- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
27-H3C VSR1000虚拟路由器基于控制平面应用QoS策略典型配置举例
本章节下载: 27-H3C VSR1000虚拟路由器基于控制平面应用QoS策略典型配置举例 (145.09 KB)
H3C VSR1000虚拟路由器基于控制平面应用QoS策略配置举例
|
Copyright © 2014 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
|
本文档介绍了基于控制平面应用QoS策略的配置举例。
为了防止从数据平面上送控制平面的报文速率超过控制平面的处理能力,从而影响协议的正常运行,用户可以把QoS策略应用在控制平面上,通过对上送控制平面的报文进行过滤、限速等QoS处理,达到保护控制平面正常报文的收发、维护控制平面正常处理状态的目的。
本文档不严格与具体软件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解基于控制平面应用QoS策略特性。
如图1所示,Device收到Internet发来的大量ICMP报文,导致CPU占用率过高,设备性能下降,现要求在Device上配置基于控制平面应用QoS策略,对上送控制平面的ICMP报文限速为640kbps,若超过流量限制则将违规报文丢弃。
图1 对ICMP报文进行限速配置组网图
缺省情况下,设备会在控制平面上应用预定义的QoS策略,并默认生效。系统预定义的QoS策略信息可以通过display qos policy control-plane pre-defined命令查看,标识各种上送控制平面的报文类型,并对不同类型的报文设置有缺省的限速值。
根据需求,将ICMP报文的限速值修改为640kbps,可以在流分类视图下通过if-match命令来进行报文分类,然后在对应的流行为下通过car命令配置期望的限速值,并对超出限制的报文进行丢弃。
本举例是在E0301版本上进行配置和验证的。
# 定义类ICMP,匹配控制平面的ICMP协议报文。
<Device> system-view
[Device] traffic classifier ICMP
[Device-classifier-ICMP] if-match control-plane protocol icmp
[Device-classifier-ICMP] quit
# 定义流行为ICMP,使用协议报文限速对匹配的报文进行限速。
[Device] traffic behavior ICMP
[Device-behavior-ICMP] car cir 640
[Device-behavior-ICMP] quit
# 定义QoS策略ICMP,为类ICMP指定流行为ICMP。
[Device] qos policy ICMP
[Device-qospolicy-ICMP] classifier ICMP behavior ICMP
[Device-qospolicy-ICMP] quit
# 将QoS策略ICMP应用到设备的控制平面。
[Device] control-plane
[Device-cp] qos apply policy ICMP inbound
[Device-cp] quit
# 执行display qos policy control-plane命令查看控制平面QoS策略的应用状态。
[Device] display qos policy control-plane
Control plane
Direction: Inbound
Policy: ICMP
Classifier: default-class
Matched : 0 (Packets) 0 (Bytes)
Operator: AND
Rule(s) :
If-match any
Behavior: be
-none-
Classifier: ICMP
Matched : 0 (Packets) 0 (Bytes)
Operator: AND
Rule(s) :
If-match control-plane protocol icmp
Behavior: ICMP
Committed Access Rate:
CIR 640 (kbps), CBS 40000 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets) 0 (Bytes)
Red packets : 0 (Packets) 0 (Bytes)
上述信息显示设备上已经正确应用了控制平面QoS策略。
#
traffic classifier ICMP operator and
if-match control-plane protocol icmp
#
traffic behavior ICMP
car cir 640 cbs 40000 ebs 0 green pass red discard yellow pass
#
qos policy ICMP
classifier ICMP behavior ICMP
#
control-plane
qos apply policy ICMP inbound
如图2所示,Device收到Internet的DoS攻击(ARP报文),导致CPU占用率过高,设备性能下降,现要求在Device上配置基于控制平面应用QoS策略,对上送控制平面的ARP报文进行限速,限速值为1000kbps。
图2 对ARP报文进行限速配置组网图
为实现对上送控制平面的ARP报文进行限速(限速值为1000kbps),可以通过配置if-match control-plane protocol arp命令匹配ARP协议报文,并对匹配的ARP协议报文使用car命令进行限速。
本举例是在E0301版本上进行配置和验证的。
# 定义类ARP,匹配收到的ARP协议报文。
<Device> system-view
[Device] traffic classifier ARP
[Device-classifier-ARP] if-match control-plane protocol arp
[Device-classifier-ARP] quit
# 定义流行为ARP,使用流量监管对匹配的报文进行限速。
[Device] traffic behavior ARP
[Device-behavior-ARP] car cir 1000
[Device-behavior-ARP] quit
# 定义QoS策略ARP,为类ARP指定流行为ARP。
[Device] qos policy ARP
[Device-qospolicy-ARP] classifier ARP behavior ARP
[Device-qospolicy-ARP] quit
# 将QoS策略ARP应用在设备的控制平面。
[Device] control-plane
[Device-cp] qos apply policy ARP inbound
# 执行display qos policy control-plane命令查看控制平面QoS策略的应用状态。
[Device] display qos policy control-plane
Control plane
Direction: Inbound
Policy: ARP
Classifier: default-class
Matched : 0 (Packets) 0 (Bytes)
Operator: AND
Rule(s) :
If-match any
Behavior: be
-none-
Classifier: ARP
Matched : 24 (Packets) 1104 (Bytes)
Operator: AND
Rule(s) :
If-match control-plane protocol arp
Behavior: ARP
Committed Access Rate:
CIR 1000 (kbps), CBS 62500 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 24 (Packets) 1104 (Bytes)
Red packets : 0 (Packets) 0 (Bytes)
上述信息显示设备上已经正确应用了控制平面QoS策略。
#
traffic classifier ARP operator and
if-match control-plane protocol arp
#
traffic behavior ARP
car cir 1000 cbs 62500 ebs 0 green pass red discard yellow pass
#
qos policy ARP
classifier ARP behavior ARP
#
control-plane
qos apply policy ARP inbound
· 《H3C VSR1000虚拟路由器配置指导》中的“ACL和QoS配置指导”
· 《H3C VSR1000虚拟路由器命令参考》中的“ACL和QoS命令参考”
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
