- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-QoS命令
本章节下载 (355.46 KB)
目 录
1.1.1 display traffic classifier
1.2.3 display traffic behavior
1.2.11 remark local-precedence
1.3.3 display qos policy interface
1.3.4 qos apply policy (interface view, control plane view, control-plane management view)
display traffic classifier命令用来显示类的配置信息。
【命令】
display traffic classifier [ classifier-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
system-defined:系统定义类。
user-defined:用户定义类。
classifier-name:类名,为1~31个字符的字符串,区分大小写。如果未指定本参数,将显示所有类的配置信息。
slot slot-number:显示指定成员设备的流分类的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示主用设备的类的配置信息。
【举例】
# 显示用户定义类的配置信息。
<Sysname> display traffic classifier user-defined
User-defined classifier information:
Classifier: 1 (ID 100)
Operator: AND
Rule(s) :
If-match acl 2000
Classifier: 2 (ID 101)
Operator: AND
Rule(s) :
If-match protocol ipv6
Classifier: 3 (ID 102)
Operator: AND
Rule(s) :
-none-
# 显示系统定义类default-class的配置信息。
<Sysname> display traffic classifier system-defined default-class
System-defined classifier information:
Classifier: default-class (ID 0)
Operator: AND
Rule(s) :
If-match any
表1-1 display traffic classifier命令显示信息描述表
|
字段 |
描述 |
|
User-defined classifier information |
用户自定义类的信息 |
|
System-defined classifier information |
系统定义类的信息 |
|
Classifier |
类的名称及其内容,内容可以有多种类型 |
|
Operator |
分类规则之间的逻辑关系 |
|
Rule(s) |
分类规则 |
if-match命令用来定义匹配数据包的规则。
undo if-match命令用来删除配置的匹配数据包的规则。
【命令】
if-match [ not ] match-criteria
undo if-match [ not ] match-criteria
【缺省情况】
未定义匹配数据包的规则。
【视图】
类视图
【缺省用户角色】
network-admin
【参数】
not:不匹配该规则。
match-criteria:类的匹配规则,具体情况如表1-2所示。
|
取值 |
描述 |
|
acl [ ipv6 | mac | user-defined ] { acl-number | name acl-name } |
定义匹配ACL的规则 · acl-number是ACL的序号,IPv4 ACL序号的取值范围是2000~3999,IPv6 ACL序号的取值范围是2000~3999 · acl-name是ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头,为避免混淆,ACL的名称不可以使用英文单词all ACL规则中未指定VPN实例时,表示该规则对非VPN报文有效,对VPN报文无效 |
|
app-group group-name |
定义匹配应用组的规则,group-name为应用组的名称。建议引用已创建的应用组;引用未创建的应用组时,无法实现匹配报文的目的。有关创建应用组的详细介绍,请参见“安全配置指导”中的“APR” |
|
application app-name |
定义匹配应用名的规则,app-name为用户创建的应用名称 |
|
any |
定义匹配所有数据包的规则 |
|
classifier classifier-name |
定义匹配QoS类的规则,classifier-name为类名 |
|
customer-dot1p dot1p-value&<1-8> |
定义匹配内层VLAN Tag 802.1p优先级的规则,dot1p-value&<1-8>为802.1p优先级值的列表,802.1p优先级的取值范围为0~7,&<1-8>表示前面的参数最多可以输入8次 |
|
customer-vlan-id vlan-id-list |
定义匹配内层VLAN Tag VLAN ID的规则,vlan-id-list:VLAN列表,表示方式为vlan-id-list = { vlan-id | vlan-id1 to vlan-id2 }&<1-10>,vlan-id、vlan-id1、vlan-id2取值范围为1~4094,且vlan-id1的值必须小于vlan-id2的值;&<1-10>表示前面的参数最多可以重复输入10次 |
|
destination-mac mac-address |
定义匹配目的MAC地址的规则,仅对以太网接口生效 |
|
dscp dscp-value&<1-8> |
定义匹配DSCP的规则,dscp-value&<1-8>为DSCP取值的列表,DSCP的取值范围为0~63,&<1-8>表示前面的参数最多可以输入8次;也可以输入关键字,具体如表1-5所示 |
|
inbound-interface interface-type interface-number |
定义匹配入接口的规则,interface-type interface-number为接口类型和接口编号 在“and”模式的流分类中如果配置了本规则,然后将入接口所在单板或子卡拔出,会导致流分类失效,此时如果将单板或子卡恢复,则流分类会重新生效。但如果不恢复单板或子卡,请删除该流分类并按需重新配置。否则,即使再向该流分类中新增其他匹配规则,该流分类也不会生效 |
|
ip-precedence ip-precedence-value&<1-8> |
定义匹配IP优先级的规则,ip-precedence-value&<1-8>为IP优先级的列表,IP优先级的取值范围为0~7,&<1-8>表示前面的参数最多可以输入8次 |
|
mpls-exp exp-value&<1-8> |
定义匹配第一层MPLS EXP优先级的规则,exp-value&<1-8>为EXP的列表,EXP优先级的取值范围为0~7,&<1-8>表示前面的参数最多可以输入8次 MPLS报文不支持匹配IP相关匹配规则 |
|
packet-length { min min-value | max max-value } * |
定义匹配报文长度的规则,min-value为匹配报文最小长度的字节数,max-value为匹配报文最大长度的字节数 max-value必须大于等于min-value |
|
protocol protocol-name |
定义匹配协议的规则,protocol-name取值为ip、ipv6 |
|
qos-local-id local-id-value |
定义匹配QoS本地ID值的规则,local-id-value为QoS本地ID,取值范围为1~4095 |
|
rtp start-port start-port-number end-port end-port-number |
定义匹配RTP协议端口的规则。start-port-number为起始RTP端口号,取值范围为2000~65535;end-port-number为结束RTP端口号,取值范围为2000~65535 用于匹配落在指定RTP端口号范围内的RTP报文,即匹配所有在start-port-number与end-port-number之间的偶数UDP端口号的报文 |
|
source-mac mac-address |
定义匹配源MAC地址的规则,仅对以太网接口生效 |
|
报文类型 |
说明 |
|
arp |
ARP协议 |
|
bgp |
BGP协议 |
|
bgp4+ |
IPv6 BGP |
|
default |
其他协议 |
|
dhcp |
DHCP协议 |
|
dhcp6 |
IPv6 DHCP协议 |
|
ftp |
FTP协议 |
|
http |
HTTP协议 |
|
https |
HTTPS协议 |
|
icmp |
ICMP协议 |
|
icmpv6 |
IPv6 ICMP协议 |
|
isis |
IS-IS协议 |
|
ldp |
LDP协议 |
|
ldp6 |
IPv6 LDP协议 |
|
msdp |
MSDP协议 |
|
ntp |
NTP协议 |
|
ospf-multicast |
OSPF组播 |
|
ospf-unicast |
OSPF单播 |
|
ospf3-multicast |
OSPFv3组播 |
|
ospf3-unicast |
OSPFv3单播 |
|
pim-multicast |
PIM组播 |
|
pim-unicast |
PIM单播 |
|
pim6-multicast |
IPv6 PIM组播 |
|
pim6-unicast |
IPv6 PIM单播 |
|
radius |
RADIUS协议 |
|
rip |
RIP协议 |
|
ripng |
RIPng协议 |
|
rsvp |
RSVP协议 |
|
snmp |
SNMP协议 |
|
ssh |
SSH协议 |
|
tacacs |
TACACS协议 |
|
telnet |
TELNET协议 |
|
tftp |
TFTP协议 |
|
vrrp |
VRRP协议 |
|
vrrp6 |
IPv6 VRRP协议 |
【使用指导】
一个类下可配置多条匹配命令,各个配置之间互相不覆盖。
在定义匹配规则时,请注意:
· 一条命令可以配置多个规则,如果指定了多个相同的规则,系统默认为一个;一条命令中多个不同的规则是或的关系,即只要有一个值匹配,就算匹配这条规则。
· 删除某条匹配的规则时,必须与该规则中定义的完全相同才会删除,顺序可以不同。
在定义匹配ACL的规则时,类中引用的ACL必须已经存在。
当if-match中引用的ACL规则的动作为deny时,则跳出该if-match,继续进行后续规则的查找。
在定义匹配类的规则时,如果匹配类的规则之间既有逻辑与,又有逻辑或的关系,请使用以下方式配置。例如,需要定义classA,满足以下关系:规则1 & 规则2 | 规则3,可以这样定义:
· traffic classifier classB operator and
¡ if-match规则1
¡ if-match规则2
· traffic classifier classA operator or
¡ if-match规则3
¡ if-match classifier classB
【举例】
# 定义类class1的匹配规则为:匹配目的MAC地址为0050-ba27-bed3的报文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match destination-mac 0050-ba27-bed3
# 定义类class2的匹配规则为:匹配源MAC地址为0050-ba27-bed2的报文。
<Sysname> system-view
[Sysname] traffic classifier class2
[Sysname-classifier-class2] if-match source-mac 0050-ba27-bed2
# 定义类class1的匹配规则为:匹配内层VLAN Tag的802.1p优先级为3。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match customer-dot1p 3
# 定义类匹配ACL3101。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl 3101
# 定义类匹配ACL flow。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl name flow
# 定义类匹配IPv6 ACL3101。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl ipv6 3101
# 定义类匹配IPv6 ACL flow。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl ipv6 name flow
# 定义匹配所有数据包的规则。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match any
# 定义类class1的匹配规则为:匹配DSCP值为1或6或9的报文。
<Sysname> system-view
[Sysname] traffic classifier class1 operator or
[Sysname-classifier-class1] if-match dscp 1 6 9
# 定义类class1的匹配规则为:匹配IP优先级值为1或6的报文。
<Sysname> system-view
[Sysname] traffic classifier class1 operator or
[Sysname-classifier-class1] if-match ip-precedence 1 6
# 定义类匹配IP协议的报文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match protocol ip
# 定义类class1的匹配规则为:匹配RTP端口号在16384和32767之间的偶数UDP端口号的报文。
<Sysname> system-view
[Sysname] traffic classifier class1 operator or
[Sysname-classifier-class1] if-match rtp start-port 16384 end-port 32767
# 定义类class1的匹配规则为:匹配内层VLAN Tag的VLAN ID值为1或6或9的报文。
<Sysname> system-view
[Sysname] traffic classifier class1 operator or
[Sysname-classifier-class1] if-match customer-vlan-id 1 6 9
# 定义类class1匹配QoS本地ID值为3的报文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match qos-local-id 3
# 定义类class1匹配应用组multimedia。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match app-group multimedia
# 定义类class1匹配应用名3link。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match application 3link
# 在流分类class1中配置匹配报文长度为100~200字节的报文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match packet-length min 100 max 200
traffic classifier命令用来创建一个类,并进入类视图。如果指定的类已经存在,则直接进入类视图。
undo traffic classifier命令用来删除一个类。
【命令】
traffic classifier classifier-name [ operator { and | or } ]
undo traffic classifier classifier-name
【缺省情况】
未配置类。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
classifier-name:类名,为1~31个字符的字符串,区分大小写。
operator:指定各规则之间的逻辑运算符。缺省情况为and。
and:指定类下的规则之间是逻辑与的关系,即数据包必须匹配全部规则才属于该类。
or:指定类下的规则之间是逻辑或的关系,即数据包只要匹配其中任何一个规则就属于该类。
【举例】
# 定义一个名为class1的类。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1]
【相关命令】
· display traffic classifier
car命令用来配置流量监管动作。
undo car命令用来恢复缺省情况。
【命令】
car cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action | red action | yellow action ] *
car cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] *
undo car
【缺省情况】
未配置流量监管动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
cir committed-information-rate:承诺信息速率。流量的平均速率,取值范围为8~1000000000,单位为kbps。
cbs committee-burst-size:承诺突发尺寸,单位为byte。取值范围为1000~4000000000,单位为byte,配置cir后,如果不指定cbs参数,缺省取值为62.5 × committed-information-rate。
ebs excess-burst-size:超出突发尺寸,单位为byte。取值范围为0~4000000000,缺省值为0。
pir peak-information-rate:峰值速率,取值范围为8~100000000,单位为kbps,pir和cir速率单位必须保持一致。
green action:数据包的流量符合承诺速率时对数据包采取的动作,缺省动作为pass。
red action:数据包的流量既不符合承诺速率也不符合峰值速率时对数据包采取的动作,缺省动作为discard。
yellow action:数据包的流量不符合承诺速率但是符合峰值速率时对数据包采取的动作,缺省动作为pass。
action:对数据包采取的动作,有以下几种:
· discard:丢弃数据包。
· pass:允许数据包通过。
· remark-dot1p-pass new-cos:设置新的802.1P报文的优先级值,并允许数据包通过,取值范围为0~7。
· remark-dscp-pass new-dscp:设置报文新的DSCP值,并允许数据包通过,取值范围为0~63。
· remark-mpls-exp-pass new-exp:设置新的MPLS报文的EXP标志位的值,并允许数据包通过,取值范围为0~7。
· remark-prec-pass new-precedence:设置新的IP优先级,并允许数据包通过,取值范围为0~7。
【使用指导】
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
如果未配置峰值速率,则表示所配置的是单速率流量监管,否则表示双速率流量监管。
【举例】
# 为流行为配置流量监管。报文正常流速为200kbps,承诺突发尺寸为51200bytes,速率大于200kbps时,报文DSCP值改为0并发送。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] car cir 200 cbs 51200 ebs 0 green pass red remark-dscp-pass 0
car cir percent命令用来采用百分比的方式在流行为内配置流量监管动作。
undo car命令用来恢复缺省情况。
【命令】
car cir percent cir-percent [ cbs cbs-time [ ebs ebs-time ] ] [ green action | red action | yellow action ] *
car cir percent cir-percent [ cbs cbs-time ] pir percent pir-percent [ ebs ebs-time ] [ green action | red action | yellow action ] *
undo car
【缺省情况】
未配置百分比形式的流量监管动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
cir percent cir-percent:承诺信息速率百分比,取值范围为1~100。CIR的实际值是百分比值乘以接口带宽值。
cbs cbs-time:用指定的时间(单位为毫秒)来设置CBS,实际的CBS值是cbs-time乘以实际的cir值(cir值乘以接口带宽)。取值范围为50~2000,缺省值为500。
ebs ebs-time:用指定的时间(单位为毫秒)来设置EBS,实际的EBS值是ebs-time乘以实际的cir值(cir值乘以接口带宽)。取值范围为0~2000,缺省值为0。
pir percent pir-percent:以百分比的形式来指定峰值速率,取值范围为1~100。峰值速率不能比承诺信息速率小。
green action:数据包的流量符合承诺速率时对数据包采取的动作,缺省动作为pass。
red action:数据包的流量既不符合承诺速率也不符合峰值速率时对数据包采取的动作,缺省动作为discard。
yellow action:数据包的流量不符合承诺速率但是符合峰值速率时对数据包采取的动作,缺省动作为pass。
action:对数据包采取的动作,有以下几种:
· discard:丢弃数据包。
· pass:允许数据包通过。
· remark-dot1p-pass new-cos:设置新的802.1P报文的优先级值,并允许数据包通过,取值范围为0~7。
· remark-dscp-pass new-dscp:设置报文新的DSCP值,并允许数据包通过,取值范围为0~63;用文字表示时,可以选取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。
· remark-mpls-exp-pass new-exp:设置新的MPLS报文的EXP标志位的值,并允许数据包通过,取值范围为0~7。
· remark-prec-pass new-precedence:设置新的IP优先级,并允许数据包通过,取值范围为0~7。
【使用指导】
接口上应用的QoS策略中使用CAR时,可以应用到接口报文的接收或者发送方向。
按百分比配置CAR的QoS策略只能应用到接口上。
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
承诺速率=CIR * bandwidth,峰值速率=PIR * bandwidth,最顶层策略的bandwidth取应用此策略的接口带宽,嵌套策略的bandwidth取所在流行为下的GTS速率值,如没有GTS,则取更上一层策略所在流行为的GTS速率,如没有取到,最终使用应用策略的接口带宽。
· 对于物理接口,bandwidth缺省值为物理接口实际的速率;
· 对于虚接口(如Tunnel接口、三层聚合接口),由于其bandwidth缺省值为0kbps,所以需配置接口的期望带宽,避免流量不通。有关接口的期望带宽的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
如果未配置峰值速率,则表示所配置的是单速率流量监管,否则表示双速率流量监管。
【举例】
# 为流行为配置流量监管。报文正常流速为带宽的20%,承诺突发尺寸为100ms。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] car cir percent 20 cbs 100
display traffic behavior命令用来显示流行为的配置信息。
【命令】
display traffic behavior user-defined [ behavior-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
system-defined:系统定义行为。
user-defined:用户定义行为。
behavior-name:行为名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有流行为的配置信息。
slot slot-number:显示指定成员设备的流行为的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主用设备的流行为的配置信息。
【举例】
# 显示用户定义行为的配置信息。
<Sysname> display traffic behavior user-defined
User-defined behavior information:
Behavior: 1 (ID 100)
Committed Access Rate:
CIR 22222 (kbps), CBS 222222222 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
# 显示系统定义行为的配置信息。
<Sysname> display traffic behavior system-defined
System-defined behavior information:
Behavior: be (ID 0)
-none-
Behavior: af (ID 1)
Assured Forwarding:
Bandwidth 20 (%)
Discard Method: Tail
Behavior: ef (ID 2)
Expedited Forwarding:
Bandwidth 20 (%) Cbs-ratio 25
Behavior: be-flow-based (ID 3)
Flow based Weighted Fair Queue:
Max number of hashed queues: 256
Discard Method: IP Precedence based WRED
Exponential Weight: 9
Pre Low High Dis-prob
-------------------------
0 10 30 10
1 10 30 10
2 10 30 10
3 10 30 10
4 10 30 10
5 10 30 10
6 10 30 10
7 10 30 10
表1-4 display traffic behavior命令显示信息描述表
|
字段 |
描述 |
|
User-defined behavior information |
用户自定义流行为的信息 |
|
System-defined behavior information |
系统定义流行为的信息 |
|
Behavior |
行为的名称及其内容,内容可以有多种类型 |
|
Marking |
标记相关信息 |
|
Remark dscp |
重新标记报文的DSCP优先级值 |
|
Committed Access Rate |
流量限速的相关信息 |
|
CIR |
承诺信息速率,单位为kbps |
|
CBS |
承诺突发尺寸,单位为byte |
|
EBS |
超出突发尺寸,单位为byte |
|
Green action |
对绿色报文的动作 |
|
Red action |
对红色报文的动作 |
|
Yellow action |
对黄色报文的动作 |
|
Filter enable |
流量过滤动作 |
|
Remark mpls-exp |
重新标记报文的EXP优先级值 |
|
none |
表示未配置其他流行为 |
|
Flow based Weighted Fair Queue |
基于流的加权公平队列相关信息 |
|
Max number of hashed queues |
加权公平队列的长度 |
|
Exponential Weight |
计算平均队列长度的指数 |
|
Pre |
报文的IP优先级 |
|
Low |
队列下限 |
|
High |
队列上限 |
|
Dis-prob |
计算丢弃概率时的分母 |
filter命令用来配置流量过滤动作。
undo filter命令用来恢复缺省情况。
【命令】
filter { deny | permit }
undo filter
【缺省情况】
未配置流量过滤动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
deny:丢弃数据包。
permit:允许数据包通过。
【举例】
# 为流行为配置丢弃数据包的过滤动作。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] filter deny
gts命令用来采用绝对值的方式为流行为配置流量整形动作。
undo gts命令用来恢复缺省情况。
【命令】
gts cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ queue-length queue-length ]
undo gts
【缺省情况】
未配置流量整形动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
cir committed-information-rate:承诺信息速率,单位为kbps。取值范围为8~10000000。
cbs committed-burst-size:承诺突发尺寸,实际平均速率在承诺速率以内时的突发流量,单位为byte。取值范围为1000~1000000000,配置cir后,如果不指定cbs参数,缺省取值为62.5 × committed-information-rate。
ebs excess-burst-size:超出突发尺寸,单位为byte。取值范围为0~1000000000,缺省值为0。
queue-length queue-length:队列的最大长度,缺省值为50。取值范围为1~1024。
【使用指导】
接口上应用的QoS策略中使用gts时,只能应用到接口的出方向。
接口上应用配置了gts的QoS策略将导致原有的qos gts命令失效。
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
【举例】
# 为流行为配置GTS,正常流速为200kbps,承诺突发尺寸为51200bytes,速率大于200kbps时,将进入队列缓存,缓存队列长度为100。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] gts cir 200 cbs 51200 ebs 0 queue-length 100
【相关命令】
· gts percent
gts percent命令用来采用百分比的方式为流行为配置流量整形动作。
undo gts命令用来恢复缺省情况。
【命令】
gts percent cir cir-percent [ cbs cbs-time [ ebs ebs-time ] ] [ queue-length queue-length ]
undo gts
【缺省情况】
未配置百分比形式的流量整形动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
cir cir-percent:承诺信息速率百分比,取值范围为1~100。CIR的实际值是百分比值乘以接口带宽值。
cbs cbs-time:某段时间内的承诺突发尺寸,单位为ms,缺省值为500ms。CBS的实际值是CBS的配置时间值乘以实际的承诺信息速率(cir值乘以接口带宽)。取值范围为50~2000,缺省值为500。
ebs ebs-time:某段时间内的超出突发尺寸,单位为ms,缺省值为0ms。EBS的实际值是EBS的配置时间值乘以实际的承诺信息速率(cir值乘以接口带宽)。取值范围为0~2000,缺省值为0。
queue-length queue-length:队列的最大长度,缺省值为50。取值范围1~1024,单位为队列中所能容纳的数据包个数。
【使用指导】
接口上应用的QoS策略中使用gts时,只能应用到接口的出方向。
接口上应用配置了gts的QoS策略将导致原有的qos gts命令失效。
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
如果未配置峰值速率,则表示所配置的是单速率流量整形,否则表示双速率流量整形。
【举例】
# 配置使用流量整形,正常流量为50%的接口带宽,在第一时间可以有200ms×50%接口带宽的突发流量通过,以后速率小于等于50%的接口带宽时正常发送,速率大于50%的接口带宽时,将进入队列缓存。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] gts percent cir 50 cbs 200
【相关命令】
· Gts
remark dot1p命令用来配置重新标记报文的802.1p优先级或内外层标签802.1p优先级复制动作。
undo remark dot1p命令用来恢复缺省情况。
【命令】
remark dot1p dot1p-value
undo remark dot1p
【缺省情况】
未配置重新标记报文802.1p优先级动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
dot1p-value:802.1p优先级,取值范围为0~7。
【举例】
# 重新标记报文的802.1p优先级值为2。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark dot1p 2
remark dscp命令用来重新标记报文的DSCP值。
undo remark dscp命令用来恢复缺省情况。
【命令】
remark dscp dscp-value
undo remark dscp
【缺省情况】
未配置重新标记报文DSCP值的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
dscp-value:DSCP值,取值范围为0~63,也可以是关键字,如表1-5所示。
表1-5 DSCP关键字与值的对应表
|
关键字 |
DSCP值(二进制) |
DSCP值(十进制) |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
default |
000000 |
0 |
|
ef |
101110 |
46 |
【使用指导】
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
【举例】
# 重新标记报文的DSCP值为6。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark dscp 6
remark flow-id命令用来重新标记报文的流ID。
undo remark flow-id命令用来恢复缺省情况。
【命令】
remark flow-id flow-id
undo remark flow-id flow-id
【缺省情况】
未配置重新标记报文的流ID动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
flow-id:流ID。取值范围为1~65535。
【举例】
# 在流行为behavior1中配置重新标记报文的流ID为10。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1] remark flow-id 10
【相关命令】
· traffic behavior
remark ip-precedence命令用来重新标记报文的IP优先级。
undo remark ip-precedence命令用来恢复缺省情况。
【命令】
remark ip-precedence ip-precedence-value
undo remark ip-precedence
【缺省情况】
未配置重新标记报文IP优先级的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
ip-precedence-value:IP优先级,取值范围为0~7。
【使用指导】
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
【举例】
# 重新标记报文的IP优先级值为6。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark ip-precedence 6
remark local-precedence命令用来重新标记报文的本地优先级。
undo remark local-precedence命令用来恢复缺省情况。
【命令】
remark local-precedence local-precedence-value
undo remark local-precedence
【缺省情况】
未配置重新标记报文本地优先级的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
local-precedence-value:本地优先级,取值范围为0~7。
【举例】
# 重新标记报文的本地优先级值为2。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark local-precedence 2
remark qos-local-id命令用来重新标记报文的QoS本地ID值。
undo remark qos-local-id命令用来恢复缺省情况。
【命令】
remark qos-local-id local-id-value
undo remark qos-local-id
【缺省情况】
未配置重新标记报文的QoS本地ID值的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
local-id-value:QoS本地ID值,取值范围为1~4095。
【使用指导】
一般情况下,在QoS策略的入方向对报文的QoS本地ID值进行标记,在QoS策略的出方向根据标记的QoS本地ID值对报文进行分类以及指定相应的流行为,两者要结合使用。
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
【举例】
# 重新标记报文的QoS本地ID值为2。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark qos-local-id 2
remark tunnel-dscp命令用来重新标记隧道封装后报文外层IP头的DSCP值。
undo remark tunnel-dscp命令用来恢复缺省情况。
【命令】
remark tunnel-dscp dscp-value
undo remark tunnel-dscp
【缺省情况】
未配置重新标记报文外层IP头的DSCP值的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
dscp-value:隧道封装后报文外层IP头的DSCP值,取值范围为0~63,也可以是表1-6中对应的关键字。
表1-6 DSCP关键字与值的对应表
|
关键字 |
DSCP值(二进制) |
DSCP值(十进制) |
|
default |
000000 |
0 |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
ef |
101110 |
46 |
【使用指导】
本命令对GRE、VXLAN、IPv4-IPv4、IPv6-IPv4、IPv6、MPLS-TE隧道封装后的报文生效。
如果流行为视图下配置了本命令,则指定该流行为的QoS策略仅支持应用在接口上。
对于硬件转发的产品,在同一个流行为中,如果已配置remark dscp命令或remark ip-precedence命令,则不允许再配置remark tunnel-dscp命令,反之亦然。
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
【举例】
# 重新标记隧道封装后报文外层IP头的DSCP值为2。
<Sysname> system-view
[Sysname] traffic behavior data
[Sysname-behavior-data] remark tunnel-dscp 2
traffic behavior命令用来创建一个流行为,并进入流行为视图。如果指定的流行为已经存在,则直接进入流行为视图。
undo traffic behavior命令用来删除一个流行为。
【命令】
traffic behavior behavior-name
undo traffic behavior behavior-name
【缺省情况】
不存在流行为。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
behavior-name:流行为名,为1~31个字符的字符串,区分大小写。
【举例】
# 定义一个名为behavior1的流行为。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1]
【相关命令】
· display traffic behavior
traffic-policy命令用来在父策略流行为视图下应用一个子策略。
undo traffic-policy命令用来删除关联的子策略。
【命令】
traffic-policy policy-name
undo traffic-policy
【缺省情况】
未配置应用子策略的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
policy-name:QoS策略名,为1~31个字符的字符串,区分大小写。如果QoS策略不存在,则自动创建该QoS策略。
【使用指导】
通过在流行为视图下应用子策略,可以实现策略嵌套功能。即由traffic classifier命令定义的某一类流量,除了执行父策略中定义的行为外,还由子策略再次对该类流量进行分类,并执行子策略中定义的行为。
在配置策略嵌套功能时,请注意:
· 在父策略行为下应用子策略时,最多只能嵌套二层策略,并且不能嵌套自身。
· 一个流行为中至多只能嵌套一个子策略。
父策略和子策略中的内容需满足以下要求:
· 如果子策略中配置了CBQ,那么父策略中必须配置GTS,并且配置的父策略GTS带宽必须大于子策略CBQ带宽,否则配置失败。
· 如果父策略的GTS配置采用百分比形式,则子策略CBQ带宽配置不允许采用绝对值形式;如果父策略的GTS配置采用绝对值形式,则子策略CBQ带宽配置既可以采用百分比形式,也可以采用绝对值形式。
· 子策略中不允许配置GTS。
嵌套策略支持对IPv4、IPv6报文的处理。
如果嵌套策略已经应用在接口上,则不允许删除嵌套的子策略,必须先解除子策略和父策略的嵌套关系。
【举例】
# 配置策略嵌套,在父策略下应用子策略child。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] traffic-policy child
【相关命令】
· traffic classifier
· traffic behavior
classifier behavior命令用来为类指定流行为。
undo classifier命令用来取消为类指定的流行为。
【命令】
classifier classifier-name behavior behavior-name [ insert-before before-classifier-name ]
undo classifier classifier-name
【缺省情况】
没有为类指定流行为。
【视图】
QoS策略视图
【缺省用户角色】
network-admin
【参数】
classifier-name:类名,为1~31个字符的字符串,区分大小写。
behavior-name:流行为名,为1~31个字符的字符串,区分大小写。
insert-before before-classifier-name:表示将配置的类插入到QoS策略中已存在的指定类之前。before-classifier-name表示QoS策略中已存在的类名,为1~31个字符的字符串,区分大小写。不指定该参数时,表示新配置的类与流行为配对将添加到QoS策略最后。
【使用指导】
QoS策略下每个类只能与一个流行为关联。
如果配置本命令时指定的类和流行为不存在,系统将创建一个空的类和空的流行为。
【举例】
# 在QoS策略user1中为类database指定采用流行为test。
<Sysname> system-view
[Sysname] qos policy user1
[Sysname-qospolicy-user1] classifier database behavior test
# 在QoS策略user1中为类database指定流行为test,并将该类插入到策略中已存在的类class-a前。
<Sysname> system-view
[Sysname] qos policy user1
[Sysname-qospolicy-user1] classifier database behavior test insert-before class-a
【相关命令】
· qos policy
display qos policy命令用来显示QoS策略的配置信息。
【命令】
display qos policy { system-defined | user-defined } [ policy-name [ classifier classifier-name ] ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
system-defined:系统定义QoS策略。
user-defined:用户定义QoS策略。
policy-name:QoS策略名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有用户定义策略的配置信息。
classifier classifier-name:QoS策略中的类名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示策略中所有类相关的配置信息。
slot slot-number:显示指定成员设备的QoS策略的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主用设备的QoS策略的配置信息。
【举例】
# 显示用户定义QoS策略的配置信息。
<Sysname> display qos policy user-defined
User-defined QoS policy information:
Policy: 1 (ID 100)
Classifier: 1 (ID 100)
Behavior: 1
Marking:
Remark dscp 3
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 512 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Classifier: 2 (ID 101)
Behavior: 2
Accounting enable: Packet
Filter enable: Permit
Marking:
Remark dot1p 4
Classifier: 3 (ID 102)
Behavior: 3
-none-
Classifier: 4 (ID 103)
Behavior: 4
Redirecting:
Redirect to SR-TE policy:
Endpoint: 10.0.0.3
Color : 123464
Redirect to SRv6-TE policy:
Endpoint: 56::44
Color : 123464
SID : 5a::13
# 显示系统定义QoS策略的配置信息。
<Sysname> display qos policy system-defined
System-defined QoS policy information:
Policy: default (ID 0)
Classifier: default-class (ID 0)
Behavior: be
-none-
Classifier: ef (ID 1)
Behavior: ef
Expedited Forwarding:
Bandwidth 20 (%) Cbs-ratio 25
Classifier: af1 (ID 2)
Behavior: af
Assured Forwarding:
Bandwidth 20 (%)
Discard Method: Tail
Classifier: af2 (ID 3)
Behavior: af
Assured Forwarding:
Bandwidth 20 (%)
Discard Method: Tail
Classifier: af3 (ID 4)
Behavior: af
Assured Forwarding:
Bandwidth 20 (%)
Discard Method: Tail
Classifier: af4 (ID 5)
Behavior: af
Assured Forwarding:
Bandwidth 20 (%)
表1-7 display qos policy命令显示信息描述表
|
字段 |
描述 |
|
User-defined QoS policy information |
用户自定义QoS策略的信息 |
|
System-defined QoS policy information |
系统定义QoS策略的信息 |
|
Policy |
用户定义的QoS策略名 |
display qos policy interface命令用来显示接口上QoS策略的配置信息和运行情况。
【命令】
display qos policy interface [ interface-type interface-number ] [ inbound | outbound ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type interface-number:指定接口类型和接口编号。如果未指定本参数,将显示所有接口上QoS策略的配置信息和运行情况。
slot slot-number:显示指定成员设备指定逻辑接口的QoS策略的配置信息和运行情况。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主设备逻辑接口QoS策略的配置信息和运行情况。
inbound:显示入方向QoS策略的配置信息和运行情况。
outbound:显示出方向QoS策略的配置信息和运行情况。
【使用指导】
如果未指定显示方向,则同时显示出入两个方向QoS策略的配置信息和运行情况。
如果指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的QoS策略的配置情况和统计信息,Virtual-Template本身无QoS信息显示。
【举例】
# 显示对接口GigabitEthernet1/0/1接收到的报文应用QoS策略的配置信息和运行情况。
<Sysname> display qos policy interface gigabitethernet 1/0/1 inbound
Interface: GigabitEthernet1/0/1
Direction: Inbound
Policy: 1
Classifier: 1
Matched : 0 (Packets) 0 (Bytes)
5-minute statistics:
Forwarded: 0/0 (pps/bps)
Dropped : 0/0 (pps/bps)
Operator: AND
Rule(s) :
If-match acl 2000
Behavior: 1
Marking:
Remark dscp 3
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 512 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets) 0 (Bytes)
Yellow packets: 0 (Packets) 0 (Bytes)
Red packets : 0 (Packets) 0 (Bytes)
Classifier: 2
Matched : 0 (Packets) 0 (Bytes)
5-minute statistics:
Forwarded: 0/0 (pps/bps)
Dropped : 0/0 (pps/bps)
Operator: AND
Rule(s) :
If-match protocol ipv6
Behavior: 2
Accounting enable:
0 (Packets)
Filter enable: Permit
Marking:
Remark dscp 3
# 显示所有接口上QoS策略的配置信息和运行情况。
<Sysname> display qos policy interface
Interface: GigabitEthernet1/0/1
Direction: Inbound
Policy: a
Classifier: a
Operator: AND
Rule(s) :
If-match any
Behavior: a
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets)
Red packets : 0 (Packets)
Interface: GigabitEthernet1/0/3
Direction: Inbound
Policy: b
Classifier: b
Operator: AND
Rule(s) :
If-match any
Behavior: b
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0(Packets)
Red packets : 0 (Packets)
Interface: GigabitEthernet1/0/3
Direction: Inbound
Policy: a
Classifier: a
Operator: AND
Rule(s) :
If-match any
Behavior: a
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets)
Red packets : 0 (Packets)
表1-8 display qos policy interface命令显示信息描述表
|
字段 |
描述 |
|
Direction |
QoS策略应用的方向 |
|
Policy |
用户定义的QoS策略名或系统预定义的QoS策略名 |
|
Type |
策略的应用类型,与应用策略的命令对应。应用时没有指定类型时,显示信息中也没有此字段。取值为:Enhancement:增强型 |
|
Matched |
符合分类规则的数据包数目 |
|
5-minute statistics |
最近5分钟的流速统计信息 |
|
Forwarded |
符合分类规则的成功转发报文在统计周期内的平均速率 |
|
Dropped |
符合分类规则的丢弃报文在统计周期内的平均速率 |
|
Green packets |
绿色报文的流量统计 |
|
Yellow packets |
黄色报文的流量统计 |
|
Red packets |
红色报文的流量统计 |
qos apply policy命令用来在接口上应用QoS策略。
undo qos apply policy命令用来取消接口上应用的QoS策略。
【命令】
qos apply policy policy-name { inbound [ postposition | enhancement ] | outbound [ enhancement ] }
undo qos apply policy policy-name { inbound [ postposition | enhancement ] | outbound [ enhancement ] }
【缺省情况】
未应用QoS策略。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
policy-name:策略名,为1~31个字符的字符串,区分大小写。
inbound:入方向应用QoS策略。
outbound:出方向应用QoS策略。
enhancement:对策略增强应用。
postposition:表示在入接口匹配出方向的特定VPN流量,如果未指定本参数则表示只能匹配入方向VPN。
preorder preorder-value:指定接口相同方向不同QoS策略的流行为执行顺序,取值越大,该QoS策略的流行为越优先被执行。preorder-value取值只能为1。如果应用某QoS策略时未指定preorder,则设备优先执行已配置了preorder的QoS策略的流行为。在接口同一方向上,如果一份流量同时被多个QoS策略的类匹配,且QoS策略流行为的类型相同,优先执行已配置了preorder的QoS策略的流行为。
【使用指导】
策略在接口上应用的规则如下:
· 在应用策略时,如果策略中为确保转发和加速转发的类指定的带宽之和超过接口允许的可用带宽,则在该接口不可应用。如果对接口修改了可用带宽,此时如果策略中为确保转发和加速转发的类指定的带宽之和超过接口允许的可用带宽,则将策略删除。
· 入方向的策略与类关联的行为不允许有queue af、queue ef与queue wfq配置。
如果策略中与类关联的行为是重定向到Blade时,需应用增强类型策略。
在同一个接口的同一个方向上,可以同时应用增强类型和普通类型策略,意味着一个报文会被两个策略处理。增强型策略对报文的处理性能较高,但支持的参数不够丰富。
报文进入接口时如果携带了标识VPN的信息(例如MPLS标签),则表示该报文来自某个入方向VPN,报文从设备转发出去时如果携带了标识VPN的信息(例如MPLS标签),则表示该报文将转发到某个出方向的VPN。通常情况下,报文进入接口先执行QoS策略再执行查表转发,只能获取入方向VPN的标识信息无法获取出方向VPN标识信息,配置postposition参数后,当报文进入接口时先查询转发表,获取出方向VPN标识信息后再执行QoS策略,实现在入接口匹配出方向特定VPN流量。
当流量从设备的多个入接口转发到一个出接口的VPN时,无需在一个出接口应用QoS策略,而是在多个入接口应用携带postposition参数的QoS策略,可以提升QoS策略的匹配性能。只有基于接口应用策略时支持携带postposition参数。
【举例】
# 将QoS策略USER1应用到接口GigabitEthernet1/0/1的入方向上。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos apply policy USER1 inbound
# 将QoS策略aaa增强应用到接口GigabitEthernet1/0/1的出方向上。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos apply policy aaa outbound enhancement
qos policy命令用来创建一个策略,并进入策略视图。如果指定的策略已经存在,则直接进入策略视图。
undo qos policy命令用来删除一个策略。
【命令】
qos policy policy-name
undo qos policy policy-name
【缺省情况】
不存在策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:策略名,为1~31个字符的字符串,区分大小写。
【使用指导】
如果QoS策略已经被应用,则不允许删除,需要先在应用的位置上取消对QoS策略的应用,然后再使用undo qos policy命令删除。
【举例】
# 定义一个名为user1的QoS策略。
<Sysname> system-view
[Sysname] qos policy user1
[Sysname-qospolicy-user1]
【相关命令】
· classifier behavior
· qos apply policy
· qos apply policy global
qos flow-interval命令用来配置接口流速统计时间。
undo qos flow-interval命令用来恢复缺省情况。
【命令】
qos flow-interval interval
undo qos flow-interval
【缺省情况】
接口流速统计时间为5分钟。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
interval:流速统计时间,单位为分钟。取值范围为1~10。
【使用指导】
配置本命令后,设备将以设置的统计时间为周期,统计周期内经过QoS策略流分类后每类报文的发送和丢弃速率,并以t/5为刷新周期定期刷新统计速率。
子接口的流速统计时间采用主接口的统计时间。
【举例】
# 配置接口GigabitEthernet1/0/1的流速统计时间为10分钟。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos flow-interval 10
【相关命令】
· display qos policy interface
display qos car interface命令用来显示接口的流量监管配置情况和统计信息。
【命令】
display qos car interface [ interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type interface-number:指定接口类型和接口编号。如果未指定本参数,将显示所有接口的流量监管配置情况和统计信息。
【使用指导】
如果指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的流量监管配置情况和统计信息,Virtual-Template本身无QoS信息显示。
【举例】
# 显示接口GigabitEthernet1/0/1的流量监管配置情况和统计信息。
<Sysname> display qos car interface gigabitethernet 1/0/1
Interface: GigabitEthernet1/0/1
Direction: inbound
Rule: If-match any
CIR 128 (kbps), CBS 5120 (Bytes), PIR 128 (kbps), EBS 512 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets), 0 (Bytes)
Yellow packets: 0 (Packets), 0 (Bytes)
Red packets : 0 (Packets), 0 (Bytes)
Direction: outbound
Overhead compensation length: 14
Rule: If-match acl 2000
CIR 1000 (kbps), CBS 62500 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets), 0 (Bytes)
Yellow packets: 0 (Packets), 0 (Bytes)
Red packets : 0 (Packets), 0 (Bytes)
# 显示接口GigabitEthernet1/0/2的流量监管配置情况和统计信息。
<Sysname> display qos car interface gigabitethernet 1/0/2
Interface: GigabitEthernet1/0/2
Direction: inbound
Rule: If-match any
CIR 50 (%), CBS 600 (ms), EBS 0 (ms),PIR 50 (%)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets), 0 (Bytes)
Yellow packets: 0 (Packets), 0 (Bytes)
Red packets : 0 (Packets), 0 (Bytes)
# 显示接口GigabitEthernet1/0/1的动态流量监管的配置信息、运行情况和统计信息。
<Sysname> display qos car interface gigabitethernet 1/0/1
Interface: GigabitEthernet1/0/1
Direction: inbound
Rule: If-match carl 1
CIR 128 (kbps), CBS 5120 (Bytes)
Max CIR 500 (kbps) (Active)
Bandwidth utilization threshold: 5000 (kbps)
Online session count : 10
CurrentCIR : 200 (kbps)
Current bandwidth : 2000 (kbps)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets), 0 (Bytes)
Yellow packets: 0 (Packets), 0 (Bytes)
Red packets : 0 (Packets), 0 (Bytes)
表2-1 display qos car interface命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口类型和接口编号结合在一起组成 |
|
Direction |
流量监管应用的方向 |
|
Rule |
数据包的匹配规则 · If-match any:匹配所有数据包 · If-match acl 2000:匹配命中该ACL中permit规则的数据包 |
|
CIR |
承诺信息速率,单位为kbps |
|
CBS |
承诺突发尺寸,单位为byte |
|
EBS |
超出突发尺寸,单位为byte |
|
Max CIR |
最大承诺信息速率,单位为kbps · Active:表示动态流量监管功能已生效 · Inactive:表示动态流量监管功能未生效 |
|
PIR |
峰值信息速率,单位为kbps |
|
Green action |
对绿色报文的动作 |
|
Yellow action |
对黄色报文的动作 |
|
Red action |
对红色报文的动作 |
|
Green packets |
绿色报文的流量统计 |
|
Yellow packets |
黄色报文的流量统计 |
|
Red packets |
红色报文的流量统计 |
|
Overhead compensation length |
出方向限速时的报文补偿长度,单位为byte |
|
Online session conut |
当前在线的IP会话数 |
|
Current CIR |
当前允许的承诺信息速率,即经过动态调整后的CIR值,单位为kbps |
|
Current bandwidth |
当前会话流量的实际带宽,单位为kbps。 由于本字段为流量的实际带宽值,所以可能会存在Current bandwidth > Online session acconut × Current committed information rate的情况 |
|
Bandwidth utilization threshold |
流量的带宽最大使用门限值,单位为kbps · 如果接口下未配置bandwidth命令,则本数值为最大使用门限百分比与接口实际带宽之积 · 如果接口下配置了bandwidth命令,则本数值为最大使用门限百分比与bandwidth命令配置的带宽值之积 |
【相关命令】
· bandwidth(接口管理命令参考/以太网接口)
· qos car (interface view)
· qos carl
· qos car bandwidth-refresh-interval
· qos car bandwidth-utilization-threshold
display qos carl命令用来显示CAR列表。
【命令】
display qos carl [ carl-index ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
carl-index:CAR列表的号码,取值范围为1~199。如果未指定本参数,将显示所有的CAR列表。
slot slot-number:显示指定成员设备的CAR列表信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主用设备的CAR列表的配置信息。
【举例】
# 显示CAR列表。
<Sysname> display qos carl
List Rules
1 destination-ip-address range 1.1.1.1 to 1.1.1.2 per-address shared-bandwidth
2 destination-ip-address subnet 1.1.1.1 22 per-address shared-bandwidth
4 dscp 1 2 3 4 5 6 7 cs1
5 mac 0000-0000-0000
6 mpls-exp 0 1 2
9 precedence 0 1 2 3 4 5 6 7
10 source-ip-address range 1.1.1.1 to 1.1.1.2
11 source-ip-address subnet 1.1.1.1 31
表2-2 display qos carl命令显示信息描述表
|
字段 |
描述 |
|
List |
CAR列表号码 |
|
Rules |
数据包的匹配规则 |
qos car命令用来在接口上配置流量监管。
undo qos car命令用来取消接口上流量监管的配置。
【命令】
qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action | red action | yellow action ] *
qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index } cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] *
undo qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index }
【缺省情况】
未配置流量监管。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
inbound:入方向流量监管。
outbound:出方向流量监管。
any:对所有的IP数据包进行流量监管。
acl [ ipv6 ] acl-number:对匹配ACL的数据包进行流量监管。acl-number为ACL编号,基本的ACL取值范围为2000~2999,高级的ACL取值范围为3000~3999。若未指定ipv6关键字,表示IPv4 ACL;否则表示IPv6 ACL。
carl carl-index:对匹配CAR列表的数据包进行限速。carl-index为承诺访问速率列表编号,取值范围为1~199。
cir committed-information-rate:承诺信息速率,单位为kbps。取值范围为8~10000000。
cbs committed-burst-size:承诺突发尺寸,即实际平均速率在承诺速率以内时的突发流量,单位为byte。取值范围为1875~19375000,缺省取值为62.5 × committed-information-rate。
ebs excess-burst-size:过度突发尺寸,单位为byte。取值范围为0~19375000,缺省值为0。
pir peak-information-rate:峰值速率,单位为kbps。取值范围为8~10000000。
green action:数据包的流量符合承诺速率时对数据包采取的动作,缺省动作为pass。
red action:数据包的流量既不符合承诺速率也不符合峰值速率时对数据包采取的动作,缺省动作为discard。
yellow action:数据包的流量不符合承诺速率但是符合峰值速率时对数据包采取的动作,缺省动作为pass。
action:对数据包采取的动作,有以下几种:
· continue:继续由下一个CAR策略处理。
· discard:丢弃数据包。
· pass:允许数据包通过。
· remark-dot1p-continue new-cos:设置新的802.1P报文的优先级值,并继续由下一个CAR策略处理,取值范围为0~7。
· remark-dot1p-pass new-cos:设置新的802.1P报文的优先级值,并允许数据包通过,取值范围为0~7。
· remark-dscp-continue new-dscp:设置报文新的DSCP值,并继续由下一个CAR策略处理,取值范围为0~63;用文字表示时,可以选取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。
· remark-dscp-pass new-dscp:设置报文新的DSCP值,并允许数据包通过,取值范围为0~63;用文字表示时,可以选取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。
· remark-mpls-exp-continue new-exp:设置新的MPLS报文的EXP标志位的值,并继续由下一个CAR策略处理,取值范围为0~7。
· remark-mpls-exp-pass new-exp:设置新的MPLS报文的EXP标志位的值,并允许数据包通过,取值范围为0~7。
· remark-prec-continue new-precedence:设置新的IP优先级,并继续由下一个CAR策略处理,取值范围为0~7。
· remark-prec-pass new-precedence:设置新的IP优先级,并允许数据包通过,取值范围为0~7。
【使用指导】
在同一个接口上重复执行本命令可以配置多个CAR策略,策略的执行顺序与配置的先后顺序一致。
不配置峰值速率表示所配置的是单速率流量监管,否则表示双速率流量监管。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示不调用ACL对数据包进行流量监管。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则仅对公网报文有效。
【举例】
# 在接口GigabitEthernet1/0/1的出方向上对满足ANY规则的报文进行流量监管。报文正常流速为200kbps,在第一时间可以有大于正常流量的突发流量通过,以后速率小于等于200kbps时正常发送,大于200kbps时,报文优先级改为0并发送。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos car outbound any cir 200 cbs 5120 ebs 0 green pass red remark-prec-pass 0
【相关命令】
· display qos car interface
· qos carl
qos carl命令用来创建或修改CAR列表。
undo qos carl命令用来删除CAR列表。
【命令】
qos carl carl-index { dscp dscp-list | mac mac-address | mpls-exp mpls-exp-value | precedence precedence-value | { destination-ip-address | source-ip-address } { range start-ip-address to end-ip-address | subnet ip-address mask-length } [ per-address [ shared-bandwidth ] ] }
undo qos carl carl-index
【缺省情况】
未配置CAR列表。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
carl-index:CAR列表号码,取值范围为1~199。
dscp dscp-list:DSCP取值列表。DSCP为区分服务编码点,用数字表示时,取值范围为0~63;用文字表示时,可以选取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。可以配置多个DSCP值,最多可指定8个;如果指定了多个相同的DSCP值,系统默认为一个;多个不同的DSCP值是或的关系,即只要有一个值匹配,就算匹配这条规则。
mac mac-address:16进制的MAC地址。
mpls-exp mpls-exp-value:MPLS EXP优先级,取值范围为0~7。可以配置多个MPLS EXP值,最多可指定8个;如果指定了多个相同的MPLS EXP值,系统默认为一个;多个不同的MPLS EXP值是或的关系,即只要有一个值匹配,就算匹配这条规则。
precedence precedence-value:优先级,取值范围为0~7。可以配置多个precedence值,最多可指定8个;如果指定了多个相同的precedence值,系统默认为一个;多个不同的precedence值是或的关系,即只要有一个值匹配,就算匹配这条规则。
destination-ip-address:基于目的IP地址的CAR列表。
source-ip-address:基于源IP地址的CAR列表。
range start-ip-address to end-ip-address:IP地址段起始地址和IP地址段终止地址。end-ip-address必须大于start-ip-addres。
subnet ip-address mask-length:IP子网地址和IP子网地址掩码长度。
per-address:表示对网段内逐IP地址流量进行限速,cir为各IP地址独享的限制带宽,不能被网段内其他IP流量共享。如果未指定本参数,将对整个网段的流量进行限速,cir为该网段内所有IP地址带宽之和,各个IP地址带宽按照流量大小的比例进行分配。
shared-bandwidth:表示网段内存在流量的IP地址均分配置的共享带宽,cir为该网段内所有IP地址的共享带宽,根据当前存在流量的IP地址数量,动态平均分配各IP地址占用的带宽。
【使用指导】
可以选择基于优先级、基于MAC地址、基于MPLS EXP优先级、基于DSCP或基于IP网段建立CAR列表。
重复执行本命令时,如果carl-index取值不同,将创建多个CAR列表;如果carl-index取值相同,则表示修改指定CAR列表的参数。
指定单个IP地址限速请使用接口视图下qos car acl命令配置。
【举例】
# 在接口GigabitEthernet1/0/1的出方向上应用CAR列表1。CAR列表1是对源地址属于子网1.1.1.0/24内每台主机限速512kbps,网段内各IP地址的流量不共享剩余带宽。
<Sysname> system-view
[Sysname] qos carl 1 source-ip-address subnet 1.1.1.0 24 per-address
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos car outbound carl 1 cir 512 cbs 5120 ebs 0 green pass red discard
# 在接口GigabitEthernet1/0/1的出方向上应用CAR列表2。CAR列表2是对源地址属于IP地址段1.1.2.100~1.1.2.199内所有主机限速5Mbps,网段内各IP地址的流量共享剩余带宽。
<Sysname> system-view
[Sysname] qos carl 2 source-ip-address range 1.1.2.100 to 1.1.2.199 per-address shared-bandwidth
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos car outbound carl 2 cir 5120 cbs 51200 ebs 51200 green pass red discard
【相关命令】
· display qos carl
· qos car
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
