• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C VSR1000虚拟路由器典型配置举例-6W100

目录

27-H3C VSR1000虚拟路由器基于控制平面应用QoS策略典型配置举例

本章节下载 27-H3C VSR1000虚拟路由器基于控制平面应用QoS策略典型配置举例  (145.09 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/NFV/H3C_VSR/Configure/Typical_Configuration_Example/H3C_VSR1000_CE-6W100/201411/845114_30005_0.htm

27-H3C VSR1000虚拟路由器基于控制平面应用QoS策略典型配置举例

H3C VSR1000虚拟路由器基于控制平面应用QoS策略配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2014 杭州华三通信技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,

并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。

H3C_彩色.emf

 



1  简介

本文档介绍了基于控制平面应用QoS策略的配置举例。

为了防止从数据平面上送控制平面的报文速率超过控制平面的处理能力,从而影响协议的正常运行,用户可以把QoS策略应用在控制平面上,通过对上送控制平面的报文进行过滤、限速等QoS处理,达到保护控制平面正常报文的收发、维护控制平面正常处理状态的目的。

2  配置前提

本文档不严格与具体软件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解基于控制平面应用QoS策略特性。

3  对ICMP报文进行限速配置举例

3.1  组网需求

图1所示,Device收到Internet发来的大量ICMP报文,导致CPU占用率过高,设备性能下降,现要求在Device上配置基于控制平面应用QoS策略,对上送控制平面的ICMP报文限速为640kbps,若超过流量限制则将违规报文丢弃。

图1 对ICMP报文进行限速配置组网图

 

3.2  配置思路

缺省情况下,设备会在控制平面上应用预定义的QoS策略,并默认生效。系统预定义的QoS策略信息可以通过display qos policy control-plane pre-defined命令查看,标识各种上送控制平面的报文类型,并对不同类型的报文设置有缺省的限速值。

根据需求,将ICMP报文的限速值修改为640kbps,可以在流分类视图下通过if-match命令来进行报文分类,然后在对应的流行为下通过car命令配置期望的限速值,并对超出限制的报文进行丢弃。

3.3  使用版本

本举例是在E0301版本上进行配置和验证的。

3.4  配置步骤

# 定义类ICMP,匹配控制平面的ICMP协议报文。

<Device> system-view

[Device] traffic classifier ICMP

[Device-classifier-ICMP] if-match control-plane protocol icmp

[Device-classifier-ICMP] quit

# 定义流行为ICMP,使用协议报文限速对匹配的报文进行限速。

[Device] traffic behavior ICMP

[Device-behavior-ICMP] car cir 640

[Device-behavior-ICMP] quit

# 定义QoS策略ICMP,为类ICMP指定流行为ICMP。

[Device] qos policy ICMP

[Device-qospolicy-ICMP] classifier ICMP behavior ICMP

[Device-qospolicy-ICMP] quit

# 将QoS策略ICMP应用到设备的控制平面。

[Device] control-plane

[Device-cp] qos apply policy ICMP inbound

[Device-cp] quit

3.5  验证配置

# 执行display qos policy control-plane命令查看控制平面QoS策略的应用状态。

[Device] display qos policy control-plane

Control plane

  Direction: Inbound

  Policy: ICMP

   Classifier: default-class

     Matched : 0 (Packets) 0 (Bytes)

     Operator: AND

     Rule(s) :

      If-match any

     Behavior: be

      -none-

   Classifier: ICMP

     Matched : 0 (Packets) 0 (Bytes)

     Operator: AND

     Rule(s) :

      If-match control-plane protocol icmp

     Behavior: ICMP

      Committed Access Rate:

        CIR 640 (kbps), CBS 40000 (Bytes), EBS 0 (Bytes)

        Green action  : pass

        Yellow action : pass

        Red action    : discard

        Green packets : 0 (Packets) 0 (Bytes)

        Red packets   : 0 (Packets) 0 (Bytes)

上述信息显示设备上已经正确应用了控制平面QoS策略。

3.6  配置文件

#

traffic classifier ICMP operator and

 if-match control-plane protocol icmp

#

traffic behavior ICMP

 car cir 640 cbs 40000 ebs 0 green pass red discard yellow pass

#

qos policy ICMP

 classifier ICMP behavior ICMP

#

control-plane

 qos apply policy ICMP inbound

4  对ARP报文进行限速配置举例

4.1  组网需求

图2所示,Device收到Internet的DoS攻击(ARP报文),导致CPU占用率过高,设备性能下降,现要求在Device上配置基于控制平面应用QoS策略,对上送控制平面的ARP报文进行限速,限速值为1000kbps。

图2 对ARP报文进行限速配置组网图

 

4.2  配置思路

为实现对上送控制平面的ARP报文进行限速(限速值为1000kbps),可以通过配置if-match control-plane protocol arp命令匹配ARP协议报文,并对匹配的ARP协议报文使用car命令进行限速。

4.3  使用版本

本举例是在E0301版本上进行配置和验证的。

4.4  配置步骤

# 定义类ARP,匹配收到的ARP协议报文。

<Device> system-view

[Device] traffic classifier ARP

[Device-classifier-ARP] if-match control-plane protocol arp

[Device-classifier-ARP] quit

# 定义流行为ARP,使用流量监管对匹配的报文进行限速。

[Device] traffic behavior ARP

[Device-behavior-ARP] car cir 1000

[Device-behavior-ARP] quit

# 定义QoS策略ARP,为类ARP指定流行为ARP。

[Device] qos policy ARP

[Device-qospolicy-ARP] classifier ARP behavior ARP

[Device-qospolicy-ARP] quit

# 将QoS策略ARP应用在设备的控制平面。

[Device] control-plane

[Device-cp] qos apply policy ARP inbound

[Device-cp] quit

4.5  验证配置

# 执行display qos policy control-plane命令查看控制平面QoS策略的应用状态。

[Device] display qos policy control-plane

Control plane

  Direction: Inbound

  Policy: ARP

   Classifier: default-class

     Matched : 0 (Packets) 0 (Bytes)

     Operator: AND

     Rule(s) :

      If-match any

     Behavior: be

      -none-

   Classifier: ARP

     Matched : 24 (Packets) 1104 (Bytes)

     Operator: AND

     Rule(s) :

      If-match control-plane protocol arp

     Behavior: ARP

      Committed Access Rate:

        CIR 1000 (kbps), CBS 62500 (Bytes), EBS 0 (Bytes)

        Green action  : pass

        Yellow action : pass

        Red action    : discard

        Green packets : 24 (Packets) 1104 (Bytes)

        Red packets   : 0 (Packets) 0 (Bytes)

上述信息显示设备上已经正确应用了控制平面QoS策略。

4.6  配置文件

#

traffic classifier ARP operator and

 if-match control-plane protocol arp

#

traffic behavior ARP

 car cir 1000 cbs 62500 ebs 0 green pass red discard yellow pass

#

qos policy ARP

 classifier ARP behavior ARP

#

control-plane

 qos apply policy ARP inbound

5  相关资料

·     《H3C VSR1000虚拟路由器配置指导》中的“ACL和QoS配置指导”

·     《H3C VSR1000虚拟路由器命令参考》中的“ACL和QoS命令参考”

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们