- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
02-QoS命令
本章節下載: 02-QoS命令 (599.46 KB)
1.1.1 display traffic classifier
1.2.2 display traffic behavior
1.3.3 display qos policy interface
1.3.4 qos apply policy (interface view, port group view, PVC view)
1.3.5 qos apply policy (user-profile view)
2.3.1 display qos trust interface
3.1.1 display qos car interface
3.1.3 qos car (interface view, port group view)
3.2.1 display qos gts interface
3.3.1 display qos lr interface
4.2.1 display qos pq interface
4.2.5 qos pql inbound-interface
4.3.1 display qos cq interface
4.3.5 qos cql inbound-interface
4.4.1 display qos wfq interface
4.5.1 display qos cbq interface
4.5.11 wred weighting-constant
4.6.1 display qos rtpq interface
5.1.1 display qos wred interface
5.1.5 qos wred weighting-constant
6.1.10 display dar protocol-rename
6.1.11 display dar protocol-statistic
6.1.16 reset dar protocol-statistic
【命令】
display traffic classifier { system-defined | user-defined } [ classifier-name ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
system-defined:係統預定義類。
user-defined:用戶定義類。
classifier-name:類名,為1~31個字符的字符串。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display traffic classifier命令用來顯示配置的類信息。
如果未指定類名,本命令將顯示所有係統預定義類或所有用戶定義類的信息。
【舉例】
# 顯示配置的用戶自定義的類信息。
<Sysname> display traffic classifier user-defined
User Defined Classifier Information:
Classifier: USER1
Operator: AND
Rule(s) : If-match ip-precedence 5
Classifier: database
Operator: AND
Rule(s) : If-match acl 3131
If-match inbound-interface Ethernet1/1
表1-1 display traffic classifier user-defined命令顯示信息描述表
|
字段 |
描述 |
|
User Defined Classifier Information |
用戶自定義類的信息 |
|
Classifier |
類的名字及其內容,內容可以有多種類型 |
|
Operator |
分類規則之間的邏輯關係 |
|
Rule |
分類規則 |
【命令】
if-match [ not ] match-criteria
undo if-match [ not ] match-criteria
undo if-match [ not ] acl [ ipv6 ] { acl-number | name acl-name } [ update acl [ ipv6 ] { acl-number | name acl-name } ]
【視圖】
類視圖
【缺省級別】
2:係統級
【參數】
not:不匹配該規則。
match-criteria:類的匹配規則,具體情況如表1-2所示。
acl [ ipv6 ] { acl-number | name acl-name }:指定匹配ACL的規則。
update acl [ ipv6 ] { acl-number | name acl-name }:更改流分類規則中引用的ACL,將源ACL變更為新的ACL。
|
取值 |
描述 |
|
acl [ ipv6 ] { acl-number | name acl-name } |
定義匹配ACL的規則 acl-number是ACL的序號,IPv4 ACL序號的取值範圍是2000~5999,IPv6 ACL序號的取值範圍是2000~3999 acl-name是ACL的名稱,為1~63個字符的字符串,不區分大小寫,必須以英文字母a~z或A~Z開頭,為避免混淆,ACL的名稱不可以使用英文單詞all |
|
any |
定義匹配所有數據包的規則 |
|
classifier classifier-name |
定義匹配QoS類的規則,classifier-name為類名 |
|
customer-dot1p 8021p-list |
定義匹配用戶網絡802.1p優先級的規則,8021p-list為802.1p優先級值的列表,最多可以輸入8個802.1p優先級值,802.1p優先級取值範圍為0~7 |
|
customer-vlan-id { vlan-id-list | vlan-id1 to vlan-id2 } |
定義匹配用戶網絡VLAN ID的規則,vlan-id-list為VLAN ID的列表,最多可以輸入8個VLAN ID,vlan-id1 to vlan-id2表示一個VLAN ID的範圍,vlan-id1的值必須小於vlan-id2的值,VLAN ID取值範圍為1~4094 |
|
destination-mac mac-address |
定義匹配目的MAC地址的規則 |
|
dscp dscp-list |
定義匹配DSCP的規則,dscp-list為DSCP取值的列表,最多可以輸入8個DSCP取值,DSCP取值範圍為0~63 |
|
fr-de |
定義匹配FR報文的DE標誌 |
|
inbound-interface interface-type interface-number |
定義匹配入接口的規則,interface-type interface-number為接口類型和接口編號 |
|
ip-precedence ip-precedence-list |
定義匹配IP優先級的規則,ip-precedence-list為ip-precedence的列表,最多可以輸入8個ip-precedence,ip-precedence取值範圍為0~7 |
|
mpls-exp exp-list |
定義匹配MPLS EXP優先級的規則,exp-list為EXP的列表,最多可以輸入8個EXP,EXP取值範圍為0~7 |
|
protocol protocol-name |
定義匹配協議的規則 |
|
protocol-group protocol-group-id |
定義匹配協議規則組號的規則,protocol-group-id為協議規則組號,取值範圍為1~64 |
|
qos-local-id local-id-value |
定義匹配qos-local-id的規則,local-id-value為QoS本地ID,取值範圍為1~4095 |
|
rtp start-port start-port-number end-port end-port-number |
定義匹配RTP協議端口的規則。start-port-number為起始RTP端口號,取值範圍為2000~65535;end-port-number為結束RTP端口號,取值範圍為2000~65535 |
|
source-mac mac-address |
定義匹配源MAC地址的規則 |
【描述】
if-match命令用來定義匹配指定匹配規則的所有報文的規則。undo if-match命令用來刪除匹配指定匹配規則的所有報文的規則。
if-match not命令用來定義不匹配指定匹配規則的所有報文的規則。undo if-match not命令用來刪除不匹配指定匹配規則的所有報文的規則。
在定義各個規則的時候,注意事項如下:
(1) 定義匹配ACL的規則
· 如果類中引用的ACL不存在,則不能在硬件中下發。
· 對同一個類,允許通過ACL名稱和序號的方式分別引用一次同一個ACL。
(2) 定義匹配目的MAC地址規則
· 一個類下可配置多條這樣的命令,各個配置之間互相不覆蓋。
· 匹配目的MAC地址規則隻對以太網類型的接口有意義。
(3) 定義匹配源MAC地址規則
· 一個類下可配置多條這樣的命令,各個配置之間互相不覆蓋。
· 匹配源MAC地址規則隻對以太網類型的接口有意義。
(4) 定義匹配類的規則
如果匹配類的規則之間既有邏輯與,又有邏輯或的關係,采用本匹配方法可以解決。
例如,需要定義classA,滿足以下關係:規則1 & 規則2 | 規則3,可以這樣定義:
· traffic classifier classB operator and
· if-match規則1
· if-match規則2
· traffic classifier classA operator or
· if-match規則3
· if-match classifier classB
一個類下可配置多條這樣的命令,各個配置之間互相不覆蓋。
(5) 定義匹配DSCP的規則
· 一個類下可配置多條這樣的命令,各個配置之間互相不覆蓋。每條命令在配置後,dscp值將自動按照從小到大的順序排序。
· 一條命令可以配置多個DSCP值,最多可指定8個;如果指定了多個相同的DSCP值,係統默認為一個;多個不同的DSCP值是或的關係,即隻要有一個值匹配,就算匹配這條規則。
· 刪除某條匹配DSCP的規則時,指定的所有DSCP值必須與該規則中定義的完全相同才會刪除,順序可不一樣。
(6) 定義匹配用戶網絡的802.1p優先級的規則
· 一個類下可配置多條這樣的命令,各個配置之間互相不覆蓋。每條命令在配置後,8021p值將自動按照從小到大的順序排序。
· 一條命令可以配置多個802.1p優先級值,最多可指定8個;如果指定了多個相同的802.1p優先級值,係統默認為一個;多個不同的802.1p優先級值是或的關係,即隻要有一個值匹配,就算匹配這條規則。
· 刪除某條匹配802.1p優先級的規則時,指定的所有802.1p優先級值必須與該規則中定義的完全相同才會刪除,順序可不一樣。
(7) 定義匹配FR報文的DE標誌規則
一個類下隻可配置一條這樣的命令。
(8) 定義匹配入接口的規則
· 一個類下可配置多條這樣的命令,各個配置之間互相不覆蓋。
· 定義該匹配規則時,指定接口必須存在。如果接口為動態接口,在該接口刪除後,該規則被刪除。
· 支持接口類型:ATM、以太網接口、串口、Tunnel、VT等。
(9) 定義匹配IP優先級的規則
· 一個類下可配置多條這樣的命令,各個配置之間互相不覆蓋。每條命令在配置後,IP優先級的值將自動按照從小到大的順序排序。
· 一條命令可以配置多個IP優先級值,最多可指定8個;如果指定了多個相同的IP優先級值,係統默認為一個;多個不同的IP優先級值是或的關係,即隻要有一個值匹配,就算匹配這條規則。
· 刪除某條匹配IP優先級的規則時,指定的所有IP優先級值必須與該規則中定義的完全相同才會刪除,順序可不一樣。
(10) 定義匹配本地優先級的規則
· 一個類下可配置多條這樣的命令,各個配置之間互相不覆蓋。每條命令在配置後,本地優先級的值將自動按照從小到大的順序排序。
· 一條命令可以配置多個本地優先級值,最多可指定8個;如果指定了多個相同的本地優先級值,係統默認為一個;多個不同的本地優先級值是或的關係,即隻要有一個值匹配,就算匹配這條規則。
· 刪除某條匹配本地優先級的規則時,指定的所有本地優先級值必須與該規則中定義的完全相同才會刪除,順序可不一樣。
(11) 定義匹配MPLS EXP優先級的規則
· 一個類下可配置多條這樣的命令,各個配置之間互相不覆蓋。每條命令在配置後,MPLS EXP優先級的值將自動按照從小到大的順序排序。
· 一條命令可以配置多個MPLS EXP優先級值,最多可指定8個;如果指定了多個相同的MPLS EXP優先級值,係統默認為一個;多個不同的MPLS EXP優先級值是或的關係,即隻要有一個值匹配,就算匹配這條規則。
· 刪除某條匹配MPLS EXP優先級的規則時,指定的所有MPLS EXP優先級值必須與該規則中定義的完全相同才會刪除,順序可不一樣。
· MPLS EXP為MPLS報文特有的參數,該匹配規則僅對MPLS報文生效。
· 對於軟轉發QoS,MPLS報文不支持匹配IP相關匹配規則。
(12) 定義匹配RTP協議端口的規則
· 該命令用於匹配落在指定RTP端口號範圍內的RTP報文,即匹配所有在start-port-number與end-port-number之間的偶數UDP端口號的報文。
· 一個類下如果多次重複使用該命令,最後一次配置生效。
(13) 定義匹配用戶網絡VLAN ID的規則
· 一個類下可配置多條這樣的命令,各個配置之間互相不覆蓋。每條命令在配置後,vlan-id值將自動按照從小到大的順序排序。
· 一條命令可以配置多個VLAN ID值,如果指定了多個相同的VLAN ID值,係統默認為一個;多個不同的VLAN ID值是或的關係,即隻要有一個值匹配,就算匹配這條規則。
· 刪除某條匹配VLAN ID的規則時,指定的所有VLAN ID值必須與該規則中定義的完全相同才會刪除,順序可不一樣。
相關配置可參考命令traffic classifier。
【舉例】
# 定義類匹配協議不是IP的報文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match not protocol ip
# 定義類class1的匹配規則為:匹配目的MAC地址為0050-ba27-bed3的報文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match destination-mac 0050-ba27-bed3
# 定義類class2的匹配規則為:匹配源MAC地址為0050-ba27-bed2的報文。
<Sysname> system-view
[Sysname] traffic classifier class2
[Sysname-classifier-class2] if-match source-mac 0050-ba27-bed2
# 定義類class1的匹配規則為:匹配用戶網絡802.1p優先級為3。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match customer-dot1p 3
# 定義類匹配ACL3101。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl 3101
# 定義類匹配ACL flow。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl name flow
# 定義類匹配IPv6 ACL3101。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl ipv6 3101
# 定義類匹配IPv6 ACL flow。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl ipv6 name flow
# 定義匹配所有數據包的規則。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match any
#定義class1的匹配規則為:匹配IP優先級為5。定義類class2,匹配規則為匹配class1,並且目的MAC地址為0050-BA27-BED3的報文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match ip-precedence 5
[Sysname-classifier-class1] quit
[Sysname] traffic classifier class2
[Sysname-classifier-class2] if-match classifier class1
[Sysname-classifier-class2] if-match destination-mac 0050-BA27-BED3
# 定義類class1的匹配規則為:匹配DSCP值為1或6或9的報文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match dscp 1 6 9
# 定義類class1的匹配規則為:匹配帶有DE標誌的FR報文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match fr-de
# 定義類匹配從Ethernet1/1進入的報文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match inbound-interface ethernet1/1
# 定義類class1的匹配規則為:匹配IP優先級值為1或6的報文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match ip-precedence 1 6
# 定義類匹配IP協議的報文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match protocol ip
# 定義類class1的匹配規則為:匹配RTP端口號在16384和32767之間的偶數UDP端口號的報文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match rtp start-port 16384 end-port 32767
# 定義類class1的匹配規則為:匹配用戶網絡VLAN ID值為1或6或9的報文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match customer-vlan-id 1 6 9
# 定義類匹配qos-local-id 3。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match qos-local-id 3
# 將類class1的匹配規則從ACL 2008更新為ACL 2009。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl 2008
[Sysname-classifier-class1] undo if-match acl 2008 update acl 2009
# 定義類class1匹配協議規則組2。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match protocol-group 2
【命令】
traffic classifier classifier-name [ operator { and | or } ]
undo traffic classifier classifier-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
classifier-name:類名,為1~31個字符的字符串。
operator:指定各規則之間的邏輯運算符。
and:指定類下的規則之間是邏輯與的關係,即數據包必須匹配全部規則才屬於該類。
or:指定類下的規則之間是邏輯或的關係,即數據包隻要匹配其中任何一個規則就屬於該類。
【描述】
traffic classifier命令用來定義一個類並進入類視圖。undo traffic classifier命令用來刪除一個類。
缺省情況下為operator and。
類名classifier-name不允許為係統預定義類。係統預定義的類如下:
default-class、ef、af1、af2、af3、af4、ip-prec0、ip-prec1、ip-prec2、ip-prec3、ip-prec4、ip-prec5、ip-prec6、ip-prec7、mpls-exp0、mpls-exp1、mpls-exp2、mpls-exp3、mpls-exp4、mpls-exp5、mpls-exp6、mpls-exp7。
相關配置可參考命令qos policy、qos apply policy和classifier behavior。
【舉例】
# 定義一個名為class1的類。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1]
【命令】
car cir { committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ pir peak-information-rate ] | percent percentage [ cbs committed-burst-size-ms [ ebs excess-burst-size-ms ] ] } [ green action ] [ red action ]
undo car
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
cir committed-information-rate:承諾信息速率。流量的平均速率,單位為kbps。
cbs committed-burst-size:承諾突發尺寸,缺省取值為500毫秒以CIR速率通過的流量,單位為byte。
ebs excess-burst-size:超出突發尺寸,缺省值為0,單位為byte。
percent percentage:以占用接口帶寬的百分比的形式對cir進行配置,取值範圍為1~100。
cbs committed-burst-size-ms:cir以百分比方式配置時的承諾突發尺寸,取值範圍為50~2000,缺省值為500,單位為毫秒。
ebs excess-burst-size-ms:cir以百分比方式配置時的超出突發尺寸,取值範圍為0~2000,缺省取值為0,單位為毫秒。
green action:數據包的流量符合承諾速率時對數據包采取的動作,缺省動作為pass。
red action:數據包的流量既不符合承諾速率也不符合峰值速率時對數據包采取的動作,缺省動作為discard。
action:對數據包采取的動作,有以下幾種:
· discard:丟棄數據包。
· pass:允許數據包通過。
· remark-dscp-pass new-dscp:設置報文新的DSCP值,並允許數據包通過,取值範圍為0~63。
· remark-prec-pass new-precedence:設置新的IP優先級,並允許數據包通過,取值範圍為0~7。
【描述】
car命令用來為流行為配置流量監管動作。undo car命令用來取消流量監管動作配置。
接口或PVC上應用的策略中使用car時,可以應用到接口報文的接收或者發送方向。
需要注意的是:
· 如果接口或PVC上既應用了流行為視圖下car命令配置的策略,又配置了qos car命令,那麼隻有前者會生效。
· 如果多次使用該命令在同一個流行為上配置,最後一次配置生效。
相關配置可參考命令qos policy、traffic behavior和classifier behavior。
【舉例】
# 為流行為配置流量監管。報文正常流速為200kbps,承諾突發尺寸為50000bytes,速率大於200kbps時,報文IP優先級改為0並發送。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] car cir 200 cbs 50000 ebs 0 green pass red remark-prec-pass 0
# 配置QoS策略,在流行為中配置CAR,cir為接口帶寬的50%,並將在接口上應用該策略。
<Sysname> system-view
[Sysname] traffic classifier c1
[Sysname-classifier-c1] if-match any
[Sysname-classifier-c1] quit
[Sysname] traffic behavior b1
[Sysname-behavior-b1] car cir percent 50
[Sysname-behavior-b1] quit
[Sysname] qos policy p1
[Sysname-qospolicy-p1] classifier c1 behavior b1
[Sysname-qospolicy-p1] quit
[Sysname] interface GigabitEthernet 0/1
[Sysname-GigabitEthernet0/1] qos apply policy p1 outbound
【命令】
display traffic behavior { system-defined | user-defined } [ behavior-name ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
system-defined:係統預定義行為。
user-defined:用戶定義行為。
behavior-name:行為名,為1~31個字符的字符串。如果未指定行為名,則顯示所有係統預定義行為或所有用戶定義行為的信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display traffic behavior命令用來顯示配置的流行為信息。
【舉例】
# 顯示配置的用戶自定義的流行為信息。
<Sysname> display traffic behavior user-defined
User Defined Behavior Information:
Behavior: test
Assured Forwarding:
Bandwidth 30 (Kbps)
Discard Method: Tail
General Traffic Shape:
CIR 300 (kbps), CBS 15000 (byte), EBS 0 (byte),
Queue length 50 (Packets)
Marking:
Remark MPLS EXP 3
Filter enable: permit
Behavior: USER1
Marking:
Remark IP Precedence 3
Committed Access Rate:
CIR 200 (kbps), CBS 15000 (byte), EBS 0 (byte)
Green Action: pass
Red Action: discard
Expedited Forwarding:
Bandwidth 50 (Kbps) CBS 1500 (Bytes)
Nesting:
Nest Top-Most Vlan-ID 1000
Behavior: USER2
Mirror enable:
Mirror type: interface
Mirror destination: Ethernet0/5
Redirect enable:
Redirect type: cpu
Redirect destination: cpu
Nest Policy:
Traffic-policy test
Behavior: USER3
Flow based Weighted Fair Queue:
Max number of hashed queues: 1000
Discard Method: Tail
Filter enable: deny
表1-3 display traffic behavior user-defined命令顯示信息描述表
|
字段 |
描述 |
|
User Defined Behavior Information |
用戶自定義流行為的信息 |
|
Behavior |
行為的名字及其內容,內容可以有多種類型 |
|
Assured Forwarding |
確保轉發(AF隊列)的相關信息 |
|
Bandwidth |
隊列的帶寬 |
|
Discard Method |
超出隊列帶寬時的丟棄方式。共支持尾丟棄Tail、基於IP優先級的隨機早期丟棄IP Precedence based WRED和基於DSCP的隨機早期丟棄DSCP based WRED三種方式 |
|
General Traffic Shape |
流量整形(GTS)的相關配置信息 |
|
Queue length |
隊列長度 |
|
Marking |
重標記的相關信息 |
|
Remark |
重標記的類型。可支持的類型有DSCP、IP precedence、MPLS EXP、FR DE、dot1p COS、ATM CLP、qos local ID等類型 |
|
Filter enable |
流量過濾相關信息。過濾功能可以配置允許(permit)和阻止(deny)兩種方式 |
|
Committed Access Rate |
流量限速的相關信息 |
|
Green Action |
|
|
Red Action |
|
|
Expedited Forwarding |
加速轉發相關信息 |
|
Nesting |
插入報文VLAN tag相關配置信息 |
|
Mirror enable |
流量鏡像相關信息 |
|
Mirror type |
流鏡像類型,目前僅支持鏡像到interface |
|
Mirror destination |
流鏡像的目的,對應於interface的是接口名 |
|
Redirect enable |
流量重定向相關信息 |
|
Redirect type |
重定向類型,目前支持CPU、interface |
|
Redirect destination |
重定向的目的,對應於interface的是接口名 |
|
Nest Policy |
嵌套policy相關配置信息 |
|
Traffic-policy |
嵌套的policy名稱 |
|
Flow based Weighted Fair Queue |
基於流的加權公平隊列相關信息 |
|
Max number of hashed queues |
加權公平隊列的長度 |
|
Filter enable |
Netstream相關配置信息。過濾功能可以配置允許(permit)和阻止(deny)兩種方式 |
【命令】
filter { deny | permit }
undo filter
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
deny:丟棄數據包。
permit:允許數據包通過。
【描述】
filter命令用來為流行為配置流量過濾動作。undo filter命令用來取消過濾動作配置。
【舉例】
# 為流行為配置丟棄數據包的過濾動作。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] filter deny
【命令】
gts cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size [ queue-length queue-length ] ] ]
undo gts
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
cir committed-information-rate:承諾信息速率,單位為kbps。
cbs committed-burst-size:承諾突發尺寸,實際平均速率在承諾速率以內時的突發流量,單位為byte。
ebs excess-burst-size:超出突發尺寸,單位為byte,缺省值為0。
queue-length queue-length:隊列的最大長度,缺省值為50。
【描述】
gts命令用來采用絕對值的方式為流行為配置流量整形動作。undo gts命令用來取消流量整形動作配置。
接口或PVC上應用的策略中使用gts時,隻能應用到接口的出方向。
接口或PVC上應用配置了gts的策略將導致原有的qos gts命令失效。
如果多次使用該命令在同一個流行為上配置,最後一次的配置將覆蓋前麵的配置。
相關配置可參考命令gts percent、qos policy、traffic behavior和classifier behavior。
【舉例】
# 為流行為配置GTS,正常流速為200kbps,承諾突發尺寸為50000bytes,速率大於200kbps時,將進入隊列緩存,緩存隊列長度為100。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] gts cir 200 cbs 50000 ebs 0 queue-length 100
【命令】
gts percent cir cir-percent [ cbs cbs-time [ ebs ebs-time ] ]
undo gts
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
cir cir-percent:承諾信息速率百分比,取值範圍為0~100。CIR的實際值是百分比值乘以接口帶寬值。
cbs cbs-time:某段時間內的承諾突發尺寸,單位為ms,缺省值為500ms。CBS的實際值是CBS的配置時間值乘以CIR的實際值。
ebs ebs-time:某段時間內的超出突發尺寸,單位為ms,缺省值為0ms。EBS的實際值是EBS的配置時間值乘以CIR的實際值。
【描述】
gts percent命令用來采用百分比的方式為流行為配置流量整形動作。undo gts命令用來取消流量整形動作配置。
接口或PVC上應用的策略中使用gts時,隻能應用到接口的出方向。
接口或PVC上應用配置了gts的策略將導致原有的qos gts命令失效。
如果多次使用該命令在同一個流行為上配置,最後一次的配置將覆蓋前麵的配置。
相關配置可參考命令gts、qos policy、traffic behavior和classifier behavior。
【舉例】
# 配置使用流量整形,正常流量為50%的接口帶寬,在第一時間可以有200ms×50%接口帶寬的突發流量通過,以後速率小於等於50%的接口帶寬時正常發送,速率大於50%的接口帶寬時,將進入隊列緩存。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] gts percent cir 50 cbs 200
redirect { cpu | interface interface-type interface-number }
undo redirect { cpu | interface interface-type interface-number }
interface-type interface-number:指定接口類型和接口編號。
redirect命令用來為流行為配置流量重定向動作。undo redirect命令用來取消流量重定向動作配置。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
命令 |
參數 |
描述 |
|
|
MSR800 |
redirect |
cpu、interface |
不支持 |
|
MSR 900 |
不支持 |
||
|
MSR900-E |
不支持 |
||
|
MSR 930 |
不支持 |
||
|
MSR 20-1X |
不支持 |
||
|
MSR 20 |
僅支持cpu |
||
|
MSR 30 |
30-11E、30-11F支持 MIM二層以太網交換模塊支持 |
||
|
MSR 50 |
FIC二層以太網交換模塊支持 |
||
|
MSR 2600 |
支持 |
||
|
MSR3600-51F |
支持 |
# 為流行為配置流量重定向動作,重定向到Ethernet1/1。
[Sysname] traffic behavior database
[Sysname-behavior-database] redirect interface ethernet1/1
【命令】
remark dot1p 8021p
undo remark dot1p
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
8021p:標記的802.1p優先級,取值範圍為0~7。
【描述】
remark dot1p命令用來配置標記報文的802.1p優先級。undo remark dot1p命令用來取消配置。
相關配置可參考命令qos policy、traffic behavior和classifier behavior。
【舉例】
# 配置標記報文的802.1p優先級值為2。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark dot1p 2
【命令】
remark dscp dscp-value
undo remark dscp
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
dscp-value:DSCP值,取值範圍為0~63,也可以是關鍵字,如表1-4所示。
表1-4 DSCP關鍵字與值的對應表
|
關鍵字 |
DSCP值(二進製) |
DSCP值(十進製) |
|
default |
000000 |
0 |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
ef |
101110 |
46 |
【描述】
remark dscp命令用來為類配置標記報文的DSCP值。undo remark dscp命令用來取消標記報文的DSCP值。
相關配置可參考命令qos policy、traffic behavior和classifier behavior。
【舉例】
# 配置標記報文的DSCP值為6。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark dscp 6
【命令】
remark ip-precedence ip-precedence-value
undo remark ip-precedence
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
ip-precedence-value:標記的IP優先級,取值範圍為0~7。
【描述】
remark ip-precedence命令用來配置標記報文的IP優先級。undo remark ip-precedence命令用來取消標記報文的IP優先級。
相關配置可參考命令qos policy、traffic behavior和classifier behavior。
【舉例】
# 配置標記報文的IP優先級值為6。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark ip-precedence 6
【命令】
remark qos-local-id local-id-value
undo remark qos-local-id
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
local-id-value:標記的QoS本地ID值,取值範圍為1~4095。
【描述】
remark qos-local-id命令用來配置標記報文的qos-local-id值。undo remark qos-local-id命令用來取消標記報文的qos-local-id值。
【舉例】
# 配置標記報文的qos-local-id值為2。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark qos-local-id 2
【命令】
traffic behavior behavior-name
undo traffic behavior behavior-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
behavior-name:流行為名,為1~31個字符的字符串。
【描述】
traffic behavior命令用來定義一個流行為並進入流行為視圖。undo traffic behavior命令用來刪除一個流行為。
行為名behavior–name不能和係統預定義的流行為名相同。係統預定義的流行為有ef、af、be、be-flow-based等。
相關配置可參考命令qos policy、qos apply policy和classifier behavior。
【舉例】
# 定義一個名為behavior1的流行為。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1]
【命令】
traffic-policy policy-name
undo traffic-policy
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
policy-name:策略名,為1~31個字符的字符串。必須是已經存在的策略。
【描述】
traffic-policy命令用來在父策略流行為視圖下應用一個子策略。undo traffic-policy命令用來刪除關聯的子策略。
通過在流行為視圖下應用子策略,可以實現策略嵌套功能。即由traffic classifier命令定義的某一類流量,除了執行父策略中定義的行為外,還由子策略再次對該類流量進行分類,並執行子策略中定義的行為。
需要注意的是:
· 在父策略行為下應用子策略時,最多隻能嵌套一層策略,並且不能嵌套自己。
· 一個流行為中至多隻能嵌套一個子策略。
· 如果父策略和子策略中配置了相同的行為,先執行父策略的行為再執行子策略的行為。
· 如果子策略中配置了CBQ,那麼父策略中必須配置GTS,並且配置的父策略GTS帶寬必須大於子策略CBQ帶寬,否則配置失敗。
· 嵌套策略時,如果父策略的GTS配置采用百分比形式,則子策略CBQ帶寬配置不允許采用絕對值形式。
· 子策略中不允許配置GTS。
· 嵌套策略支持對IPv4、IPv6、MPLS報文的處理。
· 如果嵌套策略已經應用在接口或PVC上,則不允許刪除嵌套的子策略,必須先解除子策略和父策略的嵌套關係。
相關配置可參考命令traffic behavior和traffic classifier。
【舉例】
# 配置策略嵌套,在父策略下應用子策略child。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] traffic-policy child
【命令】
classifier classifier-name behavior behavior-name
undo classifier classifier-name
【視圖】
策略視圖
【缺省級別】
2:係統級
【參數】
classifier-name:類名,為1~31個字符的字符串。
behavior-name:流行為名,為1~31個字符的字符串。
【描述】
classifier behavior命令用來在策略中為類指定采用的流行為。undo classifier命令用來取消指定類在策略中的使用。
需要注意的是:
· 策略下每個類隻能與一個動作關聯。
· 如果配置本命令時指定的類和流行為不存在,係統將創建一個空的類和空的流行為。
· 對缺省類不能使用undo命令。
相關配置可參考命令qos policy,“三層技術-IP路由命令參考/路由策略”中的命令route-policy。
【舉例】
# 在策略user1中為類database指定采用流行為test。
<Sysname> system-view
[Sysname] qos policy user1
[Sysname-qospolicy-user1] classifier database behavior test
[Sysname-qospolicy-user1]
【命令】
display qos policy { system-defined | user-defined } [ policy-name [ classifier classifier-name ] ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
system-defined:係統預定義策略。
user-defined:用戶定義策略。
policy-name:策略名,為1~31個字符的字符串。如果未指定,則顯示所有係統預定義策略或所有用戶定義策略的配置信息。
classifier-name:策略中的類名。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos policy命令用來顯示係統預定義策略或用戶定義策略的配置信息。
【舉例】
# 顯示用戶定義策略的配置信息。
<Sysname> display qos policy user-defined
User Defined QoS Policy Information:
Policy: test
Classifier: default-class
Behavior: be
-none-
Classifier: USER1
Behavior: USER1
Marking:
Remark IP Precedence 3
Committed Access Rate:
CIR 200 (kbps), CBS 15000 (byte), EBS 0 (byte)
Green Action: pass
Red Action: discard
Expedited Forwarding:
Bandwidth 50 (Kbps) CBS 1500 (Bytes)
Classifier: database
Behavior: database
Assured Forwarding:
Bandwidth 30 (Kbps)
Discard Method: Tail
Queue Length : 64 (Packets)
General Traffic Shape:
CIR 300 (kbps), CBS 15000 (byte), EBS 0 (byte)
Queue length 50 (Packets)
Marking:
Remark MPLS EXP 3
表1-5 display qos policy命令顯示信息描述表
|
字段 |
描述 |
|
Policy |
策略名 |
|
Classifier |
類名,一個策略中可以存在多個類,每個類有對應的行為,每個類的匹配規則又可以有多條,參見traffic classifier命令 |
|
Behavior |
策略中一個類對應的行為,每個行為可以有多條規則,參見traffic behavior命令 |
【命令】
display qos policy interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] [ inbound | outbound ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
interface-type interface-number:指定的接口類型和接口編號。
inbound:顯示對接口接收到的報文應用的QoS策略信息。
outbound:顯示對接口發送的報文應用的QoS策略信息。
pvc { pvc-name [ vpi/vci ] | vpi/vci }:隻用於ATM接口,顯示指定ATM接口上的指定PVC的策略配置。pvc-name表示PVC名。vpi/vci表示VPI/VCI值。輸入本參數時,無法輸入參數inbound或outbound。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos policy interface命令用來顯示指定接口、指定PVC或所有接口與PVC上QoS策略的配置信息和運行情況。
如指定接口為Virtual-Template接口,將顯示繼承該Virtual-Template接口的所有Virtual-Access接口下的QoS策略的信息,Virtual-Template本身無QoS信息顯示。
【舉例】
# 顯示Ethernet1/1接口上QoS策略的配置信息和運行情況。
<Sysname> display qos policy interface ethernet 1/1
Interface: Ethernet1/1
Direction: Outbound
Policy: test
Classifier: default-class
Matched : 0(Packets) 0(Bytes)
5-minute statistics:
Forwarded: 0/0 (pps/bps)
Dropped : 0/0 (pps/bps)
Rule(s) : If-match any
Behavior: be
Default Queue:
Flow Based Weighted Fair Queuing
Max number of hashed queues: 256
Matched : 0/0 (Packets/Bytes)
Enqueued : 0/0 (Packets/Bytes)
Discarded: 0/0 (Packets/Bytes)
Discard Method: Tail
Classifier: USER1
Matched : 0(Packets) 0(Bytes)
5-minute statistics:
Forwarded: 0/0 (pps/bps)
Dropped : 0/0 (pps/bps)
Operator: AND
Rule(s) : If-match ip-precedence 5
Behavior: USER1
Marking: 0(Packets)
Remark IP Precedence 3
Committed Access Rate:
CIR 200 (kbps), CBS 15000 (byte), EBS 0 (byte)
Green Action: pass
Red Action: discard
Green : 0(Packets) 0(Bytes)
Red : 0(Packets) 0(Bytes)
Expedited Forwarding:
Bandwidth 50 (Kbps), CBS 1500 (Bytes)
Matched : 0/0 (Packets/Bytes)
Enqueued : 0/0 (Packets/Bytes)
Discarded: 0/0 (Packets/Bytes)
Classifier: database
Matched : 0(Packets) 0(Bytes)
5-minute statistics:
Forwarded: 0/0 (pps/bps)
Dropped : 0/0 (pps/bps)
Operator: AND
Rule(s) : If-match acl 3131
If-match inbound interface Ethernet1/1
Behavior: database
General Traffic Shape:
CIR 300 (kbps), CBS 15000 (byte), EBS 0 (byte)
Queue Length: 50 (Packets)
Queue size : 0 (Packets)
Passed : 0(Packets) 0(Bytes)
Discarded: 0(Packets) 0(Bytes)
Delayed : 0(Packets) 0(Bytes)
Discard Method: Tail
Marking: 0(Packets)
Remark MPLS EXP 3
Assured Forwarding:
Bandwidth 30 (Kbps)
Matched : 0/0 (Packets/Bytes)
Enqueued : 0/0 (Packets/Bytes)
Discarded: 0/0 (Packets/Bytes)
Discard Method: Tail
Nest Policy:
Traffic policy son1
Classifier: default-class
Matched : 0/0 (Packets/Bytes)
5-minute statistics:
Forwarded: 0/0 (pps/bps)
Dropped : 0/0 (pps/bps)
Rule(s) : If-match any
Behavior: be
Default Queue:
Flow Based Weighted Fair Queuing
Max number of hashed queues: 256
Matched : 0/0 (Packets/Bytes)
Enqueued : 0/0 (Packets/Bytes)
Discarded: 0/0 (Packets/Bytes)
Discard Method: Tail
Classifier: son1
Matched : 0/0 (Packets/Bytes)
5-minute statistics:
Forwarded: 0/0 (pps/bps)
Dropped : 0/0 (pps/bps)
Operator: AND
Rule(s) : If-match acl 3000
Behavior: son1
Marking: 0(Packets)
Remark MPLS EXP 3
Committed Access Rate:
CIR 200 (kbps), CBS 15000 (byte), EBS 0 (byte)
Green Action: pass
Red Action: discard
Green: 0/0 (Packets/Bytes)
Red : 0/0 (Packets/Bytes)
Expedited Forwarding:
Bandwidth 1000 (Kbps), CBS 25000 (Bytes)
Matched : 0/0 (Packets/Bytes)
Enqueued : 0/0 (Packets/Bytes)
Discarded: 0/0 (Packets/Bytes)
表1-6 display qos policy interface命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口類型和接口編號結合在一起組成。 |
|
Direction |
Policy應用在接口的方向 |
|
Policy |
應用到接口上的策略的名字 |
|
Classifier |
策略裏分類規則以及對應的配置信息 |
|
Matched |
符合分類規則的數據包數目 |
|
5-minute statistics |
最近5分鍾的流速統計信息(如果流速統計的策略超過1000個、或者流速統計的分類超過10000個,則統計信息將顯示為none) |
|
Forwarded |
符合分類規則的成功轉發報文在統計周期內的平均速率 |
|
Dropped |
符合分類規則的丟棄報文在統計周期內的平均速率 |
|
Operator |
同一個類中多條分類規則的邏輯關係 |
|
Rule(s) |
類的分類規則 |
|
Behavior |
策略裏行為的名字及配置信息,參見behavior的相關命令 |
|
Default Queue |
默認隊列 |
|
Flow Based Weighted Fair Queuing |
基於流的加權公平隊列 |
|
Max number of hashed queues |
Hash隊列最大數 |
|
Matched |
隊列匹配的包數/字節數 |
|
Enqueued |
入隊包數/字節數 |
|
Discarded |
丟棄包數/字節數 |
|
Discard Method |
丟棄方式 |
|
Marking |
標記相關信息 |
|
Remark IP Precedence |
重新標記報文的IP優先級值 |
|
Remark MPLS EXP |
重新標記MPLS報文的EXP值 |
|
Committed Access Rate |
流量限速的相關信息 |
|
CIR |
承諾信息速率,單位為kbps |
|
CBS |
承諾突發尺寸,也就是容納突發流量的令牌桶深度,單位為byte |
|
EBS |
超出突發尺寸,在雙令牌桶算法中超出突發流量超過承諾突發流量的部分,單位為byte |
|
Green Action |
對綠色報文的動作 |
|
Red Action |
對紅色報文的動作 |
|
Green |
綠色報文的流量統計 |
|
Red |
紅色報文的流量統計 |
|
Expedited Forwarding |
加速轉發(EF隊列)的相關信息 |
|
Assured Forwarding |
確保轉發(AF隊列)的相關信息 |
|
Bandwidth |
隊列可確保的最小帶寬 |
|
General Traffic Shape |
流量整形(GTS)的相關信息 |
|
Queue Length |
緩衝隊列能夠容納的數據包的個數 |
|
Queue Size |
當前緩衝區中數據包的數目 |
|
Passed |
已經通過的數據包數目和字節數 |
|
Discarded |
被丟棄的數據包數目和字節數 |
|
Delayed |
被延遲發送的數據包數目和字節數 |
|
Nest Policy |
應用到接口上的策略的子策略 |
|
Traffic policy son1 |
子策略的名稱為son1 |
【命令】
qos apply policy policy-name { inbound | outbound }
undo qos apply policy [ policy-name ] { inbound | outbound }
【視圖】
接口視圖/端口組視圖/PVC視圖
【缺省級別】
2:係統級
【參數】
inbound:入方向。
outbound:出方向。
policy policy-name:策略名,為1~31個字符的字符串。
【描述】
qos apply policy命令用來應用關聯的策略。undo qos apply policy命令用來刪除關聯的策略。
除鏈路層協議為X.25、LAPB協議的接口外,所有物理接口都可以應用QoS策略。
在應用策略時,如果策略中為確保轉發和加速轉發的類指定的帶寬之和超過接口或PVC允許的可用帶寬,則在該接口或PVC不可應用。如果對接口或PVC修改了可用帶寬,此時如果策略中為確保轉發和加速轉發的類指定的帶寬之和超過接口或PVC允許的可用帶寬,則將策略刪除。入方向的策略與類關聯的行為不允許有queue af、queue ef與queue wfq配置,也不允許有GTS配置。
在接口視圖下執行該命令,則該配置隻在當前接口生效;在端口組視圖下執行該命令,則該配置將在端口組中的所有端口生效;在PVC視圖下執行該命令,則該配置隻在當前PVC生效。
在VT接口下執行該命令,則該配置會同步到繼承於VT接口的所有VA接口上去。
在WLAN-ESS接口下執行該命令,則該配置會同步到繼承於WLAN-ESS接口的所有WLAN-DBSS接口上去。
策略在接口或PVC應用的規則如下:
· 普通物理接口、PVC和MP引用的VT,可以應用配置了各種特性(包括remark、car、gts、queue af、queue ef、queue wfq、wred等)的策略。
· 策略中如果關聯了配置了流量整形和隊列(queue ef、queue af、queue wfq)特性的行為,則不能作為入方向策略應用在入接口或PVC上。
· 對於VT、Dialer、BRI、PRI等主通道型接口,如果配置qos max-bandwidth命令,af、ef按照qos max-bandwidth的配置值進行隊列帶寬檢測及計算,同步到VA、B通道等子通道類型接口上的af、ef也按照該值進行檢測及計算,忽略子通道接口帶寬,此種情況主通道接口及子通道接口QoS配置相同,僅輸出主通道接口的提示信息;如果未配置qos max-bandwidth命令,af、ef按照1G Bit帶寬進行計算,同步到子通道的af、ef按照VA、B通道實際帶寬進行隊列計算,此種情況下,若子通道接口因帶寬變化導致隊列失效,將輸出子通道接口提示信息。
· 若是Tunnel接口、子接口、HDLC捆綁接口,或是封裝了PPPoE、PPPoA、PPPoEoA、PPPoFR、MPoFR(FR接口未使能幀中繼流量整形功能)協議的VT、Dialer接口,則接口需要使能LR功能以保證CBQ隊列功能生效,同時需要配置qos max-bandwidth命令以提供CBQ計算的基準帶寬。
【舉例】
# 將策略USER1應用到接口Ethernet1/1的出方向上。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos apply policy USER1 outbound
【命令】
qos apply policy policy-name { inbound | outbound }
undo qos apply policy [ policy-name ] { inbound | outbound }
【視圖】
user-profile視圖
【缺省級別】
2:係統級
【參數】
inbound:入方向,對設備接收的上線用戶流量(即上線用戶發送的流量)應用策略。
outbound:出方向,對設備發送的上線用戶流量(即上線用戶接收的流量)應用策略。
policy-name:策略名,為1~31個字符的字符串。
【描述】
qos apply policy命令用來為User Profile應用關聯的策略。undo qos apply policy命令用來刪除關聯的策略。
需要注意的是:
· 如果User Profile被激活後,不允許修改User Profile下的配置,需要禁用後才可以被修改或刪除。禁用User Profile將導致使用該User Profile的用戶強製下線。
· 關聯的策略隻有在User Profile處於激活狀態、且用戶成功上線後才能生效。
· user-profile視圖下應用的策略中的流行為隻支持remark、car、filter三種動作。
· user-profile視圖下應用的策略不能為空策略。
【舉例】
# 對設備發送的上線用戶user的流量應用策略test(該策略已經建立)。
<Sysname> system-view
[Sysname] user-profile user
[Sysname-user-profile-user] qos apply policy test outbound
【命令】
qos policy policy-name
undo qos policy policy-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
policy policy-name:策略名,為1~31個字符的字符串。
【描述】
qos policy命令用來定義一個策略並進入策略視圖。undo qos policy命令用來刪除一個策略。
如果該策略已經被應用,則不允許刪除該策略,需要先在應用的位置上取消對該策略的應用,然後再使用undo qos policy命令刪除該策略。
策略名policy-name不允許為係統預定義策略。係統預定義的策略為default。
相關配置可參考命令classifier behavior和qos apply policy。
【舉例】
# 定義一個名為user1的策略。
<Sysname> system-view
[Sysname] qos policy user1
[Sysname-qospolicy-user1]
【命令】
qos flow-interval interval
undo qos flow-interval
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
interval:流速統計時間,單位為分鍾。
【描述】
qos flow-interval命令用來配置接口流速統計時間。undo qos flow-interval命令用來恢複缺省情況。
缺省情況下,接口流速統計時間為5分鍾。
流速統計時間及統計結果可通過命令display qos policy interface查看。
· ATM PVC的流速統計時間采用所在ATM接口的統計時間。
· FR DLCI的流速統計時間采用所在FR接口的統計時間。
· 子接口的流速統計時間采用主接口的統計時間。
【舉例】
# 配置接口Ethernet1/1的流速統計時間為10分鍾。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos flow-interval 10
【命令】
display qos map-table [ dot11e-lp | dot1p-lp | dscp-lp | lp-dot11e | lp-dot1p ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
dot11e-lp:802.11e優先級到本地優先級映射表。
dot1p-lp:802.1p優先級到本地優先級映射表。
dscp-lp:DSCP到本地優先級映射表。
lp-dot11e:本地優先級到802.11e優先級映射表。
lp-dot1p:本地優先級到802.1p優先級映射表。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
參數 |
描述 |
|
MSR800 |
display qos map-table |
dot11e-lp、lp-dot11e、lp-dot1p |
支持 |
|
MSR 900 |
支持 |
||
|
MSR900-E |
支持 |
||
|
MSR 930 |
支持 |
||
|
MSR 20-1X |
具有WLAN功能的款型支持 安裝WLAN模塊後支持 |
||
|
MSR 20 |
安裝WLAN模塊後支持 |
||
|
MSR 30 |
安裝WLAN模塊後支持 |
||
|
MSR 50 |
安裝WLAN模塊後支持 MPU-G2、MSR 50-06不支持 |
||
|
MSR 2600 |
支持 |
||
|
MSR3600-51F |
安裝WLAN模塊後支持 |
|
型號 |
命令 |
參數 |
描述 |
|
MSR800 |
display qos map-table |
dscp-lp |
支持 |
|
MSR 900 |
不支持 |
||
|
MSR900-E |
支持 |
||
|
MSR 930 |
支持 |
||
|
MSR 20-1X |
不支持 |
||
|
MSR 20 |
不支持 |
||
|
MSR 30 |
僅30-11E、30-11F支持 |
||
|
MSR 50 |
不支持 |
||
|
MSR 2600 |
支持 |
||
|
MSR3600-51F |
支持 |
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos map-table命令用來顯示指定優先級映射表配置情況。
如不指定表的類型,本命令將顯示所有映射表的配置情況。如不指定方向,本命令將顯示所有方向的映射表的配置情況。
相關配置可參考命令qos map-table。
【舉例】
# 顯示802.1p優先級到本地優先級映射表的配置信息。
<Sysname> display qos map-table dot1p-lp
MAP-TABLE NAME: dot1p-lp TYPE: pre-define
IMPORT : EXPORT
0 : 2
1 : 0
2 : 1
3 : 3
4 : 4
5 : 5
6 : 6
7 : 7
表2-1 display qos map-table命令顯示信息描述表
|
字段 |
描述 |
|
MAP-TABLE NAME |
映射表的名字 |
|
TYPE |
映射表的類型 |
|
IMPORT |
映射表的輸入值 |
|
EXPORT |
映射表的輸出值 |
【命令】
import import-value-list export export-value
undo import { import-value-list | all }
【視圖】
優先級映射表視圖
【缺省級別】
2:係統級
【參數】
import-value-list:映射輸入參數列表。
export-value:映射輸出參數。
all:刪除該映射表所有參數。
【描述】
import命令用來配置指定優先級映射表參數,定義一條或一組映射規則。undo import命令用來刪除指定映射索引所對應的映射項,被刪除的映射條目恢複為係統缺省值。
相關配置可參考命令display qos map-table。
【舉例】
# 配置802.1p優先級到本地先級映射表參數,與802.1p優先級4、5相對應的本地優先級為1。
<Sysname> system-view
[Sysname] qos map-table dot1p-lp
[Sysname-maptbl-dot1p-lp] import 4 5 export 1
【命令】
qos map-table { dot11e-lp | dot1p-lp | dscp-lp | lp-dot11e | lp-dot1p }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
dot11e-lp:802.11e優先級到本地優先級映射表。
dot1p-lp:802.1p優先級到本地優先級映射表。
dscp-lp:DSCP到本地優先級映射表。
lp-dot11e:本地優先級到802.11e優先級映射表。
lp-dot1p:本地優先級到802.1p優先級映射表。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
參數 |
描述 |
|
MSR800 |
qos map-table |
dot11e-lp、lp-dot11e、lp-dot1p |
支持 |
|
MSR 900 |
支持 |
||
|
MSR900-E |
支持 |
||
|
MSR 930 |
支持 |
||
|
MSR 20-1X |
具有WLAN功能的款型支持 安裝WLAN模塊後支持 |
||
|
MSR 20 |
安裝WLAN模塊後支持 |
||
|
MSR 30 |
安裝WLAN模塊後支持 |
||
|
MSR 50 |
安裝WLAN模塊後支持 MPU-G2、MSR 50-06不支持 |
||
|
MSR 2600 |
支持 |
||
|
MSR3600-51F |
安裝WLAN模塊後支持 |
|
型號 |
命令 |
參數 |
描述 |
|
MSR800 |
qos map-table |
dscp-lp |
支持 |
|
MSR 900 |
不支持 |
||
|
MSR900-E |
支持 |
||
|
MSR 930 |
支持 |
||
|
MSR 20-1X |
不支持 |
||
|
MSR 20 |
不支持 |
||
|
MSR 30 |
僅30-11E、30-11F支持 |
||
|
MSR 50 |
不支持 |
||
|
MSR 2600 |
支持 |
||
|
MSR3600-51F |
支持 |
【描述】
qos map-table命令用來進入指定的優先級映射表視圖。
優先級映射表為無方向映射表。
相關配置可參考命令display qos map-table。
【舉例】
# 進入802.1p優先級到本地優先級映射表視圖。
<Sysname> system-view
[Sysname] qos map-table dot1p-lp
[Sysname-maptbl-in-dot1p-lp]
【命令】
qos priority priority-value
undo qos priority
【視圖】
接口視圖/端口組視圖
【缺省級別】
2:係統級
【參數】
priority-value:端口優先級值。取值範圍為0~7,缺省值為0。
【描述】
qos priority命令用來配置當前端口的端口優先級。undo qos priority命令用來恢複端口優先級為缺省值。
端口優先級可以通過命令display qos trust interface來查看。
端口優先級的缺省值為0
【舉例】
# 配置以太網端口Ethernet1/1的端口優先級為2(支持一種類型端口優先級的設備)。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos priority 2
【命令】
display qos trust interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
interface-type interface-number:指定的接口類型和接口編號。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos trust interface命令用來顯示當前配置的端口優先級信任模式信息和端口優先級的信息。
如果不指定接口,本命令將顯示所有接口的端口優先級信任模式信息。
【舉例】
# 顯示當前配置的端口優先級信任模式信息。
<Sysname> display qos trust interface ethernet 1/1
Interface: Ethernet1/1
Port priority trust information
Port priority:4
Port priority trust type: dot1p,
表2-2 display qos trust interface命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口類型和接口編號構成 |
|
Port priority trust information |
端口優先級信任信息 |
|
Port priority |
端口優先級 |
|
Port priority trust type |
端口優先級信任類型,可能的取值為dot1p |
【命令】
qos trust { dot1p | dscp }
undo qos trust
【視圖】
二層以太網接口視圖/端口組視圖
【缺省級別】
2:係統級
【參數】
dot1p:信任報文自帶的802.1p優先級,以此優先級進行優先級映射。
dscp:信任IP報文自帶的DSCP,以此優先級進行優先級映射。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
參數 |
描述 |
|
MSR800 |
qos trust |
dscp |
支持 |
|
MSR 900 |
不支持 |
||
|
MSR900-E |
支持 |
||
|
MSR 930 |
支持 |
||
|
MSR 20-1X |
不支持 |
||
|
MSR 20 |
不支持 |
||
|
MSR 30 |
僅30-11E、30-11F支持 |
||
|
MSR 50 |
不支持 |
||
|
MSR 2600 |
支持 |
||
|
MSR3600-51F |
支持 |
【描述】
qos trust命令用來配置端口優先級信任模式。undo qos trust命令用來恢複端口優先級信任模式為缺省值。
【舉例】
# 在以太網端口Ethernet1/1上配置優先級信任模式為信任報文自帶的802.1p優先級。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos trust dot1p
【命令】
display qos car interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
interface-type interface-number:指定的接口類型和接口編號。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos car interface命令用來顯示CAR在指定接口上的參數設置情況和運行統計信息。
如不指定接口,本命令將顯示所有接口的CAR參數設置情況和運行統計信息。
如指定接口為Virtual-Template接口,將顯示繼承該Virtual-Template接口的所有Virtual-Access接口下的QoS CAR的信息,Virtual-Template本身無QoS信息顯示。
【舉例】
# 顯示CAR在Ethernet1/1接口上的參數設置情況和運行統計信息。
<Sysname> display qos car interface ethernet1/1
Interface: Ethernet1/1
Direction: Inbound
Rule(s): If-match Any
CIR 10 (kbps), CBS 2000 (byte), EBS 0 (byte)
Green Action: pass
Red Action : discard
Green : 0(Packets) 0(Bytes)
Red : 0(Packets) 0(Bytes)
Direction: Outbound
Rule(s): If-match ACL 2002
CIR 10 (kbps), CBS 1875 (byte), EBS 0 (byte)
Green Action: pass
Red Action : discard
Green : 0(Packets) 0(Bytes)
Red : 0(Packets) 0(Bytes)
表3-1 display qos car命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口類型和接口編號結合在一起組成 |
|
Direction |
指定流量監管的方向 |
|
Rule(s) |
數據包的匹配規則 |
|
CIR |
承諾信息速率,單位為kbps |
|
CBS |
承諾突發尺寸,也就是容納突發流量的令牌桶深度,單位為byte |
|
EBS |
超出突發尺寸,在雙令牌桶算法中超出承諾突發流量的部分,單位為byte |
|
Green Action |
對速率低於CIR的數據包的操作 |
|
Red Action |
對超出的數據包的操作 |
|
Green |
速率低於CIR的數據包數目和字節數 |
|
Red |
超出的數據包數目和字節數 |
【命令】
display qos carl [ carl-index ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
carl-index:CAR列表的號碼,取值範圍為1~199。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos carl命令用來顯示CAR列表的某條規則或所有規則。
如不指定carl-index,本命令將顯示所有的CAR列表的規則。
【舉例】
# 顯示CAR列表的第一條規則。
<Sysname> display qos carl 1
Current CARL Configuration:
List Params
------------------------------------------------------
1 MAC Address 0001-0001-0001
表3-2 display qos carl命令顯示信息描述表
|
字段 |
描述 |
|
List |
規則編號 |
|
Params |
數據包的匹配規則 |
【命令】
qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action ] [ red action ]
undo qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index }
【視圖】
接口視圖/端口組視圖
【缺省級別】
2:係統級
【參數】
inbound:對接口接收到的數據包進行限速。
outbound:對接口發送的數據包進行限速。
any:對所有的IP數據包進行限速。
acl acl-number:對匹配IPv4 ACL的數據包進行限速。acl-number為IPv4 ACL編號。
acl ipv6 acl-number:對匹配IPv6 ACL的數據包進行限速。acl-number為IPv6 ACL編號。
carl carl-index:對匹配CAR列表的數據包進行限速。carl-index為承諾訪問速率列表編號,取值範圍為1~199。
cir committed-information-rate:承諾信息速率,單位為kbps。
cbs committed-burst-size:承諾突發尺寸,實際平均速率在承諾速率以內時的突發流量,單位為byte。
ebs excess-burst-size:過度突發尺寸,單位為byte,缺省值為0byte。
green:數據流量符合承諾速率時對數據包采取的動作,缺省動作為pass。
red:數據流量不符合承諾速率時對數據包采取的動作,缺省動作為discard。
action:對數據包采取的動作,有以下幾種:
· continue:繼續由下一個CAR策略處理。
· discard:丟棄數據包。
· pass:允許數據包通過。
· remark-dscp-continue new-dscp:設置報文新的DSCP值,並繼續由下一個CAR策略處理,取值範圍為0~63;用文字表示時,可以選取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。
· remark-dscp-pass new-dscp:設置報文新的DSCP值,並允許數據包通過,取值範圍為0~63;用文字表示時,可以選取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。
· remark-prec-continue new-precedence:設置新的IP優先級,並繼續由下一個CAR策略處理,取值範圍為0~7。
· remark-prec-pass new-precedence:設置新的IP優先級,並允許數據包通過,取值範圍為0~7。
【描述】
qos car命令用來在某個接口實施CAR策略。undo qos car命令用來刪除接口上的某個CAR策略。
該命令的重複執行將在接口上配置多個CAR策略,策略的執行順序與配置的先後順序一致。
在接口視圖下執行該命令,則該配置隻在當前接口生效;在端口組視圖下執行該命令,則該配置將在端口組中的所有端口生效。
【舉例】
# 在接口Ethernet1/1的出方向上對滿足CARL規則1的報文進行流量監管。報文正常流速為200kbps,在第一時間可以有2倍於正常流量的突發流量通過,以後速率小於等於200kbps時正常發送,大於200kbps時,報文優先級改為0並發送。
<Sysname> system-view
[Sysname] interface ethernet1/1
[Sysname-Ethernet1/1] qos car outbound carl 1 cir 200 cbs 50000 ebs 0 green pass red remark-prec-pass 0
【命令】
qos carl carl-index { precedence precedence-value | mac mac-address | dscp dscp-list | { destination-ip-address | source-ip-address } { subnet ip-address mask-length | range start-ip-address to end-ip-address } [ per-address [ shared-bandwidth ] ] }
undo qos carl carl-index
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
carl-index:CAR列表號碼,取值範圍為1~199。
precedence precedence-value:優先級,取值範圍為0~7。
mac mac-address:16進製的MAC地址。
dscp dscp-list:DSCP取值列表。DSCP為區分服務編碼點,用數字表示時,取值範圍為0~63;用文字表示時,可以選取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。
destination-ip-address:基於目的IP地址的CAR列表。
source-ip-address:基於源IP地址的CAR列表。
subnet ip-address mask-length:IP子網地址和IP子網地址掩碼長度。
range start-ip-address to end-ip-address:IP地址段起始地址和IP地址段終止地址。end-ip-address必須大於start-ip-addres。
per-address:表示對網段內逐IP地址流量進行限速。如果不選擇該參數,表示對整個網段的流量進行限速。
shared-bandwidth:表示網段內各IP地址的流量共享剩餘帶寬。
【描述】
qos carl命令用來創建或修改CAR自身的規則列表。undo qos carl命令用來刪除CAR列表。
可以選擇基於優先級、基於MAC地址、基於DSCP或基於IP網段建立CAR列表。
對於不同的carl-index,該命令的重複執行將創建多個CAR列表,對於同一個carl-index,該命令的重複執行將修改CAR列表的參數。
可以配置多個precedence值,最多可指定8個;如果指定了多個相同的precedence值,係統默認為一個;多個不同的precedence值是或的關係,即隻要有一個值匹配,就算匹配這條規則。
可以配置多個DSCP值,最多可指定8個;如果指定了多個相同的DSCP值,係統默認為一個;多個不同的DSCP值是或的關係,即隻要有一個值匹配,就算匹配這條規則。
指定單個IP地址限速請使用接口視圖下qos car acl命令配置。
基於IP網段類型的CAR列表:
· 如果未指定per-address,則應用該CAR列表到接口時,cir為該網段內所有IP地址帶寬之和,各個IP地址帶寬按照流量大小的比例進行分配;
· 如果指定per-address未指定shared-bandwidth,則應用該CAR列表到接口時,cir為各IP地址獨享的限製帶寬,不能被網段內其他IP流量共享;
· 如果指定per-address和shared-bandwidth,則應用該CAR列表到接口時,cir為該網段內所有IP地址共享帶寬之和,根據當前存在流量的IP地址數量,動態平均分配各IP地址占用的帶寬。
例如,應用192.168.0.1到192.168.0.100的逐地址限速CAR列表到接口,總帶寬為10Mbps,如果指定shared-bandwidth則cir配置為10Mbps;如果未指定shared-bandwidth則cir配置為100kbps。
【舉例】
# 下麵的命令將配置CAR規則1為報文優先級7。
<Sysname> system-view
[Sysname] qos carl 1 precedence 7
# 在接口Ethernet1/1的出方向上應用CARL規則1。CARL規則1是對源地址屬於子網1.1.1.0/24內每台PC限速100kbps,網段內各IP地址的流量不共享剩餘帶寬。
<Sysname> system-view
[Sysname] qos carl 1 source-ip-address subnet 1.1.1.0 24 per-address
[Sysname] interface ethernet1/1
[Sysname-Ethernet1/1] qos car outbound carl 1 cir 100 cbs 6250 ebs 0 green pass red discard
# 在接口Ethernet1/1的出方向上應用CARL規則2。CARL規則2是對源地址屬於IP地址段1.1.2.100~1.1.2.199內所有PC限速5Mbps,網段內各IP地址的流量共享剩餘帶寬。
<Sysname> system-view
[Sysname] qos carl 2 source-ip-address range 1.1.2.100 to 1.1.2.199 per-address shared-bandwidth
[Sysname] interface ethernet1/1
[Sysname-Ethernet1/1] qos car outbound carl 2 cir 5000 cbs 3125 ebs 31250 green pass red discard
【命令】
display qos gts interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
interface-type interface-number:指定的接口類型和接口編號。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos gts interface命令用來顯示指定接口或所有接口的GTS配置情況和統計信息。
如不指定接口,本命令將顯示所有接口的GTS配置情況和運行統計信息。
如指定接口為Virtual-Template接口,將顯示繼承該Virtual-Template接口的所有Virtual-Access接口下的QoS GTS的信息,Virtual-Template本身無QoS信息顯示。
【舉例】
# 顯示所有接口的GTS配置情況和統計信息。
<Sysname> display qos gts interface
Interface: Ethernet1/1
Rule(s): If-match ACL 2001
CIR 200 (kbps), CBS 50000 (byte), EBS 0 (byte)
Queue Length: 100 (Packets)
Queue Size: 70 (Packets)
Passed : 0(Packets) 0(Bytes)
Discarded: 0(Packets) 0(Bytes)
Delayed : 0(Packets) 0(Bytes)
表3-3 display qos gts命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口類型和接口編號結合在一起組成 |
|
Rule(s) |
匹配規則。可以是三種類型中的任意一種 |
|
CIR |
承諾信息速率,單位為kbps |
|
CBS |
承諾突發尺寸,也就是容納突發流量的令牌桶深度,單位為byte |
|
EBS |
超出突發尺寸,在雙令牌桶算法中超出承諾突發流量的部分,單位為byte |
|
Queue Length |
緩衝隊列能夠容納的數據包的個數 |
|
Queue Size |
當前緩衝區中數據包的數目 |
|
Passed |
已經通過的數據包數目和字節數 |
|
Discarded |
被丟棄的數據包數目和字節數 |
|
Delayed |
被延遲發送的數據包數目和字節數 |
【命令】
qos gts { any | acl acl-number } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] [ queue-length queue-length ] ]
undo qos gts { any | acl acl-number }
【視圖】
接口視圖/端口組視圖
【缺省級別】
2:係統級
【參數】
any:對所有的數據包進行流量整形。
acl acl-number:對匹配訪問控製列表的數據包進行流量整形。acl-number為訪問控製列表編號。
cir committed-information-rate:承諾信息速率。
cbs committed-burst-size:承諾突發尺寸,單位為kbps。
ebs excess-burst-size:超出突發尺寸,在雙令牌桶算法中超出承諾突發流量的部分,單位為byte。缺省取值為0,即隻采用一個令牌桶監管,單位為kbps。
queue-length queue-length:緩存隊列的最大長度,缺省取值為50。
【描述】
qos gts命令用來為某一類別的流或接口下所有流設置整形參數,並開始整形。undo qos gts命令用來取消對某一類流或接口下所有流的整形設置。
qos gts acl用來為符合某一ACL的流設置整形參數,使用不同的ACL可以為不同的流設置整形參數。
qos gts any用來為接口下所有的流設置整形參數。
缺省情況下,接口上沒有配置整形參數。
在接口視圖下執行該命令,則該配置隻在當前接口生效;在端口組視圖下執行該命令,則該配置將在端口組中的所有端口生效。
接口下的qos gts命令不支持配置IPv6的ACL參數,如果需要用IPv6的ACL進行流量整形,請用QoS策略的方式配置。
相關配置可參考命令acl。
【舉例】
# 下麵的命令將在接口Ethernet1/1上對滿足ACL規則2001的報文進行流量整形。正常流速為200kbps,在第一時間可以有2倍於正常流量的突發流量(50000bytes)通過,以後速率小於等於200kbps時正常發送,速率大於200kbps時,將進入緩存隊列,緩存隊列長度為100。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos gts acl 2001 cir 200 cbs 50000 ebs 0 queue-length 100
【命令】
display qos lr interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
interface-type interface-number:指定的接口類型和接口編號。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos lr interface命令用來顯示某個或者全部接口的LR配置情況和統計信息。
如不指定接口,本命令將顯示所有接口的LR配置情況和運行統計信息。
如指定接口為Virtual-Template接口,將顯示繼承該Virtual-Template接口的所有Virtual-Access接口下的QoS LR的信息,Virtual-Template本身無QoS信息顯示。
【舉例】
# 顯示所有接口的LR配置情況和統計信息。
<Sysname> display qos lr interface
Interface: Ethernet1/1
Direction: Outbound
CIR 10 (kbps), CBS 1875 (byte), EBS 0 (byte)
Passed : 0(Packets) 0(Bytes)
Delayed: 0(Packets) 0(Bytes)
Active Shaping: NO
Direction: Inbound
CIR 10 (kbps), CBS 1875 (byte), EBS 0 (byte)
Passed : 0(Packets) 0(Bytes)
Delayed: 0(Packets) 0(Bytes)
Active Shaping: NO
表3-4 display qos lr命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口類型和接口編號結合在一起組成 |
|
Direction |
指明物理接口限速的方向是入接口還是出接口 |
|
CIR |
承諾信息速率,單位為kbps |
|
CBS |
承諾突發尺寸,也就是容納突發流量的令牌桶深度,單位為byte |
|
EBS |
超出突發尺寸,在雙令牌桶算法中超出承諾突發流量的部分,單位為byte |
|
Passed |
已經通過的數據包數目和字節數 |
|
Delayed |
被延遲發送的數據包數目和字節數 |
|
Active Shaping |
當前限速配置是否被激活 |
【命令】
qos lr { inbound | outbound } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ]
undo qos lr { inbound | outbound }
【視圖】
接口視圖/端口組視圖
【缺省級別】
2:係統級
【參數】
outbound:對接口發送的數據流進行限速。
cir committed-information-rate:承諾信息速率。
cbs committed-burst-size:承諾突發尺寸,缺省取值為500毫秒以CIR速率通過的流量。
ebs excess-burst-size:超出突發尺寸,在雙令牌桶算法中超出承諾突發流量的部分,單位為byte。缺省取值為0,即隻采用一個令牌桶監管。
【描述】
qos lr命令用來限製物理接口的接收或者發送數據的速率。undo qos lr命令用來取消限製。
在接口視圖下執行該命令,則該配置隻在當前接口生效;在端口組視圖下執行該命令,則該配置將在端口組中的所有端口生效。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
參數 |
描述 |
|
MSR800 |
qos lr |
inbound |
不支持 |
|
MSR 900 |
不支持 |
||
|
MSR900-E |
不支持 |
||
|
MSR 930 |
不支持 |
||
|
MSR 20-1X |
不支持 |
||
|
MSR 20 |
不支持 |
||
|
MSR 30 |
MSR 30-11E、30-11F固定二層以太網接口支持 MIM-16FSW、DMIM-24FSW二層以太網交換接口模塊支持 |
||
|
MSR 50 |
FIC-16FSW、DFIC-24FSW二層以太網交換接口模塊支持 |
||
|
MSR 2600 |
不支持 |
||
|
MSR3600-51F |
固定二層以太網接口支持 |
【舉例】
# 下麵的命令將對物理接口Ethernet1/1發出的報文進行限速,正常流速20kbps,承諾突發流量是2000bytes,超出突發流量是0。
<Sysname> system-view
[Sysname] interface ethernet1/1
[Sysname-Ethernet1/1] qos lr outbound cir 20 cbs 2000 ebs 0
【命令】
qos fifo queue-length queue-length
undo qos fifo queue-length
【視圖】
接口視圖/PVC視圖
【缺省級別】
2:係統級
【參數】
queue-length:隊列的長度限製,取值範圍為1~1024,隊列的缺省長度限製為75。
【描述】
qos fifo queue-length命令用來配置先進先出隊列的長度。undo qos fifo queue-length命令用來恢複先進先出隊列的長度為缺省值。
若是Tunnel接口、子接口、HDLC捆綁接口,或是封裝了PPPoE、PPPoA、PPPoEoA、PPPoFR、MPoFR(FR接口未使能幀中繼流量整形功能)協議的VT、Dialer接口,則接口需要使能LR功能以保證隊列生效。
【舉例】
# 下麵命令把FIFO的隊列長度設置為100。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos fifo queue-length 100
【命令】
display qos pq interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
interface-type interface-number:指定的接口類型和接口編號。
pvc { pvc-name [ vpi/vci ] | vpi/vci }:隻用於ATM接口,即可顯示指定ATM接口上的指定PVC的信息。pvc-name表示PVC名。vpi/vci表示VPI/VCI值。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos pq interface命令用來顯示指定接口、指定PVC或所有接口及PVC的優先級隊列配置情況和統計信息。
如不指定接口或PVC,本命令將顯示所有接口及PVC的優先級隊列配置情況和統計信息。
如指定接口為Virtual-Template接口,將顯示繼承該Virtual-Template接口的所有Virtual-Access接口下的QoS PQ的信息,Virtual-Template本身無QoS信息顯示。
相關配置可參考命令qos pq。
【舉例】
# 顯示Ethernet1/1接口的優先級隊列配置情況和統計信息。
<Sysname> display qos pq interface ethernet 1/1
Interface: Ethernet1/1
Output queue : (Urgent queuing : Size/Length/Discards) 0/100/0
Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0
Output queue : (Priority queuing : PQL 1 Size/Length/Discards)
Top: 0/20/0 Middle: 0/40/0 Normal: 0/60/0 Bottom: 0/80/0
表4-1 display pq interface命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口類型和接口編號結合在一起組成 |
|
Output queue |
出隊列信息 |
|
Urgent queuing |
緊急隊列 |
|
Protocol queuing |
協議隊列 |
|
Priority queuing |
優先級隊列,指明使用哪一條優先級隊列列表 |
|
Size |
隊列中數據包數目 |
|
Length |
隊列大小 |
|
Discards |
丟棄的數據包數目 |
|
Top |
高優先級隊列 |
|
Middle |
中優先級隊列 |
|
Normal |
普通優先級隊列 |
|
Bottom |
低優先級隊列 |
【命令】
display qos pql [ pql-number ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
pql-number:優先級隊列列表的序號。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos pql命令用來顯示指定或者所有優先級隊列列表的內容。
本命令不顯示使用缺省配置的項。
相關配置可參考命令qos pq pql和qos pq。
【舉例】
# 顯示優先列表。
<Sysname> display qos pql
Current PQL Configuration:
List Queue Params
------------------------------------------------------
1 Top Protocol ip less-than 1000
2 Normal Length 60
2 Bottom Length 40
3 Middle Inbound-interface Ethernet1/1
4 Top Local-precedence 7
【命令】
qos pq pql pql-index
undo qos pq
【視圖】
接口視圖/PVC視圖
【缺省級別】
2:係統級
【參數】
pql:采用指定的優先級隊列列表中定義的參數。
pql-index:優先列表的組號,取值範圍為1~16。
【描述】
qos pq命令用來在接口上應用優先級隊列調度機製。undo qos pq命令用來將接口的擁塞管理策略恢複到FIFO。
缺省情況下,各接口擁塞管理策略為FIFO。
除鏈路層協議為X.25、LAPB協議的接口外,所有物理接口都可以應用優先級隊列。
一個接口隻能應用一組優先級隊列列表。
可以為優先列表的組配置多條分類規則。在進行流分類的時候,係統沿規則鏈進行匹配,如果匹配上某規則則進入相應的隊列,匹配結束;如果數據包不與任何規則匹配,則進入缺省隊列。
若是Tunnel接口、子接口、HDLC捆綁接口,或是封裝了PPPoE、PPPoA、PPPoEoA、PPPoFR、MPoFR(FR接口未使能幀中繼流量整形功能)協議的VT、Dialer接口,則接口需要使能LR功能以保證隊列生效。
相關配置可參考命令qos pql、display qos pq interface、display qos pql和display interface。
【舉例】
# 將第12組優先列表應用到Ethernet1/1上。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos pq pql 12
【命令】
qos pql pql-index default-queue { bottom | middle | normal | top }
undo qos pql pql-index default-queue
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
pql-index:優先列表的組號,取值範圍為1~16。
top、middle、normal、bottom:對應PQ的四個隊列,優先級依次降低。缺省情況下,隊列為normal。
【描述】
qos pql default-queue命令用來將那些無對應規則的包指定到一個缺省隊列。undo qos pql default-queue命令用來取消配置,恢複缺省值。
進行流分類時,如果數據包不與任何規則匹配,則進入缺省隊列。
對於同一個pql-index,該命令重複使用將設定新的缺省隊列。
相關配置可參考命令qos pql inbound-interface、qos pql protocol、qos pql queue和qos pq。
【舉例】
# 將優先列表中第12組中無對應規則的包的缺省隊列設定為bottom。
<Sysname> system-view
[Sysname] qos pql 12 default-queue bottom
【命令】
qos pql pql-index inbound-interface interface-type interface-number queue { bottom | middle | normal | top }
undo qos pql pql-index inbound-interface interface-type interface-number
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
pql-index:優先級隊列的組號,取值範圍為1~16。
interface-type interface-number:指定的接口類型和接口編號。
top、middle、normal、bottom:對應PQ的四個隊列,優先級依次降低。
【描述】
qos pql inbound-interface命令用來建立基於接口的分類規則。undo qos pql inbound-interface命令用來刪除相應的分類規則。
缺省情況下,不配置任何分類規則。
該命令按報文輸入的接口進行匹配。對於同一個pql-index,該命令可以重複使用,為來自不同接口的報文建立不同的分類規則。
相關配置可參考命令qos pql default-queue、qos pql protocol、qos pql queue和qos pq。
【舉例】
# 指定規則12,使得來自Serial2/0的報文進入middle隊列。
<Sysname> system-view
[Sysname] qos pql 12 inbound-interface serial 2/0 queue middle
【命令】
qos pql pql-index protocol ip [ queue-key key-value ] queue { bottom | middle | normal | top }
undo qos pql pql-index protocol ip [ queue-key key-value ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
pql-index:優先列表的組號,取值範圍為1~16。
top、middle、normal、bottom:對應PQ的四個隊列,優先級依次降低。
ip [ queue-key key-value ]:表示將IP報文分類進入隊列。queue-key和key-value的取值見下表。當不輸入queue-key和key-value時,表示所有IP報文進入隊列。
表4-2 queue-key和key-value的取值
|
queue-key |
key-value |
意義 |
|
acl |
access-list-number(2000~3999) |
符合某訪問控製列表定義的IP報文就進入隊列 |
|
fragments |
- |
隻要是分片的IP報文就進入隊列 |
|
greater-than |
長度值(0~65535) |
長度大於某個計數值的IP報文進入隊列 |
|
less-than |
長度值(0~65535) |
長度小於某個計數值的IP報文進入隊列 |
|
tcp |
端口號(0~65535) |
隻要IP報文的源或目的TCP端口號為指定的端口號,就進入隊列 |
|
udp |
端口號(0~65535) |
隻要IP報文的源或目的UDP端口號為指定的端口號,就進入隊列 |
當queue-key指定為tcp或udp時,key-value的值既可以直接使用端口名稱,也可以使用相關端口號。
【描述】
qos pql protocol命令用來建立基於協議的分類規則。undo qos pql protocol命令用來刪除相應的分類規則。
缺省情況下,設備上沒有配置任何規則。
設備是以規則被配置的順序來匹配數據包,如果發現數據包與某個規則匹配,便結束整個查找過程。
對於同一個pql-index,該命令可以重複使用,為IP數據包建立多種分類規則。
相關配置可參考命令qos pql default-queue、qos pql inbound-interface、qos pql queue和qos pq。
【舉例】
# 指定PQ規則1,使滿足ACL為3100規則定義的IP報文進入top隊列。
<Sysname> system-view
[Sysname] qos pql 1 protocol ip acl 3100 queue top
【命令】
qos pql pql-index queue { bottom | middle | normal | top } queue-length queue-length
undo qos pql pql-index queue { bottom | middle | normal | top } queue-length
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
pql-index:優先列表的組號,取值範圍為1~16。
queue-length:為不同級別優先級隊列組的長度值,取值範圍為1~1,024。
各優先級隊列組長度的缺省值如下:
· 頂層隊列的缺省長度值為20;
· 中間隊列的缺省長度值為40;
· 一般隊列的缺省長度值為60;
· 底層隊列的缺省長度值為80。
【描述】
qos pql queue命令用來設置PQ各隊列的長度(所能容納的數據包個數)。undo qos pql queue命令用來恢複各隊列長度的缺省值。
如果某一隊列滿,新來的屬於該隊列的數據包就要被丟棄。
相關配置可參考命令qos pql default-queue、qos pql inbound-interface、qos pql protocol和qos pq。
【舉例】
# 指定優先列表第10組top隊列的長度為10。
<Sysname> system-view
[Sysname] qos pql 10 queue top queue-length 10
【命令】
display qos cq interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
interface-type interface-number:指定的接口類型和接口編號。
pvc { pvc-name [ vpi/vci ] | vpi/vci }:隻用於ATM接口,即可顯示指定ATM接口上的指定PVC的信息。pvc-name表示PVC名。vpi/vci表示VPI/VCI值。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos cq interface命令用來顯示指定接口、指定PVC或所有接口及PVC上的定製隊列配置情況和統計信息。
如果不指定接口,本命令將顯示所有接口的CQ配置情況和統計信息。
如指定接口為Virtual-Template接口,將顯示繼承該Virtual-Template接口的所有Virtual-Access接口下的QoS CQ的信息,Virtual-Template本身無QoS信息顯示。
相關配置可參考命令qos cq。
【舉例】
# 顯示接口Ethernet1/1的定製隊列配置情況和統計信息。
<Sysname> display qos cq interface ethernet 1/1
Interface: Ethernet1/1
Output queue : (Urgent queuing : Size/Length/Discards) 0/100/0
Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0
Output queue : (Custom queuing : CQL 1 Size/Length/Discards)
1: 0/ 20/0 2: 0/ 20/0 3: 0/ 20/0
4: 0/ 20/0 5: 0/ 20/0 6: 0/ 20/0
7: 0/ 20/0 8: 0/ 20/0 9: 0/ 20/0
10: 0/ 20/0 11: 0/ 20/0 12: 0/ 20/0
13: 0/ 20/0 14: 0/ 20/0 15: 0/ 20/0
16: 0/ 20/0
表4-3 display qos cq interface命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口類型和接口編號結合在一起組成 |
|
Output queue |
出隊列信息 |
|
Urgent queuing |
緊急隊列 |
|
Protocol queuing |
協議隊列 |
|
Custom queuing |
定製隊列,指明使用哪一條定製隊列列表 |
|
Size |
隊列中數據包數目 |
|
Length |
隊列大小 |
|
Discards |
丟棄的數據包數目 |
【命令】
display qos cql [ cql-index ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
cql-index:定製列表的組號,取值範圍為1~16。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos cql命令用來顯示定製列表的內容。
如果為缺省值,則不被顯示。如果不指定定製列表的組號,則顯示所有列表的內容。
相關配置可參考命令qos cq和qos cql。
【舉例】
# 顯示所有定製列表的內容。
<Sysname> display qos cql
Current CQL Configuration:
------------------------------------------------------
List Queue Params
2 3 Protocol ip fragments
3 6 Length 100
3 1 Inbound-interface Ethernet1/1
4 5 Local-precedence 7
【命令】
qos cq cql cql-index
undo qos cq
【視圖】
接口視圖/PVC視圖
【缺省級別】
2:係統級
【參數】
cql-index:定製列表的組號,取值範圍為1~16。
【描述】
qos cq命令用來在接口上應用定製隊列。undo qos cq命令用來將接口的擁塞管理策略恢複到FIFO。
缺省情況下,接口擁塞管理策略為FIFO。
除鏈路層協議為X.25、LAPB協議的接口外,所有物理接口都可以應用定製隊列。
一個接口隻能應用一組定製隊列。
我們可以為定製列表的組配置多條分類規則。在進行流分類的時候,係統沿規則鏈進行匹配,如果匹配上某規則則進入相應的隊列,匹配結束;如果數據包不與任何規則匹配,則進入缺省隊列。
若是Tunnel接口、子接口、HDLC捆綁接口,或是封裝了PPPoE、PPPoA、PPPoEoA、PPPoFR、MPoFR(FR接口未使能幀中繼流量整形功能)協議的VT、Dialer接口,則接口需要使能LR功能以保證隊列生效。
相關配置可參考命令qos cql default-queue、qos cql inbound-interface、qos cql protocol、qos cql queue serving和qos cql queue。
【舉例】
# 將定製列表的第5組應用到Ethernet1/1上。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos cq cql 5
【命令】
qos cql cql-index default-queue queue-number
undo qos cql cql-index default-queue
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
cql-index:定製列表的組號,取值範圍為1~16。
queue-number:隊列號,取值範圍為1~16,缺省隊列號為1。
【描述】
qos cql default-queue命令用來為那些無對應規則的包指定一個缺省隊列。undo qos cql default-queue命令用來取消配置,恢複缺省值。
在進行流分類的時候,如果數據包不與任何規則匹配,則進入缺省隊列。
相關配置可參考命令qos cql inbound-interface、qos cql protocol、qos cql queue serving、qos cql queue和qos cq。
【舉例】
# 指定定製列表第5組的缺省隊列為2。
<Sysname> system-view
[Sysname] qos cql 5 default-queue 2
【命令】
qos cql cql-index inbound-interface interface-type interface-number queue queue-number
undo qos cql cql-index inbound-interface interface-type interface-number
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
cql-index:定製列表的組號,取值範圍為1~16。
interface-type interface-number:指定的接口類型和接口編號。
queue-number:隊列號,取值範圍為1~16。
【描述】
qos cql inbound-interface命令用來建立基於接口的分類規則。undo qos cql inbound-interface命令用來刪除相應的分類規則。
缺省情況下,不配置任何分類規則。
該命令按報文輸入的接口進行匹配。對於同一個cql-index,該命令可以重複使用,為來自不同接口的報文建立不同的分類規則。
相關配置可參考命令qos cql default-queue、qos cql protocol、qos cql queue serving和qos cql queue。
【舉例】
# 指定了一條規則5使得來自於Ethernet1/1的報文進入隊列3。
<Sysname> system-view
[Sysname] qos cql 5 inbound-interface ethernet 1/1 queue 3
【命令】
qos cql cql-index protocol ip [ queue-key key-value ] queue queue-number
undo qos cql cql-index protocol ip [ queue-key key-value ]
【視圖】
係統視圖
【缺省級別】
2:係統級
cql-index:定製列表的組號,取值範圍為1~16。
queue queue-number:定製隊列的隊列號,取值範圍為1~16。
ip [ queue-key key-value ]:表示將IP報文分類進入隊列。queue-key和key-value的取值見下表。當不輸入queue-key和key-value時,表示所有IP報文進入隊列。
表4-4 queue-key和key-value的取值
|
queue-key |
key-value |
意義 |
|
acl |
access-list-number(2000~3999) |
符合某訪問控製列表定義的IP報文就進入隊列 |
|
fragments |
- |
隻要是分片的IP報文就進入隊列 |
|
greater-than |
長度值(0~65535) |
長度大於某個計數值的IP報文進入隊列 |
|
less-than |
長度值(0~65535) |
長度小於某個計數值的IP報文進入隊列 |
|
tcp |
端口號(0~65535) |
隻要IP報文的源或目的TCP端口號為指定的端口號,就進入隊列 |
|
udp |
端口號(0~65535) |
隻要IP報文的源或目的UDP端口號為指定的端口號,就進入隊列 |
當queue-key指定為tcp或udp時,key-value的值既可以直接使用端口名稱,也可以使用相關端口號。
【描述】
qos cql protocol命令用來配置基於協議的分類規則。undo qos cql protocol命令用來刪除相應的分類規則。
係統是以規則被配置的順序來匹配數據包,如果發現數據包與某個規則匹配,便結束整個查找過程。
對於同一個cql-index,該命令可以重複使用,為IP數據包建立多種分類規則。
缺省情況下,不配置任何分類規則。
相關配置可參考命令qos cql default-queue、qos cql inbound-interface、qos cql queue和qos cq cql。
【舉例】
# 指定CQ規則5,使得匹配訪問控製列表3100的IP報文進入隊列3。
<Sysname> system-view
[Sysname] qos cql 5 protocol ip acl 3100 queue 3
【命令】
qos cql cql-index queue queue-number queue-length queue-length
undo qos cql cql-index queue queue-number queue-length
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
cql-index:定製列表的組號,取值範圍為1~16。
queue-number:隊列號,取值範圍為1~16。
queue-length queue-length:隊列的最大長度,取值範圍為1~1024,缺省值為20。
【描述】
qos cql queue命令用來設置各隊列的長度(所能容納的數據包個數)。undo qos cql queue命令用來恢複隊列長度的缺省值。
如果隊列已滿,新來的數據包就要被丟棄。
相關配置可參考命令qos cql default-queue、qos cql inbound-interface、qos cql protocol、qos cql queue serving和qos cq。
【舉例】
# 指定定製列表第5組隊列4的長度為40。
<Sysname> system-view
[Sysname] qos cql 5 queue 4 queue-length 40
【命令】
qos cql cql-index queue queue-number serving byte-count
undo qos cql cql-index queue queue-number serving
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
cql-index:定製列表的組號,取值範圍為1~16。
queue-number:隊列號,取值範圍為1~16。
byte-count:隊列每次輪詢所發送數據包的字節數,取值範圍為1~16777215,缺省值為1500字節。
【描述】
qos cql queue serving命令用來設置各隊列每次輪詢所發送數據包的字節數。undo qos cql queue serving命令用來恢複發送數據包數的缺省值。
相關配置可參考命令qos cql default-queue、qos cql inbound-interface、qos cql protocol、qos cql queue和qos cq。
【舉例】
# 指定定製列表中的第5組隊列2每次輪詢所發送的字節數為1400。
<Sysname> system-view
[Sysname] qos cql 5 queue 2 serving 1400
【命令】
display qos wfq interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
interface-type interface-number:指定的接口類型和接口編號。
pvc { pvc-name [ vpi/vci ] | vpi/vci }:隻用於ATM接口,即可顯示指定ATM接口上的指定PVC的信息。pvc-name表示PVC名。vpi/vci表示VPI/VCI值。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos wfq interface命令用來顯示指定接口、指定PVC或所有接口及PVC上的加權公平隊列配置情況和統計信息。
如不指定接口,本命令將顯示所有接口的加權公平隊列配置情況和統計信息。
如指定接口為Virtual-Template接口,將顯示繼承該Virtual-Template接口的所有Virtual-Access接口下的QoS WFQ的信息,Virtual-Template本身無QoS信息顯示。
相關配置可參考命令qos wfq。
【舉例】
# 顯示接口Ethernet1/1的加權公平隊列配置情況和統計信息。
<Sysname> display qos wfq interface ethernet 1/1
Interface: Ethernet1/1
Output queue : (Urgent queuing : Size/Length/Discards) 0/100/0
Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0
Output queue : (Weighted Fair queuing : Size/Length/Discards) 0/64/0
Hashed by IP Precedence
Hashed queues: 0/0/128 (Active/Max active/Total)
表4-5 display qos wfq interface命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口類型和接口編號結合在一起組成 |
|
Output queue |
當前出隊列的相關信息 |
|
Urgent queuing |
緊急隊列 |
|
Protocol queuing |
協議隊列 |
|
Weighted Fair queuing |
加權公平隊列 |
|
Size |
隊列中數據包的數目 |
|
Length |
隊列的長度 |
|
Discards |
丟棄的數據包數目 |
|
Hashed by |
權重類型,分為兩類:IP Precedence和DSCP |
|
Hashed queues |
哈希隊列的信息 |
|
Active |
激活的哈希隊列數目 |
|
Max active |
最大激活過的哈希隊列數目 |
|
Total |
當前配置的哈希隊列總數 |
【命令】
qos wfq [ dscp | precedence ] [ queue-length max-queue-length [ queue-number total-queue-number ] ]
undo qos wfq
【視圖】
接口視圖/PVC視圖
【缺省級別】
2:係統級
【參數】
dscp:區分服務編碼點權重類型。
precedence:IP優先級權重類型。
queue-length max-queue-length:隊列的最大長度,即每個隊列中可容納的數據包的最大個數,超出後數據包將被丟棄,取值範圍為1~1024,缺省值為64。
queue-number total-queue-number:隊列的總數目,可取的值為:16、32、64、128、256、512、1024、2048、4096,缺省值為256。
【描述】
qos wfq命令用來在接口或PVC上應用加權公平隊列或修改加權公平隊列的參數。undo qos wfq命令用來恢複缺省擁塞管理機製FIFO。
除鏈路層協議為X.25、LAPB協議的接口外,所有物理接口都可以應用加權公平隊列。
當不配置權重類型時,係統默認權重類型為precedence。
若是Tunnel接口、子接口、HDLC捆綁接口,或是封裝了PPPoE、PPPoA、PPPoEoA、PPPoFR、MPoFR(FR接口未使能幀中繼流量整形功能)協議的VT、Dialer接口,則接口需要使能LR功能以保證隊列生效。
相關配置可參考命令display interface和display qos wfq interface。
【舉例】
# 在接口Ethernet1/1上應用WFQ,並設置隊列長度為100,總隊列個數設置為512個。
<Sysname> system-view
[Sysname] interface ethernet1/1
[Sysname-Ethernet1/1] qos wfq queue-length 100 queue-number 512
【命令】
display qos cbq interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
interface-type interface-number:指定的接口類型和接口編號。
pvc { pvc-name [ vpi/vci ] | vpi/vci }:隻用於ATM接口,即可顯示指定ATM接口上的指定PVC的信息。pvc-name表示PVC名。vpi/vci表示VPI/VCI值。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos cbq interface命令用來顯示指定接口、指定PVC或所有接口與PVC的基於類的隊列配置信息和運行情況。
如果不指定接口,本命令將顯示所有接口的基於類的隊列配置信息和運行情況。
如指定接口為Virtual-Template接口,將顯示繼承該Virtual-Template接口的所有Virtual-Access接口下的QoS CBQ的信息,Virtual-Template本身無QoS信息顯示。
【舉例】
# 顯示所有接口與PVC的基於類的隊列配置信息和運行情況。
<Sysname> display qos cbq interface
Interface: Ethernet1/1
Output queue : (Urgent queuing : Size/Length/Discards) 0/100/0
Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0
Output queue : (Class Based Queuing : Size/Discards) 0/0
Queue Size: 0/0/0 (EF/AF/BE)
BE Queues: 0/0/256 (Active/Max active/Total)
AF Queues: 1 (Allocated)
Bandwidth(Kbps): 74992/75000 (Available/Max reserve)
表4-6 display qos cbq interface命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口類型和接口編號結合在一起組成 |
|
Outbput queue |
當前出隊列的相關信息 |
|
Urgent queuing |
緊急隊列 |
|
Protocol queuing |
協議隊列 |
|
Class Based Queuing |
基於類的隊列 |
|
Size |
隊列中數據包的數目 |
|
Length |
隊列的長度 |
|
Discards |
丟棄的數據包數目 |
|
EF |
加速轉發隊列 |
|
AF |
保證轉發隊列 |
|
BE |
盡力轉發隊列 |
|
Active |
BE隊列當前處於激活狀態的隊列數 |
|
Max active |
BE隊列最大處於激活狀態隊列數 |
|
Total |
BE隊列總數 |
|
Bandwidth(Kbps) |
帶寬 |
|
Available |
CBQ當前可用帶寬 |
|
Max reserve |
CBQ最大預留帶寬 |
【命令】
qos max-bandwidth bandwidth
undo qos max-bandwidth
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
bandwidth:接口最大可用帶寬,取值範圍為1~1000000,單位kbps。
【描述】
qos max-bandwidth命令用來配置接口最大可用帶寬。undo qos max-bandwidth命令用來恢複接口最大可用帶寬為缺省值。
在未配置各種接口的最大可用帶寬的條件下,計算CBQ時實際使用的基準QoS帶寬如下:
· 對於物理接口,其取值為物理接口實際的波特率或速率;
· 對於VLAN接口,取值為1000000kbps;
· 對於T1/E1、MFR、MP等通過綁定生成的邏輯串口,其取值為綁定通道的總帶寬;
· 對於VT、Dialer、BRI、PRI等模板類型的接口,取值為1000000kbps;
· 對於其他虛接口(如Tunnel接口、HDLC捆綁接口),取值為0kbps;
· 對於cellular接口,取值為384kbps。
· 建議最大可用帶寬的取值小於物理接口或邏輯鏈路的實際可用帶寬。
· 對於VT、Dialer、BRI、PRI等主通道型接口,如果配置了qos max-bandwidth命令,af、ef按照qos max-bandwidth的配置值進行隊列帶寬檢測及計算,同步到VA、B通道等子通道類型接口上的af、ef也按照該值進行檢測及計算,忽略子通道接口帶寬,此種情況主通道接口及子通道接口QoS配置相同,僅輸出主通道接口的提示信息;如果未配置qos max-bandwidth命令,af、ef按照1Gbps帶寬進行計算,同步到子通道的af、ef按照VA、B通道實際帶寬進行隊列計算,此種情況下,若子通道接口因帶寬變化導致隊列失效,將輸出子通道接口提示信息。
· 對於MP-group和MFR接口,如果配置了qos max-bandwidth命令,af、ef按照qos max-bandwidth的配置值進行隊列帶寬檢測及計算。如果未配置qos max-bandwidth命令,當綁定子通道的總帶寬足夠時(子通道帶寬之和乘以最大預留帶寬占可用帶寬的百分比的值大於等於af、ef的帶寬之和),af、ef按照接口的實際帶寬進行計算;當綁定子通道的總帶寬不夠時(子通道帶寬之和乘以最大預留帶寬占可用帶寬的百分比的值小於af、ef的帶寬之和),af、ef按照1Gbps帶寬進行計算,同時輸出實際帶寬不夠的提示信息,這種情況下不能保證隊列功能有效。最大預留帶寬占可用帶寬的百分比可以通過命令qos reserved-bandwidth來配置。
· 若是Tunnel接口、子接口、HDLC捆綁接口,或是封裝了PPPoE、PPPoA、PPPoEoA、PPPoFR、MPoFR(FR接口未使能幀中繼流量整形功能)協議的VT、Dialer接口,接口需要配置該命令以提供CBQ的基準帶寬。
# 配置Ethernet1/1接口的最大可用帶寬為16kbps。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos max-bandwidth 16
【命令】
qos reserved-bandwidth pct percent
undo qos reserved-bandwidth
【視圖】
接口視圖/PVC視圖
【缺省級別】
2:係統級
【參數】
pct percent:預留帶寬占可用帶寬的百分比,取值範圍為1~100,缺省值為80。
【描述】
qos reserved-bandwidth命令用來設置最大預留帶寬占可用帶寬的百分比。undo qos reserved-bandwidth命令用來恢複缺省的配置。
為隊列分配帶寬時,考慮到部分帶寬用於控製協議報文、二層幀頭等,通常配置的最大預留帶寬不大於可用帶寬的80%。
建議慎重使用該命令修改最大預留帶寬。如果配置的最大預留帶寬過大,發送的報文加上鏈路層的幀頭有可能大於接口最大可用帶寬,導致接口無法滿足需求,建議使用缺省最大預留帶寬。
【舉例】
# 設置最大預留帶寬為可用帶寬的70%。
<Sysname> system-view
[Sysname] interface serial 2/0
[Sysname-Serial2/0] qos reserved-bandwidth pct 70
【命令】
queue af bandwidth { bandwidth | pct percentage }
undo queue af
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
bandwidth:帶寬,取值範圍為8~1000000,單位kbps。
pct percentage:可用帶寬的百分比,取值範圍為1~100。
【描述】
queue af命令用來配置類進行確保轉發(Assured-forwarding),並配置類可確保的最小帶寬。undo queue af命令用來取消配置。
當在策略下將類與queue af所屬行為關聯時,必須滿足:
· 同一個策略下為確保轉發(queue af)和加速轉發(queue ef)的類指定的帶寬之和必須不大於該策略所應用接口的可用帶寬;
· 同一個策略下為確保轉發(queue af)和加速轉發(queue ef)的類指定的帶寬百分比之和必須不大於100;
· 同一個策略下確保轉發(queue af)和加速轉發(queue ef)的類的帶寬的配置必須都采用相同的值的類型,比如都采用絕對值形式,或者都采用百分比形式。
相關配置可參考命令qos policy、traffic behavior和classifier behavior。
【舉例】
# 為行為database配置確保轉發,並且確保最小帶寬為200kbps。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] queue af bandwidth 200
【命令】
queue ef bandwidth { bandwidth [ cbs burst ] | pct percentage [ cbs-ratio ratio ] }
undo queue ef
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
bandwidth:帶寬,取值範圍為8~1000000,單位kbps。
cbs burst:指定承諾突發尺寸,單位為字節,取值範圍為32~2000000字節,缺省值為bandwidth×25。
pct percentage:可用帶寬的百分比,取值範圍為1~100。
cbs-ratio ratio:允許的突發因子,取值範圍為25~500,默認值是25。
【描述】
queue ef命令用來配置加速轉發(Expedited-forwarding),報文進入絕對優先級隊列,並配置最大帶寬。undo queue ef命令用來取消配置。
本命令的注意事項如下。
· 該命令在流行為視圖下不能與queue af,queue-length,wred同時使用。
· 在策略下,缺省類default-class不能與queue ef所屬behavior關聯。
· 同一個策略下為確保轉發(queue af)和加速轉發(queue ef)的類指定的帶寬之和必須不大於該策略所應用接口的可用帶寬。
· 同一個策略下為確保轉發(queue af)和加速轉發(queue ef)的類指定的帶寬百分比之和必須不大於100。
· 同一個策略下確保轉發(queue af)和加速轉發(queue ef)的類的帶寬的配置必須都采用相同的值的類型,比如都采用絕對值形式,或者都采用百分比形式。
· 對於設置百分比形式queue ef bandwidth pct percentage [ cbs-ratio ratio ],CBS = 接口可用帶寬×percentage×ratio÷100÷1000。
· 對於設置絕對值形式queue ef bandwidth bandwidth [ cbs burst ],CBS = burst,若不指定burst,則CBS = bandwidth×25。
相關配置可參考命令qos policy、traffic behavior和classifier behavior。
【舉例】
# 配置報文進入優先級隊列,最大帶寬為200kbps,burst為5000bytes。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] queue ef bandwidth 200 cbs 5000
【命令】
queue wfq [ queue-number total-queue-number ]
undo queue wfq
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
queue-number total-queue-number:公平隊列的數目,可取的值為16、32、64、128、256、512、1024、2048、4096,即2的冪數,缺省為256。
【描述】
queue wfq命令用來為缺省類配置采用公平隊列。undo queue wfq命令用來取消配置。
配置了該命令的行為僅僅可以與缺省類關聯使用,另外,該命令還可以搭配queue-length命令或wred命令使用。
相關配置可參考命令qos policy、traffic behavior和classifier behavior。
【舉例】
# 為缺省類配置使用WFQ,隊列數為16。
<Sysname> system-view
[Sysname] traffic behavior test
[Sysname-behaviro-test] queue wfq queue-number 16
[Sysname] qos policy user1
[Sysname-qospolicy-user1] classifier default-class behavior test
【命令】
queue-length queue-length
undo queue-length queue-length
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
queue-length:隊列最大閾值,取值範圍為1~512。
【描述】
queue-length命令用來配置最大隊列長度,丟棄方式為尾部丟棄。undo queue-length命令用來取消該配置。
缺省情況下,丟棄方式為尾部丟棄方式,隊列長度為64。
該命令必須在配置了queue af或queue wfq後使用。
配置queue-length後,若執行undo queue af和undo queue wfq命令,則queue-length也同時被取消,反之亦然。
配置queue-length後,若用wred命令配置為隨機丟棄方式,則queue-length被取消,反之亦然。
相關配置可參考命令qos policy、traffic behavior和classifier behavior。
【舉例】
# 配置尾部丟棄,隊列長度最大為16。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] queue af bandwidth 200
[Sysname-behavior-database] queue-length 16
【命令】
wred [ dscp | ip-precedence ]
undo wred
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
dscp:表明在為一個包計算丟棄概率時使用的是DSCP值。
ip-precedence:表明在為一個包計算丟棄概率時使用的是IP優先級值,缺省情況下使用的是ip-precedence。
【描述】
wred命令用來配置丟棄方式為加權隨機早期檢測。undo wred命令用來取消該配置。
該命令必須在配置了queue af或queue wfq後使用。wred和queue-length這兩個命令不能同時有效。取消該配置時將刪除WRED相關的其他配置。當接口上應用了配置WRED的策略後,原有的接口級的WRED配置失效。
相關配置可參考命令qos policy、traffic behavior和classifier behavior。
【舉例】
# 配置采用加權早期檢測方式,丟棄概率以IP優先級計算。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] queue wfq
[Sysname-behavior-database] wred
【命令】
wred dscp dscp-value low-limit low-limit high-limit high-limit [ discard-probability discard-prob ]
undo wred dscp dscp-value
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
dscp-value:DSCP值,取值範圍為0~63,也可以是關鍵字,如表1-4所示。
low-limit low-limit:WRED下限。取值範圍是1~1024。
high-limit high-limit:WRED上限。取值範圍是1~1024。
discard-probability discard-prob:丟棄概率。取值範圍是1~255,表示丟棄概率的分母。
【描述】
wred dscp命令用來設置WRED各DSCP的下限、上限和丟棄概率。undo wred dscp命令用來取消該配置。
進行本命令配置以前,必須已用wred dscp命令使能了基於DSCP的WRED丟棄方式。
取消wred配置,wred dscp配置同時被取消。
取消queue af或queue wfq配置,丟棄參數的配置同時被取消。
相關配置可參考命令qos policy、traffic behavior和classifier behavior。
【舉例】
# 設置DSCP為3的報文的隊列下限為20,上限為40,丟棄概率為15。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] queue wfq
[Sysname-behavior-database] wred dscp
[Sysname-behavior-database] wred dscp 3 low-limit 20 high-limit 40 discard-probability 15
【命令】
wred ip-precedence precedence low-limit low-limit high-limit high-limit [ discard-probability discard-prob ]
undo wred ip-precedence precedence
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
precedence:IP優先級,取值範圍為0~7。
low-limit low-limit:WRED下限。取值範圍是1~1024。
high-limit high-limit:WRED上限。取值範圍是1~1024。
discard-probability discard-prob:丟棄概率。取值範圍是1~255,表示丟棄概率的分母。
【描述】
wred ip-precedence命令用來設置WRED各優先級的下限、上限和丟棄概率。undo wred ip-precedence命令用來取消配置。
進行本命令配置以前,必須已用wred命令使能了基於IP優先級的WRED丟棄方式。
取消wred配置,wred ip-precedence配置同時被取消。
取消queue af或queue wfq配置,丟棄參數的配置同時被取消。
相關配置可參考命令qos policy、traffic behavior和classifier behavior。
【舉例】
# 設置優先級為3的報文的隊列下限為20,上限為40,丟棄概率為15。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] queue wfq
[Sysname-behaviro-database] wred ip-precedence
[Sysname-behavior-database] wred ip-precedence 3 low-limit 20 high-limit 40 discard-probability 15
【命令】
wred weighting-constant exponent
undo wred weighting-constant
【視圖】
流行為視圖
【缺省級別】
2:係統級
【參數】
exponent:指數,取值範圍為1~16,缺省值為9。
【描述】
wred weighting-constant命令用來設置WRED計算平均隊列長度的指數。undo wred weighting-constant命令用來取消配置。
需配置了queue af或queue wfq,並已用wred使能了WRED丟棄方式。
如果取消wred配置,wred weighting-constant配置同時被取消。
相關配置可參考命令qos policy、traffic behavior和classifier behavior。
【舉例】
# 配置計算平均隊列長度的指數為6。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] queue af bandwidth 200
[Sysname-behavior-database] wred ip-precedence
[Sysname-behavior-database] wred weighting-constant 6
【命令】
display qos rtpq interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
interface-type interface-number:指定的接口類型和接口編號。
pvc { pvc-name [ vpi/vci ] | vpi/vci }:隻用於ATM接口,即可顯示指定ATM接口上的指定PVC的信息。pvc-name表示PVC名。vpi/vci表示VPI/VCI值。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos rtpq interface命令用來顯示指定接口、指定PVC或所有接口及PVC的當前IP RTP Priority的隊列信息,包括當前的RTP長度和RTP報文的丟包數。
如果不指定接口或PVC,本命令將顯示所有接口及PVC的RTP隊列配置情況和統計信息。
如指定接口為Virtual-Template接口,將顯示繼承該Virtual-Template接口的所有Virtual-Access接口下的QoS RTP隊列的信息,Virtual-Template本身無QoS信息顯示。
【舉例】
# 顯示當前IP RTP Priority的隊列信息。
<Sysname> display qos rtpq interface
Interface: Ethernet1/1
Output queue : (RTP queuing: Size/Max/Outputs/Discards) 0/0/0/0
表4-7 display qos rtpq命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口類型和接口編號結合在一起組成 |
|
Output queue |
當前的輸出隊列 |
|
Size |
隊列中數據包數目 |
|
Max |
隊列中數據包的曆史最大數目 |
|
Outputs |
發送出去的數據包數目 |
|
Discards |
丟棄的數據包數目 |
【命令】
qos rtpq start-port first-rtp-port-number end-port last-rtp-port-number bandwidth bandwidth [ cbs burst ]
undo qos rtpq
【視圖】
接口視圖/PVC視圖
【缺省級別】
2:係統級
【參數】
start-port first-rtp-port-number:指定發起RTP報文的第一個UDP端口號,取值範圍為2000~65535。
end-port last-rtp-port-number:指定發起RTP報文的最後一個UDP端口號,取值範圍為2000~65535。
bandwidth bandwidth:RTP隊列所占用的帶寬,取值範圍為8~1000000,單位為kbps。
cbs burst:指定承諾突發尺寸,單位為字節,取值範圍為1500~2000000字節。
【描述】
qos rtpq命令用來啟動接口或PVC下RTP隊列特性,為某個UDP目的端口範圍的RTP報文保留一個實時業務。undo qos rtpq命令用來關閉接口或PVC的RTP隊列特性。
缺省情況下,接口或PVC上不啟動RTP隊列特性。
該命令主要應用於對時延敏感的應用,如實時語音傳輸。qos rtpq命令為語音業務提供最優先服務。
在配置bandwidth參數時,通常應該將其設置為比此實時業務所需的帶寬總量要大一些,以預防突發流量的衝擊。
若是Tunnel接口、子接口、HDLC捆綁接口,或是封裝了PPPoE、PPPoA、PPPoEoA、PPPoFR、MPoFR(FR接口未使能幀中繼流量整形功能)協議的VT、Dialer接口,則接口需要使能LR功能以保證隊列生效。
【舉例】
# 在接口Serial2/0上啟動RTP隊列特性,發起RTP報文的第一個UDP端口號為16384,發起RTP報文的最後一個UDP端口號為32767,RTP報文占用64kbps的帶寬,如果輸出接口擁塞,進入RTP隊列。
<Sysname> system-view
[Sysname] interface serial 2/0
[Sysname-Serial2/0] qos rtpq start-port 16384 end-port 32767 bandwidth 64
【命令】
qos qmtoken token-number
undo qos qmtoken
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
token-number:發送令牌數量,取值範圍為1~50。
【描述】
qos qmtoken命令用來配置QoS的發送令牌數。undo qos qmtoken命令用來取消QoS的發送令牌功能。
缺省情況下,設備上不啟用此功能。
當進行FTP傳輸等工作時,由於上層協議提供了流控功能,可能會導致QoS的隊列失效。QoS的發送令牌功能提供了一種底層隊列的流量控製機製,它可以根據令牌的數量控製向底層接口隊列發送的報文數量。
通常,在進行FTP傳輸時,建議將接口的發送令牌數量設置為1。
· 在配置了此命令後,需要用shutdown/undo shutdown命令將接口重新啟動,才能使能QoS的發送令牌功能。
· 目前隻有串口、BRI接口支持該命令。
【舉例】
# 設置QoS的發送令牌數量為1。
<Sysname> system-view
[Sysname] interface serial 2/0
[Sysname-Serial2/0] qos qmtoken 1
[Sysname-Serial2/0] shutdown
[Sysname-Serial2/0] undo shutdown
【命令】
qos pre-classify
undo qos pre-classify
【視圖】
Tunnel接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
qos pre-classify命令用來使能Tunnel接口的報文信息預提取功能。undo qos pre-classify命令用來關閉Tunnel接口的報文信息預提取功能。
缺省情況下,Tunnel接口的報文信息預提取功能處於關閉狀態。
【舉例】
# 在Tunnel接口上使能報文信息預提取功能。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] qos pre-classify
【命令】
qos fragment pre-drop
undo qos fragment pre-drop
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
qos fragment pre-drop命令用來使能接口的本機分片預丟棄功能。undo qos fragment pre-drop命令用來關閉接口的本機分片預丟棄功能。
缺省情況下,本機分片預丟棄功能處於關閉狀態。
需要注意的是:
· 如果本機分片首片報文被丟棄,則後續分片報文都將被丟棄。
· 本機分片預丟棄功能可應用於IPv4和IPv6的本機分片報文。
【舉例】
# 在接口Ethernet1/1上使能本機分片預丟棄功能。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos fragment pre-drop
【命令】
display qos wred interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
interface-type interface-number:指定的接口類型和接口編號。
pvc { pvc-name [ vpi/vci ] | vpi/vci }:隻用於ATM接口,即可顯示指定ATM接口上的指定PVC的信息。pvc-name表示PVC名。vpi/vci表示VPI/VCI值。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos wred interface命令用來顯示指定接口、指定PVC或所有接口及PVC的WRED配置情況和統計信息。
如果不指定接口或PVC,本命令將顯示所有接口及PVC的WRED配置情況和統計信息。
【舉例】
# 顯示指定接口的WRED配置情況和統計信息。
<Sysname> display qos wred interface ethernet 1/1
Interface: Ethernet1/1
Current WRED configuration:
Exponent: 9 (1/512)
Precedence Low High Discard Random Tail
Limit Limit Probability Discard Discard
-----------------------------------------------------------
0 10 30 10 0 0
1 100 1000 1 0 0
2 10 30 10 0 0
3 10 30 10 0 0
4 10 30 10 0 0
5 10 30 10 0 0
6 10 30 10 0 0
7 10 30 10 0 0
表5-1 display qos wred interface命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口類型和接口編號結合在一起組成 |
|
Exponent |
計算平均隊列長度的指數 |
|
Precedence |
報文的IP優先級 |
|
Random discard |
隨機丟棄的報文的數目 |
|
Tail discard |
尾丟棄報文的數目 |
|
Low limit |
隊列下限 |
|
High limit |
隊列上限 |
|
Discard probability |
計算丟棄概率時的分母 |
【命令】
qos wred [ dscp | ip-precedence ] enable
undo qos wred enable
【視圖】
接口視圖/PVC視圖
【缺省級別】
2:係統級
【參數】
dscp:表明計算丟棄概率時使用的是DSCP值。
ip-precedence:表明計算丟棄概率時使用的是IP優先級值,缺省情況下使用的是ip-precedence。
【描述】
qos wred enable命令用來在接口或PVC上使能WRED。undo qos wred enable命令用來恢複缺省的隊列丟棄方法。
缺省情況下,隊列丟棄方法為尾丟棄。
qos wred enable命令在硬件口可直接配置,在軟件口需要先在接口上應用WFQ隊列。
相關配置可參考命令qos wfq和display qos wred interface。
【舉例】
# 在Ethernet1/1接口上使能WRED,丟棄概率以IP優先級計算。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos wfq queue-length 100 queue-number 512
[Sysname-Ethernet1/1] qos wred ip-precedence enable
【命令】
qos wred dscp dscp-value low-limit low-limit high-limit high-limit discard-probability discard-prob
undo qos wred dscp dscp-value
【視圖】
接口視圖/PVC視圖
【缺省級別】
2:係統級
【參數】
dscp-value:DSCP值,取值範圍為0~63,也可以是關鍵字,如表1-4所示。
low-limit low-limit:WRED下限。取值範圍是1~1024。
high-limit high-limit:WRED上限。取值範圍是1~1024。
discard-probability discard-prob:丟棄概率。取值範圍是1~255,表示丟棄概率的分母。
【描述】
qos wred dscp命令用來設置各DSCP優先級的下限、上限和丟棄概率。undo qos wred dscp命令用來恢複缺省情況。
必須先使用qos wred dscp enable在接口或PVC上應用基於DSCP的WRED後,才可以進行本配置。閾值限製的是平均隊列長度。
相關配置可參考命令qos wred enable和display qos wred interface。
【舉例】
# 在接口上設置DSCP優先級為63的報文的隊列下限為20,上限為40,丟棄概率為15。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos wfq queue-length 100 queue-number 512
[Sysname-Ethernet1/1] qos wred dscp enable
[Sysname-Ethernet1/1] qos wred dscp 63 low-limit 20 high-limit 40 discard-probability 15
【命令】
qos wred ip-precedence ip-precedence low-limit low-limit high-limit high-limit discard-probability discard-prob
undo qos wred ip-precedence ip-precedence
【視圖】
接口視圖/PVC視圖
【缺省級別】
2:係統級
【參數】
ip-precedence ip-precedence:IP優先級,取值範圍為0~7。
low-limit low-limit:WRED下限。取值範圍是1~1024。
high-limit high-limit:WRED上限。取值範圍是1~1024。
discard-probability discard-prob:丟棄概率。取值範圍是1~255,表示丟棄概率的分母。
【描述】
qos wred ip-precedence命令用來設置IP優先級的下限、上限和丟棄概率。undo qos wred ip-precedence命令用來恢複缺省情況。
必須先使用qos wred enable在接口或PVC上應用基於IP優先級的WRED後,才可以進行本配置。閾值限製的是平均隊列長度。
相關配置可參考命令qos wred enable和display qos wred interface。
【舉例】
# 在接口上設置IP優先級為3的報文的隊列下限為20,上限為40,丟棄概率為15。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos wfq queue-length 100 queue-number 512
[Sysname-Ethernet1/1] qos wred ip-precedence enable
[Sysname-Ethernet1/1] qos wred ip-precedence 3 low-limit 20 high-limit 40 discard-probability 15
【命令】
qos wred weighting-constant exponent
undo qos wred weighting-constant
【視圖】
接口視圖/PVC視圖
【缺省級別】
2:係統級
【參數】
weighting-constant exponent:計算平均隊列長度的指數,取值範圍為1~16,缺省值為9。
【描述】
qos wred weighting-constant命令用來設置WRED計算平均隊列長度的指數。undo qos wred weighting-constant命令用來恢複缺省情況。
必須先使用qos wred enable在接口或PVC上應用WRED後,才可以配置WRED的參數。
相關配置可參考命令qos wred enable和display qos wred interface。
【舉例】
# 在Ethernet1/1接口上配置計算平均隊列長度的指數為6。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos wfq queue-length 100 queue-number 512
[Sysname-Ethernet1/1] qos wred enable
[Sysname-Ethernet1/1] qos wred weighting-constant 6
【命令】
display qos wred table [ table-name ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
table-name:要顯示的WRED表的名字。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display qos wred table命令用來顯示WRED表的配置情況。
如果不指定表名字,本命令將顯示所有WRED表配置情況。
【舉例】
# 顯示WRED表1的配置情況,表1是一個已經配置好的WRED參數表。
<Sysname> display qos wred table 1
Table Name: 1
Table Type: Queue based WRED
QID: gmin gmax gprob ymin ymax yprob rmin rmax rprob exponent
-----------------------------------------------------------------------
0 76 134 1 33 66 2 11 23 3 9
1 76 134 1 33 66 2 11 23 3 9
2 76 134 1 33 66 2 11 23 3 9
3 76 134 1 33 66 2 11 23 3 9
4 76 134 1 33 66 2 11 23 3 9
5 76 134 1 33 66 2 11 23 3 9
6 76 134 1 33 66 2 11 23 3 9
7 76 134 1 33 66 2 11 23 3 9
表5-2 display qos wred table命令顯示信息描述表
|
字段 |
描述 |
|
Table name |
WRED表名 |
|
Table type |
WRED表類型 |
|
隊列ID |
|
|
gmin |
綠色報文的隊列下限 |
|
gmax |
綠色報文的隊列上限 |
|
gprob |
綠色報文的丟棄概率 |
|
ymin |
黃色報文的隊列下限 |
|
ymax |
黃色報文的隊列上限 |
|
yprob |
黃色報文的丟棄概率 |
|
rmin |
紅色報文的隊列下限 |
|
rmax |
紅色報文的隊列上限 |
|
rprob |
紅色報文的丟棄概率 |
|
exponent |
計算平均隊列長度指數 |
【命令】
qos wred queue table table-name
undo qos wred table table-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
queue:基於隊列的表,擁塞時根據報文所在隊列進行隨機丟棄。
table table-name:指定表的名字。
【描述】
qos wred table命令用來創建WRED表,同時進入該WRED表視圖。undo qos wred table命令用來刪除全局WRED表。
缺省情況下,沒有全局WRED表存在。
設備不允許刪除正在使用的表。
基於隊列的WRED表隻能在二層端口上應用。二層端口上也隻能應用基於隊列的表。
相關配置可參考命令qos wfq、qos wred enable和display qos wred interface。
【舉例】
# 創建基於隊列的WRED表queue-table1。
<Sysname> system-view
[Sysname] qos wred queue table queue-table1
[Sysname-wred-table-queue-table1]
【命令】
queue queue-value low-limit low-limit [ discard-probability discard-prob ]
undo queue { queue-value | all }
【視圖】
WRED表視圖
【缺省級別】
2:係統級
【參數】
queue-value:隊列編號,隻適用於二層端口。
low-limit low-limit:WRED下限。取值範圍是1~128。
discard-probability discard-prob:丟棄概率。取值範圍是1~16,表示丟棄概率的分母。
【描述】
queue命令用來編輯基於queue的WRED表的內容。undo queue命令用來恢複WRED表的內容為缺省值。
缺省情況下,基於隊列的WRED全局表有一套可用的缺省參數。
相關配置可參考命令qos wred table。
【舉例】
# 修改基於queue的全局WRED表queue-table1的隊列1的丟棄概率。
<Sysname> system-view
[Sysname] qos wred queue table queue-table1
[Sysname-wred-table-queue-table1]
[Sysname-wred-table-queue-table1] queue 1 low-limit 10 discard-probability 15
[Sysname-wred-table-queue-table1]
【命令】
qos wred apply table-name
undo qos wred apply
【視圖】
接口視圖/端口組視圖
【缺省級別】
2:係統級
【參數】
table-name:WRED全局表的名字。
【描述】
qos wred apply命令用來在接口上應用WRED全局表。undo qos wred apply命令用來恢複端口缺省的尾丟棄模式,它同時取消WRED表的應用。
缺省情況下,端口采用尾丟棄。
基於隊列的表內容隻能應用在二層端口上。二層端口上隻能應用基於隊列的WRED全局表。
在接口視圖下執行該命令,則該配置隻在當前端口生效;在端口組視圖下執行該命令,則該配置將在端口組中的所有端口生效。
相關配置可參考命令display qos wred interface、display qos wred table和qos wred table。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
描述 |
|
MSR800 |
qos wred apply |
不支持 |
|
MSR 900 |
不支持 |
|
|
MSR900-E |
不支持 |
|
|
MSR 930 |
不支持 |
|
|
MSR 20-1X |
不支持 |
|
|
MSR 20 |
不支持 |
|
|
MSR 30 |
僅安裝了MIM-16FSW、DMIM-24FSW二層以太網交換模塊的路由器支持 |
|
|
MSR 50 |
僅安裝了FIC-16FSW、DFIC-24FSW二層以太網交換模塊的路由器支持 |
|
|
MSR 2600 |
不支持 |
|
|
MSR3600-51F |
僅安裝了MIM-16FSW二層以太網交換模塊的路由器支持 |
【舉例】
# 在二層端口上應用基於隊列的表queue-table1。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] qos wred apply queue-table1
【命令】
dar enable
undo dar enable
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dar enable命令用來使能接口的DAR流量識別功能。undo dar enable命令用來關閉接口的DAR流量識別功能。
缺省情況下,接口的DAR流量識別功能處於關閉狀態。
【舉例】
# 使能接口Ethernet1/1的DAR流量識別功能。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] dar enable
【命令】
dar max-session-count count
undo dar max-session-count
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
count:DAR可識別的最大連接數目。
【描述】
dar max-session-count命令用來配置DAR可識別的最大連接數。undo dar max-session-count命令用來恢複DAR可識別的最大連接數的缺省值。
當有大量的數據流經設備時,若DAR對其進行一一識別,將會消耗大量的係統資源,從而影響其它功能模塊的正常工作。為了避免這種現象,用戶可以對DAR能夠識別的最大連接數目進行限製,以節省寶貴的係統資源。
· 對於HTTP、FTP、RTP、RTCP這些協議,DAR是按照協議規則來識別,當連接數目超過設定的最大閾值時,DAR將不再對到來的新連接的TCP和UDP報文進行識別,直接將其標記為無法識別報文。
· 對於其他TCP/UDP協議,DAR是根據協議的端口號來識別,即使連接數目超過設定的最大閾值,仍然可以對報文進行識別。
【舉例】
# 配置DAR可識別的最大連接數為1000。
<Sysname> system-view
[Sysname] dar max-session-count 1000
【命令】
dar p2p signature-file filename
undo dar p2p signature-file
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
filename:P2P特征文件名稱,必須以“.mtd”為後綴。
【描述】
dar p2p signature-file命令用來加載指定的P2P特征文件。undo dar p2p signature-file命令用來卸載指定的P2P特征文件。
缺省情況下,係統沒有加載P2P特征文件。
需要注意的是,係統隻能加載根目錄下的特征文件,請將要加載的特征文件放在根目錄下。
【舉例】
# 加載特征文件p2p.mtd。
<Sysname> system-view
[Sysname] dar p2p signature-file flash:/p2p.mtd
【命令】
dar protocol protocol-name { tcp | udp } port { port-value&<1-16> | range port-min port-max } *
undo dar protocol protocol-name { tcp | udp } port
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
protocol-name:應用協議類型,取值範圍包括表6-1中列出的所有協議以及RTP、RTCP、user-defined01、user-defined02、……、user-defined10。初始狀態的10個用戶預定義協議(user-defined01~user-defined10)是沒有指定端口號的,隻有指定了端口號以後才會生效。同時,用戶預定義協議也可以使用dar protocol-rename命令來更改名稱。
tcp:基於TCP協議。
udp:基於UDP協議。
port-value:協議的端口號,取值範圍為1~65535,且不能與DAR特性中其他應用協議已設置的端口號衝突。&<1-16>表示前麵的參數最多可以輸入16次。每個協議最多可以設置16個端口號。
range port-min port-max:設置端口號的範圍,port-min表示範圍內的最小端口號,port-max表示範圍內的最大端口號。最大端口號和最小端口號之間的差值要小於1000,即port-max – port-min < 1000。端口號範圍內不能含有DAR特性中其他應用協議已設置的端口。
表6-1 協議的缺省端口號
|
協議名稱 |
協議類型 |
缺省端口號 |
|
BGP |
TCP/UDP |
179 |
|
Cifs |
TCP |
445 |
|
Citrix |
TCP |
1494 |
|
Citrix |
UDP |
1604 |
|
CUSeeMe |
TCP |
7648、7649 |
|
CUSeeMe |
UDP |
7648、7649、24032 |
|
DHCP |
UDP |
67、68 |
|
DNS |
TCP/UDP |
53 |
|
Exchange |
TCP |
135 |
|
Fasttrack |
TCP |
1214 |
|
Finger |
TCP |
79 |
|
FTP |
TCP |
21 |
|
Gnutella |
TCP |
6346、6347、6348、6349、6355、5634 |
|
Gopher |
TCP/UDP |
70 |
|
H323 |
TCP |
1300、1718、1719、1720、11000~11999 |
|
H323 |
UDP |
1300、1718、1719、1720、11720 |
|
HTTP |
TCP |
80 |
|
IMAP |
TCP/UDP |
143、220 |
|
IRC |
TCP/UDP |
194 |
|
Kerberos |
TCP/UDP |
88、749 |
|
L2TP |
UDP |
1701 |
|
LDAP |
TCP/UDP |
389 |
|
Mgcp |
TCP |
2427、2428、2727 |
|
Mgcp |
UDP |
2427、2727 |
|
Napster |
TCP |
6699、8875、8888、7777、6700、6666、6677、6688、4444、5555 |
|
NetBIOS |
TCP |
137、138、139 |
|
NetBIOS |
UDP |
137、138、139 |
|
Netshow |
TCP |
1755 |
|
NFS |
TCP/UDP |
2049 |
|
NNTP |
TCP/UDP |
119 |
|
Notes |
TCP/UDP |
1352 |
|
Novadign |
TCP/UDP |
3460、3461、3462、3463、3464、3465 |
|
NTP |
TCP/UDP |
123 |
|
PCAnywhere |
TCP |
5631、65301 |
|
PCAnywhere |
UDP |
22、5632 |
|
POP3 |
TCP/UDP |
110 |
|
PPTP |
TCP |
1723 |
|
Printer |
TCP/UDP |
515 |
|
RCMD |
TCP |
512、513、514 |
|
RIP |
UDP |
520 |
|
RSVP |
UDP |
1698、1699 |
|
RTSP |
TCP |
554 |
|
Secure-FTP |
TCP |
990 |
|
Secure-HTTP |
TCP |
443 |
|
Secure-IMAP |
TCP/UDP |
585、993 |
|
Secure-IRC |
TCP/UDP |
994 |
|
Secure-LDAP |
TCP/UDP |
636 |
|
Secure-NNTP |
TCP/UDP |
563 |
|
Secure-POP3 |
TCP/UDP |
995 |
|
Secure-TELNET |
TCP |
992 |
|
SIP |
TCP/ UDP |
5060 |
|
Skinny |
TCP |
2000、2001、2002 |
|
SMTP |
TCP |
25 |
|
SNMP |
TCP/UDP |
161、162 |
|
SOCKS |
TCP |
1080 |
|
Sqlnet |
TCP |
1521 |
|
Sqlserver |
TCP |
1433 |
|
SSH |
TCP |
22 |
|
Streamwork |
UDP |
1558 |
|
Sunrpc |
TCP/UDP |
111 |
|
Syslog |
UDP |
514 |
|
Telnet |
TCP |
23 |
|
Tftp |
UDP |
69 |
|
Vdolive |
TCP |
7000 |
|
Winmx |
TCP |
6699 |
|
XWindows |
TCP |
6000、6001、6002、6003 |
【描述】
dar protocol命令用來配置DAR應用協議的端口號。undo dar protocol命令用來恢複DAR應用協議的端口號為缺省值。
缺省情況下,10個用戶預定義協議、RTP和RTCP協議無缺省端口號,其他各協議的缺省端口號如表6-1所示。
【舉例】
# 配置RTP協議的端口號為36000、36001和40000~40999。
<Sysname> system-view
[Sysname] dar protocol rtp udp port 36000 36001 range 40000 40999
【命令】
dar protocol-group group-id
undo dar protocol-group group-id
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
protocol-id:協議組號,取值範圍為1~64。
【描述】
dar protocol-group命令用來創建P2P協議組並進入協議組視圖。undo dar protocol-group命令用來刪除指定的協議組。
缺省情況下,係統中不存在協議組。
【舉例】
# 創建P2P協議組1。
<Sysname> system-view
[Sysname] dar protocol-group 1
[Sysname-protocol-group-1]
【命令】
dar protocol-rename old-name user-defined-name
undo dar protocol-rename user-defined-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
old-name:用戶預定義協議的初始名稱,初始名稱為user-defined01、user-defined02、……、user-defined10。
user-defined-name:用戶預定義協議的新名稱,取值範圍為1~31個字符。新的名稱不能與已存在的協議名稱衝突,而且不能為all、total、tcp、udp、ip或user-defined01、user-defined02、……、user-defined10。
【描述】
dar protocol-rename命令用來對用戶預定義協議進行重命名。undo dar protocol-rename命令用來恢複用戶預定義協議的缺省名稱。
缺省情況下,用戶預定義協議的名稱為user-defined01、user-defined02、……、user-defined10。
【舉例】
# 將用戶預定義協議user-defined01的名稱改為hello。
<Sysname> system-view
[Sysname] dar protocol-rename user-defined01 hello
# 將用戶預定義協議user-defined01的名稱恢複為缺省名稱。
<Sysname> system-view
[Sysname] undo dar protocol-rename hello
【命令】
dar protocol-statistic [ flow-interval time ]
undo dar protocol-statistic
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
flow-interval time:統計的時間間隔,取值範圍為1~30,單位為分鍾,缺省值為5分鍾。
【描述】
dar protocol-statistic命令用來使能DAR的報文統計功能。undo dar protocol-statistic命令用來關閉DAR的報文統計功能。
缺省情況下,未使能DAR的報文統計功能。
通過使能DAR的報文統計功能,用戶可以及時對各個接口上的應用協議的報文個數、數據流量、以及流量的曆史平均速率和曆史最大速率進行監控,便於對數據流實施相應的策略。
【舉例】
# 使能接口Ethernet1/1的DAR的報文統計功能,並配置統計時間間隔為7分鍾。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] dar protocol-statistic flow-interval 7
【命令】
display dar information [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dar information命令用來顯示DAR特性模塊的信息。
【舉例】
# 顯示DAR特性模塊的信息。
<Sysname> display dar information
Max session count : 65536
Watched session count : 1000
表6-2 display dar information命令顯示信息描述表
|
字段 |
描述 |
|
Max session count |
最大會話數目 |
|
Watched session count |
已監視的會話數目 |
【命令】
display dar protocol { protocol-name | all } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
protocol-name:顯示指定協議的信息,取值範圍與dar protocol命令中protocol-name的取值範圍相同。
all:顯示所有協議的信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dar protocol命令用來顯示DAR協議的相關信息。
對於靜態端口協議和一般應用層協議,顯示的是其TCP/UDP端口號。
【舉例】
# 顯示所有協議的信息。
<Sysname> display dar protocol all
Protocol TCP/UDP Port
-------------- -------- -----------
bgp tcp 179
udp 179
cifs tcp 445
citrix tcp 1494
udp 1604
cuseeme tcp 7648 7649
udp 7648 7649 24032
dhcp udp 67 68
dns tcp 53
udp 53
exchange tcp 135
fasttrack tcp 1214
finger tcp 79
ftp tcp 21
gnutella tcp 5634 6355 range 6346 6349
gopher tcp 70
udp 70
h323 tcp 1300 1718 1719 1720 range 11000 11999
udp 1300 1718 1719 1720 11720
http tcp 80
imap tcp 143 220
udp 143 220
irc tcp 194
udp 194
kerberos tcp 88 749
udp 88 749
l2tp udp 1701
ldap tcp 389
udp 389
mgcp tcp 2427 2428 2727
udp 2427 2727
napster tcp 6699 8875 8888 7777 6700 6666 6677 6688 4444 5555
netbios tcp 137 138 139
udp 137 138 139
netshow tcp 1755
nfs tcp 2049
udp 2049
nntp tcp 119
udp 119
notes tcp 1352
udp 1352
novadign tcp 3460 3461 3462 3463 3464 3465
udp 3460 3461 3462 3463 3464 3465
ntp tcp 123
udp 123
pcanywhere tcp 5631 65301
udp 22 5632
pop3 tcp 110
udp 110
pptp tcp 1723
printer tcp 515
udp 515
rcmd tcp 512 513 514
rip udp 520
rsvp udp 1698 1699
rtcp
rtp
rtsp tcp 554
secure-ftp tcp 990
secure-http tcp 443
secure-imap tcp 585 993
udp 585 993
secure-irc tcp 994
udp 994
secure-ldap tcp 636
udp 636
secure-nntp tcp 563
udp 563
secure-pop3 tcp 995
udp 995
secure-telnet tcp 992
sip tcp 5060
udp 5060
skinny tcp 2000 2001 2002
smtp tcp 25
snmp tcp 161 162
udp 161 162
socks tcp 1080
sqlnet tcp 1521
sqlserver tcp 1433
ssh tcp 22
streamwork udp 1558
sunrpc tcp 111
udp 111
syslog udp 514
telnet tcp 23
tftp udp 69
user-defined01
user-defined02
user-defined03
user-defined04
user-defined05
user-defined06
user-defined07
user-defined08
user-defined09
user-defined10
vdolive tcp 7000
winmx tcp 6699
xwindows tcp range 6000 6003
表6-3 display dar protocol命令顯示信息描述表
|
字段 |
描述 |
|
Protocol |
協議名 |
|
TCP/UDP |
基於TCP還是基於UDP |
|
Port |
端口號 |
【命令】
display dar protocol-rename [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dar protocol-rename命令用來顯示用戶預定義協議的重命名信息。
【舉例】
# 顯示用戶預定義協議的重命名信息。
<Sysname> display dar protocol-rename
Default Name User Defined Name
--------------- ---------------------
user-defined01 merry
user-defined02
user-defined03
user-defined04
user-defined05
user-defined06
user-defined07
user-defined08
user-defined09
user-defined10
表6-4 display dar protocol-rename命令顯示信息描述表
|
字段 |
描述 |
|
Default Name |
默認協議名 |
|
User Defined Name |
用戶定義協議名 |
【命令】
display dar protocol-statistic [ p2p | protocol protocol-name | top top-number | all ] [ interface interface-type interface-number ] [ direction { in | out } ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
p2p:查看P2P協議報文的統計信息。
protocol protocol-name:查看指定的協議,protocol-name的取值範圍與if-match protocol中protocol關鍵字後可輸入的參數範圍相同。
top top-number:查看流量最大的top-number個協議,取值範圍為1~16。
all:查看所有協議報文的統計信息。
interface-type interface-number:指定查看的接口類型及接口編號。
direction:指定查看的流量的方向,缺省為雙向。
in:查看入方向的流量。
out:查看出方向的流量。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dar protocol-statistic命令用來顯示DAR的報文統計信息。
【舉例】
# 顯示接口Ethernet1/1的所有協議報文的統計信息。
<Sysname> display dar protocol-statistic interface ethernet 1/1
Interface: Ethernet1/1
Protocol In/Out Packet Count Byte Count Bit Rate Max Bit Rate
in 5 min in 5 min
(bps) (bps)
-------- ------ ------------- --------------- ------------ -----------
netbios IN 5 692 0 0
tcp-handshake IN 1 48 0 0
OUT 2 88 0 0
unknown-tcp IN 1 42 0 0
Total IN 7 782 0 0
OUT 5 214 0 0
# 顯示接口Ethernet1/1的P2P協議報文的統計信息。
<Sysname> display dar protocol-statistic p2p interface ethernet 1/1
Interface: Ethernet1/1
Protocol In/Out Packet Count Byte Count Bit Rate Max Bit Rate
in 5 min in 5 min
(bps) (bps)
MSN IN 0 0 0 0
OUT 0 0 0 0
Yahoo Message IN 0 0 0 0
OUT 0 0 0 0
Total IN 0 0 0 0
OUT 3 126 0 0
表6-5 display dar protocol-statistic命令顯示信息描述表
|
字段 |
描述 |
|
Protocol |
協議名 |
|
In/Out |
報文的方向(入/出) |
|
Packet Count |
報文數 |
|
Byte Count |
字節數 |
|
Bit Rate in 5 min(bps) |
5分鍾內的比特率,單位為bps |
|
Max Bit Rate in 5 min(bps) |
5分鍾內的最大比特率,單位為bps |
【命令】
if-match [ not ] protocol protocol-name
undo if-match [ not ] protocol protocol-name
【視圖】
類視圖
【缺省級別】
2:係統級
【參數】
not:指定本規則為不匹配指定匹配規則的規則。
protocol-name:匹配協議的名稱,取值範圍為bgp、cifs、citrix、cuseeme、dhcp、dns、egp、eigrp、exchange、fasttrack、finger、ftp、gnutella、gopher、gre、h323、icmp、igmp、imap、ip、ipinip、ipsec、ipv6、irc、kerberos、l2tp、ldap、mgcp、napster、netbios、netshow、nfs、nntp、notes、novadign、ntp、pcanywhere、pop3、pptp、printer、rcmd、rip、rsvp、rtcp、rtsp、secure-ftp、secure-http、secure-imap、secure-irc、secure-ldap、secure-nntp、secure-pop3、secure-telnet、sip、skinny、smtp、snmp、socks、sqlnet、sqlserver、ssh、streamwork、sunrpc 、syslog、telnet、tftp、vdolive、winmx、xwindows、unknown-tcp、unknown-udp、unknown-others、user-defined01、user-defined02……user-defined10(如果user-defined01~user-defined10被改了名字,則為修改後的名字)中的一個。其中unknown-tcp為不可識別的TCP協議報文,unknown-udp為不可識別的UDP協議報文,unknown-others為不可識別的其它IP協議報文。user-defined01、user-defined02……user-defined10為用戶預定義協議報文,在沒有使用dar protocol命令為其分配端口號前是無效的。
【描述】
if-match protocol命令用來定義協議匹配規則。undo if-match protocol命令用來刪除協議匹配規則。
缺省情況下,未配置協議匹配規則。
【舉例】
# 定義類smtp-class,配置匹配規則匹配SMTP協議。
<Sysname> system-view
[Sysname] traffic classifier smtp-class
[Sysname-classifier-smtp-class] if-match protocol smtp
【命令】
if-match [ not ] protocol http [ url url-string | host hostname-string | mime mime-type ]
undo if-match [ not ] protocol http [ url url-string | host hostname-string | mime mime-type ]
【視圖】
類視圖
【缺省級別】
2:係統級
【參數】
not:指定本規則為不匹配指定匹配規則的規則。
url:根據HTTP報文中的URL進行匹配。
url-string:在HTTP報文中進行匹配的URL,取值範圍為1~32個字符,表示HTTP報文URL中包含url-string所包含的字符串,支持簡單通配符匹配。
host:根據HTTP報文中的host name進行匹配。
hostname-string:HTTP報文中進行匹配的host name,取值範圍為1~32個字符,表示HTTP報文host name中包含hostname-string所包含的字符串,支持簡單通配符匹配。
mime:根據HTTP報文中的MIME類型進行匹配。
mime-type:在HTTP報文中進行匹配的MIME類型,取值範圍為1~32個字符,表示HTTP報文MIME類型中包含mime-type所包含的字符串,支持簡單通配符匹配。
簡單通配符匹配規則如表6-6所示。
|
符號 |
含義 |
|
* |
匹配0個或任意多個字符,字符包括數字、大小寫字母、連字符、下劃線 |
|
# |
匹配一個字符,字符包括數字、大小寫字母、連字符、下劃線 |
|
| |
匹配左右兩邊任意一邊的字符串 |
|
(|) |
在一個範圍內匹配左右兩邊任意一邊的字符串。例如,“index.(htm|jsp)”的含義為:既匹配“index.htm”又匹配“index.jsp” |
|
[ ] |
匹配在方括號中指定的任意一個字符,或匹配一個特殊字符,特殊字符包括*、#、[、(、|、)。例如,“[0-9]”代表所有的數字,“[*]”代表“*”這個字符,“[[]”代表“[”這個字符 |
【描述】
if-match protocol http命令用來配置HTTP協議的匹配規則。undo if-match protocol http命令用來刪除HTTP協議的匹配規則。
缺省情況下,未配置HTTP協議的匹配規則。
【舉例】
# 定義類http-class,配置匹配規則為host name為*.abc.com的HTTP報文。
<Sysname> system-view
[Sysname] traffic classifier http-class
[Sysname-classifier-http-class] if-match protocol http host *.abc.com
【命令】
if-match [ not ] protocol rtp [ payload-type { audio | video | payload-string &<1-16> } * ]
undo if-match [ not ] protocol rtp [ payload-type { audio | video | payload-string&<1-16> } * ]
【視圖】
類視圖
【缺省級別】
2:係統級
【參數】
not:指定本規則為不匹配指定匹配規則的規則。
payload-type:對載荷類型進行匹配。
audio:對音頻RTP載荷類型進行匹配。
video:對視頻RTP載荷類型進行匹配。
payload-string:在RTP報文中進行匹配的載荷類型,取值範圍為0~127。&<1-16>表示前麵的參數最多可以輸入16次。
【描述】
if-match protocol rtp命令用來配置RTP協議的匹配規則。undo if-match protocol rtp命令用來刪除RTP協議的匹配規則。
若不指定載荷類型,表示匹配所有RTP報文。
缺省情況下,未配置RTP協議的匹配規則。
【舉例】
# 定義類rtp-class1,配置匹配規則為匹配載荷類型為視頻的RTP報文。
<Sysname> system-view
[Sysname] traffic classifier rtp-class1
[Sysname-classifier-rtp-class1] if-match protocol rtp payload-type video
# 定義類rtp-class2,配置匹配規則為匹配載荷類型為0、1、4、5、6、10或64的RTP報文。
<Sysname> system-view
[Sysname] traffic classifier rtp-class2
[Sysname-classifier-rtp-class2] if-match protocol rtp payload-type 0 1 4 5 6 10 64
【命令】
protocol protocol-name
undo protocol protocol-name
【視圖】
協議組視圖
【缺省級別】
2:係統級
【參數】
protocol-name:協議名稱,為1~31個字符的字符串。
【描述】
protocol命令用來向當前協議組中添加協議。undo protocol命令用來從當前協議組中刪除協議。
缺省情況下,協議組中沒有任何協議。
需要注意的是,隻有特征文件中包含的協議才能加入協議組中。對於已經添加到協議組中的協議,如果在新加載的特征文件中不包含該協議,則該協議在特征文件加載時自動從協議組中刪除。
【舉例】
# 向協議組1中添加MSN協議。
<Sysname> system-view
[Sysname] dar protocol-group 1
[Sysname-protocol-group-1] protocol msn
【命令】
reset dar protocol-statistic { { { p2p | protocol protocol-name } | interface interface-type interface-number } * | all }
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
p2p:清除P2P協議的統計信息。
protocol protocol-name:清除指定協議的統計信息,protocol-name的取值範圍與if-match protocol中protocol關鍵字後可輸入的參數範圍相同。
interface-type interface-number:指定接口類型和接口編號。
all:清除所有協議的統計信息。
【描述】
reset dar protocol-statistic命令用來清除DAR的協議統計信息,即將統計的結果重置為0。
【舉例】
# 清除接口Ethernet1/1的FTP協議的統計。
<Sysname> reset dar protocol-statistic protocol ftp interface ethernet 1/1
# 清除所有協議的統計信息。
<Sysname> reset dar protocol-statistic all
【命令】
reset dar session
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
reset dar session命令用來清除所有的會話連接緩存信息。
【舉例】
# 清除會話連接緩存信息。
<Sysname> reset dar session
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
