所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R011C10 配置指南-QoS

本文档介绍了如何配置QoS功能,主要包括MQC配置、优先级映射配置、流量监管配置、流量整形配置、接口限速配置、拥塞避免配置、拥塞管理配置、报文过滤配置、重定向配置、流量统计配置、基于ACL的简化流策略配置和HQoS配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置MQC实现流量监管

配置MQC实现流量监管

背景信息

若需要对接口出方向或入方向某类流量进行控制时,可以配置MQC实现流量监管。基于MQC的流量监管,可以通过流分类为不同业务提供更细致的差分服务。当匹配流分类规则的报文的接收或发送速率超过限制速率时,直接被丢弃。

说明:

S1720GFR、S1720GW-E、S1720GWR-E、S1720X-E、S2720EI、S2750EI、S5700LI、S5700S-LI、S5710-X-LI、S5720LI、S5720S-LI、S5720SI、S5720S-SI、S5730SI、S5730S-EI、S6720LI、S6720S-LI、S6720SI、S6720S-SI上,当同时配置了入方向的接口限速、VLAN的广播流量抑制(具体过程请参见S1720, S2700, S5700, S6720 V200R011C10 配置指南-安全》 流量抑制及风暴控制配置 中的“配置VLAN的流量抑制”)以及入方向的基于MQC的流量监管时,如果报文同时符合上述两种或两种以上限速的条件,限速生效的优先级由高到低依次是入方向的接口限速、VLAN的广播流量抑制、入方向的基于MQC的流量监管。例如,同时匹配了入方向的接口限速和VLAN的广播流量抑制,则入方向的接口限速生效。

操作步骤

  1. 配置流分类
    1. 执行命令system-view,进入系统视图。
    2. 执行命令traffic classifier classifier-name [ operator { and | or } ],创建一个流分类并进入流分类视图,或进入已存在的流分类视图。
      and表示流分类中各规则之间关系为逻辑“与”,指定该逻辑关系后:
      • 当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;

      • 当流分类中没有ACL规则时,则报文必须匹配所有非ACL规则才属于该类。

      or表示流分类各规则之间是逻辑“或”,即报文只需匹配流分类中的一个或多个规则即属于该类。

      缺省情况下,流分类中各规则之间的关系为逻辑“或”。

    3. 请根据实际情况定义流分类中的匹配规则。
      说明:

      S5720EI、S6720EI和S6720S-EI支持配置包含高级ACL中的ttl-expired字段流分类规则。

      当流分类匹配if-match ipv6 acl { acl-number | acl-name }时,S5720HI不支持remark 8021p [ 8021p-value | inner-8021p ]、remark cvlan-id cvlan-idremark vlan-id vlan-idmac-address learning disable

      匹配规则

      命令

      说明

      外层VLAN ID或基于QinQ报文内外两层Tag的VLAN ID

      if-match vlan-id start-vlan-id [ to end-vlan-id ] [ cvlan-id cvlan-id ]

      S1720X-E、S5720EI、S5720HI、S5730SI、S5730S-EI、S6720LI、S6720S-LI、S6720SI、S6720S-SI、S6720EI、S6720S-EI支持cvlan-id cvlan-id

      QinQ报文内外层VLAN ID

      if-match cvlan-id start-vlan-id [ to end-vlan-id ] [ vlan-id vlan-id ](S1720X-E、S5720EI、S5720HI、S5730SI、S5730S-EI、S6720LI、S6720S-LI、S6720SI、S6720S-SI、S6720EI、S6720S-EI)

      -

      VLAN报文802.1p优先级

      if-match 8021p 8021p-value &<1-8>

      无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个802.1p值,报文只需匹配其中一个802.1p值就匹配该规则。

      QinQ报文内层VLAN的802.1p优先级

      if-match cvlan-8021p 8021p-value &<1-8>(S5720EI、S5720HI、S6720EI、S6720S-EI)

      -

      丢弃报文

      if-match discard(S5720EI、S5720HI、S6720EI、S6720S-EI)

      包含该流分类的报文只能与流量统计和流镜像两种动作绑定。

      QinQ报文双层Tag

      if-match double-tag(S5720EI、S5720HI、S6720EI、S6720S-EI)

      -

      目的MAC地址

      if-match destination-mac mac-address [ mac-address-mask ]

      -

      源MAC地址

      if-match source-mac mac-address [ mac-address-mask ]

      -

      以太网帧头中协议类型字段

      if-match l2-protocol { arp | ip | mpls | rarp | protocol-value }

      -

      所有报文

      if-match any

      -

      IP报文的DSCP优先级

      if-match dscp dscp-value &<1-8>

      • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个DSCP值,报文只需匹配其中一个DSCP值就匹配该规则。

      • 不能在一个逻辑关系为“与”的流分类中同时配置if-match dscpif-match ip-precedence

      IP报文的IP优先级

      if-match ip-precedence ip-precedence-value &<1-8>
      • 不能在一个逻辑关系为“与”的流分类中同时配置if-match dscpif-match ip-precedence

      • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个IP优先级,报文只需匹配其中一个IP优先级就匹配该规则。

      报文三层协议类型

      if-match protocol { ip | ipv6 }

      -

      TCP报文SYN Flag

      if-match tcp syn-flag { syn-flag-value | ack | fin | psh | rst | syn | urg }

      -

      入接口

      if-match inbound-interface interface-type interface-number

      包含该流分类的流策略不能应用在出方向。

      包含该流分类的流策略不能应用在接口视图。

      出接口

      if-match outbound-interface interface-type interface-number(S5720EI、S5720HI、S6720EI、S6720S-EI)

      S5720HI不支持将包含该流分类的流策略应用在入方向。

      包含该流分类的流策略不能应用在接口视图。

      ACL规则

      if-match acl { acl-number | acl-name }
      • 使用ACL作为流分类规则,请先配置相应的ACL规则。
      • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果某ACL规则中有多个rule,报文只需匹配其中一个rule就匹配该ACL规则。

      ACL6规则

      if-match ipv6 acl { acl-number | acl-name }

      使用ACL6作为流分类规则,请先配置相应的ACL6规则。

      流ID

      if-match flow-id flow-id(S5720EI、S6720EI、S6720S-EI)

      包含if-match flow-id匹配规则的流分类和包含remark flow-id动作的流行为应在不同的流策略中使用。

      包含if-match flow-id匹配规则的流策略只能应用在接口、VLAN、全局的入方向。

    4. 执行命令quit,退出流分类视图。
  2. 配置流行为
    1. 执行命令traffic behavior behavior-name,创建一个流行为并进入流行为视图,或进入已存在的流行为视图。
    2. 请根据设备类型选择配置:
      • 如果是S1720GFR、S1720GW-E、S1720GWR-E、S1720X-E、S2720EI、S2750EI、S5700LI、S5700S-LI、S5710-X-LI、S5720LI、S5720S-LI、S5720SI、S5720S-SI、S5730SI、S5730S-EI、S6720LI、S6720S-LI、S6720SI、S6720S-SI交换机,执行命令car [ aggregation ] cir cir-value [ pir pir-value ] [ cbs cbs-value pbs pbs-value ] [ share ] [ green pass ] [ yellow { discard | pass [ remark-dscp dscp-value | remark-8021p 8021p-value ] } ] [ red { discard | pass [ remark-dscp dscp-value | remark-8021p 8021p-value ] } ],配置CAR动作。
        说明:

        S1720GW-E、S1720GWR-E、S1720X-E、S2720EI、S5710-X-LI、S5720LI、S5720S-LI、S5720SI、S5720S-SI、S5730SI、S5730S-EI、S6720LI、S6720S-LI、S6720SI、S6720S-SI支持aggregationshare

        对于S1720GFR、S1720GW-E、S1720GWR-E、S1720X-E、S2720EI、S2750EI、S5700LI、S5700S-LI、S5710-X-LI、S5720LI、S5720S-LI、S5720SI、S5720S-SI、S5730SI、S5730S-EI、S6720LI、S6720S-LI、S6720SI、S6720S-SI,如果流行为中配置了car命令且指定了remark-8021p 8021p-valueremark-dscp dscp-value参数,包含该流行为的流策略只能应用在入方向。

        对于S1720GW-E、S1720GWR-E、S1720X-E、S2720EI、S5710-X-LI、S5720LI、S5720S-LI、S5720SI、S5720S-SI、S5730SI、S5730S-EI、S6720LI、S6720S-LI、S6720SI、S6720S-SI如果使用aggregation参数配置聚合CAR之后,包含该流行为的流策略只能应用在入方向上。

        同一流行为中,aggregationshare不能同时配置。

      • 如果是S5720EI、S6720EI、S6720S-EI交换机,执行命令car cir cir-value [ pir pir-value ] [ cbs cbs-value pbs pbs-value ] [ share ] [ green { discard | pass [ remark-dscp dscp-value | remark-8021p 8021p-value ] } ] [ yellow { discard | pass [ remark-dscp dscp-value | remark-8021p 8021p-value ] } ] [ red { discard | pass [ remark-dscp dscp-value | remark-8021p 8021p-value ] } ],配置CAR动作。
      • 如果是S5720HI交换机,执行命令car cir cir-value [ pir pir-value ] [ cbs cbs-value pbs pbs-value ] [ share ] [ green { discard | pass } ] [ yellow { discard | pass } ] [ red { discard | pass } ],配置CAR动作。
    3. (可选)执行命令statistic enable,使能流量统计功能。
    4. 执行命令quit,退出流行为视图。
    5. (可选)执行命令qos-car exclude-interframe,全局使能计算流量监管的速率时不包括报文的帧间隙和前导码字段功能。
      说明:

      使能此功能后,设备在计算流量监管和入方向接口限速的速率时均不包括报文的帧间隙和前导码字段。

    6. 执行命令quit,退出系统视图。
  3. 配置流策略
    1. 执行命令system-view,进入系统视图。

    2. 请根据实际需要选择进行如下配置:
      • S1720GFR、S1720GW-E、S1720GWR-E、S1720X-E、S2720EI、S2750EI、S5700LI、S5700S-LI、S5710-X-LI、S5720LI、S5720S-LI、S5720SI、S5720S-SI、S5730SI、S5730S-EI、S6720LI、S6720S-LI、S6720SI、S6720S-SI上,执行命令traffic policy policy-name,创建一个流策略并进入流策略视图,或进入已存在的流策略视图。
      • S5720EI、S5720HI、S6720EI、S6720S-EI上,执行命令traffic policy policy-name [ match-order { auto | config } ],创建一个流策略并进入流策略视图,或进入已存在的流策略视图。创建流策略时,如果未指定规则匹配顺序,缺省规则匹配顺序为config

        应用流策略后,不能再使用该命令来修改策略中流分类的匹配顺序。必须先清除该策略的应用,再重新创建并指定所需的匹配顺序。

        设备支持在创建流策略时指定流策略中多个规则的匹配顺序,匹配顺序包括自动顺序(auto)和配置顺序(config)两种:
        • 如果选择自动顺序,匹配顺序由系统预先指定的流分类类型的优先级决定,该优先级由高到低依次为:基于二层和IPv4三层信息流分类 > 基于高级ACL6规则流分类 > 基于基本ACL6规则流分类 > 基于二层信息流分类 > 基于IPv4三层信息流分类 > 基于用户自定义ACL规则流分类。当某一数据流量同时匹配不同流分类,且对应的流行为存在冲突时,只有流行为优先级高的规则生效。
        • 如果选择配置顺序,匹配顺序由流分类与流行为绑定的先后顺序决定。
        说明:

        在接口、VLAN和全局视图下的出方向应用流策略时,如果配置CAR功能的ACL规则超过128条,需要保证应用的顺序为:先接口、再VLAN、最后全局。在和上面相同的条件下,如果更新ACL规则,必须将接口、VLAN、全局下应用的流策略删除重新配置,同样按照先接口、再VLAN,最后全局的顺序。

    3. 执行命令classifier classifier-name behavior behavior-name,在流策略中为指定的流分类配置所需流行为,即绑定流分类和流行为。

    4. 执行命令quit,退出流策略视图。
    5. 执行命令quit,退出系统视图。
  4. 应用流策略
    • 在接口上应用流策略
      1. 执行命令system-view,进入系统视图。

      2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图

        说明:
        • S6720EI、S6720S-EI、S5720HI和S5720EI支持以太网子接口。

        • 对于上述形态设备的二层接口,仅hybrid和trunk类型接口支持配置以太网子接口。

        • 对于上述形态设备的二层接口,执行命令undo portswitch切换为三层接口后,支持配置以太网子接口。

        • 接口加入Eth-Trunk后,该成员接口上不能配置子接口。

        • VCMP的角色是Client时,不能配置VLAN终结子接口。
      3. 执行命令traffic-policy policy-name { inbound | outbound },在接口或子接口视图上应用流策略。

        每个接口的每个方向上能且只能应用一个流策略,但同一个流策略可以同时应用在不同接口的不同方向。应用后,系统对流经该接口并匹配流分类中规则的入方向或出方向报文实施策略控制。

        说明:
        • S5720EI、S5720HI、S6720EI和S6720S-EI支持在子接口下应用流策略,子接口上仅支持inbound参数。

        • 建议不要在Untagged类型接口出方向上应用包含有remark 8021premark cvlan-idremark vlan-id等动作的流策略,否则,可能导致报文内容出错。

        • 应用流策略需要设备有足够的ACL资源,否则会导致应用失败。以一个流策略中的if-match占用一条ACL为例,同一个流策略应用到M个接口时,将占用M条ACL资源;应用到L个VLAN时,将占用L条ACL规则;应用到全局时,将占用1条ACL规则。if-match规则占用ACL资源的情况参考“MQC配置-配置注意事项”中的表3。

    • 在VLAN上应用流策略
      1. 执行命令system-view,进入系统视图。

      2. 执行命令vlan vlan-id,进入VLAN视图。

      3. 执行命令traffic-policy policy-name { inbound | outbound },在VLAN上应用流策略。

        每个VLAN的每个方向能且只能应用一个流策略。

        应用后,系统对属于该VLAN并匹配流分类中规则的入方向或出方向报文实施策略控制。

    • 在VLANIF接口上应用流策略
      1. 执行命令system-view,进入系统视图。

      2. 执行命令interface vlanif vlan-id,进入VLANIF接口视图。

      3. 执行命令traffic-policy policy-name inbound,在VLANIF接口上应用流策略。

        每个VLANIF接口的入方向上能且只能应用一个流策略,但同一个流策略可以同时应用在不同VLANIF接口的入方向。

        对于应用流策略的VLANIF接口,其对应的VLAN不能是Super-VLAN或MUX VLAN。

        对于S5720EI、S6720EI和S6720S-EI,应用在VLANIF接口上的流策略只对相应VLANIF下的单播报文及三层组播报文生效。

        对于S5720HI
        • 应用在VLANIF接口上的流策略只对相应VLANIF下的单播报文生效。
        • 应用在VLANIF接口上的流策略中,不能包含匹配用户自定义ACL的流分类规则。
        说明:

        只有S5720EI、S5720HI、S6720EI和S6720S-EI支持在VLANIF接口上应用流策略。

        如果流策略包含的流行为配置了如下动作,则不能在VLANIF接口上应用该流策略:
        • remark vlan-id(仅当设备为S5720HI时)
        • remark cvlan-id
        • remark 8021p
        • remark flow-id
        • mac-address learning disable
    • 在全局应用流策略
      1. 执行命令system-view,进入系统视图。

      2. 执行命令traffic-policy policy-name global { inbound | outbound } [ slot slot-id ],在全局上应用流策略。

        全局或slot的每个方向上能且只能应用一个流策略,如果在全局某方向应用了流策略,则不能在slot的该方向上再次应用流策略;指定slot在某方向应用流策略后,也不能在全局的该方向上再次应用流策略。

        • 堆叠情况下,全局应用的流策略在所有堆叠交换机上的所有接口和VLAN生效,系统对进入所有堆叠交换机的所有匹配流分类规则的入方向或出方向报文流实施策略控制。指定slot slot-id应用的流策略仅在该堆叠ID的堆叠交换机的所有接口和VLAN生效,系统对进入该堆叠交换机的所有匹配流分类规则的入方向或出方向报文流实施策略控制。
        • 非堆叠情况下,全局应用的流策略在本交换机的所有接口和VLAN生效,系统对进入本交换机的所有匹配流分类规则的入方向或出方向报文流实施策略控制。指定slot slot-id应用的流策略等同于全局应用的流策略。

检查配置结果

  • 执行命令display traffic classifier user-defined [ classifier-name ],查看已配置的流分类信息。
  • 执行命令display traffic behavior user-defined [ behavior-name ],查看已配置的流行为信息。
  • 执行命令display traffic policy user-defined [ policy-name [ classifier classifier-name ] ],查看用户定义的流策略的配置信息。

  • 执行命令display traffic-applied [ interface [ interface-type interface-number ] | vlan [ vlan-id ] ] { inbound | outbound } [ verbose ],查看全局、VLAN或接口上应用的基于ACL的简化流策略和基于MQC的流策略配置信息。

    说明:

    流策略可以应用到子接口上,但暂不支持通过此命令查看子接口上应用的基于ACL的简化流策略和基于MQC的流策略配置信息。

  • 执行命令display traffic policy { interface [ interface-type interface-number [.subinterface-number ] ] | vlan [ vlan-id ] | ssid-profile [ ssid-profile-name ] | global } [ inbound | outbound ],查看已配置的流策略信息。

    说明:

    只有S5720EI、S5720HI、S6720EI、S6720S-EI支持子接口。

    只有S5720HI支持ssid-profile [ ssid-profile-name ]。

  • 执行命令display traffic-policy applied-record [ policy-name ],查看指定流策略的应用记录。

翻译
下载文档
更新时间:2019-03-28

文档编号:EDOC1000178152

浏览量:14794

下载量:890

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页