- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
16-QoS设置
本章节下载 (579.77 KB)
目 录
随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。
当设备的端口接收到报文后,即根据当前端口上应用的ACL规则对报文的字段进行分析,在识别出特定的报文之后,根据预先设定的策略允许或禁止该报文通过。
ACL通过一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号等。
由ACL定义的报文匹配规则,可以被其它需要对流量进行区分的特性引用,如QoS中流分类规则的定义。
IPv4 ACL根据ACL序号来区分不同的ACL,可以分为四种类型,如表1-1所示。
|
IPv4 ACL类型 |
ACL序号范围 |
区分报文的依据 |
|
基本IPv4 ACL |
2000~2999 |
只根据报文的源IP地址信息制定匹配规则 |
|
高级IPv4 ACL |
3000~3999 |
根据报文的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议的特性等三、四层信息制定匹配规则 |
|
链路层ACL |
4000~4999 |
根据报文的源MAC地址、目的MAC地址、802.1p优先级、链路层协议类型等二层信息制定匹配规则 |
|
用户自定义ACL |
5000~5999 |
可以以报文的报文头、IP头等为基准,指定从第几个字节开始与掩码进行“与”操作,将从报文提取出来的字符串和用户定义的字符串进行比较,找到匹配的报文 Web界面目前不支持对用户自定义ACL的配置 |
不同型号的设备支持的IPv4 ACL类型不同,请以设备的实际情况为准。
一个ACL中可以包含多个规则,而每个规则都指定不同的报文匹配选项,这些规则可能存在重复或矛盾的地方,在将一个报文和ACL的规则进行匹配的时候,到底采用哪些规则呢?就需要确定规则的匹配顺序。
IPv4 ACL支持两种匹配顺序:
l 配置顺序:按照用户配置规则的先后顺序进行规则匹配。
l 自动排序:按照“深度优先”的顺序进行规则匹配。
各种IPv4 ACL的“深度优先”顺序判断原则如表1-2所示。
表1-2 IPv4 ACL的“深度优先”顺序判断原则
|
IPv4 ACL类型 |
“深度优先”顺序判断原则 |
|
基本IPv4 ACL |
(1) 先比较源IP地址范围,源IP地址范围小(通配符掩码中“0”位的数量多)的规则优先 (2) 如果源IP地址范围相同,则先配置的规则优先 |
|
高级IPv4 ACL |
(1) 先看规则中是否带VPN实例,带VPN实例的规则优先 (2) 再比较协议范围,指定了IP协议承载的协议类型的规则优先 (3) 如果协议范围相同,则比较源IP地址范围,源IP地址范围小(通配符掩码中“0”位的数量多)的规则优先 (4) 如果协议范围、源IP地址范围相同,则比较目的IP地址范围,目的IP地址范围小(通配符掩码中“0”位的数量多)的规则优先 (5) 如果协议范围、源IP地址范围、目的IP地址范围相同,则比较四层端口号(TCP/UDP端口号)范围,四层端口号范围小的规则优先 (6) 如果上述范围都相同,则先配置的规则优先 |
|
链路层ACL |
(1) 先比较MAC地址范围,源MAC地址范围小(掩码中“1”位的数量多)的规则优先 (2) 如果源MAC地址范围相同,则比较目的MAC地址范围,目的MAC地址范围小(掩码中“1”位的数量多)的规则优先 (3) 如果源MAC地址范围、目的MAC地址范围相同,则先配置的规则优先 |
用户自定义ACL的匹配顺序只能为配置顺序。
在报文匹配规则时,会按照匹配顺序去匹配定义的规则,一旦有一条规则被匹配,报文就不再继续匹配其它规则了,设备将对该报文执行第一次匹配的规则指定的动作。
传统的报文过滤并不处理所有IP报文分片,而是只对首片(第一片)分片报文进行匹配处理,对后续分片不进行匹配处理。这样,网络攻击者可能构造后续的分片报文进行流量攻击,就带来了安全隐患。
目前,设备提供的对分片报文过滤的功能如下:
l 对所有的分片报文进行三层(IP层)的匹配过滤。
l 对于包含高级信息的ACL规则项(例如包含TCP/UDP端口号,ICMP类型),提供标准匹配和精确匹配两种匹配方式,缺省的匹配方式为标准匹配。
标准匹配和精确匹配的含义如下:
l 标准匹配:只匹配三层信息,而三层以外的信息将被忽略。
l 精确匹配:记录每一个首片分片的三层以上的信息,当后续分片到达时,使用这些保存的信息对ACL规则的每一个匹配条件进行精确匹配。
这两种匹配方式只有防火墙支持。
Web界面目前不支持对步长的配置。
步长的含义是:设备自动为ACL规则分配编号的时候,每个相邻规则编号之间的差值。例如,如果将步长设定为5,规则编号分配是按照0、5、10、15…这样的规律分配的。缺省情况下,步长为5。
当步长改变后,ACL中的规则编号会自动重新排列。例如,原来规则编号为0、5、10、15,当通过命令把步长改为2后,则规则编号变成0、2、4、6。
当使用命令将步长恢复为缺省值后,设备将立刻按照缺省步长调整ACL规则的编号。例如:ACL 3001,步长为2,下面有4个规则,编号为0、2、4、6。如果此时使用命令将步长恢复为缺省值,则ACL规则编号变成0、5、10、15,步长为5。
使用步长设定的好处是用户可以方便地在规则之间插入新的规则。例如配置好了4个规则,规则编号为:0、5、10、15。此时如果用户希望能在第一条规则之后插入一条规则,则可以使用命令在0和5之间插入一条编号为1的规则。
另外,在定义一条ACL规则的时候,用户可以不指定规则编号,这时,系统会从0开始,按照步长,自动为规则分配一个大于现有最大编号的最小编号。假设现有规则的最大编号是28,步长是5,那么系统分配给新定义的规则的编号将是30。
IPv4 ACL配置的推荐步骤如表1-3所示。
|
步骤 |
配置任务 |
说明 |
|
1 |
必选 创建IPv4 ACL,可通过配置不同的ID创建不同类型的IPv4 ACL |
|
|
2 |
三者必选其一 定义ACL中的匹配规则 须根据不同类型的IPv4 ACL,配置不同类型的规则 |
|
在导航栏中选择“高级配置 > QoS设置 > ACL IPv4”,单击“创建”页签,进入IPv4 ACL的创建页面,如图1-1所示。
创建IPv4 ACL的详细配置如表1-4所示。
表1-4 创建IPv4 ACL的详细配置
|
配置项 |
说明 |
|
访问控制列表ID |
设置所创建IPv4 ACL的序号 不同型号的设备支持的取值范围不同,请以设备的实际情况为准 |
|
匹配规则 |
设置所创建IPv4 ACL中各规则的匹配顺序 l 用户配置:按用户的配置顺序进行规则匹配 l 自动:系统自动排序,即按深度优先的原则进行规则匹配 |
可点击返回“表1-3 IPv4 ACL配置步骤”。
在导航栏中选择“高级配置 > QoS设置 > ACL IPv4”,单击“基本配置”页签,进入IPv4 ACL基本规则的配置页面,如图1-2所示。
图1-2 ACL IPv4基本配置
IPv4 ACL基本规则的详细配置如表1-5所示。
表1-5 IPv4 ACL基本规则的详细配置
|
配置项 |
说明 |
|
访问控制列表 |
设置规则所属的基本IPv4 ACL 可选的访问控制列表需通过创建IPv4 ACL来创建,且创建的IPv4 ACL类型需为基本IPv4 ACL |
|
规则ID |
设置所配置规则的ID 如果不指定,系统将为该规则自动指定一个规则ID |
|
操作 |
设置对匹配该规则的IPv4报文所进行的操作 l 允许:表示允许匹配该规则的IPv4报文通过 l 禁止:表示禁止匹配该规则的IPv4报文通过 |
|
分片报文 |
设置该规则仅对非首片分片报文有效,对首片分片报文和非分片报文无效 如不设置,则规则对非分片报文和分片报文均有效 |
|
记录日志 |
设置对匹配该规则的IPv4报文记录日志 日志内容包括:ACL规则的序号、报文通过或被丢弃、IP承载的上层协议类型、源/目的地址、源/目的端口号、报文的数目 |
|
源IP地址 |
设置IPv4报文的源IP地址和通配符掩码 均要求为点分十进制格式 |
|
源地址通配符 |
|
|
时间段 |
设置规则生效的时间段 |
可点击返回“表1-3 IPv4 ACL配置步骤”。
在导航栏中选择“高级配置 > QoS设置 > ACL IPv4”,单击“高级配置”页签,进入IPv4 ACL高级规则的配置页面,如图1-3所示。
图1-3 ACL IPv4高级配置
IPv4 ACL高级规则的详细配置如表1-6所示。
表1-6 IPv4 ACL高级规则的详细配置
|
配置项 |
说明 |
||
|
访问控制列表 |
设置规则所属的高级IPv4 ACL 可选的访问控制列表需通过创建IPv4 ACL来创建,且创建的IPv4 ACL类型需为高级IPv4 ACL |
||
|
规则ID |
设置所配置规则的ID 如果不指定,系统将为该规则自动指定一个规则ID |
||
|
操作 |
设置对匹配该规则的IPv4报文所进行的操作 l 允许:表示允许匹配该规则的IPv4报文通过 l 禁止:表示禁止匹配该规则的IPv4报文通过 |
||
|
分片报文 |
设置该规则仅对非首片分片报文有效,对首片分片报文和非分片报文无效 如不设置,则规则对非分片报文和分片报文均有效 |
||
|
记录日志 |
设置对匹配该规则的IPv4报文记录日志 日志内容包括:ACL规则的序号、报文通过或被丢弃、IP承载的上层协议类型、源/目的地址、源/目的端口号、报文的数目 |
||
|
IP地址过滤 |
源IP地址 |
设置IPv4报文的源IP地址和通配符掩码。均要求为点分十进制格式 |
|
|
源地址通配符 |
|||
|
目的IP地址 |
设置IPv4报文的目的IP地址和通配符掩码。均要求为点分十进制格式 |
||
|
目的地址通配符 |
|||
|
协议 |
设置IP承载的协议类型 选择“1 ICMP”协议后,需配置ICMP类型;选择“6 TCP”或“17 UDP”协议后,可配置TCP/UDP类型 |
||
|
ICMP类型 |
选择ICMP |
设置规则的ICMP报文的消息类型和消息码信息 只有配置项“协议”选择为“1 ICMP”时,才可以配置 在“选择ICMP”下拉框中选择一种ICMP报文类型。如果选择“其他”,则下面的ICMP类型、ICMP码必选输入;否则,下面显示的ICMP类型、ICMP码为系统默认的标准值,不可修改 |
|
|
ICMP类型 |
|||
|
ICMP码 |
|||
|
TCP/ UDP类型 |
已连接 |
设置对TCP连接报文的处理规则 只有配置项“协议”选择为“6 TCP”时,才可以配置。 对于路由器,定义规则匹配带有ack或者rst标志的TCP连接报文;对于交换机,请以各产品实际情况为准 |
|
|
源 |
操作 |
设置TCP/UDP报文的源端口信息和目的端口信息 只有配置项“协议”选择为“6 TCP”或“17 UDP”时,才可以配置。 分别在“源”和“目的”中的“操作”下拉框中选择端口操作符 l 选择“无限制”时,后面的两个“端口”配置项不可以配置 l 选择“在某个范围内”时,后面的两个“端口”配置项都要配置,共同确定一个端口号范围 l 选择其它选项时,后面的两个“端口”配置项中只有第一个要配置,第二个不可以配置 |
|
|
端口 |
|||
|
端口 |
|||
|
目的 |
操作 |
||
|
端口 |
|||
|
端口 |
|||
|
优先级过滤 |
DSCP |
设置DSCP优先级 |
|
|
ToS |
设置ToS优先级 |
||
|
Precedence |
设置IP优先级 |
||
|
时间段 |
设置规则生效的时间段 |
||
可点击返回“表1-3 IPv4 ACL配置步骤”。
在导航栏中选择“高级配置 > QoS设置 > ACL IPv4”,单击“链路层配置”页签,进入IPv4 ACL链路层规则的配置页面,如图1-4所示。
图1-4 ACL IPv4链路层配置
IPv4 ACL链路层规则的详细配置如表1-7所示。
表1-7 IPv4 ACL链路层规则的详细配置
|
配置项 |
说明 |
|
|
访问控制列表 |
设置规则所属的链路层IPv4 ACL 可选的访问控制列表需通过创建IPv4 ACL来创建,且创建的IPv4 ACL类型需为链路层IPv4 ACL |
|
|
规则ID |
设置所配置规则的ID 如果不指定,系统将为该规则自动指定一个规则ID |
|
|
操作 |
设置对匹配该规则的IPv4报文所进行的操作 l 允许:表示允许匹配该规则的IPv4报文通过 l 禁止:表示禁止匹配该规则的IPv4报文通过 |
|
|
MAC地址过滤器 |
源MAC地址 |
设置IPv4报文的源MAC地址和掩码 |
|
源MAC掩码 |
||
|
目的MAC地址 |
设置IPv4报文的目的MAC地址和掩码 |
|
|
目的MAC掩码 |
||
|
COS(802.1p priority) |
设置规则的802.1p优先级 |
|
|
类型过滤器 |
LSAP类型 |
设置规则中LLC封装中的DSAP字段和SSAP字段 l LSAP类型:表示数据帧的封装格式 l LSAP掩码:表示类型掩码,用于指定屏蔽位 本参数的支持情况与设备的型号有关,请以设备的实际情况为准 |
|
LSAP掩码 |
||
|
协议类型 |
设置规则中的链路层协议类型 l 协议类型:表示数据帧的类型,对应Ethernet_II类型和Ethernet_SNAP类型帧中的type-code域 l 协议掩码:表示类型掩码,用于指定屏蔽位 本参数的支持情况与设备的型号有关,请以设备的实际情况为准 |
|
|
协议掩码 |
||
|
时间段 |
设置规则生效的时间段 |
|
可点击返回“表1-3 IPv4 ACL配置步骤”。
对ACL进行配置时,需要注意如下事项:
(1) 在定义一条ACL规则的时候,用户可以不指定规则ID,这时,系统会自动为ACL规则分配编号,详细情况请参见“1.1.2 ACL步长”。
(2) 新创建或修改后的规则不能和已经存在的规则相同,否则会导致创建或修改不成功,系统会提示这条规则已经存在。
(3) 当ACL的匹配顺序为“用户配置”时,用户可以修改该ACL中的任何一条已经存在的规则,在修改ACL中的某条规则时,该规则中没有修改到的部分仍旧保持原来的状态;当ACL的匹配顺序为“自动”时,用户不能修改该ACL中的任何一条已经存在的规则,否则系统会提示错误信息。
QoS(Quality of Service,服务质量)用于评估服务方满足客户服务需求的能力。在Internet中,QoS所评估的就是网络转发分组的服务能力。
由于网络提供的服务是多样的,因此对QoS的评估可以基于不同方面。通常所说的QoS,是对分组转发过程中为延迟、抖动、丢包率等核心需求提供支持的服务能力的评估。
通过Web可以配置的QoS特性包括:网段带宽限速、高级带宽限速和高级带宽保证。
网段带宽限速可以根据报文源/目的IP地址对进入或流出设备的流量的规格进行监管,当流量符合规格时允许报文通过,当流量超出规格时将报文丢弃,以保护网络资源不受损害。
高级带宽限速与网段带宽限速相似,也可以在IP层实现流量监管的功能。所不同的是:
l 高级带宽限速还可以根据时间段、报文优先级、协议类型、端口号等进行流分类,区分服务更加细致。
l 高级带宽限速在流量符合规格允许报文通过的同时,还可以根据用户的设置来重新标记报文的IP优先级、DSCP(Differentiated Services Codepoint,差分服务编码点)优先级或802.1p优先级。
下面介绍报文的IP优先级、DSCP优先级和802.1p优先级。
图2-1 DS域和ToS字节
如图2-1所示,IP头的ToS字段有8个bit,其中前3个bit表示的就是IP优先级,取值范围为0~7;第3~6这4个bit表示的是ToS优先级,取值范围为0~15;RFC 2474中,重新定义了IP报文头部的ToS域,称之为DS(Differentiated Services,差分服务)域,其中DSCP优先级用该域的前6位(0~5位)表示,取值范围为0~63,后2位(6、7位)是保留位。
表2-1 IP优先级说明
|
IP优先级(十进制) |
IP优先级(二进制) |
关键字 |
|
0 |
000 |
routine |
|
1 |
001 |
priority |
|
2 |
010 |
immediate |
|
3 |
011 |
flash |
|
4 |
100 |
flash-override |
|
5 |
101 |
critical |
|
6 |
110 |
internet |
|
7 |
111 |
network |
Diff-Serv(Differentiated Services,差分服务)网络定义了四类流量,设备会根据报文中的DSCP优先级对报文执行相应的动作:
l 加速转发(Expedited Forwarding,EF)类,这种方式不用考虑其他流量是否分享其链路,适用于低时延、低丢包率、低抖动、高带宽的优先业务;
l 确保转发(Assured Forwarding,AF)类,又分为四个小类(AF1/2/3/4),每个AF小类又分为三个丢弃优先级,可以细分AF业务的等级,AF类的QoS等级低于EF类;
l 兼容IP优先级(Class Selector,CS)类,是从IP ToS字段演变而来的,共8类;
l 尽力转发(Best Effort,BE)类,是CS中特殊一类,没有任何保证,AF类超限后可以降级为BE类,现有IP网络流量也都默认为此类。
表2-2 DSCP优先级说明
|
DSCP优先级(十进制) |
DSCP优先级(二进制) |
关键字 |
|
46 |
101110 |
ef |
|
10 |
001010 |
af11 |
|
12 |
001100 |
af12 |
|
14 |
001110 |
af13 |
|
18 |
010010 |
af21 |
|
20 |
010100 |
af22 |
|
22 |
010110 |
af23 |
|
26 |
011010 |
af31 |
|
28 |
011100 |
af32 |
|
30 |
011110 |
af33 |
|
34 |
100010 |
af41 |
|
36 |
100100 |
af42 |
|
38 |
100110 |
af43 |
|
8 |
001000 |
cs1 |
|
16 |
010000 |
cs2 |
|
24 |
011000 |
cs3 |
|
32 |
100000 |
cs4 |
|
40 |
101000 |
cs5 |
|
48 |
110000 |
cs6 |
|
56 |
111000 |
cs7 |
|
0 |
000000 |
be(default) |
802.1p优先级位于二层报文头部,适用于不需要分析三层报头,而需要在二层环境下保证QoS的场合。
图2-2 带有802.1Q标签头的以太网帧
如图2-2所示,4个字节的802.1Q标签头包含了2个字节的TPID(Tag Protocol Identifier,标签协议标识,取值为0x8100)和2个字节的TCI(Tag Control Information,标签控制信息),图2-3显示了802.1Q标签头的详细内容。
图2-3 802.1Q标签头
表2-3 802.1p优先级说明
|
802.1p优先级(十进制) |
802.1p优先级(二进制) |
关键字 |
|
0 |
000 |
best-effort |
|
1 |
001 |
background |
|
2 |
010 |
spare |
|
3 |
011 |
excellent-effort |
|
4 |
100 |
controlled-load |
|
5 |
101 |
video |
|
6 |
110 |
voice |
|
7 |
111 |
network-management |
之所以称此优先级为802.1p优先级,是因为有关这些优先级的应用是在802.1p规范中被详细定义。
高级带宽保证可以完成以下两个功能:
l 接口带宽:采用令牌桶进行流量控制,在一个接口上限制发送报文(包括紧急报文)的总速率。网段带宽限速和高级带宽限速在IP层实现,可以对端口上不同的流分类进行限速,但是对于不经过IP层处理的报文不起作用。当用户只要求对通过该接口的所有报文限速时,使用接口带宽比较简单。
l 带宽保证:当接口产生拥塞时,采用CBQ(基于类的队列,Class Based Queuing)技术,对报文根据用户定义的匹配条件进行匹配,并使其进入相应的队列,在入队列之前进行带宽限制的检查。在报文出队列时,加权公平调度每个类对应的队列中的报文。
高级带宽保证只对接口发送的数据包有效。
在导航栏中选择“高级配置 > QoS设置 > 网段带宽限速”,进入如图2-4所示的页面。单击<新建>按钮,进入新建网段带宽限速的配置页面,如图2-5所示。
网段带宽限速的详细配置如表2-4所示。
|
配置项 |
说明 |
|
开始地址 |
设置要进行限速的网段地址范围
地址范围包含IP地址数量的最大值与设备的具体型号有关,请以设备的实际情况为准 |
|
结束地址 |
|
|
接口 |
设置要应用网段带宽限速的接口 |
|
限速速率 |
设置允许的报文的平均速率 |
|
类型 |
设置限速的方式 l 共享:表示对网段内所有IP地址的速率之和进行限速,每个IP地址的速率按照流量大小的比例进行分配 l 独占:表示对网段内的每个IP地址的速率分别进行限速,每个IP地址的速率最多只能为指定的限速速率 |
|
方向 |
设置限速的方向 l 下载:表示对接口接收的数据包,基于报文的目的IP地址进行限速 l 上传:表示对接口发送的数据包,基于报文的源IP地址进行限速 |
在导航栏中选择“高级配置 > QoS设置 > 高级带宽限速”,进入如图2-6所示的页面。单击<新建>按钮,进入新建高级带宽限速的配置页面,如图2-7所示。
高级带宽限速的详细配置如表2-5所示。
|
配置项 |
说明 |
|
描述 |
设置高级带宽限速策略的描述信息 |
|
接口 |
设置要应用高级带宽限速的接口 |
|
方向 |
设置限速的方向 l 下载:表示对接口接收到的数据包进行限速 l 上传:表示对接口发送的数据包进行限速 |
|
限速速率 |
设置允许的报文的平均速率 |
|
标志类型 |
设置对符合规格允许通过的报文重新标记报文优先级的类型 l 无:表示不对报文优先级进行重新标记 l 802.1p:表示重新标记报文的802.1p优先级,并指定新的标记值 l IP优先级:表示重新标记报文的IP优先级,并指定新的标记值 l DSCP:表示重新标记报文的DSCP优先级,并指定新的标记值 |
|
IP地址/地址通配符 |
设置匹配报文IP地址/地址通配符的规则 可以向列表框中添加多个IP地址/地址通配符,通过<添加>、<删除>按钮进行设置 l 当限速方向为下载时,匹配报文的源IP地址 l 当限速方向为上传时,匹配报文的目的IP地址 |
|
IP优先级 |
设置匹配报文IP优先级的规则 每个高级带宽限速策略中最多可以配置8个不同的IP优先级值,多个不同的IP优先级值是或的关系。如果有多个IP优先级值相同,系统将默认为一个。每次配置后,IP优先级值将自动按照从小到大的顺序排序显示 |
|
DSCP |
设置匹配报文DSCP优先级的规则 每个高级带宽限速策略中最多可以配置8个不同的DSCP优先级值,多个不同的DSCP优先级值是或的关系。如果有多个DSCP优先级值相同,系统将默认为一个。每次配置后,DSCP优先级值将自动按照从小到大的顺序排序显示 |
|
入接口 |
设置匹配报文入接口的规则 |
|
时间段 |
设置高级带宽限速策略的生效时间段,需要设置起止时间和日期 |
|
协议名称 |
设置匹配协议类型的规则 可选的协议类型包括系统预定义的协议,以及通过P2P特征文件加载的协议。加载P2P特征文件在“安全配置 > 应用控制 > 加载应用程序”中配置,具体配置请参见“安全配置” |
|
自定义协议类型 |
设置匹配自定义协议类型的规则 需要选择传输层的协议类型,并设置源端口范围和目的端口范围 |
|
源端口 |
|
|
目的端口 |
要在Tunnel接口、子接口,或是封装了PPPoE、PPPoA、PPPoEoA、PPPoFR协议的VT、Dialer接口上应用高级带宽保证功能时,必须配置接口带宽。
在导航栏中选择“高级配置 > QoS设置 > 高级带宽保证”,进入如图2-8所示的页面。在“接口带宽”中选择一个接口,可以显示和配置该接口发送报文的承诺信息速率。
接口带宽的详细配置如表2-6所示。
|
配置项 |
说明 |
|
接口名称 |
设置要配置的接口 |
|
接口带宽 |
设置接口允许的发送报文的平均速率 建议接口带宽的取值小于物理接口或逻辑链路的实际可用带宽
指定接口带宽后,CBQ中报文入队列带宽检查时使用的最大接口带宽为1000000kbps;如果不指定接口带宽,则最大接口带宽为: l 对于物理接口,其取值为物理接口实际的波特率或速率 l 对于T1/E1、MFR等通过绑定生成的逻辑串口,其取值为绑定通道的总带宽 l 对于VT、Dialer、BRI、PRI等模板类型的接口,取值为1000000kbps l 对于其他虚接口(如Tunnel接口),取值为0kbps |
在导航栏中选择“高级配置 > QoS设置 >高级带宽保证”,进入如图2-8所示的页面。“应用带宽”中显示的是所有带宽保证策略,单击<新建>按钮,进入新建带宽保证策略的配置页面,如图2-9所示。
带宽保证的详细配置如表2-7所示。
|
配置项 |
说明 |
|
描述 |
设置带宽保证策略的描述信息 |
|
队列类型 |
设置带宽保证的队列类型,包括: l EF(快速转发):可以为EF业务提供绝对优先的队列调度,确保实时数据的时延满足要求;同时对高优先级数据带宽的限制,避免出现低优先级队列可能得不到服务的情况 l AF(确保转发):可以为AF业务提供严格、精确的带宽保证,并且保证各类AF业务之间根据权值按一定的比例关系进行队列调度 |
|
接口 |
设置要应用带宽保证的接口 |
|
保证速率 |
设置队列带宽保证 l 对于EF队列,为设置最大带宽 l 对于AF队列,为设置最小可保证带宽
在同一接口下应用的带宽保证策略所指定的保证速率之和不能大于该接口的可用带宽 |
|
IP地址/地址通配符 |
设置匹配报文目的IP地址/地址通配符的规则 可以向列表框中添加多个IP地址/地址通配符,通过<添加>、<删除>按钮进行设置 |
|
IP优先级 |
设置匹配报文IP优先级的规则 每个带宽保证策略中最多可以配置8个不同的IP优先级值,多个不同的IP优先级值是或的关系。如果有多个IP优先级值相同,系统将默认为一个。每次配置后,IP优先级值将自动按照从小到大的顺序排序显示 |
|
DSCP |
设置匹配报文DSCP优先级的规则 每个带宽保证策略中最多可以配置8个不同的DSCP优先级值,多个不同的DSCP优先级值是或的关系。如果有多个DSCP优先级值相同,系统将默认为一个。每次配置后,DSCP优先级值将自动按照从小到大的顺序排序显示 |
|
入接口 |
设置匹配报文入接口的规则 |
|
时间段 |
设置带宽保证策略的生效时间段,需要设置起止时间和星期 |
|
协议名称 |
设置匹配协议类型的规则 可选的协议类型包括系统预定义的协议,以及通过P2P特征文件加载的协议。加载P2P特征文件在“安全配置 > 应用控制 > 加载应用程序”中配置,具体配置请参见“安全配置” |
|
自定义协议类型 |
设置匹配自定义协议类型的规则 需要选择传输层的协议类型,并设置源端口范围和目的端口范围 |
|
源端口 |
|
|
目的端口 |
如图2-10所示,要求在设备Router上对接口Ethernet1/1发送的报文流进行限速:对Host A~Host Z(源地址属于IP地址段2.1.1.1~2.1.1.100)进行网段带宽限速,网段内每个IP地址独占5kbps的带宽。
# 配置网段带宽限速。
l 在导航栏中选择“高级配置 > QoS设置 > 网段带宽限速”,单击<新建>按钮。
l 输入开始地址为“2.1.1.1”。
l 输入结束地址为“2.1.1.100”。
l 选择接口为“Ethernet1/1”。
l 输入限速速率为“5”kpbs。
l 选择类型为“独占”。
l 选择方向为“上传”。
l 单击<确定>按钮完成操作。
如图2-11所示,从Router C发出的数据流经过Router A和Router B到达Router D,Router C发出的数据流根据IP报文的DSCP域分为3类,要求配置高级带宽保证:
l 对于DSCP域为AF11和AF21(对应的DSCP优先级值分别为10、18)的流进行确保转发(AF),最小带宽为40kbps。
l 对于DSCP域为EF(对应的DSCP优先级值为46)的流进行加速转发(EF),最大带宽为240kbps。
在进行配置之前,应保证:
l Router C发出的流能够通过Router A和Router B可达Router D。
l 报文的DSCP域在进入Router A之前已经设置完毕。
在Router A上进行如下配置:
# 配置对于DSCP域为AF11和AF21的流进行确保转发的高级带宽保证。
l 在导航栏中选择“高级配置 > QoS设置 > 高级带宽保证”,单击<新建>按钮。
l 输入描述为“test-af”。
l 选择队列类型为“AF(确保转发)”。
l 选择接口为“Ethernet1/1”。
l 输入保证速率为“40”kbps。
l 输入DSCP为“10,18”。
l 单击<确定>按钮完成操作。
# 配置对于DSCP域为EF的流进行快速转发的高级带宽保证。
l 在导航栏中选择“高级配置 > QoS设置 > 高级带宽保证”,单击<新建>按钮。
l 输入描述为“test-ef”。
l 选择队列类型为“EF(快速转发)”。
l 选择接口为“Ethernet1/1”。
l 输入保证速率为“240”kbps。
l 输入DSCP为“46”。
l 单击<确定>按钮完成操作。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
