はじめに
Local Packet Transport Services (LPTS) は CPU の過負荷からシステムを守る機能です。
hardware police による、フロー毎(listen 項目)の rate limit を実施しています。
必要に応じて、policer values の調整により rate limit の値を定義することができます。
LPTS の通過 Packet 及び、破棄 Packet は下記コマンドで確認可能です。
show lpts pifib hardware entry brief location <LC>
実例紹介
Topology:
IXIA から NCS55A2 の Gi0/0/0/2 10.10.11.1 まで、HTTP パケットを印加します。
IXIA---------------------------------------NCS55A2
10.10.10.2 >>>HTTP traffic>>> Gi0/0/0/2 10.10.11.1
![000000000000000.png 000000000000000.png](https://community.cisco.com/t5/image/serverpage/image-id/150077iC6D915A4EC3E5110/image-dimensions/569x314?v=v2)
NCS55A2 の LPTS 上にて、 "http default" フローの rate limit を "0" に定義します。
lpts pifib hardware police
flow http default rate 0
下記のコマンドから、LPTS にて該当のパケットが HTTP ではなく、"Flowtype" が "TCP-default" として認識され、
すべて "Drop" したのではなく、一部 "Accept" されるようになっていることが分かりました。
#show lpts pifib hardware entry brief location 0/0/CPU0
Type DestIP SrcIP vrf L4 LPort/Type RPort npu Flowtype DestNode PuntPrio Accept Drop
IPV4 any any 0 6 any 0 0 TCP-default★ Dlvr RP0LOW 1157★ 32892★
結論
これは HTTP のエントリーが LPTS の listen 項目に実装されてないことに起因した仕様動作となります。
そのため LPTS にて http default rate 0 で制限をかけても、HTTP フローとして制限されずに HTTP の上位層プロトコル TCP-default にて制限されることとなります。