当前位置:文档之家 › 华为数据中心5800交换机01-02 MQC配置(非CE6870EI)

华为数据中心5800交换机01-02 MQC配置(非CE6870EI)

  • 格式:pdf
  • 大小:380.21 KB
  • 文档页数:21

下载文档原格式

  / 21

合集下载

华为数据中心5800交换机01-02 IGMP配置

华为数据中心5800交换机01-02 IGMP配置

图 2-2 IGMPv1 报文格式
0
3
7
Version Type
15 Unused
31 Checksum
Group Address
表 2-2 IGMPv1 报文字段说明
字段
说明
Version
IGMP版本,值为1。
Type
报文类型。该字段有以下两种取值:
l 0x1:表示普遍组查询报文。
l 0x2:表示成员报告报文。
有关Assert和DR的介绍,请参见4.2.3 PIM-SM(ASM模型)。
下面以图2-3所示组网为例,介绍IGMPv1的工作机制。如图2-3所示,组播网络中 RouterA和RouterB连接主机网段,RouterA为IGMP查询器,在主机网段上有HostA、 HostB、HostC三个接收者。HostA和HostB想要接收发往组播组G1的数据,HostC想要 接收发往组播组G2的数据。
普遍组查询报文是周期性发送的,发送周期可以通过命令配置,缺省情况下每隔 60秒发送一次。HostA和HostB是组播组G1的成员,则在本地启动定时器TimerG1。缺省情况下,定时器的范围为0~10秒之间的随机值。
2. 第一个定时器超时的组成员发送针对该组的报告报文。
假设HostA上的Timer-G1首先超时,HostA向该网段发送目的地址为G1的报告报 文。也想加入组G1的HostB收到此报告报文,则停止定时器Timer-G1,不再发送针 对G1的报告报文。这样报告报文被抑制,可以减少网段上的流量。
图 2-1 IGMP 在组播网络中的部署位置

RouterA
RouterB
LAN
HostA HostB HostC 使能IGMP的接口

华为数据中心5800交换机01-01 接口基础配置

华为数据中心5800交换机01-01 接口基础配置

1接口基础配置关于本章1.1 接口简介通过本小节,您可以了解到设备的接口分类和接口编号规则。

1.2 配置接口基本参数配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。

1.3 维护接口您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。

1.1 接口简介通过本小节,您可以了解到设备的接口分类和接口编号规则。

接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件,分为管理接口、物理业务接口和逻辑接口三类,其中:l管理接口管理接口主要为用户提供配置管理支持,也就是用户通过此类接口可以登录到设备,并进行配置和管理操作。

管理接口不承担业务传输。

关于管理接口的详细配置,请参见《CloudEngine 7800&6800&5800系列交换机配置指南-基础配置》。

设备支持的管理接口如表1-1所示:表1-1各管理接口介绍l V100R005C00版本下,仅CE6850-48S6Q-HI支持Mini USB接口。

V100R005C10及以后版本,CE6850-48S6Q-HI、CE6850–48T4Q-HI和CE6850U-HI支持Mini USB接口。

l CE6850HI和CE6850U-HI设备上有两个Combo类型的管理接口,每个Combo口包括一个光接口和一个电接口。

光接口和电接口只能同时激活其中一个。

l物理业务接口物理业务接口是真实存在、有器件支持的接口。

物理接口需要承担业务传输。

物理接口有时也被称为端口,为便于描述,在本手册中,统一描述为接口。

设备支持的物理接口如表1-2所示。

表1-2物理接口缺省情况下,设备的以太网接口工作在二层模式,如果需要应用接口的三层功能,可以使用undo portswitch命令将接口转换为三层模式。

l逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。

逻辑接口需要承担业务传输。

设备支持的逻辑接口如表1-3所示。

华为数据中心5800交换机01-13 流量统计配置

华为数据中心5800交换机01-13 流量统计配置

13流量统计配置13.1 流量统计简介通过MQC实现流量统计。

配置MQC实现流量统计后,设备将对符合流分类规则的报文进行报文数和字节数的统计,可以帮助用户了解应用流策略后流量通过和被丢弃的情况,由此分析和判断流策略的应用是否合理,也有助于进行相关的故障诊断与排查。

只有配置MQC实现流量统计后,才可以通过display traffic-policy statistics命令查看应用流策略后流量通过和被丢弃的情况。

流量统计与接口统计的区别如表13-1所示。

表13-1流量统计与接口统计的区别13.2 应用场景介绍流量统计的应用场景。

流量统计的应用数据中心网络中,租户通过Switch连接到外部网络设备。

租户上送的报文中,存储业务报文的802.1p优先级为6,数据业务报文的802.1p优先级为2。

租户希望对存储业务报文进行流量统计,以确定带宽资源的分配。

如图13-1所示。

图13-1 流量统计应用组网图入方向配置流量统计业务部署l 配置流分类,匹配规则为802.1p 优先级为6,从而区分存储业务报文。

l 配置流行为,在流行为中配置流量统计。

l配置流策略,绑定以上流分类和流行为,并应用在Switch 的入方向,实现对存储业务报文的流量统计。

13.3 配置注意事项介绍流量统计的配置注意事项。

涉及网元无需其他网元配合。

License 支持流量统计是设备的基本特性,无需获得License 许可即可应用此功能。

版本支持表13-2支持本特性的最低软件版本特性依赖和限制l对于CE6870EI,包含流量统计的流策略在出方向应用时,仅支持物理接口以及子接口。

l缺省情况下,设备计算流量统计数据时,不包含帧间隙和前导码。

从V100R005C00版本开始,可以通过配置qos statistics ifg enable命令,使得设备计算流量统计数据时包含帧间隙和前导码。

l当流策略中配置的规则比较多的情况下,如果先清除了统计信息,再查看流量统计,可能会出现统计信息显示为空的情况,请等待一段时间再进行统计信息的查看。

华为数据中心5800交换机01-04 DCB配置

华为数据中心5800交换机01-04 DCB配置

优先级组的调度
优先级组即一组拥有相同调度方式的优先级队列,用户可通过设置将不同的优先级队 列加入到优先级组中。基于优先级组的调度被称为第一级调度。
缺省情况下,在ETS中定义了3个优先级组PG0、PG1和PG15,分别代表是LAN流量、 SAN流量和IPC流量。
缺省情况下,优先级组的属性如下表所示。
表 4-3 优先级组的调度(除 CE6870EI 以外设备)
图 4-4 基于优先级组的拥塞管理 Offered Traffic
10GE Link Realized Traffic Utilization
3Gbit/s 3Gbit/s 2Gbit/s 3Gbit/s 3Gbit/s 3Gbit/s
3Gbit/s 3Gbit/s
3Gbit/s 3Gbit/s
2Gbit/s 3Gbit/s
在FCoE环境下,管理员可指定FCoE流量对应的队列使能PFC保证不丢包。
产生原因 基本原理
数据中心网络融合后,在网络中存在三种流量:LAN流量、SAN流量和IPC流量。而融 合网络中对QoS的要求很高,例如SAN流量对丢包很敏感、且要求报文在传输过程中是 保序的;IPC流量用于服务器之间的通信,流量要求低时延;LAN流量则只需要设备提 供尽力而为的服务,丢包和乱序都可以由两端的主机来处理,不需要网络节点做过多 的干预。传统的QoS已经无法满足融合网络的需求,而增强传输选择ETS(Enhanced Transmission Selection)通过灵活的层次化的调度实现网络融合后的QoS。
图 4-2 PFC 帧格式
6octets
Destination address
6octets
Source address
2octets

华为数据中心5800交换机01-01接口基础配置

华为数据中心5800交换机01-01接口基础配置

华为数据中心5800交换机01-01接口基础配置1接口基础配置关于本章1.1 接口简介通过本小节,您可以了解到设备的接口分类和接口编号规则。

1.2 配置接口基本参数配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。

1.3 维护接口您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。

1.1 接口简介通过本小节,您可以了解到设备的接口分类和接口编号规则。

接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件,分为管理接口、物理业务接口和逻辑接口三类,其中:l管理接口管理接口主要为用户提供配置管理支持,也就是用户通过此类接口可以登录到设备,并进行配置和管理操作。

管理接口不承担业务传输。

关于管理接口的详细配置,请参见《CloudEngine 7800&6800&5800系列交换机配置指南-基础配置》。

设备支持的管理接口如表1-1所示:表1-1各管理接口介绍l V100R005C00版本下,仅CE6850-48S6Q-HI支持Mini USB 接口。

V100R005C10及以后版本,CE6850-48S6Q-HI、CE6850–48T4Q-HI和CE6850U-HI支持Mini USB接口。

l CE6850HI和CE6850U-HI设备上有两个Combo类型的管理接口,每个Combo口包括一个光接口和一个电接口。

光接口和电接口只能同时激活其中一个。

l物理业务接口物理业务接口是真实存在、有器件支持的接口。

物理接口需要承担业务传输。

物理接口有时也被称为端口,为便于描述,在本手册中,统一描述为接口。

设备支持的物理接口如表1-2所示。

表1-2物理接口缺省情况下,设备的以太网接口工作在二层模式,如果需要应用接口的三层功能,可以使用undo portswitch命令将接口转换为三层模式。

l逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。

华为数据中心5800交换机01-02 802 1x认证配置

华为数据中心5800交换机01-02 802 1x认证配置
l 当设备端工作于终结方式时,设备端终结EAPOL消息,并转换为其它认证协议(如 RADIUS),传递用户认证信息给认证服务器。
设备端每个物理接口都在逻辑上划分为受控端口和非受控端口。非受控端口始终开 放,主要用来传递EAPOL协议帧,可随时保证接收客户端发出的EAPOL认证报文;受 控端口只有在认证通过的状态下才打开,用于传递网络资源和服务。
认证方式 EAP终结认证
定义
优势
劣势
由网络接入设备 终结用户的EAP报 文,解析出用户
名和密码,并对
密码进行加密, 再将EAP报文转换 成标准的RADIUS 报文后发给 RADIUS服务器来 完成认证。
RADIUS服务器并 不需要支持EAP认 证,减轻了服务
器压力。
设备端处理较为 复杂。
认证流程
对于EAP中继方式,802.1x认证流程如图2-2所示。
CloudEngine 8800&7800&6800&5800 系列交换机 配置指南-安全
2 802.1x 认证配置
表 2-1 802.1x 认证方式
认证方式
定义
优势
劣势
EAP中继认证
也叫EAP透传认 证,由网络接入 设备直接把802.1x 用户的认证信息 以及EAP报文直接 封装到RADIUS报 文的属性字段
中,发送给 RADIUS服务器, 而无须将EAP报文 转换成标准的 RADIUS报文后再 发给RADIUS服务 器来完成认证。
可以支持的认证 方式包括:
l MD5Challenge:例 如基于Linux操 作系统的 Xsupplicant客 户端和 FreeRadius服务 器之间可以采 用MD5Challenge认 证。服务器需 要配置MD5策 略属性。EAPMD5认证方式 简单。

华为数据中心5800交换机01-04 优先级映射配置(CE6870EI CE6875EI)

4优先级映射配置(CE6870EI、CE6875EI)关于本章优先级映射配置介绍优先级映射等基本概念并介绍优先级映射的配置方法、配置示例以及常见配置错误。

4.1 优先级映射概述优先级映射用来实现报文携带的QoS优先级与设备内部优先级(又称为本地优先级,是设备内部区分报文服务等级的优先级)之间的转换,从而设备根据内部优先级提供有差别的QoS服务质量。

4.2 优先级映射原理描述4.3 优先级映射应用场景4.4 优先级映射配置注意事项(CE6870EI、CE6875EI)介绍优先级映射的配置注意事项。

4.5 优先级映射缺省配置介绍优先级映射表和缺省取值。

4.6 配置优先级映射配置优先级映射后,设备将根据报文携带的优先级信息或者端口优先级映射到相应的PHB行为/颜色,从而提供差异化的服务。

4.7 优先级映射配置举例通过示例介绍如何应用优先级映射。

配置示例中包括组网需求、配置注意事项、配置思路等。

4.8 优先级映射常见配置错误介绍优先级映射配置的常见错误。

4.1 优先级映射概述优先级映射用来实现报文携带的QoS优先级与设备内部优先级(又称为本地优先级,是设备内部区分报文服务等级的优先级)之间的转换,从而设备根据内部优先级提供有差别的QoS服务质量。

用户可以根据网络规划在不同网络中使用不同的QoS优先级字段,例如在VLAN网络中使用802.1p,IP网络中使用DSCP,MPLS网络中使用EXP。

当报文经过不同网络时,为了保持报文的优先级,需要在连接不同网络的设备上配置这些优先级字段的映射关系。

当设备连接不同网络时,所有进入设备的报文,其外部优先级字段(包括802.1p、DSCP和MPLS EXP)都被映射为内部优先级;设备发出报文时,将内部优先级映射为某种外部优先级字段。

4.2 优先级映射原理描述优先级映射不同的报文使用不同的QoS优先级,例如VLAN报文使用802.1p,IP报文使用DSCP,MPLS报文使用EXP。

华为数据中心5800交换机01-02 BFD配置

2.4 配置任务概览 设备支持的BFD特性主要包括:BFD会话建立、BFD检测模式、单跳和多跳检测、静 态标识符自协商BFD、VPN路由检测、VLAN下Eth-Trunk成员链路检测、联动功能和 调整BFD参数。
2.5 配置注意事项 介绍部署BFD的注意事项。
2.6 缺省配置 介绍BFD会话常见参数的缺省配置。
BFD。 3. BFD根据收到的邻居信息建立会话。
会话建立以后,BFD开始检测链路故障,并做出快速反应。
图 2-2 BFD 故障发现处理流程图
OSPF 3
4 OSPF neighbors
2
BFD neighbors 1
OSPF 3
SwitchA
SwitchB
如上图所示:
1. 被检测链路出现故障。 2. BFD快速检测到链路故障,BFD会话状态变为Down。 3. BFD通知本地OSPF进程BFD邻居不可达。 4. 本地OSPF进程中断OSPF邻居关系。
2.2 原理描述
介绍BFD的实现原理。
原理简介
BFD在两台网络设备上建立会话,用来检测网络设备间的双向转发路径,为上层应用 服务。BFD本身并没有邻居发现机制,而是靠被服务的上层应用通知其邻居信息以建 立会话。会话建立后会周期性地快速发送BFD报文,如果在检测时间内没有收到BFD 报文则认为该双向转发路径发生了故障,通知被服务的上层应用进行相应的处理。下
3 BFD neighbors
OSPF 2
2 BFD 配置
SwitchA
SwitchB
上图所示是一个简单的网络组网,两台设备上同时配置了OSPF与BFD,BFD会话建立 过程如下所示:
1. OSPF通过自己的Hello机制发现邻居并建立连接。 2. OSPF在建立了新的邻居关系后,将邻居信息(包括目的地址和源地址等)通告给

华为数据中心5800交换机01-08 流量抑制及风暴控制配置

8流量抑制及风暴控制配置关于本章流量抑制及风暴控制配置包括流量抑制及风暴控制的基础知识、配置方法、配置举例和常见配置错误。

8.1 流量抑制及风暴控制简介介绍流量抑制及风暴控制的定义和作用。

8.2 原理描述介绍流量抑制及风暴控制的实现原理。

8.3 应用场景介绍流量抑制及风暴控制的应用场景。

8.4 配置注意事项介绍了设备支持的流量抑制及风暴控制特性的相关配置注意事项以及两者的区别。

8.5 缺省配置介绍设备的流量抑制及风暴控制缺省值。

8.6 配置流量抑制通过配置流量抑制,防范广播风暴,保障设备转发性能。

8.7 配置风暴控制通过配置风暴控制,防范广播风暴,保障设备转发性能。

8.8 配置举例配置举例包括组网需求、配置思路、配置步骤和配置文件。

8.9 参考信息介绍流量抑制及风暴控制的参考标准和协议。

8.1 流量抑制及风暴控制简介介绍流量抑制及风暴控制的定义和作用。

定义流量抑制和风暴控制是两种用于控制广播、组播以及未知单播报文,防止这三类报文引起广播风暴的安全技术。

流量抑制主要通过配置阈值来限制流量,而风暴控制则主要通过关闭端口来阻断流量。

未知单播报文是指目的MAC地址未被设备学习到的单播报文。

目的当设备某个二层以太接口收到广播、组播或未知单播报文时,如果根据报文的目的MAC地址设备不能明确报文的出接口,设备会向同一VLAN内的其他二层以太接口转发这些报文,这样可能导致广播风暴,降低设备转发性能。

引入流量抑制和风暴控制特性,可以控制这三类报文流量,防范广播风暴。

8.2 原理描述介绍流量抑制及风暴控制的实现原理。

8.2.1 流量抑制的基本原理流量抑制特性按以下形式来限制广播、组播以及未知单播报文产生的广播风暴。

l在接口视图下,入方向上,设备支持分别对三类报文按百分比、包速率和比特速率进行流量抑制。

设备监控接口下的三类报文速率并和配置的阈值相比较,当入口流量超过配置的阈值时,设备会丢弃超额的流量。

CE6870EI不支持按包速率进行流量抑制。

华为数据中心5800交换机01-03 以太网链路聚合配置

3以太网链路聚合配置3.1 以太网链路聚合简介介绍以太网链路聚合的定义和目的。

定义以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。

同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。

目的随着网络规模不断扩大,用户对骨干链路的带宽和可靠性提出越来越高的要求。

在传统技术中,常用更换高速率的设备的方式来增加带宽,但这种方案需要付出高额的费用,而且不够灵活。

采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,达到增加链路带宽的目的。

在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性。

链路聚合技术主要有以下三个优势:l增加带宽链路聚合接口的最大带宽可以达到各成员接口带宽之和。

l提高可靠性当某条活动链路出现故障时,流量可以切换到其他可用的成员链路上,从而提高链路聚合接口的可靠性。

l负载分担在一个链路聚合组内,可以实现在各成员活动链路上的负载分担。

3.2 原理描述介绍以太网链路聚合的实现原理。

3.2.1 基本概念如图3-1所示,DeviceA与DeviceB之间通过三条以太网物理链路相连,将这三条链路捆绑在一起,就成为了一条逻辑链路,这条逻辑链路的最大带宽等于原先三条以太网物理链路的带宽总和,从而达到了增加链路带宽的目的;同时,这三条以太网物理链路相互备份,有效地提高了链路的可靠性。

Eth-Trunk链路两端的速率必须保持一致,建议Eth-Trunk链路两端相连的物理接口的数量、jumbo和流控配置保持一致。

图3-1 Eth-Trunk示意图DeviceA DeviceB链路聚合接口可以作为普通的以太网接口来使用,实现各种路由协议以及其它业务。

与普通以太网接口的差别在于:转发的时候链路聚合组需要从成员接口中选择一个或多个接口来进行数据转发。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2 MQC配置(非CE6870EI)2.1 MQC简介模块化QoS命令行MQC(Modular QoS Command-Line Interface)是指通过将具有某类共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类的报文提供不同的服务。

随着网络中QoS业务的不断丰富,在网络规划时若要实现对不同流量(如不同业务或不同用户)的差分服务,会使部署比较复杂。

MQC的出现,使用户能对网络中的流量进行精细化处理,用户可以更加便捷的针对自己的需求对网络中的流量提供不同的服务,完善了网络的服务能力。

MQC三要素MQC包含三个要素:流分类(traffic classifier)、流行为(traffic behavior)和流策略(traffic policy)。

l流分类流分类用来定义一组流量匹配规则,以对报文进行分类。

流分类规则如表2-1所示:表2-1流分类的分类规则流分类中各规则之间的关系分为:and或or,缺省情况下的关系为or。

–and:当流分类中包含ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;当流分类中没有ACL规则时,报文必须匹配所有非ACL规则才属于该类。

–or:报文只要匹配了流分类中的一个规则,设备就认为报文属于此类。

l流行为流行为用来定义针对某类报文所做的动作。

l流策略流策略用来将指定的流分类和流行为绑定,对分类后的报文执行对应流行为中定义的动作。

如图2-1所示,一个流策略可以绑定多个流分类和流行为。

图2-1 流策略绑定多个流分类和流行为MQC 配置流程MQC 配置流程如图2-2所示。

1.配置流分类:按照一定规则对报文进行分类,是提供差分服务的基础。

2.配置流行为:为符合流分类规则的报文指定流量控制动作。

3.配置流策略:将指定的流分类和指定的流行为绑定,形成完整的策略。

4.应用流策略:将流策略应用到全局、接口、VLAN 、VPN 实例。

图2-2 MQC 配置流程2.2 配置注意事项介绍MQC的配置注意事项。

涉及网元无需其他网元配合。

License支持MQC是设备的基本特性,无需获得License许可即可应用此功能。

版本支持表2-2支持本特性的最低软件版本特性依赖和限制MQC规格的使用约束MQC的规格如表2-3所示。

以下表格中提供的最大数目为网络环境中只有MQC业务时的最大值。

如果实际网络与测试网络的业务配置不同,MQC支持最大数目可能与文档中提供的不同。

表2-3 MQC规格流分类的使用约束l在流分类中匹配带vpn-instance的ACL规则时,会忽略其中的vpn-instance字段,即公网流量和私网流量都会匹配。

若需要精确匹配私网流量,请在对应的三层接口上应用流策略。

l执行traffic-policy atomic-update-mode命令后,在编辑或修改流策略中的流分类规则时,需要保证剩余的ACL资源数大于该流策略中流分类规则占用芯片资源数的两倍。

流策略的使用约束l同一视图同一方向下,最多支持应用2个流策略。

l在同一视图同一方向下应用2个流策略(假设先应用的流策略是p1,后应用的流策略是p2)的情况下,若去应用先配置的流策略p1,然后再重新应用流策略(可以是p1,也可以是其他的流策略),则流策略p2会失效一段时间,且重新应用的流策略的实际生效时间相对配置提交时间会有延时。

l当在某一视图下,需要同时匹配同一类报文(如二层报文、IPv4报文、IPv6报文等)的多个字段时,请在该视图下应用1个流策略,并在该流策略中指定多个流分类及其所需的流行为。

若需要同时匹配IPv4报文和IPv6报文,请为这两类报文分别创建1个流策略。

l对于CE5810EI设备,如果ACL6规则中配置匹配分片标记,包含该流分类规则的流策略不支持匹配IPv6分片报文。

l同一流策略应用在不同应用对象时,按照逻辑接口(子接口、VLANIF接口、VBDIF接口)、物理接口、业务实例(VLAN、VPN实例、VSI实例)、全局的优先顺序选择生效。

所有流策略的应用生效优先级,可通过在诊断视图下执行display traffic-policyapply-information命令进行查看。

该命令的回显信息,按照流策略的生效优先级从高到低排列。

l当系统资源模式配置为large-acl模式时,流策略中的流行为仅支持deny和redirect interface。

l GBP策略的动作和MQC流策略的动作冲突时,以MQC流策略的动作为准。

l微分段与包含重标记VXLAN保留字段的MQC流策略冲突,不能同时配置。

l微分段、基于MQC的流策略、业务ACL等业务占用相同的资源,在同时使用这几个功能时,若设备提示资源不足,此时用户需进行业务调整,保证业务能够继续下发。

l同一流策略不支持流分类规则同时匹配普通ACL以及基于ARP的ACL,当需要匹配普通ACL以及基于ARP的ACL时,可以分别在两个流策略中进行应用。

l针对CE6880EI,在VLAN接入或二层子接口接入VXLAN的场景中,流分类不能匹配报文的原始VLAN,也不能在该VLAN中应用流策略;可以在流分类中匹配除VLAN外的其他字段,然后在VLAN对应的BD上应用流策略。

l对于CE6860EI、CE8850EI、CE8860EI,当系统资源模式为large-arp模式时:–流分类规则只能匹配源IPv4地址、目的IPv4地址、协议类型、源端口号、目的端口号。

同时,规则中匹配的IP地址必须为32掩码、端口号必须精确到单个端口。

–流行为仅支持报文过滤、重定向到端口。

–流策略仅支持在接口、VLAN、全局下应用。

–同一个流策略中不同的规则,其匹配项必须一致。

比如流策略中包含规则1和规则2,若规则1匹配的是目的IPv4地址,则规则2也只能匹配的是目的IPv4地址。

l应用对象为VLANIF接口时:–V100R005C00版本开始,除CE6810LI外,其他款型均支持在VLANIF接口应用流策略。

V100R005C10版本开始,CE6810LI支持在VLANIF接口应用流策略。

–V100R005C00版本,在VLANIF接口上应用流策略时,只能应用在入方向。

V100R005C10版本开始,在VLANIF接口上应用流策略时,可以应用在出、入方向。

–在VLANIF接口应用的流策略,仅对三层单播报文生效。

–在VLANIF接口入方向应用流策略时,流分类规则只能匹配IP地址类型(IPv4或IPv6)、源IPv4地址、目的IPv4地址、源IPv6地址、目的IPv6地址、协议类型、目的端口号、IP报文分片标记。

在VLANIF接口出方向应用流策略时,流分类规则只能匹配IPv4地址类型、源IPv4地址、目的IPv4地址、协议类型、目的端口号、IP报文分片标记。

–在VLANIF接口入方向应用流策略时,流行为只支持报文过滤、重定向、策略路由、流量监管(CAR)、流量统计。

在VLANIF接口出方向应用流策略时,流行为只支持报文过滤、重标记优先级、流量监管(CAR)、流量统计。

–当VLANIF接口作为TRILL网关时,流策略仅支持匹配TRILL解封装后的IPv4内层报文。

l应用对象为VBDIF接口时:–V100R005C10版本开始,支持在VBDIF接口应用流策略。

–在VBDIF接口上应用流策略时,只能应用在入方向。

流分类规则只能匹配源IPv4地址、目的IPv4地址、协议类型、源端口号、目的端口号。

流行为只支持报文过滤、流量统计、策略路由。

–当VBDIF接口作为VXLAN网关时,流策略仅支持匹配VXLAN解封装后的IPv4内层报文。

l应用对象为二层子接口时:–V200R001C00版本开始,支持在二层子接口应用流策略。

–对于SVF系统,若父交换机为CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE7850EI、CE7855EI,则其对应的叶子交换机上也支持在二层子接口上应用流策略。

–在二层子接口上应用流策略时,对于CE6880EI,只能应用在入方向,对于CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6860EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI,可以应用在出、入方向。

流分类规则只能匹配目的MAC地址、源MAC地址、以太类型、源IPv4地址、目的IPv4地址、协议类型、源端口号、目的端口号。

流行为只支持流量监管(CAR)、流量统计。

–SVF集中式转发模式下,在叶子交换机的二层子接口出方向应用流策略时,不能匹配VXLAN的广播报文和组播报文。

l应用对象为VPN实例时:–V100R005C10版本开始,CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE7850EI、CE7855EI支持在VPN实例应用流策略。

–V100R006C00版本开始,仅CE6810LI不支持在VPN实例应用流策略。

–V100R005C10版本,VPN实例上的流策略主要用于VXLAN的分布式网关场景,因此,在VPN实例上应用流策略时,需要确保设备支持VXLAN功能。

–在VPN实例上应用流策略时,只能应用在入方向。

流分类规则只能匹配源IPv4地址、目的IPv4地址、协议类型、源端口号、目的端口号。

流行为只支持流量统计、报文过滤、策略路由。

l应用对象为QoS组时:–V200R001C00版本开始,支持在QoS组上应用流策略。

–在QoS组上应用流策略时,只能应用在入方向。

–对于非CE6880EI,当QoS组成员为VLANIF接口或者源IP时:n V200R003C00之前的版本,流分类规则只能匹配源IPv4地址、目的IPv4地址、协议类型、源端口号、目的端口号。

n V200R003C00版本开始,流分类规则可以匹配源MAC地址、目的MAC地址、以太类型、VLAN、源IPv4地址、目的IPv4地址、协议类型、源端口号、目的端口号。

l应用对象为广播域BD时:V100R006C00版本开始,支持在广播域BD上应用流策略。

–在广播域BD入方向应用流策略时:n流分类规则只能匹配源IPv4地址、目的IPv4地址、协议类型、源端口号、目的端口号、DSCP、TCP Flag、入端口。

n流行为不支持VLAN Mapping、VLAN Stacking、禁止MAC地址学习。

–在广播域BD出方向应用流策略时:n流行为仅支持VLAN Mapping、流量统计、流量监管、报文过滤、重标记优先级。

n对于CE6855HI、CE7855EI,当配置下行流策略且下行流量为三层报文时,需要通过配置上下行两个流策略级联来实现。

○如果上行入方向已配置流策略,则执行remark qos-local-id qos-local-id对符合流分类的报文重新标记QoS本地ID,并在已有流策略中绑定该流行为。