问
ADWAN承载方案 没有通过SRv6 Policy引流的业务默认行为是什么?
21小时前提问
- 0关注
- 0收藏,65浏览
已采纳
针对您在 ADWAN 承载方案中遇到的关于未通过 Service Class 标记流量(即默认流量)的行为问题,结合 ADWAN 的底层机制,为您做如下详细解答:
1. 默认流量的行为与“跑满带宽”的原因
在 ADWAN 方案中,没有被特定 Service Class 匹配并引流到 SRv6 Policy 隧道的流量,其默认行为是走物理接口的默认路由(Default Route)或底层 IGP 路由进行转发。
您观察到“默认流量跑满了物理链路带宽”是完全正常的现象。原因在于:
- SRv6 Policy 是“按需引流”:ADWAN 的 SRv6 Policy 通常只承载被明确定义的业务(如关键应用、视频会议等)。
- 物理链路是“兜底承载”:未被策略命中的流量,依然享有物理链路的全部可用带宽。如果没有在物理接口上额外配置全局的限速(Rate-limit)或队列调度,这些默认流量就会像普通路由流量一样,将物理链路的剩余带宽全部占满。
2. 关于“只挤占共享切片带宽”的误区
您提到“不是应该只挤占共享切片的带宽吗”,这里可能存在对 SliceID(网络切片) 隔离机制的理解偏差:
- 硬隔离机制:SliceID 的核心作用是资源隔离与保障。被划分到特定 Slice 中的业务,享有该切片承诺的专属带宽,且不会被其他切片的流量挤占。
- 默认流量与切片的关系:默认流量(未匹配 Service Class 的流量)并不属于任何特定的业务切片。因此,它们不会受到“共享切片”带宽上限的约束,而是直接在物理链路的底层队列中进行调度。
- 结论:默认流量不仅会挤占共享切片,如果共享切片没有配置严格的绝对带宽保障,默认流量甚至可能因为占满物理链路而导致共享切片内的业务出现拥塞和丢包。
3. 如何排查与解决此问题?
如果您希望限制默认流量的带宽,或者排查为何默认流量不受切片约束,建议按照以下步骤进行:
- 检查 QoS 队列与限速配置:确认是否在物理接口(WAN口)上对“默认流量”或“Best-Effort(尽力而为)”队列配置了最大带宽限制。如果没有配置,默认流量就会无限制使用物理带宽。
- 检查 SRv6 Policy 引流配置:通过以下路径检查是否有引流策略遗漏:
自动化 > 广域承载网络 > 策略管理 > SRv6 Policy > SRv6 Policy应用组。确认需要限制或调度的业务是否都已正确关联了 Service Class。 - 检查标签分配:如果规划或引流失败,有时是因为
end或end-x标签未正确下发导致。可以通过控制器平台日志或设备侧命令查询具体的规划失败原因。
zhiliao_Gixe
六段
ADWAN 7.0中未被Service Class标记的流量,默认行为是通过共享切片(默认Slice) 传输,而非挤占物理链路带宽。具体说明:
1. Slice与QoS映射:
分支链路通过SliceID划分带宽,每个Slice对应一个共享带宽池。Service Class标记流量时,会通过QoS策略绑定到指定Slice(如业务优先级高的流量走专用Slice),未标记流量则默认进入系统预留的共享Slice(通常为Slice 0或无显式标记的默认切片)。
2. 带宽占用规则:
物理链路总带宽由所有Slice(含共享Slice)按配置的带宽占比动态分配。若未标记流量默认进入共享Slice,其带宽占用受限于该Slice的配置上限,不会“跑满物理链路”,而是与其他共享Slice流量竞争共享带宽池。
3. 验证与排查:
执行 display adwan slice 查看各Slice实际带宽占用(含已标记和未标记流量)。
通过 display qos policy 确认Service Class是否正确绑定到目标Slice。
若未标记流量异常占用带宽,需检查共享Slice的带宽配置是否被其他业务抢占,或是否误将默认流量绑定到了无限制的Slice。
结论:未标记流量默认走共享Slice,带宽受限于Slice配置,不会突破物理链路总带宽上限。若出现“跑满链路”,需检查共享Slice配置或QoS策略是否生效。
1. Slice与QoS映射:
分支链路通过SliceID划分带宽,每个Slice对应一个共享带宽池。Service Class标记流量时,会通过QoS策略绑定到指定Slice(如业务优先级高的流量走专用Slice),未标记流量则默认进入系统预留的共享Slice(通常为Slice 0或无显式标记的默认切片)。
2. 带宽占用规则:
物理链路总带宽由所有Slice(含共享Slice)按配置的带宽占比动态分配。若未标记流量默认进入共享Slice,其带宽占用受限于该Slice的配置上限,不会“跑满物理链路”,而是与其他共享Slice流量竞争共享带宽池。
3. 验证与排查:
执行 display adwan slice 查看各Slice实际带宽占用(含已标记和未标记流量)。
通过 display qos policy 确认Service Class是否正确绑定到目标Slice。
若未标记流量异常占用带宽,需检查共享Slice的带宽配置是否被其他业务抢占,或是否误将默认流量绑定到了无限制的Slice。
结论:未标记流量默认走共享Slice,带宽受限于Slice配置,不会突破物理链路总带宽上限。若出现“跑满链路”,需检查共享Slice配置或QoS策略是否生效。
暂无评论
ADWAN7.0 SRv6+Slice 切片场景 无 Service Class 流量完整行为解释
一、核心结论(对应你现场现象:无标记流量跑满整条物理链路,不局限共享切片)
- 未匹配 Service Class、无 Color 映射的流量,默认不走任何 SRv6 Policy 隧道,不会封装 SRv6+Slice ID,走SRv6 BE 原生公网转发(无切片绑定);
- 接口切片调度规则:不带 Slice ID 的裸报文,不归属于任何业务切片通道,直接抢占物理链路剩余全部带宽,不受独享切片、共享切片带宽约束,这就是你看到 “跑满物理链路” 的根本原因;
- 你预期的 “只挤占共享切片” 不成立:共享切片仅对携带对应 Slice ID 的 SRv6 隧道报文生效,裸流量不进入切片调度队列。
二、分层拆解转发逻辑(ADWAN7.0 控制面 + 数据面)
1. 控制面:SRv6 Policy 引流匹配流程
ADWAN 基于
Service-Class→DSCP→Color→SRv6 Policy→Slice ID完整映射链路:- 业务流量匹配流策略,打上指定 Service-Class;
- Service-Class 映射 DSCP 值,DSCP 绑定 Color 团体属性;
- Color 匹配对应 SRv6 TE Policy,Policy 绑定专属 Slice ID 切片;
- 报文封装 SRH 头,携带 Slice ID,进入对应切片带宽通道转发。
未打 Service Class 流量匹配失败分支:
- 无 DSCP/Color 映射,无匹配 SRv6 Policy;
- 若未配置
color match dscp default缺省 Policy,直接走SRv6 BE 裸转发,不封装任何 Slice ID; - 若配置了缺省 Policy,会进入缺省 Policy 绑定的 Slice 切片(仅这种情况才会进入切片)。
2. 数据面:Slice 切片带宽调度核心规则(关键)
接口切片通道分两类,仅对携带 Slice ID 的 SRv6 报文生效:
- 独享 Slice 切片(业务专属带宽) 刚性隔离,本 Slice 报文独占分配带宽,其他 Slice / 裸流量完全不能抢占;
- 共享 Slice 切片(预留通用业务带宽) 仅同 Slice ID 报文可竞争,不带 Slice ID 的裸流量无权进入该切片队列;
- 无 Slice ID 裸流量(未引流业务) 不进入任何切片调度队列,直接使用物理链路总剩余带宽,无带宽上限约束,空闲时可直接打满整条千兆链路。
你现场现象根源:业务切片只管控封装 Slice ID 的 SRv6 隧道流量,裸 BE 流量脱离切片资源管控,直接抢占物理链路全部带宽。
三、两种场景差异化行为对比
表格
| 流量类型 | 转发隧道 | 是否携带 Slice ID | 带宽调度范围 | 带宽抢占能力 |
|---|---|---|---|---|
| 匹配 Service Class 引流业务 | SRv6 TE Policy 隧道 | 是(绑定对应 Slice) | 仅对应 Slice 独享 / 共享带宽 | 只能竞争本切片分配带宽 |
| 无 Service Class 未引流业务(无缺省 Policy) | SRv6 BE 原生转发 | 否 | 整条物理链路总带宽 | 可抢占链路全部空闲带宽,无切片限制 |
| 无 Service Class 但配置全局缺省 SRv6 Policy | 缺省 SRv6 Policy 隧道 | 是(缺省 Slice) | 缺省 Policy 绑定的共享切片 | 仅竞争缺省切片带宽 |
四、现场问题根治方案(两种落地方式)
方案 1:配置全局缺省 SRv6 Policy(推荐,把所有未标记流量关进共享切片)
在 PE / 分支网关 VPN 实例下配置缺省 Color 映射,所有无 Service Class 流量统一进入共享切片,不再抢占物理链路总带宽:
bash
运行
# 进入VPN实例SRv6策略组视图
ip vpn-instance XXX
srv6 te-flow-group default
# 配置无匹配DSCP流量的缺省SRv6 Policy
color match dscp default policy SRV6-POLICY-SHARE
配套:
SRV6-POLICY-SHARE绑定共享模式 Slice 切片,裸流量全部收敛到共享切片,无法抢占业务独享切片、也不能跑满整条物理链路。方案 2:流策略全局兜底,给所有未匹配流量强制打通用 Service-Class
在入接口全局流分类,未匹配业务分类的流量统一打上通用 SC,映射到共享切片 SRv6 Policy,从源头杜绝裸 BE 流量。
方案 3:接口侧限制裸 BE 流量带宽(兜底限流)
在 WAN 出接口配置全局 QoS 整形,限制无 Slice ID 裸报文最大带宽,防止跑满物理链路:
bash
运行
interface GigabitEthernet 0/0
qos carl 1 source-ipv6 none slice-id none
qos policy LIMIT-BE
classifier carl 1 behavior limit-100M
interface GigabitEthernet 0/0
qos apply policy LIMIT-BE outbound
五、补充关键避坑点
- 仅创建共享 Slice 切片不生效:切片隔离仅针对携带 Slice ID 的 SRv6 隧道报文,裸 BE 流量不受切片约束;
- 缺省 SRv6 Policy 必须配置:不配置则未引流流量全部裸转发,直接抢占物理链路全部带宽;
- 独享切片刚性隔离:独享 Slice 带宽不会被任何流量抢占,仅共享切片内报文互相竞争;
- ADWAN 控制器下发切片资源时,仅对 SRv6 TE Policy 绑定的 Slice 做带宽预留,原生 BE 流量无预留、无约束。
暂无评论
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
暂无评论