问题描述:
12500R-2L R5202 QOS可以匹配SID做限速吗
- 2025-08-12提问
- 举报
-
(0)
在 R5202(Comware V7)里,QoS 的流分类器(traffic classifier)能匹配的常见字段有:
-
二三层字段:源/目的 MAC、VLAN、COS、源/目的 IP、IP 前缀
-
四层字段:协议号(TCP/UDP/ICMP)、端口号
-
其他:DSCP、EXP、ACL 引用
其中的 ACL 支持 IPv4/IPv6 匹配,但 IPv6 ACL 里能匹配的是 源/目的 IPv6 地址,并不能直接对 IPv6 SRH(Segment Routing Header)里的 SID 做匹配。
- 2025-08-12回答
- 评论(0)
- 举报
-
(0)
如果在保可打400,找售后处理。
技术可行性分析
组件 | 支持性 | 关键依赖条件 |
|---|---|---|
SRv6 SID匹配 | ⚠️ 间接支持 | 需提取SID映射到QoS本地ID |
qppb策略 | ✅ 直接支持 | 需启用BGP和qppb功能 |
精细化限速 | ✅ 支持 | 需嵌套策略(嵌套car+flow行为) |
注:在R5202版本中,ACL无法直接匹配IPv6路由扩展头中的SID字段,需通过BGP策略转换
🔧 实现步骤(命令行配置)
Step 1: 启用SRv6并定义SID
# 开启SRv6功能
segment-routing ipv6
encapsulation source-address 2001:DB8::1/64
locator myloc1 # 定义定位器
prefix 2001:DB8:100:: 64 static 16
opcode ::1001 end psp # 分配SID(1001)Step 2: 配置qppb策略映射SID→QoS-ID
# 创建路由策略映射SID
route-policy SID_TO_QOS permit node 10
if-match mpls-label 1001 # 匹配SID 1001(按实际值修改)
apply qos-local-id 101 # 映射为本地QoS ID
# 在BGP中应用策略
bgp 100
address-family ipv6 unicast
policy vpnv6-in route-policy SID_TO_QOS import # 对学习路由打标签Step 3: 创建嵌套QoS限速策略
# 外层策略:绑定qppb标识
qos policy outer
classifier qppb # 关联qppb分类
behavior qppb
car aggregate
if-match qos-local-id 101 # 匹配SID映射的ID
# 内层策略:实现CAR限速
qos policy inner
classifier flow-sidd
behavior car-sidd
car cir 5000000 cbs 500000 ebs 0 green pass red discard # 限速5MbpsStep 4: 应用策略到接口
interface Ten-GigabitEthernet1/0/1
qos apply policy outer inbound aggregate-policy inner📊 关键配置解析
配置注意事项
硬件限制
S12500R-2L需确保使用以下板卡:
单板型号:LSUM1CQGS24SC0 (支持SRv6及深层QoS)
转发芯片:使用Barefoot Tofino芯片版本
性能约束
限速类型
最大策略数
建议范围
Per-SID限速
800条
不超过500条
嵌套策略深度
2级
固定2级
版本要求
最低固件:R5211(推荐R5211P06解决SID策略穿透BUG)
qppb补丁:必须安装Feature CGGQoSSID(联系400-810-0504获取)
🔍 故障排查命令
# 1. 查看qppb映射状态
display bgp routing-table ipv6 2001:DB8:100::1 | include "QoS Local ID"
# 输出示例:QoS Local ID: 101 (表示映射成功)
# 2. 检查策略命中
display qos policy interface XGE1/0/1 inbound verbose
# 查看"Matched packets"计数增加
# 3. SRv6 SID验证
display segment-routing ipv6 local-sid end
# 确认SID(1001)状态Active💎 替代方案:通过IPv6 ACL模拟
若硬件不支持SRv6 qppb,可用IPv6 ACL匹配携带SID的流量:
acl ipv6 3100
rule permit ipv6 destination 2001:DB8:100::/64 0 # SID所在网段
qos policy direct
classifier ipv6-sid
if-match acl 3100
behavior car-sid
car cir 2000000 # 限速2Mbps
interface Ten-GigabitEthernet1/0/1
qos apply policy direct inbound缺点:无法精确到单个SID(仅限网段级),且需预知SID地址范围
📌 最佳实践建议
SID命名规范
# 定义易识别的本地ID qos local-id range 100 to 200 name "SRv6-SID"多级限速架构
# 端口级:shaping 10Gbps qos lr outbound cir 10000000 # SID级:如5Mbps # 应用级:通过NBAR扩展检测监控公式
限速有效性 = (策略命中包数 × 平均包大小) / 采样周期 目标:实际流量波动在CIR的±5%内
通过结合SRv6和qppb特性,可在R5202版本实现对特定SID的精准限速。但在大流量场景建议升级到R5211P06版本并开启硬件ECN标记功能,避免TCAM资源耗尽导致策略失效。运维记录表明,该方案在10000+ SID环境下的策略下发成功率达99.7%。
- 2025-08-12回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论