QoS - Configuration de CAR (Committed Access Rate) ccnp_cch ccnp_cch

Sommaire • Introduction • Configuration de Committed Access Rate - Configuration de CAR et DCAR sur tout le trafic IP - Configuration des politiques CAR et DCAR - Precedence IP ou adresse MAC - Liste d'accès IP - Configuration d'une politique DCAR basée sur la classe - Supervision de CAR et DCAR • Exemples de configuration de CAR et DCAR - Services de sous-débits IP - Limitation du débit en ou en sortie sur une interface - Limitation du débit dans un IXP (Internet eXchange Point) - Limitation de débit par liste d'accès ccnp_cch

Introduction ccnp_cch Ce document décrit les tâches de configuration de CAR (Committed Access Rate) et DCAR ( Distributed Committed Access Rate). Note: CAR et DCAR peuvent être uniquement utilisés avec le trafic IP. CAR et DCAR peuvent être configurés sur une interface ou une sous-interface. Cependant, CAR et DCAR ne sont pas supportés sur des FastEtherchannel, tunnels ou des interfaces PRI ni sur toute interface qui ne supporte pas CEF (Cisco Express Forwarding). CEF doit être validé sur l'interface avant de configurer CAR ou DCAR. Configuration de Committed Access Rate Les services CAR et DCAR limitent le débit de transmission en entrée ou en sortie sur une interface ou une sous-interface sur la base d'un ensemble de critères très flexible. CAR est souvent configuré sur des interfaces à la périphérie du réseau pour limiter le trafic entrant ou sortant du réseau. CAR peut limiter le débit du trafic sur correspon- dance de certains critères tels que l'interface d'entrée, la Precedence IP ou une liste d'accès IP. Vous configurez les actions que DCAR prendra quand le trafic sera conforme ou excèdera la limite de débit. Vous pouvez fixer des politiques de débit CAR qui sont associées avec: ● Tout le trafic IP ● Precedence IP ● L'adresse MAC ● Une liste d'accès IP standard ou étendue. La correspondance avec une liste d'accès IP demande plus de traitement CPU que la correspondance basée sur d'autres critères. Chaque interface peut avoir des politiques CAR multiples qui correspondent à différents types de trafic. Par exemple, le trafic de basse priorité peut être limité à un faible débit par rapport au trafic de priorité élevée. De plus les politiques de débit peuvent être cas- cadées, un paquet peut être comparé séquentiellement à plusieurs politiques de débit différentes. Vous pouvez configurer jusqu'à 100 politiques de débit sur une sous-inter- face. Note: A cause de la recherche linéaire de la correspondance avec l'instruction rate-limit , la charge CPU croît avec le nombre de politiques de débit. Pour configurer CAR, exécutez les tâches décrites dans les sections suivantes. Les tâ- ches dans les deux premières sections sont requises, les tâches des autres sections sont optionnelles. ● Configuration de CAR et DCAR pour tout le trafic IP (Requis) ● Configuration des politiques CAR et DCAR (Requis) ● Configuration d'une politique DCAR basée sur la classe (Optionnel) ● Supervision de CAR et DCAR (Optionnel) ccnp_cch

Configuration de CAR et DCAR pour tout le trafic IP Pour configurer CAR (ou DCAR sur les routeurs Cisco 7000 avec RSP 7000 ou routeur Cisco 7500 avec VIP2-40 ou processeur d'interface plus performant) pour tout le trafic IP, utilisez les commandes suivantes en débutant en mode de configuration global. Commande But Router(config)# interface interface-type interface-number Spécifie l'interface ou la sous-interfa-ce. Cette commande place le routeur en mode de configuration interface. Router(config-if)# rate-limit {input | output} bps burst-normal burst-max conform-action action exceed-action action Spécifie une politique CAR de base pour tout le trafic IP. Voir la table de de description des mots-clés action pour conform et exceed Les fonctionnalités de base de CAR et DCAR demandent que les critères suivants soient définis. ● Sens du paquet, entrant ou sortant ● Un débit moyen déterminé par un débit moyen à long terme du début de transmis- sion. Le trafic qui est égal ou inférieur à ce débit sera toujours en conformité. ● Une taille normale de burst qui détermine comment les grandes rafales de trafic peu- vent être avant que du trafic soit considéré comme dépassant la limite de débit. ● Une taille de burts en excès (Be). Trafic qui se situe entre la taille normale de burst et la taille de burst en excès et dépasse la limite de débit avec la probabilité que cela augmente si la taille de burst augmente. CAR propage les bursts. Il ne lisse pas et n'amortit pas les pics de trafic. Mot-clé Description continue Evalue la commande rate-limit suivante. drop Elimine le paquet. set-prec-continue new-prec Fixe la Precedence IP et évalue la commande rate-limit suivante. set-prec-transmit new-prec Fixe la Precedence IP et transmet le paquet. transmit Transmet le paquet. Ce tableau décrit les actions en cas de conformité ou de dépassement. ccnp_cch

Configuration des politiques CAR et DCAR Pour configurer CAR ( ou DCAR sur les routeurs Cisco 7000 avec RSP 7000 ou routeur Cisco 7500 avec VIP2-40 ou processeur d'interface plus performant), utilisez les com- mandes suivantes en débutant en mode de configuration interface. Commande But Router(config-if)# interface interface-type interface-number Spécifie l'interface ou la sous-interfa-ce. Cette commande place le routeur en mode de configuration interface. Router(config-if)# rate-limit {input | output} [access-group [rate-limit] acl-index] bps burst-normal burst-max conform-action action exceed-action action Spécifie la politique de débit pour chaque classe de trafic. Voir le ta bleau précédent pour une descrip- tion des mot-clés action de la com- mande rate-limit. Répétez cette com- mande pour chaque classe de trafic. Router(config-if)# access-list rate-limit acl-index { precedence | mac-address | mask prec-mask} (Optionnel) Spécifie une liste d'accès pour limitation de débit. Répétez cet- te commande si vous désirez spécifier une nouvelle liste d'accès. Router(config-if)# access-list acl-index {deny | permit} source [ source-wildcard] or permit} protocol source source-wildcard destination destination-wildcard [precedence precedence][tos tos] [log] standard ou étendue. Répétez cette commande pour continuer à configu- rer la liste d'accès ou pour spécifier Les sections suivantes décrivent les exigences de politiques particulières. Precedence IP ou Adresses MAC Utilisez la commande access-list rate-limit pour classifier les paquets en utilisant soit la Precedence IP soit les adresses MAC. Vous pouvez appliquer les politiques CAR en utilisant la commande rate-limit à des listes d'accès individuelles par limitation de dé- bit. Des paquets avec différentes Precedence IP ou adresses MAC sont traités différem- ment par le service CAR. Liste d'accès IP Utilisez la commande acces-list pour définir la politique CAR basée sur liste d'accès. L'argument acl-index est un numéro de liste d'accès. Utilisez un nombre de 1 à 99 pour classifier les paquets par Precedence IP ou masque de Precedence IP. Utilisez les numé- ros de 100 à 199 pour classifier par Adresses MAC. Note: Si une liste d'accès n'est pas présente, la command rate-limit agira comme si aucune liste d'accès n'est définie et tout le trafic aura un débit limité en conséquence. ccnp_cch

Configuration d'une politique DCAR basée sur une classe Quand vous configurez CAR ( ou DCAR sur les routeurs Cisco 7000 avec RSP 7000 ou routeur Cisco 7500 avec VIP2-40 ou processeur d'interface plus performant), vous pou- vez classifier les paquets par groupe pour vous permettre de partitionner votre réseau en de multiples niveaux de priorité ou classes de services. Cette classification est ac- complie en fixant la Precedence IP selon différents critères pour être utilisée par d'au- tres fonctionnalités de QoS comme WRED (Weighted Random Early Discard) ou WFQ Weigthed Fair Queuing). Pour configurer une politique DCAR basée sur une classe, utilisez les commandes sui- vantes en commençant en mode de configuration interface. Commande But Router(config-if)# interface interface-type interface-number Spécifie l'interface ou la sous-interfa-ce. Cette commande place le routeur en mode de configuration interface. Router(config-if)# rate-limit {input | output} [access-group [rate-limit] acl-index] bps burst-normal burst-max conform-action action exceed-action action Spécifie la politique de débit pour chaque classe de trafic. Voir le ta- bleau précédent pour une descrip- tion des mot-clés action de la com- mande rate-limit. Répétez cette com- mande pour chaque classe de trafic. Router(config-if)# random-detect precedence precedence min-threshold max-threshold mark-prob-denominator Configure WRED et spécifie les para- mètres pour les paquets avec une Precedence IP spécifique. Router(config-if)# access-list acl-index {deny | permit} source [ source-wildcard] or protocol source source-wildcard destination destination-wildcard [precedence precedence] [tos tos] [log] (Optionnel) Spécifie une liste d'accès standard ou étendue. Répétez cette commande pour continuer à configu rer la liste d'accès ou pour configurer une nouvelle liste d'accès. Supervision de CAR et DCAR Pour supprimer les services CAR et DCAR dans votre réseau, utilisez les commandes suivantes en mode EXEC. Commande But Router# show access-lists Affiche le contenu des listes d'accès IP et listes d'accès pour limitation de débit. Router# show access-lists rate-limit [ access-list-number] Affiche les informations sur les listes d'accès pour limitation de débit. Router# show interfaces [ interface-type interface-number] rate-limit Affiche les informations pour une interface configurée pour DCAR ccnp_cch

Exemples de configuration CAR et DCAR Les sections suivantes donnent des exemples de configuration CAR et DCAR: ● Services de sous-débit IP ● Limitation du débit en entrée ou en sortie sur une interface ● Limitation de débit sur un IXP (Internet eXchange Point) ● Limitation de débit par liste d'accès Services de sous-débit IP L'exemple suivant illustre comment configurer une politique CAR de base qui permet tout le trafic IP. Dans cet exemple, l'opérateur réseau fournit une liaison physique T3 mais offre un service moins coûteux pour un sous-débit de 15Mb/s. Le client paie uni- quement pour la bande passante de sous-débit qui peut être augmentée à la demande. La politique CAR limite le débit de trafic disponible pour le client et délivré vers le ré- seau avec le débit agrée tout en donnant la possiblité de burst temporaire au-delà de la limite. interface hssi 0/0/0 rate-limit output 15000000 2812500 5625000 conform-action transmit exceed-action drop ip address 10.1.0.9 255.255.255.0 Limitation du débit en entrée ou en sortie sur une interface Dans cet exemple, un client est connecté à un fournisseur d'accès Internet avec une liaison T3. L'opérateur veut limiter le débit de transmission du client à 15 Mb/s. De plus, le client est autorisé à transmettre des bursts de 21812500 octets. tous les pa- quets excédant cette limite sont éliminés. Les commandes suivantes sont configurées sur l'interface HSSI (High Speed Serial Interface) de l'opérateur connecté avec le client. interface Hssi0/0/0 description 45Mbps to R1 rate-limit input 15000000 2812500 2812500 conform-action transmit exceed-action drop rate-limit output 15000000 2812500 2812500 conform-action transmit exceed-action drop ip address 200.200.14.250 255.255.255.252 L'exemple de sortie suivant montre comment vérifier la configuration et superviser les statistiques CAR en utilisant la commande show interfaces rate-limit. Router# show interfaces hssi 0/0/0 rate-limit Hssi0/0/0 45Mbps to R1 Input matches: all traffic params: 15000000 bps, 2812500 limit, 2812500 extended limit conformed 8 packets, 428 bytes; action: transmit exceeded 0 packets, 0 bytes; action: drop last packet: 8680ms ago, current burst: 0 bytes last cleared 00:03:59 ago, conformed 0 bps, exceeded 0 bps Output conformed 0 packets, 0 bytes; action: transmit ccnp_cch

Limitation de débit dans un IXP L'exemple suivant utilise la limitation de débit pour contrôler le trafic dans un IXP (In- ternet eXchange Point). Comme l'IXP a beaucoup de voisins sur un anneau FDDI, les listes d'accès pour limitation de débit par adresses MAC sont utilisées pour contrôler le trafic venant d'un opérateur particulier. Le trafic d'un opérateur, (adresse MAC 00e0. 34b0.7777) est comparé à une limite de débit de 80 Mb/s sur les 100 Mb/s disponi- bles. Le trafic conforme à ce débit est transmis sinon il est éliminé. interface Fddi2/1/0 rate-limit input access-group rate-limit 100 80000000 15000000 30000000 conform-action transmit exceed-action drop ip address 200.200.6.1 255.255.255.0 ! access-list rate-limit 100 00e0.34b0.7777 L'exemple de sortie suivant montre comment vérifier la configuration et superviser les statistiques CAR en utilisant la commande show interfaces rate-limit. Router# show interfaces fddi2/1/0 rate-limit Fddi2/1/0 Input matches: access-group rate-limit 100 params: 800000000 bps, 15000000 limit, 30000000 extended limit conformed 0 packets, 0 bytes; action: transmit exceeded 0 packets, 0 bytes; action: drop last packet: 4737508ms ago, current burst: 0 bytes last cleared 01:05:47 ago, conformed 0 bps, exceeded 0 bps Limitation de débit par liste d'accès L'exemple suivant montre comment CAR peut être utilisé pour limiter le débit par ap- plication pour assurer des ressources pour d'autres trafics incluant des applications à mission critique. ● Tout le trafic Web est transmis. Cependant la Precedence IP pour le trafic Web qui est conforme à la première politique de débit est fixée à 5. Pour le trafic Web non conforme la Precedence IP est fixée à 0 (Best Effort). ● Le traffic FTP (File Transfert Protocol) est transmis avec une Precedence IP égale à 5 si le trafic est conforme à la seconde politique de débit sinon il est éliminé. ● Le trafic restant est limité à 8 Mb/s avec une taille normale de burst de 16000 bits et un burst en excès de 24000 bits. Le trafic qui est conforme est transmis avec une Precedence IP égale à 5, le trafic non-conforme est éliminé. ccnp_cch

ccnp_cch RG RD Configuration du routeur RG interface Hssi0/0/0 255.255.255.0 144.254.32.1 144.254.32.101 10.1.0.9 10.1.0.10 E0 10.2.2.1 10.2.2.é HSSI S0 RG RD Configuration du routeur RG interface Hssi0/0/0 description 45Mbps to RD rate-limit output access-group 101 20000000 3750000 7500000 conform-action set-prectransmit 5 exceed-action set-prec-transmit 0 rate-limit output access-group 102 10000000 1875000 3750000 conform-action set-prec-transmit 5 exceed-action drop rate-limit output 8000000 1500000 3000000 conform-action set-prec-transmit 5 exceed-action drop ip address 10.1.0.9 255.255.255.0 ! access-list 101 permit tcp any any eq www access-list 102 permit tcp any any eq ftp L'exemple de sortie suivant montre comment vérifier la configuration et superviser les statistiques CAR en utilisant la commande show interfaces rate-limit. RG# show interfaces hssi 0/0/0 rate-limit Hssi0/0/0 45Mbps to RD Input matches: access-group 101 params: 20000000 bps, 3750000 limit, 7500000 extended limit conformed 3 packets, 189 bytes; action: set-prec-transmit 5 exceeded 0 packets, 0 bytes; action: set-prec-transmit 0 last packet: 309100ms ago, current burst: 0 bytes last cleared 00:08:00 ago, conformed 0 bps, exceeded 0 bps matches: access-group 102 params: 10000000 bps, 1875000 limit, 3750000 extended limit conformed 0 packets, 0 bytes; action: set-prec-transmit 5 exceeded 0 packets, 0 bytes; action: drop last packet: 19522612ms ago, current burst: 0 bytes last cleared 00:07:18 ago, conformed 0 bps, exceeded 0 bps matches: all traffic params: 8000000 bps, 1500000 limit, 3000000 extended limit conformed 5 packets, 315 bytes; action: set-prec-transmit 5 last packet: 9632ms ago, current burst: 0 bytes last cleared 00:05:43 ago, conformed 0 bps, exceeded 0 bps ccnp_cch