12500R-2L R5202 QOS可以匹配SID做限速吗
(0)
在 R5202(Comware V7)里,QoS 的流分类器(traffic classifier)能匹配的常见字段有:
二三层字段:源/目的 MAC、VLAN、COS、源/目的 IP、IP 前缀
四层字段:协议号(TCP/UDP/ICMP)、端口号
其他:DSCP、EXP、ACL 引用
其中的 ACL 支持 IPv4/IPv6 匹配,但 IPv6 ACL 里能匹配的是 源/目的 IPv6 地址,并不能直接对 IPv6 SRH(Segment Routing Header)里的 SID 做匹配。
(0)
组件 | 支持性 | 关键依赖条件 |
---|---|---|
SRv6 SID匹配 | ⚠️ 间接支持 | 需提取SID映射到QoS本地ID |
qppb策略 | ✅ 直接支持 | 需启用BGP和qppb功能 |
精细化限速 | ✅ 支持 | 需嵌套策略(嵌套car+flow行为) |
注:在R5202版本中,ACL无法直接匹配IPv6路由扩展头中的SID字段,需通过BGP策略转换
# 开启SRv6功能
segment-routing ipv6
encapsulation source-address 2001:DB8::1/64
locator myloc1 # 定义定位器
prefix 2001:DB8:100:: 64 static 16
opcode ::1001 end psp # 分配SID(1001)
# 创建路由策略映射SID
route-policy SID_TO_QOS permit node 10
if-match mpls-label 1001 # 匹配SID 1001(按实际值修改)
apply qos-local-id 101 # 映射为本地QoS ID
# 在BGP中应用策略
bgp 100
address-family ipv6 unicast
policy vpnv6-in route-policy SID_TO_QOS import # 对学习路由打标签
# 外层策略:绑定qppb标识
qos policy outer
classifier qppb # 关联qppb分类
behavior qppb
car aggregate
if-match qos-local-id 101 # 匹配SID映射的ID
# 内层策略:实现CAR限速
qos policy inner
classifier flow-sidd
behavior car-sidd
car cir 5000000 cbs 500000 ebs 0 green pass red discard # 限速5Mbps
interface Ten-GigabitEthernet1/0/1
qos apply policy outer inbound aggregate-policy inner
硬件限制
S12500R-2L需确保使用以下板卡:
单板型号:LSUM1CQGS24SC0 (支持SRv6及深层QoS)
转发芯片:使用Barefoot Tofino芯片版本
性能约束
限速类型 | 最大策略数 | 建议范围 |
---|---|---|
Per-SID限速 | 800条 | 不超过500条 |
嵌套策略深度 | 2级 | 固定2级 |
版本要求
最低固件:R5211(推荐R5211P06解决SID策略穿透BUG)
qppb补丁:必须安装Feature CGGQoSSID(联系400-810-0504获取)
# 1. 查看qppb映射状态
display bgp routing-table ipv6 2001:DB8:100::1 | include "QoS Local ID"
# 输出示例:QoS Local ID: 101 (表示映射成功)
# 2. 检查策略命中
display qos policy interface XGE1/0/1 inbound verbose
# 查看"Matched packets"计数增加
# 3. SRv6 SID验证
display segment-routing ipv6 local-sid end
# 确认SID(1001)状态Active
若硬件不支持SRv6 qppb,可用IPv6 ACL匹配携带SID的流量:
acl ipv6 3100
rule permit ipv6 destination 2001:DB8:100::/64 0 # SID所在网段
qos policy direct
classifier ipv6-sid
if-match acl 3100
behavior car-sid
car cir 2000000 # 限速2Mbps
interface Ten-GigabitEthernet1/0/1
qos apply policy direct inbound
缺点:无法精确到单个SID(仅限网段级),且需预知SID地址范围
SID命名规范
# 定义易识别的本地ID
qos local-id range 100 to 200 name "SRv6-SID"
多级限速架构
# 端口级:shaping 10Gbps
qos lr outbound cir 10000000
# SID级:如5Mbps
# 应用级:通过NBAR扩展检测
监控公式
限速有效性 = (策略命中包数 × 平均包大小) / 采样周期
目标:实际流量波动在CIR的±5%内
通过结合SRv6和qppb特性,可在R5202版本实现对特定SID的精准限速。但在大流量场景建议升级到R5211P06版本并开启硬件ECN标记功能,避免TCAM资源耗尽导致策略失效。运维记录表明,该方案在10000+ SID环境下的策略下发成功率达99.7%。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论