QOS на CIsco 6500

[Pedalik73]

Приветствую всех!

Есть задача - промаркировать трафик iptv потоков и отдать его в сторону абонентов с меткой dscp af41/оноже dscp 34/оноже COS4 с безусловным приоритетом исходящей очереди.

На коммутаторах 3750 и 3550 я подобную задачу уже успешно решал, пришло время 6500.

Затык начался на том моменте, что потоки, которые я получаю на плате WS-X6748-SFP маркируются и передаются на коммутатор, подключенный к этой же плате без проблем,

а вот потоки, которые принимаются на плате WS-X6748-GE-TX, я получаю уже без метки..

Кто сталкивался - объясните неграмотному :)

Ниже конфиги и некоторая статистика

Спойлер

show module 
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  1   48  CEF720 48 port 10/100/1000mb Ethernet  WS-X6748-GE-TX     SAL1125RSX4
  3   48  CEF720 48 port 1000mb SFP              WS-X6748-SFP       SAL1203DKE1
  5    2  Supervisor Engine 720 (Hot)            WS-SUP720-3BXL     SAL1049A162
  6    2  Supervisor Engine 720 (Active)         WS-SUP720-3BXL     SAL134532QP
  7    8  CEF720 8 port 10GE with DFC            WS-X6708-10GE      SAL1653VHLX

Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  1  001b.d577.43a0 to 001b.d577.43cf   2.6   12.2(14r)S5  15.1(2)SY5   Ok
  3  001e.be82.4544 to 001e.be82.4573   1.10  12.2(14r)S5  15.1(2)SY5   Ok
  5  0013.c347.63b8 to 0013.c347.63bb   5.3   8.4(2)       15.1(2)SY5   Ok
  6  001a.a22d.9258 to 001a.a22d.925b   5.9   8.5(3)       15.1(2)SY5   Ok
  7  fc99.4736.caa0 to fc99.4736.caa7   3.6   12.2(18r)S1  15.1(2)SY5   Ok

Mod  Sub-Module                  Model              Serial       Hw     Status 
---- --------------------------- ------------------ ----------- ------- -------
  1  Centralized Forwarding Card WS-F6700-CFC       SAD112200R8  3.1    Ok
  3  Centralized Forwarding Card WS-F6700-CFC       SAL1203DJHJ  4.0    Ok
  5  Policy Feature Card 3       WS-F6K-PFC3BXL     SAL10499Z4X  1.8    Ok
  5  MSFC3 Daughterboard         WS-SUP720          SAL1049A32N  2.6    Ok
  6  Policy Feature Card 3       WS-F6K-PFC3BXL     SAL1345304X  1.11   Ok
  6  MSFC3 Daughterboard         WS-SUP720          SAL13463JVE  4.0    Ok
  7  Distributed Forwarding Card WS-F6700-DFC3C     SAL1651UDWN  1.5    Ok

Mod  Online Diag Status 
---- -------------------
  1  Pass
  3  Pass
  5  Pass
  6  Pass
  7  Pass

 

 

sh mls qos 
  QoS is enabled globally
  Port QoS is enabled globally
  Policy marking depends on port_trust
  QoS ip packet dscp rewrite enabled globally
  Input mode for GRE Tunnel is Pipe mode
  Input mode for MPLS is Pipe mode
  Vlan or Portchannel(Multi-Earl) policies supported: Yes
  Egress policies supported: Yes
  Global Policy-map: ingress[]

 ----- Module [6] -----
  QoS global counters:
    Total packets: 534736976516
    IP shortcut packets: 0
    Packets dropped by policing: 0
    IP packets with TOS changed by policing: 19907203186
    IP packets with COS changed by policing: 54774097925
    Non-IP packets with COS changed by policing: 0
    MPLS packets with EXP changed by policing: 0
 ----- Module [7] -----
  QoS global counters:
    Total packets: 104910069776
    IP shortcut packets: 0
    Packets dropped by policing: 0
    IP packets with TOS changed by policing: 296668
    IP packets with COS changed by policing: 2
    Non-IP packets with COS changed by policing: 0
    MPLS packets with EXP changed by policing: 0

 

 

 

 

show mls qos ip ingress
 QoS Summary [IPv4]:      (* - shared aggregates, Mod - switch module)

          Int Mod Dir  Class-map DSCP  Agg  Trust Fl   AgForward-By   AgPoliced-By
                                       Id         Id                              
-----------------------------------------------------------------------------------
         Gi1/2  6  In   IPTV-QOS   34    1     No  0    19031693766              0
         Gi3/2  6  In   IPTV-QOS   34    2     No  0    17635286322              0
         Gi3/4  6  In   IPTV-QOS   34    3     No  0    19527635948              0

           All  6   -    Default    0    0*    No  0   307006648698              0
           All  7   -    Default    0    0*    No  0   368488114402              0
LT54-C6509-1#show mls qos ip ingress
 QoS Summary [IPv4]:      (* - shared aggregates, Mod - switch module)

          Int Mod Dir  Class-map DSCP  Agg  Trust Fl   AgForward-By   AgPoliced-By
                                       Id         Id                              
-----------------------------------------------------------------------------------
         Gi1/2  6  In   IPTV-QOS   34    1     No  0    20095800212              0
         Gi3/2  6  In   IPTV-QOS   34    2     No  0    18231029208              0
         Gi3/4  6  In   IPTV-QOS   34    3     No  0    20184663386              0

           All  6   -    Default    0    0*    No  0   378728631726              0
           All  7   -    Default    0    0*    No  0   382083480548              0

 

 

!
interface GigabitEthernet1/2   - Интерфейс, потоки  с которого приходят без метки
 description IPTVVMServises
 switchport
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 2414
 switchport trunk allowed vlan 2414
 switchport mode trunk
 service-policy input IPTV-QOS
end

 

[Pedalik73]

И еще вопрос, возможно ли на этой железке увидеть, в какие исходящие очередь попадают пакеты?

На данный момент нашел только косвенное подтверждение, что настроено корректно, команда show queueing interface gigabitEthernet 3/44

показывает, что есть дропы на 1 очереди, при этом анализатор не показывает ошибок в потоке. А не потоках, которые как раз не маркеруются, ошибки есть

  Packets dropped on Transmit:
    BPDU packets:  0

    queue              dropped  [cos-map]
    ------------------------------------------------------------

    1                    46017  [0 1 ]
    2                        0  [2 3 4 ]
    3                        0  [6 7 ]
    4                        0  [5 ]

Edited January 5, 2018 by Pedalik73

[vurd]

access-list 100 permit udp any 224.0.0.0 31.255.255.255
!
class-map match-any class-multicast
  match access-group 100
!
policy-map tv.priority
  class class-multicast
   set dscp cs4
!
interface Vlan268
 service-policy input tv.priority
!
mls qos

 

[Pedalik73]

Спасибо, конечно, но с настройкой policy-map проблем у меня нету.. Пакеты приходят без метки, при настройке policy как на порту, так и на интерфейсе

[buckethead]

В C6500 очень странно работает QoS, особенно вкупе с многоадресным трафиком. Я смог добиться покраски трафика, только когда service-policy устанавливается для SVI в направлении output, а не input. И с портов, на которых VLAN этого SVI является участником, трафик стал отправляться с нужным значением cos.

[zhenya`]

show mlp ip multicast capability 
Current mode ингрес у вас?

[Butch3r]

Попробуйте сделать match не по мультикаст адресам, а по адресам источников мультикаста

[Pedalik73]

2 часа назад, zhenya` сказал:

show mlp ip multicast capability

#sh mls ip multicast capability 
Current mode of replication is Egress
Configured replication mode is Auto

 Slot           Multicast replication capability
    1                        Egress
    3                        Egress
    5                        Egress
    6                        Egress
    7                        Egress

8 часов назад, buckethead сказал:

В C6500 очень странно работает QoS, особенно вкупе с многоадресным трафиком. Я смог добиться покраски трафика, только когда service-policy устанавливается для SVI в направлении output, а не input. И с портов, на которых VLAN этого SVI является участником, трафик стал отправляться с нужным значением cos.

Заработало!!! Жаль, что у нас не везде ISM vlan, и придется в такой конфигурации ка большом количестве svi настройку производить

 

37 минут назад, Butch3r сказал:

Попробуйте сделать match не по мультикаст адресам, а по адресам источников мультикаста

безрезультатно

[zhenya`]

Egress mode is not compatible with QoS or SPAN. When QoS is configured, egress replication can result in the incorrect COS or DSCP marking. When SPAN is configured, egress replication can result in multicast packets not being sent to the SPAN destination port. If you are using QoS or SPAN and your switching modules are capable of egress replication, enter the mls ip multicast replication-mode ingress command to force ingress replication.

 

так, что хотите кос то

mls ip multicast replication-mode ingress

делать лучше ночью.