华为模块化QoS命令行接口MQC(Modular QoS Command-Line Interface)简介及配置方法

科技   2024-10-23 14:00   河北  

1.什么是MQC?

MQC是一种配置方法,用于实现网络中的QoS(Quality of Service,服务质量)业务。它通过将具有某类共同特征的数据流划分为一类,并为同一类数据流提供相同的服务,也可以对不同类的数据流提供不同的服务。这种配置方法使得网络管理员能够更加便捷地按需对网络中的流量进行管理和优化。

2.MQC的构成要素

MQC包含三个要素:流分类(traffic classifier)、流行为(traffic behavior)和流策略(traffic policy)

  • 流分类

    流分类用来定义一组流量匹配规则,以对报文进行分类。

    # 流分类规则:

    流分类通过if-match命令配置匹配规则,一个流分类中可以定义多个匹配规则。

    常用的流分类匹配规则包括:MAC地址、802.1p优先级、EXP优先级、IP优先级、DSCP优先级、VLAN ID、ACL、ACL6、所有报文、出接口、入接口、流ID和VXLAN报文的VNI ID

    流分类中各规则之间的关系分为and或or,缺省情况下的关系为or。

    1)or:报文只要匹配了流分类中的一个规则,设备就认为报文属于此类。

    以下示例中,流分类的规则间的关系为or。只要报文的VLAN ID为10,或报文的入接口为GE0/0/1,或报文匹配ACL 3000,或报文匹配ACL 3001,报文就属于该流分类。

    #
    traffic classifier c2 operator or                 # 指定流分类c2中各规则之间的关系为or
    if-match vlan-id 10                              # 匹配VLAN ID为10的报文
    if-match inbound-interface GigabitEthernet0/0/1  # 匹配入接口为GE0/0/1的报文              
    if-match acl 3000                                # 匹配ACL 3000的报文                          
    if-match acl 3001                                # 匹配ACL 3001的报文                                  
    #  

    2)and:当流分类中没有ACL规则时,报文必须匹配所有规则才属于该类;当流分类中包含ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类。

    以下示例中,流分类的规则间的关系为and。只有报文的VLAN ID为10,入接口为GE0/0/1,且报文匹配ACL 3000或ACL 3001时,报文才属于流分类c2。

    #
    traffic classifier c2 operator and               # 指定流分类c2中各规则之间的关系为and
     if-match vlan-id 10                             # 匹配VLAN ID为10的报文
     if-match inbound-interface GigabitEthernet0/0/1 # 匹配入接口为GE0/0/1的报文              
     if-match acl 3000                               # 匹配ACL 3000的报文                          
     if-match acl 3001                               # 匹配ACL 3001的报文                                  

  • 流行为

    流行为用来定义针对某类报文所做的动作,例如报文过滤、重定向、流量监管、流量统计等。

    每个流行为下支持定义多个动作,各动作对应具体的QoS业务。只要各动作不冲突,都可以在同一流行为中配置,并且这些动作同时生效。

    # 常用的流行为动作包括:

  • 流策略

    流策略用来将指定的流分类和流行为绑定,对分类后的报文执行对应流行为中定义的动作。

    每个流策略支持绑定一对或多对流分类和流行为。

    单个流策略下,一个流分类只能绑定一个流行为,而一个流行为可以与一个或多个流分类绑定。

    如下图:


3.MQC的配置流程

MQC的配置流程如下:

1)配置流分类:按照一定规则对报文进行分类,是提供差分服务的基础。

2)配置流行为:为符合流分类规则的报文指定流量控制或资源分配动作。

3)配置流策略:将指定的流分类和指定的流行为绑定,形成完整的策略。

4)应用流策略:将流策略应用到接口或子接口。

4.MQC的配置过程

4.1配置思路

4.2配置过程

按以下步骤配置:

1)配置流分类

使用traffic classifier classifier-name [ operator and or ]命令创建流分类并进入流分类视图,在流分类视图下通过if-match开头的命令定义匹配规则。例如:

[HUAWEI] traffic classifier c1                # 创建流分类c1,并进入流分类视图
[HUAWEI-classifier-c1] if-match vlan-id 10    # 在流分类中,指定匹配VLAN ID为10的报文
[HUAWEI-classifier-c1] quit                   

2)配置流行为

使用traffic behavior behavior-name命令创建流行为并进入流行为视图,在流行为视图下通过denypermitredirectcarremark等命令定义动作。例如:

[HUAWEI] traffic behavior b1                # 创建流行为b1,并进入流行为视图
[HUAWEI-behavior-b1] statistic enable       # 流行为中,指定执行流量统计动作
[HUAWEI-behavior-b1] quit                  

3)配置流策略

使用命令traffic policy policy-name创建流策略并进入流策略视图,在流策略视图下通过classifier classifier-name behavior behavior-name命令绑定流分类和流行为。例如:

[HUAWEI] traffic policy p1                             # 创建流策略p1,并进入流策略视图
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1    # 将流分类c1与流行为b1进行绑定
[HUAWEI-trafficpolicy-p1] quit

4)应用流策略

将流策略应用到全局、接口或VLAN。应用流策略后,设备将对通过全局、接口或VLAN且匹配流分类规则的报文执行流行为中的动作。

在接口或VLAN视图下使用命令traffic-policy policy-name inbound outbound ,可以将流策略应用到接口或VLAN;在系统视图下使用命令traffic-policy policy-name global inbound outbound [ slot slot-id ],可以流策略应用到全局。例如:

[HUAWEI] interface GigabitEthernet0/0/1                     # 进入接口视图
[HUAWEI-GigabitEthernet0/0/1] traffic-policy p1 inbound     # 应用流策略p1
[HUAWEI-GigabitEthernet0/0/1] quit      

全局、每个接口或每个VLAN的每个方向上能且只能应用一个流策略。在接口视图、系统视图或VLAN视图下执行traffic-policy命令应用流策略时,需要通过参数inboundoutbound指定对入方向报文(即设备接收的报文)或出方向报文(即设备发出的报文)实施策略控制。

支持应用流策略的接口包括物理接口、以太网子接口、Eth-Trunk接口、Eth-Trunk子接口、端口组和VLANIF接口


Python运维实践
Python运维实践,专注于互联网技术的总结与交流,内容涉及Python自动化运维、Django框架、园区网络技术、linux云计算、系统架构及网络空间安全等知识的实践与分享。
 最新文章