FAQ-交换机应用了rule动作为permit的traffic policy之后,某些被permit放行的报文为什么在cp-car的drop统计值中还有计数

发布时间:  2015-02-13 浏览次数:  137 下载次数:  0
问题描述
交换机应用了rule动作为permit的traffic policy之后,某些被permit放行的报文为什么在cp-car的drop统计值中还有计数?
解决方案
交换机对接收的报文进行规则匹配处理时,traffic policy的优先级高于cp-car的优先级,当cp-car的限速动作和traffic policy的permit动作共同作用时,这种优先级差异保证permit被执行而限速动作被忽略。
由于交换机处理报文流程时是先并行匹配规则再最终裁决执行最高优先级的动作,因此,报文虽然最终被高优先级的permit动作放行,但在前期的匹配规则阶段交换机已对报文进行cp-car的drop统计。

END