S7510E 调用策略路由 时acl资源不足 分析原因
- 0关注
- 0收藏 14浏览
组网及说明
不涉及
告警信息
不涉及
问题描述
背景:调用策略路由的时候报资源不足,发现ifp所有slice都被占用了,去掉入方向包过滤后调用策略路由下发成功
过程分析
疑问acl资源利用率怎么算
入方向IFP acl的总规格8192
利用率
(5120+1128)/8192=76%
5120怎么来的 系统预定义的acl下发占用的资源,预定义acl下发到特定slice,这个slice里的全部资源变成了预留资源
实际下发到了 10 ,11,0,1,6,7,8,9
512+512+1024+1024+512+512+512+512=5120
1128怎么来的 (配置的功能占用的acl资源)
Portal+mqc+策略路由
551x2+22x1+4x1=1128
IFP ACL里Slice 10,11,0,1,6,7,8,9已经被系统占用,可以使用的slice分别是2,3,4,5
Slot0上每个slice的深度如下
<CH1-ZXJF-CORE-SW>display qos-acl resource advanced-mode
可以查看不同slice 的规格
Interfaces: XGE1/0/0/1 to XGE1/0/0/48 (slot 0)
-------------------------------------------------------------
Stage Slice Total Configured Remaining Usage
-------------------------------------------------------------
IFP 0 1024 1 1023 0%
IFP 1 1024 1 1023 0%
IFP 2 1024 550 474 53%
IFP 3 1024 550 474 53%
IFP 4 512 22 490 4%
IFP 5 512 4 508 0%
IFP 6 512 67 445 13%
IFP 7 512 67 445 13%
IFP 8 512 6 506 1%
IFP 9 512 6 506 1%
IFP 10 512 17 495 3%
IFP 11 512 17 495 3%
VFP 0 256 0 256 0%
VFP 1 256 0 256 0%
VFP 2 256 18 238 7%
VFP 3 256 5 251 1%
EFP 0 256 0 256 0%
EFP 1 256 0 256 0%
EFP 2 256 0 256 0%
EFP 3 256 42 214 16%
====debug qacl show acl-resc chassis 1 slot 0 chip 0====
---------------Qacl Group UsedResc Info---------------
Acl Hw Resource: VFP, Pipe:0
------------------------------------------------------
Pri 2, Group 4,usedEntries 18 ,mode Single, physlice 2/
===================================================
acl type usedEntries[18]
===================================================
[116]Pdt VFP FirstNh2Classid 18
================================================
------------------------------------------------------
Pri 3, Group 3,usedEntries 5 ,mode Single, physlice 3/
===================================================
acl type usedEntries[5]
===================================================
[100]STMVLAN_PERMIT 5
================================================
------------------------------------------------------
Acl Hw Resource: EFP, Pipe:0
------------------------------------------------------
Pri 3, Group 8,usedEntries 42 ,mode Single, physlice 3/
===================================================
acl type usedEntries[42]
===================================================
[109]PktFilter IP on VRF 42
================================================
------------------------------------------------------
Acl Hw Resource: IFP, Pipe:0
------------------------------------------------------
Pri 0, Group 6,usedEntries 17 ,mode Double, physlice 10/11/ 系统占用
===================================================
acl type usedEntries[17]
===================================================
[157]PDT LOW INITIAL 1
[415]LLDP DENY LOW 3
[23 ]RX Low 9
[25 ]Super_RX Low 3
[27 ]TCP_RX_MISS_LOWEST 1
================================================
------------------------------------------------------
Pri 2, Group 10,usedEntries 1 ,mode Double, physlice 0/1/ 系统占用
===================================================
acl type usedEntries[1]
===================================================
[122]IFP MIDDLE 1
================================================
------------------------------------------------------
Pri 4, Group 9,usedEntries 551,mode Double, physlice 2/3/ 被portal占用
===================================================
acl type usedEntries[551]
===================================================
[35 ]Portal Free 490
[36 ]Portal User 5
[37 ]Portal Redirect 28
[38 ]Portal UnknownIpToCpu 14
[41 ]Portal Deny 14
================================================
------------------------------------------------------
Pri 6, Group 7,usedEntries 22 ,mode Single, physlice 4/ 被MQC占用
===================================================
acl type usedEntries[22]
===================================================
[2 ]MQC Port 22
================================================
------------------------------------------------------
Pri 7, Group 5,usedEntries 4 ,mode Single, physlice 5/ 被策略路由占用
===================================================
acl type usedEntries[4]
===================================================
[125]Policy Based Routing V4 4
================================================
------------------------------------------------------
Pri 8, Group 1,usedEntries 67 ,mode Double, physlice 6/7/ 系统占用
===================================================
acl type usedEntries[67]
===================================================
[156]PDT HIGH INITIAL 1
[100]STMVLAN_PERMIT 2
[101]STM_DENYALL 1
[53 ]OAM-High 1
[7 ]RX IPv4 Super High 4
[8 ]RX IPv4 High 23
[9 ]RX IPv4 Middle High 3
[10 ]RX IPv4 Middle 29
[14 ]RX IPv6 Middle_High 1
[70 ]Zero-Mac-Deny 1
[438]IP TO ME DEFAULT 1
================================================
------------------------------------------------------
Pri 10, Group 2,usedEntries 6 ,mode Double, physlice 8/9/ 系统占用
===================================================
acl type usedEntries[6]
===================================================
[244]RX VXLAN L2 SRCMISS PERMIT 4
[249]RX VXLAN IPv4 Middle High 1
[259]RX VXLAN IPv6 Middle 1
================================================
知识点如下
主用优先级 major相同,才能在一个group,才能在一个slice里
例如:由于策略路由和包过滤属于不同的group,不能共用physlice
[CH1-ZXJF-CORE-SW-probe]debug qacl show acl-prioinfo chassis 1 slot 0
--------------------------Qacl Type Priority Info---------------------------
Type Acl Type Name Reserved Major Sub
2 MQC Port FALSE 6 10
125 Policy Based Routing V4 FALSE 12 71
109 PktFilter IP on VRF FALSE 13 28
35 Portal Free FALSE 2 75
36 Portal User FALSE 2 74
37 Portal Redirect FALSE 2 72
38 Portal UnknownIpToCpu FALSE 2 71
39 PORTAL IPTRIGGER FALSE 2 69
40 PORTAL DUMMY FALSE 2 70
41 Portal Deny FALSE 2 68
解决方法
将所有包过滤 都变成出方向调用,占用epf acl的资源 给策略路由留出一个ifp acl的slice资源
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作