配置用户队列
背景信息
通过配置用户队列,可以为不同的用户配置不同的流量整形速率,从而实现为高优先级的用户提供更高的带宽。
如果不是用户认证授权场景,要将不同用户的流量通过ACL进行区分(比如源、目的MAC地址,源、目的IP地址,VLAN ID等),那么请执行操作步骤1~3,对匹配规则的用户队列报文进行流量整形,并引用流队列和流映射模板实现HQoS。
如果是有线无线用户认证授权场景,那么请执行操作步骤1、4、5、6和7,通过RADIUS服务器和业务方案授权的方式,实现HQoS调度。
仅X1E和X6H系列单板支持操作步骤3和5。
仅S12700E支持操作步骤6。
仅S12700E的X6H单板支持操作步骤4和7。
X6H单板不支持引用流映射模板。
前置任务
执行操作步骤1~3前,请配置相应的ACL规则。
- WLAN基本业务的详细配置请参见《S12700, S12700E V200R019C10 配置指南-WLAN-AC配置》中的“WLAN基本业务配置”。
- NAC的详细配置请参见《S12700, S12700E V200R019C10 配置指南-用户接入与认证配置》中的“NAC配置(统一模式)”和“NAC配置(传统模式)”。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number,进入接口视图。
- 根据配置的ACL规则类型按照需要选择如下配置:
- 执行命令traffic-user-queue outbound acl { [ ipv6 ] { bas-acl | adv-acl | name acl-name } } pir pir-value [ flow-queue-profile flow-queue-profile-name | flow-mapping-profile flow-mapping-profile-name ] *,对匹配单个ACL规则的用户队列报文进行流量整形,并引用流队列和流映射模板实现HQoS。
- 执行命令traffic-user-queue outbound acl { l2-acl | name acl-name } acl { bas-acl | adv-acl | name acl-name } pir pir-value [ flow-queue-profile flow-queue-profile-name | flow-mapping-profile flow-mapping-profile-name ] *,对同时匹配二层ACL和三层ACL规则的用户队列报文进行流量整形,并引用流队列和流映射模板实现HQoS。
- 执行命令traffic-user-queue outbound acl { bas-acl | adv-acl | name acl-name } acl { l2–acl | name acl-name } pir pir-value [ flow-queue-profile flow-queue-profile-name | flow-mapping-profile flow-mapping-profile-name ] *,对同时匹配二层ACL和三层ACL规则的用户队列报文进行流量整形,并引用流队列和流映射模板实现HQoS。
- (可选)在AP上线前,开启AC下行到AP的流量整形功能。
- 执行命令wlan,进入WLAN视图。
- 执行命令ap auto-shaping enable,开启AC下行到AP的流量整形功能。
缺省情况下,设备关闭AC下行到AP的流量整形功能。对于配置本命令前已经上线的AP,本命令不生效。
- 执行命令quit,返回系统视图。
- 在QoS模板中创建用户队列,实现HQoS调度。该功能通过RADIUS服务器授权RADIUS属性实现,使用编号为26-17的华为RADIUS扩展属性HW-Subscriber-QoS-Profile,设备侧需要进行如下配置:
无线用户中,仅数据转发方式为隧道转发且获取地址后的IPv4用户支持授权属性HW-Subscriber-QoS-Profile。
已经被授权属性HW-Subscriber-QoS-Profile的用户,不支持通过重认证方式删除该授权。
- (可选)通过业务方案授权,重标记报文的内部优先级。在SAC模板中配置基于用户ACL的重标记内部优先级,使设备根据重标记后的优先级对匹配ACL的报文进行调度。
- (可选)通过业务方案授权,指定用户为VIP用户或普通用户。