAN67はpolicingされない事を確認します。R6からSW1へpingを送信し、dropされない事を確認します。
R6: Rack9R6#ping 155.9.67.7 size 1500 repeat 99999999 timeout 1 Type escape sequence to abort. Sending 99999999, 1500-byte ICMP Echos to 155.9.67.7, timeout is 1 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
SW2のf0/13に入りf0/6から出ていくパケットについて、128Kbps以内のパケットはAF21, 超過パケットはCS1にマーキングされる事を確認します。
SW2: Rack9SW2#show mls qos interface FastEthernet 0/6 statistics FastEthernet0/6 (All statistics are in packets) omitted dscp: outgoing ------------------------------- 0 - 4 : 8 0 0 0 0 5 - 9 : 0 0 0 789 0 10 - 14 : 0 0 0 0 0 15 - 19 : 0 0 0 778 0 20 - 24 : 0 0 0 0 0 25 - 29 : 0 0 0 0 0 30 - 34 : 0 0 0 0 0 35 - 39 : 0 0 0 0 0 40 - 44 : 0 0 0 0 0 45 - 49 : 0 0 0 0 0 50 - 54 : 0 0 0 0 0 55 - 59 : 0 0 0 0 0 60 - 64 : 0 0 0 0
10.69 Catalyst 3550 Per-Port Per-VLAN Policing
SW4のみの挙動を観察するため、SW4以外のmls qosを無効化します。
SW4: mls qos SW1, SW2, SW3: no mls qos
R4からR1へpingを送信します。
R4: Rack9R4#ping 155.9.146.1 size 1500 repeat 99999999 timeout 1 Type escape sequence to abort. Sending 99999999, 1500-byte ICMP Echos to 155.9.146.1, timeout is 1 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
128Kbps以内がAF11、超過分がCS1にマーキングされる事を確認します。
SW4:
interface FastEthernet0/13
mls qos monitor dscp 0 8 10 24
clear mls qos interface statistics
Rack9SW4#show mls qos interface FastEthernet 0/13 statistics
FastEthernet0/13
Ingress
dscp: incoming no_change classified policed dropped (in bytes)
0 : 2260 2260 3046888 0 0
8 : 2908488 0 0 0 0
10: 130548 0 0 0 0
24: 0 0 0 0 0
Others: 7852 0 0 0 0
Egress
dscp: incoming no_change classified policed dropped (in bytes)
0 : 0 n/a n/a 0 0
8 : 3275954 n/a n/a 0 0
10: 147796 n/a n/a 0 0
24: 0 n/a n/a 0 0
Others: 992 n/a n/a 0 0
Rack9SW4#
R1 f0/0.146のipx addressを調べ、R4からR6へのIPX pingを送信します。定期的にdropされる事から、超過分がdropされている事を確認します。
R1: Rack9R1#show ipx interface FastEthernet 0/0.146 FastEthernet0/0.146 is up, line protocol is up IPX address is 146.0011.2021.b4a0, 802.1Q vLAN (SNAP) [up] Delay of this IPX network, in ticks is 1 IPXWAN processing not enabled on this interface. IPX SAP update interval is 60 seconds IPX type 20 propagation packet forwarding is disabled R4: Rack9R4#ping Protocol [ip]: ipx Target IPX address: 146.0011.2021.b4a0 Repeat count [5]: 99999999 Datagram size [100]: 1000 Timeout in seconds [2]: 1 Verbose [n]: Type escape sequence to abort. Sending 99999999, 1000-byte IPX Novell Echoes to 146.0011.2021.b4a0, timeout is 1 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!
IPXがCS3にマーキングされている事を確認します。
R1:
Rack9SW4#show mls qos interface FastEthernet 0/13 statistics
FastEthernet0/13
Ingress
dscp: incoming no_change classified policed dropped (in bytes)
0 : 426821 426821 56907574 0 0
8 : 54142506 0 0 0 0
10: 2424246 0 0 0 0
24: 0 0 0 0 0
Others: 340822 0 0 0 0
Egress
dscp: incoming no_change classified policed dropped (in bytes)
0 : 0 n/a n/a 0 0
8 : 54146026 n/a n/a 0 0
10: 2444486 n/a n/a 0 0
24: 277650 n/a n/a 0 0
Others: 37438 n/a n/a 0 0
Rack9SW4#
10.70 Catalyst QoS Aggregate Policers
SW1のみの挙動を観察するため、SW1以外のmls qosを無効化します。(SW4の動作確認は省略します)
SW1: mls qos SW2, SW3, SW4: no mls qos
R1からR6へipx pingとip pingを同時に送信します。
R3: Rack9R3#telnet 155.9.13.1 Trying 155.9.13.1 ... Open User Access Verification Password: Rack9R1>en Password: Rack9R1#ping Protocol [ip]: ipx Target IPX address: 146.001a.6c6b.20f8 Repeat count [5]: 99999999 Datagram size [100]: 1000 Timeout in seconds [2]: 1 Verbose [n]: Type escape sequence to abort. Sending 99999999, 1000-byte IPX Novell Echoes to 146.001a.6c6b.20f8, timeout is 1 seconds: !!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!.!!!!!!!!!!!!!!.!!!!!!!!!!!!!.!!!!!!!! !!!!!!.!!!!!!!!!!!!.!!!!!!!!!!!!!.!!!!!!!!!!!!!!.!!!!!!!!!!!!.!!!!!!!! R1: Rack9R1#ping 155.9.146.6 size 1500 repeat 99999999 timeout 1 Type escape sequence to abort. Sending 99999999, 1500-byte ICMP Echos to 155.9.146.6, timeout is 1 seconds: !!.!!!!!!!!!!!!!!.!!!!!!!!!!!!!.!!!!!!!!!!!!!!.!!!!!!!!!!!!!.!!!!!!!!! !!!.!!!!!!!!!!!!!!.!!!!!!!!!!!!!.!!!!!!!!!!!!!.!!!!!!!!!!!!!!.!!!!!!!!
R6の受信速度が256Kbpsになっている事を確認します。
R6: Rack9R6#show interfaces FastEthernet 0/0 | include rate Queueing strategy: fifo 30 second input rate 254000 bits/sec, 26 packets/sec 30 second output rate 253000 bits/sec, 26 packets/sec Rack9R6#
10.73 Catalyst 3550 Egress Queueing
Catalyst Queueingの設定は、模範解答のほど、想定通りの制御がなされません。
想定通りの制御がなされませんが、あまり深追いしないようにします。
想定通りの制御がなされませんが、あまり深追いしないようにします。
