華為QoS流策略配置教程-華為流策略配置案例

小編：餓狼更新時間：2022-08-02 11:19

3、QoS流策略配置

3.1、創(chuàng)建一個流策略并進入流策略視圖，或進入已存在的流策略視圖

[Huawei]traffic policy 1 match-order ?

auto Auto order

config Configure order

3.2、在流策略中為指定的流分類配置所需流行為，即綁定流分類和流行為。

[Huawei-trafficpolicy-1]classifier 1 behavior 1

應(yīng)用流策略后，不能再使用該命令來修改策略中流分類的匹配順序。必須先清除該策略的應(yīng)用，再重新創(chuàng)建并指定所需的匹配順序。

設(shè)備支持在創(chuàng)建流策略時指定流策略中多個規(guī)則的匹配順序，匹配順序包括自動順序（auto）和配置順序（config）兩種：

如果選擇自動順序，匹配順序由系統(tǒng)預(yù)先指定的流分類類型的優(yōu)先級決定，該優(yōu)先級由高到低依次為：基于二層和三層信息流分類 > 基于二層信息流分類 > 基于三層信息流分類。規(guī)則優(yōu)先匹配優(yōu)先級高的流分類。當(dāng)某一數(shù)據(jù)流量同時匹配不同流分類，且對應(yīng)的流行為存在沖突時，只有流行為優(yōu)先級高的規(guī)則生效。

如果選擇配置順序，匹配順序由流分類規(guī)則的優(yōu)先級決定，先匹配優(yōu)先級較高的流分類規(guī)則。配置流分類時指定優(yōu)先級，則數(shù)值越小，優(yōu)先級越高；如果配置流分類時未指定precedence precedence-value，則系統(tǒng)自動為流分類分配一個優(yōu)先級，其值為：[ （max-precedence + 5）/ 5 ] * 5，其中max-precedence為系統(tǒng)當(dāng)前流分類優(yōu)先級中數(shù)值最大的優(yōu)先級。

4、QoS應(yīng)用流策略配置

4.1、在接口上應(yīng)用QoS流策略

[Huawei-GigabitEthernet0/0/3]traffic-policy 1 ?

inbound Assign policy to the inbound of an interface

outbound Assign policy to the outbound of an interface

每個接口的每個方向上能且只能應(yīng)用一個流策略，但同一個流策略可以同時應(yīng)用在不同接口的不同方向。應(yīng)用后，系統(tǒng)對流經(jīng)該接口并匹配流分類中規(guī)則的入方向或出方向報文實施策略控制。

4.2、在VLAN上應(yīng)用QoS流策略

[Huawei-vlan20]traffic-policy 1 ?

inbound Assign policy to the inbound of an interface

outbound Assign policy to the outbound of an interface

每個VLAN的每個方向能且只能應(yīng)用一個流策略。

應(yīng)用后，系統(tǒng)對屬于該VLAN并匹配流分類中規(guī)則的入方向或出方向報文實施策略控制。但是流策略對VLAN 0的報文不生效。

應(yīng)用流策略需要設(shè)備有足夠的ACL資源，否則可能導(dǎo)致應(yīng)用失敗。以一個流策略中的if-match占用一條ACL為例，同一個流策略應(yīng)用到M個接口時，將占用M條ACL資源；將一個流策略應(yīng)用到VLAN或者全局時，占用與設(shè)備接口板數(shù)量相等的ACL資源。

4.3、在全局或單板上應(yīng)用QoS流策略

[Huawei]traffic-policy ?

STRING<1-31> Name of Traffic policy

fast-mode Fast acl mode switch

[Huawei]traffic-policy 1 ?

global Apply specific traffic policy

[Huawei]traffic-policy 1 global ?

inbound Assign policy to the inbound of an interface

outbound Assign policy to the outbound of an interface

5、查看MQC統(tǒng)計信息

display traffic policy statistics { global [ slot slot-id ] | interface interface-type interface-number | vlan vlan-id } { inbound | outbound } [ verbose { classifier-base | rule-base } [ class classifier-name ] ]，查看全局、指定單板、指定接口或指定VLAN下應(yīng)用流策略后的報文統(tǒng)計信息。

部署MQC的注意事項。

1、流行為中，permit動作和其他流動作一起配置時，將依次執(zhí)行這些動作；deny動作和其他流動作互斥，即使配置其它動作也不會生效（流量統(tǒng)計和流鏡像除外）。

2、為匹配ACL規(guī)則的報文指定報文過濾動作時，如果此ACL中的rule規(guī)則配置為permit，則設(shè)備對此報文采取的動作由流行為中配置的deny或permit決定；如果此ACL中的rule規(guī)則配置為deny，則無論流行為中配置了deny或permit，此報文都被丟棄。為匹配ACL規(guī)則的報文指定其他非報文過濾動作時，如果此ACL中的rule規(guī)則配置為deny，則報文被丟棄且流行為動作不生效（流量統(tǒng)計和流鏡像除外）。

3、包含remark(重標記) 8021p動作的流策略應(yīng)用在接口出方向時，出接口VLAN必須工作在tag方式。

4、remark 8021p動作不能與statistic enable同時配置，否則會提示配置失敗。

5、重標記的目的MAC地址必須為單播MAC地址。

6、包含remark vlan-id動作的流策略應(yīng)用在接口出方向時，出接口VLAN必須工作在tag方式。

7、包含remark 8021p inner-8021p、remark local-precedence或remark destination-mac動作的流策略不能應(yīng)用在出方向。

8、應(yīng)用包含redirect（重定向） cpu的流策略后，會將符合流分類規(guī)則的報文重定向到CPU，可能對系統(tǒng)性能造成影響。請謹慎使用此命令。

9、不能在同一流行為中既配置remark destination-mac又配置以下命令：redirect ip-nexthop ；redirect ip-multihop

10、將流量重定向到接口之后，如果此接口Down了，就在此接口丟包，流量不會切換到原轉(zhuǎn)發(fā)路徑。

11、二層協(xié)議報文的透傳也可以通過流策略的重定向到指定接口或者重定向到一個或多個Eth-Trunk來實現(xiàn)。

12、報文同時匹配多個流策略，如果這些流策略的分類規(guī)則屬于同一類，即匹配規(guī)則同屬于自定義ACL規(guī)則、二層規(guī)則或三層規(guī)則時，只會有一個流策略生效，生效的優(yōu)先級與應(yīng)用的對象有關(guān)，生效優(yōu)先級：接口>VLAN>全局。

在同一視圖下應(yīng)用不同的流策略時，按照配置順序生效。

如果這些流策略的分類規(guī)則不屬于同一類，對于彼此不沖突的動作，流策略都會生效；對于彼此沖突的動作，流策略生效優(yōu)先級與規(guī)則有關(guān)，生效優(yōu)先級：自定義ACL規(guī)則>二層規(guī)則+三層規(guī)則>二層規(guī)則>三層規(guī)則。

建議用戶按照從高到低的優(yōu)先級順序配置，否則可能會導(dǎo)致流策略不能立即生效。應(yīng)用流策略需要設(shè)備有足夠的ACL資源，否則可能導(dǎo)致應(yīng)用失敗。

以一個流策略中的if-match占用一條ACL為例，同一個流策略應(yīng)用到M個接口時，將占用M條ACL資源；應(yīng)用到L個VLAN且設(shè)備上存在N塊接口板時，將占用L*N條ACL規(guī)則；應(yīng)用到全局且設(shè)備上存在N塊接口板時，將占用N條ACL規(guī)則。

if-match規(guī)則占用ACL資源的情況參考下表1。

華為QoS流策略配置教程-華為流策略配置案例