华为模块化QoS命令行MQC指南

小乔

MQC简介

模块化QoS命令行MQC（Modular QoS Command-Line Interface）是指通过将具有某类共同特征的报文划分为一类，并为同一类报文提供相同的服务，也可以对不同类的报文提供不同的服务。

随着网络中QoS业务的不断丰富，在网络规划时若要实现对不同流量（如不同业务或不同用户）的差分服务，会使部署比较复杂。MQC的出现，使用户能对网络中的流量进行精细化处理，用户可以更加便捷的针对自己的需求对网络中的流量提供不同的服务，完善了网络的服务能力。

MQC三要素

MQC包含三个要素：流分类（traffic classifier）、流行为（traffic behavior）和流策略（traffic policy）。

• 流分类
  流分类用来定义一组流量匹配规则，以对报文进行分类。流分类规则如表1-1所示：表1-1  流分类的分类规则
  层级
  分类规则
  
  二层
  • 目的MAC地址
  • 源MAC地址
  • VLAN报文外层Tag的ID信息
  • VLAN报文外层Tag的802.1p优先级
  • VLAN报文内层Tag的ID信息
  • VLAN报文内层Tag的802.1p优先级
  • 基于二层封装的协议字段
  • FR报文中的DLCI信息
  • ATM报文中的PVC信息
  • ACL 4000～4999匹配的字段
    
  
  三层
  • IP报文的DSCP优先级
  • IP报文的IP优先级
  • IP协议类型（IPv4协议或IPv6协议）
  • RTP端口号
  • TCP报文的TCP-Flag标志
  • IPv4报文长度
  • IPSec策略的QoS group
  • ACL 2000～3999匹配的字段
  • ACL6 2000～3999匹配的字段
    
  
  其他
  • 所有报文
  • 入接口
  • 出接口
  • SAC
  • 用户组
    
  
  
  流分类中各规则之间的关系分为：and或or，缺省情况下的关系为or。
  • and：当流分类中包含ACL规则时，报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类；当流分类中没有ACL规则时，报文必须匹配所有非ACL规则才属于该类。
  • or：报文只要匹配了流分类中的一个规则，设备就认为报文属于此类。
    
    
  
  
• 流行为
  流行为用来定义针对某类报文所做的动作。
• 流策略
  流策略用来将指定的流分类和流行为绑定，对分类后的报文执行对应流行为中定义的动作。如图1-1所示，一个流策略可以绑定多个流分类和流行为。图1-1  流策略绑定多个流分类和流行为
  
  
                                 
  登录/注册后可看大图
  
  
  
  

MQC配置流程MQC配置流程如图1-2所示。

• 配置流分类：按照一定规则对报文进行分类，是提供差分服务的基础。
• 配置流行为：为符合流分类规则的报文指定流量控制或资源分配动作。
• 配置流策略：将指定的流分类和指定的流行为绑定，形成完整的策略。
• 应用流策略：将流策略应用到接口或子接口。
  
  

图1-2  MQC配置流程

                               
登录/注册后可看大图

MQC配置注意事项
介绍部署MQC的注意事项。


涉及网元
无需其他网元配合。


License支持
MQC是设备的基本特性，无需获得License许可即可应用此功能。


部分SAC功能可以通过MQC配置实现。对于支持SAC特性的设备，SAC特性的License支持情况如下：


缺省情况下，SAC功能受限无法使用。如果需要使用SAC功能，请根据设备款型联系华为办事处申请并购买如下License：
AR650系列：AR650 安全业务增值包


AR1600系列：AR1600 安全业务增值包


AR6100系列：AR6100 安全业务增值包


特性依赖和限制
定义基于应用协议的匹配规则前，必须使能SAC功能并加载特征库。
当使用ACL作为流分类规则匹配源IP地址时，通过在接口下的qos pre-nat配置NAT预分类功能，可以将NAT转换前的私网IP地址信息携带到出接口，即可实现基于私网IP地址的分类，从而对来自不同私网IP地址的报文提供差分服务。


流行为中，permit动作和其他流动作一起配置时，将依次执行这些动作；deny动作和其他流动作互斥，即使配置其它动作也不会生效（流量统计和流镜像除外）。


为匹配ACL规则的报文指定报文过滤动作时，如果此ACL中的rule规则配置为permit，则设备对此报文采取的动作由流行为中配置的deny或permit决定；如果此ACL中的rule规则配置为deny，则无论流行为中配置了deny或permit，此报文都被丢弃。


如果在流行为中配置了remark 8021p、remark dscp，未配置remark local-precedence，则报文中的本地优先级会被标记为0。
与重定向联动的NQA测试例必须为ICMP类型，具体配置请参见《Huawei AR650&AR1600&AR6100系列路由器 NQA配置》中的“配置ICMP测试”部分。


重定向配置对IPv6报文中的Hop-by-Hop报文不生效。


目前设备仅支持重定向到3G/LTE Cellular接口和Dialer接口。
包含以下流行为的流策略只能应用在设备WAN接口的出方向：
流量整形
自适应流量整形
拥塞管理
拥塞避免
若流分类中的规则包含non-first-fragment，对于发送到本机的分片报文流策略无法进行car或统计动作。

配置流分类背景信息

配置流分类，可以将匹配一定规则的报文归为一类，对匹配同一流分类的报文进行相同的处理，是实现差分服务的前提和基础。

操作步骤

• 执行命令system-view，进入系统视图。
• 执行命令traffic classifier classifier-name [ operator { and | or } ]，创建一个流分类，进入流分类视图。
  and表示流分类中各规则之间关系为“逻辑与”，指定该逻辑关系后：
  • 当流分类中有ACL规则时，报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类。
  • 当流分类中没有ACL规则时，则报文必须匹配所有非ACL规则才属于该类。
    
    
  or表示流分类各规则之间是“逻辑或”，即报文只需匹配流分类中的一个或多个规则即属于该类。
  
  缺省情况下，流分类中各规则之间的关系为“逻辑或”。
• 请根据实际情况配置流分类中的匹配规则。
  匹配规则
  命令
  
  
  外层VLAN ID
  if-match vlan-id start-vlan-id [ to end-vlan-id ]
  
  QinQ报文内层VLAN ID
  if-match cvlan-id start-vlan-id [ to end-vlan-id ]
  
  VLAN报文802.1p优先级
  if-match 8021p 8021p-value &<1-8>
  
  QinQ报文内层VLAN的802.1p优先级
  if-match cvlan-8021p 8021p-value &<1-8>
  
  目的MAC地址
  if-match destination-mac mac-address [ mac-address-mask mac-address-mask ]
  
  源MAC地址
  if-match source-mac mac-address [ mac-address-mask mac-address-mask ]
  
  FR报文中的DLCI信息
  if-match dlci start-dlci-number [ to end-dlci-number ]
  
  以太网帧头中协议类型字段
  if-match l2-protocol { arp | ip | rarp | protocol-value }
  
  所有报文
  if-match any
  
  IP报文的DSCP优先级
  if-match [ ipv6 ] dscp dscp-value &<1-8>
  
  IP报文的IP优先级
  if-match ip-precedence ip-precedence-value &<1-8>说明：
  不能在一个逻辑关系为“与”的流分类中同时配置if-match [ ipv6 ] dscp和if-match ip-precedence。
  
  
  
  
  报文三层协议类型
  if-match protocol { ip | ipv6 }
  
  报文的QoS group索引
  if-match qos-group qos-group-value
  
  报文的NHRP组名称
  if-match nhrp-group nhrp-group-name说明：
  V300R003C10及以后版本支持此配置。
  
  
  
  
  IPv4报文长度
  if-match packet-length min-length [ to max-length ]
  
  ATM报文中的PVC信息
  if-match pvc vpi-number/vci-number
  
  RTP端口号
  if-match rtp start-port start-port-number end-port end-port-number
  
  TCP报文头中的SYN Flag
  if-match tcp syn-flag { ack | fin | psh | rst | syn | urg } *
  
  
  入接口
  if-match inbound-interface interface-type interface-number
  
  出接口
  if-match outbound-interface Cellular interface-number:channel
  
  ACL规则
  if-match acl { acl-number | acl-name }说明：
  • 使用ACL作为流分类规则，必须先配置相应的ACL规则。
  • 当使用ACL作为流分类规则匹配源IP地址时，通过在接口下的qos pre-nat配置NAT预分类功能，可以将NAT转换前的私网IP地址信息携带到出接口，即可实现基于私网IP地址的分类，从而对来自不同私网IP地址的报文提供差分服务。
    
    
  
  
  
  
  ACL6规则
  if-match ipv6 acl { acl-number | acl-name }说明：
  • 使用ACL作为流分类规则，必须先配置相应的ACL规则。
  • 当使用ACL作为流分类规则匹配源IP地址时，通过在接口下的qos pre-nat配置NAT预分类功能，可以将NAT转换前的私网IP地址信息携带到出接口，即可实现基于私网IP地址的分类，从而对来自不同私网IP地址的报文提供差分服务。
    
    
  
  
  
  
  应用协议
  if-match application application-name [ user-set user-set-name ] [ time-range time-name ]
  说明：
  定义基于应用协议的匹配规则前，必须使能SA功能并加载特征库。
  
  
  
  
  SA协议组
  if-match category category-name [ user-set user-set-name ] [ time-range time-name ]
  说明：
  定义基于应用协议的匹配规则前，必须使能SA功能并加载特征库。
  
  
  
  
• 执行命令quit，退出流分类视图。
  

游客，如果您要查看本帖隐藏内容请回复

yyc11855

邦德猪

顶一个

hugo_26

华为模块化QoS命令行MQC指南

solo_882

leftmepeng

華為模組化QoS命令列MQC指南

richest41

谢谢楼主分享

coresun

感谢楼主分享

yiyiyi...

11111111111111