Huawei Quidway NetEngine80E User Manual
Quidway NetEngine80E 高端路由器 操作手册 QoS分册 目 录
目 录
第 4 章 基于类的 QoS 配置 .....................................................................................................4-1
4.1 简介....................................................................................................................................4-1
4.2 配置基于复杂流分类的流量策略 ........................................................................................ 4-2
4.2.1 建立配置任务........................................................................................................... 4-2
4.2.2 定义流分类 .............................................................................................................. 4-3
4.2.3 定义流行为并配置动作 ............................................................................................4-4
4.2.4 定义流量策略并在策略中为类指定行为...................................................................4-5
4.2.5 应用流量策略........................................................................................................... 4-6
4.2.6 配置逆向地址检查....................................................................................................4-6
4.2.7 检查配置结果........................................................................................................... 4-7
4.3 配置基于简单流分类的优先级映射..................................................................................... 4-7
4.3.1 建立配置任务........................................................................................................... 4-7
4.3.2 定义 Diff-Serv 域并配置流量策略 ............................................................................ 4-8
4.3.3 将接口加入 Diff-Serv 域 ......................................................................................... 4-10
4.3.4 配置 E-LSP 流分类 ................................................................................................ 4-10
4.3.5 检查配置结果......................................................................................................... 4-11
4.4 配置逻辑接口的简单流分类功能 ...................................................................................... 4-11
4.4.1 建立配置任务......................................................................................................... 4-11
4.4.2 配置 Ring-if 的简单流分类功能 .............................................................................. 4-12
4.4.3 配置三层 Trunk 的简单流分类功能 ........................................................................ 4-12
4.4.4 配置二层物理接口和二层 Trunk 的简单流分类功能............................................... 4-13
4.4.5 检查配置结果......................................................................................................... 4-13
4.5 配置举例........................................................................................................................... 4-13
4.5.1 基于复杂流分类流量策略配置示例 ........................................................................ 4-14
4.5.2 基于简单流分类的优先级映射配置示例.................................................................4-18
4.6 故障处理........................................................................................................................... 4-20
i
Quidway NetEngine80E 高端路由器 操作手册 QoS分册 第 4 章 基于类的 QoS 配置
第4章 基于类的 QoS 配置
基于类的 QoS 是指通过对流量按照某种规则进行分类,并对同种类型的流量关联某
种动作,形成某种策略。将该策略应用后实现基于类的流量监管、流量整形、拥塞
避免等功能。
下表列出了本章所包含的主要内容。
如果您需要…… 请阅读……
了解基于类的 QoS 需要用到的基本技术 简介
4.1
在网络的入口处根据报文的某些参数配置基于
流分类的流量策略,对不同的业务提供差别服
务
将一种网络流量中的优先级映射到另外一种网
络流量中,使流量在另外一种网络中按照原来
的优先级传送
限制逻辑端口成员的报文拥塞,增加对物理端
口报文优先级的限制
诊断及排除基于类的 QoS 配置的故障 故障处理
配置任务:配置基于复杂流分类的流量策略
配置举例:基于复杂流分类流量策略配置示
例
配置任务:配置基于简单流分类的优先级映
射
配置举例:基于简单流分类的优先级映射配
置示例
配置任务:配置逻辑接口的简单流分类功能
简介
NE80E 路由器支持 Diff-Serv,向用户提供 EF、AF 等标准的转发服务。这些标准的
服务是通过一系列配套的流量管理措施,如流分类、流量监管和整形、拥塞避免等
来实现的。
NE80E 路由器的 QoS 实现流量策略、流量整形、拥塞避免以及 IP 域与 MPLS 域间
的 QoS 参数映射处理。
流量策略包括基于复杂流分类规则的流量策略、基于简单流分类规则的流量策略和
路由器内部的流量策略:
z 基于复杂流分类规则的流量策略是指根据流量所属的类对流量实施流量监管、
重新标记、包过滤、策略路由和流量采样等。基于复杂流分类规则的流量策略
通常在 Diff-Serv 域的边界路由器上配置。
4-1
Quidway NetEngine80E 高端路由器 操作手册 QoS分册 第 4 章 基于类的 QoS 配置
z 基于简单流分类规则的流量策略是指根据报文所携带的标记信息重新设置服
务级别、颜色和丢弃优先级。
z 路由器内部的流量策略是为了避免接口板的流量对主控板所造成的冲击,控制
接口板发往主控板的流量,保证主控板处于安全稳定的状态。
说明:
z Diff-Serv 主要是为 BA 数据流提供带宽上的保证,NE80E 路由器采用预先定义好
的队列调度机制为 EF、AF 等不同类型的业务分配资源,用户无须进行队列管理
方面的设置。
z 复杂流分类的优先级高于简单流分类的优先级。
4.2
配置基于复杂流分类的流量策略
说明:
z 除了物理接口,NE80E 还支持在在多种逻辑接口上实现复杂流分类,包括子接
口、ring-if 和 Trunk 接口。
z 对于 VLANIF 逻辑接口,不能直接应用流量策略;可以通过物理接口/二层
Eth-Trunk 接口+VLAN ID 范围的方式实现流量策略。
4.2.1 建立配置任务
1. 应用环境
在网络的入口处,如果要根据报文的 DSCP 值、协议类型、IP 地址、端口号、分片
报文的类型以及时间段等参数对不同的业务提供差别服务,需要配置基于流分类的
流量策略。
通常是在相对边界的路由器上配置复杂流分类,在相对核心的路由器上配置简单流
分类。
2. 前置任务
在配置基于复杂流分类的流量策略之前,需要完成以下任务:
z 配置相关接口的物理参数
z 配置相关接口的链路层属性
z 配置相关接口的 IP 地址
4-2
Quidway NetEngine80E 高端路由器 操作手册 QoS分册 第 4 章 基于类的 QoS 配置
3. 数据准备
在配置基于复杂流分类的流量策略之前,需准备以下数据:
序号 数据
1
2
3
4
5
6
流分类的名称
匹配规则中的数据:ACL 号、DSCP 值、802.1p 值、TCP flag值
流行为的名称
流行为中的数据:承诺信息速率、峰值信息速率、承诺突发尺寸、最大突发尺寸、DSCP
值、IP 优先级值、EXP 值、802.1p 值、下一跳地址或出接口
流量策略名
应用流量策略的接口类型及编号
4. 配置过程
序号 过程
1
2
3
4
5
定义流分类
定义流行为并配置动作
定义流量策略并在策略中为类指定行为
应用流量策略
配置逆向地址检查
6
说明:
z 如果在行为中配置了逆向地址检查,并将这个行为关联到一个策略上,这个策略
已经应用到接口上时,那么逆向地址检查这个功能将对接口上符合类中的流生
效。
z 如果对接口上所有的流都使能逆向地址检查,只需在接口配置逆向地址检查。
4.2.2 定义流分类
步骤 操作 命令
1
2
3
检查配置结果
进入系统视图
定义流分类并进入类视图
定义 ACL 匹配规则
system-view
traffic classifier classifier-name [ operator
{ and | or } ]
if-match acl acl-number
4-3
Quidway NetEngine80E 高端路由器 操作手册 QoS分册 第 4 章 基于类的 QoS 配置
步骤 操作 命令
或定义 DSCP 匹配规则
或定义 TCP Flag匹配规则
或定义 VLAN 报文的 802.1p 匹配
规则
或定义报文源 MAC 地址的匹配规
则
或定义报文目的 MAC 地址的匹配
规则
或定义 IP 报文优先级的匹配规则
或定义匹配所有数据包的规则
4.2.3 定义流行为并配置动作
步骤 操作 命令
1
2 定义行为进入流行为视图
进入系统视图
if-match dscp dscp-value
if-match tcp syn-flag tcpflag-value
if-match 8021p 8021p-value
if-match source-mac mac-address
if-match destination-mac mac-address
if-match ip-precedence ip-precedence
if-match any
system-view
traffic behavior behavior–name
3 配置流量监管动作
或重新设置 DSCP 值
或重新设置 IP 优先级值
或重新设置 MPLS EXP 值
或重新设置 VLAN 优先级
或配置报文的服务等级
或允许报文通过
或禁止报文通过
或配置重定向到公网目标 LSP
或配置重定向到下一条地址及出
接口
或配置重定向到多下一跳地址及
出接口
car cir cir-value [ pir pir-value ] [ cbs cbs-value
pbs pbs-value ] [ green { discard | pass } yellow
{ discard | pass } [ red { discard | pass } ] ] ]
remark dscp dscp-value
remark ip-precedence ip-precedence
remark mpls-exp mpls-experimental-value
remark 8021p 8021p-value
service-class service-class color color
permit
deny
redirect ip-nexthop ip-address [ interface
interface-type interface-number ]
redirect ipv4-multinhp nhp ip-address
interface interface-type interface-number nhp
ip-address interface interface-type
interface-number [ nhp ip-address interface
interface-type interface-number ] &<1-2>
redirect lsp public dest-ipv4-address
[ nexthop-address | interface interface-type
interface-number | secondary ]
或配置逆向地址检查
ip urpf { strict | loose }
4-4
[ allow-default ]
Quidway NetEngine80E 高端路由器 操作手册 QoS分册 第 4 章 基于类的 QoS 配置
请根据具体情况选择步骤 3 中的行为特性。
在上述行为中,过滤动作 permit 和 deny 的优先级高于其他行为,其他行为的优先
级相同。
其中,配置报文的服务等级行为只能在报文的上行方向起作用。主要用来指定报文
的服务等级与丢弃优先级,让匹配规则的报文能够直接进入指定服务等级的队列,
而不需要根据报文头中的优先级字段查 BA 表来确定服务等级。同时也可以不必修
改报文的优先级字段达到透传报文的目的。
注意:
z 对于 VLANIF、Ring-if和 Trunk 等逻辑接口,暂时不支持配置重定向的多下一跳
地址及出接口。
z 重定向到公网目标 LSP只能在 MPLS网络的 ingress 节点上配置,在其他节点(如
transit,egress)不允许配置。
URPF(Unicast Reverse Path Forwarding)是单播逆向路径转发的简称,其主要功
能是防止基于源地址欺骗的网络攻击行为。详细信息请参见《Quidway
NetEngine80E 通用交换路由器 操作手册 IP 业务分册》。
z strict:URPF 将进行严格检查。即根据报文中的源 IP 地址查 FIB(Forward
Information Base)表找到单板号、端口号和 VLAN ID(如果是 VLAN 报文),
将它们和这个报文进来的单板号、端口号和 VLAN ID(如果是 VLAN 报文)进
行比较。如果相等则通过;如果不相等,则丢弃。
z loose:URPF 将进行松散检查。根据报文中的源 IP 地址查 FIB 表,如果找到
出接口则通过;如果找不到出接口,则丢弃。
4.2.4 定义流量策略并在策略中为类指定行为
步骤 操作 命令
1
2 定义流量策略并进入策略视图
3
进入系统视图
在流量策略中为类指定采用的行
为
system-view
traffic policy policy-name
classifier classifier-name behavior
behavior-name
4-5
Quidway NetEngine80E 高端路由器 操作手册 QoS分册 第 4 章 基于类的 QoS 配置
4.2.5 应用流量策略
1. 在三层接口中应用流量策略
注意:
z 可以在 POS、GE等物理接口或子接口、Ringif、IP-Trunk、Eth-Trunk 等逻辑接
口上应用流量策略。
z 对于 VLANIF 逻辑接口,不能直接应用流量策略;可以通过物理接口/二层
Eth-Trunk 接口+VLAN ID 范围的方式实现流量策略。
步骤 操作 命令
1
2 进入接口视图
3 在接口应用流量策略
进入系统视图
system-view
interface interface-type interface-number
traffic-policy policy-name { inbound |
outbound }
[ link-layer ]
如果指定 link-layer 参数,NE80E 将根据报文的二层信息进行复杂流分类。缺省情
况下,根据三层、四层信息及其他信息进行复杂流分类。
2. 在二层接口中应用流量策略
步骤 操作 命令
1
2 进入接口视图
3 将接口转换成二层端口
4 在二层端口应用流量策略
进入系统视图
system-view
interface interface-type interface-number
portswitch
traffic-policy policy-name { inbound |
outbound } vlan { vlan-id1 [ to vlan-id2 ] | all }
4.2.6 配置逆向地址检查
步骤 操作 命令
1
2 进入接口视图
3 配置逆向地址检查
在接口视图下配置逆向地址检查,将对这个接口上所有流都使能逆向地址检查功能。
进入系统视图
system-view
interface interface-type interface-number
ip urpf { strict | loose } [ allow-default ]
4-6
Loading...