Обзор
В дополнение к ACL классификатор трафика в MQC определяет множество правил сопоставления уровня 2 и 3, таких как идентификатор VLAN, приоритет 802.1p, приоритет DSCP, MAC-адрес источника и MAC-адрес назначения. Вы можете настроить разные классификаторы трафика на устройстве, чтобы идентифицировать пакеты и настроить для них действия, такие как ограничение скорости, статистика или зеркалирование.
В этом примере классификаторы трафика настраиваются на основе идентификаторов VLAN, а различные значения CIR сконфигурированы таким образом, что устройство выделяет разную полосу пропускания для потоков услуг.
Примечания по конфигурированию
Табл. 1 - Применимые модели и версии продуктов
Продукт | Модель продукта | Версия ПО |
|---|---|---|
S1700 | S1720GFR | V200R006C10, V200R009C00, V200R010C00, V200R011C00, V200R011C10, V200R012C00 |
S1720GW и S1720GWR | V200R010C00, V200R011C00, V200R011C10, V200R012C00 | |
S1720GW-E и S1720GWR-E | V200R010C00, V200R011C00, V200R011C10, V200R012C00 | |
S1720X и S1720X-E | V200R011C00, V200R011C10, V200R012C00 | |
S2700 | S2752EI | V100R006C05 |
S2710SI | V100R006C05 | |
S2720EI | V200R006C10, V200R009C00, V200R010C00, V200R011C10, V200R012C00 | |
S2750EI | V200R003C00, V200R005C00SPC300, V200R006C00, V200R007C00, V200R008C00, V200R009C00, V200R010C00, V200R011C00, V200R011C10, V200R012C00 | |
S3700 | S3700SI и S3700EI | V100R006C05 |
S3700HI | V200R001C00 | |
S5700 | S5700LI | V200R001C00, V200R002C00, V200R003(C00&C02&C10), V200R005C00SPC300, V200R006C00, V200R007C00, V200R008C00, V200R009C00, V200R010C00, V200R011C00, V200R011C10, V200R012C00 |
S5700S-LI | V200R001C00, V200R002C00, V200R003C00, V200R005C00SPC300, V200R006C00, V200R007C00, V200R008C00, V200R009C00, V200R010C00, V200R011C00, V200R011C10, V200R012C00 | |
S5700SI | V200R001C00, V200R002C00, V200R003C00, V200R005C00 | |
S5700EI | V200R001(C00&C01), V200R002C00, V200R003C00, V200R005(C00&C01&C02&C03) | |
S5700HI | V200R001(C00&C01), V200R002C00, V200R003C00, V200R005(C00SPC500&C01&C02) | |
S5710-C-LI | V200R001C00 | |
S5710-X-LI | V200R008C00, V200R009C00, V200R010C00, V200R011C00, V200R011C10, V200R012C00 | |
S5710EI | V200R001C00, V200R002C00, V200R003C00, V200R005(C00&C02) | |
S5710HI | V200R003C00, V200R005(C00&C02&C03) | |
S5720LI и S5720S-LI | V200R010C00, V200R011C00, V200R011C10, V200R012C00 | |
S5720SI и S5720S-SI | V200R008C00, V200R009C00, V200R010C00, V200R011C00, V200R011C10, V200R012C00 | |
S5720EI | V200R007C00, V200R008C00, V200R009C00, V200R010C00, V200R011C00, V200R011C10, V200R012C00 | |
S5720HI | V200R006C00, V200R007(C00&C10), V200R008C00, V200R009C00, V200R010C00, V200R011C00, V200R011C10, V200R012C00 | |
S5730SI | V200R011C10, V200R012C00 | |
S5730S-EI | V200R011C10, V200R012C00 | |
S6700 | S6700EI | V200R001(C00&C01), V200R002C00, V200R003C00, V200R005(C00&C01&C02) |
S6720LI и S6720S-LI | V200R011C00, V200R011C10, V200R012C00 | |
S6720SI и S6720S-SI | V200R011C00, V200R011C10, V200R012C00 | |
S6720EI | V200R008C00, V200R009C00, V200R010C00, V200R011C00, V200R011C10, V200R012C00 | |
S6720S-EI | V200R009C00, V200R010C00, V200R011C00, V200R011C10, V200R012C00 | |
S6720HI | V200R012C00 | |
S7700 | S7703, S7706 и S7712 | V200R001(C00&C01), V200R002C00, V200R003C00, V200R005C00, V200R006C00, V200R007C00, V200R008C00, V200R009C00, V200R010C00, V200R011C10, V200R012C00 |
S9700 | S9703, S9706 и S9712 | V200R001(C00&C01), V200R002C00, V200R003C00, V200R005C00, V200R006C00, V200R007(C00&C10), V200R008C00, V200R009C00, V200R010C00, V200R011C10, V200R012C00 |
Требования к сети
На рисунке 1 Switch подключается к маршрутизатору через GE2/0/1, предприятие осуществляет доступ в Интернет через Switch и маршрутизатор.
Услуги передачи голоса, видео и данных передаются в VLAN 120, VLAN 110 и VLAN 100 соответственно.
Управление трафиком необходимо настроить на Switch для пакетов политики разных услуг, чтобы трафик был ограничен в надлежащем диапазоне, гарантируя пропускную способность каждой услуги.
Услуги передачи голоса, видео и данных имеют требования QoS в порядке убывания приоритета. Switch необходимо повторно назначить приоритеты DSCP в разных пакетах услуг, чтобы вышестоящий маршрутизатор обрабатывал их на основе приоритетов, обеспечивая QoS различных услуг.
Таблица № 2 содержит описание требований QoS.
Табл. 2 - Гарантия QoS для трафика в восходящем направлении на Switch
Тип трафика | CIR (кбит/с) | PIR (кбит/с) | Приоритет DSCP |
|---|---|---|---|
Голос | 2000 | 10000 | 46 |
Видео | 4000 | 10000 | 30 |
Данные | 4000 | 10000 | 14 |
Рис. 1 Организация сети ограничения трафика
Схема настройки
Схема настройки выглядит следующим образом:
Создайте VLAN и настройте интерфейсы, чтобы предприятие могло получить доступ в Интернет через Switch.
Настройте классификаторы трафика на Switch для классификации пакетов на основе идентификаторов VLAN.
Настройте поведение трафика на Switch, чтобы ограничить скорость пакетов и перемаркировать приоритеты DSCP пакетов.
Настройте политику трафика на Switch, привяжите поведение трафика и классификаторы трафика, примените политику трафика к интерфейсу на Switch, подключенному к LSW.
Процедура
Создайте VLAN и настройте интерфейсы.
# Создайте VLAN 100, VLAN 110 и VLAN 120 на Switch.
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan batch 100 110 120
# Настройте GE1/0/1 и GE2/0/1 как интерфейсы trunk и добавьте их к VLAN 100, VLAN 110 и VLAN 120.
[Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type trunk [Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 110 120 [Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 2/0/1 [Switch-GigabitEthernet2/0/1] port link-type trunk [Switch-GigabitEthernet2/0/1] port trunk allow-pass vlan 100 110 120 [Switch-GigabitEthernet2/0/1] quit
Настройте классификаторы трафика.
# Настройте классификаторы трафика c1, c2 и c3 на Switch для классификации различных потоков услуг от предприятия на основе идентификаторов VLAN.
[Switch] traffic classifier c1 operator and [Switch-classifier-c1] if-match vlan-id 120 //Настройте соответствующее правило для соответствия пакетам с VLAN 120. [Switch-classifier-c1] quit [Switch] traffic classifier c2 operator and [Switch-classifier-c2] if-match vlan-id 110 //Настройте соответствующее правило для соответствия пакетам с VLAN 110. [Switch-classifier-c2] quit [Switch] traffic classifier c3 operator and [Switch-classifier-c3] if-match vlan-id 100 //Настройте соответствующее правило для соответствия пакетам с VLAN 100. [Switch-classifier-c3] quit
Настройте поведение трафика.
# Настройте поведение трафика b1, b2 и b3 на Switch для ограничения потоков услуг и переопределения приоритетов потоков услуг, а также настройте статистику трафика.
[Switch] traffic behavior b1 [Switch-behavior-b1] car cir 2000 pir 10000 green pass //Установите CIR пакетов с VLAN 120 до 2000 кбит/с. [Switch-behavior-b1] remark dscp 46 //Настройте устройство, чтобы повторно пометить приоритеты DSCP пакетов из VLAN 120 с 46. [Switch-behavior-b1] statistic enable //Включите статистику трафика. [Switch-behavior-b1] quit [Switch] traffic behavior b2 [Switch-behavior-b2] car cir 4000 pir 10000 green pass [Switch-behavior-b2] remark dscp 30 [Switch-behavior-b2] statistic enable [Switch-behavior-b2] quit [Switch] traffic behavior b3 [Switch-behavior-b3] car cir 4000 pir 10000 green pass [Switch-behavior-b3] remark dscp 14 [Switch-behavior-b3] statistic enable [Switch-behavior-b3] quit
Настройте политику трафика и примените политику трафика к интерфейсу.
# Создайте политику трафика p1 на Switch, привяжите классификаторы трафика и поведение трафика к политике трафика и примените политику трафика к GE1/0/1 во входящем направлении для ограничения пакетов от предприятия и переопределения приоритетов пакетов.
[Switch] traffic policy p1 [Switch-trafficpolicy-p1] classifier c1 behavior b1 [Switch-trafficpolicy-p1] classifier c2 behavior b2 [Switch-trafficpolicy-p1] classifier c3 behavior b3 [Switch-trafficpolicy-p1] quit [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] traffic-policy p1 inbound [Switch-GigabitEthernet1/0/1] quit
Проверьте конфигурацию.
# Проверьте конфигурацию классификатора трафика.
[Switch] display traffic classifier user-defined User Defined Classifier Information: Classifier: c2 Precedence: 10 Operator: AND Rule(s) : if-match vlan-id 110 Classifier: c3 Precedence: 15 Operator: AND Rule(s) : if-match vlan-id 100 Classifier: c1 Precedence: 5 Operator: AND Rule(s) : if-match vlan-id 120 Total classifier number is 3
# Проверьте конфигурацию политики трафика p1.
[Switch] display traffic policy user-defined p1 User Defined Traffic Policy Information: Policy: p1 Classifier: c2 Operator: AND Behavior: b2 Permit Committed Access Rate: CIR 4000 (Kbps), PIR 10000 (Kbps),
CBS 500000 (byte), PBS 1250000 (byte) Color Mode: color Blind Conform Action: pass Yellow Action: pass Exceed Action: discard Remark: Remark DSCP af33 Statistic: enable Classifier: c3 Operator: AND Behavior: b3 Permit Committed Access Rate: CIR 4000 (Kbps), PIR 10000 (Kbps),
CBS 500000 (byte), PBS 1250000 (byte) Color Mode: color Blind Conform Action: pass Yellow Action: pass Exceed Action: discard Remark: Remark DSCP af13 Statistic: enable Classifier: c1 Operator: AND Behavior: b1 Permit Committed Access Rate: CIR 2000 (Kbps), PIR 10000 (Kbps),
CBS 250000 (byte), PBS 1250000 (byte) Color Mode: color Blind Conform Action: pass Yellow Action: pass Exceed Action: discard Remark: Remark DSCP ef Statistic: enable
# Проверьте информацию о политике трафика, которая применяется к интерфейсу. Голосовые пакеты на GE1/0/1 используются в качестве примера. Если скорость пакетов превышает 10000 кбит/с, происходит потеря пакетов. Скорость голосовых пакетов ограничена в пределах 10000 кбит/с.
[Switch] display traffic policy statistics interface
gigabitethernet 1/0/1 inbound verbose classifier-base class c1 Interface: GigabitEthernet1/0/1 Traffic policy inbound: p1 Rule number: 3 Current status: success Statistics interval: 300 --------------------------------------------------------------------- Board : 1 --------------------------------------------------------------------- Matched | Packets: 49,491 | Bytes: - | Rate(pps): 0 | Rate(bps): -------------------------- Passed | Packets: 40,971 | Bytes: - | Rate(pps): 0 | Rate(bps): -------------------------- Dropped | Packets: 8,520 | Bytes: - | Rate(pps): 0 | Rate(bps): -------------------------- Filter | Packets: 0 | Bytes: -------------------------- Car | Packets: 8,520 | Bytes: --------------------------
Файлы конфигурации
Файл конфигурации Switch
# sysname Switch# vlan batch 100 110 120 # traffic classifier c1 operator and precedence 5 if-match vlan-id 120 traffic classifier c2 operator and precedence 10 if-match vlan-id 110 traffic classifier c3 operator and precedence 15 if-match vlan-id 100 # traffic behavior b1 permit car cir 2000 pir 10000 cbs 250000 pbs 1250000 mode color-blind green pass yellow pass red discard remark dscp ef statistic enable traffic behavior b2 permit car cir 4000 pir 10000 cbs 500000 pbs 1250000 mode color-blind green pass yellow pass red discard remark dscp af33 statistic enable traffic behavior b3 permit car cir 4000 pir 10000 cbs 500000 pbs 1250000 mode color-blind green pass yellow pass red discard remark dscp af13 statistic enable # traffic policy p1 match-order config classifier c1 behavior b1 classifier c2 behavior b2 classifier c3 behavior b3 # interface GigabitEthernet1/0/1 port link-type trunk port trunk allow-pass vlan 100 110 120 traffic-policy p1 inbound # interface GigabitEthernet2/0/1 port link-type trunk port trunk allow-pass vlan 100 110 120 # return
