欢迎来到天天文库
浏览记录
ID:40565379
大小:323.50 KB
页数:15页
时间:2019-08-04
《Quidway S6500 QACL维护手册(CXE)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、S6506ACL维护手册内部公开产品名称Productname密级ConfidentialitylevelQuidwayS6506内部公开产品版本ProductversionTotal15pages共15页V100R002QuidwayS6506ACL(CXE芯片)维护手册(仅供内部使用)Forinternaluseonly拟制:S6506维护组日期:2005-09-26审核:日期:审核:日期:批准:日期:华为三康技术有限公司Huawei-3ComTechnologiesCo.,Ltd.版权所有侵权必究Allrightsreserved2005-6-14华为三康机密,
2、未经许可不得扩散第15页,共15页S6506ACL维护手册内部公开修订记录Revisionrecord日期修订版本修改描述作者2005-6-141.00初稿完成S6506维护组2005-09-262.00增加ACL整改部分的说明S6506维护组2005-6-14华为三康机密,未经许可不得扩散第15页,共15页S6506ACL维护手册内部公开目录1文档范围52QOS&ACL概述52.1报文上CPU控制52.2报文过滤52.3服务质量控制(QOS)53ACL表项资源53.1ACL表项资源的组成53.2ACL表项资源的规格53.3ACL表项资源的使用63.4ACL表项匹配7
3、4QACL相关问题诊断74.1QACL主要调试命令74.2QACL常见问题说明95典型组网需求及解决方法105.1防病毒ACL规则的配置105.2如何判断冲击CPU报文内容并使用ACL进行过滤112005-6-14华为三康机密,未经许可不得扩散第15页,共15页S6506ACL维护手册内部公开QuidwayS6506ACL维护手册关键词:S6506ACL维护摘要:指导开局、用服人员定位、维护设备用。缩略语:缩略语英文全名中文解释ACLAccessListControl访问控制列表2005-6-14华为三康机密,未经许可不得扩散第15页,共15页S6506ACL维护手册
4、内部公开文档范围本文重点说明6506产品(CXE系列单板)的ACL表项资源管理、与ACL相关的组网应用、ACL诊断命令与常见问题、ACL错误码的排错处理、产品已知QACL缺陷以及相应的规避方法。1QOS&ACL概述1.1报文上CPU控制6506以太网交换机通常对报文作线速转发,是由硬件完成的,CPU不用参与。但是也有许多其它报文,如向某个三层接口发的IP报文,特别是许多协议报文,需要上层协议栈处理。这些协议报文通常是使用ACL的方式被COPY上CPU的,这些一些包括ARP、DCHP、IGMP、EAPOE(1X)、PIM、DVMRP、NTP、ISIS、OSPF、IPX_
5、RIP、IPX_SAP、IPX_NetBios。上CPU的报文可以通过四个不同通道,可以分别为这四个通道设置带宽,来限制或保障上CPU的报文速率。以上的那些协议报文被仔细分配到不同的通道中,以保障CPU的处理能力和相应报文可以得到及时处理。1.2报文过滤这是ACL最基本的功能,6506以太网交换机支持各种基本和扩展型的ACL配置,可以充分满足用户的各种需求。这些ACL规则,当前版本只支持在入端口下发。1.3服务质量控制(QOS)6506以太网交换机支持丰富的QOS功能,可以实现带宽限制、带宽保证、带宽权重、各种优先级、队列调度、RED等功能。2ACL表项资源2.1AC
6、L表项资源的组成6506以太网交换机CXE芯片上ACL表项包括包含PT表项,HG表项,L4表项,以及MR表项。其中PT表项(PacketTypeTable)用于设置报文的封装格式、以太网类型等;HG表项(HostGroupTable)用于设置二、三层信息,如源IP,源Mac,源端口等;L4表项(Layer4Table)用于设置协议类型、TCPFlag、L4源端口号、Socket等;MR表项(MainRuleTable):用于设置相应匹配动作。2.2ACL表项资源的规格1、ACL表项资源的总规格6506以太网交换机每块CXE芯片上包含64个PT表项,128个HG表项,1
7、28个L4表项,以及512个MR表项。2005-6-14华为三康机密,未经许可不得扩散第15页,共15页S6506ACL维护手册内部公开每一个有效的PT表项,包含一个ID号,这样不同的ID号,一共有31个。每一个有效的HG表项,分为源表项或目的表项,一个源表项包含一个源ID号,一个目的表项包含一个目的ID号。这样不同的源或目的ID号,各有63个。每一个有效的L4表项,分为源表项或目的表项,一个源表项包含一个源ID号,一个目的表项包含一个目的ID号。这样不同的源或目的ID号,各有63个。下发ACL规则,必须要有足够的资源支持,包括表项和对应的ID号。如
此文档下载收益归作者所有