1、问题现象
2台S5820V2-48S(版本Version 7.1.045, Release 2432P01) IRF2后,在上行口Bridge-Aggregation1(共4个接口,每框2个接口)inbound方向基于目标网段下发qos car cir 200000(200Mbps),下行多台服务器上安装迅雷测试,下载速率却是400Mbps。
#
traffic behavior 200Mcar
car cir 200000 cbs 12500480 ebs 0 green pass red discard yellow pass
#
qos policy 200M_qos
classifier 200M_IN behavior 200Mcar
#
interface Bridge-Aggregation1
description to Core_s12518
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4000 4048
qos apply policy 200M_qos inbound
2、原因分析
在behavior加上accounting动作,观察Bridge-Aggregation1流统计数,发现四个成员接口( XGE1/0/1 、XGE1/0/2、XGE2/0/1 和XGE2/0/2 )下均有流量进入:
Aggregate Interface: Bridge-Aggregation1
Aggregation Mode: Static
Loadsharing Type: Shar
Management VLAN : None
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
XGE1/0/1 S 32768 1
XGE1/0/2 S 32768 1
XGE2/0/1 S 32768 1
XGE2/0/2 S 32768 1
测试确定服务器上测速软件访问的流量不是五元组相同的流,流量分别从Bridge-Aggregation1的4个成员接口进入;我司设备car限速,基于QOS的acl下发来实现,acl的匹配规则和相应的动作是下发到接口芯片上的,流量经过芯片匹配acl并执行相应的动作。聚合成员接口位于不同的芯片上,就会在不同的芯片上分别下发,当流量从不同的芯片上进入设备时,匹配本接口芯片的acl执行相应的动作。
跨框Bridge-Aggregation1做限速,接口属于两个芯片,测速软件访问的流量从同时从2个芯片进入,出设备的流量是2个芯片流量之和,即基于全局做car限速为200M,在下发acl限速时在每个芯片上下发的限速值都是200M,当流量从1、2两个芯片上进入设备,在1芯片上有200M流量,在2芯片上也有200M流量,这样在设备出方向(下行服务器)就会有400M流量。
另外S12508X-AF也是一样的,大家如果后续遇到类似现象可以联想此案例。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作