• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

08-ACL和QoS配置举例

目录

05-H3C_S12500_流量整形与接口限速典型配置举例

本章节下载 05-H3C_S12500_流量整形与接口限速典型配置举例  (198.83 KB)

05-H3C_S12500_流量整形与接口限速典型配置举例


1 简介

本文档介绍了GTS(Generic Traffic Shaping,通用流量整形)的配置举例。

GTS是一种主动调整流量输出速率的措施。S12500支持基于端口和基于队列的流量整形配置。基于端口的流量整形是对端口所有的报文流进行整形,基于队列的流量整形只是对某一队列的报文流进行整形。

2 配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解流量整形特性。

3 端口流量整形典型配置举例

3.1  组网需求

图3-1所示,某公司通过专线连接分支机构(图中左侧网络)与总部(图中右侧网络),专线中传输的流量主要有三类:FTP流量、业务应用流量、IP语音流量。由于整个专线的速率为20Mbps,在总部的边缘设备Device B上已经配置了相应的流量监管功能:

·     IP语音流量的承诺速率为10M

·     业务应用流量的承诺速率为3M

·     FTP流量的承诺速率为7M

为配合总部的流量监管,要求在分支机构的边缘设备Device A上配置流量整形功能,对各类流量中突发的超出部分进行缓存,避免数据丢失。

图3-1 流量整形配置组网图

 

3.2  配置思路

·     要实现流量整形功能,首先要确认各类报文在发送时所在的队列编号。本例中没有给出各类报文的优先级,因此需要使用重标记功能将不同类型的报文手工调度到不同的队列中。

·     手工调度报文队列可以通过重标记报文的DSCP/802.1p优先级或者重标记本地优先级来实现,为保持原始报文内容不变,本例中使用重标记本地优先级进行配置。

3.3  使用版本

本举例是在S12500-CMW710-R7328P02版本上进行配置和验证的软件版本。

3.4  配置步骤

3.4.1  配置重标记功能

(1)     在Device A上创建三个流分类,分别匹配三类报文的源IP网段。

# 创建基本IPv4 ACL2000,匹配IP电话发送的流量(源地址为192.168.3.0/24网段)。

<DeviceA> system-view

[DeviceA] acl number 2000

[DeviceA-acl-basic-2000] rule permit source 192.168.3.0 0.0.0.255

[DeviceA-acl-basic-2000] quit

# 创建流分类voice,匹配规则为IPv4 ACL 2000。

[DeviceA] traffic classifier voice

[DeviceA-classifier-voice] if-match acl 2000

[DeviceA-classifier-voice] quit

# 创建基本IPv4 ACL2001,匹配业务软件终端发送的流量(源地址为192.168.2.0/24网段)。

[DeviceA] acl number 2001

[DeviceA-acl-basic-2001] rule permit source 192.168.2.0 0.0.0.255

[DeviceA-acl-basic-2001] quit

# 创建流分类service,匹配规则为IPv4 ACL 2001。

[DeviceA] traffic classifier service

[DeviceA-classifier-service] if-match acl 2001

[DeviceA-classifier-service] quit

# 创建高级IPv4 ACL 3000,匹配普通PC发送的FTP流量(源地址为192.168.1.0/24网段,目的端口为20)。

[DeviceA] acl number 3000

[DeviceA-acl-adv-3000] rule permit tcp destination-port eq 20 source 192.168.1.0 0.0.0.255

[DeviceA-acl-adv-3000] quit

# 创建流分类ftp,匹配规则为IPv4 ACL 3000。

[DeviceA] traffic classifier ftp

[DeviceA-classifier-ftp] if-match acl 3000

[DeviceA-classifier-ftp] quit

(2)     创建三个流行为,动作分别为重标记本地优先级为6、4、2。

# 创建流行为voice,动作为重标记本地优先级为6。

[DeviceA] traffic behavior voice

[DeviceA-behavior-voice] remark local-precedence 6

[DeviceA-behavior-voice] quit

# 创建流行为service,动作为重标记本地优先级为4。

[DeviceA] traffic behavior service

[DeviceA-behavior-service] remark local-precedence 4

[DeviceA-behavior-service] quit

# 创建流行为ftp,动作为重标记本地优先级为2。

[DeviceA] traffic behavior ftp

[DeviceA-behavior-ftp] remark local-precedence 2

[DeviceA-behavior-ftp] quit

(3)     创建QoS策略并应用

# 创建QoS策略shaping,将上面三组流分类和流行为进行关联。

[DeviceA] qos policy shaping

[DeviceA-qospolicy-shaping] classifier voice behavior voice

[DeviceA-qospolicy-shaping] classifier service behavior service

[DeviceA-qospolicy-shaping] classifier ftp behavior ftp

[DeviceA-qospolicy-shaping] quit

# 将QoS策略应用到Ten-GigabitEthernet3/0/2端口的入方向。

[DeviceA] interface Ten-GigabitEthernet 3/0/2

[DeviceA-Ten-GigabitEthernet3/0/2] qos apply policy shaping inbound

[DeviceA-Ten-GigabitEthernet3/0/2] quit

经过上述配置,三类报文在DeviceA中的本地优先级已经被修改,即可以确定三类报文的输出队列分别为6、4、2。

3.4.2  配置流量整形

# 在Ten-GigabitEthernet3/0/1端口上配置流量整形,为语音报文(队列6)配置承诺速率为10000Kbps。

[DeviceA] interface Ten-GigabitEthernet 3/0/1

[DeviceA-Ten-GigabitEthernet3/0/1] qos gts queue 6 cir 10000

# 在Ten-GigabitEthernet3/0/1端口上配置流量整形,为业务应用报文(队列4)配置承诺速率为3000Kbps。

[DeviceA-Ten-GigabitEthernet3/0/1] qos gts queue 4 cir 3000

# 在Ten-GigabitEthernet3/0/1端口上配置流量整形,为FTP报文(队列2)配置承诺速率为7000Kbps。

[DeviceA-Ten-GigabitEthernet3/0/1] qos gts queue 2 cir 7000

[DeviceA-Ten-GigabitEthernet3/0/1] quit

3.5  验证配置

# 使用display qos policy interface命令查看重标记功能的配置。

[Devcie] display qos policy interface inbound

 

Interface: Ten-GigabitEthernet3/0/2

 

  Direction: Inbound

 

  Policy: shaping

   Classifier: voice

     Operator: AND

     Rule(s) :

      If-match acl 2000

     Behavior: voice

      Marking:

        Remark local-precedence 6

   Classifier: service

     Operator: AND

     Rule(s) :

      If-match acl 2001

     Behavior: service

      Marking:

        Remark local-precedence 4

   Classifier: ftp

     Operator: AND

     Rule(s) :

      If-match acl 3000

     Behavior: ftp

      Marking:

        Remark local-precedence 2

# 使用display qos gts interface命令查看接口上流量整形的配置。

[Devcie] display qos gts interface

Interface: Ten-GigabitEthernet3/0/1

 Rule: If-match queue 6

  CIR 10000 (kbps), CBS 625000 (Bytes)

 Rule: If-match queue 4

  CIR 3000 (kbps), CBS 187500 (Bytes)

 Rule: If-match queue 2

  CIR 7000 (kbps), CBS 437500 (Bytes)

3.6  配置文件

#

traffic classifier ftp operator and

 if-match acl 3000

#

traffic classifier service operator and

 if-match acl 2001

#

traffic classifier voice operator and

 if-match acl 2000

#

traffic behavior ftp

 remark local-precedence 2

#

traffic behavior service

 remark local-precedence 4

#

traffic behavior voice

 remark local-precedence 6

#

qos policy shaping

 classifier voice behavior voice

 classifier service behavior service

 classifier ftp behavior ftp

#

interface GigabitEthernet3/0/1

 port link-mode bridge

 qos gts queue 6 cir 10000 cbs 625000

 qos gts queue 4 cir 3000 cbs 187500

 qos gts queue 2 cir 7000 cbs 437500

#

interface GigabitEthernet3/0/2

 port link-mode bridge

 qos apply policy shaping inbound

#

acl number 2000

 rule 0 permit source 192.168.3.0 0.0.0.255

#

acl number 2001

 rule 0 permit source 192.168.2.0 0.0.0.255

#

acl number 3000

 rule 0 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq ftp-data

#

return

 


4 相关资料

·     H3C S12500系列路由交换机 ACL和QoS配置指导-Release 7328

·     H3C S12500系列路由交换机 ACL和QoS命令参考-Release 7328

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们