• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

交换机资源评估

3天前提问
  • 0关注
  • 0收藏,109浏览
zhiliao_cGCjSS
zhiliao_cGCjSS 四段
粉丝:0人 关注:0人

问题描述:

大佬们,有个语法问题咨询



1. VFP ACL 重新标记DSCP资源吗,在流行为视图 每配置一个remark dscp 就会占用一个资源吗 例如:remark dscp 6 
2. Meter 流量监管资源,也是在流行为试图图 每配置一个 car就占用一份资源吗(应用的时候 in/out时候占用)  例如: cir 256 cbs 51200 ebs 0 green pass red remark-dscp-pass 0
3. Counter 流量统计资源,这个如何配置?

问题一 :除此之外,匹配流量的时候,还有俩个疑问,是使用acl 匹配 还是 使用 ip list(前缀列表匹配, 如果使用ip list匹配是不是意味着 不占用 ACL资源,可)
问题二:如果基于ACL 或者 ip list匹配,限速Meter  打DSCP标记  流量统计Counter 可以给一个完整的案例吗,在接口、vlan interface 有什么区别,希望大佬门这俩问题,能给个完整例子,自己手里资料零碎。

1 个回答
按时间 按赞数
已采纳
有飞不起的鸟
有飞不起的鸟 七段
粉丝:14人 关注:0人

问题一:关于资源占用的语法问题

您对前两个问题的理解完全正确。
  1. VFP ACL 与重标记DSCP
    • 是的。在流行为视图下,每配置一个 remark dscp动作,当该流策略应用到接口的入方向时,就会占用一个 VFP ACL​ 资源。
    • 原理:对报文的重标记(Remark)操作需要在报文进入设备后、进行二层转发之前完成,因此它使用的是VFP(Vertical Feature Platform,纵向特征平台)中的ACL资源。
  2. Meter 与流量监管
    • 是的。在流行为视图下,每配置一个 car命令,当该流策略应用时(无论是入方向还是出方向),就会占用一个Meter资源。
    • 具体占用哪种Meter资源取决于应用的方向:
      • 应用在接口入方向​ -> 占用 IFP Meter​ 资源。
      • 应用在接口出方向​ -> 占用 EFP Meter​ 资源。
    • 您示例中的 cir 256 ...就是一个完整的CAR配置,会占用一份Meter资源。
  3. Counter 流量统计资源
    • 配置Counter更简单,它不是在流行为中定义具体参数,而是直接使用 accounting关键字。
    • 配置语法
      traffic behavior BEHAVIOR_NAME accounting # 启用流量统计
    • 同样,当包含 accounting动作的流策略应用后:
      • 应用在接口入方向​ -> 占用 IFP Counter​ 资源。
      • 应用在接口出方向​ -> 占用 EFP Counter​ 资源。
    • 查看统计结果使用命令:display traffic policy statistics interface ...

问题二:匹配方式与完整案例

疑问1:ACL匹配 vs. IP前缀列表匹配

这是一个非常关键的问题!
  • 使用ACL匹配:会同时占用两类资源。
    1. ACL资源本身:ACL规则需要被下发到硬件,因此会占用IFP/EFP ACL资源。
    2. 动作资源:后续的remarkcaraccounting动作会占用其各自的VFP ACL、Meter、Counter资源。
  • 使用IP前缀列表匹配只占用动作资源,不占用ACL资源
    • IP前缀列表是一种路由策略工具,匹配在软件层面完成,不消耗宝贵的硬件ACL条目资源。
    • 因此,如果条件允许(例如只基于源/目的IP地址进行匹配),强烈推荐使用IP前缀列表+Traffic Filter(或MQC的if-match ip next-hop)的方式,以节省ACL资源。
总结if-match acl占用ACL资源;if-match [ip-next-hop | community]等基于路由策略的匹配方式不占用ACL资源。

疑问2:完整配置案例(接口 vs. VLAN接口)

案例场景:在接口GigabitEthernet1/0/1的入方向上,对来自网络10.1.1.0/24的流量进行限速(CAR为1Mbps),并重新标记DSCP值为46(EF),同时进行流量统计。配置逻辑流量分类器-> 流行为-> 流策略-> 应用策略到接口
方式一:使用ACL匹配(占用ACL资源)
! 1. 定义ACL,匹配感兴趣流量 acl basic 2000 rule 5 permit source 10.1.1.0 0.0.0.255 quit ! 2. 定义流量分类器,使用ACL进行匹配 traffic classifier CLASSIFIER_ACL operator and if-match acl 2000 !【注意】这里会占用IFP ACL资源 quit ! 3. 定义流行为,包含标记、限速、统计动作 traffic behavior BEHAVIOR_QOS remark dscp 46 !【注意】应用在入方向,会占用VFP ACL资源 car cir 1000 !【注意】会占用IFP Meter资源 accounting !【注意】会占用IFP Counter资源 quit ! 4. 定义流策略,将分类器和行为绑定 qos policy POLICY_QOS classifier CLASSIFIER_ACL behavior BEHAVIOR_QOS quit ! 5. 将流策略应用到物理接口的入方向 interface GigabitEthernet1/0/1 qos apply policy POLICY_QOS inbound
方式二:使用IP前缀列表匹配(不占用ACL资源,推荐)
这种方式需要通过traffic-filter结合路由策略来实现,是更节省资源的高级用法。
! 1. 定义IP前缀列表,匹配IP地址 ip prefix-list PL_10.1.1.0 index 10 permit 10.1.1.0 24 ! 2. 定义路由策略,匹配前缀列表 route-policy RP_MATCH permit node 10 if-match ip address prefix-list PL_10.1.1.0 quit ! 3. 定义流分类器,使用`traffic-filter`命令(其底层匹配IP下一跳,不占ACL资源) traffic classifier CLASSIFIER_IPLIST operator and if-match ip next-hop route-policy RP_MATCH !【关键】不占用IFP ACL资源 quit ! 4. 定义流行为(同方式一) traffic behavior BEHAVIOR_QOS remark dscp 46 ! 仍会占用VFP ACL资源 car cir 1000 ! 仍会占用IFP Meter资源 accounting ! 仍会占用IFP Counter资源 quit ! 5. 定义并应用流策略(同方式一) qos policy POLICY_QOS classifier CLASSIFIER_IPLIST behavior BEHAVIOR_QOS quit interface GigabitEthernet1/0/1 qos apply policy POLICY_QOS inbound

在接口(物理/逻辑) vs. 在VLAN接口上的区别

  • 应用在物理接口(如GigabitEthernet1/0/1)
    • 策略对该接口上所有进入离开的流量生效。
    • 方向性明确inbound和 outbound效果直观。
  • 应用在VLAN接口(如Vlan-interface10)
    • 这是三层虚拟接口。应用在上面的QoS策略是针对路由后的、以该VLAN为网关的三层流量生效。
    • 特别注意方向
      • inbound:表示流量进入该三层接口,即目的IP是该VLAN接口地址的流量(设备作为目的端),或需要被路由到其他三网段的流量(设备作为网关)。
      • outbound:表示流量离开该三层接口,即从设备路由出来,源IP是该VLAN接口直连网段的流量。
简单比喻:物理接口是“城门”,VLAN接口是“城主府”。在城门设卡检查所有进出城的人;在城主府设卡,只检查要见城主(或被城主派出去)的人。

总结与建议

  1. 资源节省:优先使用IP前缀列表+路由策略的方式进行流量匹配,可以节省宝贵的硬件ACL资源。
  2. 资源查看:使用 display qos-acl resource interface命令可以实时查看指定接口上各类资源的占用情况,这是您优化配置的“仪表盘”。
  3. 您的图片解读:从您提供的图片数据看,IFP ACL和IFP Counter已使用50%,说明入方向策略较多。而出方向(EFP)资源基本空闲。VFP ACL用了25%,说明存在不少入方向的标记或优先级映射操作。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2025新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明