资料中心

H3C S12500-X 交换机 PBR 部署优化经验案例

2020-09-01发表
  • 1收藏
河子
河子 八段

描述

一、  组网图:


二、  组网需求:

12500-X交换机EAEBEC类业务单板上部署PBR功能。如果PBR需要部署到大量虚接口时,受单板ACL规格数限制,可能存在资源不足,导致PBR无法正常生效问题。

下面通过“传统PBR”部署方式与“优化PBR”部署方式的举例,了解不同部署方式对于ACL资源数量占用情况。


三、  关键配置:

“传统PBR”部署方式配置:

创建匹配PBR动作的5条数据流

#

acl number 3001 name For_PBR

 rule 10 permit ip source 10.1.1.1 0 destination 172.16.1.1 0

 rule 20 permit ip source 10.1.1.2 0 destination 172.16.1.1 0

 rule 30 permit ip source 10.1.1.3 0 destination 172.16.1.1 0

 rule 40 permit ip source 10.1.1.4 0 destination 172.16.1.1 0

 rule 50 permit ip source 10.1.1.5 0 destination 172.16.1.1 0

#

创建传统PBR”

#

policy-based-route TRADITIOM-PBR permit node 10

 if-match acl 3001

 apply next-hop 11.32.232.238 direct

#

TRADITIOM-PBR部署在5SVI虚接口上

#

interface Vlan-interface10

 ip address x.x.x.x 255.255.255.252

ip policy-based-route TRADITIOM-PBR

#

interface Vlan-interface20

 ip address x.x.x.x 255.255.255.252

ip policy-based-route TRADITIOM-PBR

#

interface Vlan-interface30

 ip address x.x.x.x 255.255.255.252

ip policy-based-route TRADITIOM-PBR

#

interface Vlan-interface40

 ip address x.x.x.x 255.255.255.252

ip policy-based-route TRADITIOM-PBR

#

interface Vlan-interface50

 ip address x.x.x.x 255.255.255.252

ip policy-based-route TRADITIOM-PBR

#

通过display qos-acl resource命令观察,此时设备对于TRADITIOM-PBR占用的资源为25条,如下:

---------------------------------------------------------------------

 Type             Total      Reserved   Configured Remaining  Usage

---------------------------------------------------------------------

 VFP ACL          2048       1024       0          1024       50%

 IFP ACL          8192       2048       25         6119       26%

 IFP Meter        4096       1024       0          3072       25%

 IFP Counter      4096       1024       0          3072       25%

 EFP ACL          1024       0          0          1024       0%

 EFP Meter        512        0          0          512        0%

 EFP Counter      512        0          0          512        0%

PBR部署在SVI接口后,对于进入接口的流量进行重定向动作,因此将占用IFP资源(入方向资源)。12500-X设备ACL资源定义,对于传统PBR”占用IFP公式为,IFP占用数 = SVI接口数 * RULE数量。因此上面举例中RULE数量等于5条,下发到了5SVI接口上,IFP占用数= 5*5 =25条。

 

“优化PBR”部署方式配置:

创建匹配PBR动作的5条数据流

#

acl number 3001 name For_PBR

 rule 10 permit ip source 10.1.1.1 0 destination 172.16.1.1 0

 rule 20 permit ip source 10.1.1.2 0 destination 172.16.1.1 0

 rule 30 permit ip source 10.1.1.3 0 destination 172.16.1.1 0

 rule 40 permit ip source 10.1.1.4 0 destination 172.16.1.1 0

 rule 50 permit ip source 10.1.1.5 0 destination 172.16.1.1 0

#

创建QOS_Local,将ACLLocal-id进行关联。

#

traffic classifier QOS_Local operator and

 if-match acl 3001

#

traffic behavior QOS_Local

 remark qos-local-id 3001

#

qos policy QOS_Local

 classifier QOS_Local behavior QOS_Local

#

在全局下,使能QOS_Local

#

 qos apply policy QOS-Local global inbound

#

此时通过display qos-acl resource命令观察,当下发QOS-Local规格后,将占用全局VFP资源为5条,IFP资源没有被占用。如下:

---------------------------------------------------------------------

 Type             Total      Reserved   Configured Remaining  Usage

---------------------------------------------------------------------

 VFP ACL          2048       1024       5         1019       50%

 IFP ACL          8192       2048       0         6144       25%

 IFP Meter        4096       1024       0          3072       25%

 IFP Counter      4096       1024       0          3072       25%

 EFP ACL          1024       0          0          1024       0%

 EFP Meter        512        0          0          512        0%

 EFP Counter      512        0          0          512        0%

创建优化PBR”,该PBR根据qos-local-id执行重定向动作

#

policy-based-route PBR-NEW permit node 10

 if-match qos-local-id 3001

 apply next-hop 11.32.232.238 direct

#

PBR-NEW部署在5SVI虚接口上

#

interface Vlan-interface10

 ip address x.x.x.x 255.255.255.252

ip policy-based-route PBR-NEW

#

interface Vlan-interface20

 ip address x.x.x.x 255.255.255.252

ip policy-based-route PBR-NEW

#

interface Vlan-interface30

 ip address x.x.x.x 255.255.255.252

ip policy-based-route PBR-NEW

#

interface Vlan-interface40

 ip address x.x.x.x 255.255.255.252

ip policy-based-route PBR-NEW

#

interface Vlan-interface50

 ip address x.x.x.x 255.255.255.252

ip policy-based-route PBR-NEW

#

通过display qos-acl resource命令观察,此时设备对于PBR-NEW占用的资源为5条,如下:

---------------------------------------------------------------------

 Type             Total      Reserved   Configured Remaining  Usage

---------------------------------------------------------------------

 VFP ACL          2048       1024       5          1019       50%

 IFP ACL          8192       2048       5          6139       25%

 IFP Meter        4096       1024       0          3072       25%

 IFP Counter      4096       1024       0          3072       25%

 EFP ACL          1024       0          0          1024       0%

 EFP Meter        512        0          0          512        0%

 EFP Counter      512        0          0          512        0%

12500-X设备对于ACL资源定义,对于优化PBR”占用IFP公式为,IFP占用数 = SVI接口数 * node数量。因此上面举例中node数量等于1条(node 10),下发到了5SVI接口上,IFP占用数= 1*5 = 5条。

 

四、  总结

12500-X交换机,对数量相同的流进行PBR操作时:当采用传统PBR”部署模式时,其占用设备ACL IFP资源为SVI接口数 * RULE数量;当采用优化PBR”部署模式时,其占用设备ACL IFP资源为SVI接口数 * PBR Node数量。

对于在12500-X交换机大量interface vlan虚接口上,下发PBR,如果出现ACL IFP资源数量不足,建议调整为优化PBR”部署方式。

12500-X ACL IFP可使用资源位2048条。

注意:

当使用优化PBR”部署模式时,与全局QOS-Local队列关联的ACL RULE数量不能超过1024条。(受VFP队列条目数限制)

对于存在多个PBR,同时都使用优化PBR”部署模式时,请规划好QOS-LocalC/B队列顺序。其匹配顺序为根据配置C/B对的先后顺序,先配置先匹配检查原则。

提出建议

    +
网站相关
关于我们
服务条款
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
根叔的云图APP下载
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔•智能运维云
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2024新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备 15005796号-2   浙公网安备 33010602002000号

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作