キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ASR1000 シリーズルータ、及び ISR4400,4300 シリーズルータにおける CoPP の動作について

ASR1000 シリーズルータ、及び ISR4400,4300 シリーズルータでは、fragment パケットが分類される class をもつ policy-map を作成し
CoPP (Control Plane Policing) を設定しても、fragment パケットはその class に分類されません。

具体例を用いて説明します。
以下のような fragment オプションを伴う access-list から作成した class を含む policy-map により CoPP を設定します。

class-map match-all IP
 match access-group name IP

class-map match-all IP_frag
 match access-group name IP_frag


policy-map CoPP
 class IP
   police 100000
 class IP_frag
   police 10000


ip access-list extended IP
 permit ip host 2.2.2.2 host 1.1.1.1

ip access-list extended IP_frag
 permit ip host 2.2.2.2 host 1.1.1.1 fragments


control-plane
 service-policy input CoPP

上記を設定し fragment パケットを送信しながら、show policy-map control-plane の出力を確認すると
class IP_frag に分類されるパケット数が 0 となり上昇しない様子が見えます。
代わって class IP のカウントが上昇していることが分かります。

ASR1000# show policy-map control-plane
Control Plane

  Service-policy input: CoPP

     Class-map: IP (match-all)
       31587 packets, 31749958 bytes
       5 minute offered rate 82000 bps, drop rate 0000 bps
       Match: access-group name IP
       police:
           cir 100000 bps, bc 3125 bytes
           conformed 31601 packets, 31750434 bytes; actions:
             transmit
           exceeded 0 packets, 0 bytes; actions:
             drop
           conformed 82000 bps, exceeded 0000 bps

     Class-map: IP_frag (match-all)
       0 packets, 0 bytes
       5 minute offered rate 0000 bps, drop rate 0000 bps
       Match: access-group name IP_frag
       police:
           cir 10000 bps, bc 1500 bytes
           conformed 0 packets, 0 bytes; actions:
             transmit
           exceeded 0 packets, 0 bytes; actions:
             drop
           conformed 0000 bps, exceeded 0000 bps

     Class-map: class-default (match-any)
       9814 packets, 1059993 bytes
       5 minute offered rate 0000 bps, drop rate 0000 bps
       Match: any


ASR1000、及び ISR4400, 4300 では fragment パケットを受信後、CoPP の処理を行う前に QFP において reassemble が行われます。
このため受信したパケットに CoPP の処理を適用する際には既に reassemble したパケットを扱うことになり、上述のような動作となります。

バージョン履歴
改訂番号
1/1
最終更新:
‎12-20-2016 07:06 PM
更新者:
 
ラベル(1)