SR66/SR66-X系列路由器CBQ在IPv6丢包问题中的应用

一．    应用场景

在IPv4组网环境下，遇到丢包问题时要快速的定位问题，我们一般使用包过滤防火墙通过对比出方向与入方向的报文统计来定位报文在什么地方丢失。但是如果是IPv6组网，就不能使用包过滤防火墙来定位问题，因为设备处理机制问题，V5平台的SR66/SR66-X路由器对于本机发出的IPv6报文不进行过滤。所以，即使配置了包过滤防火墙进行统计，出方向的统计为0，这样就无法准确的定位丢包。（仅限V5平台SR66路由器）

这时我们就需要使用另外一个工具进行丢包定位，这就是CBQ（基于类的队列），下面我们通过一个示例来详细说明如何使用CBQ来进行丢包定位。

二．    举例说明

假设SR6602-X到公网设备ping直连丢包，这是我们需要定位报文是在SR6602-X上丢失的还是在公网丢失，我们可以使用CBQ来进行报文统计，在SR6602-X上配置CBQ，详细配置如下：

写两条ACL分别匹配出方向与入方向的ICMPV6报文：

acl ipv6 number 3001

 rule 0 permit icmpv6 source 3001::1/128 destination 3001::2/128

acl ipv6 number 3002

 rule 0 permit icmpv6 source 3001::2/128 destination 3001::1/128

配置流分类，分别匹配入方向 ACL 3002和出方向ACL 3001的报文：

traffic classifier in operator and

 if-match acl ipv6 3002

traffic classifier out operator and

 if-match acl ipv6 3001

配置流行为，对匹配的流不操作：

traffic behavior in

traffic behavior out

配置QOS策略：

qos policy in

 classifier in behavior in

qos policy out

 classifier out behavior out

将QOS策略应用到接口上：

interface GigabitEthernet0/0/0

 ipv6 address 3001::1/64

 qos apply policy in inbound

 qos apply policy out outbound

这样我们就完成了CBQ的基本配置，下面就开始ping测试，进行丢包定位。Ping 50 个包到3001::2/64，然后使用命令dis qos policy interface g0/0/0，查看接口的统计信息：

[H3C]dis qos policy interface g0/0/0

  Interface: GigabitEthernet0/0/0

  Direction: Inbound

  Policy: in

   Classifier: default-class

     Matched : 4(Packets) 328(Bytes)

     5-minute statistics:

       Forwarded: 0/1 (pps/bps)

       Dropped  : 0/0 (pps/bps)

     Rule(s) : If-match any

     Behavior: be

      -none-

   Classifier: in

     Matched : 50(Packets) 5900(Bytes)

     5-minute statistics:

       Forwarded: 0/35 (pps/bps)

       Dropped  : 0/0 (pps/bps)

     Operator: AND

     Rule(s) : If-match acl ipv6 3002

     Behavior: in

      -none-

  Direction: Outbound

  Policy: out

   Classifier: default-class

     Matched : 0(Packets) 0(Bytes)

     5-minute statistics:

       Forwarded: 0/0 (pps/bps)

       Dropped  : 0/0 (pps/bps)

     Rule(s) : If-match any

     Behavior: be

      -none-

   Classifier: out

     Matched : 50(Packets) 5900(Bytes)

     5-minute statistics:

       Forwarded: 0/35 (pps/bps)

       Dropped  : 0/0 (pps/bps)

     Operator: AND

     Rule(s) : If-match acl ipv6 3001

     Behavior: out

      -none-

如上所示，qos分别统计了入方向与出方向的报文个50个，则证明没有丢包，如果出方向与入方向报文统计不匹配，则：

1)     Out-bound方向的match报文为0或者不到50个，则证明报文是在SR66路由器内部丢失的，请排查SR66路由器的配置，以及板间转发信息。

2)     Out-bound方向的match报文为50个，但是In-bound方向为0或者不到50个，则证明SR66路由器并没有收到回应报文，报文在线路或者对端设备丢失，请排查公网线路及设备问题。