FAQ-NE40E如何实现对于转发的报文TOS字段不被修改,且部分报文需要通过流策略进行remark

发布时间:  2016-06-17 浏览次数:  183 下载次数:  0
问题描述
NE40E如何实现对于转发的报文TOS字段不被修改,且部分报文需要通过流策略进行remark
解决方案

不同类型单板处理上有差异:

(1)对于LPUK板及LPUN板,如果在入方向通过流策略remark报文的dscp值等,在下行必须开启qos phb enable命令才能使得remark的dscp值在出方向生效(报文的dscp值在K板及N板的转发芯片下行通过检查PHB表反映射来修改)。而在接口下配置trust upstream default后该接口的下行流量转发时会自动检查PHB表,相当于自动使能qos phb enable命令。而配置trust upstream default inbound后该接口的下行流量不会自动检查PHB表,也没有配置qos phb enable,此时虽然上行通过流策略remark了报文的dscp值,但是在下行没有配置qos phb enable,所以出去的报文dscp值无法成功修改为remark的值。
    而对于不需要remark的报文,如果input就已经带有dscp值,又要求出去的dscp值不被修改,则需要在单板上配置trust upstream default和qos phb disable,这与需要remark的报文之间就矛盾了。所以对应LPUK板及LPUN板既要实现转发报文不需要remark的dscp值不被修改,而需要remark的报文dscp值又能成功修改的话则需要精细管理对应的dscp值。具体配置参考如下: 

在上行精细区分出不需要进行remark的报文输入的dscp值,然后在对应的差分域中进行修改:
diffserv domain default
ip-dscp-inbound 34 phb af4 yellow   //例如上行过来报文携带的dscp值为34,则可以在上行的时候使得报文映射到af4 yellow,然后在下行outbound方向将af4 yellow重新映射为dscp 34
ip-dscp-outbound af4 yellow map 34
#
然后在input及output方向分别配置trust upstream default,并在接口下配置对应的remark流策略即可。

(2)对于除LPUK及LPUN板外的其他单板,如果要实现对于转发的报文tos字段不被修改,且部分报文需要通过流策略进行remark的话,直接在对应的出入接口下配置trust upstream default 与qos phb disable,并在接口下配置对应的remark流策略即可。

END