क्लास-डिफ़ॉल्ट मिलान ट्रैफ़िक को नियंत्रित करता है?

मुझे इसमें कोई समस्या दिखाई दे रही है BFD एक कड़ी है कि बाहर निकलने पुलिस किया जा रहा है जहां यह बार जहां policer maxed है BFD पैकेट दूसरे पक्ष के लिए हो रही नहीं कर रहे हैं के दौरान दिखाई देता है। मुझे आश्चर्य है कि अगर बीएफडी हेलोस पोलर के अधीन हैं या यदि वे पॉलीसर के बाहर हैं। यदि वे एक पुलिस वाले के अधीन हैं तो क्या यह DSCP CS6 के लिए एक मैच को जोड़ने और इसे प्राथमिकता देने जैसा सरल है? नीचे विन्यास है:

interface GigabitEthernet1/1
 service-policy output 500meg
end

Router-1#sh policy-map 500meg
  Policy Map 500meg
    Class class-default
     police cir 500000000 bc 31250000 be 31250000
       conform-action transmit
       exceed-action drop
       violate-action drop

@ और, आपने बहुत से टिप्पणियों में फैले आपके प्रश्न का उत्तर प्राप्त किया है इसलिए मैं इसे केवल एक ही उत्तर में यहाँ समेकित कर रहा हूँ।

7600/6500 के दशक में आप इंटरफ़ेस लेवल पर BFD (कंट्रोल-प्लेन ट्रैफ़िक) को किसी भी अन्य ट्रैफ़िक (डिवाइस से गुजरने वाला ट्रांज़िट ट्रैफ़िक) की तरह फ़िल्टर कर सकते हैं।

जब आप किसी ACL को पोर्ट पर पोर्ट पर लागू करते हैं तो उस इंटरफ़ेस पर सभी ट्रैफ़िक पर लागू होता है। यदि आप उपयोग कर रहे हैं तो RSP या DFCs द्वारा संसाधित किए जाने वाले ट्रैफ़िक की आवश्यकता होती है, जिसे ACL द्वारा संसाधित किए जाने के बाद वहां थपथपाया जाए।

अंगूठे के एक नियम के रूप में मुझे QoS नीतियों में नियंत्रण-विमान यातायात शामिल किया गया है, जैसे कि निम्नलिखित जहां "वर्ग NC" केवल CS6 और CS7 से मेल खाता है:

policy-map QoS-Example
 class NC
  bandwidth percent 2
 !
 class REALTIME
  police rate percent 10
   conform-action transmit
   exceed-action drop
  !
  priority level 1
 !
 class 1
  bandwidth percent 22
 !
 class 2
  bandwidth percent 24
 !
 class 3
  bandwidth percent 12
 ....... and so on

यदि आप अपने 7600/6500 के लिए एक CoPP नीति लिखते हैं, तो आपको ACL लिखने की आवश्यकता है जो आपके सभी प्रासंगिक प्रकार के नियंत्रण-विमान यातायात से मेल खाते हैं। तो आप यूडीपी पोर्ट 3784 से ट्रैफ़िक का मिलान करके (और यदि संभव हो तो अपने इंटरफ़ेस आईपी के आगे लॉक करें) से बीएफडी ट्रैफ़िक का मिलान कर सकते हैं।

जैसा कि @ytti ने कहा कि आपको अपने सेटअप पर BFD टाइमर से सावधान रहने की जरूरत है, अगर आपको RSFC / CPU पावर पर अपना रनिंग BFD नहीं मिला है। उस स्थिति में आप आपको "प्रोसेस-मैक्सिमम" ग्लोबल कमांड और प्रोसेस शेड्यूल "शेड्यूलर को एक्सएक्सएक्स एक्सएक्सएक्स" आवंटित करने पर भी विचार करना चाहते हैं।

सिस्को ने न्यूनतम सिफारिश की है, bfd interval 100 min_rx 100 multiplier 3लेकिन डीएफसी के बिना कुछ उत्पादन बक्से पर मैं वास्तव में चल रहा हूं bfd interval 500 min_rx 500 multiplier 3जो ठीक है, मुझे लगता है कि डीएफसी के साथ बक्से पर जो अभी मेरे पास नहीं है मैं वही चला रहा हूं।

आप इन संदर्भों को अधिक जानकारी के लिए देख सकते हैं, जो कंट्रोल प्लेन ट्रैफ़िक (दोनों CoPP और इंटरफ़ेस ACLs) के लिए BFD ट्यूनिंग और ACL को कवर करते हैं, और कुछ कंट्रोल-प्लेन ट्यूनिंग भी हैं जो आमतौर पर अच्छा अभ्यास है, कंट्रोल-प्लेन ट्रैफ़िक के साथ QoS व्यवहार भी:

http://www.cisco.com/c/en/us/td/docs/routers/7600/troubleshoot/guide/7600_Trouble_Shooting.pdf

http://www.cisco.com/c/en/us/td/docs/routers/7600/ios/12-2SR/configuration/guide/swcg/dos.html

http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html

http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-congestion-management-queueing/18664-rtgupdates.html

बीएफडी नियंत्रण पैकेट की महत्वपूर्ण प्रकृति के कारण, यह बाहर जाने वाले रास्ते पर प्रोग्रेस QoS पॉलिसी-मैप के माध्यम से नहीं जाता है, और सीधे ईगोर कतार में रखा जाता है। टीएसी के साथ पुष्टि की।

इस सिस्को दस्तावेज़ के अनुसार "उपयोगकर्ता, उदाहरण के लिए, BFD पैकेट को प्रेषित करने के लिए सेवा की गुणवत्ता (QoS) को फ़िल्टर या लागू नहीं कर सकते हैं"। इसलिए मुझे लगता है कि उन पैकेटों को PAK_PRIORITY फ्लैग मिलता है ।