コンテンツにスキップ

ACL & QoS

ACLCoPP、mirror、buffer、PFC、watermark、scheduler などパケット制御と QoS を扱う章。

この章の趣旨

データプレーンのパケット選別・優先度制御・統計を扱う。具体的には:

  • ACL: テーブル型、ingress / egress、ユーザ定義テーブル型、L3V4V6 統合、flex counter 化
  • CoPP: Manager 再設計、neighbor miss trap、enum capability query
  • Mirror / Everflow: SPAN / ERSPAN、egress mirror + action capability
  • Buffer / PFC: dynamic headroom、reclaim reserved buffer、PFC 履歴統計、WRED / ECN
  • QoS scheduler: SP / WRR / DWRR、min/max bandwidth、shaper
  • Watermark / Drop counter: PG / queue 占有量、buffer drop、configurable drop counter

この章の読み方

目的の機能名からページを選び、設定名や CLI 名が必要な場合はリファレンス章を併読する。Discrepancy-foundHLD と現行実装に差分が見つかったページなので、設計値として読む前に本文の注記を確認する。

主要ページ

扱わない範囲

  • 経路選択そのもの(ECMP / nexthop policy)は routing
  • L2 forwarding テーブル設計(FDB / VLAN 内 flooding)は switching
  • 個別ベンダーの SAI 拡張 ACL(コミュニティ master の SAI 標準範囲のみ扱う)
  • ACL / QoS の CLI コマンド一覧 / CONFIG_DB テーブル定義reference

検証状況

  • ページ数: 31
  • 分布: Code-verified: 23 / Discrepancy-found: 2 / HLD-only: 6

実装差分があるページ

HLD-only のページ

ページ一覧

ページ 検証
ACL Ingress / Egress テストプラン(DATAINGRESS / DATAEGRESS テーブル) Code-verified
ACL in SONiC(テーブル型 / マッチ・アクション / SWSS パイプライン) Code-verified
ACL の egress mirror 対応と SAI ベース action capability 問い合わせ Code-verified
ACL の基本設計(ACL_TABLE / ACL_RULE スキーマ) Code-verified
ACL カウンタの flex counter 化(ACL_COUNTER + COUNTERS_ACL_COUNTER_RULE_MAP) Code-verified
ACL ユーザ定義テーブルタイプ(ACL_TABLE_TYPE と AclTableType) Code-verified
Asymmetric PFC テストプラン(PTF + sonic-mgmt fixtures) HLD-only
CoPP Manager 再設計テストプラン(feature テーブル整合性 + always_enabled) Code-verified
CoPP Neighbor Miss trap と enum capability query(show copp configuration) Code-verified
DASH ACL タグ(DASH_PREFIX_TAG_TABLE と DASH_ACL_RULE_TABLE 拡張) Code-verified
DHCP DoS 緩和(ポート単位 DHCP レート制限・Linux TC ベース) Discrepancy-found
Dynamic Headroom Calculation(buffer_model = dynamic) HLD-only
Egress Outer DSCP 書換 ACL(UNDERLAY_SET_DSCP / METADATA + EGR_SET_DSCP) HLD-only
Everflow テストプラン(ingress + egress mirror、LAG / ECMP / IPv6) HLD-only
L3V4V6 ACL テーブル型(v4 / v6 ルールを 1 SAI ACL テーブルに同居) Code-verified
PFC 履歴統計(PFCWD lua スクリプトによる estimate と --history CLI) Code-verified
Port Access Control(PAC: 802.1x / MAB / RADIUS) HLD-only
QoS Scheduler / Shaper(SP / WRR / DWRR + min/max bandwidth) Code-verified
Reclaim Reserved Buffer(admin-down ポートの zero_profile) HLD-only
SONiC Port Mirroring(SPAN / ERSPAN) Code-verified
VoQ アーキテクチャの分散転送(FSI/SSI と Chassis DB / redis_chassis) Code-verified
WRED / ECN 統計(per-queue / per-port、capability ベース) Code-verified
counterpoll 種別と watermark / queue / pg-drop マップの整合テストプラン Code-verified
flexcounter の queue/PG map 生成と watermark 有効化の整合 Code-verified
ingress discards テスト計画(21 ケースで drop counter を検証) Code-verified
show acl 強化(STATE_DB.ACL_TABLE_TABLE / ACL_RULE_TABLE の status) Code-verified
バッファ Watermark カウンタ(PG / queue 占有量の最大値追跡) Code-verified
ポートの動的 add / del(zero-port 起動と post-init 操作) Discrepancy-found
ポートバッファドロップカウンタ(PORT_BUFFER_DROP FC group) Code-verified
未使用ポートの予約バッファ回収(reclaim reserved buffer)シーケンス Code-verified
設定可能な Drop Counter(DEBUG_COUNTER と SAI debug counter) Code-verified