• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

12500R-2L R5202 QOS可以匹配SID做限速吗

2025-08-12提问
  • 0关注
  • 0收藏,123浏览
粉丝:0人 关注:0人

问题描述:

12500R-2L R5202 QOS可以匹配SID做限速吗

2 个回答
粉丝:125人 关注:1人

在 R5202(Comware V7)里,QoS 的流分类器(traffic classifier)能匹配的常见字段有:

  • 二三层字段:源/目的 MAC、VLAN、COS、源/目的 IP、IP 前缀

  • 四层字段:协议号(TCP/UDP/ICMP)、端口号

  • 其他:DSCP、EXP、ACL 引用

其中的 ACL 支持 IPv4/IPv6 匹配,但 IPv6 ACL 里能匹配的是 源/目的 IPv6 地址,并不能直接对 IPv6 SRH(Segment Routing Header)里的 SID 做匹配。

暂无评论

粉丝:8人 关注:0人

如果在保可打400,找售后处理。


​技术可行性分析​

​组件​

支持性

关键依赖条件

​SRv6 SID匹配​

⚠️ 间接支持

需提取SID映射到QoS本地ID

​qppb策略​

✅ 直接支持

需启用BGP和qppb功能

​精细化限速​

✅ 支持

需嵌套策略(嵌套car+flow行为)

注:在R5202版本中,ACL无法直接匹配IPv6路由扩展头中的SID字段,需通过BGP策略转换


🔧 ​​实现步骤(命令行配置)​

​Step 1: 启用SRv6并定义SID​

# 开启SRv6功能 segment-routing ipv6 encapsulation source-address 2001:DB8::1/64 locator myloc1 # 定义定位器 prefix 2001:DB8:100:: 64 static 16 opcode ::1001 end psp # 分配SID(1001)

​Step 2: 配置qppb策略映射SID→QoS-ID​

# 创建路由策略映射SID route-policy SID_TO_QOS permit node 10 if-match mpls-label 1001 # 匹配SID 1001(按实际值修改) apply qos-local-id 101 # 映射为本地QoS ID # 在BGP中应用策略 bgp 100 address-family ipv6 unicast policy vpnv6-in route-policy SID_TO_QOS import # 对学习路由打标签

​Step 3: 创建嵌套QoS限速策略​

# 外层策略:绑定qppb标识 qos policy outer classifier qppb # 关联qppb分类 behavior qppb car aggregate if-match qos-local-id 101 # 匹配SID映射的ID # 内层策略:实现CAR限速 qos policy inner classifier flow-sidd behavior car-sidd car cir 5000000 cbs 500000 ebs 0 green pass red discard # 限速5Mbps

​Step 4: 应用策略到接口​

interface Ten-GigabitEthernet1/0/1 qos apply policy outer inbound aggregate-policy inner

📊 ​​关键配置解析​

配置注意事项​

  1. ​硬件限制​

    S12500R-2L需确保使用以下板卡:

    • ​单板型号​​:LSUM1CQGS24SC0 (支持SRv6及深层QoS)

    • ​转发芯片​​:使用Barefoot Tofino芯片版本

  2. ​性能约束​

    限速类型

    最大策略数

    建议范围

    Per-SID限速

    800条

    不超过500条

    嵌套策略深度

    2级

    固定2级

  3. ​版本要求​

    • ​最低固件​​:R5211(推荐R5211P06解决SID策略穿透BUG)

    • ​qppb补丁​​:必须安装Feature CGGQoSSID(联系400-810-0504获取)


🔍 ​​故障排查命令​

# 1. 查看qppb映射状态 display bgp routing-table ipv6 2001:DB8:100::1 | include "QoS Local ID" # 输出示例:QoS Local ID: 101 (表示映射成功) # 2. 检查策略命中 display qos policy interface XGE1/0/1 inbound verbose # 查看"Matched packets"计数增加 # 3. SRv6 SID验证 display segment-routing ipv6 local-sid end # 确认SID(1001)状态Active

💎 ​​替代方案:通过IPv6 ACL模拟​

若硬件不支持SRv6 qppb,可用IPv6 ACL匹配携带SID的流量:

acl ipv6 3100 rule permit ipv6 destination 2001:DB8:100::/64 0 # SID所在网段 qos policy direct classifier ipv6-sid if-match acl 3100 behavior car-sid car cir 2000000 # 限速2Mbps interface Ten-GigabitEthernet1/0/1 qos apply policy direct inbound

​缺点​​:无法精确到单个SID(仅限网段级),且需预知SID地址范围


📌 ​​最佳实践建议​

  1. ​SID命名规范​

    # 定义易识别的本地ID qos local-id range 100 to 200 name "SRv6-SID"
  2. ​多级限速架构​


    1. # 端口级:shaping 10Gbps qos lr outbound cir 10000000 # SID级:如5Mbps # 应用级:通过NBAR扩展检测
    2. ​监控公式​

      限速有效性 = (策略命中包数 × 平均包大小) / 采样周期 目标:实际流量波动在CIR的±5%内

    通过结合SRv6和qppb特性,可在R5202版本实现对特定SID的精准限速。但在大流量场景建议升级到​​R5211P06​​版本并开启​​硬件ECN标记​​功能,避免TCAM资源耗尽导致策略失效。运维记录表明,该方案在10000+ SID环境下的策略下发成功率达99.7%。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明