我在受监管的出口上看到BFD的问题,该问题出现在警察最大化的时候,BFD数据包没有到达另一端。我想知道BFD问候是否受到警察的约束,或者是否属于警察之外。如果他们受制于警察,是否像添加DSCP CS6的匹配项并为其赋予优先级一样简单?以下是配置:

interface GigabitEthernet1/1
 service-policy output 500meg
end

Router-1#sh policy-map 500meg
  Policy Map 500meg
    Class class-default
     police cir 500000000 bc 31250000 be 31250000
       conform-action transmit
       exceed-action drop
       violate-action drop


评论

您正在使用哪种型号的思科?
@MikePennington 7606带WS-X6724-SFP
您的理由是正确的(对于此平台,并非对于每个平台)。如果我保证CS6中的内容和不包含CS6的内容,那么我只会给CS6专用的容量。如果我不能保证,那么您宁愿使用ACL来专门匹配BFD。话虽这么说,对于积极的BFD定时器来说7600并不是一个很好的平台。我会回避比1s间隔更激进的3乘数。
有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以发布并接受自己的答案。

#1 楼

@Mud,您的问题答案几乎分散在多个注释中,因此我仅将其合并在一个答案中。

在7600s / 6500s上,您可以过滤BFD(控制平面流量)与其他任何流量(通过设备的转接流量)一样,在接口级别上。

将ACL应用于线卡上的端口时,其将应用于该接口上的所有流量。如果要使用RSP或DFC,则需要由RSP处理的流量需要在处理ACL之后进行打孔。

根据经验,我一直将控制平面流量包括在内在最近的QoS策略中,例如以下内容,其中“ NC类”仅与CS6和CS7匹配:

policy-map QoS-Example
 class NC
  bandwidth percent 2
 !
 class REALTIME
  police rate percent 10
   conform-action transmit
   exceed-action drop
  !
  priority level 1
 !
 class 1
  bandwidth percent 22
 !
 class 2
  bandwidth percent 24
 !
 class 3
  bandwidth percent 12
 ....... and so on


如果您为7600s / 6500s编写CoPP策略,需要编写与所有相关类型的控制平面流量相匹配的ACL。因此,您还可以通过与UDP端口3784之间的流量进行匹配来匹配BFD流量(并在可能的情况下将其进一步锁定到接口IP)。计时器上的设置,如果没有DFC,则在RSP / CPU上运行BFD。在这种情况下,您可能还需要查看对“ process-max-time”全局命令和流程计划“ scheduler分配xxx xxx”进行调整的信息。没有DFC的盒子,我实际上正在运行bfd interval 100 min_rx 100 multiplier 3,这很好,我认为在我现在无法访问的带有DFC的盒子上,我正在运行相同的东西。

您可以看到这些参考有关更多信息,包括控制平面流量的BFD调整和ACL(CoPP和接口ACL),以及一些通常很好的控制平面调整,以及控制平面流量的QoS行为:

http://www.cisco.com/c/en/us/td/docs/routers/7600/troubleshoot/guide/7600_Trouble_Shooting.pdf

http://www.cisco.com/c/en/us/td/docs/routers/7600/ios/12-2SR/configuration/guide/swcg/dos.html

http:/ /www.cisco.com/web/about/security/intelligence/coppwp_gs.html

http://www.cisco.com/c/en/us/support/docs/quality-of- service-qos / qos-congestion-management-queueing / 18664-rtgupdates.html

#2 楼

由于BFD控制数据包的关键性质,它不会在出局时通过出口QoS策略映射,而是直接放置在出口队列中。已通过TAC确认。

#3 楼

根据该cisco文档,“用户无法,例如,对发送的BFD数据包进行过滤或应用服务质量(QoS)”。所以我想那些数据包会得到PAK_PRIORITY标志。

评论

PAK_PRIORITY用于在路由器/机箱内部进行快速转发。这不是外部标记。 BFD是数据平面,需要手动标记/排队才能对其进行更好的处理。

–丹尼尔·迪布(Daniel Dib)
2013年9月6日上午9:13
@Daniel是对的。我忘了提到PAK_PRIORITY是一个内部标志,它的行为取决于系统。在C7600上,此类标记的数据包会自动标记为CoS6,并受到任何种类的QoS丢弃保护。因此,即使您敢打赌,数据包也将被送达,但如果您希望加快转发行为,则应定义一个专用队列。

– Marco Marzetti
2013年9月6日上午10:35
@MarcoMarzetti因此,我需要澄清一下:cisco文档所指的是无法进行QoS的入口BFD数据包,并且仍受出口管制员约束?

–泥
2013年9月7日0:25在
@Mud PAK_PRIORITY是内部对象(即未标记)。 “ Cisco IOS软件还具有内部机制,可在路由器内部处理重要控制数据报时为它们授予内部优先级。该机制称为PAK_PRIORITY。”

– Ryan Foley
2014年8月6日在6:17