• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

10-ACL和QoS命令参考

目录

02-QoS命令

本章节下载 02-QoS命令  (599.46 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_50/Command/Command_Manual/H3C_MSR_CR(V5)-R2516-V1.16/10/201807/1093936_30005_0.htm

02-QoS命令

  录

1 QoS策略

1.1 定义类的命令

1.1.1 display traffic classifier

1.1.2 if-match

1.1.3 traffic classifier

1.2 定义流行为的命令

1.2.1 car

1.2.2 display traffic behavior

1.2.3 filter

1.2.4 gts

1.2.5 gts percent

1.2.6 redirect

1.2.7 remark dot1p

1.2.8 remark dscp

1.2.9 remark ip-precedence

1.2.10 remark qos-local-id

1.2.11 traffic behavior

1.2.12 traffic-policy

1.3 定义策略和应用策略的命令

1.3.1 classifier behavior

1.3.2 display qos policy

1.3.3 display qos policy interface

1.3.4 qos apply policy (interface view, port group view, PVC view)

1.3.5 qos apply policy (user-profile view)

1.3.6 qos policy

1.4 接口流速统计配置命令

1.4.1 qos flow-interval

2 优先级映射

2.1 优先级映射表配置命令

2.1.1 display qos map-table

2.1.2 import

2.1.3 qos map-table

2.2 端口优先级配置命令

2.2.1 qos priority

2.3 端口优先级信任模式配置命令

2.3.1 display qos trust interface

2.3.2 qos trust

3 流量监管/流量整形/物理接口限速

3.1 流量监管配置命令

3.1.1 display qos car interface

3.1.2 display qos carl

3.1.3 qos car (interface view, port group view)

3.1.4 qos carl

3.2 流量整形配置命令

3.2.1 display qos gts interface

3.2.2 qos gts

3.3 物理接口限速配置命令

3.3.1 display qos lr interface

3.3.2 qos lr

4 拥塞管理

4.1 FIFO队列配置命令

4.1.1 qos fifo queue-length

4.2 优先级队列配置命令

4.2.1 display qos pq interface

4.2.2 display qos pql

4.2.3 qos pq

4.2.4 qos pql default-queue

4.2.5 qos pql inbound-interface

4.2.6 qos pql protocol

4.2.7 qos pql queue

4.3 定制队列配置命令

4.3.1 display qos cq interface

4.3.2 display qos cql

4.3.3 qos cq

4.3.4 qos cql default-queue

4.3.5 qos cql inbound-interface

4.3.6 qos cql protocol

4.3.7 qos cql queue

4.3.8 qos cql queue serving

4.4 加权公平队列配置命令

4.4.1 display qos wfq interface

4.4.2 qos wfq

4.5 基于类的队列配置命令

4.5.1 display qos cbq interface

4.5.2 qos max-bandwidth

4.5.3 qos reserved-bandwidth

4.5.4 queue af

4.5.5 queue ef

4.5.6 queue wfq

4.5.7 queue-length

4.5.8 wred

4.5.9 wred dscp

4.5.10 wred ip-precedence

4.5.11 wred weighting-constant

4.6 实时传输协议队列的配置命令

4.6.1 display qos rtpq interface

4.6.2 qos rtpq

4.7 QoS令牌配置命令

4.7.1 qos qmtoken

4.8 报文信息预提取命令

4.8.1 qos pre-classify

4.9 QoS分片报文预丢弃命令

4.9.1 qos fragment pre-drop

5 拥塞避免

5.1 WRED配置命令

5.1.1 display qos wred interface

5.1.2 qos wred enable

5.1.3 qos wred dscp

5.1.4 qos wred ip-precedence

5.1.5 qos wred weighting-constant

5.2 WRED表配置命令

5.2.1 display qos wred table

5.2.2 qos wred table

5.2.3 queue

5.2.4 qos wred apply

6 DAR

6.1 DAR配置命令

6.1.1 dar enable

6.1.2 dar max-session-count

6.1.3 dar p2p signature-file

6.1.4 dar protocol

6.1.5 dar protocol-group

6.1.6 dar protocol-rename

6.1.7 dar protocol-statistic

6.1.8 display dar information

6.1.9 display dar protocol

6.1.10 display dar protocol-rename

6.1.11 display dar protocol-statistic

6.1.12 if-match protocol

6.1.13 if-match protocol http

6.1.14 if-match protocol rtp

6.1.15 protocol

6.1.16 reset dar protocol-statistic

6.1.17 reset dar session

 


1 QoS策略

1.1  定义类的命令

1.1.1  display traffic classifier

【命令】

display traffic classifier { system-defined | user-defined } [ classifier-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

system-defined:系统预定义类。

user-defined:用户定义类。

classifier-name:类名,为1~31个字符的字符串。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display traffic classifier命令用来显示配置的类信息。

如果未指定类名,本命令将显示所有系统预定义类或所有用户定义类的信息。

【举例】

# 显示配置的用户自定义的类信息。

<Sysname> display traffic classifier user-defined

User Defined Classifier Information:

 Classifier: USER1

  Operator: AND

  Rule(s) : If-match ip-precedence 5

 

 Classifier: database

  Operator: AND

  Rule(s) : If-match acl 3131

            If-match inbound-interface Ethernet1/1

表1-1 display traffic classifier user-defined命令显示信息描述表

字段

描述

User Defined Classifier Information

用户自定义类的信息

Classifier

类的名字及其内容,内容可以有多种类型

Operator

分类规则之间的逻辑关系

Rule

分类规则

 

1.1.2  if-match

【命令】

if-match [ not ] match-criteria

undo if-match [ not ] match-criteria

undo if-match [ not ] acl [ ipv6 ] { acl-number | name acl-name } [ update acl [ ipv6 ] { acl-number | name acl-name } ]

【视图】

类视图

【缺省级别】

2:系统级

【参数】

not:不匹配该规则。

match-criteria:类的匹配规则,具体情况如表1-2所示。

acl [ ipv6 ] { acl-number | name acl-name }:指定匹配ACL的规则。

update acl [ ipv6 ] { acl-number | name acl-name }:更改流分类规则中引用的ACL,将源ACL变更为新的ACL。

表1-2 类的匹配规则取值

取值

描述

acl [ ipv6 ] { acl-number | name acl-name }

定义匹配ACL的规则

acl-number是ACL的序号,IPv4 ACL序号的取值范围是2000~5999,IPv6 ACL序号的取值范围是2000~3999

acl-name是ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头,为避免混淆,ACL的名称不可以使用英文单词all

any

定义匹配所有数据包的规则

classifier classifier-name

定义匹配QoS类的规则,classifier-name为类名

customer-dot1p 8021p-list

定义匹配用户网络802.1p优先级的规则,8021p-list为802.1p优先级值的列表,最多可以输入8个802.1p优先级值,802.1p优先级取值范围为0~7

customer-vlan-id { vlan-id-list | vlan-id1 to vlan-id2 }

定义匹配用户网络VLAN ID的规则,vlan-id-list为VLAN ID的列表,最多可以输入8个VLAN ID,vlan-id1 to vlan-id2表示一个VLAN ID的范围,vlan-id1的值必须小于vlan-id2的值,VLAN ID取值范围为1~4094

destination-mac mac-address

定义匹配目的MAC地址的规则

dscp dscp-list

定义匹配DSCP的规则,dscp-list为DSCP取值的列表,最多可以输入8个DSCP取值,DSCP取值范围为0~63

fr-de

定义匹配FR报文的DE标志

inbound-interface interface-type interface-number

定义匹配入接口的规则,interface-type interface-number为接口类型和接口编号

ip-precedence ip-precedence-list

定义匹配IP优先级的规则,ip-precedence-list为ip-precedence的列表,最多可以输入8个ip-precedence,ip-precedence取值范围为0~7

mpls-exp exp-list

定义匹配MPLS EXP优先级的规则,exp-list为EXP的列表,最多可以输入8个EXP,EXP取值范围为0~7

protocol protocol-name

定义匹配协议的规则

protocol-group protocol-group-id

定义匹配协议规则组号的规则,protocol-group-id为协议规则组号,取值范围为1~64

qos-local-id local-id-value

定义匹配qos-local-id的规则,local-id-value为QoS本地ID,取值范围为1~4095

rtp start-port start-port-number end-port end-port-number

定义匹配RTP协议端口的规则。start-port-number为起始RTP端口号,取值范围为2000~65535;end-port-number为结束RTP端口号,取值范围为2000~65535

source-mac mac-address

定义匹配源MAC地址的规则

 

【描述】

if-match命令用来定义匹配指定匹配规则的所有报文的规则。undo if-match命令用来删除匹配指定匹配规则的所有报文的规则。

if-match not命令用来定义不匹配指定匹配规则的所有报文的规则。undo if-match not命令用来删除不匹配指定匹配规则的所有报文的规则。

在定义各个规则的时候,注意事项如下:

(1)     定义匹配ACL的规则

·     如果类中引用的ACL不存在,则不能在硬件中下发。

·     对同一个类,允许通过ACL名称和序号的方式分别引用一次同一个ACL。

(2)     定义匹配目的MAC地址规则

·     一个类下可配置多条这样的命令,各个配置之间互相不覆盖。

·     匹配目的MAC地址规则只对以太网类型的接口有意义。

(3)     定义匹配源MAC地址规则

·     一个类下可配置多条这样的命令,各个配置之间互相不覆盖。

·     匹配源MAC地址规则只对以太网类型的接口有意义。

(4)     定义匹配类的规则

如果匹配类的规则之间既有逻辑与,又有逻辑或的关系,采用本匹配方法可以解决。

例如,需要定义classA,满足以下关系:规则1 & 规则2 | 规则3,可以这样定义:

·     traffic classifier classB operator and

·     if-match规则1

·     if-match规则2

·     traffic classifier classA operator or

·     if-match规则3

·     if-match classifier classB

一个类下可配置多条这样的命令,各个配置之间互相不覆盖。

(5)     定义匹配DSCP的规则

·     一个类下可配置多条这样的命令,各个配置之间互相不覆盖。每条命令在配置后,dscp值将自动按照从小到大的顺序排序。

·     一条命令可以配置多个DSCP值,最多可指定8个;如果指定了多个相同的DSCP值,系统默认为一个;多个不同的DSCP值是或的关系,即只要有一个值匹配,就算匹配这条规则。

·     删除某条匹配DSCP的规则时,指定的所有DSCP值必须与该规则中定义的完全相同才会删除,顺序可不一样。

(6)     定义匹配用户网络的802.1p优先级的规则

·     一个类下可配置多条这样的命令,各个配置之间互相不覆盖。每条命令在配置后,8021p值将自动按照从小到大的顺序排序。

·     一条命令可以配置多个802.1p优先级值,最多可指定8个;如果指定了多个相同的802.1p优先级值,系统默认为一个;多个不同的802.1p优先级值是或的关系,即只要有一个值匹配,就算匹配这条规则。

·     删除某条匹配802.1p优先级的规则时,指定的所有802.1p优先级值必须与该规则中定义的完全相同才会删除,顺序可不一样。

(7)     定义匹配FR报文的DE标志规则

一个类下只可配置一条这样的命令。

(8)     定义匹配入接口的规则

·     一个类下可配置多条这样的命令,各个配置之间互相不覆盖。

·     定义该匹配规则时,指定接口必须存在。如果接口为动态接口,在该接口删除后,该规则被删除。

·     支持接口类型:ATM、以太网接口、串口、Tunnel、VT等。

(9)     定义匹配IP优先级的规则

·     一个类下可配置多条这样的命令,各个配置之间互相不覆盖。每条命令在配置后,IP优先级的值将自动按照从小到大的顺序排序。

·     一条命令可以配置多个IP优先级值,最多可指定8个;如果指定了多个相同的IP优先级值,系统默认为一个;多个不同的IP优先级值是或的关系,即只要有一个值匹配,就算匹配这条规则。

·     删除某条匹配IP优先级的规则时,指定的所有IP优先级值必须与该规则中定义的完全相同才会删除,顺序可不一样。

(10)     定义匹配本地优先级的规则

·     一个类下可配置多条这样的命令,各个配置之间互相不覆盖。每条命令在配置后,本地优先级的值将自动按照从小到大的顺序排序。

·     一条命令可以配置多个本地优先级值,最多可指定8个;如果指定了多个相同的本地优先级值,系统默认为一个;多个不同的本地优先级值是或的关系,即只要有一个值匹配,就算匹配这条规则。

·     删除某条匹配本地优先级的规则时,指定的所有本地优先级值必须与该规则中定义的完全相同才会删除,顺序可不一样。

(11)     定义匹配MPLS EXP优先级的规则

·     一个类下可配置多条这样的命令,各个配置之间互相不覆盖。每条命令在配置后,MPLS EXP优先级的值将自动按照从小到大的顺序排序。

·     一条命令可以配置多个MPLS EXP优先级值,最多可指定8个;如果指定了多个相同的MPLS EXP优先级值,系统默认为一个;多个不同的MPLS EXP优先级值是或的关系,即只要有一个值匹配,就算匹配这条规则。

·     删除某条匹配MPLS EXP优先级的规则时,指定的所有MPLS EXP优先级值必须与该规则中定义的完全相同才会删除,顺序可不一样。

·     MPLS EXP为MPLS报文特有的参数,该匹配规则仅对MPLS报文生效。

·     对于软转发QoS,MPLS报文不支持匹配IP相关匹配规则。

(12)     定义匹配RTP协议端口的规则

·     该命令用于匹配落在指定RTP端口号范围内的RTP报文,即匹配所有在start-port-numberend-port-number之间的偶数UDP端口号的报文。

·     一个类下如果多次重复使用该命令,最后一次配置生效。

(13)     定义匹配用户网络VLAN ID的规则

·     一个类下可配置多条这样的命令,各个配置之间互相不覆盖。每条命令在配置后,vlan-id值将自动按照从小到大的顺序排序。

·     一条命令可以配置多个VLAN ID值,如果指定了多个相同的VLAN ID值,系统默认为一个;多个不同的VLAN ID值是或的关系,即只要有一个值匹配,就算匹配这条规则。

·     删除某条匹配VLAN ID的规则时,指定的所有VLAN ID值必须与该规则中定义的完全相同才会删除,顺序可不一样。

相关配置可参考命令traffic classifier

【举例】

# 定义类匹配协议不是IP的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match not protocol ip

# 定义类class1的匹配规则为:匹配目的MAC地址为0050-ba27-bed3的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match destination-mac 0050-ba27-bed3

# 定义类class2的匹配规则为:匹配源MAC地址为0050-ba27-bed2的报文。

<Sysname> system-view

[Sysname] traffic classifier class2

[Sysname-classifier-class2] if-match source-mac 0050-ba27-bed2

# 定义类class1的匹配规则为:匹配用户网络802.1p优先级为3。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match customer-dot1p 3

# 定义类匹配ACL3101。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl 3101

# 定义类匹配ACL flow。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl name flow

# 定义类匹配IPv6 ACL3101。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl ipv6 3101

# 定义类匹配IPv6 ACL flow。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl ipv6 name flow

# 定义匹配所有数据包的规则。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match any

#定义class1的匹配规则为:匹配IP优先级为5。定义类class2,匹配规则为匹配class1,并且目的MAC地址为0050-BA27-BED3的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match ip-precedence 5

[Sysname-classifier-class1] quit

[Sysname] traffic classifier class2

[Sysname-classifier-class2] if-match classifier class1

[Sysname-classifier-class2] if-match destination-mac 0050-BA27-BED3

# 定义类class1的匹配规则为:匹配DSCP值为1或6或9的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match dscp 1 6 9

# 定义类class1的匹配规则为:匹配带有DE标志的FR报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match fr-de

# 定义类匹配从Ethernet1/1进入的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match inbound-interface ethernet1/1

# 定义类class1的匹配规则为:匹配IP优先级值为1或6的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match ip-precedence 1 6

# 定义类匹配IP协议的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match protocol ip

# 定义类class1的匹配规则为:匹配RTP端口号在16384和32767之间的偶数UDP端口号的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match rtp start-port 16384 end-port 32767

# 定义类class1的匹配规则为:匹配用户网络VLAN ID值为1或6或9的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match customer-vlan-id 1 6 9

# 定义类匹配qos-local-id 3。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match qos-local-id 3

# 将类class1的匹配规则从ACL 2008更新为ACL 2009。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl 2008

[Sysname-classifier-class1] undo if-match acl 2008 update acl 2009

# 定义类class1匹配协议规则组2。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match protocol-group 2

1.1.3  traffic classifier

【命令】

traffic classifier classifier-name [ operator { and | or } ]

undo traffic classifier classifier-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

classifier-name:类名,为1~31个字符的字符串。

operator:指定各规则之间的逻辑运算符。

and:指定类下的规则之间是逻辑与的关系,即数据包必须匹配全部规则才属于该类。

or:指定类下的规则之间是逻辑或的关系,即数据包只要匹配其中任何一个规则就属于该类。

【描述】

traffic classifier命令用来定义一个类并进入类视图。undo traffic classifier命令用来删除一个类。

缺省情况下为operator and

类名classifier-name不允许为系统预定义类。系统预定义的类如下:

default-class、ef、af1、af2、af3、af4、ip-prec0、ip-prec1、ip-prec2、ip-prec3、ip-prec4、ip-prec5、ip-prec6、ip-prec7、mpls-exp0、mpls-exp1、mpls-exp2、mpls-exp3、mpls-exp4、mpls-exp5、mpls-exp6、mpls-exp7。

相关配置可参考命令qos policyqos apply policyclassifier behavior

【举例】

# 定义一个名为class1的类。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1]

1.2  定义流行为的命令

1.2.1  car

【命令】

car cir { committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ pir peak-information-rate ] | percent percentage [ cbs committed-burst-size-ms [ ebs excess-burst-size-ms ] ] } [ green action ] [ red action ]

undo car

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

cir committed-information-rate:承诺信息速率。流量的平均速率,单位为kbps。

cbs committed-burst-size:承诺突发尺寸,缺省取值为500毫秒以CIR速率通过的流量,单位为byte。

ebs excess-burst-size:超出突发尺寸,缺省值为0,单位为byte。

percent percentage:以占用接口带宽的百分比的形式对cir进行配置,取值范围为1~100。

cbs committed-burst-size-mscir以百分比方式配置时的承诺突发尺寸,取值范围为50~2000,缺省值为500,单位为毫秒。

ebs excess-burst-size-mscir以百分比方式配置时的超出突发尺寸,取值范围为0~2000,缺省取值为0,单位为毫秒。

green action:数据包的流量符合承诺速率时对数据包采取的动作,缺省动作为pass

red action:数据包的流量既不符合承诺速率也不符合峰值速率时对数据包采取的动作,缺省动作为discard

action:对数据包采取的动作,有以下几种:

·     discard:丢弃数据包。

·     pass:允许数据包通过。

·     remark-dscp-pass new-dscp:设置报文新的DSCP值,并允许数据包通过,取值范围为0~63。

·     remark-prec-pass new-precedence:设置新的IP优先级,并允许数据包通过,取值范围为0~7。

【描述】

car命令用来为流行为配置流量监管动作。undo car命令用来取消流量监管动作配置。

接口或PVC上应用的策略中使用car时,可以应用到接口报文的接收或者发送方向。

需要注意的是:

·     如果接口或PVC上既应用了流行为视图下car命令配置的策略,又配置了qos car命令,那么只有前者会生效。

·     如果多次使用该命令在同一个流行为上配置,最后一次配置生效。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 为流行为配置流量监管。报文正常流速为200kbps,承诺突发尺寸为50000bytes,速率大于200kbps时,报文IP优先级改为0并发送。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] car cir 200 cbs 50000 ebs 0 green pass red remark-prec-pass 0

# 配置QoS策略,在流行为中配置CAR,cir为接口带宽的50%,并将在接口上应用该策略。

<Sysname> system-view

[Sysname] traffic classifier c1

[Sysname-classifier-c1] if-match any

[Sysname-classifier-c1] quit

[Sysname] traffic behavior b1

[Sysname-behavior-b1] car cir percent 50

[Sysname-behavior-b1] quit

[Sysname] qos policy p1

[Sysname-qospolicy-p1] classifier c1 behavior b1

[Sysname-qospolicy-p1] quit

[Sysname] interface GigabitEthernet 0/1

[Sysname-GigabitEthernet0/1] qos apply policy p1 outbound

1.2.2  display traffic behavior

【命令】

display traffic behavior { system-defined | user-defined } [ behavior-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

system-defined:系统预定义行为。

user-defined:用户定义行为。

behavior-name:行为名,为1~31个字符的字符串。如果未指定行为名,则显示所有系统预定义行为或所有用户定义行为的信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display traffic behavior命令用来显示配置的流行为信息。

【举例】

# 显示配置的用户自定义的流行为信息。

<Sysname> display traffic behavior user-defined

User Defined Behavior Information:

  Behavior: test

    Assured Forwarding:

      Bandwidth 30 (Kbps)

      Discard Method: Tail

    General Traffic Shape:

      CIR 300 (kbps), CBS 15000 (byte), EBS 0 (byte),

      Queue length 50 (Packets)

    Marking:

      Remark MPLS EXP 3

    Filter enable: permit

  Behavior: USER1

    Marking:

      Remark IP Precedence 3

    Committed Access Rate:

      CIR 200 (kbps), CBS 15000 (byte), EBS 0 (byte)

      Green Action: pass

      Red Action: discard

    Expedited Forwarding:

      Bandwidth 50 (Kbps) CBS 1500 (Bytes)

    Nesting:

      Nest Top-Most Vlan-ID  1000

  Behavior: USER2

      Mirror enable:

        Mirror type: interface

        Mirror destination: Ethernet0/5

    Redirect enable:

      Redirect type: cpu

      Redirect destination: cpu

    Nest Policy:

      Traffic-policy test

  Behavior: USER3

    Flow based Weighted Fair Queue:

      Max number of hashed queues: 1000

      Discard Method: Tail

     Filter enable: deny

表1-3 display traffic behavior user-defined命令显示信息描述表

字段

描述

User Defined Behavior Information

用户自定义流行为的信息

Behavior

行为的名字及其内容,内容可以有多种类型

Assured Forwarding

确保转发(AF队列)的相关信息

Bandwidth

队列的带宽

Discard Method

超出队列带宽时的丢弃方式。共支持尾丢弃Tail、基于IP优先级的随机早期丢弃IP Precedence based WRED和基于DSCP的随机早期丢弃DSCP based WRED三种方式

General Traffic Shape

流量整形(GTS)的相关配置信息

Queue length

队列长度

Marking

重标记的相关信息

Remark

重标记的类型。可支持的类型有DSCP、IP precedence、MPLS EXP、FR DE、dot1p COS、ATM CLP、qos local ID等类型

Filter enable

流量过滤相关信息。过滤功能可以配置允许(permit)和阻止(deny)两种方式

Committed Access Rate

流量限速的相关信息

Green Action

对绿色报文的处理,具体请参考1.2.1  car

Red Action

对红色报文的处理,具体请参考1.2.1  car

Expedited Forwarding

加速转发相关信息

Nesting

插入报文VLAN tag相关配置信息

Mirror enable

流量镜像相关信息

Mirror type

流镜像类型,目前仅支持镜像到interface

Mirror destination

流镜像的目的,对应于interface的是接口名

Redirect enable

流量重定向相关信息

Redirect type

重定向类型,目前支持CPU、interface

Redirect destination

重定向的目的,对应于interface的是接口名

Nest Policy

嵌套policy相关配置信息

Traffic-policy

嵌套的policy名称

Flow based Weighted Fair Queue

基于流的加权公平队列相关信息

Max number of hashed queues

加权公平队列的长度

Filter enable

Netstream相关配置信息。过滤功能可以配置允许(permit)和阻止(deny)两种方式

 

1.2.3  filter

【命令】

filter { deny | permit }

undo filter

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

deny:丢弃数据包。

permit:允许数据包通过。

【描述】

filter命令用来为流行为配置流量过滤动作。undo filter命令用来取消过滤动作配置。

【举例】

# 为流行为配置丢弃数据包的过滤动作。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] filter deny

1.2.4  gts

【命令】

gts cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size [ queue-length queue-length ] ] ]

undo gts

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

cir committed-information-rate:承诺信息速率,单位为kbps。

cbs committed-burst-size:承诺突发尺寸,实际平均速率在承诺速率以内时的突发流量,单位为byte。

ebs excess-burst-size:超出突发尺寸,单位为byte,缺省值为0。

queue-length queue-length:队列的最大长度,缺省值为50。

【描述】

gts命令用来采用绝对值的方式为流行为配置流量整形动作。undo gts命令用来取消流量整形动作配置。

接口或PVC上应用的策略中使用gts时,只能应用到接口的出方向。

接口或PVC上应用配置了gts的策略将导致原有的qos gts命令失效。

如果多次使用该命令在同一个流行为上配置,最后一次的配置将覆盖前面的配置。

相关配置可参考命令gts percentqos policytraffic behaviorclassifier behavior

【举例】

# 为流行为配置GTS,正常流速为200kbps,承诺突发尺寸为50000bytes,速率大于200kbps时,将进入队列缓存,缓存队列长度为100。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] gts cir 200 cbs 50000 ebs 0 queue-length 100

1.2.5  gts percent

【命令】

gts percent cir cir-percent [ cbs cbs-time [ ebs ebs-time ] ]

undo gts

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

cir cir-percent:承诺信息速率百分比,取值范围为0~100。CIR的实际值是百分比值乘以接口带宽值。

cbs cbs-time:某段时间内的承诺突发尺寸,单位为ms,缺省值为500ms。CBS的实际值是CBS的配置时间值乘以CIR的实际值。

ebs ebs-time:某段时间内的超出突发尺寸,单位为ms,缺省值为0ms。EBS的实际值是EBS的配置时间值乘以CIR的实际值。

【描述】

gts percent命令用来采用百分比的方式为流行为配置流量整形动作。undo gts命令用来取消流量整形动作配置。

接口或PVC上应用的策略中使用gts时,只能应用到接口的出方向。

接口或PVC上应用配置了gts的策略将导致原有的qos gts命令失效。

如果多次使用该命令在同一个流行为上配置,最后一次的配置将覆盖前面的配置。

相关配置可参考命令gtsqos policytraffic behaviorclassifier behavior

【举例】

# 配置使用流量整形,正常流量为50%的接口带宽,在第一时间可以有200ms×50%接口带宽的突发流量通过,以后速率小于等于50%的接口带宽时正常发送,速率大于50%的接口带宽时,将进入队列缓存。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] gts percent cir 50 cbs 200

1.2.6  redirect

【命令】

redirect { cpu | interface interface-type interface-number }

undo redirect { cpu | interface interface-type interface-number }

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

cpu:重定向到CPU。

interface:重定向到指定的接口。

interface-type interface-number:指定接口类型和接口编号。

【描述】

redirect命令用来为流行为配置流量重定向动作。undo redirect命令用来取消流量重定向动作配置。

MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:

型号

命令

参数

描述

MSR800

redirect

cpu、interface

不支持

MSR 900

不支持

MSR900-E

不支持

MSR 930

不支持

MSR 20-1X

不支持

MSR 20

仅支持cpu

MSR 30

30-11E、30-11F支持

MIM二层以太网交换模块支持

MSR 50

FIC二层以太网交换模块支持

MSR 2600

支持

MSR3600-51F

支持

 

【举例】

# 为流行为配置流量重定向动作,重定向到Ethernet1/1。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] redirect interface ethernet1/1

1.2.7  remark dot1p

【命令】

remark dot1p 8021p

undo remark dot1p

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

8021p:标记的802.1p优先级,取值范围为0~7。

【描述】

remark dot1p命令用来配置标记报文的802.1p优先级。undo remark dot1p命令用来取消配置。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 配置标记报文的802.1p优先级值为2。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] remark dot1p 2

1.2.8  remark dscp

【命令】

remark dscp dscp-value

undo remark dscp

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

dscp-value:DSCP值,取值范围为0~63,也可以是关键字,如表1-4所示。

表1-4 DSCP关键字与值的对应表

关键字

DSCP值(二进制)

DSCP值(十进制)

default

000000

0

af11

001010

10

af12

001100

12

af13

001110

14

af21

010010

18

af22

010100

20

af23

010110

22

af31

011010

26

af32

011100

28

af33

011110

30

af41

100010

34

af42

100100

36

af43

100110

38

cs1

001000

8

cs2

010000

16

cs3

011000

24

cs4

100000

32

cs5

101000

40

cs6

110000

48

cs7

111000

56

ef

101110

46

 

【描述】

remark dscp命令用来为类配置标记报文的DSCP值。undo remark dscp命令用来取消标记报文的DSCP值。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 配置标记报文的DSCP值为6。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] remark dscp 6

1.2.9  remark ip-precedence

【命令】

remark ip-precedence ip-precedence-value

undo remark ip-precedence

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

ip-precedence-value:标记的IP优先级,取值范围为0~7。

【描述】

remark ip-precedence命令用来配置标记报文的IP优先级。undo remark ip-precedence命令用来取消标记报文的IP优先级。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 配置标记报文的IP优先级值为6。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] remark ip-precedence 6

1.2.10  remark qos-local-id

【命令】

remark qos-local-id local-id-value

undo remark qos-local-id

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

local-id-value:标记的QoS本地ID值,取值范围为1~4095。

【描述】

remark qos-local-id命令用来配置标记报文的qos-local-id值。undo remark qos-local-id命令用来取消标记报文的qos-local-id值。

【举例】

# 配置标记报文的qos-local-id值为2。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] remark qos-local-id 2

1.2.11  traffic behavior

【命令】

traffic behavior behavior-name

undo traffic behavior behavior-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

behavior-name:流行为名,为1~31个字符的字符串。

【描述】

traffic behavior命令用来定义一个流行为并进入流行为视图。undo traffic behavior命令用来删除一个流行为。

行为名behavior–name不能和系统预定义的流行为名相同。系统预定义的流行为有ef、af、be、be-flow-based等。

相关配置可参考命令qos policyqos apply policyclassifier behavior

【举例】

# 定义一个名为behavior1的流行为。

<Sysname> system-view

[Sysname] traffic behavior behavior1

[Sysname-behavior-behavior1]

1.2.12  traffic-policy

【命令】

traffic-policy policy-name

undo traffic-policy

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

policy-name:策略名,为1~31个字符的字符串。必须是已经存在的策略。

【描述】

traffic-policy命令用来在父策略流行为视图下应用一个子策略。undo traffic-policy命令用来删除关联的子策略。

通过在流行为视图下应用子策略,可以实现策略嵌套功能。即由traffic classifier命令定义的某一类流量,除了执行父策略中定义的行为外,还由子策略再次对该类流量进行分类,并执行子策略中定义的行为。

需要注意的是:

·     在父策略行为下应用子策略时,最多只能嵌套一层策略,并且不能嵌套自己。

·     一个流行为中至多只能嵌套一个子策略。

·     如果父策略和子策略中配置了相同的行为,先执行父策略的行为再执行子策略的行为。

·     如果子策略中配置了CBQ,那么父策略中必须配置GTS,并且配置的父策略GTS带宽必须大于子策略CBQ带宽,否则配置失败。

·     嵌套策略时,如果父策略的GTS配置采用百分比形式,则子策略CBQ带宽配置不允许采用绝对值形式。

·     子策略中不允许配置GTS。

·     嵌套策略支持对IPv4、IPv6、MPLS报文的处理。

·     如果嵌套策略已经应用在接口或PVC上,则不允许删除嵌套的子策略,必须先解除子策略和父策略的嵌套关系。

相关配置可参考命令traffic behaviortraffic classifier

【举例】

# 配置策略嵌套,在父策略下应用子策略child。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] traffic-policy child

1.3  定义策略和应用策略的命令

1.3.1  classifier behavior

【命令】

classifier classifier-name behavior behavior-name

undo classifier classifier-name

【视图】

策略视图

【缺省级别】

2:系统级

【参数】

classifier-name:类名,为1~31个字符的字符串。

behavior-name:流行为名,为1~31个字符的字符串。

【描述】

classifier behavior命令用来在策略中为类指定采用的流行为。undo classifier命令用来取消指定类在策略中的使用。

需要注意的是:

·     策略下每个类只能与一个动作关联。

·     如果配置本命令时指定的类和流行为不存在,系统将创建一个空的类和空的流行为。

·     对缺省类不能使用undo命令。

相关配置可参考命令qos policy,“三层技术-IP路由命令参考/路由策略”中的命令route-policy

【举例】

# 在策略user1中为类database指定采用流行为test。

<Sysname> system-view

[Sysname] qos policy user1

[Sysname-qospolicy-user1] classifier database behavior test

[Sysname-qospolicy-user1]

1.3.2  display qos policy

【命令】

display qos policy { system-defined | user-defined } [ policy-name [ classifier classifier-name ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

system-defined:系统预定义策略。

user-defined:用户定义策略。

policy-name:策略名,为1~31个字符的字符串。如果未指定,则显示所有系统预定义策略或所有用户定义策略的配置信息。

classifier-name:策略中的类名。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos policy命令用来显示系统预定义策略或用户定义策略的配置信息。

【举例】

# 显示用户定义策略的配置信息。

<Sysname> display qos policy user-defined

  User Defined QoS Policy Information:

  Policy: test

   Classifier: default-class

     Behavior: be

      -none-

   Classifier: USER1

     Behavior: USER1

      Marking:

        Remark IP Precedence 3

      Committed Access Rate:

        CIR 200 (kbps), CBS 15000 (byte), EBS 0 (byte)

        Green Action: pass

        Red  Action: discard

      Expedited Forwarding:

        Bandwidth 50 (Kbps) CBS 1500 (Bytes)

   Classifier: database

     Behavior: database

      Assured Forwarding:

        Bandwidth 30 (Kbps)

        Discard Method: Tail

        Queue Length  : 64 (Packets)

      General Traffic Shape:

        CIR 300 (kbps), CBS 15000 (byte), EBS 0 (byte)

        Queue length 50 (Packets)

      Marking:

        Remark MPLS EXP 3

表1-5 display qos policy命令显示信息描述表

字段

描述

Policy

策略名

Classifier

类名,一个策略中可以存在多个类,每个类有对应的行为,每个类的匹配规则又可以有多条,参见traffic classifier命令

Behavior

策略中一个类对应的行为,每个行为可以有多条规则,参见traffic behavior命令

 

1.3.3  display qos policy interface

【命令】

display qos policy interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] [ inbound | outbound ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的接口类型和接口编号。

inbound:显示对接口接收到的报文应用的QoS策略信息。

outbound:显示对接口发送的报文应用的QoS策略信息。

pvc { pvc-name [ vpi/vci ] | vpi/vci }:只用于ATM接口,显示指定ATM接口上的指定PVC的策略配置。pvc-name表示PVC名。vpi/vci表示VPI/VCI值。输入本参数时,无法输入参数inboundoutbound

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos policy interface命令用来显示指定接口、指定PVC或所有接口与PVC上QoS策略的配置信息和运行情况。

如指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的QoS策略的信息,Virtual-Template本身无QoS信息显示。

【举例】

# 显示Ethernet1/1接口上QoS策略的配置信息和运行情况。

<Sysname> display qos policy interface ethernet 1/1

 

  Interface: Ethernet1/1

  Direction: Outbound

 

  Policy: test

   Classifier: default-class

     Matched : 0(Packets) 0(Bytes)

     5-minute statistics:

       Forwarded: 0/0 (pps/bps)

       Dropped  : 0/0 (pps/bps)

     Rule(s) : If-match any

     Behavior: be

     Default Queue:

      Flow Based Weighted Fair Queuing

        Max number of hashed queues: 256

        Matched  : 0/0 (Packets/Bytes)

        Enqueued : 0/0 (Packets/Bytes)

        Discarded: 0/0 (Packets/Bytes)

        Discard Method: Tail

   Classifier: USER1

     Matched : 0(Packets) 0(Bytes)

     5-minute statistics:

       Forwarded: 0/0 (pps/bps)

       Dropped  : 0/0 (pps/bps)

     Operator: AND

     Rule(s) : If-match ip-precedence 5

     Behavior: USER1

      Marking: 0(Packets)

        Remark IP Precedence 3

      Committed Access Rate:

        CIR 200 (kbps), CBS 15000 (byte), EBS 0 (byte)

        Green Action: pass

        Red Action: discard

        Green : 0(Packets) 0(Bytes)

        Red   : 0(Packets) 0(Bytes)

      Expedited Forwarding:

        Bandwidth 50 (Kbps), CBS 1500 (Bytes)

        Matched  : 0/0 (Packets/Bytes)

        Enqueued : 0/0 (Packets/Bytes)

        Discarded: 0/0 (Packets/Bytes)

   Classifier: database

     Matched : 0(Packets) 0(Bytes)

     5-minute statistics:

       Forwarded: 0/0 (pps/bps)

       Dropped  : 0/0 (pps/bps)

     Operator: AND

     Rule(s) : If-match acl 3131

              If-match inbound interface Ethernet1/1

     Behavior: database

      General Traffic Shape:

        CIR 300 (kbps), CBS 15000 (byte), EBS 0 (byte)

        Queue Length: 50 (Packets)

        Queue size  : 0 (Packets)

        Passed   : 0(Packets) 0(Bytes)

        Discarded: 0(Packets) 0(Bytes)

        Delayed  : 0(Packets) 0(Bytes)

        Discard Method: Tail

      Marking: 0(Packets)

        Remark MPLS EXP 3

      Assured Forwarding:

        Bandwidth 30 (Kbps)

        Matched  : 0/0 (Packets/Bytes)

        Enqueued : 0/0 (Packets/Bytes)

        Discarded: 0/0 (Packets/Bytes)

        Discard Method: Tail

      Nest Policy:

        Traffic policy son1

         Classifier: default-class

           Matched : 0/0 (Packets/Bytes)

           5-minute statistics:

             Forwarded: 0/0 (pps/bps)

             Dropped  : 0/0 (pps/bps)

           Rule(s) : If-match any

           Behavior: be

           Default Queue:

            Flow Based Weighted Fair Queuing

              Max number of hashed queues: 256

              Matched  : 0/0 (Packets/Bytes)

              Enqueued : 0/0 (Packets/Bytes)

              Discarded: 0/0 (Packets/Bytes)

              Discard Method: Tail

         Classifier: son1

           Matched : 0/0 (Packets/Bytes)

           5-minute statistics:

             Forwarded: 0/0 (pps/bps)

             Dropped  : 0/0 (pps/bps)

           Operator: AND

           Rule(s) : If-match acl 3000

           Behavior: son1

            Marking: 0(Packets)

              Remark MPLS EXP 3

            Committed Access Rate:

              CIR 200 (kbps), CBS 15000 (byte), EBS 0 (byte)

              Green Action: pass

              Red  Action: discard

              Green: 0/0 (Packets/Bytes)

              Red : 0/0 (Packets/Bytes)

            Expedited Forwarding:

              Bandwidth 1000 (Kbps), CBS 25000 (Bytes)

              Matched  : 0/0 (Packets/Bytes)

              Enqueued : 0/0 (Packets/Bytes)

              Discarded: 0/0 (Packets/Bytes)

表1-6 display qos policy interface命令显示信息描述表

字段

描述

Interface

接口名,由接口类型和接口编号结合在一起组成。

Direction

Policy应用在接口的方向

Policy

应用到接口上的策略的名字

Classifier

策略里分类规则以及对应的配置信息

Matched

符合分类规则的数据包数目

5-minute statistics

最近5分钟的流速统计信息(如果流速统计的策略超过1000个、或者流速统计的分类超过10000个,则统计信息将显示为none)

Forwarded

符合分类规则的成功转发报文在统计周期内的平均速率

Dropped

符合分类规则的丢弃报文在统计周期内的平均速率

Operator

同一个类中多条分类规则的逻辑关系

Rule(s)

类的分类规则

Behavior

策略里行为的名字及配置信息,参见behavior的相关命令

Default Queue

默认队列

Flow Based Weighted Fair Queuing

基于流的加权公平队列

Max number of hashed queues

Hash队列最大数

Matched

队列匹配的包数/字节数

Enqueued

入队包数/字节数

Discarded

丢弃包数/字节数

Discard Method

丢弃方式

Marking

标记相关信息

Remark IP Precedence

重新标记报文的IP优先级值

Remark MPLS EXP

重新标记MPLS报文的EXP值

Committed Access Rate

流量限速的相关信息

CIR

承诺信息速率,单位为kbps

CBS

承诺突发尺寸,也就是容纳突发流量的令牌桶深度,单位为byte

EBS

超出突发尺寸,在双令牌桶算法中超出突发流量超过承诺突发流量的部分,单位为byte

Green Action

对绿色报文的动作

Red Action

对红色报文的动作

Green

绿色报文的流量统计

Red

红色报文的流量统计

Expedited Forwarding

加速转发(EF队列)的相关信息

Assured Forwarding

确保转发(AF队列)的相关信息

Bandwidth

队列可确保的最小带宽

General Traffic Shape

流量整形(GTS)的相关信息

Queue Length

缓冲队列能够容纳的数据包的个数

Queue Size

当前缓冲区中数据包的数目

Passed

已经通过的数据包数目和字节数

Discarded

被丢弃的数据包数目和字节数

Delayed

被延迟发送的数据包数目和字节数

Nest Policy

应用到接口上的策略的子策略

Traffic policy son1

子策略的名称为son1

 

1.3.4  qos apply policy (interface view, port group view, PVC view)

【命令】

qos apply policy policy-name { inbound | outbound }

undo qos apply policy [ policy-name ] { inbound | outbound }

【视图】

接口视图/端口组视图/PVC视图

【缺省级别】

2:系统级

【参数】

inbound:入方向。

outbound:出方向。

policy policy-name:策略名,为1~31个字符的字符串。

【描述】

qos apply policy命令用来应用关联的策略。undo qos apply policy命令用来删除关联的策略。

除链路层协议为X.25、LAPB协议的接口外,所有物理接口都可以应用QoS策略。

在应用策略时,如果策略中为确保转发和加速转发的类指定的带宽之和超过接口或PVC允许的可用带宽,则在该接口或PVC不可应用。如果对接口或PVC修改了可用带宽,此时如果策略中为确保转发和加速转发的类指定的带宽之和超过接口或PVC允许的可用带宽,则将策略删除。入方向的策略与类关联的行为不允许有queue afqueue efqueue wfq配置,也不允许有GTS配置。

在接口视图下执行该命令,则该配置只在当前接口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效;在PVC视图下执行该命令,则该配置只在当前PVC生效。

在VT接口下执行该命令,则该配置会同步到继承于VT接口的所有VA接口上去。

在WLAN-ESS接口下执行该命令,则该配置会同步到继承于WLAN-ESS接口的所有WLAN-DBSS接口上去。

策略在接口或PVC应用的规则如下:

·     普通物理接口、PVC和MP引用的VT,可以应用配置了各种特性(包括remark、car、gts、queue af、queue ef、queue wfq、wred等)的策略。

·     策略中如果关联了配置了流量整形和队列(queue ef、queue af、queue wfq)特性的行为,则不能作为入方向策略应用在入接口或PVC上。

·     对于VT、Dialer、BRI、PRI等主通道型接口,如果配置qos max-bandwidth命令,af、ef按照qos max-bandwidth的配置值进行队列带宽检测及计算,同步到VA、B通道等子通道类型接口上的af、ef也按照该值进行检测及计算,忽略子通道接口带宽,此种情况主通道接口及子通道接口QoS配置相同,仅输出主通道接口的提示信息;如果未配置qos max-bandwidth命令,af、ef按照1G Bit带宽进行计算,同步到子通道的af、ef按照VA、B通道实际带宽进行队列计算,此种情况下,若子通道接口因带宽变化导致队列失效,将输出子通道接口提示信息。

·     若是Tunnel接口、子接口、HDLC捆绑接口,或是封装了PPPoE、PPPoA、PPPoEoA、PPPoFR、MPoFR(FR接口未使能帧中继流量整形功能)协议的VT、Dialer接口,则接口需要使能LR功能以保证CBQ队列功能生效,同时需要配置qos max-bandwidth命令以提供CBQ计算的基准带宽。

 

【举例】

# 将策略USER1应用到接口Ethernet1/1的出方向上。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos apply policy USER1 outbound

1.3.5  qos apply policy (user-profile view)

【命令】

qos apply policy policy-name { inbound | outbound }

undo qos apply policy [ policy-name ] { inbound | outbound }

【视图】

user-profile视图

【缺省级别】

2:系统级

【参数】

inbound:入方向,对设备接收的上线用户流量(即上线用户发送的流量)应用策略。

outbound:出方向,对设备发送的上线用户流量(即上线用户接收的流量)应用策略。

policy-name:策略名,为1~31个字符的字符串。

【描述】

qos apply policy命令用来为User Profile应用关联的策略。undo qos apply policy命令用来删除关联的策略。

需要注意的是:

·     如果User Profile被激活后,不允许修改User Profile下的配置,需要禁用后才可以被修改或删除。禁用User Profile将导致使用该User Profile的用户强制下线。

·     关联的策略只有在User Profile处于激活状态、且用户成功上线后才能生效。

·     user-profile视图下应用的策略中的流行为只支持remarkcarfilter三种动作。

·     user-profile视图下应用的策略不能为空策略。

【举例】

# 对设备发送的上线用户user的流量应用策略test(该策略已经建立)。

<Sysname> system-view

[Sysname] user-profile user

[Sysname-user-profile-user] qos apply policy test outbound

1.3.6  qos policy

【命令】

qos policy policy-name

undo qos policy policy-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

policy policy-name:策略名,为1~31个字符的字符串。

【描述】

qos policy命令用来定义一个策略并进入策略视图。undo qos policy命令用来删除一个策略。

如果该策略已经被应用,则不允许删除该策略,需要先在应用的位置上取消对该策略的应用,然后再使用undo qos policy命令删除该策略。

策略名policy-name不允许为系统预定义策略。系统预定义的策略为default。

相关配置可参考命令classifier behaviorqos apply policy

【举例】

# 定义一个名为user1的策略。

<Sysname> system-view

[Sysname] qos policy user1

[Sysname-qospolicy-user1]

1.4  接口流速统计配置命令

1.4.1  qos flow-interval

【命令】

qos flow-interval interval

undo qos flow-interval

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

interval:流速统计时间,单位为分钟。

【描述】

qos flow-interval命令用来配置接口流速统计时间。undo qos flow-interval命令用来恢复缺省情况。

缺省情况下,接口流速统计时间为5分钟。

流速统计时间及统计结果可通过命令display qos policy interface查看。

·     ATM PVC的流速统计时间采用所在ATM接口的统计时间。

·     FR DLCI的流速统计时间采用所在FR接口的统计时间。

·     子接口的流速统计时间采用主接口的统计时间。

 

【举例】

# 配置接口Ethernet1/1的流速统计时间为10分钟。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos flow-interval 10


2 优先级映射

2.1  优先级映射表配置命令

2.1.1  display qos map-table

【命令】

display qos map-table [ dot11e-lp | dot1p-lp | dscp-lp | lp-dot11e | lp-dot1p ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

dot11e-lp:802.11e优先级到本地优先级映射表。

dot1p-lp:802.1p优先级到本地优先级映射表。

dscp-lp:DSCP到本地优先级映射表。

lp-dot11e:本地优先级到802.11e优先级映射表。

lp-dot1p:本地优先级到802.1p优先级映射表。

MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:

型号

命令

参数

描述

MSR800

display qos map-table

dot11e-lp、lp-dot11e、lp-dot1p

支持

MSR 900

支持

MSR900-E

支持

MSR 930

支持

MSR 20-1X

具有WLAN功能的款型支持

安装WLAN模块后支持

MSR 20

安装WLAN模块后支持

MSR 30

安装WLAN模块后支持

MSR 50

安装WLAN模块后支持

MPU-G2、MSR 50-06不支持

MSR 2600

支持

MSR3600-51F

安装WLAN模块后支持

 

型号

命令

参数

描述

MSR800

display qos map-table

dscp-lp

支持

MSR 900

不支持

MSR900-E

支持

MSR 930

支持

MSR 20-1X

不支持

MSR 20

不支持

MSR 30

仅30-11E、30-11F支持

MSR 50

不支持

MSR 2600

支持

MSR3600-51F

支持

 

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos map-table命令用来显示指定优先级映射表配置情况。

如不指定表的类型,本命令将显示所有映射表的配置情况。如不指定方向,本命令将显示所有方向的映射表的配置情况。

相关配置可参考命令qos map-table

【举例】

# 显示802.1p优先级到本地优先级映射表的配置信息。

<Sysname> display qos map-table dot1p-lp

MAP-TABLE NAME: dot1p-lp   TYPE: pre-define

IMPORT  :  EXPORT

   0    :    2

   1    :    0

   2    :    1

   3    :    3

   4    :    4

   5    :    5

   6    :    6

   7    :    7

表2-1 display qos map-table命令显示信息描述表

字段

描述

MAP-TABLE NAME

映射表的名字

TYPE

映射表的类型

IMPORT

映射表的输入值

EXPORT

映射表的输出值

 

2.1.2  import

【命令】

import import-value-list export export-value

undo import { import-value-list | all }

【视图】

优先级映射表视图

【缺省级别】

2:系统级

【参数】

import-value-list:映射输入参数列表。

export-value:映射输出参数。

all:删除该映射表所有参数。

【描述】

import命令用来配置指定优先级映射表参数,定义一条或一组映射规则。undo import命令用来删除指定映射索引所对应的映射项,被删除的映射条目恢复为系统缺省值。

相关配置可参考命令display qos map-table

【举例】

# 配置802.1p优先级到本地先级映射表参数,与802.1p优先级4、5相对应的本地优先级为1。

<Sysname> system-view

[Sysname] qos map-table dot1p-lp

[Sysname-maptbl-dot1p-lp] import 4 5 export 1

2.1.3  qos map-table

【命令】

qos map-table { dot11e-lp | dot1p-lp | dscp-lp | lp-dot11e | lp-dot1p }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

dot11e-lp:802.11e优先级到本地优先级映射表。

dot1p-lp:802.1p优先级到本地优先级映射表。

dscp-lp:DSCP到本地优先级映射表。

lp-dot11e:本地优先级到802.11e优先级映射表。

lp-dot1p:本地优先级到802.1p优先级映射表。

MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:

型号

命令

参数

描述

MSR800

qos map-table

dot11e-lp、lp-dot11e、lp-dot1p

支持

MSR 900

支持

MSR900-E

支持

MSR 930

支持

MSR 20-1X

具有WLAN功能的款型支持

安装WLAN模块后支持

MSR 20

安装WLAN模块后支持

MSR 30

安装WLAN模块后支持

MSR 50

安装WLAN模块后支持

MPU-G2、MSR 50-06不支持

MSR 2600

支持

MSR3600-51F

安装WLAN模块后支持

 

型号

命令

参数

描述

MSR800

qos map-table

dscp-lp

支持

MSR 900

不支持

MSR900-E

支持

MSR 930

支持

MSR 20-1X

不支持

MSR 20

不支持

MSR 30

仅30-11E、30-11F支持

MSR 50

不支持

MSR 2600

支持

MSR3600-51F

支持

 

【描述】

qos map-table命令用来进入指定的优先级映射表视图。

优先级映射表为无方向映射表。

 

相关配置可参考命令display qos map-table

【举例】

# 进入802.1p优先级到本地优先级映射表视图。

<Sysname> system-view

[Sysname] qos map-table dot1p-lp

[Sysname-maptbl-in-dot1p-lp]

2.2  端口优先级配置命令

2.2.1  qos priority

【命令】

qos priority priority-value

undo qos priority

【视图】

接口视图/端口组视图

【缺省级别】

2:系统级

【参数】

priority-value:端口优先级值。取值范围为0~7,缺省值为0。

【描述】

qos priority命令用来配置当前端口的端口优先级。undo qos priority命令用来恢复端口优先级为缺省值。

端口优先级可以通过命令display qos trust interface来查看。

端口优先级的缺省值为0

【举例】

# 配置以太网端口Ethernet1/1的端口优先级为2(支持一种类型端口优先级的设备)。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos priority 2

2.3  端口优先级信任模式配置命令

2.3.1  display qos trust interface

【命令】

display qos trust interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的接口类型和接口编号。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos trust interface命令用来显示当前配置的端口优先级信任模式信息和端口优先级的信息。

如果不指定接口,本命令将显示所有接口的端口优先级信任模式信息。

【举例】

# 显示当前配置的端口优先级信任模式信息。

<Sysname> display qos trust interface ethernet 1/1

Interface: Ethernet1/1

 Port priority trust information

  Port priority:4

  Port priority trust type: dot1p,

表2-2 display qos trust interface命令显示信息描述表

字段

描述

Interface

接口名,由接口类型和接口编号构成

Port priority trust information

端口优先级信任信息

Port priority

端口优先级

Port priority trust type

端口优先级信任类型,可能的取值为dot1p

 

2.3.2  qos trust

【命令】

qos trust { dot1p | dscp }

undo qos trust

【视图】

二层以太网接口视图/端口组视图

【缺省级别】

2:系统级

【参数】

dot1p:信任报文自带的802.1p优先级,以此优先级进行优先级映射。

dscp:信任IP报文自带的DSCP,以此优先级进行优先级映射。

MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:

型号

命令

参数

描述

MSR800

qos trust

dscp

支持

MSR 900

不支持

MSR900-E

支持

MSR 930

支持

MSR 20-1X

不支持

MSR 20

不支持

MSR 30

仅30-11E、30-11F支持

MSR 50

不支持

MSR 2600

支持

MSR3600-51F

支持

 

【描述】

qos trust命令用来配置端口优先级信任模式。undo qos trust命令用来恢复端口优先级信任模式为缺省值。

【举例】

# 在以太网端口Ethernet1/1上配置优先级信任模式为信任报文自带的802.1p优先级。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos trust dot1p

 


3 流量监管/流量整形/物理接口限速

3.1  流量监管配置命令

3.1.1  display qos car interface

【命令】

display qos car interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的接口类型和接口编号。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos car interface命令用来显示CAR在指定接口上的参数设置情况和运行统计信息。

如不指定接口,本命令将显示所有接口的CAR参数设置情况和运行统计信息。

如指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的QoS CAR的信息,Virtual-Template本身无QoS信息显示。

【举例】

# 显示CAR在Ethernet1/1接口上的参数设置情况和运行统计信息。

<Sysname> display qos car interface ethernet1/1

Interface: Ethernet1/1

Direction: Inbound

  Rule(s): If-match Any

  CIR 10 (kbps),  CBS 2000 (byte),  EBS 0 (byte)

  Green Action: pass

  Red Action : discard

  Green : 0(Packets) 0(Bytes)

  Red   : 0(Packets) 0(Bytes)

Direction: Outbound

  Rule(s): If-match ACL  2002

  CIR 10 (kbps),  CBS 1875 (byte),  EBS 0 (byte)

  Green Action: pass

  Red Action : discard

  Green : 0(Packets) 0(Bytes)

  Red   : 0(Packets) 0(Bytes)

表3-1 display qos car命令显示信息描述表

字段

描述

Interface

接口名,由接口类型和接口编号结合在一起组成

Direction

指定流量监管的方向

Rule(s)

数据包的匹配规则

CIR

承诺信息速率,单位为kbps

CBS

承诺突发尺寸,也就是容纳突发流量的令牌桶深度,单位为byte

EBS

超出突发尺寸,在双令牌桶算法中超出承诺突发流量的部分,单位为byte

Green Action

速率低于CIR的数据包的操作

Red Action

对超出的数据包的操作

Green

速率低于CIR的数据包数目和字节数

Red

超出的数据包数目和字节数

 

3.1.2  display qos carl

【命令】

display qos carl [ carl-index ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

carl-index:CAR列表的号码,取值范围为1~199。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos carl命令用来显示CAR列表的某条规则或所有规则。

如不指定carl-index,本命令将显示所有的CAR列表的规则。

【举例】

# 显示CAR列表的第一条规则。

<Sysname> display qos carl 1

Current CARL Configuration:

List  Params

------------------------------------------------------

1     MAC Address 0001-0001-0001 

表3-2 display qos carl命令显示信息描述表

字段

描述

List

规则编号

Params

数据包的匹配规则

 

3.1.3  qos car (interface view, port group view)

【命令】

qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action ] [ red action ]

undo qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index }

【视图】

接口视图/端口组视图

【缺省级别】

2:系统级

【参数】

inbound:对接口接收到的数据包进行限速。

outbound:对接口发送的数据包进行限速。

any:对所有的IP数据包进行限速。

acl acl-number:对匹配IPv4 ACL的数据包进行限速。acl-number为IPv4 ACL编号。

acl ipv6 acl-number:对匹配IPv6 ACL的数据包进行限速。acl-number为IPv6 ACL编号

carl carl-index:对匹配CAR列表的数据包进行限速。carl-index为承诺访问速率列表编号,取值范围为1~199。

cir committed-information-rate:承诺信息速率,单位为kbps。

cbs committed-burst-size:承诺突发尺寸,实际平均速率在承诺速率以内时的突发流量,单位为byte。

ebs excess-burst-size:过度突发尺寸,单位为byte,缺省值为0byte。

green:数据流量符合承诺速率时对数据包采取的动作,缺省动作为pass

red:数据流量不符合承诺速率时对数据包采取的动作,缺省动作为discard

action:对数据包采取的动作,有以下几种:

·     continue:继续由下一个CAR策略处理。

·     discard:丢弃数据包。

·     pass:允许数据包通过。

·     remark-dscp-continue new-dscp:设置报文新的DSCP值,并继续由下一个CAR策略处理,取值范围为0~63;用文字表示时,可以选取af11af12af13af21af22af23af31af32af33af41af42af43cs1cs2cs3cs4cs5cs6cs7defaultef

·     remark-dscp-pass new-dscp:设置报文新的DSCP值,并允许数据包通过,取值范围为0~63;用文字表示时,可以选取af11af12af13af21af22af23af31af32af33af41af42af43cs1cs2cs3cs4cs5cs6cs7defaultef

·     remark-prec-continue new-precedence:设置新的IP优先级,并继续由下一个CAR策略处理,取值范围为0~7。

·     remark-prec-pass new-precedence:设置新的IP优先级,并允许数据包通过,取值范围为0~7。

【描述】

qos car命令用来在某个接口实施CAR策略。undo qos car命令用来删除接口上的某个CAR策略。

该命令的重复执行将在接口上配置多个CAR策略,策略的执行顺序与配置的先后顺序一致。

在接口视图下执行该命令,则该配置只在当前接口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。

【举例】

# 在接口Ethernet1/1的出方向上对满足CARL规则1的报文进行流量监管。报文正常流速为200kbps,在第一时间可以有2倍于正常流量的突发流量通过,以后速率小于等于200kbps时正常发送,大于200kbps时,报文优先级改为0并发送。

<Sysname> system-view

[Sysname] interface ethernet1/1

[Sysname-Ethernet1/1] qos car outbound carl 1 cir 200 cbs 50000 ebs 0 green pass red remark-prec-pass 0

3.1.4  qos carl

【命令】

qos carl carl-index { precedence precedence-value | mac mac-address | dscp dscp-list | { destination-ip-address | source-ip-address } { subnet ip-address mask-length | range start-ip-address to end-ip-address } [ per-address [ shared-bandwidth ] ] }

undo qos carl carl-index

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

carl-index:CAR列表号码,取值范围为1~199。

precedence precedence-value:优先级,取值范围为0~7。

mac mac-address:16进制的MAC地址。

dscp dscp-list:DSCP取值列表。DSCP为区分服务编码点,用数字表示时,取值范围为0~63;用文字表示时,可以选取af11af12af13af21af22af23af31af32af33af41af42af43cs1cs2cs3cs4cs5cs6cs7defaultef

destination-ip-address:基于目的IP地址的CAR列表。

source-ip-address:基于源IP地址的CAR列表。

subnet ip-address mask-length:IP子网地址和IP子网地址掩码长度。

range start-ip-address to end-ip-address:IP地址段起始地址和IP地址段终止地址。end-ip-address必须大于start-ip-addres

per-address:表示对网段内逐IP地址流量进行限速。如果不选择该参数,表示对整个网段的流量进行限速。

shared-bandwidth:表示网段内各IP地址的流量共享剩余带宽。

【描述】

qos carl命令用来创建或修改CAR自身的规则列表。undo qos carl命令用来删除CAR列表。

可以选择基于优先级、基于MAC地址、基于DSCP或基于IP网段建立CAR列表。

对于不同的carl-index,该命令的重复执行将创建多个CAR列表,对于同一个carl-index,该命令的重复执行将修改CAR列表的参数。

可以配置多个precedence值,最多可指定8个;如果指定了多个相同的precedence值,系统默认为一个;多个不同的precedence值是或的关系,即只要有一个值匹配,就算匹配这条规则。

可以配置多个DSCP值,最多可指定8个;如果指定了多个相同的DSCP值,系统默认为一个;多个不同的DSCP值是或的关系,即只要有一个值匹配,就算匹配这条规则。

指定单个IP地址限速请使用接口视图下qos car acl命令配置。

基于IP网段类型的CAR列表:

·     如果未指定per-address,则应用该CAR列表到接口时,cir为该网段内所有IP地址带宽之和,各个IP地址带宽按照流量大小的比例进行分配;

·     如果指定per-address未指定shared-bandwidth,则应用该CAR列表到接口时,cir为各IP地址独享的限制带宽,不能被网段内其他IP流量共享;

·     如果指定per-addressshared-bandwidth,则应用该CAR列表到接口时,cir为该网段内所有IP地址共享带宽之和,根据当前存在流量的IP地址数量,动态平均分配各IP地址占用的带宽。

例如,应用192.168.0.1到192.168.0.100的逐地址限速CAR列表到接口,总带宽为10Mbps,如果指定shared-bandwidthcir配置为10Mbps;如果未指定shared-bandwidthcir配置为100kbps。

 

【举例】

# 下面的命令将配置CAR规则1为报文优先级7。

<Sysname> system-view

[Sysname] qos carl 1 precedence 7

# 在接口Ethernet1/1的出方向上应用CARL规则1。CARL规则1是对源地址属于子网1.1.1.0/24内每台PC限速100kbps,网段内各IP地址的流量不共享剩余带宽。

<Sysname> system-view

[Sysname] qos carl 1 source-ip-address subnet 1.1.1.0 24 per-address

[Sysname] interface ethernet1/1

[Sysname-Ethernet1/1] qos car outbound carl 1 cir 100 cbs 6250 ebs 0 green pass red discard

# 在接口Ethernet1/1的出方向上应用CARL规则2。CARL规则2是对源地址属于IP地址段1.1.2.100~1.1.2.199内所有PC限速5Mbps,网段内各IP地址的流量共享剩余带宽。

<Sysname> system-view

[Sysname] qos carl 2 source-ip-address range 1.1.2.100 to 1.1.2.199 per-address shared-bandwidth

[Sysname] interface ethernet1/1

[Sysname-Ethernet1/1] qos car outbound carl 2 cir 5000 cbs 3125 ebs 31250 green pass red discard

3.2  流量整形配置命令

3.2.1  display qos gts interface

【命令】

display qos gts interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的接口类型和接口编号。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos gts interface命令用来显示指定接口或所有接口的GTS配置情况和统计信息。

如不指定接口,本命令将显示所有接口的GTS配置情况和运行统计信息。

如指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的QoS GTS的信息,Virtual-Template本身无QoS信息显示。

【举例】

# 显示所有接口的GTS配置情况和统计信息。

<Sysname> display qos gts interface

 Interface: Ethernet1/1

 Rule(s): If-match ACL  2001

 CIR 200 (kbps), CBS 50000 (byte), EBS 0 (byte)

 Queue Length: 100 (Packets)

 Queue Size: 70 (Packets)

 Passed   : 0(Packets) 0(Bytes)

 Discarded: 0(Packets) 0(Bytes)

 Delayed  : 0(Packets) 0(Bytes)

表3-3 display qos gts命令显示信息描述表

字段

描述

Interface

接口名,由接口类型和接口编号结合在一起组成

Rule(s)

匹配规则。可以是三种类型中的任意一种

CIR

承诺信息速率,单位为kbps

CBS

承诺突发尺寸,也就是容纳突发流量的令牌桶深度,单位为byte

EBS

超出突发尺寸,在双令牌桶算法中超出承诺突发流量的部分,单位为byte

Queue Length

缓冲队列能够容纳的数据包的个数

Queue

Size

当前缓冲区中数据包的数目

Passed

已经通过的数据包数目和字节数

Discarded

被丢弃的数据包数目和字节数

Delayed

被延迟发送的数据包数目和字节数

 

3.2.2  qos gts

【命令】

qos gts { any | acl acl-number } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size  ] [ queue-length queue-length ] ]

undo qos gts { any | acl acl-number }

【视图】

接口视图/端口组视图

【缺省级别】

2:系统级

【参数】

any:对所有的数据包进行流量整形。

acl acl-number:对匹配访问控制列表的数据包进行流量整形。acl-number为访问控制列表编号。

cir committed-information-rate:承诺信息速率。

cbs committed-burst-size:承诺突发尺寸,单位为kbps。

ebs excess-burst-size:超出突发尺寸,在双令牌桶算法中超出承诺突发流量的部分,单位为byte。缺省取值为0,即只采用一个令牌桶监管,单位为kbps。

queue-length queue-length:缓存队列的最大长度,缺省取值为50。

【描述】

qos gts命令用来为某一类别的流或接口下所有流设置整形参数,并开始整形。undo qos gts命令用来取消对某一类流或接口下所有流的整形设置。

qos gts acl用来为符合某一ACL的流设置整形参数,使用不同的ACL可以为不同的流设置整形参数。

qos gts any用来为接口下所有的流设置整形参数。

缺省情况下,接口上没有配置整形参数。

在接口视图下执行该命令,则该配置只在当前接口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。

接口下的qos gts命令不支持配置IPv6的ACL参数,如果需要用IPv6的ACL进行流量整形,请用QoS策略的方式配置。

 

相关配置可参考命令acl

【举例】

# 下面的命令将在接口Ethernet1/1上对满足ACL规则2001的报文进行流量整形。正常流速为200kbps,在第一时间可以有2倍于正常流量的突发流量(50000bytes)通过,以后速率小于等于200kbps时正常发送,速率大于200kbps时,将进入缓存队列,缓存队列长度为100。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos gts acl 2001 cir 200 cbs 50000 ebs 0 queue-length 100

3.3  物理接口限速配置命令

3.3.1  display qos lr interface

【命令】

display qos lr interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的接口类型和接口编号。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos lr interface命令用来显示某个或者全部接口的LR配置情况和统计信息。

如不指定接口,本命令将显示所有接口的LR配置情况和运行统计信息。

如指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的QoS LR的信息,Virtual-Template本身无QoS信息显示。

【举例】

# 显示所有接口的LR配置情况和统计信息。

<Sysname> display qos lr interface

Interface: Ethernet1/1

Direction: Outbound

 CIR 10 (kbps),  CBS 1875 (byte),  EBS 0 (byte)

Passed : 0(Packets) 0(Bytes)

 Delayed: 0(Packets) 0(Bytes)

 Active Shaping: NO

Direction: Inbound

 CIR 10 (kbps),  CBS 1875 (byte),  EBS 0 (byte)

Passed : 0(Packets) 0(Bytes)

 Delayed: 0(Packets) 0(Bytes)

 Active Shaping: NO

表3-4 display qos lr命令显示信息描述表

字段

描述

Interface

接口名,由接口类型和接口编号结合在一起组成

Direction

指明物理接口限速的方向是入接口还是出接口

CIR

承诺信息速率,单位为kbps

CBS

承诺突发尺寸,也就是容纳突发流量的令牌桶深度,单位为byte

EBS

超出突发尺寸,在双令牌桶算法中超出承诺突发流量的部分,单位为byte

Passed

已经通过的数据包数目和字节数

Delayed

被延迟发送的数据包数目和字节数

Active Shaping

当前限速配置是否被激活

 

3.3.2  qos lr

【命令】

qos lr { inbound | outbound } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ]

undo qos lr { inbound | outbound }

【视图】

接口视图/端口组视图

【缺省级别】

2:系统级

【参数】

inbound对接口接收的数据流进行限速。

outbound:对接口发送的数据流进行限速。

cir committed-information-rate:承诺信息速率。

cbs committed-burst-size:承诺突发尺寸,缺省取值为500毫秒以CIR速率通过的流量。

ebs excess-burst-size:超出突发尺寸,在双令牌桶算法中超出承诺突发流量的部分,单位为byte。缺省取值为0,即只采用一个令牌桶监管。

【描述】

qos lr命令用来限制物理接口的接收或者发送数据的速率。undo qos lr命令用来取消限制。

在接口视图下执行该命令,则该配置只在当前接口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。

 

MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:

型号

命令

参数

描述

MSR800

qos lr

inbound

不支持

MSR 900

不支持

MSR900-E

不支持

MSR 930

不支持

MSR 20-1X

不支持

MSR 20

不支持

MSR 30

MSR 30-11E、30-11F固定二层以太网接口支持

MIM-16FSW、DMIM-24FSW二层以太网交换接口模块支持

MSR 50

FIC-16FSW、DFIC-24FSW二层以太网交换接口模块支持

MSR 2600

不支持

MSR3600-51F

固定二层以太网接口支持

 

【举例】

# 下面的命令将对物理接口Ethernet1/1发出的报文进行限速,正常流速20kbps,承诺突发流量是2000bytes,超出突发流量是0。

<Sysname> system-view

[Sysname] interface ethernet1/1

[Sysname-Ethernet1/1] qos lr outbound cir 20 cbs 2000 ebs 0


4 拥塞管理

4.1  FIFO队列配置命令

4.1.1  qos fifo queue-length

【命令】

qos fifo queue-length queue-length

undo qos fifo queue-length

【视图】

接口视图/PVC视图

【缺省级别】

2:系统级

【参数】

queue-length:队列的长度限制,取值范围为1~1024,队列的缺省长度限制为75。

【描述】

qos fifo queue-length命令用来配置先进先出队列的长度。undo qos fifo queue-length命令用来恢复先进先出队列的长度为缺省值。

若是Tunnel接口、子接口、HDLC捆绑接口,或是封装了PPPoE、PPPoA、PPPoEoA、PPPoFR、MPoFR(FR接口未使能帧中继流量整形功能)协议的VT、Dialer接口,则接口需要使能LR功能以保证队列生效。

 

【举例】

# 下面命令把FIFO的队列长度设置为100。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos fifo queue-length 100

4.2  优先级队列配置命令

4.2.1  display qos pq interface

【命令】

display qos pq interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的接口类型和接口编号。

pvc { pvc-name [ vpi/vci ] | vpi/vci }:只用于ATM接口,即可显示指定ATM接口上的指定PVC的信息。pvc-name表示PVC名。vpi/vci表示VPI/VCI值。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos pq interface命令用来显示指定接口、指定PVC或所有接口及PVC的优先级队列配置情况和统计信息。

如不指定接口或PVC,本命令将显示所有接口及PVC的优先级队列配置情况和统计信息。

如指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的QoS PQ的信息,Virtual-Template本身无QoS信息显示。

相关配置可参考命令qos pq

【举例】

# 显示Ethernet1/1接口的优先级队列配置情况和统计信息。

<Sysname> display qos pq interface ethernet 1/1

Interface: Ethernet1/1

Output queue : (Urgent queuing : Size/Length/Discards)  0/100/0

Output queue : (Protocol queuing : Size/Length/Discards)  0/500/0

Output queue : (Priority queuing : PQL 1 Size/Length/Discards)

Top:  0/20/0    Middle:  0/40/0    Normal:  0/60/0    Bottom:  0/80/0

表4-1 display pq interface命令显示信息描述表

字段

描述

Interface

接口名,由接口类型和接口编号结合在一起组成

Output queue

出队列信息

Urgent queuing

紧急队列

Protocol queuing

协议队列

Priority queuing

优先级队列,指明使用哪一条优先级队列列表

Size

队列中数据包数目

Length

队列大小

Discards

丢弃的数据包数目

Top

高优先级队列

Middle

中优先级队列

Normal

普通优先级队列

Bottom

低优先级队列

 

4.2.2  display qos pql

【命令】

display qos pql [ pql-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

pql-number:优先级队列列表的序号。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos pql命令用来显示指定或者所有优先级队列列表的内容。

本命令不显示使用缺省配置的项。

相关配置可参考命令qos pq pqlqos pq

【举例】

# 显示优先列表。

<Sysname> display qos pql

Current PQL Configuration:

List  Queue   Params

------------------------------------------------------

1     Top     Protocol ip less-than 1000

2     Normal  Length 60

2     Bottom  Length 40

3     Middle  Inbound-interface Ethernet1/1

4     Top     Local-precedence  7

4.2.3  qos pq

【命令】

qos pq pql pql-index

undo qos pq

【视图】

接口视图/PVC视图

【缺省级别】

2:系统级

【参数】

pql:采用指定的优先级队列列表中定义的参数。

pql-index:优先列表的组号,取值范围为1~16。

【描述】

qos pq命令用来在接口上应用优先级队列调度机制。undo qos pq命令用来将接口的拥塞管理策略恢复到FIFO。

缺省情况下,各接口拥塞管理策略为FIFO。

除链路层协议为X.25、LAPB协议的接口外,所有物理接口都可以应用优先级队列。

一个接口只能应用一组优先级队列列表。

可以为优先列表的组配置多条分类规则。在进行流分类的时候,系统沿规则链进行匹配,如果匹配上某规则则进入相应的队列,匹配结束;如果数据包不与任何规则匹配,则进入缺省队列。

若是Tunnel接口、子接口、HDLC捆绑接口,或是封装了PPPoE、PPPoA、PPPoEoA、PPPoFR、MPoFR(FR接口未使能帧中继流量整形功能)协议的VT、Dialer接口,则接口需要使能LR功能以保证队列生效。

 

相关配置可参考命令qos pqldisplay qos pq interfacedisplay qos pqldisplay interface

【举例】

# 将第12组优先列表应用到Ethernet1/1上。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos pq pql 12

4.2.4  qos pql default-queue

【命令】

qos pql pql-index default-queue { bottom | middle | normal | top }

undo qos pql pql-index default-queue

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

pql-index:优先列表的组号,取值范围为1~16。

topmiddlenormalbottom:对应PQ的四个队列,优先级依次降低。缺省情况下,队列为normal

【描述】

qos pql default-queue命令用来将那些无对应规则的包指定到一个缺省队列。undo qos pql default-queue命令用来取消配置,恢复缺省值。

进行流分类时,如果数据包不与任何规则匹配,则进入缺省队列。

对于同一个pql-index,该命令重复使用将设定新的缺省队列。

相关配置可参考命令qos pql inbound-interfaceqos pql protocolqos pql queueqos pq

【举例】

# 将优先列表中第12组中无对应规则的包的缺省队列设定为bottom。

<Sysname> system-view

[Sysname] qos pql 12 default-queue bottom

4.2.5  qos pql inbound-interface

【命令】

qos pql pql-index inbound-interface interface-type interface-number queue { bottom | middle | normal | top }

undo qos pql pql-index inbound-interface interface-type interface-number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

pql-index:优先级队列的组号,取值范围为1~16。

interface-type interface-number:指定的接口类型和接口编号。

topmiddlenormalbottom:对应PQ的四个队列,优先级依次降低。

【描述】

qos pql inbound-interface命令用来建立基于接口的分类规则。undo qos pql inbound-interface命令用来删除相应的分类规则。

缺省情况下,不配置任何分类规则。

该命令按报文输入的接口进行匹配。对于同一个pql-index,该命令可以重复使用,为来自不同接口的报文建立不同的分类规则。

相关配置可参考命令qos pql default-queueqos pql protocolqos pql queueqos pq

【举例】

# 指定规则12,使得来自Serial2/0的报文进入middle队列。

<Sysname> system-view

[Sysname] qos pql 12 inbound-interface serial 2/0 queue middle

4.2.6  qos pql protocol

【命令】

qos pql pql-index protocol ip [ queue-key key-value ] queue { bottom | middle | normal | top }

undo qos pql pql-index protocol ip [ queue-key key-value ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

pql-index:优先列表的组号,取值范围为1~16。

topmiddlenormalbottom:对应PQ的四个队列,优先级依次降低。

ip [ queue-key key-value ]:表示将IP报文分类进入队列。queue-keykey-value的取值见下表。当不输入queue-keykey-value时,表示所有IP报文进入队列。

表4-2 queue-key和key-value的取值

queue-key

key-value

意义

acl

access-list-number(2000~3999)

符合某访问控制列表定义的IP报文就进入队列

fragments

-

只要是分片的IP报文就进入队列

greater-than

长度值(0~65535)

长度大于某个计数值的IP报文进入队列

less-than

长度值(0~65535)

长度小于某个计数值的IP报文进入队列

tcp

端口号(0~65535)

只要IP报文的源或目的TCP端口号为指定的端口号,就进入队列

udp

端口号(0~65535)

只要IP报文的源或目的UDP端口号为指定的端口号,就进入队列

 

queue-key指定为tcp或udp时,key-value的值既可以直接使用端口名称,也可以使用相关端口号。

 

【描述】

qos pql protocol命令用来建立基于协议的分类规则。undo qos pql protocol命令用来删除相应的分类规则。

缺省情况下,设备上没有配置任何规则。

设备是以规则被配置的顺序来匹配数据包,如果发现数据包与某个规则匹配,便结束整个查找过程。

对于同一个pql-index,该命令可以重复使用,为IP数据包建立多种分类规则。

相关配置可参考命令qos pql default-queueqos pql inbound-interfaceqos pql queueqos pq

【举例】

# 指定PQ规则1,使满足ACL为3100规则定义的IP报文进入top队列。

<Sysname> system-view

[Sysname] qos pql 1 protocol ip acl 3100 queue top

4.2.7  qos pql queue

【命令】

qos pql pql-index queue { bottom | middle | normal | top } queue-length queue-length

undo qos pql pql-index queue { bottom | middle | normal | top } queue-length

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

pql-index:优先列表的组号,取值范围为1~16。

queue-length:为不同级别优先级队列组的长度值,取值范围为1~1,024。

各优先级队列组长度的缺省值如下:

·     顶层队列的缺省长度值为20;

·     中间队列的缺省长度值为40;

·     一般队列的缺省长度值为60;

·     底层队列的缺省长度值为80。

【描述】

qos pql queue命令用来设置PQ各队列的长度(所能容纳的数据包个数)。undo qos pql queue命令用来恢复各队列长度的缺省值。

如果某一队列满,新来的属于该队列的数据包就要被丢弃。

相关配置可参考命令qos pql default-queueqos pql inbound-interfaceqos pql protocolqos pq

【举例】

# 指定优先列表第10组top队列的长度为10。

<Sysname> system-view

[Sysname] qos pql 10 queue top queue-length 10

4.3  定制队列配置命令

4.3.1  display qos cq interface

【命令】

display qos cq interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的接口类型和接口编号。

pvc { pvc-name [ vpi/vci ] | vpi/vci }:只用于ATM接口,即可显示指定ATM接口上的指定PVC的信息。pvc-name表示PVC名。vpi/vci表示VPI/VCI值。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos cq interface命令用来显示指定接口、指定PVC或所有接口及PVC上的定制队列配置情况和统计信息。

如果不指定接口,本命令将显示所有接口的CQ配置情况和统计信息。

如指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的QoS CQ的信息,Virtual-Template本身无QoS信息显示。

相关配置可参考命令qos cq

【举例】

# 显示接口Ethernet1/1的定制队列配置情况和统计信息。

<Sysname> display qos cq interface ethernet 1/1

Interface: Ethernet1/1

Output queue : (Urgent queuing : Size/Length/Discards)  0/100/0

Output queue : (Protocol queuing : Size/Length/Discards)  0/500/0

Output queue : (Custom queuing : CQL 1 Size/Length/Discards)

 1:   0/  20/0           2:   0/  20/0           3:   0/  20/0

 4:   0/  20/0           5:   0/  20/0           6:   0/  20/0

 7:   0/  20/0           8:   0/  20/0           9:   0/  20/0

10:   0/  20/0          11:   0/  20/0          12:   0/  20/0

13:   0/  20/0          14:   0/  20/0          15:   0/  20/0

16:   0/  20/0

表4-3 display qos cq interface命令显示信息描述表

字段

描述

Interface

接口名,由接口类型和接口编号结合在一起组成

Output queue

出队列信息

Urgent queuing

紧急队列

Protocol queuing

协议队列

Custom queuing

定制队列,指明使用哪一条定制队列列表

Size

队列中数据包数目

Length

队列大小

Discards

丢弃的数据包数目

 

4.3.2  display qos cql

【命令】

display qos cql [ cql-index ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

cql-index:定制列表的组号,取值范围为1~16。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos cql命令用来显示定制列表的内容。

如果为缺省值,则不被显示。如果不指定定制列表的组号,则显示所有列表的内容。

相关配置可参考命令qos cqqos cql

【举例】

# 显示所有定制列表的内容。

<Sysname> display qos cql

Current CQL Configuration:

------------------------------------------------------

List  Queue  Params

2     3      Protocol ip fragments

3     6      Length 100

3     1      Inbound-interface Ethernet1/1

4     5      Local-precedence  7

4.3.3  qos cq

【命令】

qos cq cql cql-index

undo qos cq

【视图】

接口视图/PVC视图

【缺省级别】

2:系统级

【参数】

cql-index:定制列表的组号,取值范围为1~16。

【描述】

qos cq命令用来在接口上应用定制队列。undo qos cq命令用来将接口的拥塞管理策略恢复到FIFO。

缺省情况下,接口拥塞管理策略为FIFO。

除链路层协议为X.25、LAPB协议的接口外,所有物理接口都可以应用定制队列。

一个接口只能应用一组定制队列。

我们可以为定制列表的组配置多条分类规则。在进行流分类的时候,系统沿规则链进行匹配,如果匹配上某规则则进入相应的队列,匹配结束;如果数据包不与任何规则匹配,则进入缺省队列。

若是Tunnel接口、子接口、HDLC捆绑接口,或是封装了PPPoE、PPPoA、PPPoEoA、PPPoFR、MPoFR(FR接口未使能帧中继流量整形功能)协议的VT、Dialer接口,则接口需要使能LR功能以保证队列生效。

 

相关配置可参考命令qos cql default-queueqos cql inbound-interfaceqos cql protocolqos cql queue servingqos cql queue

【举例】

# 将定制列表的第5组应用到Ethernet1/1上。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos cq cql 5

4.3.4  qos cql default-queue

【命令】

qos cql cql-index default-queue queue-number

undo qos cql cql-index default-queue

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

cql-index:定制列表的组号,取值范围为1~16。

queue-number:队列号,取值范围为1~16,缺省队列号为1。

【描述】

qos cql default-queue命令用来为那些无对应规则的包指定一个缺省队列。undo qos cql default-queue命令用来取消配置,恢复缺省值。

在进行流分类的时候,如果数据包不与任何规则匹配,则进入缺省队列。

相关配置可参考命令qos cql inbound-interfaceqos cql protocolqos cql queue servingqos cql queueqos cq

【举例】

# 指定定制列表第5组的缺省队列为2。

<Sysname> system-view

[Sysname] qos cql 5 default-queue 2

4.3.5  qos cql inbound-interface

【命令】

qos cql cql-index inbound-interface interface-type interface-number queue queue-number

undo qos cql cql-index inbound-interface interface-type interface-number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

cql-index:定制列表的组号,取值范围为1~16。

interface-type interface-number:指定的接口类型和接口编号。

queue-number:队列号,取值范围为1~16。

【描述】

qos cql inbound-interface命令用来建立基于接口的分类规则。undo qos cql inbound-interface命令用来删除相应的分类规则。

缺省情况下,不配置任何分类规则。

该命令按报文输入的接口进行匹配。对于同一个cql-index,该命令可以重复使用,为来自不同接口的报文建立不同的分类规则。

相关配置可参考命令qos cql default-queueqos cql protocolqos cql queue servingqos cql queue

【举例】

# 指定了一条规则5使得来自于Ethernet1/1的报文进入队列3。

<Sysname> system-view

[Sysname] qos cql 5 inbound-interface ethernet 1/1 queue 3

4.3.6  qos cql protocol

【命令】

qos cql cql-index protocol ip [ queue-key key-value ] queue queue-number

undo qos cql cql-index protocol ip [ queue-key key-value ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

cql-index:定制列表的组号,取值范围为1~16。

queue queue-number:定制队列的队列号,取值范围为1~16。

ip [ queue-key key-value ]:表示将IP报文分类进入队列。queue-keykey-value的取值见下表。当不输入queue-keykey-value时,表示所有IP报文进入队列。

表4-4 queue-key和key-value的取值

queue-key

key-value

意义

acl

access-list-number(2000~3999)

符合某访问控制列表定义的IP报文就进入队列

fragments

-

只要是分片的IP报文就进入队列

greater-than

长度值(0~65535)

长度大于某个计数值的IP报文进入队列

less-than

长度值(0~65535)

长度小于某个计数值的IP报文进入队列

tcp

端口号(0~65535)

只要IP报文的源或目的TCP端口号为指定的端口号,就进入队列

udp

端口号(0~65535)

只要IP报文的源或目的UDP端口号为指定的端口号,就进入队列

 

queue-key指定为tcp或udp时,key-value的值既可以直接使用端口名称,也可以使用相关端口号。

 

【描述】

qos cql protocol命令用来配置基于协议的分类规则。undo qos cql protocol命令用来删除相应的分类规则。

系统是以规则被配置的顺序来匹配数据包,如果发现数据包与某个规则匹配,便结束整个查找过程。

对于同一个cql-index,该命令可以重复使用,为IP数据包建立多种分类规则。

缺省情况下,不配置任何分类规则。

相关配置可参考命令qos cql default-queueqos cql inbound-interfaceqos cql queueqos cq cql

【举例】

# 指定CQ规则5,使得匹配访问控制列表3100的IP报文进入队列3。

<Sysname> system-view

[Sysname] qos cql 5 protocol ip acl 3100 queue 3

4.3.7  qos cql queue

【命令】

qos cql cql-index queue queue-number queue-length queue-length

undo qos cql cql-index queue queue-number queue-length

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

cql-index:定制列表的组号,取值范围为1~16。

queue-number:队列号,取值范围为1~16。

queue-length queue-length:队列的最大长度,取值范围为1~1024,缺省值为20。

【描述】

qos cql queue命令用来设置各队列的长度(所能容纳的数据包个数)。undo qos cql queue命令用来恢复队列长度的缺省值。

如果队列已满,新来的数据包就要被丢弃。

相关配置可参考命令qos cql default-queueqos cql inbound-interfaceqos cql protocolqos cql queue servingqos cq

【举例】

# 指定定制列表第5组队列4的长度为40。

<Sysname> system-view

[Sysname] qos cql 5 queue 4 queue-length 40

4.3.8  qos cql queue serving

【命令】

qos cql cql-index queue queue-number serving byte-count

undo qos cql cql-index queue queue-number serving

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

cql-index:定制列表的组号,取值范围为1~16。

queue-number:队列号,取值范围为1~16。

byte-count:队列每次轮询所发送数据包的字节数,取值范围为1~16777215,缺省值为1500字节。

【描述】

qos cql queue serving命令用来设置各队列每次轮询所发送数据包的字节数。undo qos cql queue serving命令用来恢复发送数据包数的缺省值。

相关配置可参考命令qos cql default-queueqos cql inbound-interfaceqos cql protocolqos cql queueqos cq

【举例】

# 指定定制列表中的第5组队列2每次轮询所发送的字节数为1400。

<Sysname> system-view

[Sysname] qos cql 5 queue 2 serving 1400

4.4  加权公平队列配置命令

4.4.1  display qos wfq interface

【命令】

display qos wfq interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的接口类型和接口编号。

pvc { pvc-name [ vpi/vci ] | vpi/vci }:只用于ATM接口,即可显示指定ATM接口上的指定PVC的信息。pvc-name表示PVC名。vpi/vci表示VPI/VCI值。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos wfq interface命令用来显示指定接口、指定PVC或所有接口及PVC上的加权公平队列配置情况和统计信息。

如不指定接口,本命令将显示所有接口的加权公平队列配置情况和统计信息。

如指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的QoS WFQ的信息,Virtual-Template本身无QoS信息显示。

相关配置可参考命令qos wfq

【举例】

# 显示接口Ethernet1/1的加权公平队列配置情况和统计信息。

<Sysname> display qos wfq interface ethernet 1/1

Interface: Ethernet1/1

Output queue : (Urgent queuing : Size/Length/Discards)  0/100/0

Output queue : (Protocol queuing : Size/Length/Discards)  0/500/0

Output queue : (Weighted Fair queuing : Size/Length/Discards)  0/64/0

Hashed by IP Precedence

Hashed queues:  0/0/128 (Active/Max active/Total)

表4-5 display qos wfq interface命令显示信息描述表

字段

描述

Interface

接口名,由接口类型和接口编号结合在一起组成

Output queue

当前出队列的相关信息

Urgent queuing

紧急队列

Protocol queuing

协议队列

Weighted Fair queuing

加权公平队列

Size

队列中数据包的数目

Length

队列的长度

Discards

丢弃的数据包数目

Hashed by

权重类型,分为两类:IP Precedence和DSCP

Hashed queues

哈希队列的信息

Active

激活的哈希队列数目

Max active

最大激活过的哈希队列数目

Total

当前配置的哈希队列总数

 

4.4.2  qos wfq

【命令】

qos wfq [ dscp | precedence ] [ queue-length max-queue-length [ queue-number total-queue-number ] ]

undo qos wfq

【视图】

接口视图/PVC视图

【缺省级别】

2:系统级

【参数】

dscp:区分服务编码点权重类型。

precedence:IP优先级权重类型。

queue-length max-queue-length:队列的最大长度,即每个队列中可容纳的数据包的最大个数,超出后数据包将被丢弃,取值范围为1~1024,缺省值为64。

queue-number total-queue-number:队列的总数目,可取的值为:16、32、64、128、256、512、1024、2048、4096,缺省值为256。

【描述】

qos wfq命令用来在接口或PVC上应用加权公平队列或修改加权公平队列的参数。undo qos wfq命令用来恢复缺省拥塞管理机制FIFO。

除链路层协议为X.25、LAPB协议的接口外,所有物理接口都可以应用加权公平队列。

当不配置权重类型时,系统默认权重类型为precedence

若是Tunnel接口、子接口、HDLC捆绑接口,或是封装了PPPoE、PPPoA、PPPoEoA、PPPoFR、MPoFR(FR接口未使能帧中继流量整形功能)协议的VT、Dialer接口,则接口需要使能LR功能以保证队列生效。

 

相关配置可参考命令display interfacedisplay qos wfq interface

【举例】

# 在接口Ethernet1/1上应用WFQ,并设置队列长度为100,总队列个数设置为512个。

<Sysname> system-view

[Sysname] interface ethernet1/1

[Sysname-Ethernet1/1] qos wfq queue-length 100 queue-number 512

4.5  基于类的队列配置命令

4.5.1  display qos cbq interface

【命令】

display qos cbq interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的接口类型和接口编号。

pvc { pvc-name [ vpi/vci ] | vpi/vci }:只用于ATM接口,即可显示指定ATM接口上的指定PVC的信息。pvc-name表示PVC名。vpi/vci表示VPI/VCI值。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos cbq interface命令用来显示指定接口、指定PVC或所有接口与PVC的基于类的队列配置信息和运行情况。

如果不指定接口,本命令将显示所有接口的基于类的队列配置信息和运行情况。

如指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的QoS CBQ的信息,Virtual-Template本身无QoS信息显示。

【举例】

# 显示所有接口与PVC的基于类的队列配置信息和运行情况。

<Sysname> display qos cbq interface

Interface: Ethernet1/1

Output queue : (Urgent queuing : Size/Length/Discards)  0/100/0

Output queue : (Protocol queuing : Size/Length/Discards)  0/500/0

Output queue : (Class Based Queuing : Size/Discards)  0/0

  Queue Size:  0/0/0 (EF/AF/BE)

  BE Queues:   0/0/256 (Active/Max active/Total)

  AF Queues:   1 (Allocated)

  Bandwidth(Kbps): 74992/75000 (Available/Max reserve)

表4-6 display qos cbq interface命令显示信息描述表

字段

描述

Interface

接口名,由接口类型和接口编号结合在一起组成

Outbput queue

当前出队列的相关信息

Urgent queuing

紧急队列

Protocol queuing

协议队列

Class Based Queuing

基于类的队列

Size

队列中数据包的数目

Length

队列的长度

Discards

丢弃的数据包数目

EF

加速转发队列

AF

保证转发队列

BE

尽力转发队列

Active

BE队列当前处于激活状态的队列数

Max active

BE队列最大处于激活状态队列数

Total

BE队列总数

Bandwidth(Kbps)

带宽

Available

CBQ当前可用带宽

Max reserve

CBQ最大预留带宽

 

4.5.2  qos max-bandwidth

【命令】

qos max-bandwidth bandwidth

undo qos max-bandwidth

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

bandwidth:接口最大可用带宽,取值范围为1~1000000,单位kbps。

【描述】

qos max-bandwidth命令用来配置接口最大可用带宽。undo qos max-bandwidth命令用来恢复接口最大可用带宽为缺省值。

在未配置各种接口的最大可用带宽的条件下,计算CBQ时实际使用的基准QoS带宽如下:

·     对于物理接口,其取值为物理接口实际的波特率或速率;

·     对于VLAN接口,取值为1000000kbps;

·     对于T1/E1、MFR、MP等通过绑定生成的逻辑串口,其取值为绑定通道的总带宽;

·     对于VT、Dialer、BRI、PRI等模板类型的接口,取值为1000000kbps;

·     对于其他虚接口(如Tunnel接口、HDLC捆绑接口),取值为0kbps;

·     对于cellular接口,取值为384kbps。

·     建议最大可用带宽的取值小于物理接口或逻辑链路的实际可用带宽。

·     对于VT、Dialer、BRI、PRI等主通道型接口,如果配置了qos max-bandwidth命令,af、ef按照qos max-bandwidth的配置值进行队列带宽检测及计算,同步到VA、B通道等子通道类型接口上的af、ef也按照该值进行检测及计算,忽略子通道接口带宽,此种情况主通道接口及子通道接口QoS配置相同,仅输出主通道接口的提示信息;如果未配置qos max-bandwidth命令,af、ef按照1Gbps带宽进行计算,同步到子通道的af、ef按照VA、B通道实际带宽进行队列计算,此种情况下,若子通道接口因带宽变化导致队列失效,将输出子通道接口提示信息。

·     对于MP-group和MFR接口,如果配置了qos max-bandwidth命令,af、ef按照qos max-bandwidth的配置值进行队列带宽检测及计算。如果未配置qos max-bandwidth命令,当绑定子通道的总带宽足够时(子通道带宽之和乘以最大预留带宽占可用带宽的百分比的值大于等于af、ef的带宽之和),af、ef按照接口的实际带宽进行计算;当绑定子通道的总带宽不够时(子通道带宽之和乘以最大预留带宽占可用带宽的百分比的值小于af、ef的带宽之和),af、ef按照1Gbps带宽进行计算,同时输出实际带宽不够的提示信息,这种情况下不能保证队列功能有效。最大预留带宽占可用带宽的百分比可以通过命令qos reserved-bandwidth来配置。

·     若是Tunnel接口、子接口、HDLC捆绑接口,或是封装了PPPoE、PPPoA、PPPoEoA、PPPoFR、MPoFR(FR接口未使能帧中继流量整形功能)协议的VT、Dialer接口,接口需要配置该命令以提供CBQ的基准带宽。

 

【举例】

# 配置Ethernet1/1接口的最大可用带宽为16kbps。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos max-bandwidth 16

4.5.3  qos reserved-bandwidth

【命令】

qos reserved-bandwidth pct percent

undo qos reserved-bandwidth

【视图】

接口视图/PVC视图

【缺省级别】

2:系统级

【参数】

pct percent:预留带宽占可用带宽的百分比,取值范围为1~100,缺省值为80。

【描述】

qos reserved-bandwidth命令用来设置最大预留带宽占可用带宽的百分比。undo qos reserved-bandwidth命令用来恢复缺省的配置。

为队列分配带宽时,考虑到部分带宽用于控制协议报文、二层帧头等,通常配置的最大预留带宽不大于可用带宽的80%。

建议慎重使用该命令修改最大预留带宽。如果配置的最大预留带宽过大,发送的报文加上链路层的帧头有可能大于接口最大可用带宽,导致接口无法满足需求,建议使用缺省最大预留带宽。

【举例】

# 设置最大预留带宽为可用带宽的70%。

<Sysname> system-view

[Sysname] interface serial 2/0

[Sysname-Serial2/0] qos reserved-bandwidth pct 70

4.5.4  queue af

【命令】

queue af bandwidth { bandwidth | pct percentage }

undo queue af

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

bandwidth:带宽,取值范围为8~1000000,单位kbps。

pct percentage:可用带宽的百分比,取值范围为1~100。

【描述】

queue af命令用来配置类进行确保转发(Assured-forwarding),并配置类可确保的最小带宽。undo queue af命令用来取消配置。

当在策略下将类与queue af所属行为关联时,必须满足:

·     同一个策略下为确保转发(queue af)和加速转发(queue ef)的类指定的带宽之和必须不大于该策略所应用接口的可用带宽;

·     同一个策略下为确保转发(queue af)和加速转发(queue ef)的类指定的带宽百分比之和必须不大于100;

·     同一个策略下确保转发(queue af)和加速转发(queue ef)的类的带宽的配置必须都采用相同的值的类型,比如都采用绝对值形式,或者都采用百分比形式。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 为行为database配置确保转发,并且确保最小带宽为200kbps。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] queue af bandwidth 200

4.5.5  queue ef

【命令】

queue ef bandwidth { bandwidth [ cbs burst ] | pct percentage [ cbs-ratio ratio ] }

undo queue ef

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

bandwidth:带宽,取值范围为8~1000000,单位kbps。

cbs burst:指定承诺突发尺寸,单位为字节,取值范围为32~2000000字节,缺省值为bandwidth×25。

pct percentage:可用带宽的百分比,取值范围为1~100。

cbs-ratio ratio:允许的突发因子,取值范围为25~500,默认值是25。

【描述】

queue ef命令用来配置加速转发(Expedited-forwarding),报文进入绝对优先级队列,并配置最大带宽。undo queue ef命令用来取消配置。

本命令的注意事项如下。

·     该命令在流行为视图下不能与queue afqueue-lengthwred同时使用。

·     在策略下,缺省类default-class不能与queue ef所属behavior关联。

·     同一个策略下为确保转发(queue af)和加速转发(queue ef)的类指定的带宽之和必须不大于该策略所应用接口的可用带宽。

·     同一个策略下为确保转发(queue af)和加速转发(queue ef)的类指定的带宽百分比之和必须不大于100。

·     同一个策略下确保转发(queue af)和加速转发(queue ef)的类的带宽的配置必须都采用相同的值的类型,比如都采用绝对值形式,或者都采用百分比形式。

·     对于设置百分比形式queue ef bandwidth pct percentage [ cbs-ratio ratio ],CBS = 接口可用带宽×percentage×ratio÷100÷1000。

·     对于设置绝对值形式queue ef bandwidth bandwidth [ cbs burst ],CBS = burst,若不指定burst,则CBS = bandwidth×25。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 配置报文进入优先级队列,最大带宽为200kbps,burst为5000bytes。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] queue ef bandwidth 200 cbs 5000

4.5.6  queue wfq

【命令】

queue wfq [ queue-number total-queue-number ]

undo queue wfq

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

queue-number total-queue-number:公平队列的数目,可取的值为16、32、64、128、256、512、1024、2048、4096,即2的幂数,缺省为256。

【描述】

queue wfq命令用来为缺省类配置采用公平队列。undo queue wfq命令用来取消配置。

配置了该命令的行为仅仅可以与缺省类关联使用,另外,该命令还可以搭配queue-length命令或wred命令使用。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 为缺省类配置使用WFQ,队列数为16。

<Sysname> system-view

[Sysname] traffic behavior test

[Sysname-behaviro-test] queue wfq queue-number 16

[Sysname] qos policy user1

[Sysname-qospolicy-user1] classifier default-class behavior test

4.5.7  queue-length

【命令】

queue-length queue-length

undo queue-length queue-length

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

queue-length:队列最大阈值,取值范围为1~512。

【描述】

queue-length命令用来配置最大队列长度,丢弃方式为尾部丢弃。undo queue-length命令用来取消该配置。

缺省情况下,丢弃方式为尾部丢弃方式,队列长度为64。

该命令必须在配置了queue afqueue wfq后使用。

配置queue-length后,若执行undo queue afundo queue wfq命令,则queue-length也同时被取消,反之亦然。

配置queue-length后,若用wred命令配置为随机丢弃方式,则queue-length被取消,反之亦然。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 配置尾部丢弃,队列长度最大为16。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] queue af bandwidth 200

[Sysname-behavior-database] queue-length 16

4.5.8  wred

【命令】

wred [ dscp | ip-precedence ]

undo wred

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

dscp:表明在为一个包计算丢弃概率时使用的是DSCP值。

ip-precedence:表明在为一个包计算丢弃概率时使用的是IP优先级值,缺省情况下使用的是ip-precedence

【描述】

wred命令用来配置丢弃方式为加权随机早期检测。undo wred命令用来取消该配置。

该命令必须在配置了queue afqueue wfq后使用。wredqueue-length这两个命令不能同时有效。取消该配置时将删除WRED相关的其他配置。当接口上应用了配置WRED的策略后,原有的接口级的WRED配置失效。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 配置采用加权早期检测方式,丢弃概率以IP优先级计算。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] queue wfq

[Sysname-behavior-database] wred

4.5.9  wred dscp

【命令】

wred dscp dscp-value low-limit low-limit high-limit high-limit [ discard-probability discard-prob ]

undo wred dscp dscp-value

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

dscp-value:DSCP值,取值范围为0~63,也可以是关键字,如表1-4所示。

low-limit low-limit:WRED下限。取值范围是1~1024。

high-limit high-limit:WRED上限。取值范围是1~1024。

discard-probability discard-prob:丢弃概率。取值范围是1~255,表示丢弃概率的分母。

【描述】

wred dscp命令用来设置WRED各DSCP的下限、上限和丢弃概率。undo wred dscp命令用来取消该配置。

进行本命令配置以前,必须已用wred dscp命令使能了基于DSCP的WRED丢弃方式。

取消wred配置,wred dscp配置同时被取消。

取消queue afqueue wfq配置,丢弃参数的配置同时被取消。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 设置DSCP为3的报文的队列下限为20,上限为40,丢弃概率为15。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] queue wfq

[Sysname-behavior-database] wred dscp

[Sysname-behavior-database] wred dscp 3 low-limit 20 high-limit 40 discard-probability 15

4.5.10  wred ip-precedence

【命令】

wred ip-precedence precedence low-limit low-limit high-limit high-limit [ discard-probability discard-prob ]

undo wred ip-precedence precedence

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

precedence:IP优先级,取值范围为0~7。

low-limit low-limit:WRED下限。取值范围是1~1024。

high-limit high-limit:WRED上限。取值范围是1~1024。

discard-probability discard-prob:丢弃概率。取值范围是1~255,表示丢弃概率的分母。

【描述】

wred ip-precedence命令用来设置WRED各优先级的下限、上限和丢弃概率。undo wred ip-precedence命令用来取消配置。

进行本命令配置以前,必须已用wred命令使能了基于IP优先级的WRED丢弃方式。

取消wred配置,wred ip-precedence配置同时被取消。

取消queue afqueue wfq配置,丢弃参数的配置同时被取消。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 设置优先级为3的报文的队列下限为20,上限为40,丢弃概率为15。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] queue wfq

[Sysname-behaviro-database] wred ip-precedence

[Sysname-behavior-database] wred ip-precedence 3 low-limit 20 high-limit 40 discard-probability 15

4.5.11  wred weighting-constant

【命令】

wred weighting-constant exponent

undo wred weighting-constant

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

exponent:指数,取值范围为1~16,缺省值为9。

【描述】

wred weighting-constant命令用来设置WRED计算平均队列长度的指数。undo wred weighting-constant命令用来取消配置。

需配置了queue afqueue wfq,并已用wred使能了WRED丢弃方式。

如果取消wred配置,wred weighting-constant配置同时被取消。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 配置计算平均队列长度的指数为6。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] queue af bandwidth 200

[Sysname-behavior-database] wred ip-precedence

[Sysname-behavior-database] wred weighting-constant 6

4.6  实时传输协议队列的配置命令

4.6.1  display qos rtpq interface

【命令】

display qos rtpq interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的接口类型和接口编号。

pvc { pvc-name [ vpi/vci ] | vpi/vci }:只用于ATM接口,即可显示指定ATM接口上的指定PVC的信息。pvc-name表示PVC名。vpi/vci表示VPI/VCI值。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos rtpq interface命令用来显示指定接口、指定PVC或所有接口及PVC的当前IP RTP Priority的队列信息,包括当前的RTP长度和RTP报文的丢包数。

如果不指定接口或PVC,本命令将显示所有接口及PVC的RTP队列配置情况和统计信息。

如指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的QoS RTP队列的信息,Virtual-Template本身无QoS信息显示。

【举例】

# 显示当前IP RTP Priority的队列信息。

<Sysname> display qos rtpq interface

Interface: Ethernet1/1

Output queue : (RTP queuing: Size/Max/Outputs/Discards)  0/0/0/0

表4-7 display qos rtpq命令显示信息描述表

字段

描述

Interface

接口名,由接口类型和接口编号结合在一起组成

Output queue

当前的输出队列

Size

队列中数据包数目

Max

队列中数据包的历史最大数目

Outputs

发送出去的数据包数目

Discards

丢弃的数据包数目

 

4.6.2  qos rtpq

【命令】

qos rtpq start-port first-rtp-port-number end-port last-rtp-port-number bandwidth bandwidth [ cbs burst ]

undo qos rtpq

【视图】

接口视图/PVC视图

【缺省级别】

2:系统级

【参数】

start-port first-rtp-port-number:指定发起RTP报文的第一个UDP端口号,取值范围为2000~65535。

end-port last-rtp-port-number:指定发起RTP报文的最后一个UDP端口号,取值范围为2000~65535。

bandwidth bandwidth:RTP队列所占用的带宽,取值范围为8~1000000,单位为kbps。

cbs burst:指定承诺突发尺寸,单位为字节,取值范围为1500~2000000字节。

【描述】

qos rtpq命令用来启动接口或PVC下RTP队列特性,为某个UDP目的端口范围的RTP报文保留一个实时业务。undo qos rtpq命令用来关闭接口或PVC的RTP队列特性。

缺省情况下,接口或PVC上不启动RTP队列特性。

该命令主要应用于对时延敏感的应用,如实时语音传输。qos rtpq命令为语音业务提供最优先服务。

在配置bandwidth参数时,通常应该将其设置为比此实时业务所需的带宽总量要大一些,以预防突发流量的冲击。

若是Tunnel接口、子接口、HDLC捆绑接口,或是封装了PPPoE、PPPoA、PPPoEoA、PPPoFR、MPoFR(FR接口未使能帧中继流量整形功能)协议的VT、Dialer接口,则接口需要使能LR功能以保证队列生效。

 

【举例】

# 在接口Serial2/0上启动RTP队列特性,发起RTP报文的第一个UDP端口号为16384,发起RTP报文的最后一个UDP端口号为32767,RTP报文占用64kbps的带宽,如果输出接口拥塞,进入RTP队列。

<Sysname> system-view

[Sysname] interface serial 2/0

[Sysname-Serial2/0] qos rtpq start-port 16384 end-port 32767 bandwidth 64

4.7  QoS令牌配置命令

4.7.1  qos qmtoken

【命令】

qos qmtoken token-number

undo qos qmtoken

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

token-number:发送令牌数量,取值范围为1~50。

【描述】

qos qmtoken命令用来配置QoS的发送令牌数。undo qos qmtoken命令用来取消QoS的发送令牌功能。

缺省情况下,设备上不启用此功能。

当进行FTP传输等工作时,由于上层协议提供了流控功能,可能会导致QoS的队列失效。QoS的发送令牌功能提供了一种底层队列的流量控制机制,它可以根据令牌的数量控制向底层接口队列发送的报文数量。

通常,在进行FTP传输时,建议将接口的发送令牌数量设置为1。

·     在配置了此命令后,需要用shutdown/undo shutdown命令将接口重新启动,才能使能QoS的发送令牌功能。

·     目前只有串口、BRI接口支持该命令。

 

【举例】

# 设置QoS的发送令牌数量为1。

<Sysname> system-view

[Sysname] interface serial 2/0

[Sysname-Serial2/0] qos qmtoken 1

[Sysname-Serial2/0] shutdown

[Sysname-Serial2/0] undo shutdown

4.8  报文信息预提取命令

4.8.1  qos pre-classify

【命令】

qos pre-classify

undo qos pre-classify

【视图】

Tunnel接口视图

【缺省级别】

2:系统级

【参数】

【描述】

qos pre-classify命令用来使能Tunnel接口的报文信息预提取功能。undo qos pre-classify命令用来关闭Tunnel接口的报文信息预提取功能。

缺省情况下,Tunnel接口的报文信息预提取功能处于关闭状态。

【举例】

# 在Tunnel接口上使能报文信息预提取功能。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] qos pre-classify

4.9  QoS分片报文预丢弃命令

4.9.1  qos fragment pre-drop

【命令】

qos fragment pre-drop

undo qos fragment pre-drop

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

qos fragment pre-drop命令用来使能接口的本机分片预丢弃功能。undo qos fragment pre-drop命令用来关闭接口的本机分片预丢弃功能。

缺省情况下,本机分片预丢弃功能处于关闭状态。

需要注意的是:

·     如果本机分片首片报文被丢弃,则后续分片报文都将被丢弃。

·     本机分片预丢弃功能可应用于IPv4和IPv6的本机分片报文。

【举例】

# 在接口Ethernet1/1上使能本机分片预丢弃功能。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos fragment pre-drop

 


5 拥塞避免

5.1  WRED配置命令

5.1.1  display qos wred interface

【命令】

display qos wred interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的接口类型和接口编号。

pvc { pvc-name [ vpi/vci ] | vpi/vci }:只用于ATM接口,即可显示指定ATM接口上的指定PVC的信息。pvc-name表示PVC名。vpi/vci表示VPI/VCI值。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos wred interface命令用来显示指定接口、指定PVC或所有接口及PVC的WRED配置情况和统计信息。

如果不指定接口或PVC,本命令将显示所有接口及PVC的WRED配置情况和统计信息。

【举例】

# 显示指定接口的WRED配置情况和统计信息。

<Sysname> display qos wred interface ethernet 1/1

Interface: Ethernet1/1

 Current WRED configuration:

 Exponent: 9 (1/512)

 Precedence Low     High    Discard      Random      Tail

            Limit   Limit   Probability  Discard     Discard

 -----------------------------------------------------------

 0          10      30      10           0           0

 1          100     1000    1            0           0

 2          10      30      10           0           0

 3          10      30      10           0           0

 4          10      30      10           0           0

 5          10      30      10           0           0

 6          10      30      10           0           0

 7          10      30      10           0           0

表5-1 display qos wred interface命令显示信息描述表

字段

描述

Interface

接口名,由接口类型和接口编号结合在一起组成

Exponent

计算平均队列长度的指数

Precedence

报文的IP优先级

Random discard

随机丢弃的报文的数目

Tail discard

尾丢弃报文的数目

Low limit

队列下限

High limit

队列上限

Discard probability

计算丢弃概率时的分母

 

5.1.2  qos wred enable

【命令】

qos wred [ dscp | ip-precedence ] enable

undo qos wred enable

【视图】

接口视图/PVC视图

【缺省级别】

2:系统级

【参数】

dscp:表明计算丢弃概率时使用的是DSCP值。

ip-precedence:表明计算丢弃概率时使用的是IP优先级值,缺省情况下使用的是ip-precedence

【描述】

qos wred enable命令用来在接口或PVC上使能WRED。undo qos wred enable命令用来恢复缺省的队列丢弃方法。

缺省情况下,队列丢弃方法为尾丢弃。

qos wred enable命令在硬件口可直接配置,在软件口需要先在接口上应用WFQ队列。

 

相关配置可参考命令qos wfqdisplay qos wred interface

【举例】

# 在Ethernet1/1接口上使能WRED,丢弃概率以IP优先级计算。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos wfq queue-length 100 queue-number 512

[Sysname-Ethernet1/1] qos wred ip-precedence enable

5.1.3  qos wred dscp

【命令】

qos wred dscp dscp-value low-limit low-limit high-limit high-limit discard-probability discard-prob

undo qos wred dscp dscp-value

【视图】

接口视图/PVC视图

【缺省级别】

2:系统级

【参数】

dscp-value:DSCP值,取值范围为0~63,也可以是关键字,如表1-4所示。

low-limit low-limit:WRED下限。取值范围是1~1024。

high-limit high-limit:WRED上限。取值范围是1~1024。

discard-probability discard-prob:丢弃概率。取值范围是1~255,表示丢弃概率的分母。

【描述】

qos wred dscp命令用来设置各DSCP优先级的下限、上限和丢弃概率。undo qos wred dscp命令用来恢复缺省情况。

必须先使用qos wred dscp enable在接口或PVC上应用基于DSCP的WRED后,才可以进行本配置。阈值限制的是平均队列长度。

相关配置可参考命令qos wred enabledisplay qos wred interface

【举例】

# 在接口上设置DSCP优先级为63的报文的队列下限为20,上限为40,丢弃概率为15。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos wfq queue-length 100 queue-number 512

[Sysname-Ethernet1/1] qos wred dscp enable

[Sysname-Ethernet1/1] qos wred dscp 63 low-limit 20 high-limit 40 discard-probability 15

5.1.4  qos wred ip-precedence

【命令】

qos wred ip-precedence ip-precedence low-limit low-limit high-limit high-limit discard-probability discard-prob

undo qos wred ip-precedence ip-precedence

【视图】

接口视图/PVC视图

【缺省级别】

2:系统级

【参数】

ip-precedence ip-precedence:IP优先级,取值范围为0~7。

low-limit low-limit:WRED下限。取值范围是1~1024。

high-limit high-limit:WRED上限。取值范围是1~1024。

discard-probability discard-prob:丢弃概率。取值范围是1~255,表示丢弃概率的分母。

【描述】

qos wred ip-precedence命令用来设置IP优先级的下限、上限和丢弃概率。undo qos wred ip-precedence命令用来恢复缺省情况。

必须先使用qos wred enable在接口或PVC上应用基于IP优先级的WRED后,才可以进行本配置。阈值限制的是平均队列长度。

相关配置可参考命令qos wred enabledisplay qos wred interface

【举例】

# 在接口上设置IP优先级为3的报文的队列下限为20,上限为40,丢弃概率为15。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos wfq queue-length 100 queue-number 512

[Sysname-Ethernet1/1] qos wred ip-precedence enable

[Sysname-Ethernet1/1] qos wred ip-precedence 3 low-limit 20 high-limit 40 discard-probability 15

5.1.5  qos wred weighting-constant

【命令】

qos wred weighting-constant exponent

undo qos wred weighting-constant

【视图】

接口视图/PVC视图

【缺省级别】

2:系统级

【参数】

weighting-constant exponent:计算平均队列长度的指数,取值范围为1~16,缺省值为9。

【描述】

qos wred weighting-constant命令用来设置WRED计算平均队列长度的指数。undo qos wred weighting-constant命令用来恢复缺省情况。

必须先使用qos wred enable在接口或PVC上应用WRED后,才可以配置WRED的参数。

相关配置可参考命令qos wred enabledisplay qos wred interface

【举例】

# 在Ethernet1/1接口上配置计算平均队列长度的指数为6。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos wfq queue-length 100 queue-number 512

[Sysname-Ethernet1/1] qos wred enable

[Sysname-Ethernet1/1] qos wred weighting-constant 6

5.2  WRED表配置命令

5.2.1  display qos wred table

【命令】

display qos wred table [ table-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

table-name:要显示的WRED表的名字。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos wred table命令用来显示WRED表的配置情况。

如果不指定表名字,本命令将显示所有WRED表配置情况。

【举例】

# 显示WRED表1的配置情况,表1是一个已经配置好的WRED参数表。

<Sysname> display qos wred table 1

 

Table Name: 1

Table Type: Queue based WRED

QID:  gmin  gmax  gprob  ymin  ymax  yprob  rmin  rmax  rprob  exponent

-----------------------------------------------------------------------

 0    76    134     1    33     66     2    11     23     3      9

 1    76    134     1    33     66     2    11     23     3      9

 2    76    134     1    33     66     2    11     23     3      9

 3    76    134     1    33     66     2    11     23     3      9

 4    76    134     1    33     66     2    11     23     3      9

 5    76    134     1    33     66     2    11     23     3      9

 6    76    134     1    33     66     2    11     23     3      9

 7    76    134     1    33     66     2    11     23     3      9

表5-2 display qos wred table命令显示信息描述表

字段

描述

Table name

WRED表名

Table type

WRED表类型

QID

队列ID

gmin

绿色报文的队列下限

gmax

绿色报文的队列上限

gprob

绿色报文的丢弃概率

ymin

黄色报文的队列下限

ymax

黄色报文的队列上限

yprob

黄色报文的丢弃概率

rmin

红色报文的队列下限

rmax

红色报文的队列上限

rprob

红色报文的丢弃概率

exponent

计算平均队列长度指数

 

5.2.2  qos wred table

【命令】

qos wred queue table table-name

undo qos wred table table-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

queue:基于队列的表,拥塞时根据报文所在队列进行随机丢弃。

table table-name指定表的名字。

【描述】

qos wred table命令用来创建WRED表,同时进入该WRED表视图。undo qos wred table命令用来删除全局WRED表。

缺省情况下,没有全局WRED表存在。

设备不允许删除正在使用的表。

基于队列的WRED表只能在二层端口上应用。二层端口上也只能应用基于队列的表。

相关配置可参考命令qos wfqqos wred enabledisplay qos wred interface

【举例】

# 创建基于队列的WRED表queue-table1。

<Sysname> system-view

[Sysname] qos wred queue table queue-table1

[Sysname-wred-table-queue-table1]

5.2.3  queue

【命令】

queue queue-value low-limit low-limit [ discard-probability discard-prob ]

undo queue { queue-value | all }

【视图】

WRED表视图

【缺省级别】

2:系统级

【参数】

queue-value:队列编号,只适用于二层端口。

low-limit low-limit:WRED下限。取值范围是1~128。

discard-probability discard-prob:丢弃概率。取值范围是1~16,表示丢弃概率的分母。

【描述】

queue命令用来编辑基于queue的WRED表的内容。undo queue命令用来恢复WRED表的内容为缺省值。

缺省情况下,基于队列的WRED全局表有一套可用的缺省参数。

相关配置可参考命令qos wred table

【举例】

# 修改基于queue的全局WRED表queue-table1的队列1的丢弃概率。

<Sysname> system-view

[Sysname] qos wred queue table queue-table1

[Sysname-wred-table-queue-table1]

[Sysname-wred-table-queue-table1] queue 1 low-limit 10 discard-probability 15

[Sysname-wred-table-queue-table1]

5.2.4  qos wred apply

【命令】

qos wred apply table-name

undo qos wred apply

【视图】

接口视图/端口组视图

【缺省级别】

2:系统级

【参数】

table-name:WRED全局表的名字。

【描述】

qos wred apply命令用来在接口上应用WRED全局表。undo qos wred apply命令用来恢复端口缺省的尾丢弃模式,它同时取消WRED表的应用。

缺省情况下,端口采用尾丢弃。

基于队列的表内容只能应用在二层端口上。二层端口上只能应用基于队列的WRED全局表。

在接口视图下执行该命令,则该配置只在当前端口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。

相关配置可参考命令display qos wred interfacedisplay qos wred tableqos wred table

MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:

型号

命令

描述

MSR800

qos wred apply

不支持

MSR 900

不支持

MSR900-E

不支持

MSR 930

不支持

MSR 20-1X

不支持

MSR 20

不支持

MSR 30

仅安装了MIM-16FSW、DMIM-24FSW二层以太网交换模块的路由器支持

MSR 50

仅安装了FIC-16FSW、DFIC-24FSW二层以太网交换模块的路由器支持

MSR 2600

不支持

MSR3600-51F

仅安装了MIM-16FSW二层以太网交换模块的路由器支持

 

【举例】

# 在二层端口上应用基于队列的表queue-table1。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] qos wred apply queue-table1

 


6 DAR

6.1  DAR配置命令

6.1.1  dar enable

【命令】

dar enable

undo dar enable

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dar enable命令用来使能接口的DAR流量识别功能。undo dar enable命令用来关闭接口的DAR流量识别功能。

缺省情况下,接口的DAR流量识别功能处于关闭状态。

【举例】

# 使能接口Ethernet1/1的DAR流量识别功能。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] dar enable

6.1.2  dar max-session-count

【命令】

dar max-session-count count

undo dar max-session-count

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

count:DAR可识别的最大连接数目。

【描述】

dar max-session-count命令用来配置DAR可识别的最大连接数。undo dar max-session-count命令用来恢复DAR可识别的最大连接数的缺省值。

当有大量的数据流经设备时,若DAR对其进行一一识别,将会消耗大量的系统资源,从而影响其它功能模块的正常工作。为了避免这种现象,用户可以对DAR能够识别的最大连接数目进行限制,以节省宝贵的系统资源。

·     对于HTTP、FTP、RTP、RTCP这些协议,DAR是按照协议规则来识别,当连接数目超过设定的最大阈值时,DAR将不再对到来的新连接的TCP和UDP报文进行识别,直接将其标记为无法识别报文。

·     对于其他TCP/UDP协议,DAR是根据协议的端口号来识别,即使连接数目超过设定的最大阈值,仍然可以对报文进行识别。

【举例】

# 配置DAR可识别的最大连接数为1000。

<Sysname> system-view

[Sysname] dar max-session-count 1000

6.1.3  dar p2p signature-file

【命令】

dar p2p signature-file filename

undo dar p2p signature-file

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

filename:P2P特征文件名称,必须以“.mtd”为后缀。

【描述】

dar p2p signature-file命令用来加载指定的P2P特征文件。undo dar p2p signature-file命令用来卸载指定的P2P特征文件。

缺省情况下,系统没有加载P2P特征文件。

需要注意的是,系统只能加载根目录下的特征文件,请将要加载的特征文件放在根目录下。

【举例】

# 加载特征文件p2p.mtd。

<Sysname> system-view

[Sysname] dar p2p signature-file flash:/p2p.mtd

6.1.4  dar protocol

【命令】

dar protocol protocol-name { tcp | udp } port { port-value&<1-16> | range port-min port-max } *

undo dar protocol protocol-name { tcp | udp } port

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

protocol-name:应用协议类型,取值范围包括表6-1中列出的所有协议以及RTP、RTCP、user-defined01、user-defined02、……、user-defined10。初始状态的10个用户预定义协议(user-defined01~user-defined10)是没有指定端口号的,只有指定了端口号以后才会生效。同时,用户预定义协议也可以使用dar protocol-rename命令来更改名称。

tcp:基于TCP协议。

udp:基于UDP协议。

port-value:协议的端口号,取值范围为1~65535,且不能与DAR特性中其他应用协议已设置的端口号冲突。&<1-16>表示前面的参数最多可以输入16次。每个协议最多可以设置16个端口号。

range port-min port-max:设置端口号的范围,port-min表示范围内的最小端口号,port-max表示范围内的最大端口号。最大端口号和最小端口号之间的差值要小于1000,即port-max port-min < 1000。端口号范围内不能含有DAR特性中其他应用协议已设置的端口。

表6-1 协议的缺省端口号

协议名称

协议类型

缺省端口号

BGP

TCP/UDP

179

Cifs

TCP

445

Citrix

TCP

1494

Citrix

UDP

1604

CUSeeMe

TCP

7648、7649

CUSeeMe

UDP

7648、7649、24032

DHCP

UDP

67、68

DNS

TCP/UDP

53

Exchange

TCP

135

Fasttrack

TCP

1214

Finger

TCP

79

FTP

TCP

21

Gnutella

TCP

6346、6347、6348、6349、6355、5634

Gopher

TCP/UDP

70

H323

TCP

1300、1718、1719、1720、11000~11999

H323

UDP

1300、1718、1719、1720、11720

HTTP

TCP

80

IMAP

TCP/UDP

143、220

IRC

TCP/UDP

194

Kerberos

TCP/UDP

88、749

L2TP

UDP

1701

LDAP

TCP/UDP

389

Mgcp

TCP

2427、2428、2727

Mgcp

UDP

2427、2727

Napster

TCP

6699、8875、8888、7777、6700、6666、6677、6688、4444、5555

NetBIOS

TCP

137、138、139

NetBIOS

UDP

137、138、139

Netshow

TCP

1755

NFS

TCP/UDP

2049

NNTP

TCP/UDP

119

Notes

TCP/UDP

1352

Novadign

TCP/UDP

3460、3461、3462、3463、3464、3465

NTP

TCP/UDP

123

PCAnywhere

TCP

5631、65301

PCAnywhere

UDP

22、5632

POP3

TCP/UDP

110

PPTP

TCP

1723

Printer

TCP/UDP

515

RCMD

TCP

512、513、514

RIP

UDP

520

RSVP

UDP

1698、1699

RTSP

TCP

554

Secure-FTP

TCP

990

Secure-HTTP

TCP

443

Secure-IMAP

TCP/UDP

585、993

Secure-IRC

TCP/UDP

994

Secure-LDAP

TCP/UDP

636

Secure-NNTP

TCP/UDP

563

Secure-POP3

TCP/UDP

995

Secure-TELNET

TCP

992

SIP

TCP/ UDP

5060

Skinny

TCP

2000、2001、2002

SMTP

TCP

25

SNMP

TCP/UDP

161、162

SOCKS

TCP

1080

Sqlnet

TCP

1521

Sqlserver

TCP

1433

SSH

TCP

22

Streamwork

UDP

1558

Sunrpc

TCP/UDP

111

Syslog

UDP

514

Telnet

TCP

23

Tftp

UDP

69

Vdolive

TCP

7000

Winmx

TCP

6699

XWindows

TCP

6000、6001、6002、6003

 

【描述】

dar protocol命令用来配置DAR应用协议的端口号。undo dar protocol命令用来恢复DAR应用协议的端口号为缺省值。

缺省情况下,10个用户预定义协议、RTP和RTCP协议无缺省端口号,其他各协议的缺省端口号如表6-1所示。

【举例】

# 配置RTP协议的端口号为36000、36001和40000~40999。

<Sysname> system-view

[Sysname] dar protocol rtp udp port 36000 36001 range 40000 40999

6.1.5  dar protocol-group

【命令】

dar protocol-group group-id

undo dar protocol-group group-id

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

protocol-id:协议组号,取值范围为1~64。

【描述】

dar protocol-group命令用来创建P2P协议组并进入协议组视图。undo dar protocol-group命令用来删除指定的协议组。

缺省情况下,系统中不存在协议组。

【举例】

# 创建P2P协议组1。

<Sysname> system-view

[Sysname] dar protocol-group 1

[Sysname-protocol-group-1]

6.1.6  dar protocol-rename

【命令】

dar protocol-rename old-name user-defined-name

undo dar protocol-rename user-defined-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

old-name:用户预定义协议的初始名称,初始名称为user-defined01user-defined02、……、user-defined10

user-defined-name:用户预定义协议的新名称,取值范围为1~31个字符。新的名称不能与已存在的协议名称冲突,而且不能为all、total、tcp、udp、ip或user-defined01、user-defined02、……、user-defined10。

【描述】

dar protocol-rename命令用来对用户预定义协议进行重命名。undo dar protocol-rename命令用来恢复用户预定义协议的缺省名称。

缺省情况下,用户预定义协议的名称为user-defined01user-defined02、……、user-defined10

【举例】

# 将用户预定义协议user-defined01的名称改为hello。

<Sysname> system-view

[Sysname] dar protocol-rename user-defined01 hello

# 将用户预定义协议user-defined01的名称恢复为缺省名称。

<Sysname> system-view

[Sysname] undo dar protocol-rename hello

6.1.7  dar protocol-statistic

【命令】

dar protocol-statistic [ flow-interval time ]

undo dar protocol-statistic

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

flow-interval time:统计的时间间隔,取值范围为1~30,单位为分钟,缺省值为5分钟。

【描述】

dar protocol-statistic命令用来使能DAR的报文统计功能。undo dar protocol-statistic命令用来关闭DAR的报文统计功能。

缺省情况下,未使能DAR的报文统计功能。

通过使能DAR的报文统计功能,用户可以及时对各个接口上的应用协议的报文个数、数据流量、以及流量的历史平均速率和历史最大速率进行监控,便于对数据流实施相应的策略。

【举例】

# 使能接口Ethernet1/1的DAR的报文统计功能,并配置统计时间间隔为7分钟。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Ethernet1/1] dar protocol-statistic flow-interval 7

6.1.8  display dar information

【命令】

display dar information [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dar information命令用来显示DAR特性模块的信息。

【举例】

# 显示DAR特性模块的信息。

<Sysname> display dar information

Max session count       : 65536

Watched session count   : 1000

表6-2 display dar information命令显示信息描述表

字段

描述

Max session count

最大会话数目

Watched session count

已监视的会话数目

 

6.1.9  display dar protocol

【命令】

display dar protocol { protocol-name | all } [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

protocol-name:显示指定协议的信息,取值范围与dar protocol命令中protocol-name的取值范围相同。

all:显示所有协议的信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dar protocol命令用来显示DAR协议的相关信息。

对于静态端口协议和一般应用层协议,显示的是其TCP/UDP端口号。

【举例】

# 显示所有协议的信息。

<Sysname> display dar protocol all

Protocol        TCP/UDP  Port

-------------- -------- -----------

bgp            tcp      179

               udp      179

cifs           tcp      445

citrix         tcp      1494

               udp      1604

cuseeme        tcp      7648 7649

               udp      7648 7649 24032

dhcp           udp      67 68

dns            tcp      53

               udp      53

exchange       tcp      135

fasttrack      tcp      1214

finger         tcp      79

ftp            tcp      21

gnutella       tcp      5634 6355 range 6346 6349

gopher         tcp      70

               udp      70

h323           tcp      1300 1718 1719 1720 range 11000 11999

               udp      1300 1718 1719 1720 11720

http           tcp      80

imap           tcp      143 220

               udp      143 220

irc            tcp      194

               udp      194

kerberos       tcp      88 749

               udp      88 749

l2tp           udp      1701

ldap           tcp      389

               udp      389

mgcp           tcp      2427 2428 2727

               udp      2427 2727

napster        tcp      6699 8875 8888 7777 6700 6666 6677 6688 4444 5555

netbios        tcp      137 138 139

               udp      137 138 139

netshow        tcp      1755

nfs            tcp      2049

               udp      2049

nntp           tcp      119

               udp      119

notes          tcp      1352

               udp      1352

novadign       tcp      3460 3461 3462 3463 3464 3465

               udp      3460 3461 3462 3463 3464 3465

ntp            tcp      123

               udp      123

pcanywhere     tcp      5631 65301

               udp      22 5632

pop3           tcp      110

               udp      110

pptp           tcp      1723

printer        tcp      515

               udp      515

rcmd           tcp      512 513 514

rip            udp      520

rsvp           udp      1698 1699

rtcp

rtp

rtsp           tcp      554

secure-ftp     tcp      990

secure-http    tcp      443

secure-imap    tcp      585 993

               udp      585 993

secure-irc     tcp      994

               udp      994

secure-ldap    tcp      636

               udp      636

secure-nntp    tcp      563

               udp      563

secure-pop3    tcp      995

               udp      995

secure-telnet  tcp      992

sip            tcp      5060

               udp      5060

skinny         tcp      2000 2001 2002

smtp           tcp      25

snmp           tcp      161 162

               udp      161 162

socks          tcp      1080

sqlnet         tcp      1521

sqlserver      tcp      1433

ssh            tcp      22

streamwork     udp      1558

sunrpc         tcp      111

               udp      111

syslog         udp      514

telnet         tcp      23

tftp           udp      69

user-defined01

user-defined02

user-defined03

user-defined04

user-defined05

user-defined06

user-defined07

user-defined08

user-defined09

user-defined10

vdolive        tcp      7000

winmx          tcp      6699

xwindows       tcp      range 6000 6003

表6-3 display dar protocol命令显示信息描述表

字段

描述

Protocol

协议名

TCP/UDP

基于TCP还是基于UDP

Port

端口号

 

6.1.10  display dar protocol-rename

【命令】

display dar protocol-rename [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dar protocol-rename命令用来显示用户预定义协议的重命名信息。

【举例】

# 显示用户预定义协议的重命名信息。

<Sysname> display dar protocol-rename

Default Name     User Defined Name

--------------- ---------------------

user-defined01   merry

user-defined02

user-defined03

user-defined04

user-defined05

user-defined06

user-defined07

user-defined08

user-defined09

user-defined10

表6-4 display dar protocol-rename命令显示信息描述表

字段

描述

Default Name

默认协议名

User Defined Name

用户定义协议名

 

6.1.11  display dar protocol-statistic

【命令】

display dar protocol-statistic [ p2p | protocol protocol-name | top top-number | all ] [ interface interface-type interface-number ] [ direction { in | out } ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

p2p:查看P2P协议报文的统计信息。

protocol protocol-name:查看指定的协议,protocol-name的取值范围与if-match protocolprotocol关键字后可输入的参数范围相同。

top top-number:查看流量最大的top-number个协议,取值范围为1~16。

all:查看所有协议报文的统计信息。

interface-type interface-number:指定查看的接口类型及接口编号。

direction:指定查看的流量的方向,缺省为双向。

in:查看入方向的流量。

out:查看出方向的流量。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dar protocol-statistic命令用来显示DAR的报文统计信息。

【举例】

# 显示接口Ethernet1/1的所有协议报文的统计信息。

<Sysname> display dar protocol-statistic interface ethernet 1/1

Interface: Ethernet1/1

Protocol       In/Out  Packet Count    Byte Count        Bit Rate  Max Bit Rate

                                                         in  5 min  in  5 min

                                                         (bps)      (bps)

-------- ------ ------------- --------------- ------------ -----------

netbios        IN      5               692               0          0

tcp-handshake  IN      1               48                0          0

               OUT     2               88                0          0

unknown-tcp    IN      1               42                0          0

Total          IN      7               782               0          0

               OUT     5               214               0          0

# 显示接口Ethernet1/1的P2P协议报文的统计信息。

<Sysname> display dar protocol-statistic p2p interface ethernet 1/1

Interface: Ethernet1/1

Protocol       In/Out  Packet Count    Byte Count        Bit Rate  Max Bit Rate

                                                         in  5 min  in  5 min

                                                         (bps)      (bps)

MSN            IN      0               0                 0          0

               OUT     0               0                 0          0

Yahoo Message  IN      0               0                 0          0

               OUT     0               0                 0          0

Total          IN      0               0                 0          0

               OUT     3               126               0          0

表6-5 display dar protocol-statistic命令显示信息描述表

字段

描述

Protocol

协议名

In/Out

报文的方向(入/出)

Packet Count

报文数

Byte Count

字节数

Bit Rate in 5 min(bps)

5分钟内的比特率,单位为bps

Max Bit Rate in 5 min(bps)

5分钟内的最大比特率,单位为bps

 

6.1.12  if-match protocol

【命令】

if-match [ not ] protocol protocol-name

undo if-match [ not ] protocol protocol-name

【视图】

类视图

【缺省级别】

2:系统级

【参数】

not:指定本规则为不匹配指定匹配规则的规则。

protocol-name:匹配协议的名称,取值范围为bgpcifscitrixcuseemedhcpdnsegpeigrpexchangefasttrackfingerftpgnutellagophergreh323icmpigmpimapipipinipipsecipv6irckerberosl2tpldapmgcpnapsternetbiosnetshownfsnntpnotesnovadignntppcanywherepop3pptpprinterrcmdriprsvprtcprtspsecure-ftpsecure-httpsecure-imapsecure-ircsecure-ldapsecure-nntpsecure-pop3secure-telnetsipskinnysmtpsnmpsockssqlnetsqlserversshstreamworksunrpcsyslogtelnettftpvdolivewinmxxwindowsunknown-tcpunknown-udpunknown-othersuser-defined01user-defined02……user-defined10(如果user-defined01~user-defined10被改了名字,则为修改后的名字)中的一个。其中unknown-tcp为不可识别的TCP协议报文,unknown-udp为不可识别的UDP协议报文,unknown-others为不可识别的其它IP协议报文。user-defined01、user-defined02……user-defined10为用户预定义协议报文,在没有使用dar protocol命令为其分配端口号前是无效的。

【描述】

if-match protocol命令用来定义协议匹配规则。undo if-match protocol命令用来删除协议匹配规则。

缺省情况下,未配置协议匹配规则。

【举例】

# 定义类smtp-class,配置匹配规则匹配SMTP协议。

<Sysname> system-view

[Sysname] traffic classifier smtp-class

[Sysname-classifier-smtp-class] if-match protocol smtp

6.1.13  if-match protocol http

【命令】

if-match [ not ] protocol http [ url url-string | host hostname-string | mime mime-type ]

undo if-match [ not ] protocol http [ url url-string | host hostname-string | mime mime-type ]

【视图】

类视图

【缺省级别】

2:系统级

【参数】

not:指定本规则为不匹配指定匹配规则的规则。

url:根据HTTP报文中的URL进行匹配。

url-string:在HTTP报文中进行匹配的URL,取值范围为1~32个字符,表示HTTP报文URL中包含url-string所包含的字符串,支持简单通配符匹配。

host:根据HTTP报文中的host name进行匹配。

hostname-string:HTTP报文中进行匹配的host name,取值范围为1~32个字符,表示HTTP报文host name中包含hostname-string所包含的字符串,支持简单通配符匹配。

mime:根据HTTP报文中的MIME类型进行匹配。

mime-type:在HTTP报文中进行匹配的MIME类型,取值范围为1~32个字符,表示HTTP报文MIME类型中包含mime-type所包含的字符串,支持简单通配符匹配。

简单通配符匹配规则如表6-6所示。

 

表6-6 简单通配符匹配规则

符号

含义

*

匹配0个或任意多个字符,字符包括数字、大小写字母、连字符、下划线

#

匹配一个字符,字符包括数字、大小写字母、连字符、下划线

|

匹配左右两边任意一边的字符串

(|)

在一个范围内匹配左右两边任意一边的字符串。例如,“index.(htm|jsp)”的含义为:既匹配“index.htm”又匹配“index.jsp”

[ ]

匹配在方括号中指定的任意一个字符,或匹配一个特殊字符,特殊字符包括*、#、[、(、|、)。例如,“[0-9]”代表所有的数字,“[*]”代表“*”这个字符,“[[]”代表“[”这个字符

 

【描述】

if-match protocol http命令用来配置HTTP协议的匹配规则。undo if-match protocol http命令用来删除HTTP协议的匹配规则。

缺省情况下,未配置HTTP协议的匹配规则。

【举例】

# 定义类http-class,配置匹配规则为host name为*.abc.com的HTTP报文。

<Sysname> system-view

[Sysname] traffic classifier http-class

[Sysname-classifier-http-class] if-match protocol http host *.abc.com

6.1.14  if-match protocol rtp

【命令】

if-match [ not ] protocol rtp [ payload-type { audio | video | payload-string &<1-16> } * ]

undo if-match [ not ] protocol rtp [ payload-type { audio | video | payload-string&<1-16> } * ]

【视图】

类视图

【缺省级别】

2:系统级

【参数】

not:指定本规则为不匹配指定匹配规则的规则。

payload-type:对载荷类型进行匹配。

audio:对音频RTP载荷类型进行匹配。

video:对视频RTP载荷类型进行匹配。

payload-string:在RTP报文中进行匹配的载荷类型,取值范围为0~127。&<1-16>表示前面的参数最多可以输入16次。

【描述】

if-match protocol rtp命令用来配置RTP协议的匹配规则。undo if-match protocol rtp命令用来删除RTP协议的匹配规则。

若不指定载荷类型,表示匹配所有RTP报文。

缺省情况下,未配置RTP协议的匹配规则。

【举例】

# 定义类rtp-class1,配置匹配规则为匹配载荷类型为视频的RTP报文。

<Sysname> system-view

[Sysname] traffic classifier rtp-class1

[Sysname-classifier-rtp-class1] if-match protocol rtp payload-type video

# 定义类rtp-class2,配置匹配规则为匹配载荷类型为0、1、4、5、6、10或64的RTP报文。

<Sysname> system-view

[Sysname] traffic classifier rtp-class2

[Sysname-classifier-rtp-class2] if-match protocol rtp payload-type 0 1 4 5 6 10 64

6.1.15  protocol

【命令】

protocol protocol-name

undo protocol protocol-name

【视图】

协议组视图

【缺省级别】

2:系统级

【参数】

protocol-name:协议名称,为1~31个字符的字符串。

【描述】

protocol命令用来向当前协议组中添加协议。undo protocol命令用来从当前协议组中删除协议。

缺省情况下,协议组中没有任何协议。

需要注意的是,只有特征文件中包含的协议才能加入协议组中。对于已经添加到协议组中的协议,如果在新加载的特征文件中不包含该协议,则该协议在特征文件加载时自动从协议组中删除。

【举例】

# 向协议组1中添加MSN协议。

<Sysname> system-view

[Sysname] dar protocol-group 1

[Sysname-protocol-group-1] protocol msn

6.1.16  reset dar protocol-statistic

【命令】

reset dar protocol-statistic { { { p2p | protocol protocol-name } | interface interface-type interface-number } * | all }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

p2p:清除P2P协议的统计信息。

protocol protocol-name:清除指定协议的统计信息,protocol-name的取值范围与if-match protocolprotocol关键字后可输入的参数范围相同。

interface-type interface-number:指定接口类型和接口编号。

all:清除所有协议的统计信息。

【描述】

reset dar protocol-statistic命令用来清除DAR的协议统计信息,即将统计的结果重置为0。

【举例】

# 清除接口Ethernet1/1的FTP协议的统计。

<Sysname> reset dar protocol-statistic protocol ftp interface ethernet 1/1

# 清除所有协议的统计信息。

<Sysname> reset dar protocol-statistic all

6.1.17  reset dar session

【命令】

reset dar session

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

【描述】

reset dar session命令用来清除所有的会话连接缓存信息。

【举例】

# 清除会话连接缓存信息。

<Sysname> reset dar session

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们