• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

11-ACL和QoS配置指导

目录

04-HQoS配置

本章节下载 04-HQoS配置  (309.95 KB)

04-HQoS配置


1 HQoS

1.1  HQoS简介

HQoS(Hierarchical Quality of Service,分层QoS)采用分层调度的方式,细化业务流量分类,针对不同的用户和业务来提供服务质量保证。

图1-1所示,HQoS采用树状分层调度模型。该模型中,最底层为叶子节点,中间层为分支节点、最顶层为根节点。在接口接收到报文后,HQoS自下而上对报文进行调度。

·     每个叶子节点分别对应一个系统预定义FC(Forwarding Class,转发类),系统预定义FC即为一个调度队列,例如图中的BE、AF和NC。接口收到报文后,根据用户优先级,将报文放入对应的预定义FC中。

·     每个分支节点分别对应一个FG(Forwarding Group,转发组)。一个转发组嵌套多个转发组或预定义转发类。在转发组的嵌套中,进行嵌套的转发组被称为父分支节点,被嵌套的转发组称为子分支节点。

·     根节点为SP(Scheduler Policy,调度策略)。调度策略嵌套多个转发组。调度策略SP应用到接口后,就可以根据嵌套关系,对接口的流量进行由叶子节点到根节点的分层调度了。

图1-1 HQoS的分层调度模型

 

子分支节点可以为叶子节点指定FP(Forwarding Profile,转发策略),根据转发策略定义的调度优先级、调度权重、整形参数和带宽资源等可以实现对叶子节点流量的调度和资源分配。

根节点和父分支节点可以为下一层节点指定匹配规则和FP,根据匹配规则对流量进行匹配,根据转发策略定义的调度优先级、调度权重、整形参数和带宽资源等对匹配流量进行调度和资源分配。

·     例如图1-1中分支节点旁标识的VLAN范围为上游节点为该节点指定的匹配规则,指向上游节点箭头中的转发策略,决定了通过此节点的流量所执行的控制动作。

1.2  配置限制和指导

仅CSPEX类单板(CSPEX-1204和CSPEX-1104-E除外)、SPE类单板和CEPC类单板支持配置HQoS。

1.3  HQoS配置任务简介

HQoS配置任务如下:

(1)     (可选)配置流量映射到预定义转发类

(2)     (可选)配置丢弃策略

通过本任务定义报文丢弃策略。丢弃策略需要嵌套至转发策略中使用。

(3)     配置转发策略

配置调度策略、各转发组和预定义转发类的转发策略。

(4)     配置转发组

¡     配置子分支节点转发组

通过本任务将叶子节点的预定义转发类与转发策略进行关联。

¡     配置父分支节点转发组

通过本任务将子分支节点转发组与其转发策略进行关联。

(5)     配置调度策略

通过本任务将转发组与其转发策略进行关联。

(6)     配置接口上应用调度策略

1.4  配置流量映射到预定义转发类

1.4.1  预定义转发类介绍

1. 预定义转发类

系统共有8种预定义转发类:BE、L2、AF、L1、H2、EF、H1、NC,如表1-1所示。

表1-1 预定义转发类

预定义转发类简称

预定义转发类名称

预定义转发类对应的业务类型

预定义转发类的类型

NC

Network Control

最高优先级的转发业务,如网络控制报文的传输

高优先级的业务

H1

High-1

优先级介于NC和EF之间,未明确定义业务类型

EF

Expedited

对延时/抖动敏感的业务,如语音、视频报文的传输

H2

High-2

优先级略低于EF,未明确定义业务类型

L1

Low-1

优先级略高于AF,未明确定义业务类型

传输质量有保证的业务

AF

Assured

对传输质量有保证的业务,如VPN、数据报文的传输

L2

Low-2

优先级略高于BE,未明确定义业务类型

尽力而为的业务

BE

Best Effort

尽力而为的业务,如普通网络浏览

 

2. 流量映射到预定义转发类

在HQoS中,为了使端口接收到的报文能够按照一定的分类规则进入预定义转发类对应的调度队列,用户需要进行流分类,并将经过分类的流映射到指定预定义转发类。

通过QoS策略进行配置:先对流量进行分类,在流行为中配置重标记报文所属预定义转发类的动作,并将流分类和流行为关联到QoS策略并应用在接口上,这样就完成了分类流量到预定义转发类的映射。此方法可以使用报文优先级、IP地址、MAC地址、VLAN、协议类型等多种报文属性作为分类规则。关于QoS策略的介绍,请参见“ACL和QoS配置指导/QoS配置”中的QoS配置方式。

1.4.2  配置限制和指导

报文进入调度队列时不进行分类,而是在转发组调度时,按照转发组上配置的匹配规则进行分类调度。

1.4.3  配置重标记报文所属的预定义转发类

(1)     进入系统视图。

system-view

(2)     创建一个类,并进入类视图。

traffic classifier classifier-name [ operator { and | or } ]

(3)     定义匹配数据包的规则。

if-match match-criteria

具体规则请参见“ACL和QoS命令参考/QoS命令”中的if-match命令。

(4)     退回系统视图。

quit

(5)     创建一个流行为,并进入流行为视图。

traffic behavior behavior-name

(6)     配置重标记报文所属的预定义转发类。

remark forwarding-class { id fc-id | name fc-name }

缺省情况下,未配置重标记报文所属的预定义转发类动作。

(7)     退回系统视图。

quit

(8)     创建一个QoS策略,并进入QoS策略视图。

qos policy policy-name

(9)     在QoS策略中为类指定对应的流行为。

classifier classifier-name behavior behavior-name

缺省情况下,未指定类对应的流行为。

(10)     退回系统视图。

quit

(11)     应用QoS策略。

具体配置请参见“ACL和QoS配置指导/QoS配置”中的QoS策略。

1.5  配置丢弃策略

1. 丢弃策略简介

丢弃报文是防止流量拥塞的一种措施。设备在接收报文时为报文分配丢弃级别,也可以称为对报文着色,不同颜色的报文进入不同的队列。为不同颜色的报文队列配置丢弃参数(限制队列的长度),在报文队列达到某一队列长度阈值时,开始相应的丢弃动作。目前HQoS的丢弃策略支持两种丢弃算法:

·     尾丢弃:当进行报文丢弃时,通过指定的丢弃阈值来决定是否丢弃。当报文队列的长度达到上限队列长度时,系统就开始丢弃上限队列长度之后的报文。

·     WRED:在按照队列对报文进行丢弃时综合考虑了丢弃级别。当红、黄、绿报文分别超过红、黄、绿队列的下限队列长度时,系统就开始以某一比例丢弃下限队列长度与上限队列长度之间的报文。当红、黄、绿报文开始超过它们的上限队列长度时,系统就开始丢弃上限队列长度之后的所有报文。

用户创建丢弃策略时,系统会自动创建一个名为default,编号为0的预定义丢弃策略。预定义丢弃策略的内容是不允许修改的。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建丢弃策略。

qos drop-profile dp-name

(3)     配置丢弃策略。请至少选择其中一项进行配置。

¡     配置红色报文的丢弃参数。

red low-limit low-limit high-limit high-limit discard-probability discard-prob

缺省情况下,开始丢弃的队列门限为0,完全丢弃的队列门限为512,丢弃概率为10。

¡     配置黄色报文的丢弃参数。

yellow low-limit low-limit high-limit high-limit discard-probability discard-prob

缺省情况下,开始丢弃的队列门限为0,完全丢弃的队列门限为512,丢弃概率为10。

¡     配置绿色报文的丢弃参数。

green low-limit low-limit high-limit high-limit discard-probability discard-prob

缺省情况下,开始丢弃的队列门限为0,完全丢弃的队列门限为512,丢弃概率为10。

¡     配置计算平均队列长度的指数。

weighting-constant exponent

缺省情况下,计算平均队列长度的指数为8。

1.6  配置转发策略

1. 转发策略简介

在HQoS的分层调度模型中,每一个节点都需要具有相应的转发策略,对流经节点的流量动作进行定义,从而达到对流量进行调度和资源分配。

创建转发策略是配置一个调度策略的必要步骤。

用户创建转发策略时,系统会自动创建预定义转发策略(预定义转发策略有多种,其可能的内容如表1-2所示)。预定义转发策略的内容是不允许修改的。

表1-2 预定义转发策略表

名称(fp-name)

编号(fp-id)

调度优先级和权重

丢弃策略

default

0

wfq priority 1 weight 1

-

 

2. 配置限制和指导

修改转发策略的内容时需要注意的是:

·     由于转发策略在一个调度策略中可以被不同的转发组或预定义转发类引用,转发组和预定义转发类对于其关联的转发策略的内容要求是不同的。系统会根据转发策略关联的节点类型自动进行判断和限制。因此修改转发策略时,可能会有依照命令行帮助信息提示配置合法修改命令,却修改失败的情况出现。

·     修改已经应用在接口上的转发策略时,可能会有由于硬件资源不足而导致修改失败的情况出现。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建转发策略,并进入转发策略视图。

qos forwarding-profile fp-name

缺省情况下,不存在转发策略。

(3)     (可选)配置队列调度方式。请选择其中一项进行配置,这两个命令的配置相互覆盖。

¡     配置严格优先队列调度方式。

sp

¡     配置加权公平队列调度方式。

wfq [ weight weight-value ]

缺省情况下,自定义转发策略中不存在队列调度配置。

(4)     (可选)配置整形参数。

gts cir cir-value [ cbs cbs-value ] [ pir pir-value ]

缺省情况下,转发策略中未配置整形参数,不对速率进行限制。

(5)     (可选)配置最小带宽保证。

bandwidth bandwidth-value

缺省情况下,转发策略中未配置最小带宽保证。

(6)     (可选)配置丢弃策略。

drop-profile dp-name

缺省情况下,转发策略中未引用丢弃策略,对所有报文进行尾丢弃。

1.7  配置转发组

1.7.1  转发组简介

转发组分为子分支节点转发组和父分支节点转发组,配置转发组是配置调度策略的必要步骤。父分支节点转发组为嵌套的子分支节点转发组指定匹配规则和转发策略,子分支节点转发组为嵌套的预定义转发类指定转发策略,以此实现父分支节点转发组对被嵌套节点的流量进行统一的队列调度。

用户创建转发组时,系统会自动创建一个名为default,编号为0的预定义的转发组。系统预定义转发组自动嵌套预定义转发类,并关联相应的预定义转发策略。预定义转发组的配置内容是不允许修改的。

1.7.2  配置限制和指导

配置转发组时需要注意的是:

·     一个转发组可以嵌套多个预定义转发类,但不能同时嵌套转发组和预定义转发类。

·     同一个预定义转发类或转发组可以被不同的转发组嵌套,被不同的转发组嵌套时可以关联不同的转发策略。

·     在同一转发组中,如果多次嵌套相同预定义转发类或转发组时指定了不同转发策略,则最后一次配置的命令生效。

·     系统会对转发组或预定义转发类关联的转发策略内容进行检查,对于和转发组或预定义转发类有冲突的转发策略,关联关系将无法创建。

·     在HQoS的分层调度模型中,设备支持的嵌套层次是有上限的,不同层次中能够嵌套的转发组的数目也是有上限的,超过上限的嵌套操作会失败。

转发组配置完成后,执行display current-configuration查看设备配置信息时,如果转发组下嵌套了转发组或预定义转发类,则该转发组的相关配置会出现两次,一次为转发组的名称,另一次为转发组嵌套关系。

1.7.3  配置子分支节点转发组

1. 配置准备

保证预定义转发类对应的转发策略已经存在。

2. 配置限制和指导

如果需要在配置预定义转发类关联的转发策略中配置流量整形,则该流量整形不支持配置峰值带宽。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建转发组并进入转发组视图。

qos forwarding-group fg-name

缺省情况下不存在转发组

(3)     配置预定义转发类与转发策略的关联。

forwarding-class fc-name profile fp-name

缺省情况下,自定义转发组未嵌套预定义转发类。

1.7.4  配置父分支节点转发组

1. 配置准备

在转发组内嵌套转发组时需要保证转发组和对应的转发策略都已经存在。

2. 配置限制和指导

转发组下的多个子转发组对应的匹配规则不允许重叠。

删除匹配规则时应注意的是,在转发组视图下删除匹配规则会同时解除子转发组的嵌套关系。

如果父分支节点转发组关联的转发策略中配置了流量整形的峰值带宽,则该流量整形的承诺带宽值将不生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建转发组并进入转发组视图。

qos forwarding-group fg-name

缺省情况下不存在转发组

(3)     配置匹配规则并进入匹配规则视图。

match match-criteria

具体规则请参见“HQoS命令”中转发组配置命令中的match命令。

(4)     配置转发组与转发策略的关联。

forwarding-group sub-fg-name profile fp-name

缺省情况下,自定义转发组未嵌套转发组。

1.8  配置调度策略

1. 配置限制和指导

调度策略与如下QoS特性互斥:

·     与基于队列的GTS配置互斥,基于队列的GTS相关内容请参见“ACL和QoS配置指导/QoS配置”中的流量监管、流量整形和接口限速。

·     与端口WRED配置互斥,端口WRED相关内容请参见“ACL和QoS配置指导/QoS配置”中的拥塞避免。

·     与硬件队列调度配置互斥,硬件队列调度相关内容请参见“ACL和QoS配置指导/QoS配置”中的硬件实现拥塞管理。

配置调度策略时需要注意的是:

·     创建的调度策略中会自动嵌套缺省转发组并为缺省转发组关联缺省的转发策略。

·     一个调度策略可以嵌套多个转发组。

·     同一个转发组可以被不同的调度策略嵌套,被不同的调度策略嵌套时可以关联不同的转发策略。

·     在同一调度策略中,如果多次嵌套相同转发组时指定了不同转发策略,则最后一次配置的命令生效。

·     系统会对转发组关联的转发策略内容进行检查,对于和转发组有冲突的转发策略,关联关系将无法创建。

·     调度策略能够嵌套的转发组的数目是有上限的,当嵌套过多的转发组时,会导致嵌套操作失败。

配置匹配规则时应注意的是:

·     调度策略嵌套多个转发组时,转发组之间的匹配规则不允许重叠。

·     采用group方式时,表示当前调度策略嵌套的转发组的匹配规则为该转发组下嵌套的子转发组匹配规则的并集。

·     如果转发组嵌套的是转发类,此时调度策略不能通过group方式为该转发组配置匹配规则。

删除匹配规则时应注意的是:

·     删除匹配规则会同时解除与转发组的嵌套关系。

·     调度策略中嵌套的预定义转发组已经使用group匹配方式,不能修改、删除预定义转发组的匹配规则。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入调度策略视图。

qos scheduler-policy sp-name

缺省情况下,不存在调度策略

(3)     (可选)配置调度策略的调度权重单位。

scheduler-unit { byte-count | weight }

缺省情况下,按照每次轮询可发送的字节数进行计算

当前暂不支持配置weight参数。

(4)     配置匹配规则并进入匹配规则视图。

match { match-criteria | group }

具体规则请参见“HQoS命令”中调度策略配置命令中的match命令。

(5)     配置转发组与转发策略的关联。

forwarding-group fg-name profile fp-name

缺省情况下,调度策略以group方式嵌套预定义转发组。

1.9  配置接口上应用调度策略

1. 调度策略应用介绍

调度策略应用在接口上后,只有完整的分支会真正生效,完整的分支包括以下几种:

·     对于子节点是预定义转发类的转发组节点,预定义转发类节点必须嵌套完整。目前的系统认为将预定义转发类全部嵌套才是完整的。

·     如果转发组嵌套了子转发组,子转发组嵌套预定义转发类完整且各子转发组的匹配规则范围的并集等于该转发组匹配规则的范围。

2. 配置限制和指导

在接口上应用调度策略时需要注意的是:

·     在接口上只能应用一个调度策略。

·     将调度策略应用到接口上之后,可以动态修改它的内容,修改后该调度策略立即生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     配置接口上应用调度策略。

qos apply scheduler-policy sp-name outbound

缺省情况下,接口下未应用调度策略。

1.10  HQoS显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后HQoS的运行情况,通过查看显示信息验证配置的效果。

表1-3 HQoS显示和维护

操作

命令

显示预定义转发类的信息

display qos forwarding-class [ name fc-name ]

显示转发组的信息

display qos forwarding-group [ name fg-name ]

显示丢弃策略的信息

display qos drop-profile [ name dp-name ]

显示转发策略的信息

display qos forwarding-profile [ name fp-name ]

显示调度策略的信息

display qos scheduler-policy [ name sp-name ]

显示端口的调度策略信息及统计信息

display qos scheduler-policy interface [ interface-type interface-number ] [ outbound ]

显示端口的诊断信息

display qos scheduler-policy diagnosis interface [ interface-type interface-number ] [ outbound ]

 

1.11  HQoS典型配置举例

1.11.1  HQoS配置举例

1. 组网需求

QoS-Local-ID方式是一种较为常见的城域网组网方式,主要特点是以不同的qos-local-id来标识不同的业务类型。接入骨干路由器的业务类型有四种:VoIP、VoD、VPN和Internet。分别使用不同的IP地址段来承载不同的业务类型并区分用户,对不同的业务流量进行限速、带宽管理等控制操作。

(1)     需求分析

·     出端口限速1000Mbps。

·     VoIP业务需求:IP优先级7,绝对优先调度,限速100Mbps,共有两个用户群,平分带宽。

·     VoD业务需求:IP优先级5,保证带宽调度,较高优先级队列调度,限速450Mbps,共有三个用户群,按照2:2:1的比例分配带宽。

·     VPN业务需求:IP优先级3,保证带宽调度,中等优先级队列调度,限速300Mbps,按照用户群的数目平分带宽。用户群数量小于3个时,每个用户群限速100Mbps;用户群数量等于或多于3个时,平分带宽。

·     Internet业务:IP优先级0,最低的调度权限,低优先级队列调度,回收利用网络剩余带宽。5个用户群,平均分配带宽。由于其它业务都进行了限速,Internet业务可获得的保证带宽为150Mbps,则每个用户群可访问的最小带宽为30Mbps。不限制Internet业务的总带宽,但每个用户群的最大带宽限制为36Mbps。

(2)     源IP地址的划分

·     VoIP:10.1.1.X、10.1.2.X承载两个用户群。

·     VoD:20.1.1.X、20.1.2.X、20.1.3.X承载三个用户群。

·     VPN:30.1.1.X、30.1.2.X、30.1.3.X、30.1.4.X、30.1.5.X承载五个用户群。

·     Internet:40.1.1.X、40.1.2.X、40.1.3.X、40.1.4.X、40.1.5.X承载五个用户群。

2. 组网图

图1-2 配置QoS-Local-ID方式组网图

 

3. 配置思路

·     VoIP业务流量的IP优先级为7,映射到预定义转发类NC;VoD业务流量的IP优先级为5,映射到预定义转发类EF;VPN业务流量的IP优先级为3,映射到预定义转发类AF;Internet业务流量的IP优先级为0,映射到预定义转发类BE。

·     对于VoIP、VoD、VPN和Internet四种业务流量的调度,采用转发组实现。根据用户的源IP地址进行QoS-Local-ID映射,在嵌套过程中完成QoS-Local-ID到转发组的映射。

·     对于VoIP、VoD、VPN和Internet四种业务的用户群分类采用不同的匹配规则实现。

4. 配置步骤

(1)     配置第一层转发组的转发策略

[Router] qos forwarding-profile voip

[Router-fp-voip] gts cir 100000

[Router-fp-voip] quit

[Router] qos forwarding-profile vod

[Router-fp-vod] gts cir 450000

[Router-fp-vod] quit

[Router] qos forwarding-profile vpn

[Router-fp-vpn] gts cir 300000

[Router-fp-vpn] quit

(2)     配置第二层转发组的转发策略

[Router] qos forwarding-profile vpn-fg2

[Router-fp-vpn-fg2] gts cir 100000

[Router-fp-vpn-fg2] quit

[Router] qos forwarding-profile internet-fg2

[Router-fp-internet-fg2] gts cir 36000

[Router-fp-internet-fg2] quit

[Router] qos forwarding-profile vod-fg2-1

[Router-hqos-fp-vod-fg2-1] wfq weight 2

[Router-hqos-fp-vod-fg2-1] quit

[Router] qos forwarding-profile vod-fg2-2

[Router-hqos-fp-vod-fg2-1] wfq weight 2

[Router-hqos-fp-vod-fg2-1] quit

[Router] qos forwarding-profile vod-fg2-3

[Router-hqos-fp-vod-fg2-1] wfq weight 1

[Router-hqos-fp-vod-fg2-1] quit

[Router] qos forwarding-profile empty

[Router-hqos-fp-empty] quit

(3)     配置转发类的转发策略

[Router] qos forwarding-profile fc

[Router-hqos-fp-fc] sp

[Router-hqos-fp-fc] quit

(4)     配置第二层转发组(嵌套转发类)

[Router] qos forwarding-group internet-fg2

[Router-internet-fg2] forwarding-class NC profile fc

[Router-internet-fg2] forwarding-class H1 profile fc

[Router-internet-fg2] forwarding-class EF profile fc

[Router-internet-fg2] forwarding-class H2 profile fc

[Router-internet-fg2] forwarding-class L1 profile fc

[Router-internet-fg2] forwarding-class AF profile fc

[Router-internet-fg2] forwarding-class L2 profile fc

[Router-internet-fg2] forwarding-class BE profile fc

[Router-internet-fg2] quit

[Router] qos forwarding-group voip-fg2

[Router-voip-fg2] forwarding-class NC profile fc

[Router-voip-fg2] forwarding-class H1 profile fc

[Router-voip-fg2] forwarding-class EF profile fc

[Router-voip-fg2] forwarding-class H2 profile fc

[Router-voip-fg2] forwarding-class L1 profile fc

[Router-voip-fg2] forwarding-class AF profile fc

[Router-voip-fg2] forwarding-class L2 profile fc

[Router-voip-fg2] forwarding-class BE profile fc

[Router-voip-fg2] quit

[Router] qos forwarding-group vod-fg2-1

[Router-fg-vod-fg2-1] forwarding-class NC profile fc

[Router-fg-vod-fg2-1] forwarding-class H1 profile fc

[Router-fg-vod-fg2-1] forwarding-class EF profile fc

[Router-fg-vod-fg2-1] forwarding-class H2 profile fc

[Router-fg-vod-fg2-1] forwarding-class L1 profile fc

[Router-fg-vod-fg2-1] forwarding-class AF profile fc

[Router-fg-vod-fg2-1] forwarding-class L2 profile fc

[Router-fg-vod-fg2-1] forwarding-class BE profile fc

[Router-fg-vod-fg2-1] quit

[Router] qos forwarding-group vod-fg2-2

[Router-fg-vod-fg2-2] forwarding-class NC profile fc

[Router-fg-vod-fg2-2] forwarding-class H1 profile fc

[Router-fg-vod-fg2-2] forwarding-class EF profile fc

[Router-fg-vod-fg2-2] forwarding-class H2 profile fc

[Router-fg-vod-fg2-2] forwarding-class L1 profile fc

[Router-fg-vod-fg2-2] forwarding-class AF profile fc

[Router-fg-vod-fg2-2] forwarding-class L2 profile fc

[Router-fg-vod-fg2-2] forwarding-class BE profile fc

[Router-fg-vod-fg2-2] quit

[Router] qos forwarding-group vod-fg2-3

[Router-fg-vod-fg2-3] forwarding-class NC profile fc

[Router-fg-vod-fg2-3] forwarding-class H1 profile fc

[Router-fg-vod-fg2-3] forwarding-class EF profile fc

[Router-fg-vod-fg2-3] forwarding-class H2 profile fc

[Router-fg-vod-fg2-3] forwarding-class L1 profile fc

[Router-fg-vod-fg2-3] forwarding-class AF profile fc

[Router-fg-vod-fg2-3] forwarding-class L2 profile fc

[Router-fg-vod-fg2-3] forwarding-class BE profile fc

[Router-fg-vod-fg2-3] quit

[Router] qos forwarding-group vpn-fg2

[Router-vpn-fg2] forwarding-class NC profile fc

[Router-vpn-fg2] forwarding-class H1 profile fc

[Router-vpn-fg2] forwarding-class EF profile fc

[Router-vpn-fg2] forwarding-class H2 profile fc

[Router-vpn-fg2] forwarding-class L1 profile fc

[Router-vpn-fg2] forwarding-class AF profile fc

[Router-vpn-fg2] forwarding-class L2 profile fc

[Router-vpn-fg2] forwarding-class BE profile fc

[Router-vpn-fg2] quit

(5)     配置第一层转发组(嵌套转发组)

[Router] qos forwarding-group voip

[Router-fg-voip] match qos-local-id 1

[Router-fg-voip-match] forwarding-group voip-fg2 profile empty

[Router-fg-voip-match] quit

[Router-fg-voip] match qos-local-id 2

[Router-fg-voip-match] forwarding-group voip-fg2 profile empty

[Router-fg-voip-match] quit

[Router-fg-voip] quit

[Router] qos forwarding-group vod

[Router-fg-vod] match qos-local-id 101

[Router-fg-vod-match] forwarding-group vod-fg2-1 profile vod-fg2-1

[Router-fg-vod-match] quit

[Router-fg-vod] match qos-local-id 102

[Router-fg-vod-match] forwarding-group vod-fg2-2 profile vod-fg2-2

[Router-fg-vod-match] quit

[Router-fg-vod] match qos-local-id 103

[Router-fg-vod-match] forwarding-group vod-fg2-3 profile vod-fg2-3

[Router-fg-vod-match] quit

[Router-fg-vod] quit

[Router] qos forwarding-group vpn

[Router-fg-vpn] match qos-local-id 201

[Router-fg-vpn-match] forwarding-group vpn-fg2 profile vpn-fg2

[Router-fg-vpn-match] quit

[Router-fg-vpn] match qos-local-id 202

[Router-fg-vpn-match] forwarding-group vpn-fg2 profile vpn-fg2

[Router-fg-vpn-match] quit

[Router-fg-vpn] match qos-local-id 203

[Router-fg-vpn-match] forwarding-group vpn-fg2 profile vpn-fg2

[Router-fg-vpn-match] quit

[Router-fg-vpn] match qos-local-id 204

[Router-fg-vpn-match] forwarding-group vpn-fg2 profile vpn-fg2

[Router-fg-vpn-match] quit

[Router-fg-vpn] match qos-local-id 205

[Router-fg-vpn-match] forwarding-group vpn-fg2 profile vpn-fg2

[Router-fg-vpn-match] quit

[Router-fg-vpn] quit

[Router] qos forwarding-group internet

[Router-fg-internet] match qos-local-id 301

[Router-fg-internet-match] forwarding-group internet-fg2 profile internet-fg2

[Router-fg-internet-match] quit

[Router-fg-internet] match qos-local-id 302

[Router-fg-internet-match] forwarding-group internet-fg2 profile internet-fg2

[Router-fg-internet-match] quit

[Router-fg-internet] match qos-local-id 303

[Router-fg-internet-match] forwarding-group internet-fg2 profile internet-fg2

[Router-fg-internet-match] quit

[Router-fg-internet] match qos-local-id 304

[Router-fg-internet-match] forwarding-group internet-fg2 profile internet-fg2

[Router-fg-internet-match] quit

[Router-fg-internet] match qos-local-id 305

[Router-fg-internet-match] forwarding-group internet-fg2 profile internet-fg2

[Router-fg-internet-match] quit

[Router-fg-internet] quit

(6)     按照源IP地址进行QoS-Local-ID的映射

[Router] acl basic 2001

[Router-acl-ipv4-basic-2001] rule permit source 10.1.1.0 0.0.0.255

[Router-acl-ipv4-basic-2001] quit

[Router] acl basic 2002

[Router-acl-ipv4-basic-2002] rule permit source 10.1.2.0 0.0.0.255

[Router-acl-ipv4-basic-2002] quit

[Router] acl basic 2101

[Router-acl-ipv4-basic-2101] rule permit source 20.1.1.0 0.0.0.255

[Router-acl-ipv4-basic-2101] quit

[Router] acl basic 2102

[Router-acl-ipv4-basic-2102] rule permit source 20.1.2.0 0.0.0.255

[Router-acl-ipv4-basic-2102] quit

[Router] acl basic 2103

[Router-acl-ipv4-basic-2103] rule permit source 20.1.3.0 0.0.0.255

[Router-acl-ipv4-basic-2103] quit

[Router] acl basic 2201

[Router-acl-ipv4-basic-2201] rule permit source 30.1.1.0 0.0.0.255

[Router-acl-ipv4-basic-2201] quit

[Router] acl basic 2202

[Router-acl-ipv4-basic-2202] rule permit source 30.1.2.0 0.0.0.255

[Router-acl-ipv4-basic-2202] quit

[Router] acl basic 2203

[Router-acl-ipv4-basic-2203] rule permit source 30.1.3.0 0.0.0.255

[Router-acl-ipv4-basic-2203] quit

[Router] acl basic 2204

[Router-acl-ipv4-basic-2204] rule permit source 30.1.4.0 0.0.0.255

[Router-acl-ipv4-basic-2204] quit

[Router] acl basic 2205

[Router-acl-ipv4-basic-2205] rule permit source 30.1.5.0 0.0.0.255

[Router-acl-ipv4-basic-2205] quit

[Router] acl basic 2301

[Router-acl-ipv4-basic-2301] rule permit source 40.1.1.0 0.0.0.255

[Router-acl-ipv4-basic-2301] quit

[Router] acl basic 2302

[Router-acl-ipv4-basic-2302] rule permit source 40.1.2.0 0.0.0.255

[Router-acl-ipv4-basic-2302] quit

[Router] acl basic 2303

[Router-acl-ipv4-basic-2303] rule permit source 40.1.3.0 0.0.0.255

[Router-acl-ipv4-basic-2303] quit

[Router] acl basic 2304

[Router-acl-ipv4-basic-2304] rule permit source 40.1.4.0 0.0.0.255

[Router-acl-ipv4-basic-2304] quit

[Router] acl basic 2305

[Router-acl-ipv4-basic-2305] rule permit source 40.1.5.0 0.0.0.255

[Router-acl-ipv4-basic-2305] quit

[Router] traffic classifier 1

[Router-classifier-1] if-match acl 2001

[Router-classifier-1] quit

[Router] traffic classifier 2

[Router-classifier-2] if-match acl 2002

[Router-classifier-2] quit

[Router] traffic classifier 101

[Router-classifier-101] if-match acl 2101

[Router-classifier-101] quit

[Router] traffic classifier 102

[Router-classifier-102] if-match acl 2102

[Router-classifier-102] quit

[Router] traffic classifier 103

[Router-classifier-103] if-match acl 2103

[Router-classifier-103] quit

[Router] traffic classifier 201

[Router-classifier-201] if-match acl 2201

[Router-classifier-201] quit

[Router] traffic classifier 202

[Router-classifier-202] if-match acl 2202

[Router-classifier-202] quit

[Router] traffic classifier 203

[Router-classifier-203] if-match acl 2203

[Router-classifier-203] quit

[Router] traffic classifier 204

[Router-classifier-204] if-match acl 2204

[Router-classifier-204] quit

[Router] traffic classifier 205

[Router-classifier-205] if-match acl 2205

[Router-classifier-205] quit

[Router] traffic classifier 301

[Router-classifier-301] if-match acl 2301

[Router-classifier-301] quit

[Router] traffic classifier 302

[Router-classifier-302] if-match acl 2302

[Router-classifier-302] quit

[Router] traffic classifier 303

[Router-classifier-303] if-match acl 2303

[Router-classifier-303] quit

[Router] traffic classifier 304

[Router-classifier-304] if-match acl 2304

[Router-classifier-304] quit

[Router] traffic classifier 305

[Router-classifier-305] if-match acl 2305

[Router-classifier-305] quit

[Router] traffic behavior 1

[Router-behavior-1] remark qos-local-id 1

[Router-behavior-1] remark forwarding-class name NC

[Router-behavior-1] quit

[Router] traffic behavior 2

[Router-behavior-2] remark qos-local-id 2

[Router-behavior-2] remark forwarding-class name NC

[Router-behavior-2] quit

[Router] traffic behavior 101

[Router-behavior-101] remark qos-local-id 101

[Router-behavior-101] remark forwarding-class name EF

[Router-behavior-101] quit

[Router] traffic behavior 102

[Router-behavior-102] remark qos-local-id 102

[Router-behavior-102] remark forwarding-class name EF

[Router-behavior-102] quit

[Router] traffic behavior 103

[Router-behavior-103] remark qos-local-id 103

[Router-behavior-103] remark forwarding-class name EF

[Router-behavior-103] quit

[Router] traffic behavior 201

[Router-behavior-201] remark qos-local-id 201

[Router-behavior-201] remark forwarding-class name AF

[Router-behavior-201] quit

[Router] traffic behavior 202

[Router-behavior-202] remark qos-local-id 202

[Router-behavior-202] remark forwarding-class name AF

[Router-behavior-202] quit

[Router] traffic behavior 203

[Router-behavior-203] remark qos-local-id 203

[Router-behavior-203] remark forwarding-class name AF

[Router-behavior-203] quit

[Router] traffic behavior 204

[Router-behavior-204] remark qos-local-id 204

[Router-behavior-204] remark forwarding-class name AF

[Router-behavior-204] quit

[Router] traffic behavior 205

[Router-behavior-205] remark qos-local-id 205

[Router-behavior-205] remark forwarding-class name AF

[Router-behavior-205] quit

[Router] traffic behavior 301

[Router-behavior-301] remark qos-local-id 301

[Router-behavior-301] remark forwarding-class name BE

[Router-behavior-301] quit

[Router] traffic behavior 302

[Router-behavior-302] remark qos-local-id 302

[Router-behavior-302] remark forwarding-class name BE

[Router-behavior-302] quit

[Router] traffic behavior 303

[Router-behavior-303] remark qos-local-id 303

[Router-behavior-303] remark forwarding-class name BE

[Router-behavior-303] quit

[Router] traffic behavior 304

[Router-behavior-304] remark qos-local-id 304

[Router-behavior-304] remark forwarding-class name BE

[Router-behavior-304] quit

[Router] traffic behavior 305

[Router-behavior-305] remark qos-local-id 305

[Router-behavior-305] remark forwarding-class name BE

[Router-behavior-305] quit

[Router] qos policy localid

[Router-qospolicy-localid] classifier 1 behavior 1

[Router-qospolicy-localid] classifier 2 behavior 2

[Router-qospolicy-localid] classifier 101 behavior 101

[Router-qospolicy-localid] classifier 102 behavior 102

[Router-qospolicy-localid] classifier 103 behavior 103

[Router-qospolicy-localid] classifier 201 behavior 201

[Router-qospolicy-localid] classifier 202 behavior 202

[Router-qospolicy-localid] classifier 203 behavior 203

[Router-qospolicy-localid] classifier 204 behavior 204

[Router-qospolicy-localid] classifier 205 behavior 205

[Router-qospolicy-localid] classifier 301 behavior 301

[Router-qospolicy-localid] classifier 302 behavior 302

[Router-qospolicy-localid] classifier 303 behavior 303

[Router-qospolicy-localid] classifier 304 behavior 304

[Router-qospolicy-localid] classifier 305 behavior 305

[Router-qospolicy-localid] quit

(7)     配置调度策略并嵌套转发组

[Router] qos scheduler-policy SP

[Router-sp-SP] match group

[Router-sp-SP-match] forwarding-group voip profile voip

[Router-sp-SP-match] forwarding-group vod profile vod

[Router-sp-SP-match] forwarding-group vpn profile vpn

[Router-sp-SP-match] forwarding-group internet profile empty

[Router-sp-SP-match] quit

[Router-sp-SP] quit

(8)     配置端口限速

[Router] interface gigabitethernet 3/1/1

[Router-GigabitEthernet3/1/1] qos lr outbound cir 1000000

(9)     应用调度策略和QoS策略

[Router-GigabitEthernet3/1/1] qos apply scheduler-policy SP outbound

[Router-GigabitEthernet3/1/1] qos apply policy localid outbound

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们