S9303 流策略里面配限速和重定向,不能同时生效

发布时间:  2017-02-25 浏览次数:  162 下载次数:  0
问题描述

S9303流策略里面配限速和重定向,匹配了限速后,后面的重定向无法匹配。

处理过程

现实环境,流量匹配了 classifier classifier-name1 behavior behavior-name1 这条限速后,下面的重定向就没匹配到。

traffic policy policy-name match-order config
 classifier classifier-name1 behavior behavior-name1-------------------限速  (匹配了所有IP)                          
 classifier classifier-name2 behavior behavior-name2-------------------重定向
 classifier classifier-name3 behavior behavior-name3-------------------重定向

traffic behavior behavior-name1
 permit
 car cir 5000000

traffic classifier classifier-name1 operator or precedence 5
 if-match acl 3000

acl number 3000
 rule 5 permit ip

需求为既要限速,也要实现重定向。

修改配置,详情请见解决方案。

根因

因为配置的流策略的匹配规则为config,此顺序由流分类的优先级决定,所以匹配了限速后并未再去匹配后面的重定向。

解决方案

修改配置,详情如下:

1. traffic policy policy-name match-order config

改为:

  traffic policy policy-name match-order auto


2. traffic classifier classifier-name1 operator or precedence 5

    if-match acl 3000

改为:

  traffic classifier classifier-name1 operator or precedence 5

   if-match any


match config改成auto后,流分类按照匹配是二层特征还是三层特征下发,匹配 IP是按照三层特征下发;匹配 if-match any是按照二层特征下发。
建议与总结

设备支持在创建流策略时指定流策略中多个规则的匹配顺序,匹配顺序包括自动顺序(auto)和配置顺序(config)两种:

 如果选择自动顺序,匹配顺序由系统预先指定的流分类类型的优先级决定,该优先级由高到低依次为:基于二层和三层信息流分类 > 基于二层信息流分类 > 基于三层信息流分类。规则优先匹配优先级高的流分类。当某一数据流量同时匹配不同流分类,且对应的流行为存在冲突时,只有流行为优先级高的规则生效。

 如果选择配置顺序,匹配顺序由流分类规则的优先级决定,先匹配优先级较高的流分类规则。配置流分类时指定优先级,则数值越小,优先级越高;如果配置流分类时未指定precedence precedence-value,则系统自动为流分类分配一个优先级,其值为:[ max-precedence + 5/ 5 ] * 5,其中max-precedence为系统当前流分类优先级中数值最大的优先级。

END