- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-QoS命令
本章节下载: 02-QoS命令 (550.59 KB)
1.1.1 display traffic classifier
1.2.3 display traffic behavior
1.2.11 remark local-precedence
1.3.3 control-plane management
1.3.5 display qos policy advpn
1.3.6 display qos policy control-plane
1.3.7 display qos policy control-plane management pre-defined
1.3.8 display qos policy control-plane pre-defined
1.3.9 display qos policy interface
1.3.10 display qos policy sdwan
1.3.11 qos apply policy (interface view, control plane view, control-plane management view)
1.3.14 reset qos policy control-plane
2.1.1 display qos car interface
2.1.4 qos car percent (interface view)
2.2.1 display qos gts interface
display traffic classifier命令用来显示类的配置信息。
【命令】
display traffic classifier user-defined [ classifier-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
user-defined:用户定义类。
classifier-name:类名,为1~31个字符的字符串,区分大小写。如果未指定本参数,将显示所有类的配置信息。
slot slot-number:显示指定成员设备的流分类的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示主用设备的类的配置信息。
【举例】
# 显示用户定义类的配置信息。
<Sysname> display traffic classifier user-defined
User-defined classifier information:
Classifier: 1 (ID 100)
Operator: AND
Rule(s) :
If-match acl 2000
Classifier: 2 (ID 101)
Operator: AND
Rule(s) :
If-match protocol ipv6
Classifier: 3 (ID 102)
Operator: AND
Rule(s) :
-none-
# 显示系统定义类default-class的配置信息。
<Sysname> display traffic classifier system-defined default-class
System-defined classifier information:
Classifier: default-class (ID 0)
Operator: AND
Rule(s) :
If-match any
表1-1 display traffic classifier命令显示信息描述表
|
字段 |
描述 |
|
User-defined classifier information |
用户自定义类的信息 |
|
Classifier |
类的名称及其内容,内容可以有多种类型 |
|
Operator |
分类规则之间的逻辑关系 |
|
Rule(s) |
分类规则 |
if-match命令用来定义匹配数据包的规则。
undo if-match命令用来删除配置的匹配数据包的规则。
【命令】
if-match [ not ] match-criteria
undo if-match [ not ] match-criteria
【缺省情况】
未定义匹配数据包的规则。
【视图】
类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
not:不匹配该规则。
match-criteria:类的匹配规则,具体情况如表1-2所示。
|
取值 |
描述 |
|
acl [ ipv6 ] { acl-number | name acl-name } |
定义匹配ACL的规则 · acl-number是ACL的序号,IPv4 ACL序号的取值范围是2000~3999,IPv6 ACL序号的取值范围是2000~3999 · acl-name是ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头,为避免混淆,ACL的名称不可以使用英文单词all · raw-vpn指定该参数时,表示报文在该接口上先进行NAT地址转换再进行ACL匹配。未指定本参数时,设备先进行ACL匹配再执行NAT地址转换,此时不同私网用户的IP源地址可能转换为同一公网IP地址,导致流分类无法区分出不同的私网用户回程报文。仅限于在收到NAT回程报文的公网侧接口上配置nat outbound命令并调用ACL规则来匹配回程报文的场景。其他场景使用该参数时,可能导致错误,请谨慎使用。 ACL规则中未指定VPN实例时,表示该规则对非VPN报文有效,对VPN报文无效 |
|
app-group group-name |
定义匹配应用组的规则,group-name为应用组的名称。建议引用已创建的应用组;引用未创建的应用组时,无法实现匹配报文的目的。有关创建应用组的详细介绍,请参见“安全配置指导”中的“APR” |
|
application app-name |
定义匹配应用名的规则,app-name为用户创建的应用名称 |
|
any |
定义匹配所有数据包的规则 |
|
classifier classifier-name |
定义匹配QoS类的规则,classifier-name为类名 |
|
control-plane protocol protocol-name&<1-8> |
定义匹配控制平面协议的规则,protocol-name表示系统预定义匹配协议报文类型名称,只能为ARP协议 |
|
customer-dot1p dot1p-value&<1-8> |
定义匹配内层VLAN Tag 802.1p优先级的规则,dot1p-value&<1-8>为802.1p优先级值的列表,802.1p优先级的取值范围为0~7,&<1-8>表示前面的参数最多可以输入8次 |
|
customer-vlan-id vlan-id-list |
定义匹配内层VLAN Tag VLAN ID的规则,vlan-id-list:VLAN列表,表示方式为vlan-id-list = { vlan-id | vlan-id1 to vlan-id2 }&<1-10>,vlan-id、vlan-id1、vlan-id2取值范围为1~4094,且vlan-id1的值必须小于vlan-id2的值;&<1-10>表示前面的参数最多可以重复输入10次 |
|
destination-mac mac-address |
定义匹配目的MAC地址的规则,仅对以太网接口生效 |
|
dscp dscp-value&<1-8> |
定义匹配DSCP的规则,dscp-value&<1-8>为DSCP取值的列表,DSCP的取值范围为0~63,&<1-8>表示前面的参数最多可以输入8次;也可以输入关键字,具体如表1-4所示 |
|
inbound-interface interface-type interface-number |
定义匹配入接口的规则,interface-type interface-number为接口类型和接口编号 在“and”模式的流分类中如果配置了本规则,然后将入接口所在单板或子卡拔出,会导致流分类失效,此时如果将单板或子卡恢复,则流分类会重新生效。但如果不恢复单板或子卡,请删除该流分类并按需重新配置。否则,即使再向该流分类中新增其他匹配规则,该流分类也不会生效 |
|
ip-precedence ip-precedence-value&<1-8> |
定义匹配IP优先级的规则,ip-precedence-value&<1-8>为IP优先级的列表,IP优先级的取值范围为0~7,&<1-8>表示前面的参数最多可以输入8次 |
|
mpls-exp exp-value&<1-8> |
定义匹配第一层MPLS EXP优先级的规则,exp-value&<1-8>为EXP的列表,EXP优先级的取值范围为0~7,&<1-8>表示前面的参数最多可以输入8次 MPLS报文不支持匹配IP相关匹配规则 |
|
packet-length { min min-value | max max-value } * |
定义匹配报文长度的规则,min-value为匹配报文最小长度的字节数,max-value为匹配报文最大长度的字节数 max-value必须大于等于min-value |
|
protocol protocol-name |
定义匹配协议的规则,protocol-name取值为arp、ip、ipv6 |
|
qos-local-id local-id-value |
定义匹配QoS本地ID值的规则,local-id-value为QoS本地ID,取值范围为1~4095 |
|
rtp start-port start-port-number end-port end-port-number |
定义匹配RTP协议端口的规则。start-port-number为起始RTP端口号,取值范围为2000~65535;end-port-number为结束RTP端口号,取值范围为2000~65535 用于匹配落在指定RTP端口号范围内的RTP报文,即匹配所有在start-port-number与end-port-number之间的偶数UDP端口号的报文 |
|
sdwan-tte site-id site-id [ device-id device-id [ interface-id interface-id ] ] |
定义匹配SDWAN网络TTE信息的规则 · site-id site-id为设备的站点ID,取值范围为1~65535 · device-id device-id为设备的ID,取值范围为1~255。未指定本参数时,表示匹配该站点中的所有设备 · interface-id interface-id为SDWAN隧道接口的ID,取值范围为1~255。未指定本参数时,表示匹配该设备中的所有SDWAN隧道接口 关于SDWAN网络的详细介绍,请参见“SDWAN配置指导”中的“SDWAN” |
|
source-mac mac-address |
定义匹配源MAC地址的规则,仅对以太网接口生效 |
|
vpn-instance vpn-name |
定义匹配报文VPN实例的规则 |
【使用指导】
一个类下可配置多条匹配命令,各个配置之间互相不覆盖。
在定义匹配规则(控制平面、DSCP、VLAN ID、802.1p优先级、IP优先级、本地优先级和MPLS EXP优先级)时,请注意:
· 一条命令可以配置多个规则,如果指定了多个相同的规则,系统默认为一个;一条命令中多个不同的规则是或的关系,即只要有一个值匹配,就算匹配这条规则。
· 删除某条匹配的规则时,必须与该规则中定义的完全相同才会删除,顺序可以不同。
在定义匹配ACL的规则时,类中引用的ACL必须已经存在。
当if-match中引用的ACL规则的动作为deny时,则跳出该if-match,继续进行后续规则的查找。
在定义匹配类的规则时,如果匹配类的规则之间既有逻辑与,又有逻辑或的关系,请使用以下方式配置。例如,需要定义classA,满足以下关系:规则1 & 规则2 | 规则3,可以这样定义:
· traffic classifier classB operator and
if-match规则1
if-match规则2
· traffic classifier classA operator or
if-match规则3
if-match classifier classB
【举例】
# 定义类class1的匹配规则为:匹配目的MAC地址为0050-ba27-bed3的报文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match destination-mac 0050-ba27-bed3
# 定义类class2的匹配规则为:匹配源MAC地址为0050-ba27-bed2的报文。
<Sysname> system-view
[Sysname] traffic classifier class2
[Sysname-classifier-class2] if-match source-mac 0050-ba27-bed2
# 定义类class1的匹配规则为:匹配内层VLAN Tag的802.1p优先级为3。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match customer-dot1p 3
# 定义类class1的匹配规则为:匹配外层VLAN Tag的802.1p优先级为5。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match service-dot1p 5
# 定义类匹配ACL3101。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl 3101
# 定义类匹配ACL flow。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl name flow
# 定义类匹配IPv6 ACL3101。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl ipv6 3101
# 定义类匹配IPv6 ACL flow。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl ipv6 name flow
# 定义匹配所有数据包的规则。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match any
# 定义类class1的匹配规则为:匹配DSCP值为1或6或9的报文。
<Sysname> system-view
[Sysname] traffic classifier class1 operator or
[Sysname-classifier-class1] if-match dscp 1 6 9
# 定义类class1的匹配规则为:匹配IP优先级值为1或6的报文。
<Sysname> system-view
[Sysname] traffic classifier class1 operator or
[Sysname-classifier-class1] if-match ip-precedence 1 6
# 定义类class1的匹配规则为:匹配本地优先级值为1或6的报文。
<Sysname> system-view
[Sysname] traffic classifier class1 operator or
[Sysname-classifier-class1] if-match local-precedence 1 6
# 定义类匹配IP协议的报文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match protocol ip
# 定义类class1的匹配规则为:匹配RTP端口号在16384和32767之间的偶数UDP端口号的报文。
<Sysname> system-view
[Sysname] traffic classifier class1 operator or
[Sysname-classifier-class1] if-match rtp start-port 16384 end-port 32767
# 定义类class1的匹配规则为:匹配内层VLAN Tag的VLAN ID值为1或6或9的报文。
<Sysname> system-view
[Sysname] traffic classifier class1 operator or
[Sysname-classifier-class1] if-match customer-vlan-id 1 6 9
# 定义类class1的匹配规则为:匹配外层VLAN Tag的VLAN ID值为2或7或10的报文。
<Sysname> system-view
[Sysname] traffic classifier class1 operator or
[Sysname-classifier-class1] if-match service-vlan-id 2 7 10
# 定义类class1匹配QoS本地ID值为3的报文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match qos-local-id 3
# 定义类class1匹配应用组multimedia。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match app-group multimedia
# 定义类class1匹配应用名3link。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match application 3link
# 在流分类class1中配置匹配报文长度为100~200字节的报文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match packet-length min 100 max 200
# 定义类class1的匹配规则为:匹配内层报文特征符合ACL 3000的所有VXLAN报文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match vxlan any
[Sysname-classifier-class1] if-match acl 3000 inner
# 定义类class1的匹配规则为:匹配内层报文特征符合ACL 3000的MPLS报文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl 3000 mpls-inner
traffic classifier命令用来创建一个类,并进入类视图。如果指定的类已经存在,则直接进入类视图。
undo traffic classifier命令用来删除一个类。
【命令】
traffic classifier classifier-name [ operator { and | or } ]
undo traffic classifier classifier-name
【缺省情况】
未配置类。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
classifier-name:类名,为1~31个字符的字符串,区分大小写。
operator:指定各规则之间的逻辑运算符。缺省情况为and。
and:指定类下的规则之间是逻辑与的关系,即数据包必须匹配全部规则才属于该类。
or:指定类下的规则之间是逻辑或的关系,即数据包只要匹配其中任何一个规则就属于该类。
【举例】
# 定义一个名为class1的类。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1]
【相关命令】
· display traffic classifier
car命令用来配置流量监管动作。
undo car命令用来恢复缺省情况。
【命令】
car cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action | red action | yellow action ] *
car cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] *
undo car
【缺省情况】
未配置流量监管动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
cir committed-information-rate:承诺信息速率。流量的平均速率,取值范围为8~10000000,单位为kbps。
cbs committee-burst-size:承诺突发尺寸,取值范围为1000~1000000000,单位为byte,缺省取值为62.5 × committed-information-rate。
ebs excess-burst-size:超出突发尺寸,取值范围为0~1000000000,单位为byte,缺省值为0。
pir peak-information-rate:峰值速率,取值范围为8~10000000,单位为kbps,pir和cir速率单位必须保持一致。
green action:数据包的流量符合承诺速率时对数据包采取的动作,缺省动作为pass。
red action:数据包的流量既不符合承诺速率也不符合峰值速率时对数据包采取的动作,缺省动作为discard。
yellow action:数据包的流量不符合承诺速率但是符合峰值速率时对数据包采取的动作,缺省动作为pass。
action:对数据包采取的动作,有以下几种:
· discard:丢弃数据包。
· pass:允许数据包通过。
· remark-dot1p-pass new-cos:设置新的802.1P报文的优先级值,并允许数据包通过,取值范围为0~7。
· remark-dscp-pass new-dscp:设置报文新的DSCP值,并允许数据包通过,取值范围为0~63。
· remark-mpls-exp-pass new-exp:设置新的MPLS报文的EXP标志位的值,并允许数据包通过,取值范围为0~7。
· remark-prec-pass new-precedence:设置新的IP优先级,并允许数据包通过,取值范围为0~7。
【使用指导】
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
如果未配置峰值速率,则表示所配置的是单速率流量监管,否则表示双速率流量监管。
【举例】
# 为流行为配置流量监管。报文正常流速为200kbps,承诺突发尺寸为51200bytes,速率大于200kbps时,报文DSCP值改为0并发送。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] car cir 200 cbs 51200 ebs 0 green pass red remark-dscp-pass 0
car cir percent命令用来采用百分比的方式在流行为内配置流量监管动作。
undo car命令用来恢复缺省情况。
【命令】
car cir percent cir-percent [ cbs cbs-time [ ebs ebs-time ] ] [ green action | red action | yellow action ] *
car cir percent cir-percent [ cbs cbs-time ] pir percent pir-percent [ ebs ebs-time ] [ green action | red action | yellow action ] *
undo car
【缺省情况】
未配置百分比形式的流量监管动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
cir percent cir-percent:承诺信息速率百分比,取值范围为1~100。CIR的实际值是百分比值乘以接口带宽值。
cbs cbs-time:用指定的时间(单位为毫秒)来设置CBS,实际的CBS值是cbs-time乘以实际的cir值(cir值乘以接口带宽)。取值范围为50~2000,缺省值为500。
ebs ebs-time:用指定的时间(单位为毫秒)来设置EBS,实际的EBS值是ebs-time乘以实际的cir值(cir值乘以接口带宽)。取值范围为0~2000,缺省值为0。
pir percent pir-percent:以百分比的形式来指定峰值速率,取值范围为1~100。峰值速率不能比承诺信息速率小。
green action:数据包的流量符合承诺速率时对数据包采取的动作,缺省动作为pass。
red action:数据包的流量既不符合承诺速率也不符合峰值速率时对数据包采取的动作,缺省动作为discard。
yellow action:数据包的流量不符合承诺速率但是符合峰值速率时对数据包采取的动作,缺省动作为pass。
action:对数据包采取的动作,有以下几种:
· discard:丢弃数据包。
· pass:允许数据包通过。
· remark-dot1p-pass new-cos:设置新的802.1P报文的优先级值,并允许数据包通过,取值范围为0~7。
· remark-dscp-pass new-dscp:设置报文新的DSCP值,并允许数据包通过,取值范围为0~63;用文字表示时,可以选取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。
· remark-mpls-exp-pass new-exp:设置新的MPLS报文的EXP标志位的值,并允许数据包通过,取值范围为0~7。
· remark-prec-pass new-precedence:设置新的IP优先级,并允许数据包通过,取值范围为0~7。
【使用指导】
接口上应用的QoS策略中使用CAR时,可以应用到接口报文的接收或者发送方向。
按百分比配置CAR的QoS策略只能应用到接口上。
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
承诺速率=CIR * bandwidth,峰值速率=PIR * bandwidth,最顶层策略的bandwidth取应用此策略的接口带宽。
· 对于物理接口,bandwidth缺省值为物理接口实际的速率;
· 对于虚接口(如Tunnel接口、三层聚合接口),由于其bandwidth缺省值为0kbps,所以需配置接口的期望带宽,避免流量不通。有关接口的期望带宽的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
如果未配置峰值速率,则表示所配置的是单速率流量监管,否则表示双速率流量监管。
【举例】
# 为流行为配置流量监管。报文正常流速为带宽的20%,承诺突发尺寸为100ms。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] car cir percent 20 cbs 100
display traffic behavior命令用来显示流行为的配置信息。
【命令】
display traffic behavior user-defined [ behavior-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
user-defined:用户定义行为。
behavior-name:行为名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有流行为的配置信息。
slot slot-number:显示指定成员设备的流行为的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主用设备的流行为的配置信息。
【举例】
# 显示用户定义行为的配置信息。
<Sysname> display traffic behavior user-defined
User-defined behavior information:
Behavior: 1 (ID 100)
Committed Access Rate:
CIR 22222 (kbps), CBS 222222222 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
表1-3 display traffic behavior命令显示信息描述表
|
字段 |
描述 |
|
User-defined behavior information |
用户自定义流行为的信息 |
|
Behavior |
行为的名称及其内容,内容可以有多种类型 |
|
Marking |
标记相关信息 |
|
Remark dscp |
重新标记报文的DSCP优先级值 |
|
Committed Access Rate |
流量限速的相关信息 |
|
CIR |
承诺信息速率,单位为kbps |
|
CBS |
承诺突发尺寸,单位为byte |
|
EBS |
超出突发尺寸,单位为byte |
|
Green action |
对绿色报文的动作 |
|
Red action |
对红色报文的动作 |
|
Yellow action |
对黄色报文的动作 |
|
Filter enable |
流量过滤动作 |
|
Remark mpls-exp |
重新标记报文的EXP优先级值 |
|
none |
表示未配置其他流行为 |
|
Flow based Weighted Fair Queue |
基于流的加权公平队列相关信息 |
|
Max number of hashed queues |
加权公平队列的长度 |
|
Exponential Weight |
计算平均队列长度的指数 |
|
Pre |
报文的IP优先级 |
|
Low |
队列下限 |
|
High |
队列上限 |
|
Dis-prob |
计算丢弃概率时的分母 |
filter命令用来配置流量过滤动作。
undo filter命令用来恢复缺省情况。
【命令】
filter { deny | permit }
undo filter
【缺省情况】
未配置流量过滤动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
deny:丢弃数据包。
permit:允许数据包通过。
【举例】
# 为流行为配置丢弃数据包的过滤动作。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] filter deny
gts命令用来采用绝对值的方式为流行为配置流量整形动作。
undo gts命令用来恢复缺省情况。
【命令】
gts cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ queue-length queue-length ]
undo gts
【缺省情况】
未配置流量整形动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
cir committed-information-rate:承诺信息速率,单位为kbps。取值范围为8~10000000。
cbs committed-burst-size:承诺突发尺寸,实际平均速率在承诺速率以内时的突发流量,单位为byte。取值范围为1000~1000000000,缺省取值为62.5 × committed-information-rate。
ebs excess-burst-size:超出突发尺寸,单位为byte。取值范围为0~1000000000,缺省值为0。
queue-length queue-length:队列的最大长度,缺省值为50。取值范围为1~1024,单位为队列中所能容纳的数据包个数。
【使用指导】
接口上应用的QoS策略中使用gts时,只能应用到接口的出方向。
接口上应用配置了gts的QoS策略将导致原有的qos gts命令失效。
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
【举例】
# 为流行为配置GTS,正常流速为200kbps,承诺突发尺寸为51200bytes,速率大于200kbps时,将进入队列缓存,缓存队列长度为100。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] gts cir 200 cbs 51200 ebs 0 queue-length 100
【相关命令】
· gts percent
gts percent命令用来采用百分比的方式为流行为配置流量整形动作。
undo gts命令用来恢复缺省情况。
【命令】
gts percent cir cir-percent [ cbs cbs-time [ ebs ebs-time ] ] [ queue-length queue-length ]
undo gts
【缺省情况】
未配置百分比形式的流量整形动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
cir cir-percent:承诺信息速率百分比,取值范围为1~100。CIR的实际值是百分比值乘以接口带宽值。
cbs cbs-time:某段时间内的承诺突发尺寸,单位为ms,缺省值为500ms。CBS的实际值是CBS的配置时间值乘以实际的承诺信息速率(cir值乘以接口带宽)。取值范围为50~2000,缺省值为500。
ebs ebs-time:某段时间内的超出突发尺寸,单位为ms,缺省值为0ms。EBS的实际值是EBS的配置时间值乘以实际的承诺信息速率(cir值乘以接口带宽)。取值范围为0~2000,缺省值为0。
queue-length queue-length:队列的最大长度,缺省值为50。取值范围1~1024,单位为队列中所能容纳的数据包个数。
【使用指导】
接口上应用的QoS策略中使用gts时,只能应用到接口的出方向。
接口上应用配置了gts的QoS策略将导致原有的qos gts命令失效。
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
如果未配置峰值速率,则表示所配置的是单速率流量整形,否则表示双速率流量整形。
【举例】
# 配置使用流量整形,正常流量为50%的接口带宽,在第一时间可以有200ms×50%接口带宽的突发流量通过,以后速率小于等于50%的接口带宽时正常发送,速率大于50%的接口带宽时,将进入队列缓存。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] gts percent cir 50 cbs 200
【相关命令】
· Gts
remark dot1p命令用来配置重新标记报文的802.1p优先级。
undo remark dot1p命令用来恢复缺省情况。
【命令】
remark dot1p dot1p-value
undo remark dot1p
【缺省情况】
未配置重新标记报文802.1p优先级以及内外层标签802.1p优先级复制动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
dot1p-value:802.1p优先级,取值范围为0~7。
【举例】
# 重新标记报文的802.1p优先级值为2。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark dot1p 2
remark dscp命令用来重新标记报文的DSCP值。
undo remark dscp命令用来恢复缺省情况。
【命令】
remark dscp dscp-value
undo remark dscp
【缺省情况】
未配置重新标记报文DSCP值的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
dscp-value:DSCP值,取值范围为0~63,也可以是关键字,如表1-4所示。
表1-4 DSCP关键字与值的对应表
|
关键字 |
DSCP值(二进制) |
DSCP值(十进制) |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
default |
000000 |
0 |
|
ef |
101110 |
46 |
【使用指导】
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
【举例】
# 重新标记报文的DSCP值为6。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark dscp 6
remark flow-id命令用来重新标记报文的流ID。
undo remark flow-id命令用来恢复缺省情况。
【命令】
remark flow-id flow-id
undo remark flow-id flow-id
【缺省情况】
未配置重新标记报文的流ID动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
flow-id:流ID。取值范围为1~65535。
【举例】
# 在流行为behavior1中配置重新标记报文的流ID为10。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1] remark flow-id 10
【相关命令】
· traffic behavior
remark ip-precedence命令用来重新标记报文的IP优先级。
undo remark ip-precedence命令用来恢复缺省情况。
【命令】
remark ip-precedence ip-precedence-value
undo remark ip-precedence
【缺省情况】
未配置重新标记报文IP优先级的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
ip-precedence-value:IP优先级,取值范围为0~7。
【使用指导】
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
【举例】
# 重新标记报文的IP优先级值为6。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark ip-precedence 6
remark local-precedence命令用来重新标记报文的本地优先级。
undo remark local-precedence命令用来恢复缺省情况。
【命令】
remark local-precedence local-precedence-value
undo remark local-precedence
【缺省情况】
未配置重新标记报文本地优先级的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
local-precedence-value:本地优先级,取值范围为0~7。
【举例】
# 重新标记报文的本地优先级值为2。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark local-precedence 2
remark qos-local-id命令用来重新标记报文的QoS本地ID值。
undo remark qos-local-id命令用来恢复缺省情况。
【命令】
remark qos-local-id local-id-value
undo remark qos-local-id
【缺省情况】
未配置重新标记报文的QoS本地ID值的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
local-id-value:QoS本地ID值,取值范围为1~4095。
【使用指导】
一般情况下,在QoS策略的入方向对报文的QoS本地ID值进行标记,在QoS策略的出方向根据标记的QoS本地ID值对报文进行分类以及指定相应的流行为,两者要结合使用。
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
【举例】
# 重新标记报文的QoS本地ID值为2。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark qos-local-id 2
remark tunnel-dscp命令用来重新标记隧道封装后报文外层IP头的DSCP值。
undo remark tunnel-dscp命令用来恢复缺省情况。
【命令】
remark tunnel-dscp dscp-value
undo remark tunnel-dscp
【缺省情况】
未配置重新标记报文外层IP头的DSCP值的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
dscp-value:隧道封装后报文外层IP头的DSCP值,取值范围为0~63,也可以是表1-5中对应的关键字。
表1-5 DSCP关键字与值的对应表
|
关键字 |
DSCP值(二进制) |
DSCP值(十进制) |
|
default |
000000 |
0 |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
ef |
101110 |
46 |
【使用指导】
本命令对GRE、IPv4-IPv4、IPv6-IPv4、IPv6封装后的报文生效。
如果流行为视图下配置了本命令,则指定该流行为的QoS策略仅支持应用在接口上。
对于硬件转发的产品,在同一个流行为中,如果已配置remark dscp命令或remark ip-precedence命令,则不允许再配置remark tunnel-dscp命令,反之亦然。
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
【举例】
# 重新标记隧道封装后报文外层IP头的DSCP值为2。
<Sysname> system-view
[Sysname] traffic behavior data
[Sysname-behavior-data] remark tunnel-dscp 2
traffic behavior命令用来创建一个流行为,并进入流行为视图。如果指定的流行为已经存在,则直接进入流行为视图。
undo traffic behavior命令用来删除一个流行为。
【命令】
traffic behavior behavior-name
undo traffic behavior behavior-name
【缺省情况】
不存在流行为。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
behavior-name:流行为名,为1~31个字符的字符串,区分大小写。
【使用指导】
同一个流行为下可以配置多个转发动作。通常情况下,匹配到流分类的报文将执行该流分类对应的流行为下所有转发动作。但流行为下的某些转发动作之间可能存在逻辑冲突,转发动作之间的冲突关系与设备型号有关,请以设备实际情况为准。
【举例】
# 定义一个名为behavior1的流行为。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1]
【相关命令】
· display traffic behavior
traffic-policy命令用来在父策略流行为视图下应用一个子策略。
undo traffic-policy命令用来删除关联的子策略。
【命令】
traffic-policy policy-name
undo traffic-policy
【缺省情况】
未配置应用子策略的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
policy-name:QoS策略名,为1~31个字符的字符串,区分大小写。如果QoS策略不存在,则自动创建该QoS策略。
【使用指导】
通过在流行为视图下应用子策略,可以实现策略嵌套功能。即由traffic classifier命令定义的某一类流量,除了执行父策略中定义的行为外,还由子策略再次对该类流量进行分类,并执行子策略中定义的行为。
在配置策略嵌套功能时,请注意:
· 在父策略行为下应用子策略时,最多只能嵌套二层策略,并且不能嵌套自身。
· 一个流行为中至多只能嵌套一个子策略。
嵌套策略支持对IPv4、IPv6报文的处理。
如果嵌套策略已经应用在接口上,则不允许删除嵌套的子策略,必须先解除子策略和父策略的嵌套关系。
【举例】
# 配置策略嵌套,在父策略下应用子策略child。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] traffic-policy child
【相关命令】
· traffic classifier
· traffic behavior
classifier behavior命令用来为类指定流行为。
undo classifier命令用来取消为类指定的流行为。
【命令】
classifier classifier-name behavior behavior-name [ insert-before before-classifier-name ]
undo classifier classifier-name
【缺省情况】
没有为类指定流行为。
【视图】
QoS策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
classifier-name:类名,为1~31个字符的字符串,区分大小写。
behavior-name:流行为名,为1~31个字符的字符串,区分大小写。
mode division:表示该流分类与流行为的关联模式为division模式。该模式的QoS策略用于为三层聚合接口的成员端口均分限速。
insert-before before-classifier-name:表示将配置的类插入到QoS策略中已存在的指定类之前。before-classifier-name表示QoS策略中已存在的类名,为1~31个字符的字符串,区分大小写。不指定该参数时,表示新配置的类与流行为配对将添加到QoS策略最后。
【使用指导】
QoS策略下每个类只能与一个流行为关联。
QoS策略下可以存在多个CB(Classifier-Behavior)对,应用QoS策略之后,报文按顺序逐个匹配QoS策略中CB对,如果匹配到某个CB对,则报文直接执行该CB对中指定流行为的所有转发动作,报文不再继续匹配其他CB对。
如果配置本命令时指定的类和流行为不存在,系统将创建一个空的类和空的流行为。
如果undo命令指定的类为系统预定义类default-class,表示恢复default-class对应的流行为为系统预定义流行为be,而不是取消对应的流行为。
如果QoS策略中流分类与流行为的关联模式配置为division模式,则该模式的QoS策略在满足如下条件的场景中应用才会生效:
· QoS策略的流行为中必须包含流量监管。
· QoS策略必须应用在三层聚合接口的出方向。
三层聚合接口的成员端口出方向流量将受到流量监管限制,每个成员端口均分流量监管指定的承诺信息速率和承诺突发尺寸。例如,三层聚合接口A存在两个成员端口B和C,division模式的QoS策略应用在三层聚合接口A的出方向,该QoS策略中流量监管的承诺信息速率为100Mbps,则成员端口B和C的承诺信息速率均为50Mbps。
未指定division模式的QoS策略应用在三层聚合接口出方向时,三层聚合接口所有成员出方向的总流量速率可能超出流量监管的承诺信息速率,无法达到正常限速效果。
【举例】
# 在QoS策略user1中为类database指定采用流行为test。
<Sysname> system-view
[Sysname] qos policy user1
[Sysname-qospolicy-user1] classifier database behavior test
# 在QoS策略user1中为类database指定流行为test,并将该类插入到策略中已存在的类class-a前。
<Sysname> system-view
[Sysname] qos policy user1
[Sysname-qospolicy-user1] classifier database behavior test insert-before class-a
【相关命令】
· qos policy
control-plane命令用来进入控制平面视图。
【命令】
control-plane slot slot-number
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
slot slot-number:指定成员设备。slot-number表示设备在IRF中的成员编号。
【举例】
# 进入指定slot上的控制平面视图。
<Sysname> system-view
[Sysname] control-plane slot 3
[Sysname-cp-slot3]
control-plane management命令用来进入管理口控制平面视图。
【命令】
control-plane management
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【举例】
# 进入管理口控制平面视图。
<Sysname> system-view
[Sysname] control-plane management
[Sysname-cp-management]
display qos policy命令用来显示QoS策略的配置信息。
【命令】
display qos policy user-defineduser-defined [ policy-name [ classifier classifier-name ] ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
user-defined:用户定义QoS策略。
policy-name:QoS策略名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有用户定义策略的配置信息。
classifier classifier-name:QoS策略中的类名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示策略中所有类相关的配置信息。
slot slot-number:显示指定成员设备的QoS策略的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主用设备的QoS策略的配置信息。
【举例】
# 显示用户定义QoS策略的配置信息。
<Sysname> display qos policy user-defined
User-defined QoS policy information:
Policy: 1 (ID 100)
Classifier: 1 (ID 100)
Behavior: 1
Marking:
Remark dscp 3
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 512 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Classifier: 2 (ID 101)
Behavior: 2
Filter enable: Permit
Classifier: 3 (ID 102)
Behavior: 3
-none-
表1-6 display qos policy命令显示信息描述表
|
字段 |
描述 |
|
User-defined QoS policy information |
用户自定义QoS策略的信息 |
display qos policy advpn命令用来显示Tunnel接口Hub-Spoke隧道应用QoS策略的配置信息和运行情况。
【命令】
display qos policy advpn tunnel number [ ipv4-address | ipv6-address ] [ outbound ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
number:Tunnel接口编号,取值范围为1~2。
ipv4-address:隧道Spoke侧的IPv4私网地址。
ipv6-address:隧道Spoke侧的IPv6私网地址。
outbound:显示出方向Hub-Spoke隧道应用QoS策略的配置信息和运行情况。
【使用指导】
如果未指定隧道Spoke侧的私网地址,则显示Tunnel接口下所有Hub-Spoke隧道应用QoS策略的配置信息和运行情况。有关Hub-Spoke隧道的详细介绍,请参见“VPN配置指导”中的“ADVPN配置”。
有关Tunnel接口的配置命令,请参见“VPN命令参考”中的“隧道”。
【举例】
# 显示Tunnel接口下Hub-Spoke隧道出方向应用QoS策略的配置信息和运行情况。
<Sysname> display qos policy advpn tunnel 1 outbound
Session: Tunnel1 192.168.0.3
Direction: Outbound
Policy: finance
Classifier: default-class
Matched : 0 (Packets) 0 (Bytes)
Operator: AND
Rule(s) :
If-match any
Behavior: be
-none-
Classifier: finance
Matched : 123713988 (Packets) 13608538380 (Bytes)
Operator: AND
Rule(s) :
If-match any
Behavior: finance
Committed Access Rate:
CIR 1500 (kbps), CBS 93750 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 14980239 (Packets) 1647826290 (Bytes)
Yellow packets: 0 (Packets) 0 (Bytes)
Red packets : 108733781 (Packets) 11960715910 (Bytes)
Session: Tunnel1 192.168.0.4 (inactive)
Direction: Outbound
Policy: business
表1-7 display qos policy advpn命令显示信息描述表
|
字段 |
描述 |
|
Session |
Hub-Spoke隧道信息,通过Tunnel接口和Spoke侧私网IPv4/IPv6地址可唯一标识一条Hub-Spoke隧道。其中Session: Tunnel1 192.168.0.4 (inactive)中的inactive表示Hub-Spoke隧道应用QoS策略失败或者应用的QoS策略不存在 |
|
Direction |
QoS策略应用在Hub-Spoke隧道的方向 |
|
Matched |
符合分类规则的数据包数目 |
display qos policy control-plane命令用来显示控制平面应用QoS策略的信息。
【命令】
display qos policy control-plane slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
slot slot-number:显示指定成员设备的控制平面应用QoS策略的信息,slot-number表示设备在IRF中的成员编号。
【举例】
# 显示应用到slot 1控制平面的QoS策略信息。
<Sysname> display qos policy control-plane slot 1
Control plane slot 1
Direction: Inbound
Policy: 1
Classifier: 1
Operator: AND
Rule(s) :
If-match acl 2000
Behavior: 1
Marking:
Remark dscp 3
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 512 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets) 0 (Bytes)
Yellow packets: 0 (Packets) 0 (Bytes)
Red packets : 0 (Packets) 0 (Bytes)
Classifier: 2
Operator: AND
Rule(s) :
If-match protocol ipv6
Behavior: 2
Filter enable: Permit
Marking:
Remark dscp 3
Classifier: 3
Operator: AND
Rule(s) :
-none-
Behavior: 3
-none-
表1-8 display qos policy control-plane命令显示信息描述表
|
字段 |
描述 |
|
Direction |
QoS策略应用的方向 |
|
Green packets |
绿色报文的流量统计 |
|
Yellow packets |
黄色报文的流量统计 |
|
Red packets |
红色报文的流量统计 |
display qos policy control-plane management pre-defined命令用来显示系统预定义的管理口控制平面应用QoS策略的信息。
【命令】
display qos policy control-plane management pre-defined
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示系统预定义的管理口控制平面应用QoS策略的信息。
<Sysname> display qos policy control-plane management pre-defined
Pre-defined control plane policy management
Protocol Priority Bandwidth Group
Default N/A 100000 (bps) N/A
ARP N/A 128 (bps) normal
BGP N/A 256 (bps) critical
BGPv6 N/A 256 (bps) critical
HTTP N/A 512 (bps) management
HTTPS N/A 512 (bps) management
ICMP N/A 128 (bps) monitor
ICMPv6 N/A 128 (bps) monitor
OSPF Multicast N/A 256 (bps) critical
OSPF Unicast N/A 256 (bps) critical
OSPFv3 Multicast N/A 256 (bps) critical
OSFPv3 Unicast N/A 256 (bps) critical
RIP N/A 1024 (bps) critical
RIPng N/A 256 (bps) critical
SNMP N/A 512 (bps) management
SSH N/A 512 (bps) management
TELNET N/A 512 (bps) management
FTP N/A 512 (bps) management
TFTP N/A 512 (bps) management
表1-9 display qos policy control-plane management pre-defined命令显示信息描述表
|
字段 |
描述 |
|
Pre-defined control plane policy management |
预定义管理口控制平面策略内容 |
|
Protocol |
系统预定义协议报文类型 |
|
Priority |
优先级 |
|
Bandwidth |
带宽 |
|
Group |
协议组 |
display qos policy control-plane pre-defined命令用来显示系统预定义的控制平面应用QoS策略的信息。
【命令】
display qos policy control-plane pre-defined [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
slot slot-number:显示指定成员设备的系统预定义的控制平面策略信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备的系统预定义的控制平面应用QoS策略的信息。
【举例】
# 显示指定slot上的系统预定义的控制平面应用QoS策略的信息。
<Sysname> display qos policy control-plane pre-defined slot 1
Pre-defined policy information slot 1
Protocol Priority Bandwidth Group
Default N/A 100000 (kbps) N/A
ARP N/A 100000 (kbps) normal
BGP N/A 100000 (kbps) critical
BGPv6 N/A 100000 (kbps) critical
HTTP N/A 100000 (kbps) management
HTTPS N/A 100000 (kbps) management
ICMP N/A 100000 (kbps) monitor
ICMPv6 N/A 100000 (kbps) monitor
IGMP N/A 100000 (kbps) important
IS-IS N/A 100000 (kbps) critical
LDP N/A 100000 (kbps) critical
LDPv6 N/A 100000 (kbps) critical
MSDP N/A 100000 (kbps) critical
NTP N/A 100000 (kbps) important
OSPF Multicast N/A 100000 (kbps) critical
OSPF Unicast N/A 100000 (kbps) critical
OSPFv3 Multicast N/A 100000 (kbps) critical
OSPFv3 Unicast N/A 100000 (kbps) critical
PIM Multicast N/A 100000 (kbps) critical
PIM Unicast N/A 100000 (kbps) critical
PIMv6 Multicast N/A 100000 (kbps) critical
PIMv6 Unicast N/A 100000 (kbps) critical
RADIUS N/A 100000 (kbps) management
RIP N/A 100000 (kbps) critical
RIPng N/A 100000 (kbps) critical
RSVP N/A 100000 (kbps) critical
SNMP N/A 100000 (kbps) management
TACACS N/A 100000 (kbps) management
VRRP N/A 100000 (kbps) important
VRRPv6 N/A 100000 (kbps) important
SSH N/A 100000 (kbps) management
TELNET N/A 100000 (kbps) management
FTP N/A 100000 (kbps) management
TFTP N/A 100000 (kbps) management
表1-10 display qos policy control-plane pre-defined命令显示信息描述表
|
字段 |
描述 |
|
Pre-defined control plane policy |
预定义控制平面策略内容 |
|
Protocol |
系统预定义协议报文类型 |
|
Priority |
优先级 |
|
Bandwidth |
带宽 |
|
Group |
协议所属的协议组 |
display qos policy interface命令用来显示接口上QoS策略的配置信息和运行情况。
【命令】
display qos policy interface [ interface-type interface-number ] [ inbound | outbound ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
interface-type interface-number:指定接口类型和接口编号。如果未指定本参数,将显示所有接口上QoS策略的配置信息和运行情况。
inbound:显示入方向QoS策略的配置信息和运行情况。
outbound:显示出方向QoS策略的配置信息和运行情况。
【使用指导】
如果未指定显示方向,则同时显示出入两个方向QoS策略的配置信息和运行情况。
如果指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的QoS策略的配置情况和统计信息,Virtual-Template本身无QoS信息显示。
【举例】
# 显示对接口GigabitEthernet1/0/1接收到的报文应用QoS策略的配置信息和运行情况。
<Sysname> display qos policy interface gigabitethernet 1/0/1 inbound
Interface: GigabitEthernet1/0/1
Direction: Inbound
Policy: 1
Classifier: 1
Matched : 0 (Packets) 0 (Bytes)
5-minute statistics:
Forwarded: 0/0 (pps/bps)
Dropped : 0/0 (pps/bps)
Operator: AND
Rule(s) :
If-match acl 2000
Behavior: 1
Marking:
Remark dscp 3
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 512 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets) 0 (Bytes)
Yellow packets: 0 (Packets) 0 (Bytes)
Red packets : 0 (Packets) 0 (Bytes)
Classifier: 2
Matched : 0 (Packets) 0 (Bytes)
5-minute statistics:
Forwarded: 0/0 (pps/bps)
Dropped : 0/0 (pps/bps)
Operator: AND
Rule(s) :
If-match protocol ipv6
Behavior: 2
Filter enable: Permit
# 显示所有接口上QoS策略的配置信息和运行情况。
<Sysname> display qos policy interface
Interface: GigabitEthernet1/0/1
Direction: Inbound
Policy: a
Classifier: a
Operator: AND
Rule(s) :
If-match any
Behavior: a
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets)
Red packets : 0 (Packets)
Interface: GigabitEthernet1/0/3
Direction: Inbound
Policy: b
Classifier: b
Operator: AND
Rule(s) :
If-match any
Behavior: b
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0(Packets)
Red packets : 0 (Packets)
Interface: GigabitEthernet1/0/3
Direction: Inbound
Policy: a
Classifier: a
Operator: AND
Rule(s) :
If-match any
Behavior: a
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets)
Red packets : 0 (Packets)
表1-11 display qos policy interface命令显示信息描述表
|
字段 |
描述 |
|
Direction |
QoS策略应用的方向 |
|
Policy |
用户定义的QoS策略名或系统预定义的QoS策略名 当显示Accelerate Failed时,则表示该QoS策略中流分类开启的加速功能失败(缺省情况下,QoS策略中流分类进行报文匹配时,系统是否执行加速算法与设备型号有关,请以设备实际情况为准) |
|
Matched |
符合分类规则的数据包数目 |
|
5-minute statistics |
最近5分钟的流速统计信息 |
|
Forwarded |
符合分类规则的成功转发报文在统计周期内的平均速率 |
|
Dropped |
符合分类规则的丢弃报文在统计周期内的平均速率 |
|
Green packets |
绿色报文的流量统计 |
|
Yellow packets |
黄色报文的流量统计 |
|
Red packets |
红色报文的流量统计 |
display qos policy sdwan命令用来显示Tunnel接口SDWAN隧道应用QoS策略的配置信息和运行情况。
【命令】
display qos policy sdwan tunnel number [ site-id site-id device-id device-id interface-id interface-id ] outbound
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
number:Tunnel接口编号,取值范围为1~2。
site-id site-id:SDWAN网络中的站点ID,取值范围是1~65535。关于站点ID的详细信息,请参见“SDWAN配置指导”中的“SDWAN”。
device-id device-id:SDWAN网络中的设备的ID,取值范围为1~255。关于设备的ID的详细信息,请参见“SDWAN配置指导”中的“SDWAN”。
interface-id interface-id:SDWAN隧道接口的接口ID,取值范围为1~255。关于接口ID的详细信息,请参见“SDWAN配置指导”中的“SDWAN”。
outbound:显示出方向Hub-Spoke隧道应用QoS策略的配置信息和运行情况。
【使用指导】
如果未指定隧道Spoke侧的site-id、device-id和interface-id组成的sdwan-tte地址,则显示Tunnel接口下所有SDWAN隧道应用QoS策略的配置信息和运行情况。关于SDWAN隧道的详细介绍,请参见“SDWAN配置指导”中的“SDWAN”。
有关Tunnel接口的配置命令,请参见“三层技术—IP业务命令参考”中的“隧道”。
【举例】
# 显示Tunnel接口下SDWAN隧道出方向应用QoS策略的配置信息和运行情况。
<Sysname> display qos policy sdwan tunnel 1 outbound
Session: Tunnel1 SiteID1/DevID1/IfID1
Direction: Outbound
Policy: finance
Classifier: default-class
Matched : 0 (Packets) 0 (Bytes)
Operator: AND
Rule(s) :
If-match any
Behavior: be
-none-
Classifier: finance
Matched : 123713988 (Packets) 13608538380 (Bytes)
Operator: AND
Rule(s) :
If-match any
Behavior: finance
Committed Access Rate:
CIR 1500 (kbps), CBS 93750 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 14980239 (Packets) 1647826290 (Bytes)
Yellow packets: 0 (Packets) 0 (Bytes)
Red packets : 108733781 (Packets) 11960715910 (Bytes)
表1-12 display qos policy sdwan命令显示信息描述表
|
字段 |
描述 |
|
Session |
SDWAN隧道信息,通过Tunnel接口和sdwan-tte地址可唯一标识一条SDWAN隧道,其中sdwan-tte地址由以下内容组成: · SiteID表示SDWAN站点ID · DevID表示SDWAN设备ID · IfID表示SDWAN接口ID |
|
Direction |
QoS策略应用在SDWAN隧道的方向 |
|
Matched |
符合分类规则的数据包数目 |
qos apply policy命令用来在接口、控制平面或管理口控制平面上应用QoS策略。
undo qos apply policy命令用来取消接口、控制平面或管理口控制平面上应用的QoS策略。
【命令】
qos apply policy policy-name { inbound | outbound }
undo qos apply policy policy-name { inbound | outbound }
【缺省情况】
未应用QoS策略。
【视图】
控制平面视图/管理口控制平面视图
接口视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
policy-name:策略名,为1~31个字符的字符串,区分大小写。
inbound:入方向应用QoS策略。
outbound:出方向应用QoS策略。
postposition:表示在入接口匹配出方向的特定VPN流量,如果未指定本参数则表示只能匹配入方向VPN。
【使用指导】
策略在接口上应用的规则如下:
在应用策略时,如果策略中为确保转发和加速转发的类指定的带宽之和超过接口允许的可用带宽,则在该接口不可应用。如果对接口修改了可用带宽,此时如果策略中为确保转发和加速转发的类指定的带宽之和超过接口允许的可用带宽,则将策略删除。
在控制平面和管理口控制平面上应用策略时,不支持配置了CBQ的策略。
报文进入接口时如果携带了标识VPN的信息(例如MPLS标签),则表示该报文来自某个入方向VPN,报文从设备转发出去时如果携带了标识VPN的信息(例如MPLS标签),则表示该报文将转发到某个出方向的VPN。通常情况下,报文进入接口先执行QoS策略再执行查表转发,只能获取入方向VPN的标识信息无法获取出方向VPN标识信息,配置postposition参数后,当报文进入接口时先查询转发表,获取出方向VPN标识信息后再执行QoS策略,实现在入接口匹配出方向特定VPN流量。
当流量从设备的多个入接口转发到一个出接口的VPN时,无需在一个出接口应用QoS策略,而是在多个入接口应用携带postposition参数的QoS策略,可以提升QoS策略的匹配性能。只有基于接口应用策略时支持携带postposition参数。
【举例】
# 将QoS策略USER1应用到接口GigabitEthernet1/0/1的入方向上。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos apply policy USER1 inbound
# 对进入3号槽控制平面的报文应用QoS策略aaa。
<Sysname> system-view
[Sysname] control-plane slot 3
[Sysname-cp-slot3] qos apply policy aaa inbound
# 对进入管理口控制平面的报文应用QoS策略bbb。
<Sysname> system-view
[Sysname] control-plane management
[Sysname-cp-management] qos apply policy bbb inbound
qos policy命令用来创建一个策略,并进入策略视图。如果指定的策略已经存在,则直接进入策略视图。
undo qos policy命令用来删除一个策略。
【命令】
qos policy policy-name
undo qos policy policy-name
【缺省情况】
不存在策略。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
policy-name:策略名,为1~31个字符的字符串,区分大小写。
【使用指导】
如果QoS策略已经被应用,则不允许删除,需要先在应用的位置上取消对QoS策略的应用,然后再使用undo qos policy命令删除。
【举例】
# 定义一个名为user1的QoS策略。
<Sysname> system-view
[Sysname] qos policy user1
[Sysname-qospolicy-user1]
【相关命令】
· classifier behavior
· qos apply policy
reset qos policy advpn命令用来清除Tunnel接口Hub-Spoke隧道应用QoS策略的统计信息。
【命令】
reset qos policy advpn tunnel number [ ipv4-address | ipv6-address ] [ outbound ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
number:Tunnel接口编号,取值范围为1~2。
Ipv4-address:隧道Spoke侧的IPv4私网地址。
ipv6-address:隧道Spoke侧的IPv6私网地址。
outbound:清除出方向QoS策略的统计信息。
【使用指导】
如果未指定隧道Spoke侧的私网地址,则清除Tunnel接口下所有Hub-Spoke隧道应用QoS策略的统计信息。有关Hub-Spoke隧道的详细介绍,请参见“VPN配置指导”中的“ADVPN配置”。
有关Tunnel接口的配置命令,请参见“VPN命令参考”中的“隧道”。
【举例】
# 清除Tunnel接口下指定Hub-Spoke隧道出方向应用QoS策略的统计信息。
<Sysname> reset qos policy advpn tunnel 1 192.168.0.3 outbound
reset qos policy control-plane命令用来清除控制平面应用QoS策略的统计信息。
【命令】
reset qos policy control-plane slot slot-number
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
slot slot-number:清除指定成员设备的基于控制平面应用QoS策略的统计信息,slot-number表示设备在IRF中的成员编号。
【举例】
# 清除应用到指定slot上的控制平面的QoS策略统计信息。
<Sysname> reset qos policy control-plane slot 1
# 清除应用到1号成员设备3号板控制平面的QoS策略统计信息。
<Sysname> reset qos policy control-plane chassis 1 slot 3
reset qos policy sdwan命令用来清除Tunnel接口SDWAN隧道应用QoS策略的统计信息。
【命令】
reset qos policy sdwan tunnel number [ site-id site-id device-id device-id interface-id interface-id ] outbound
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
number:Tunnel接口编号,取值范围为1~2。
site-id site-id:SDWAN网络中的站点ID,取值范围是1~65535。关于站点ID的详细信息,请参见“SDWAN配置指导”中的“SDWAN”。
device-id device-id:SDWAN网络中的设备的ID,取值范围为1~255。关于设备的ID的详细信息,请参见“SDWAN配置指导”中的“SDWAN”。
interface-id interface-id:SDWAN隧道接口的接口ID,取值范围为1~255。关于接口ID的详细信息,请参见“SDWAN配置指导”中的“SDWAN”。
outbound:清除出方向QoS策略的统计信息。如果未指定方向,则同时清除出入两个方向应用QoS策略的统计信息。
【使用指导】
如果未指定隧道site-id、device-id和interface-id组成的sdwan-tte地址,则清除Tunnel接口下所有SDWAN隧道应用QoS策略的统计信息。
有关Tunnel接口的配置命令,请参见“三层技术—IP业务命令参考”中的“隧道命令”。
当前设备仅支持清除SDWAN隧道接口出方向应用QoS策略的统计信息
【举例】
# 清除Tunnel接口下指定SDWAN隧道出方向应用QoS策略的统计信息。
<Sysname> reset qos policy sdwan tunnel 1 site-id 1 device-id 1 interface-id 1 outbound
qos flow-interval命令用来配置接口流速统计时间。
undo qos flow-interval命令用来恢复缺省情况。
【命令】
qos flow-interval interval
undo qos flow-interval
【缺省情况】
接口流速统计时间为5分钟。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:流速统计时间,单位为分钟。取值范围为1~10。
【使用指导】
配置本命令后,设备将以设置的统计时间为周期,统计周期内经过QoS策略流分类后每类报文的发送和丢弃速率,并以t/5为刷新周期定期刷新统计速率。
子接口的流速统计时间采用主接口的统计时间。
【举例】
# 配置接口GigabitEthernet1/0/1的流速统计时间为10分钟。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos flow-interval 10
【相关命令】
· display qos policy interface
·
display qos car interface命令用来显示接口的流量监管配置情况和统计信息。
【命令】
display qos car interface [ interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
interface-type interface-number:指定接口类型和接口编号。如果未指定本参数,将显示除VA(Virtual Access,虚拟访问)接口外所有接口的流量监管配置情况和统计信息。有关VA接口的详细介绍,请参见“二层技术-广域网接入配置指导”中的“PPP”。
【使用指导】
如果指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的流量监管配置情况和统计信息,Virtual-Template本身无QoS信息显示。
【举例】
# 显示接口GigabitEthernet1/0/1的流量监管配置情况和统计信息。
<Sysname> display qos car interface gigabitethernet 1/0/1
Interface: GigabitEthernet1/0/1
Direction: inbound
Rule: If-match any
CIR 128 (kbps), CBS 5120 (Bytes), PIR 128 (kbps), EBS 512 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets), 0 (Bytes)
Yellow packets: 0 (Packets), 0 (Bytes)
Red packets : 0 (Packets), 0 (Bytes)
# 显示接口GigabitEthernet1/0/2的流量监管配置情况和统计信息。
<Sysname> display qos car interface gigabitethernet 1/0/2
Interface: GigabitEthernet1/0/2
Direction: inbound
Rule: If-match any
CIR 50 (%), CBS 600 (ms), EBS 0 (ms),PIR 50 (%)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets), 0 (Bytes)
Yellow packets: 0 (Packets), 0 (Bytes)
Red packets : 0 (Packets), 0 (Bytes)
# 显示接口GigabitEthernet1/0/1的动态流量监管的配置信息、运行情况和统计信息。
<Sysname> display qos car interface gigabitethernet 1/0/1
Interface: GigabitEthernet1/0/1
Direction: inbound
Rule: If-match carl 1
CIR 128 (kbps), CBS 5120 (Bytes)
Max CIR 500 (kbps) (Active)
Bandwidth utilization threshold: 5000 (kbps)
Online session count : 10
CurrentCIR : 200 (kbps)
Current bandwidth : 2000 (kbps)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets), 0 (Bytes)
Yellow packets: 0 (Packets), 0 (Bytes)
Red packets : 0 (Packets), 0 (Bytes)
表2-1 display qos car interface命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口类型和接口编号结合在一起组成 |
|
Direction |
流量监管应用的方向 |
|
Rule |
数据包的匹配规则 · If-match any:匹配所有数据包 · If-match acl 2000:匹配命中该ACL中permit规则的数据包 |
|
CIR |
承诺信息速率,单位为kbps |
|
CBS |
承诺突发尺寸,单位为byte |
|
EBS |
超出突发尺寸,单位为byte |
|
Max CIR |
最大承诺信息速率,单位为kbps · Active:表示动态流量监管功能已生效 · Inactive:表示动态流量监管功能未生效 |
|
PIR |
峰值信息速率,单位为kbps |
|
Green action |
对绿色报文的动作 |
|
Yellow action |
对黄色报文的动作 |
|
Red action |
对红色报文的动作 |
|
Green packets |
绿色报文的流量统计 |
|
Yellow packets |
黄色报文的流量统计 |
|
Red packets |
红色报文的流量统计 |
|
Overhead compensation length |
出方向限速时的报文补偿长度,单位为byte |
|
Online session conut |
当前在线的IP会话数 |
|
Current CIR |
当前允许的承诺信息速率,即经过动态调整后的CIR值,单位为kbps |
|
Current bandwidth |
当前会话流量的实际带宽,单位为kbps。 由于本字段为流量的实际带宽值,所以可能会存在Current bandwidth > Online session acconut × Current committed information rate的情况 |
|
Bandwidth utilization threshold |
流量的带宽最大使用门限值,单位为kbps · 如果接口下未配置bandwidth命令,则本数值为最大使用门限百分比与接口实际带宽之积 · 如果接口下配置了bandwidth命令,则本数值为最大使用门限百分比与bandwidth命令配置的带宽值之积 |
【相关命令】
· bandwidth(接口管理命令参考/以太网接口)
· qos car (interface view)
· qos carl
display qos carl命令用来显示CAR列表。
【命令】
display qos carl [ carl-index ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
carl-index:CAR列表的号码,取值范围为1~199。如果未指定本参数,将显示所有的CAR列表。
slot slot-number:显示指定成员设备的CAR列表信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主用设备的CAR列表的配置信息。
【举例】
# 显示CAR列表。
<Sysname> display qos carl
List Rules
1 destination-ip-address range 1.1.1.1 to 1.1.1.2 per-address shared-bandwidth
2 destination-ip-address subnet 1.1.1.1 22 per-address shared-bandwidth
4 dscp 1 2 3 4 5 6 7 cs1
5 mac 0000-0000-0000
9 precedence 0 1 2 3 4 5 6 7
10 source-ip-address range 1.1.1.1 to 1.1.1.2
11 source-ip-address subnet 1.1.1.1 31
表2-2 display qos carl命令显示信息描述表
|
字段 |
描述 |
|
List |
CAR列表号码 |
|
Rules |
数据包的匹配规则 |
qos car命令用来在接口上配置流量监管。
undo qos car命令用来取消接口上流量监管的配置。
【命令】
(静态流量监管)
qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action | red action | yellow action ] *
qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index } cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] *
undo qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index }
(动态流量监管)
qos car { inbound | outbound } carl carl-index cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ max-cir max-committed-information-rate ] [ green action | red action | yellow action ] *
undo qos car { inbound | outbound } carl carl-index
【缺省情况】
未配置流量监管。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:入方向流量监管。
outbound:出方向流量监管。
any:对所有的IP数据包进行流量监管。
acl [ ipv6 ] acl-number:对匹配ACL的数据包进行流量监管。acl-number为ACL编号,基本的ACL取值范围为2000~2999,高级的ACL取值范围为3000~3999。若未指定ipv6关键字,表示IPv4 ACL;否则表示IPv6 ACL。
carl carl-index:对匹配CAR列表的数据包进行限速。carl-index为承诺访问速率列表编号,取值范围为1~199。
cir committed-information-rate:承诺信息速率,单位为kbps。取值范围为8~10000000。
cbs committed-burst-size:承诺突发尺寸,即实际平均速率在承诺速率以内时的突发流量,单位为byte。取值范围为1875~19375000,缺省取值为62.5 × committed-information-rate。
ebs excess-burst-size:过度突发尺寸,单位为byte。取值范围为0~19375000,缺省值为0。
max-cir max-committed-information-rate:最大承诺信息速率,单位为kbps。如果未指定本参数,则表示未配置动态流量监管功能。
pir peak-information-rate:峰值速率,单位为kbps。取值范围为8~10000000。
green action:数据包的流量符合承诺速率时对数据包采取的动作,缺省动作为pass。
red action:数据包的流量既不符合承诺速率也不符合峰值速率时对数据包采取的动作,缺省动作为discard。
yellow action:数据包的流量不符合承诺速率但是符合峰值速率时对数据包采取的动作,缺省动作为pass。
action:对数据包采取的动作,有以下几种:
· continue:继续由下一个CAR策略处理。
· discard:丢弃数据包。
· pass:允许数据包通过。
· remark-dot1p-continue new-cos:设置新的802.1P报文的优先级值,并继续由下一个CAR策略处理,取值范围为0~7。
· remark-dot1p-pass new-cos:设置新的802.1P报文的优先级值,并允许数据包通过,取值范围为0~7。
· remark-dscp-continue new-dscp:设置报文新的DSCP值,并继续由下一个CAR策略处理,取值范围为0~63;用文字表示时,可以选取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。
· remark-dscp-pass new-dscp:设置报文新的DSCP值,并允许数据包通过,取值范围为0~63;用文字表示时,可以选取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。
· remark-prec-continue new-precedence:设置新的IP优先级,并继续由下一个CAR策略处理,取值范围为0~7。
· remark-prec-pass new-precedence:设置新的IP优先级,并允许数据包通过,取值范围为0~7。
【使用指导】
在同一个接口上重复执行本命令可以配置多个CAR策略,策略的执行顺序与配置的先后顺序一致。
不配置峰值速率表示所配置的是单速率流量监管,否则表示双速率流量监管。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示不调用ACL对数据包进行流量监管。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则仅对公网报文有效。
动态流量监管功能指的是设备能够动态调整流量的可用带宽,提高接口的带宽利用率。
当符合以下配置时,设备将启动接口上的动态流量监管功能:
· 配置了对网段内逐IP地址流量进行限速的CAR列表(通过qos carl命令创建CAR列表,并指定per-address参数)。
· 在接口同方向上仅应用了一个CAR策略(即引用上一步创建的CAR列表),且指定了最大承诺信息速率(配置qos car { inbound | outbound } carl命令并指定max-cir参数)。
【举例】
# 在接口GigabitEthernet1/0/1的出方向上对满足ANY规则的报文进行流量监管。报文正常流速为200kbps,在第一时间可以有大于正常流量的突发流量通过,以后速率小于等于200kbps时正常发送,大于200kbps时,报文优先级改为0并发送。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos car outbound any cir 200 cbs 5120 ebs 0 green pass red remark-prec-pass 0
【相关命令】
· display qos car interface
· qos carl
·
qos car percent命令用来采用百分比的方式在接口上配置流量监管。
undo qos car命令用来取消接口上流量监管的配置。
【命令】
qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index } percent cir cir-percent [ cbs cbs-time [ ebs ebs-time ] ] [ green action | red action | yellow action ] *
qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index } percent cir cir-percent [ cbs cbs-time ] pir pir-percent [ ebs ebs-time ] [ green action | red action | yellow action ] *
undo qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index }
【缺省情况】
未配置百分比形式的流量监管。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:入方向流量监管。
outbound:出方向流量监管。
any:对所有的IP数据包进行流量监管。
acl [ ipv6 ] acl-number:对匹配ACL的数据包进行流量监管。acl-number为ACL编号,取值范围为2000~2999时表示基本ACL;取值范围为3000~3999时表示高级ACL。若未指定ipv6关键字,表示IPv4 ACL;否则表示IPv6 ACL。
carl carl-index:对匹配CAR列表的数据包进行限速。carl-index为承诺访问速率列表编号,取值范围为1~199。
percent cir cir-percent:以百分比的形式来指定承诺信息速率,取值范围为1~100。
cbs cbs-time:用指定的时间(单位为ms)来设置CBS,实际的CBS值是cbs-time 乘以实际的承诺信息速率(cir值乘以接口带宽)。取值范围为1875~19375000。
ebs ebs-time:用指定的时间(单位为ms)来设置EBS,实际的EBS值是ebs-time 乘以实际的承诺信息速率(cir值乘以接口带宽)。取值范围为0~19375000。
pir pir-percent:以百分比的形式来指定峰值速率,取值范围为1~100。峰值速率不能比承诺信息速率小。
green action:数据包的流量符合承诺速率时对数据包采取的动作,缺省动作为pass。
red action:数据包的流量既不符合承诺速率也不符合峰值速率时对数据包采取的动作,缺省动作为discard。
yellow action:数据包的流量不符合承诺速率但是符合峰值速率时对数据包采取的动作,缺省动作为pass。
action:对数据包采取的动作,有以下几种:
· continue:继续由下一个CAR策略处理。
· discard:丢弃数据包。
· pass:允许数据包通过。
· remark-dot1p-continue new-cos:设置新的802.1P报文的优先级值,并继续由下一个CAR策略处理,取值范围为0~7。
· remark-dot1p-pass new-cos:设置新的802.1P报文的优先级值,并允许数据包通过,取值范围为0~7。
· remark-dscp-continue new-dscp:设置报文新的DSCP值,并继续由下一个CAR策略处理,取值范围为0~63;用文字表示时,可以选取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。
· remark-dscp-pass new-dscp:设置报文新的DSCP值,并允许数据包通过,取值范围为0~63;用文字表示时,可以选取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。
· remark-mpls-exp-continue new-exp:设置新的MPLS报文的EXP标志位的值,并继续由下一个CAR策略处理,取值范围为0~7。
· remark-mpls-exp-pass new-exp:设置新的MPLS报文的EXP标志位的值,并允许数据包通过,取值范围为0~7。
· remark-prec-continue new-precedence:设置新的IP优先级,并继续由下一个CAR策略处理,取值范围为0~7。
· remark-prec-pass new-precedence:设置新的IP优先级,并允许数据包通过,取值范围为0~7。
【使用指导】
在同一个接口上重复执行本命令可以配置多个CAR策略,策略的执行顺序与配置的先后顺序一致。
不配置峰值速率表示所配置的是单速率流量监管,否则表示双速率流量监管。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示不调用ACL对数据包进行流量监管。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则仅对公网报文有效。
【举例】
# 在接口GigabitEthernet1/0/1的出方向上对满足ANY规则的报文进行流量监管。指定CIR 50%,CBS 1000 ms。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos car outbound any percent cir 50 cbs 1000
qos carl命令用来创建或修改CAR列表。
undo qos carl命令用来删除CAR列表。
【命令】
qos carl carl-index { dscp dscp-list | mac mac-address | mpls-exp mpls-exp-value | precedence precedence-value | { destination-ip-address | source-ip-address } { range start-ip-address to end-ip-address | subnet ip-address mask-length } [ per-address [ shared-bandwidth ] ] }
undo qos carl carl-index
【缺省情况】
未配置CAR列表。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
carl-index:CAR列表号码,取值范围为1~199。
dscp dscp-list:DSCP取值列表。DSCP为区分服务编码点,用数字表示时,取值范围为0~63;用文字表示时,可以选取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。可以配置多个DSCP值,最多可指定8个;如果指定了多个相同的DSCP值,系统默认为一个;多个不同的DSCP值是或的关系,即只要有一个值匹配,就算匹配这条规则。
mac mac-address:16进制的MAC地址。
mpls-exp mpls-exp-value:MPLS EXP优先级,取值范围为0~7。可以配置多个MPLS EXP值,最多可指定8个;如果指定了多个相同的MPLS EXP值,系统默认为一个;多个不同的MPLS EXP值是或的关系,即只要有一个值匹配,就算匹配这条规则。
precedence precedence-value:优先级,取值范围为0~7。可以配置多个precedence值,最多可指定8个;如果指定了多个相同的precedence值,系统默认为一个;多个不同的precedence值是或的关系,即只要有一个值匹配,就算匹配这条规则。
destination-ip-address:基于目的IP地址的CAR列表。
source-ip-address:基于源IP地址的CAR列表。
range start-ip-address to end-ip-address:IP地址段起始地址和IP地址段终止地址。end-ip-address必须大于start-ip-addres。
subnet ip-address mask-length:IP子网地址和IP子网地址掩码长度。
per-address:表示对网段内逐IP地址流量进行限速,cir为各IP地址独享的限制带宽,不能被网段内其他IP流量共享。如果未指定本参数,将对整个网段的流量进行限速,cir为该网段内所有IP地址带宽之和,各个IP地址带宽按照流量大小的比例进行分配。
shared-bandwidth:表示网段内存在流量的IP地址均分配置的共享带宽,cir为该网段内所有IP地址的共享带宽,根据当前存在流量的IP地址数量,动态平均分配各IP地址占用的带宽。
【使用指导】
可以选择基于优先级、基于MAC地址、基于DSCP或基于IP网段建立CAR列表。
重复执行本命令时,如果carl-index取值不同,将创建多个CAR列表;如果carl-index取值相同,则表示修改指定CAR列表的参数。
指定单个IP地址限速请使用接口视图下qos car acl命令配置。
【举例】
# 在接口GigabitEthernet1/0/1的出方向上应用CAR列表1。CAR列表1是对源地址属于子网1.1.1.0/24内每台主机限速512kbps,网段内各IP地址的流量不共享剩余带宽。
<Sysname> system-view
[Sysname] qos carl 1 source-ip-address subnet 1.1.1.0 24 per-address
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos car outbound carl 1 cir 512 cbs 5120 ebs 0 green pass red discard
# 在接口GigabitEthernet1/0/1的出方向上应用CAR列表2。CAR列表2是对源地址属于IP地址段1.1.2.100~1.1.2.199内所有主机限速5Mbps,网段内各IP地址的流量共享剩余带宽。
<Sysname> system-view
[Sysname] qos carl 2 source-ip-address range 1.1.2.100 to 1.1.2.199 per-address shared-bandwidth
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos car outbound carl 2 cir 5120 cbs 51200 ebs 51200 green pass red discard
【相关命令】
· display qos carl
· qos car
display qos gts interface命令用来显示接口的流量整形配置情况和统计信息。
【命令】
display qos gts interface [ interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
interface-type interface-number:指定接口类型和接口编号。如果未指定本参数,将显示除VA(Virtual Access,虚拟访问)接口外所有接口的流量整形配置情况和统计信息。有关VA接口的详细介绍,请参见“二层技术-广域网接入配置指导”中的“PPP”。
【使用指导】
如果指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的流量整形的配置情况和统计信息,Virtual-Template本身无QoS信息显示。
【举例】
# 显示所有接口的流量整形配置情况和统计信息。
<Sysname> display qos gts interface
Interface: GigabitEthernet1/0/1
Rule: If-match acl 2001
CIR 512 (kbps), CBS 51200 (Bytes), PIR 5120 (kbps), EBS 0 (Bytes)
Queue Length: 100 (Packets)
Queue Size: 70 (Packets)
Passed : 0 (Packets) 0 (Bytes)
Discarded: 0 (Packets) 0 (Bytes)
Delayed : 0 (Packets) 0 (Bytes)
Interface: GigabitEthernet1/0/2
Rule: If-match acl 2001
CIR 64 (kbps), CBS 51200 (Bytes), EBS 0 (Bytes)
Queue Length: 100 (Packets)
Queue Size: 70 (Packets)
Passed : 0 (Packets) 0 (Bytes)
Discarded: 0 (Packets) 0 (Bytes)
Delayed : 0 (Packets) 0 (Bytes)
表2-3 display qos gts命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口类型和接口编号结合在一起组成 |
|
Rule |
匹配规则 |
|
CIR |
承诺信息速率,当采用绝对值形式输入时,单位为kbps;当采用百分比形式时,单位为% |
|
CBS |
承诺突发尺寸,当采用绝对值形式输入时,单位为byte;当采用百分比形式时,单位为ms,实际的CBS值是cbs-time 乘以实际的承诺信息速率(cir值乘以接口带宽) |
|
EBS |
超出突发尺寸,当采用绝对值形式输入时,单位为byte;当采用百分比形式时,单位为ms,实际的EBS值是ebs-time 乘以实际的承诺信息速率(cir值乘以接口带宽) |
|
PIR |
峰值速率,当采用绝对值形式输入时,单位为kbps;当采用百分比形式时,单位为% |
|
Queue Length |
缓冲队列能够容纳的数据包的个数 |
|
Queue Size |
当前缓冲区中数据包的数目 |
|
Passed |
已经通过的数据包数目和字节数 |
|
Discarded |
被丢弃的数据包数目和字节数 |
|
Delayed |
被延迟发送的数据包数目和字节数 |
qos gts命令用来在接口上配置流量整形。
undo qos gts命令用来取消接口上流量整形的配置。
【命令】
qos gts { any | acl [ ipv6 ] acl-number } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ queue-length queue-length ]
undo qos gts { any | acl [ ipv6 ] acl-number }
【缺省情况】
未配置流量整形。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
any:对所有的数据包进行流量整形。
acl [ ipv6 ] acl-number:对匹配ACL的数据包进行流量整形。acl-number为ACL编号,基本的ACL取值范围为2000~2999,高级的ACL取值范围为3000~3999。若未指定ipv6关键字,表示IPv4 ACL;否则表示IPv6 ACL。
cir committed-information-rate:承诺信息速率,单位为kbps。取值范围为8~32000000。
cbs committed-burst-size:承诺突发尺寸,单位为byte。取值范围为512~1000000000,缺省取值为62.5 × committed-information-rate。
ebs excess-burst-size:超出突发尺寸,在双令牌桶算法中超出承诺突发流量的部分,单位为byte。取值范围为0~1000000000,缺省值为0。
queue-length queue-length:缓存队列的最大长度。取值范围1~1024,缺省值为50,单位为队列中所能容纳的数据包个数。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示不调用ACL对数据包进行流量整形。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则仅对公网报文有效。
【举例】
# 在接口GigabitEthernet1/0/1上对满足ACL规则2001的报文进行流量整形。正常流速为200kbps,突发流量为51200bytes,以后速率小于等于200kbps时正常发送,速率大于200kbps时,将进入缓存队列,缓存队列长度为100。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos gts acl 2001 cir 200 cbs 51200 ebs 0 queue-length 100
display qos lr命令用来显示接口上的限速配置情况和统计信息。
【命令】
display qos lr interface [ interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
interface-type interface-number:指定接口类型和接口编号。如果未指定本参数,将显示除VA(Virtual Access,虚拟访问)接口外所有接口的限速配置情况和运行统计信息。有关VA接口的详细介绍,请参见“二层技术-广域网接入配置指导”中的“PPP”。
【使用指导】
如果指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的限速的配置情况和统计信息,Virtual-Template本身无QoS信息显示。
【举例】
# 显示所有接口的接口限速配置情况和统计信息。
<Sysname> display qos lr interface
Interface: GigabitEthernet1/0/1
Direction: outbound
CIR 2000 (kbps), CBS 20480 (Bytes), EBS 0 (Bytes)
Passed : 1000 (Packets) 1000 (Bytes)
Discarded: 1000 (Packets) 1000 (Bytes)
Delayed : 1000 (Packets) 1000 (Bytes)
Active shaping: No
Interface: GigabitEthernet1/0/2
Direction: Outbound
CIR 64 (kbps), CBS 512 (Bytes), EBS 0 (Bytes)
Passed : 1000 (Packets) 1000 (Bytes)
Discarded: 1000 (Packets) 1000 (Bytes)
Delayed : 1000 (Packets) 1000 (Bytes)
Active shaping: No
表2-4 display qos lr命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口类型和接口编号结合在一起组成 |
|
Direction |
接口限速应用的方向 |
|
CIR |
承诺信息速率,当采用绝对值形式输入时,单位为kbps;当采用百分比形式时,单位为% |
|
CBS |
承诺突发尺寸,当采用绝对值形式输入时,单位为byte;当采用百分比形式时,单位为ms,实际的CBS值是cbs-time 乘以实际的承诺信息速率(cir值乘以接口带宽) |
|
EBS |
超出突发尺寸,当采用绝对值形式输入时,单位为byte;当采用百分比形式时,单位为ms,实际的EBS值是ebs-time 乘以实际的承诺信息速率(cir值乘以接口带宽) |
|
Passed |
已经通过的数据包数目和字节数 |
|
Discarded |
被丢弃的数据包数目和字节数 |
|
Delayed |
被延迟发送的数据包数目和字节数 |
|
Active shaping |
当前限速配置是否被激活,Yes表示激活,No表示未激活 |
qos lr命令用来配置接口限速。
undo qos lr命令用来取消接口配置的限速。
【命令】
qos lr outbound cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ]
undo qos lr outbound
【缺省情况】
未配置限速。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
outbound:出方向限速。
cir committed-information-rate:承诺信息速率,单位为kbps。取值范围为5~1000。
cbs committed-burst-size:承诺突发尺寸,单位为bytes。取值范围为100~100000,缺省取值为62.5 × committed-information-rate。
ebs excess-burst-size:超出突发尺寸,在双令牌桶算法中超出承诺突发流量的部分,单位为bytes。取值范围为0~100000,缺省值为0。
【举例】
# 对接口GigabitEthernet1/0/1上出方向的报文进行限速。正常流速为256kbps,突发流量为51200bytes,以后速率小于等于256kbps时正常发送,速率大于256kbps时,将进行限速。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos lr outbound cir 256 cbs 51200
qos overhead layer physical命令用来配置QoS限速时支持根据物理层报文计算报文长度。
undo qos overhead layer physical命令用来恢复缺省情况。
【命令】
qos overhead layer physical
undo qos overhead layer physical
【缺省情况】
QoS限速时支持根据数据链路层帧计算报文长度。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
在QoS限速场景中:
· 当设备处理的报文较小,且对限速精度要求较高时,建议开启本功能,此时设备将在报文限速时进行物理层补偿,长度为24字节。
· 当设备处理的报文较大时,建议关闭本功能,以节约设备运算资源。
本功能仅对三层以太网接口及三层以太网聚合接口的收发报文生效。
【举例】
# 配置QoS限速时,根据物理层报文计算报文长度。
<Sysname> system-view
[Sysname] qos overhead layer physical
【相关命令】
· display qos lr
· qos lr
· qos lr percent
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
