H3C 交换机针对常见协议报文硬件限速COPP部署经验案例
- 3收藏
描述
组网及说明
此案例针对H3C BCM芯片交换机。对于H3C Marvell芯片交换机(S12500、S9500E、S5560X、S5560S_EI、S5560S_SI、S6520X-SI、S6520X-EI、S6520X-HI、S5500V2-EI、S5130S-EI、S5130S-HI、S5130S-EI、S5130S-LI 等)或SOHO交换机不涉及。
拓扑不涉及。
问题描述
实际业务网络中,对于常见协议报文(如:ARP等协议报文),通过交换机过路转发时,由于协议报文数量较大,可能出现丢包重传的故障。
对此,工程师可通过检查、调整copp阀值进行优化,具体实现和调整方法见下面说明。
过程分析
H3C BCM芯片交换机转发协议报文过程中,存在两种限速机制,分别为硬件限速 和 软件限速:
- 协议报文硬件限速——经过交换机芯片处理的协议报文,对其缺省有限速动作(仅BCM芯片交换机涉及,Marvell交换机不涉及该特性)。
- 协议报文软件限速——交换机芯片收到协议报文后,当需要将相关协议报文copy上送CPU时,平台在softcar中进行限速动作
当协议报文,需要经过交换机转发时,受到硬件限速规则制约,若流量过大,则可能存在丢包的情况。每种型号系列交换机缺省限速阀值不一样,工程师可通过,命令:display qos policy control-plane pre-defined 进行查看,例如:
<h3c>display qos policy control-plane pre-defined
Pre-defined policy information slot 1
Protocol Priority Bandwidth Group
Default N/A 1000 (pps) N/A
IS-IS 37 1000 (pps) critical
VRRP 40 1000 (pps) important
OSPF Multicast 35 2000 (pps) critical
OSPF Unicast 35 2000 (pps) critical
IGMP 19 500 (pps) important
OSPFv3 Unicast 34 2000 (pps) critical
OSPFv3 Multicast 34 2000 (pps) critical
VRRPv6 40 1000 (pps) important
ARP 8 1000 (pps) normal //"1000(pps)"表示设备缺省1秒钟允许通过1000个ARP报文
DHCP Snooping 17 300 (pps) redirect
DHCP 15 300 (pps) normal
802.1x 9 500 (pps) important
STP 43 300 (pps) critical
交换机转发协议报文,存在疑似丢包的故障时,可通过如下方式,查看协议报文硬件接收、转发数量情况:
[h3c]probe
[h3c-probe]debug rxtx rxacl counter arp slot 1 //slot 1 表示接收 arp 协议报文端口所在slot 槽位id。多次打印此命令,观察 [L] = 后面计数增长情况
---------------------------------------------------------------------------
Green [H] = 0 [L] = 0 < 0x00000000 >
NotGreen [H] = 0 [L] = 0 < 0x00000000 >
---------------------------------------------------------------------------
若 [L] = 后续计数大量增长,且增长速率超过display qos policy control-plane pre-defined 命令中“Bandwidth ”定义阀值,则说明相关协议报文存在被硬件限速丢弃的情况。
解决方法
出现协议报文被交换机硬件限速(COPP)规则丢弃报文时,可通过如下方法,调整硬件限速(COPP)阀值,进行优化。具体方法举例如下:
V7平台 BCM芯片交换机,针对arp协议报文硬件限速调整:
#
traffic classifier arp operator and
if-match control-plane protocol arp
#
traffic behavior arp
car cir pps 2000
#
qos policy 1
class arp behav arp
#
control-plane slot 1
qos apply policy 1 inbound
#
V5平台 BCM芯片交换机,针对icmp协议报文硬件限速调整:
# 对ICMP报文的限速调整为2Mbps
traffic classifier copp operator and
if-match system-index 41
#
traffic behavior copp
car cir 2048 cbs 128000 ebs 512 green pass red discard yellow pass
#
qos policy copp
classifier copp behavior copp
#
control-plane slot 1
qos apply policy copp inbound
#
调整硬件限速(COPP)阀值后,可通过如下命令检查是否生效:
V7平台交换机:
<h3c>display qos policy control-plane pre-defined slot 1
Pre-defined policy information slot 1
Protocol Priority Bandwidth Group
Default N/A 1000 (pps) N/A
IS-IS 37 1000 (pps) critical
VRRP 40 1000 (pps) important
OSPF Multicast 35 2000 (pps) critical
OSPF Unicast 35 2000 (pps) critical
IGMP 19 500 (pps) important
OSPFv3 Unicast 34 2000 (pps) critical
OSPFv3 Multicast 34 2000 (pps) critical
VRRPv6 40 1000 (pps) important
ARP 8 2000 (pps) normal //arp协议报文阀值,已调整为2000pps
DHCP Snooping 17 300 (pps) redirect
DHCP 15 300 (pps) normal
……
V5平台交换机:
<H3C>display qos policy control-plane pre-defined slot 1
===================================================================
Pre-defined Control-plane Policy Slot 1
-------------------------------------------------------------------
Index | PacketType | Priority | BandWidth(Kbps)
-------------------------------------------------------------------
1 ISIS 22 256
29 ARP 6 64
30 ARP_REPLY 10 64
35 DOT1X 6 256
36 STP 28 128
37 LACP 23 64
38 GVRP 7 256
41 ICMP 4 2048 // ICMP协议报文阀值,已调整为2048Kbps
53 LLDP 19 256
54 DLDP 15 64
106 IPV6_CPUDST_CAR 3 640
注意:
- 硬件限速COPP阀值调整,不会占用用户硬件ACL资源,及不会占用display qos-acl resource 或 display acl resource中“Configured”数量;
- 每个系列交换机,硬件限速COPP缺省阀值大小,已考虑到硬件芯片到性能情况,通常情况下,不建议工程师随意修改该阀值大小,避免阀值过大导致芯片处理其他报文能力降低的情况。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作