配置上送CPU报文的分类限速上送规则
背景信息
为了减少上送CPU的报文数量,降低不同类型报文的相互影响以达到保护CPU的目的,设备支持对上送CPU的报文进行分类限速,主要分为协议报文限速和端口限速。协议报文限速优先级高于端口限速,当两种限速方式同时配置时,设备以最小限速值进行限速。
建议在设备上使用默认CPCAR值(即CAR速率抑制值)。
对于BFD报文,此功能在CE-L36LQ-FD、CE-L36CQ-FD、CE-L36CQ-FG、CE-L36CQ-FD1、CE-L36CQ-SD、CE-L48XS-FG、CE-L08CF-FG1、CE-L48XS-FD1、CE-L24LQ-FD、CE-L16CQ-FD、CE-L12CQ-FD单板上不生效。
操作步骤
- 执行命令system-view,进入系统视图。
- 配置上送CPU报文的分类限速上送规则
在防攻击策略视图下配置协议报文限速和端口限速。执行命令cpu-defend policy policy-name,进入防攻击策略视图。
配置协议报文限速。
协议报文上送CPU的上送规则包括car和deny两种。当先后配置同一报文类型的car命令和deny命令时,最后配置的命令生效。
执行命令car packet-type packet-type pps pps-value,配置对上送CPU的报文进行CPCAR限速,并设置速率阈值。
执行命令deny packet-type packet-type,配置对上送CPU的报文动作为丢弃。
缺省情况下,设备对上送CPU的报文按照default策略缺省的限速值进行限速,可通过display cpu-defend configuration命令查看各种报文的限速值。
不支持在VS下配置对协议报文的限速功能。如果需要对VS内的协议报文进行限速,则需要到管理VS下面通过cpu-defend-policy对指定单板进行协议报文限速。
配置端口限速。
执行命令car all-packets pps packets,配置对从CPU端口向CPU上送的报文根据报文数进行速率限制。
缺省情况下,上送接口板CPU的报文每秒不超过5120个。
在配置该命令前需要确认当前已经采用的CAR限速能不能缓解CPU占用率过高的问题。
- 执行命令commit,提交配置。
