所选语种没有对应资源,请选择:
企业业务网站
选择区域/语言
Huawei Global - English
搜索
技术支持 文档中心
S12700, S12700E V200R019C10 配置指南-QoS

本文档介绍了如何配置QoS功能,主要包括MQC配置、优先级映射配置、流量监管配置、流量整形配置、接口限速配置、拥塞避免配置、拥塞管理配置、报文过滤配置、重定向配置、流量统计配置、基于ACL的简化流策略配置和HQoS配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置用户队列

配置用户队列

背景信息

通过配置用户队列,可以为不同的用户配置不同的流量整形速率,从而实现为高优先级的用户提供更高的带宽。

如果不是用户认证授权场景,要将不同用户的流量通过ACL进行区分(比如源、目的MAC地址,源、目的IP地址,VLAN ID等),那么请执行操作步骤1~3,对匹配规则的用户队列报文进行流量整形,并引用流队列和流映射模板实现HQoS。

如果是有线无线用户认证授权场景,那么请执行操作步骤1、4、5、6和7,通过RADIUS服务器和业务方案授权的方式,实现HQoS调度。

仅X1E和X6H系列单板支持操作步骤3和5。

仅S12700E支持操作步骤6。

仅S12700E的X6H单板支持操作步骤4和7。

X6H单板不支持引用流映射模板。

前置任务

执行操作步骤1~3前,请配置相应的ACL规则。

执行操作步骤1、4、5、6和7前,请配置WLAN基本业务和NAC。其中,操作步骤6和7仅支持使用统一模式部署NAC功能。
  • WLAN基本业务的详细配置请参见S12700, S12700E V200R019C10 配置指南-WLAN-AC配置》中的“WLAN基本业务配置”。
  • NAC的详细配置请参见S12700, S12700E V200R019C10 配置指南-用户接入与认证配置》中的“NAC配置(统一模式)”和“NAC配置(传统模式)”。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令interface interface-type interface-number,进入接口视图。
  3. 根据配置的ACL规则类型按照需要选择如下配置:

    • 执行命令traffic-user-queue outbound acl { [ ipv6 ] { bas-acl | adv-acl | name acl-name } } pir pir-value [ flow-queue-profile flow-queue-profile-name | flow-mapping-profile flow-mapping-profile-name ] *,对匹配单个ACL规则的用户队列报文进行流量整形,并引用流队列和流映射模板实现HQoS。
    • 执行命令traffic-user-queue outbound acl { l2-acl | name acl-name } acl { bas-acl | adv-acl | name acl-name } pir pir-value [ flow-queue-profile flow-queue-profile-name | flow-mapping-profile flow-mapping-profile-name ] *,对同时匹配二层ACL和三层ACL规则的用户队列报文进行流量整形,并引用流队列和流映射模板实现HQoS。
    • 执行命令traffic-user-queue outbound acl { bas-acl | adv-acl | name acl-name } acl { l2–acl | name acl-name } pir pir-value [ flow-queue-profile flow-queue-profile-name | flow-mapping-profile flow-mapping-profile-name ] *,对同时匹配二层ACL和三层ACL规则的用户队列报文进行流量整形,并引用流队列和流映射模板实现HQoS。

  4. (可选)在AP上线前,开启AC下行到AP的流量整形功能。

    1. 执行命令wlan,进入WLAN视图。
    2. 执行命令ap auto-shaping enable,开启AC下行到AP的流量整形功能。

      缺省情况下,设备关闭AC下行到AP的流量整形功能。对于配置本命令前已经上线的AP,本命令不生效。

    3. 执行命令quit,返回系统视图。

  5. 在QoS模板中创建用户队列,实现HQoS调度。该功能通过RADIUS服务器授权RADIUS属性实现,使用编号为26-17的华为RADIUS扩展属性HW-Subscriber-QoS-Profile,设备侧需要进行如下配置:

    无线用户中,仅数据转发方式为隧道转发且获取地址后的IPv4用户支持授权属性HW-Subscriber-QoS-Profile

    已经被授权属性HW-Subscriber-QoS-Profile的用户,不支持通过重认证方式删除该授权。

    1. 执行命令qos-profile name profile-name,创建QoS模板并进入QoS模板视图,或进入已经存在的QoS模板视图。

      缺省情况下,未配置任何QoS模板。

    2. 执行命令user-queue { pir pir-value | flow-queue-profile flow-queue-profile-name | flow-mapping-profile flow-mapping-profile-name } *,创建用户队列实现HQoS调度。

      如果需要配置自定义的流队列模板和流映射模板,则需要先执行命令flow-queue-profileflow-mapping-profile,如果使用缺省的default模板则无需配置。

    3. 执行命令quit,返回系统视图。
  6. (可选)通过业务方案授权,重标记报文的内部优先级。在SAC模板中配置基于用户ACL的重标记内部优先级,使设备根据重标记后的优先级对匹配ACL的报文进行调度。
    1. 执行命令sac-profile name profile-name,创建SAC模板并进入SAC模板视图,或进入已经存在的SAC模板视图。

      缺省情况下,设备未配置任何SAC模板。

    2. 执行命令acl { ucl-number | name acl-name } remark local-precedence local-precedence-value,配置基于用户ACL的重标记内部优先级。

      缺省情况下,SAC模板中没有配置基于用户ACL的重标记内部优先级。

    3. 执行命令quit,返回到系统视图。
    4. 执行命令aaa,进入AAA视图。
    5. 执行命令service-scheme service-scheme-name,创建一个业务方案并进入业务方案视图。

      缺省情况下,设备中没有创建业务方案。

    6. 执行命令sac-profile profile-name,将SAC模板绑定到业务方案中。
    7. 执行命令quit,返回到AAA视图。
  7. (可选)通过业务方案授权,指定用户为VIP用户或普通用户。
    1. 执行命令aaa,进入AAA视图。
    2. 执行命令service-scheme service-scheme-name,创建一个业务方案并进入业务方案视图。

      缺省情况下,设备中没有创建业务方案。

    3. 执行命令priority priority-value,在业务方案中配置用户的优先级。

      缺省情况下,用户的优先级为0。若配置用户的优先级为1,则表示VIP用户;若配置用户的优先级为0,则表示普通用户。

    4. 执行命令quit,返回到AAA视图。
    5. 执行命令quit,返回系统视图。
翻译
English
下载文档
更新时间:2022-05-24

文档编号:EDOC1100127096

浏览量:23450

下载量:301

平均得分:
本文档适用于这些产品

相关版本

相关文档

数字签名

数字签名验证工具
分享
上一页 下一页

版权所有 © 华为技术有限公司 1998-2023。 保留一切权利。粤A2-20044005号

您正离开华为站点,前往: