• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

某局点S5560-EI接口qos car限速不生效问题

2020-04-14 发表
  • 0关注 ,876浏览
粉丝:14人 关注:0人

组网及说明

某公司网络------1/0/26[S5560]1/0/25-------DCI-----------1/1/2[S5500] --------------BGP出口

问题描述

某局点55601/0/26口配置了qos car限速,限速500M。但是从监控看的话,inbound的流量有时候都到了800M,比如下图中的12点多的时候。因此怀疑现场限速不生效。

    现场组网如下

某公司网络------1/0/26[S5560]1/0/25-------DCI-----------1/1/2[S5500] --------------BGP出口

接口配置如下

#

interface Ten-GigabitEthernet1/0/25

 port link-mode bridge

 description DCI

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 7 104 112 426 500 4050 to 4051

#

interface Ten-GigabitEthernet1/0/26

 port link-mode bridge

 description shangtang-BGP-500M-master

 port access vlan 453

 mirroring-group 1 mirroring-port both

 qos apply policy ST500M inbound

 qos apply policy ST500M outbound

#

traffic classifier ST500M operator and

 if-match any

#

#

traffic behavior ST500M

 accounting byte

 car cir 512000 cbs 32000000 ebs 1024 green pass red discard yellow pass

#

#

qos policy ST500M

 classifier ST500M behavior ST500M

#

#

interface Vlan-interface453

 description shangtang-BGP-100M

 ip address 175.102.16.33 255.255.255.240

 ip policy-based-route 3XBGP

#

#             

policy-based-route 3XBGP permit node 5

 if-match acl 3010

 apply next-hop 10.78.80.45

 apply next-hop 10.78.80.49

#

policy-based-route 3XBGP permit node 10

 if-match acl 3030

 apply next-hop 10.78.80.45

 apply next-hop 10.78.80.49

#

#

acl number 3010

 description 3XBGP

 rule 0 permit ip source 175.102.19.80 0.0.0.15

 rule 5 permit ip source 175.102.16.0 0.0.0.31

 rule 15 permit ip source 175.102.16.32 0.0.0.15

#

acl number 3030

 rule 0 permit ip source 175.102.134.96 0.0.0.31

过程分析

现场的流量监控图是通过在不同时刻对1/0/26接口snmp读取input字节数(节点值为1.3.6.1.2.1.31.1.1.1.6)和output字节数(节点为1.3.6.1.2.1.31.1.1.1.10),然后除以时间计算速率得到的流量图。

开始怀疑限速不生效是接口读取的节点有问题,因为读取的入方向字节数是在限速之前的值,所以得到的速率是限速之前的值。

之后,一线反馈5560EI的上行口1/0/25出方向在对应时刻也相应的超限速了(经过确认上行口出方向基本只有1/0/26进来的流量),上行5500设备的下行口流量也相应超限速了。从该现象看,如果限速成功了,上行口出方向流量应该是限速后的值,不应该超过500M,所以说明限速应该还是不成功。

 

下图为5560EI上行设备5500下行口的流量监控图



之后对配置进一步分析,发现接口所在vlan应用了PBR,且PBR的下一跳指向的地址的出口为1/0/25,具体的ARP如下


10.78.80.45     80f6-2e97-4977  426        XGE1/0/25                5     D


所以此时怀疑从1/0/26口进来的流量匹配PBR直接转发了(此时进一步和一线确认,1/0/26口所在vlan 453是网关地址,进来的流量基本都会匹配到该PBRacl rule规则),所以car限速不生效。


查看底层ACL


========


Acl-Type MQC Port, Stage IFP, SinglePort, Installed, Active


Prio Mjr/Sub 518/4, Group 5 [5], Slice/Idx 10/3, Entry 208, Single: 2563


PolicyID 110, CBMapID 0, ClassID 110, BehaviorID 111 [IN]


Rule Match --------


      Ports: 0x0000080000000000; 0x3c3ffe001fffffff


      Lookup: STP forwarding, 0x18, 0x18


Actions --------


      CAR cir 0x7d000, cbs 0x1000, pir 0x7d000, pbs 0x2000, mode trTCM color blind


      Account mode  packets,  green and red


       Grn Permit


      Red Deny


      Yel Deny


Accounting: Hi 293811819, LO 2008688


 


 


========


Acl-Type Policy Based Routing V4, Stage IFP, NoExpand, Installed, Active


Prio Mjr/Sub 519/1, Group 3 [3], Slice/Idx 11/14, Entry 190, Single: 2830


PBRV4 Policy 3XBGP, VlanIntf 975, Node 5, ApplyIdx 0, Match ACl 1(Yes 1: No 0)


 ACL GroupNo : 3010, RuleID : 5


Rule Match --------


      Ports: 0x003fce001ffffffe; 0x3c3ffe001fffffff


      Lookup: STP forwarding, L2 dst L3 bit[y], 0x118, 0x118


      Outer Vlan: 0x1c5, 0xfff   //对应vlan 453


      Source IP: 175.102.16.0, 255.255.255.224


      IP Type: Any IPv4 packet


      My Station Hit


Actions --------


      Redirect do NOT


      L3Switch nexthop_idx 0x186c1


      Permit


 

经过确认,pbr的动作中被默认下发了permit,而QOS CAR限速中又有red deny的动作,当进来的流量同时匹配PBRQOS CAR,此时QOS  CAR动作就无法生效了,所以相当于CAR限速就不生效了。此外,这个vlan内的其他二层报文是可以car限速的,因为此时二层报文并不会匹配到int vlan下的PBR,此时因为MQC  CARacl规则是if-match any,所以仍然会匹配CAR限速。

解决方法

现场可以采用Qos lr限速或者调整组网将将PBR取消掉。

此外,针对接口入方向采用MQC CAR后,要想通过snmp读取值计算速率,可以采用如下的方:

在接口配置流统,

节点值采用1.3.6.1.4.1.25506.2.65.2.1.5.6.3.1节点,然后通过

2:hh3cCBQoSCarGreenBytes.1.0 (Counter64)+ 6: hh3cCBQoSCarYellowBytes.1.0 (Counter64) 作为入方向总字节数。

 

walk 节点 hh3cCBQoSCarRunInfoEntry 显示

***** SNMP QUERY STARTED *****

1: hh3cCBQoSCarGreenPackets.1.0 (Counter64) 0

2: hh3cCBQoSCarGreenBytes.1.0 (Counter64) 32874

3: hh3cCBQoSCarRedPackets.1.0 (Counter64) 0

4: hh3cCBQoSCarRedBytes.1.0 (Counter64) 42380

5: hh3cCBQoSCarYellowPackets.1.0 (Counter64) 0

6: hh3cCBQoSCarYellowBytes.1.0 (Counter64) 0

7: hh3cCBQoSCarClassName.1.0 (OCTET STRING) ST500M [53.54.35.30.30.4D (hex) Size = 6]

Start time : 2019/12/19 16:02:33

End time : 2019/12/19 16:02:33

Duration : 95ms

 

命令行显示:

[5130HI-probe]display qos policy interface  GigabitEthern...

[5130HI-probe]display qos policy interface  GigabitEthernet 10/0/15            

Interface: GigabitEthernet10/0/15                                              

  Direction: Inbound                                                           

  Policy: ST500M                                                               

   Classifier: ST500M                                                          

     Operator: AND                                                             

     Rule(s) :                                                                 

      If-match any                                                              

     Behavior: ST500M                                                          

      Accounting enable:                                                       

        75254 (Bytes)                                                           

      Committed Access Rate:                                                   

        CIR 8 (kbps), CBS 512 (Bytes), EBS 0 (Bytes)                           

        Green action  : pass                                                    

        Yellow action : pass                                                   

        Red action    : discard                                                

        Green packets : 32874 (Bytes)                                  

        Red packets   : 42380 (Bytes)           

 

***** SNMP QUERY FINISHED *****

Name:                            hh3cCBQoSCarRunInfoEntry

Type:                             OBJECT-TYPE

OID:                              1.3.6.1.4.1.25506.2.65.2.1.5.6.3.1

Full path:                                      iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cQos2(65).hh3cCBQos2(2).hh3cCBQoSObjects(1).hh3cCBQoSApplyPolicyStaticsObjects(5).hh3cCBQoSStaticsObjects(6).hh3cCBQoSCarRunInfoTable(3).hh3cCBQoSCarRunInfoEntry(1)

Module:                         HH3C-CBQOS2-MIB

 

Parent:                          hh3cCBQoSCarRunInfoTable

First child:                     hh3cCBQoSCarGreenPackets

 

Numerical syntax:          Null

Base syntax:                  Hh3cCBQoSCarRunInfoEntry

Composed syntax:         Hh3cCBQoSCarRunInfoEntry

Status:                           current

Max access:                  not-accessible

Sequences:                   1: hh3cCBQoSCarGreenPackets - Counter64(70 - counter (64 bit))

                                      2: hh3cCBQoSCarGreenBytes - Counter64(70 - counter (64 bit))

                                      3: hh3cCBQoSCarRedPackets - Counter64(70 - counter (64 bit))

                                      4: hh3cCBQoSCarRedBytes - Counter64(70 - counter (64 bit))

                                      5: hh3cCBQoSCarYellowPackets - Counter64(70 - counter (64 bit))

                                      6: hh3cCBQoSCarYellowBytes - Counter64(70 - counter (64 bit))

                                      7: hh3cCBQoSCarClassName - OCTET STRING(4 - octets)

                                      8: hh3cCBQoSCarGreenpps - Counter64(70 - counter (64 bit))

                                      9: hh3cCBQoSCarGreenbps - Counter64(70 - counter (64 bit))

                                      10: hh3cCBQoSCarRedpps - Counter64(70 - counter (64 bit))

                                      11: hh3cCBQoSCarRedbps - Counter64(70 - counter (64 bit))

                                      12: hh3cCBQoSCarYellowpps - Counter64(70 - counter (64 bit))

                                      13: hh3cCBQoSCarYellowbps - Counter64(70 - counter (64 bit))

Indexes:                        1: hh3cCBQoSApplyObjectIndex

       2: hh3cCBQoSPolicyClassIndex

 

总结:

若设备上同时配置了QoS方式的入方向流量监管(即通常意义上的car限速)和策略路由(PBR),并且有流量同时匹配两种策略,则只有策略路由对该流量生效。

若设备上同时配置了动作是filter denyMQC和策略路由(PBR),并且有流量同时匹配两种策略,则只有策略路由对该流量生效。

 

Qos lr的方式和MQC的方式 对于相同的二层报文的限速是一样的。

对于三层转发的报文,qos lr 限速对于不带tag报文限速是500Mbps,带tag报文限速和字节长度有关系,但是误差都小于10%

以下是Qos lr 限速500M入方向的测试数据。

字节

报文不带tagMBps

报文带tagMBps

二层

匹配三层PBR

二层

匹配三层PBR

64

531

500

501

500

128

515

500

500

484

1024

502

500

500

498

1518

501

500

500

498


0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作