09-QoS
本章节下载: 09-QoS (611.4 KB)
目 录
本文将用于IPv4和IPv6的ACL分别简称为IPv4 ACL和IPv6 ACL。若非特别指明,本文所指的ACL均包括IPv4 ACL和IPv6 ACL。
ACL(Access Control List,访问控制列表)是用来实现流识别功能的。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号等。
当设备的端口接收到报文后,即根据当前端口上应用的ACL规则对报文的字段进行分析,在识别出特定的报文之后,根据预先设定的策略允许或禁止该报文通过。
由ACL定义的报文匹配规则可以应用在诸多领域,如安全、QoS等,有关ACL在这些领域的具体应用,请参见相关的配置手册。
根据功能以及规则制定依据的不同,可以将ACL分为三种类型,如下表所示。
表1-1 ACL的分类
ACL类型 |
编号范围 |
适用的IP版本 |
区分报文的依据 |
基本ACL |
2000~2999 |
IPv4 |
只根据报文的源IP地址信息制定匹配规则 |
IPv6 |
只根据报文的源IPv6地址信息制定匹配规则 |
||
高级ACL |
3000~3999 |
IPv4 |
根据报文的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议的特性等三、四层信息制定匹配规则 |
IPv6 |
根据报文的源IPv6地址信息、目的IPv6地址信息、IPv6承载的协议类型、协议的特性等三、四层信息制定匹配规则 |
||
链路层ACL |
4000~4999 |
IPv4&IPv6 |
根据报文的源MAC地址、目的MAC地址、802.1p优先级、链路层协议类型等二层信息制定匹配规则 |
关于ACL的详细介绍请参见《H3C WX3000E系列有线无线一体化交换机交换引擎 配置指导》的“ACL和QoS配置指导”中的“ACL”。
QoS(Quality of Service,服务质量)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。评估通常不是精确的评分,而是注重分析在什么条件下服务是好的,在什么情况下还存在着不足,以便有针对性地做出改进。
在Internet中,QoS所评估的就是网络转发分组的服务能力。由于网络提供的服务是多样的,因此对QoS的评估可以基于不同方面。通常所说的QoS,是对分组转发过程中为延迟、抖动、丢包率等核心需求提供支持的服务能力的评估。
传统的IP网络无区别地对待所有的报文,设备处理报文采用的策略是FIFO(First In First Out,先入先出),它依照报文到达时间的先后顺序分配转发所需要的资源。所有报文共享网络和设备的资源,至于得到资源的多少完全取决于报文到达的时机。这种服务策略称作Best-Effort,它尽最大的努力将报文送到目的地,但对分组转发的延迟、抖动、丢包率和可靠性等需求不提供任何承诺和保证。
传统的Best-Effort服务策略只适用于对带宽、延迟不敏感的WWW、文件传输、e-mail等业务。
随着计算机网络的高速发展,越来越多的网络接入Internet。Internet无论从规模、覆盖范围和用户数量上都拓展得非常快。越来越多的用户使用Internet作为数据传输的平台,开展各种应用。
除了传统的WWW、e-mail、FTP应用外,用户还尝试在Internet上拓展新业务,比如远程教学、远程医疗、可视电话、电视会议、视频点播等。企业用户也希望通过VPN技术,将分布在各地的分支机构连接起来,开展一些事务性应用:比如访问公司的数据库或通过Telnet管理远程设备。
这些新业务有一个共同特点,即对带宽、延迟、抖动等传输性能有着特殊的需求。比如电视会议、视频点播需要高带宽、低延迟和低抖动的保证。事务处理、Telnet等关键任务虽然不一定要求高带宽,但非常注重低延迟,在拥塞发生时要求优先获得处理。
新业务的不断涌现对IP网络的服务能力提出了更高的要求,用户已不再满足于能够简单地将报文送达目的地,而是还希望在转发过程中得到更好的服务,诸如支持为用户提供专用带宽、减少报文的丢失率、管理和避免网络拥塞、调控网络的流量、设置报文的优先级。所有这些,都要求网络应当具备更为完善的服务能力。
关于QoS的详细介绍请参见《H3C WX3000E系列有线无线一体化交换机交换引擎 配置指导》的“ACL和QoS配置指导”中的“QoS”。
IPv4 ACL配置的推荐步骤如下表所示。
步骤 |
配置任务 |
说明 |
1 |
可选 创建时间段,ACL中的每条规则都可选择一个时间段,这条规则只在该指定的时间段内生效 |
|
2 |
必选 新建IPv4 ACL,可通过配置不同的ID建立不同类型的IPv4 ACL |
|
3 |
三者必选其一 定义ACL中的匹配规则 须根据不同类型的IPv4 ACL,配置不同类型的规则 |
|
IPv6 ACL配置的推荐步骤如下表所示。
表1-3 IPv6 ACL配置步骤
步骤 |
配置任务 |
说明 |
1 |
可选 创建时间段,ACL中的每条规则都可选择一个时间段,这条规则只在该指定的时间段内生效 |
|
2 |
必选 新建IPv6 ACL,可通过配置不同的ID建立不同类型的IPv6 ACL |
|
3 |
二者必选其一 定义ACL中的匹配规则 须根据不同类型的IPv6 ACL,配置不同类型的规则 |
|
(1) 在导航栏中选择“QoS > 时间段”。
(2) 单击“创建”页签,进入时间段的配置页面,如下图所示。
图1-1 时间段创建
(3) 配置时间段,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
||
时间段名称 |
设置时间段的名称 |
||
周期时间段 |
开始时间 |
设置一个周期时间范围的开始时间 |
在一个时间段中,如果同时设置了周期时间段和绝对时间段,则生效时间范围为二者的交集 |
结束时间 |
设置一个周期时间范围的结束时间,必须大于开始时间 |
||
星期日~星期六 |
设置要配置的时间范围在每星期几有效。可在星期日~星期六前的复选框中勾选 |
||
绝对时间段 |
从 |
设置一个绝对时间范围从某年某月某日的某一时间开始 |
|
到 |
设置一个绝对时间范围到某年某月某日的某一时间结束,必须大于有效时间范围的开始时间 |
(1) 在导航栏中选择“QoS > ACL IPv4”。
(2) 单击“创建”页签,进入IPv4 ACL的创建页面,如下图所示。
(3) 进行创建IPv4 ACL的配置,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表1-5 创建IPv4 ACL的详细配置
配置项 |
说明 |
访问控制列表ID |
设置IPv4 ACL的序号 |
匹配规则 |
设置IPv4 ACL中各规则的匹配顺序 · 用户配置:按用户的配置顺序进行规则匹配 · 自动:系统自动排序,即按深度优先的原则进行规则匹配 |
(1) 在导航栏中选择“QoS > ACL IPv4”。
(2) 单击“基本配置”页签,进入基本IPv4 ACL规则的配置页面,如下图所示。
(3) 配置基本IPv4 ACL规则,详细配置如下表所示。
(4) 单击<添加>按钮完成操作。
表1-6 基本IPv4 ACL规则的详细配置
配置项 |
说明 |
访问控制列表 |
设置规则所属的基本IPv4 ACL 可选的访问控制列表为基本IPv4 ACL |
规则ID |
设置所配置规则的ID 如果不指定,系统将为该规则自动指定一个规则ID 如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
操作 |
设置对匹配该规则的IPv4报文所进行的操作 · 允许:表示允许匹配该规则的IPv4报文通过 · 禁止:表示禁止匹配该规则的IPv4报文通过 |
分片报文 |
设置该规则仅对非首片分片报文有效,对首片分片报文和非分片报文无效 如不设置,则规则对非分片报文和分片报文均有效 |
记录日志 |
设置对匹配该规则的IPv4报文记录日志 日志内容包括:ACL规则的序号、报文通过或被丢弃、IP承载的上层协议类型、源/目的地址、源/目的端口号、报文的数目 |
源IP地址 |
设置IPv4报文的源IP地址和通配符掩码 均要求为点分十进制格式 |
源地址通配符 |
|
时间段 |
设置规则生效的时间段 |
(1) 在导航栏中选择“QoS > ACL IPv4”。
(2) 单击“高级配置”页签,进入高级IPv4 ACL规则的配置页面,如下图所示。
(3) 配置高级IPv4 ACL规则,详细配置如下表所示。
(4) 单击<添加>按钮完成操作。
表1-7 高级IPv4 ACL规则的详细配置
配置项 |
说明 |
|||
访问控制列表 |
设置规则所属的高级IPv4 ACL 可选的访问控制列表为高级IPv4 ACL |
|||
规则ID |
设置所配置规则的ID 如果不指定,系统将为该规则自动指定一个规则ID 如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
|||
操作 |
设置对匹配该规则的报文所进行的操作 · 允许:表示允许匹配该规则的报文通过 · 禁止:表示禁止匹配该规则的报文通过 |
|||
分片报文 |
设置该规则仅对非首片分片报文有效,对首片分片报文和非分片报文无效 如不设置,则规则对非分片报文和分片报文均有效 |
|||
记录日志 |
设置对匹配该规则的报文记录日志 日志内容包括:ACL规则的序号、报文通过或被丢弃、IP承载的上层协议类型、源/目的地址、源/目的端口号、报文的数目 |
|||
IP地址过滤 |
源IP地址 |
设置IPv4报文的源IP地址和通配符掩码。均要求为点分十进制格式 |
||
源地址通配符 |
||||
目的IP地址 |
设置IPv4报文的目的IP地址和通配符掩码。均要求为点分十进制格式 |
|||
目的地址通配符 |
||||
协议 |
设置IP承载的协议类型 选择“1 ICMP”协议后,需配置ICMP类型;选择“6 TCP”或“17 UDP”协议后,可配置TCP/UDP端口 |
|||
ICMP类型 |
选择ICMP |
设置规则的ICMP报文的消息类型和消息码信息 只有配置项“协议”选择为“1 ICMP”时,才可以配置 在“选择ICMP”下拉框中选择一种ICMP报文类型。如果选择“其他”,则下面的ICMP类型、ICMP码必选输入;否则,下面显示的ICMP类型、ICMP码为系统默认的标准值,不可修改 |
||
ICMP类型 |
||||
ICMP码 |
||||
TCP/ UDP端口 |
已连接 |
设置对TCP连接报文的处理规则 只有配置项“协议”选择为“6 TCP”时,才可以配置。 |
||
源 |
操作 |
设置TCP/UDP报文的源端口信息和目的端口信息 只有配置项“协议”选择为“6 TCP”或“17 UDP”时,才可以配置。 分别在“源”和“目的”中的“操作”下拉框中选择端口操作符 · 选择“无限制”时,后面的两个“端口”配置项不可以配置 · 选择“在某个范围内”时,后面的两个“端口”配置项都要配置,共同确定一个端口号范围 · 选择其它选项时,后面的两个“端口”配置项中只有第一个要配置,第二个不可以配置 |
||
端口 |
||||
端口 |
||||
目的 |
操作 |
|||
端口 |
||||
端口 |
||||
优先级过滤 |
DSCP |
设置DSCP优先级 |
如果指定DSCP优先级的同时还指定了ToS或Precedence优先级,则对ToS和Precedence优先级的配置不会生效 |
|
ToS |
设置ToS优先级 |
|||
Precedence |
设置IP优先级 |
|||
时间段 |
设置规则生效的时间段 |
(1) 在导航栏中选择“QoS > ACL IPv4”。
(2) 单击“链路层配置”页签,进入链路层ACL规则的配置页面,如下图所示。
(3) 配置链路层ACL规则,详细配置如下表所示。
(4) 单击<添加>按钮完成操作。
表1-8 链路层ACL规则的详细配置
配置项 |
说明 |
|
访问控制列表 |
设置规则所属的链路层ACL 可选的访问控制列表为链路层ACL |
|
规则ID |
设置所配置规则的ID 如果不指定,系统将为该规则自动指定一个规则ID 如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
|
操作 |
设置对匹配该规则的报文所进行的操作 · 允许:表示允许匹配该规则的报文通过 · 禁止:表示禁止匹配该规则的报文通过 |
|
MAC地址过滤器 |
源MAC地址 |
设置报文的源MAC地址和掩码 |
源MAC掩码 |
||
目的MAC地址 |
设置报文的目的MAC地址和掩码 |
|
目的MAC掩码 |
||
COS(802.1p priority) |
设置规则的802.1p优先级 |
|
类型过滤器 |
LSAP类型 |
设置规则中LLC封装中的DSAP字段和SSAP字段 · LSAP类型:表示数据帧的封装格式 · LSAP掩码:表示类型掩码,用于指定屏蔽位 |
LSAP掩码 |
||
协议类型 |
设置规则中的链路层协议类型 · 协议类型:表示数据帧的类型,对应Ethernet_II类型和Ethernet_SNAP类型帧中的type-code域 · 协议掩码:表示类型掩码,用于指定屏蔽位 |
|
协议掩码 |
||
时间段 |
设置规则生效的时间段 |
(1) 在导航栏中选择“QoS > ACL IPv6”。
(2) 单击“创建”页签,进入IPv6 ACL的创建页面,如下图所示。
(3) 进行新建创建IPv6 ACL的配置,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表1-9 创建IPv6 ACL的详细配置
配置项 |
说明 |
访问控制列表ID |
设置IPv6 ACL的序号 |
匹配规则 |
设置IPv6 ACL中各规则的匹配顺序 · 用户配置:按用户的配置顺序进行规则匹配 · 自动:系统自动排序,即按深度优先的原则进行规则匹配 |
(1) 在导航栏中选择“QoS > ACL IPv6”。
(2) 单击“基本配置”页签,进入基本IPv6 ACL规则的配置页面,如下图所示。
(3) 配置基本IPv6 ACL规则,详细配置如下表所示。
(4) 单击<添加>按钮完成操作。
表1-10 基本IPv6 ACL规则的详细配置
配置项 |
说明 |
访问控制列表 |
设置规则所属的基本IPv6 ACL |
规则ID |
设置所配置规则的ID 如果不指定,系统将为该规则自动指定一个规则ID 如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
操作 |
设置对匹配该规则的IPv6报文所进行的操作 · 允许:表示允许匹配该规则的IPv6报文通过 · 禁止:表示禁止匹配该规则的IPv6报文通过 |
分片报文 |
设置该规则仅对非首片分片报文有效,对首片分片报文和非分片报文无效 如不设置,则规则对非分片报文和分片报文均有效 |
记录日志 |
设置对匹配该规则的IPv6报文记录日志 日志内容包括:ACL规则的序号、报文通过或被丢弃、IP承载的上层协议类型、源/目的IPv6地址、源/目的端口号、报文的数目 |
源IP地址 |
设置IPv6报文的源IPv6地址和地址前缀长度 IPv6地址的格式类似于X:X::X:X。IPv6地址共128bit,每16bit为一段,段之间用“:”分隔,每段都可以用4位十六进制数表示 |
源地址前缀 |
|
时间段 |
设置规则生效的时间段 |
(1) 在导航栏中选择“QoS > ACL IPv6”。
(2) 单击“高级配置”页签,进入高级IPv6 ACL规则的配置页面,如下图所示。
(3) 配置高级IPv6 ACL规则,详细配置如下表所示。
(4) 单击<添加>按钮完成操作。
表1-11 高级IPv6 ACL规则的详细配置
配置项 |
说明 |
||
访问控制列表 |
设置规则所属的高级IPv6 ACL |
||
规则ID |
设置所配置规则的ID 如果不指定,系统将为该规则自动指定一个规则ID 如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
||
操作 |
设置对匹配该规则的IPv6报文所进行的操作 · 允许:表示允许匹配该规则的IPv6报文通过 · 禁止:表示禁止匹配该规则的IPv6报文通过 |
||
分片报文 |
设置该规则仅对非首片分片报文有效,对首片分片报文和非分片报文无效 如不设置,则规则对非分片报文和分片报文均有效 |
||
记录日志 |
设置对匹配该规则的IPv6报文记录日志 日志内容包括:ACL规则的序号、报文通过或被丢弃、IP承载的上层协议类型、源/目的IPv6地址、源/目的端口号、报文的数目 |
||
IP地址过滤 |
源IP地址 |
设置IPv6报文的源IPv6地址和地址前缀长度 IPv6地址的格式类似于X:X::X:X。IPv6地址共128bit,每16bit为一段,段之间用“:”分隔,每段都可以用4位十六进制数表示 |
|
源地址前缀 |
|||
目的IP地址 |
设置IPv6报文的目的IPv6地址和地址前缀长度 IPv6地址的格式类似于X:X::X:X。IPv6地址共128bit,每16bit为一段,段之间用“:”分隔,每段都可以用4位十六进制数表示 |
||
目的地址前缀 |
|||
协议 |
设置IPv6承载的协议类型 选择“58 ICMPv6”协议后,需配置ICMP类型;选择“6 TCP”或“17 UDP”协议后,可以配置TCP/UDP类型 |
||
ICMPv6类型 |
选择ICMPv6 |
设置规则的ICMPv6报文的消息类型和消息码信息 只有配置项“协议”选择为“58 ICMPv6”时,才可以配置 在“选择ICMPv6”下拉框中选择一种ICMPv6报文格式。如果选择“其他”,则下面的ICMPv6类型、ICMPv6码必选输入;否则,下面的ICMPv6类型、ICMPv6码为系统默认的标准值,不可修改 |
|
ICMPv6类型 |
|||
ICMPv6码 |
|||
TCP/UDP端口 |
源 |
操作 |
设置TCP/UDP报文的源端口信息和目的端口信息 只有配置项“协议”选择为“6 TCP”或“17 UDP”时,才可以配置。 分别在“源”和“目的”中的“操作”下拉框中选择端口操作符 · 选择“无限制”时,后面的两个“端口”配置项不可以配置 · 选择“在某个范围内”时,后面的两个“端口”配置项都要配置,共同确定一个端口号范围 · 选择其它选项时,后面的两个“端口”配置项中只有第一个要配置,第二个不可以配置 |
端口 |
|||
端口 |
|||
目的 |
操作 |
||
端口 |
|||
端口 |
|||
时间段 |
设置规则生效的时间段 |
QoS策略包含了三个要素:类、流行为、策略。用户可以通过QoS策略将指定的类和流行为绑定起来,方便的进行QoS配置。
(1) 类
类是用来识别流的。
类的要素包括:类的名称和类的规则。
用户可以定义一系列的规则,来对报文进行分类。同时用户可以指定规则之间的关系:and和or。
· and:报文只有匹配了所有的规则,设备才认为报文属于这个类。
· or:报文只要匹配了类中的一个规则,设备就认为报文属于这个类。
(2) 流行为
流行为用来定义针对报文所做的QoS动作。
流行为的要素包括:流行为的名称和流行为中定义的动作。
用户可以在一个流行为中定义多个动作。
(3) 策略
QoS策略支持VLAN策略和端口策略两种应用方式。
· VLAN策略:即基于VLAN的应用,是指QoS策略对该VLAN的所有流量生效。VLAN策略可以方便QoS策略在设备上的应用管理。VLAN策略不能应用在动态VLAN上。例如,在运行GVRP协议的情况下,设备可能会动态创建VLAN,相应的VLAN策略不能应用在该动态VLAN上。
· 端口策略:即基于端口的应用,是指QoS策略对端口接收或者发送的流量生效。一个策略可以在多个端口上得到应用。端口的每个方向(出/入两个方向)只能应用一个策略。
QoS策略配置的推荐步骤如下表所示。
表1-12 QoS策略配置步骤
步骤 |
配置任务 |
说明 |
||
1 |
配置类 |
必选 创建一个类,并配置该类下的规则之间的逻辑关系 |
||
必选 配置类中报文所匹配的规则 |
||||
2 |
配置流行为 |
必选 创建一个流行为 |
||
配置流行为的动作 |
二者至少选其一 配置流行为的各种动作 |
|||
3 |
配置策略 |
必选 创建一个策略 |
||
必选 在策略中为类指定采用的流行为 策略下每个类只能与一个流行为关联,如果一个策略下的某个类与多个流行为配置了关联,则最后的配置将覆盖前面的配置 |
||||
4 |
应用策略 |
在指定端口上应用QoS策略 |
队列调度配置的推荐步骤如下表所示。
步骤 |
配置任务 |
说明 |
1 |
可选 在指定端口上配置队列调度的方式 产品不同,端口上缺省的队列算法可能不同 |
步骤 |
配置任务 |
说明 |
1 |
必选 设置限制物理端口接收或者发送数据的速率 |
优先级映射表配置的推荐步骤如下表所示。
步骤 |
配置任务 |
说明 |
1 |
可选 设置不同类型映射表中的映射输入索引和映射优先级的对应关系 |
端口优先级配置的推荐步骤如下表所示。
步骤 |
配置任务 |
说明 |
1 |
必选 |
(1) 在导航栏中选择“QoS > 类”。
(2) 单击“创建”页签,进入类的创建页面,如下图所示。
(3) 进行创建类的配置,详细配置如下表所示。
(4) 单击<创建>按钮完成操作。
配置项 |
说明 |
类名称 |
为要创建的类指定一个类名称 某些设备有系统预定义的类,则类名称不允许与系统预定义的类名称重复。系统预定义的类有:default-class、ef、af1、af2、af3、af4、ip-prec0、ip-prec1、ip-prec2、ip-prec3、ip-prec4、ip-prec5、ip-prec6、ip-prec7、mpls-exp0、mpls-exp1、mpls-exp2、mpls-exp3、mpls-exp4、mpls-exp5、mpls-exp6、mpls-exp7 |
操作 |
指定类下的规则之间的逻辑关系: · And:逻辑与的关系,即数据包必须匹配全部规则才属于该类 · Or:逻辑或的关系,即数据包只要匹配其中任何一个规则就属于该类 |
(1) 在导航栏中选择“QoS > 类”。
(2) 单击“设置”页签,进入类的设置页面,如下图所示。
(3) 配置分类规则,详细配置如下表所示。
(4) 单击<应用>按钮,弹出配置进度对话框。
(5) 看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
配置项 |
说明 |
|
请选择一个类名称 |
在下拉框中选择一个已存在的类名称 |
|
匹配每个报文 |
设置匹配所有报文的规则 选中前面的复选框, 表示匹配所有的报文 |
|
DSCP |
设置匹配DSCP的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 每次最多可以配置8个不同的DSCP值;如果一次配置中有多个DSCP值相同,系统默认为一个;多个不同的DSCP值是或的关系;每次配置后,DSCP值将自动按照从小到大的顺序排序显示 |
|
IP优先级 |
设置匹配IP优先级的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 每次最多可以配置8个不同的IP优先级值;如果一次配置中有多个IP优先级值相同,系统默认为一个;多个不同的IP优先级值是或的关系;每次配置后,IP优先级值将自动按照从小到大的顺序排序显示 |
|
类名称 |
设置匹配QoS类的规则 |
|
入接口 |
设置匹配入接口的规则 |
|
RTP Port |
设置匹配RTP协议的端口范围 from为起始端口号start port;to为结束端口号end port |
|
Dot1p |
运营商网络802.1p |
设置匹配运营商网络802.1p优先级的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 每次最多可以配置8个不同的802.1p优先级值;如果一次配置中有多个值相同,系统默认为一个;多个不同的802.1p优先级值是或的关系;每次配置后,802.1p优先级值将自动按照从小到大的顺序排序显示 |
用户网络802.1p |
设置匹配用户网络802.1p优先级的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 每次最多可以配置8个不同的802.1p优先级值;如果一次配置中有多个值相同,系统默认为一个;多个不同的802.1p优先级值是或的关系;每次配置后,802.1p优先级值将自动按照从小到大的顺序排序显示 |
|
MAC地址 |
源MAC地址 |
设置匹配报文源MAC地址的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 匹配源MAC地址规则只对以太网类型的接口有意义 |
目的MAC地址 |
设置匹配报文目的MAC地址的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 匹配目的MAC地址规则只对以太网类型的接口有意义 |
|
VLAN |
运营商网络号 |
设置匹配运营商网络VLAN ID的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 每次可以配置多个VLAN ID值,如果一次配置中有多个VLAN ID值相同,系统默认为一个;多个不同的VLAN ID值是或的关系。有两种输入方式: · 输入一个连续的VLAN ID范围,其中包含的VLAN ID个数没有限制,如:10-500 · 输入不连续的VLAN ID或范围,其中最多可以包含8个VLAN ID,如:3,5-7,10 |
用户网络号 |
设置匹配用户网络VLAN ID的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 每次可以配置多个VLAN ID值,如果一次配置中有多个VLAN ID值相同,系统默认为一个;多个不同的VLAN ID值是或的关系。有两种输入方式: · 输入一个连续的VLAN ID范围,其中包含的VLAN ID个数没有限制,如:10-500 · 输入不连续的VLAN ID或范围,其中最多可以包含8个VLAN ID,如:3,5-7,10 |
|
访问控制列表 |
ACL IPv4 |
设置匹配IPv4 ACL的规则 |
ACL IPv6 |
设置匹配IPv6 ACL的规则 |
(1) 在导航栏中选择“QoS > 流行为”。
(2) 单击“创建”页签,进入流行为的创建页面,如下图所示。
(3) 配置新建流行为的的名称。需要注意的是,某些设备有系统预定义的流行为(如ef、af、be等),则流行为名称不允许与系统预定义的流行为名称重复。
(1) 在导航栏中选择“QoS > 流行为”。
(2) 单击“端口设置”页签,进入流行为的端口设置页面,如下图所示。
(3) 配置流镜像和流量重定向,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
请选择一个流行为 |
在下拉框中选择一个已创建的流行为名称 |
流镜像 |
设置流镜像到目的端口的动作 设备只支持流镜像到一个端口,最后的配置将覆盖前面的配置 |
流量重定向 |
设置流量重定向到目的端口动作 |
请选择一个端口 |
在面板示意图中点击选择要配置的流镜像或流量重定向动作的目的端口 |
(1) 在导航栏中选择“QoS > 流行为”。
(2) 单击“设置”页签,进入流行为的设置页面,如下图所示。
(3) 配置流行为其它动作,详细配置如下表所示。
(4) 单击<应用>按钮,弹出配置进度对话框。
(5) 看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
配置项 |
说明 |
||
请选择一个流行为 |
在下拉框中选择一个已存在的流行为名称 |
||
流量监管 |
使能/禁止 |
设置使能或禁止流量监管 |
|
CIR |
设置承诺信息速率,流量的平均速率 |
||
CBS |
设置承诺突发尺寸,每个时间间隔可发送的字节数 |
||
Red |
丢包 |
设置数据包的流量不符合承诺速率时,对数据包采取的动作 选中“Red”前的复选框后,可点击后面两个单选按钮进行选择: · 丢包:表示丢弃数据包 · 发送:表示发送数据包 |
|
发送 |
|||
标记QoS值 |
IP优先级 |
设置标记报文的IP优先级 选中前面的复选框后,在后面的下拉框中选择IP优先级,选择Not Set表示取消标记报文的IP优先级的设置 |
|
IEEE802.1p优先级 |
设置标记报文的802.1p优先级 选中前面的复选框后,在后面的下拉框中选择802.1p优先级,选择Not Set表示取消标记报文的802.1p优先级的设置 |
||
本地优先级 |
设置标记报文的本地优先级 选中前面的复选框后,在后面的下拉框中选择本地优先级,选择Not Set表示取消标记报文的本地优先级的设置 |
||
DSCP |
设置标记报文的DSCP值 选中前面的复选框后,在后面的下拉框中选择DSCP值,选择Not Set表示取消标记报文的DSCP值的设置 |
||
队列 |
EF |
带宽限制 |
设置加速转发(Expedited-forwarding)的最大带宽限制 |
CBS |
设置加速转发的承诺突发尺寸 |
||
百分比 |
设置加速转发可用带宽的百分比 |
||
CBS-Ratio |
设置加速转发允许的突发因子 |
||
AF |
带宽限制 |
设置确保转发(Assured-forwarding)的最小带宽保证 |
|
百分比 |
设置确保转发可用带宽的百分比 |
||
WFQ |
设置为缺省类配置采用公平队列,并指定公平队列的数目 公平队列的数目必须为2的幂数 |
||
包过滤 |
设置包过滤动作 选中前面的复选框后,在后面的下拉框中进行选择: · Permit:表示发送数据包 · Deny:表示丢弃数据包 · Not Set:表示取消包过滤动作设置 |
||
流量统计 |
设置流量统计动作 选中前面的复选框后,在后面的下拉框中选择Enable或Disable流量统计动作 |
(1) 在导航栏中选择“QoS > QoS Policy”。
(2) 单击“创建”页签,进入策略的创建页面,如下图所示。
(3) 进行创建策略的配置,详细配置如下表所示。
配置项 |
说明 |
策略名 |
为要创建的策略指定一个策略名 某些设备有系统预定义的策略,则策略名不允许与系统预定义的策略名重复。系统预定义的策略为default |
(1) 在导航栏中选择“QoS > QoS Policy”。
(2) 单击“设置”页签,进入策略的设置页面,如下图所示。
(3) 配置策略中类和流行为对应关系,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
请选择一个策略 |
在下拉框中选择一个已存在的策略名 |
类名称 |
在下拉框中选择一个已存在的类名称 |
流行为名称 |
在下拉框中选择一个已存在的流行为名称 |
(1) 在导航栏中选择“QoS > 端口策略”。
(2) 单击“设置”页签,进入端口策略的设置页面,如下图所示。
(3) 配置在端口上应用策略,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
请选择一个策略 |
在下拉框中选择一个已存在的策略名 |
方向 |
设置应用QoS策略的方向 · Inbound:表示对端口接收到的报文应用QoS策略 · Outbound:表示对端口发送的报文应用QoS策略 |
请选择端口 |
设置要应用该QoS策略的端口 在面板示意图中点击进行选择,可以选择一个或多个端口 |
(1) 在导航栏中选择“QoS > 队列调度”。
(2) 单击“设置”页签,进入队列调度的配置页面,如下图所示。
(3) 在端口上配置队列,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
|
加权轮询队列设置 |
加权轮询队列 |
在指定端口上配置按照加权轮询队列进行调度: · Enable:在指定端口上使能加权轮询队列 · Not Set:恢复指定端口上缺省的队列算法 |
队列序号 |
选择要配置的队列的序号 取值为0~n-1,n表示端口最大队列数,根据设备类型的不同可能不同 |
|
优先组 |
设置该队列属于哪个优先组 队列序号选择某个值后可用,可选的优先组包括: · SP:表示该队列属于严格优先组 · 1:表示该队列属于加权轮询队列优先组1 · 2:表示该队列属于加权轮询队列优先组2 |
|
权重 |
设置队列的调度权重 优先组为“1”或“2”时可用 |
|
请选择端口 |
在面板示意图中点击选择要配置队列的端口,可以选择一个或多个端口 |
(1) 在导航栏中选择“QoS > 端口限速”。
(2) 单击“设置”页签,进入端口限速的配置页面,如下图所示。
(3) 配置端口限速,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
请选择一种接口类型 |
设置要配置端口限速的接口类型 |
限速 |
设置使能或禁止指定端口的端口限速功能 |
方向 |
设置对指定端口上哪个方向的数据流进行限速 · Inbound:表示对指定端口接收到的数据流进行限速 · Outbound:表示对指定端口发送的数据流进行限速 · Both:表示对指定端口接收和发送的数据流进行限速 |
CIR |
设置承诺信息速率,流量的平均速率 |
CBS |
设置承诺突发尺寸,每个时间间隔可发送的位数 |
EBS |
设置超出突发尺寸 当选择设置CBS时,此参数可以配置 |
请选择端口 |
设置要配置端口限速的端口 端口列表选择框中为指定接口类型的端口列表,在其中点击进行选择,可以选择一个或多个端口 |
(1) 在导航栏中选择“QoS > 优先级映射表”。
(2) 进入如下图所示的页面。
(3) 配置优先级映射表,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
配置项 |
说明 |
映射表类型 |
设备要配置的映射表的类型,包括:CoS to DSCP、CoS to Queue、DSCP to CoS、DSCP to DSCP、DSCP to Queue |
映射输入索引 |
设置不同映射输入索引所对应的映射优先级的值 |
映射优先级 |
|
<恢复缺省> |
单击此按钮可以使当前映射表显示的映射优先级值都恢复到缺省的状态 需要注意的使,要恢复缺省配置,还必须要单击<确定>按钮才能生效 |
(1) 在导航栏中选择“QoS > 端口优先级”,进入如下图所示的页面。
(2) 单击端口对应的图标,进入该端口的优先级和信任模式的配置页面,如下图所示。
(3) 配置端口优先级,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
配置项 |
说明 |
接口名称 |
显示要配置的端口 |
优先级 |
设置端口本地优先级的值 |
信任模式 |
设置端口优先级信任模式: · Untrust:端口不信任报文的优先级 · CoS:信任报文自带的802.1p优先级,以此优先级进行优先级映射 · DSCP:信任IP报文自带的DSCP优先级,以此优先级进行优先级映射 |
对ACL和QoS进行配置时,需要注意如下事项:
(1) 新创建或修改后的规则不能和已经存在的规则相同,否则会导致新建或修改不成功,系统会提示这条规则已经存在。
(2) 当ACL的匹配顺序为“用户配置”时,用户可以修改该ACL中的任何一条已经存在的规则,在修改ACL中的某条规则时,该规则中没有修改到的部分仍旧保持原来的状态;当ACL的匹配顺序为“自动”时,用户不能修改该ACL中的任何一条已经存在的规则,否则系统会提示错误信息。
(3) 配置端口限速和流行为中的流量监管时,所配置的CBS值与CIR值的比例如果小于100:16,则可能会影响对突发流量的处理效果。
(4) 配置流量重定向动作后,如果重定向的出端口绑定了NAT业务虚接口,则从该端口出去的报文被重定向到L3+NAT板,会导致流量重定向功能失效。
(5) 如果QoS策略在定义流分类规则时引用了ACL,则忽略ACL规则的操作,以流行为中定义的动作为准,报文匹配只使用ACL中的分类域。
(6) 如果QoS策略应用在端口的出方向,则QoS策略对本地协议报文不起作用。(本地协议报文的含义及其作用如下:某些内部发起的报文是维持设备正常运行的重要的协议报文,为了确保这些报文能够被不受影响的发送出去,遂将其定义为本地协议报文,使得QoS不对其进行处理,降低了因配置QoS而误将这些报文丢弃或进行其他处理的风险。一些常见的本地协议报文如下:链路维护报文、ISIS、OSPF、RIP、BGP、LDP、RSVP、SSH等。)
(7) 流行为中的队列配置需要注意如下事项:
· 在策略下,缺省类default-class不能与EF所属流行为关联;WFQ所属的流行为只能与缺省类关联。
· 同一个策略下为确保转发和加速转发的类指定的带宽之和必须不大于该策略所应用接口的可用带宽。同一个策略下为确保转发和加速转发的类指定的带宽百分比之和必须不大于100。
· 同一个策略下确保转发和加速转发的类的带宽的配置必须都采用相同的值的类型,比如都采用绝对值形式,或者都采用百分比形式。
· 如下图所示,Switch与FTP服务器(IP地址为10.1.1.1/24)相连,用户通过GigabitEthernet1/0/1接入Switch。
· 要求正确配置ACL和QoS策略,禁止用户在每天的8:00~18:00访问FTP服务器。
图1-22 ACL/QoS配置组网图
采用如下思路进行配置:
(1) 配置限制用户在每天的8:00~18:00访问FTP服务器的ACL规则。
(2) 配置QoS策略为:匹配该ACL规则的类,采取丢弃数据包的动作。
(3) 在GigabitEthernet1/0/1的入方向上应用该QoS策略。
# 定义每天8:00至18:00的周期时间段。
步骤1:在导航栏中选择“QoS > 时间段”。
步骤2:单击“创建”页签。
步骤3:进行如下配置,如下图所示。
· 输入时间段名称为“test-time”。
· 选中“周期时间段”前的复选框。
· 设置开始时间为“8:0”、结束时间为“18:0”。
· 并选中“星期日”~“星期六”前的复选框。
步骤4:单击<应用>按钮完成操作。
图1-23 定义每天8:00至18:00的周期时间段
(2) 创建高级IPv4 ACL
步骤1:在导航栏中选择“QoS > ACL IPv4”。
步骤2:单击“创建”页签。
步骤3:输入访问控制列表ID为“3000”,如下图所示。
步骤4:单击<应用>按钮完成操作。
(3) 配置到FTP服务器的访问规则。
步骤1:单击“高级配置”页签。
步骤2:进行如下配置,如下图所示。
· 选择访问控制列表为“3000”。
· 选中“规则ID”前的复选框,输入规则ID为“2”。
· 选择操作为“允许”。
· 选中“目的IP地址”前的复选框,输入目的IP地址为“10.1.1.1”,输入目的地址通配符为“0.0.0.0”。
· 选择时间段为“test-time”。
步骤3:单击<添加>按钮完成操作。
图1-25 配置到FTP服务器的访问规则
(4) 创建类
步骤1:在导航栏中选择“QoS > 类”。
步骤2:单击“创建”页签。
步骤3:输入类名称为“class1”,如下图所示。
步骤4:单击<新建>按钮完成操作。
(5) 配置分类规则。
步骤1:单击“设置”页签。
步骤2:进行如下配置,如下图所示。
· 选择类名称为“class1”。
· 选中“ACL IPv4”前的复选框,选择访问控制列表ID为“3000”。
步骤3:单击<应用>按钮,弹出配置进度对话框,如下图所示。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
(6) 创建流行为。
步骤1:在导航栏中选择“QoS > 流行为”。
步骤2:单击“创建”页签。
步骤3:输入流行为名称为“behavior1”,如下图所示。
步骤4:单击<创建>按钮完成操作。
(7) 配置流行为的动作。
步骤1:单击“设置”页签。
步骤2:进行如下配置,如下图所示。
· 选择流行为为“behavior1”。
· 选中“包过滤”前的复选框,选择行为为“Deny”。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
(8) 创建策略。
步骤1:在导航栏中选择“QoS > QoS Policy”。
步骤2:单击“创建”页签。
步骤3:输入策略名为“policy1”,如下图所示。
步骤4:单击<创建>按钮完成操作。
(9) 配置策略中类和流行为的对应关系。
步骤1:单击“设置”页签。
步骤2:进行如下配置,如下图所示。
· 选择策略为“policy1”。
· 选择类名称为“class1”。
· 选择流行为名称为“behavior1”。
步骤3:单击<应用>按钮完成操作。
(10) 在端口的入方向上应用QoS策略。
步骤1:在导航栏中选择“QoS > 端口策略”。
步骤2:单击“设置”页签。
步骤3:进行如下配置,如下图所示。
· 选择策略为“policy1”。
· 选择方向为“Inbound”。
· 选择端口为“GigabitEthernet1/0/1”。
步骤4:单击<应用>按钮,弹出配置进度对话框。
步骤5:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!