Хорошо

Утилизация аппаратных ресурсов на коммутаторах Huawei S-серии

Последний ответ Sep 15, 2021 19:34:46 337 2 5 0 0


У коммутаторов Huawei S-серии имеется возможность просмотра используемых аппаратных ресурсов (в частности, утилизации tcam) и перераспределения (для некоторых конфигураций модульных коммутаторов).


ACL


Ресурс ACL это в самом деле ресурс, используемый для traffic-policy (и прочих вариаций traffic-*) и, в некоторых случая, Selective QinQ (когда является особым traffic-policy). Имеется три типа ресурсов ACLrule(классикация трафика), counter(подсчёт трафика), meter(ограничение скорости)
В случае с
S9300 это выглядит следующим образом:


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

[Quidway]display acl resource slot 2

Slot  2 

                     Vlan-ACL      Inbound-ACL    Outbound-ACL                  

----------------------------------------------------------------------------

  Rule   Used                 10            373              6               

  Rule   Free               2038           7819           1018               

  Rule   Total              2048         8192           1024               

 

  Meter   Used                 0             78              2               

  Meter   Free                 0           8114           1022               

  Meter   Total                0           8192           1024               

 

  Counter   Used               0             96              2               

  Counter   Free               0           8096           1022               

  Counter   Total              0           8192           1024               

----------------------------------------------------------------------------


Как видно из этой таблицы, ресурсы раздельны для
traffic-policy по отношению к vlan, ingress ACL и egress ACL.

Применим следующую политику:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

acl number 3456

 rule 10 permit ip source 192.0.2.1 0

 rule 20 permit ip source 192.0.2.3 0

#

traffic classifier c3456 operator or

 if-match acl 3456

#

traffic behavior b3456

 statistic enable

#

traffic policy p3456

 classifier c3456 behavior b3456

#

interface GigabitEthernet2/0/17

 traffic-policy p3456 inbound

И смотрим на изменившиеся значения ресурсов ACL:


1

2

3

4

5

6

                     Vlan-ACL      Inbound-ACL    Outbound-ACL                  

----------------------------------------------------------------------------

  Rule   Used                 10            375             6                  

 

  Counter   Used               0             98             2               

----------------------------------------------------------------------------

Как видно, использовано 2 единицы ресурса rule и 2 единицы counter (потому что 2 правила и по каждому нужно считать трафик(statistics enable в behavior)), meter не используется, т.к. скоростные политики не задействованы в этом traffic-policy.

Используя большие ACL или какой-либо функционал, генерирующий их динамически, нужно следить за исчерпанием этих ресурсов.


Selective QinQ


В зависимости от конкретной модели, selective QinQ может быть реализован по-разному (с точки зрения потреблени hw ресурсов). Раньше это вообще не выделялось в отдельную фичу и явным образом реализовывалось с помощью traffic-policy, суть которого “match c-vlan -> add s-vlan”(пример, архив)

В современном варианте, selective QinQ настраивается следующим образом (на S9300):


1

2

3

4

5

interface GigabitEthernet6/1/17

 undo port hybrid vlan 1

 port hybrid untagged vlan 1111 to 1112

 port vlan-stacking vlan 3601 to 3699 stack-vlan 1111

 port vlan-stacking vlan 3700 stack-vlan 1112

И занимает это 2 единицы аппаратного ресурса vlan_xlate:

1

2

3

4

5

6

7

8

9

10

11

12

//до применения vlan-stacking:

[Quidway-hidecmd]display bcmfpi resource slot 6 l2 chip 0   vlan_xlate

   Query   Result:                                                  

    Total:8192                                                  

    Used   :640                                                  

    Free :7552

//после:

[Quidway-hidecmd]display bcmfpi resource slot 6 l2 chip 0   vlan_xlate

   Query   Result:                                                  

    Total:8192                                                  

    Used   :642                                                  

    Free :7550

Чтобы просмотривать эти и другие записи, нужно воспользоваться командой “display bcmfpi table …”

Просматривать ресурсы acl тоже можно через display bcmfpi resource, но это менее удобно, чем через “display acl resource” и кроме того, команда “display bcmfpi” есть далеко не на всех свитчах.

 


Пост синхронизирован: Лаборатория конфигураций

  • x

mkabanov
MVE Author Опубликовано 2021-9-15 15:02:45
Спасибо
Развернуть
  • x

FlamInga
Author Опубликовано 2021-9-15 19:34:46

i_f48.gif

Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.