Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Parte II Configuraes
www.datacom.ind.br
61
Outbound = Inbound
CIR
CBS
Outbound = Inbound
CIR
CBS
Outbound = CIR
CIR
Last Token
CBS
A tcnica de rate-limit usada para controlar a taxa mxima de dados enviados e recebidos em uma interface. A limitao
do trfego de entrada e sada da rede deve ser configurada o mais prximo da origem do trfego.
Dentro do processo de rate-limit existem dois perfis de trfego: in-profile e out-of-profile . O trfego in-profile
corresponde ao trfego que se encaixou nas condies de limitao da banda. Todos os pacotes in-profile so
encaminhados normalmente. J o trfego out-of-profile, corresponde ao trfego em excesso, ou seja, que foram alm
da banda limitada.
O mecanismo de rate-limit feito em HARDWARE e possibilita uma granularidade de 64kbps at 100Mpbs ou 1Gbps
dependendo da interface. A tcnica de medio do trfego consiste no uso de um modelo matemtico chamado token
bucket (balde de fichas). Neste algoritmo, o balde preenchido com fichas a uma taxa fixa (CIR).A capacidade mxima do
balde de fichas determinada por CBS (Commited Burst Size). Cada pacote transmitido consome uma ficha do balde.
Caso no haja fichas, o pacote no transmitido, podendo ou no ser armazenado no buffer. A taxa de sada varia de
acordo com a taxa de chegada at quando o valor da taxa de chegada for igual ou menor do que o CIR. As fichas que no
so consumidas so acumuladas no balde at ench-lo. A partir da as fichas so perdidas. Entretanto, quando a taxa de
chegada maior do que o CIR a taxa de sada vai depender da quantidade de fichas armazenadas no balde. Enquanto
houver fichas a consumir, a taxa de sada varia de acordo com a taxa de entrada at um mximo determinado pela
velocidade do enlace. Quando no h mais fichas a consumir, o trfego obedece a taxa de gerao de fichas (CIR). Logo
este algoritmo permite que ocorram rajadas de trfego com taxas superiores ao CIR na sada dos dispositivos. Por padro,
o CBS pode variar de 32kbit (4K Bytes) at 4096kbit (512k Bytes).
O rate-limit tambm pode ser aplicado por fluxo. A configurao de rate-limit por fluxo feita atravs da criao de filtros
que usam meters para monitorar a taxa mxima deste fluxo. Neste caso o trfego excedente poder ser marcado com
preferncia de descarte ou alterao do valor do DSCP, alm de poder ser descartado ou comutado integralmente. A
configurao de rate-limit por fluxo ser abordada no item Meters o Counters.
www.datacom.ind.br
62
Todos os quadros untagged que chegam em uma das portas do switch so marcados
com a prioridade definida no CoS default
Verificando a marca
marcao do CoS default na interface:
www.datacom.ind.br
63
Configurando o cos-map
O mapeamento do CoS define para quais filas sero encaminhos os frames marcados com
determinado valor no campo 802.1p.
Mapeamento Default:
DmSwitch3000#show queue cos-map
-------+-----------------+
Queue | 802.1P Priority |
-------+-----------------+
0
| 0
|
1
| 1
|
2
| 2
|
3
| 3
|
4
| 4
|
5
| 5
|
6
| 6
|
7
| 7
|
-------+-----------------+
Alterando o cos-map:
| 0 1 2 3
| 4 5 6 7
-------+-----------------+
www.datacom.ind.br
64
Os filtros de pacotes so regras que permitem fazer a definio de polticas de QoS, segurana, monitoramento de
trfego e limitao de banda. Seu funcionamento baseia-se na classificao ou marcao do trfego a ser tratado,
definio da ao a ser tomada e em quais interfaces o filtro ser aplicado.
Por padro, todo trfego que entra numa interface permitido e no recebe nenhum tipo de restrio ou marcao. Cabe
ao administrador de rede definir as polticas e aplic-las nas interfaces caso se faa necessrio.
Atravs do comando filter possivel criar um filtro ou editar um filtro j existente. A ordem em que os parmetros do
filtro so criados no mandatria, pode-se comear o filtro tanto com o parmetro match quanto action ou outro
parmetro disponvel
DmSwitch3000(config)#filter [?]
new
1-4095
disable
enable
ingress
match
meter
priority
remark
<enter>
Pode-se criar um filtro disabilitado atravs do parmetro disable. Por default, os filtros estaro ativos a partir de sua
criao.
O parmetro priority no tem relao com a prioridade do pacote e sim com a prioridade do filtro. Este parmetro
aplica prioridades diferentes a filtros concorrentes. Ao criar um novo filtro, poder aparecer a mensagem abaixo. Neste
caso, deve-se criar o filtro com uma prioridade diferente.
% 124: Filter conflict: check required and available priorities
www.datacom.ind.br
65
Match
DmSwitch3000(config)#filter new remark <text> ingress ethernet <all | range | 1-8/1-28> match [?]
802.1p
Specify 802.1p priority (outer/single tag)
802.1p-inner
Specify 802.1p priority (inner tag)
all
Match all packets
destination-ip
Specify destination IP address
destination-mac
Specify destination MAC address
destination-port Specify destination L4 port
dscp
Specify IP DSCP field
ethertype
Specify EtherType field
generic
Specify a generic match
protocol
Specify L4 protocol
source-ip
Specify source IP address
source-mac
Specify source MAC address
source-port
Specify source L4 port
tos-bits
Specify IP ToS lower bits
tos-precedence
Specify IP ToS Precedence
vlan
Specify VLAN ID (outer/single tag)
vlan-inner
Specify VLAN ID (inner tag)
Pode-se fazer match por vrios campos inserindo o parmetro match mais de uma vez (AND lgico)
www.datacom.ind.br
66
Action
DmSwitch3000(config)#filter new remark <text> ingress ethernet <all | range | 1-8/1-28> action [?]
permit
Cause the packet to be switched
deny
Discard the packet
monitor
Copy the packet to monitor interface
802.1p
Insert 802.1p priority value
802.1p-from-tos Insert 802.1p priority from IP ToS Precedence
drop-precedence Internally set packet to drop-precedence
dscp
Insert Differentiated Services Code Point
counter
Counts packets of a flow
tos
Insert IP ToS Precedence value
tos-from-802.1p Insert IP ToS Precedence from 802.1p priority
vlan
Insert VLAN ID
egress-block
Set Ethernet port(s) to block
Pode-se tomar mais de uma ao por filtro inserindo o parmetro action mais de uma vez
O encaminhamento dos pacotes para uma determinada fila feita atravs da marcao do
campo 802.1p. O valor a ser marcado depende da configurao de cos-map
www.datacom.ind.br
67
Meters e Counters
Meter:
Os meters so associados aos filtros para limitar a taxa de determinado fluxo de pacotes. Para os pacotes que fazem
match dentro da taxa, tomada uma ao atravs do comando action. Para os pacotes que excedem a taxa configurada,
pode-se tomar uma ao atravs do parmetro out-action
DmSwitch3000(config)#filter new remark <text> meter <1-63> out-action [?]
permit
deny
dscp
drop-precedence
Counter:
Os counters so associados aos filtros para realizar a contagem dos pacotes de determinado fluxo. Os contadores so
visualizados atravs do comando show counter
DmSwitch3000(config)#show counter [?]
id
Counter by ID
filter
Counter by filter ID
sort
Sorting method
Output modifiers
<enter>
SW3-3000(config)#sho counter id <1-32>
Remark
Filter
Counter Value
---- ----------------------------------
ID
------
--------------------------
100
www.datacom.ind.br
68
Exemplos de filtros
Marca os pacotes da vlan 10 que chegam na interface ethernet 5 com dscp 46:
filter new match vlan 10 action dscp 46 ingress ethernet 5
Marca com DSCP 26 os pacotes UDP com CoS 3 que chegam na interface
interface 10:
filter new action dscp 26 match 802.1p 3 match protocol udp ingress ethernet 1/10
Para os pacotes da VLAN 100 com DSCP46 que chegam nas portas de 1 24, muda
para a VLAN 200, encaminha para a fila de maior prioridade e coloca
coloca o coment
comentrio
exemplo no filtro:
filter new match vlan 100 match dscp 46 action 802.1p 7 action vlan 200 ingress ethernet
range 1 24 remark exemplo
www.datacom.ind.br
69
No DmSwitch 3000 a configurao do modo de escalonamento das filas feito por grupos: a
cada 8 portas FE (range de 1 8, 9 16 e 17 24) e individualmente nas portas GBE
www.datacom.ind.br
70
Configurando SP
www.datacom.ind.br
71
Configurando WRR
www.datacom.ind.br
72
Configurando WFQ
www.datacom.ind.br
73
www.datacom.ind.br
74