某保险客户SR6608路由器Qos Remark 不生效的问题

某保险客户SR6608路由器Qos Remark 不生效的问题

一     组网：

二     问题描述：

某保险用户在SR6608-2路由器内网口G3/0/22、G3/0/23和外网出口G3/0/0接口上部署Qos。内网接口G3/0/22、G3/0/23为bridge二层模式，MQC方式Remark 相关数据流IP 优先级。出接口G3/0/0 为route三层模式，做CBQ带宽保障。故障现象是：经过SR6608-2Qos调度后的报文，在S5500交换机上抓包，发现报文的优先级为零。

三     过程分析：

SR6608路由器使用的是SA-24GBP板卡，在部署QOS的时候有如下限制：

在SR6608路由器中，二层VLAN接入、二层VLAN出口且为硬件转发时，支持硬件芯片QoS，但不支持软转发Qos（例如CBQ）；

不支持二层vlan 接入，三层Route出口这种组网。

根据客户返回的配置和组网信息，内网接口G3/0/22、G3/0/23为bridge二层模式，MQC方式Remark 相关数据流IP 优先级。出接口G3/0/0 为route三层模式，做CBQ带宽保障，正好匹配了这种限制。

据客户说，之前是二层VLAN接入、二层VLAN出口这种组网，由于二层不支持CBQ，所以把出接口G3/0/0改成三层口，一直使用没有发现问题。后来运营商反馈，收到的报文的IP 优先级是零，不是Remark的值。于是，在S5500交换机上抓包，发现从SR6608发来的需要QOS保障的数据流的IP 优先级确实为零（一般情况下，普通的IP转发是不会重置QOS优先级）。

研发在实验室模拟了现场的环境，信息如下：

从下面的输出可以看出（相关的配置此处略），虽然在入接口G3/0/22 Remark IP 优先级，但是出接口并没有流量匹配：

[H3C]dis qos policy interface GigabitEthernet 3/0/0 

  Policy: ex

   ……

   Classifier: baijin

     Matched : 0(Packets) 0(Bytes)

     5-minute statistics:

       Forwarded: 0/10 (pps/bps)

       Dropped  : 0/0 (pps/bps)

     Operator: AND

     Rule(s) : If-match ip-precedence 5

     Behavior: baijin

      Expedited Forwarding:

        Bandwidth 160000 (kbps), CBS 2000000 (Bytes)

        Matched  : 0/0 (Packets/Bytes)

        Enqueued : 0/0 (Packets/Bytes)

        Discarded: 0/0 (Packets/Bytes)

   Classifier: jin

     Matched : 0(Packets) 0(Bytes)

     5-minute statistics:

       Forwarded: 0/0 (pps/bps)

       Dropped  : 0/0 (pps/bps)

     Operator: AND

     Rule(s) : If-match ip-precedence 6

     Behavior: jin

      Assured Forwarding:

        Bandwidth 320000 (kbps)

        Matched  : 0/0 (Packets/Bytes)

        Enqueued : 0/0 (Packets/Bytes)

        Discarded: 0/0 (Packets/Bytes)

        Discard Method: Tail

使用测试仪构造IP 优先级为5和6的报文后，显示如下：

  Policy: ex

   Classifier: default-class

     Matched : 593558711(Packets) 537983254682(Bytes)

     5-minute statistics:

       Forwarded: 10478/74420649 (pps/bps)

       Dropped  : 0/0 (pps/bps)

     Rule(s) : If-match any

     Behavior: be

     Default Queue:

      Flow Based Weighted Fair Queuing

        Max number of hashed queues: 256

        Matched  : 0/0 (Packets/Bytes)

        Enqueued : 0/0 (Packets/Bytes)

        Discarded: 0/0 (Packets/Bytes)

        Discard Method: Tail

   Classifier: baijin

     Matched : 750(Packets) 40552(Bytes)

     5-minute statistics:

       Forwarded: 0/10 (pps/bps)

       Dropped  : 0/0 (pps/bps)

     Operator: AND

     Rule(s) : If-match ip-precedence 5

     Behavior: baijin

      Expedited Forwarding:

        Bandwidth 160000 (kbps), CBS 2000000 (Bytes)

        Matched  : 0/0 (Packets/Bytes)

        Enqueued : 0/0 (Packets/Bytes)

        Discarded: 0/0 (Packets/Bytes)

   Classifier: jin

     Matched : 31783473(Packets) 16337896996(Bytes)

     5-minute statistics:

       Forwarded: 1287/5822996 (pps/bps)

       Dropped  : 0/0 (pps/bps)

     Operator: AND

     Rule(s) : If-match ip-precedence 6

     Behavior: jin

      Assured Forwarding:

        Bandwidth 320000 (kbps)

        Matched  : 0/0 (Packets/Bytes)

        Enqueued : 0/0 (Packets/Bytes)

        Discarded: 0/0 (Packets/Bytes)

        Discard Method: Tail                       

从实验的结论也再次验证了产品的实现机制，虽然在入接口配置了Remark的行为，但是二层vlan模块在把数据帧重定向到cpu的时候，并没有执行Remark动作，导致后面的报文并没有打上相应的IP 优先级。

四     解决方法：

在实际使用中,SR6608路由器的SAP板卡是高度集成的以太网板卡，虽然端口都可以支持二层切换，但是不建议二三层混用，尤其是在部署QOS的时候，建议修改组网规避。具体在此实际的案例中，客户使用SAP板卡的二层做防火墙的VRRP心跳，可以使用其他二层交换机来解决。