class-default сопоставляет контроль трафика?

Я вижу проблему с BFD по ссылке, которая находится под охраной, когда она появляется во время, когда полицейский максимален Пакеты BFD не попадают на другую сторону. Мне интересно, подчинен ли BFD hellos полицейскому или если они выходят за пределы полицейского. Если они подчиняются полицейскому, это так же просто, как добавить соответствие для DSCP CS6 и придавать ему приоритет? Ниже приведена конфигурация:

  интерфейс GigabitEthernet1 /1
 выход из сферы услуг 500meg
конец

Маршрутизатор-1 # sh policy-map 500meg
  Политическая карта 500meg
    Класс по умолчанию
     полиция cir 500000000 bc 31250000 be 31250000
       передача согласия
       превышение действия
       нарушение действия
 
16 голосов | спросил Mud 6 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 06 Sep 2013 01:02:38 +0400 2013, 01:02:38

3 ответа


2

@Mud, вы в значительной степени получили ответ на свой вопрос с несколькими комментариями, поэтому я просто консолидирую его здесь в одном ответе.

На 7600s /6500s вы можете фильтровать BFD (трафик контрольной плоскости) на уровне интерфейса, как и любой другой трафик (транзитный трафик, проходящий через устройство).

Когда вы применяете ACL к порту на линейной карте, он применяется ко всему трафику на этом интерфейсе. Трафик, который должен быть обработан RSP или DFC, если вы используете их, должен быть пропущен там, который после обработки ACL обрабатывается.

Как правило, в последнее время я включаю трафик контрольной плоскости в политику QoS, например следующее: «Класс NC» соответствует CS6 & amp; Только CS7:

  policy-map QoS-Example
 класс NC
  полоса пропускания 2
 !
 класс REALTIME
  процентная ставка по полиции 10
   передача согласия
   превышение действия
  !
  уровень приоритета 1
 !
 класс 1
  полоса пропускания 22
 !
 класс 2
  полоса пропускания 24
 !
 класс 3
  полоса пропускания 12
 ....... и так далее
 

Если вы пишете политику CoPP для своих 7600s /6500s, вам необходимо написать списки ACL, которые соответствуют всем вашим соответствующим типам трафика с использованием плоскости управления. Таким образом, вы также можете сопоставлять трафик BFD путем сопоставления трафика с /UDP-портом 3784 (и, если это возможно, блокировать его дальше до вашего IP-интерфейса).

Поскольку @ytti сказал, что вам нужно быть осторожным с таймерами BFD в вашей настройке, если у вас нет DFC вашего BFD на RSP /CPU. В этом случае вы также можете посмотреть, как настроить глобальную команду «process-max-time» и расписание процесса «scheduler allocate xxx xxx».

Рекомендуемый минимум для Cisco - это bfd interval 100 min_rx 100 multiplier 3 , но на некоторых продуктовых ящиках без DFC я фактически выполняю bfd interval 500 min_rx 500 multiplier 3 , который был отлично, я думаю, что на ящиках с DFC, к которым у меня нет доступа прямо сейчас, я выполняю то же самое.

Вы можете увидеть эти ссылки для получения дополнительной информации, которые охватывают настройку BFD и ACL для трафика плоскости управления (как ACPP, так и ACL), а также некоторую настройку плоскости управления, которая обычно является хорошей практикой, а также поведение QoS с плоскостью управления трафик:

http: //www.cisco.com/c/en/us/td/docs/routers/7600/troubleshoot/guide/7600_Trouble_Shooting.pdf

http://www.cisco.com/c/en/us/td/docs/routers/7600/ios/12-2SR/configuration/guide/swcg/dos.html

http://www.cisco.com/web/about/безопасности /разведки /coppwp_gs.html

http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-congestion-management-queueing/18664-rtgupdates.html

ответил jwbensley 10 J000000Friday15 2015, 16:55:46
1

В связи с критическим характером контрольного пакета BFD он не выходит на выходную картографическую карту QoS на выходе и непосредственно помещается в очередь выхода. Подтверждено с помощью TAC.

ответил Subeh 13 AM00000090000005831 2015, 09:38:58
-1

Согласно этот документ cisco " Пользователи не могут, например, фильтровать или применять Quality of Service (QoS) к переданному BFD-пакету ». Поэтому я полагаю, что эти пакеты получают флаг PAK_PRIORITY .

ответил Marco Marzetti 6 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 06 Sep 2013 10:59:28 +0400 2013, 10:59:28

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132