Я вижу проблему с BFD на исходящем канале связи, который возникает во время, когда ограничитель максимален, пакеты BFD не попадают на другую сторону. Мне интересно, подчиняются ли BFD hellos ограничителю или они выходят за пределы ограничителя. Если они подчиняются ограничителю, это так просто, как добавить соответствие для DSCP CS6 и дать ему приоритет? Ниже приведен конфиг:
interface GigabitEthernet1/1
service-policy output 500meg
end
Router-1#sh policy-map 500meg
Policy Map 500meg
Class class-default
police cir 500000000 bc 31250000 be 31250000
conform-action transmit
exceed-action drop
violate-action drop
Ответы:
@ Грязь, ответ на ваш вопрос в значительной степени распределен по нескольким комментариям, поэтому я просто объединю его здесь в одном ответе.
На 7600/6500 вы можете фильтровать BFD (трафик плоскости управления) на уровне интерфейса, как и любой другой трафик (транзитный трафик, проходящий через устройство).
Когда вы применяете ACL к порту на линейной карте, он применяется ко всему трафику на этом интерфейсе. Трафик, который должен обрабатываться RSP или DFC, если вы их используете, должен быть обработан там, то есть после обработки ACL.
Как правило, в последнее время я включал трафик плоскости управления в политики QoS, такие как следующие, где «класс NC» соответствует только CS6 и CS7:
Если вы пишете политику CoPP для своих 7600-х / 6500-х, вам нужно написать ACL-списки, которые соответствуют всем вашим соответствующим типам трафика плоскости управления. Таким образом, вы также можете сопоставить трафик BFD, сопоставив трафик с / с UDP-портом 3784 (и, если это возможно, заблокируйте его дальше до IP вашего интерфейса).
Как сказал @ytti, вам нужно с осторожностью относиться к таймерам BFD в вашей настройке, если у вас нет DFC, то ваш работающий BFD на мощности RSP / CPU. В этом случае вам также может понадобиться настроить глобальную команду «process-max-time» и расписание процесса «scheduler allocate xxx xxx».
Рекомендованный Cisco минимальный уровень,
bfd interval 100 min_rx 100 multiplier 3
но на некоторых производственных блоках без DFC, которые я на самом деле использую,bfd interval 500 min_rx 500 multiplier 3
это было нормально, я думаю, что на блоках с DFC, к которым у меня нет доступа, я использую то же самое.Вы можете увидеть эти ссылки для получения дополнительной информации, которая охватывает настройку BFD и ACL для трафика плоскости управления (как CoPP, так и ACL интерфейса), а также некоторые настройки плоскости управления, что в целом является хорошей практикой, а также поведение QoS с трафиком плоскости управления:
http://www.cisco.com/c/en/us/td/docs/routers/7600/troubleshoot/guide/7600_Trouble_Shooting.pdf
http://www.cisco.com/c/en/us/td/docs/routers/7600/ios/12-2SR/configuration/guide/swcg/dos.html
http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html
http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-congestion-management-queueing/18664-rtgupdates.html
источник
Из-за критической природы управляющего пакета BFD он не проходит выходную карту политик QoS при выходе и напрямую помещается в выходную очередь. Подтверждено с TAC.
источник
Согласно этому документу Cisco «Пользователи не могут, например, фильтровать или применять качество обслуживания (QoS) к переданному пакету BFD». Поэтому я полагаю, что эти пакеты получают флаг PAK_PRIORITY .
источник