Je vois un problème avec BFD sur un lien qui est évacué par la police où il apparaît pendant les moments où le policier est au maximum. Les paquets BFD n'atteignent pas l'autre côté. Je me demande si les hellos BFD sont soumis au policier ou s'ils ne relèvent pas du policier. S'ils sont soumis à un policier, est-ce aussi simple que d'ajouter une correspondance pour DSCP CS6 et de lui donner la priorité? Voici la configuration:
interface GigabitEthernet1/1
service-policy output 500meg
end
Router-1#sh policy-map 500meg
Policy Map 500meg
Class class-default
police cir 500000000 bc 31250000 be 31250000
conform-action transmit
exceed-action drop
violate-action drop
Réponses:
@Mud, vous avez à peu près la réponse à votre question répartie sur plusieurs commentaires, je ne fais que la consolider ici en une seule réponse.
Sur les 7600/6500, vous pouvez filtrer le BFD (trafic du plan de contrôle) au niveau de l'interface comme tout autre trafic (trafic de transit passant par l'appareil).
Lorsque vous appliquez une ACL à un port de la carte de ligne, elle est appliquée à tout le trafic sur cette interface. Le trafic qui doit être traité par le RSP ou les DFC si vous les utilisez doit y être lancé, c'est-à-dire après le traitement de l'ACL.
En règle générale, j'ai récemment inclus le trafic des avions de contrôle dans les politiques de QoS, comme celles-ci où la "classe NC" correspond uniquement à CS6 et CS7:
Si vous écrivez une stratégie CoPP pour vos 7600/6500, vous devez écrire des listes de contrôle d'accès qui correspondent à tous vos types de trafic de plan de contrôle. Ainsi, vous pouvez également faire correspondre le trafic BFD en faisant correspondre le trafic vers / depuis le port UDP 3784 (et le verrouiller plus loin sur votre IP d'interface si possible).
Comme @ytti l'a dit, vous devez vous méfier des temporisateurs BFD sur votre configuration, si vous n'avez pas de DFC, votre BFD en cours d'exécution sur la puissance RSP / CPU. Dans ce cas, vous souhaiterez peut-être également peaufiner votre commande globale "process-max-time" et la planification de processus "scheduler allocate xxx xxx".
Le minimum recommandé par Cisco est
bfd interval 100 min_rx 100 multiplier 3
mais sur certaines boîtes de production sans DFC que j'exécute réellement,bfd interval 500 min_rx 500 multiplier 3
ce qui était bien, je pense que sur les boîtes avec DFC auxquelles je n'ai pas accès en ce moment, j'exécute la même chose.Vous pouvez voir ces références pour plus d'informations, qui couvrent le réglage BFD et les listes de contrôle d'accès pour le trafic du plan de contrôle (à la fois CoPP et ACL d'interface), ainsi que certains réglages du plan de contrôle qui sont généralement de bonnes pratiques, ainsi que le comportement QoS avec le trafic du plan de contrôle:
http://www.cisco.com/c/en/us/td/docs/routers/7600/troubleshoot/guide/7600_Trouble_Shooting.pdf
http://www.cisco.com/c/en/us/td/docs/routers/7600/ios/12-2SR/configuration/guide/swcg/dos.html
http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html
http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-congestion-management-queueing/18664-rtgupdates.html
la source
En raison de la nature critique du paquet de contrôle BFD, il ne passe pas par la carte de stratégie de Qo de sortie à la sortie et est placé directement dans la file d'attente de sortie. Confirmé avec TAC.
la source
Selon ce document de Cisco "les utilisateurs ne peuvent pas, par exemple, filtrer ou appliquer la qualité de service (QoS) au paquet BFD transmis". Je suppose donc que ces paquets obtiennent l' indicateur PAK_PRIORITY .
la source