什么是复杂流分类
复杂流分类的定义
随着网络的普及,网络中的业务越来越多样化,多种业务流共享同一网络资源,简单的流分类措施很难满足要求,尤其是很多业务可能都是基于80端口。这样,就要求网络具备很强的业务感知能力,能深度报文分析,对报文任意层次和字段的全面解析。复杂流分类可以在一定程度上满足此要求。
复杂流分类是指采用复杂的规则,如由五元组(源地址、源端口号、协议号码、目的地址、目的端口号)对报文进行精细的分类。为了节省配置,方便批量修改配置,复杂流分类的命令行采用模板化形式,详细信息请参见“基于复杂流类的QoS策略”。
复杂流分类主要部署在网络的边缘节点,目前NE20E实现了四种复杂流分类方法,如下表。
复杂流分类方法 |
支持的匹配项 |
说明 |
|
|---|---|---|---|
二层(链路层)复杂流分类 |
VLAN外层Tag的802.1p优先级 |
各匹配项可以任意组合。 |
|
VLAN内层Tag的802.1p优先级 |
|||
源MAC地址 |
|||
目的MAC地址 |
|||
二层封装的协议字段 |
|||
IP复杂流分类 |
IPv4 |
DSCP优先级 |
各匹配项可以任意组合。 |
IP优先级 |
|||
源IPv4地址 说明:
也支持IP地址池。 |
|||
目的IPv4地址 说明:
也支持IP地址池。 |
|||
IPv4报文的分片 |
|||
TCP/UDP源端口 |
|||
TCP/UDP目的端口 |
|||
协议号 |
|||
TCP同步标志 |
|||
IPv6 |
IPv6报文的DSCP优先级 |
各匹配项可以任意组合。 |
|
协议号 |
|||
源IPv6地址 说明:
也支持IP地址池。 |
|||
目的IPv6地址 说明:
也支持IP地址池。 |
|||
TCP/UDP源端口 |
|||
TCP/UDP目的端口 |
|||
MPLS复杂流分类 |
EXP |
最多可以识别4层标签,可以4层标签的以上三个字段任意组合。 |
|
Label |
|||
TTL |
|||
UCL复杂流分类 |
DSCP优先级 |
各匹配项可以任意组合。 |
|
IPv4/IPv6优先级 |
|||
源IPv4/IPv6地址 说明:
也支持IPv4地址池。 |
|||
目的IPv4/IPv6地址 说明:
也支持IPv4地址池。 |
|||
IPv4报文的分片 |
|||
TCP/UDP源端口 |
|||
TCP/UDP目的端口 |
|||
协议号 |
|||
TCP同步标志 |
|||
用户组(user-group) |
|||
NE20E也支持区分VLAN ID做复杂流分类,只是在实现上,不是将VLAN ID作为匹配关键字的一部分,而是用来绑定复杂流分类的策略,就像接口绑定复杂流分类策略一样。通过这种实现方式,上表列出的几种类型的复杂流分类都可以支持区分VLAN ID做复杂流分类。
此外,NE20E也支持基于时间段做复杂流分类,从而进行流量控制。运营商可以根据用户的使用习惯、网络的拥塞情况等,在不同的时间段设置不同的策略,达到网络优化的目的。比如根据用户的使用习惯,20:00~22:00为网络流量的高峰期,大量P2P、下载类业务的使用影响了其他数据业务的正常使用,运营商可以设置在这个时间段内降低P2P、下载类业务的带宽,防止网络拥塞。
配置例:
time-range test 20:00 to 22:00 daily acl 2000 rule permit source 10.9.0.0 0.0.255.255 time-range test //在ACL中配置time-range来控制规则的生效时间 traffic classifier test if-match acl 2000 traffic behavior test car cir 100000 traffic policy test classifier test behavior test interface xxx traffic-policy test inbound
