ASR1000 シリーズルータ、及び ISR4400,4300 シリーズルータでは、fragment パケットが分類される class をもつ policy-map を作成し
CoPP (Control Plane Policing) を設定しても、fragment パケットはその class に分類されません。
具体例を用いて説明します。
以下のような fragment オプションを伴う access-list から作成した class を含む policy-map により CoPP を設定します。
|
class-map match-all IP
match access-group name IP
class-map match-all IP_frag
match access-group name IP_frag
policy-map CoPP
class IP
police 100000
class IP_frag
police 10000
ip access-list extended IP
permit ip host 2.2.2.2 host 1.1.1.1
ip access-list extended IP_frag
permit ip host 2.2.2.2 host 1.1.1.1 fragments
control-plane
service-policy input CoPP
|
上記を設定し fragment パケットを送信しながら、show policy-map control-plane の出力を確認すると
class IP_frag に分類されるパケット数が 0 となり上昇しない様子が見えます。
代わって class IP のカウントが上昇していることが分かります。
|
ASR1000# show policy-map control-plane
Control Plane
Service-policy input: CoPP
Class-map: IP (match-all)
31587 packets, 31749958 bytes
5 minute offered rate 82000 bps, drop rate 0000 bps
Match: access-group name IP
police:
cir 100000 bps, bc 3125 bytes
conformed 31601 packets, 31750434 bytes; actions:
transmit
exceeded 0 packets, 0 bytes; actions:
drop
conformed 82000 bps, exceeded 0000 bps
Class-map: IP_frag (match-all)
0 packets, 0 bytes
5 minute offered rate 0000 bps, drop rate 0000 bps
Match: access-group name IP_frag
police:
cir 10000 bps, bc 1500 bytes
conformed 0 packets, 0 bytes; actions:
transmit
exceeded 0 packets, 0 bytes; actions:
drop
conformed 0000 bps, exceeded 0000 bps
Class-map: class-default (match-any)
9814 packets, 1059993 bytes
5 minute offered rate 0000 bps, drop rate 0000 bps
Match: any
|
ASR1000、及び ISR4400, 4300 では fragment パケットを受信後、CoPP の処理を行う前に QFP において reassemble が行われます。
このため受信したパケットに CoPP の処理を適用する際には既に reassemble したパケットを扱うことになり、上述のような動作となります。
