QoS实现工具之MQC

2023-10-13 14:50
文章标签 工具 实现 qos mqc

本文主要是介绍QoS实现工具之MQC,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

[转自]https://www.cnblogs.com/ricksteves/p/9684814.html

QoS技术可以对网络中报文进行分类处理,根据优先级提供不同的差分服务,如何实现这种差分服务呢?我们有一种强大的配置方法-模块化QoS命令行MQC(Modular QoS Command-Line)。下面就来介绍一下MQC。

1      MQC可以做什么?

MQC,又叫流策略,是指通过将某些具有相同特征的报文划分为一类,并为这一类报文提供相同服务的配置方法。通过配置流策略,用户可以定义报文分类规则匹配需要单独处理的流量,然后将匹配的流量进行相应处理,达到自己想要的效果。

通过MQC配置可以实现流量监管、重标记优先级等QoS业务,也可以实现流量统计、策略路由等其他网络常用功能,功能强大,配置灵活。

2      MQC是如何实现的?

2.1 MQC的配置流程

MQC包含三个要素,分别是流分类(traffic classifier)、流行为(traffic behavior)和流策略(traffic policy)。三要素通过下面的方式配合使用完成对流量的处理:

1、 配置流分类定义报文匹配规则

2、 配置流行为确定报文处理动作

3、 配置流策略,并将配置好的流分类和流行为绑定到一起

4、 在指定视图下应用流策略

20161226103816504001.png

图一 MQC配置流程图

2.2配置流分类

当用户想要对某类流量进行识别时,需要确定一组流量匹配规则,这个过程称为定义流分类。分类方法丰富多样,常用的报文分类规则有如下几种:

·         MAC地址

·         VLAN ID

·         802.1p优先级

·         EXP优先级

·         ACL

·         DSCP优先级

·         IP优先级

·         所有报文

·         出接口或入接口

通过命令traffic classifier classifier-name [ operator { and | or } ] [ precedence precedence-value ]配置流分类,然后在该流分类中通过if-macth命令配置具体的规则。框式设备可以通过precedence precedence-value 为每个流分类指定优先级,如果不配置,则使用系统默认分配的优先级,即根据用户的配置顺序生效。盒式设备不支持该参数,按照用户的配置顺序生效,报文优先匹配先配置的流分类规则。

一个流分类中可以配置一条规则,也可以配置多条,多条规则之间的关系可以配置为and或者or。规则之间的关系配置为and或者or时,报文匹配流分类的要求不同:

匹配规则

流分类中有ACL规则

流分类中没有ACL规则

and

报文必须匹配ACL中的一条rule规则以及所有非ACL规则才属于该类

报文必须匹配所有非ACL规则才属于该类

or

报文只需匹配流分类中的一个或多个规则即属于该类

 

以下面两个流分类为例,对于tc1来说,报文必须同时匹配ACL2001(或者ACL3001),802.1p优先级为5和三层协议类型为IP协议三个规则时才属于该类。

 

[switch] traffic classifier tc1 operator and

[switch-classifier-tc1] if-match acl 2001

[switch-classifier-tc1] if-match 8021p 5

[switch-classifier-tc1] if-match acl 3001

[switch-classifier-tc1] if-match protocol ip

对于tc2来说,报文匹配ACL3001或者报文802.1p优先级为6时都属于该类。

[switch] traffic classifier tc2 operator or

[switch-classifier-tc2] if-match acl 3001

[switch-classifier-tc2] if-match 8021p 6

2.3配置流行为

前面通过流分类对报文进行了分类,那分类的目的是什么呢?就是对不同类型的报文(或者说不同业务)提供不同的服务,而不同的服务就是通过流行为来定义的。配置时需要通过命令traffic behavior behavior-name定义一个流行为,然后在流行为中配置具体的流动作。常用的流动作包括以下几种:

流动作

命令关键字

报文过滤deny | permit

重标记

remark

重定向和策略路由

redirect

流量统计

statistic enable

流量监管

car

流镜像

mirroring to observe-port

如果配置流动作为重标记,表示对报文重新进行分类,可以重标记报文的802.1p优先级、DSCP优先级、本地优先级、目的MAC地址、流ID等等。重标记报文的802.1p优先级和DSCP优先级会影响下游设备对报文的QoS处理,不影响报文在本设备的QoS处理;重标记本地优先级则仅影响本设备对报文的QoS处理。

在一个流行为中可以定义一个或多个动作,如下流行为tb1表示对匹配分类的报文进行流量监管,限速为4096kbit/s,同时进行流量统计。

[switch]traffic behavior tb1

[switch-behavior-tb1] car cir 4096

[switch-behavior-tb1] statistic enable

流行为tb2表示将匹配分类的报文重定向到下一跳10.10.10.1。

[switch] traffic behavior tb2

[switch-behavior-tb2] redirect ip-nexthop 10.10.10.1

不同的流动作之间可能会存在互斥,即同一个流行为中,某些动作不能同时配置。比如流动作deny与流镜像之外的其他动作不能在一个流行为中配置。

ACL与MQC经常组合使用。ACL里面的permit/deny与traffic behavior中的permit/deny组合使用时有如下四种情况:

ACL

Traffic policy中的behavior

匹配报文的最终处理结果

permit

permit

permit

permit

deny

deny

deny

permit

deny

deny

deny

deny

2.4配置流策略

前面配置的流分类、流行为是孤立的,本身没任何意义,所以必须将两者联系在一起才有意义,而流策略就是把两者绑定起来。流分类规则和流行为定义好之后,通过命令traffic policy policy-name [ match-order { auto | config } ]配置一个流策略,然后通过classifier classifier-name behavior behavior-name将流分类和流行为绑定到一起,组成一个特定的策略。

以下面的配置为例,流策略tp1表示对匹配tc1规则的报文执行tb1的动作,对匹配tc2规则的报文执行tb2动作。

[switch] traffic policy tp1 match-order config

[switch-trafficpolicy-tp1] classifier tc1 behavior tb1

[switch-trafficpolicy-tp1] classifier tc2 behavior tb2

l  流策略tp1的配置顺序为config,匹配顺序由流分类规则优先级决定:

²  如果未配置优先级,或者不支持流分类规则优先级配置,则按照配置顺序生效。tc1先配置,因此报文优先匹配tc1的规则,执行tb1的动作,匹配之后不会再进行下一步规则查找。

²  如果框式设备配置了流分类规则优先级,则按照优先级配置大小生效,数值越小,优先级越高。

l  如果流策略tp1的配置顺序为auto,匹配顺序由系统预先指定的流分类类型的优先级决定:

²  该优先级由高到低依次为:自定义ACL规则 > 二层规则 三层规则 > 二层规则 > 三层规则。

²  流分类tc1中定义的规则属于二层规则 三层规则,因此优先级较高,报文优先匹配tc1的规则,执行tb1的动作,匹配之后不会执行tb2的流动作。

l  对于不支持配置match-order参数的盒式设备,报文按照配置顺序进行匹配。

2.5应用流策略

流策略配置完之后,需要选择该策略在设备上生效的范围。流策略可以应用在接口、VLAN和全局的出方向和入方向,其中接口包括物理接口、子接口、VLANIF接口和Eth-Trunk接口等。以接口为例,在指定接口入方向应用某个流策略,表示对进入该接口且匹配流分类规则的流量执行指定动作。如下所示:

[switch] interface GigabitEthernet 1/0/1

[switch-GigabitEthernet1/0/1] traffic-policy tp1 inbound

同一台设备上面可以配置多个流策略,同一个流策略也可以应用在多个视图下。因此报文有可能会同时匹配多个流策略,那到底哪个流策略会生效呢?根据流分类规则是否属于同一类,分为以下两种情况。

当流分类属于同一类时,流策略的生效规则如下图所示:

20161226103817289002.png

图二 流策略生效规则示意图一

当流分类规则不属于同一类时,流策略的生效规则如下图所示:

20161226103818078003.png

图三 流策略生效规则示意图二

比如,设备上还配置了一个流策略tp2,且应用在VLAN30上。

[switch] traffic policy tp2 match-order config

[switch-trafficpolicy-tp2] classifier tc1 behavior tb1

[switch-trafficpolicy-tp2] quit

[switch] vlan 30

[switch-vlan30] traffic-policy tp2 inbound

从配置可以看出流分类规则均为tc1,但是因为接口的生效优先级高于VLAN,因此只有流策略tp1生效。

3      MQC配置举例

前面我们已经分别介绍了配置MQC的四个步骤,现在我们来看一下一个完整的MQC配置过程是怎样的。

以下面的组网为例,假设部门1的用户均属于VLAN10,部门2的用户均属于VLAN20,用户希望为部门1提供8Mbit/s的带宽,为部门2提供6Mbit/s的带宽。

此处省略接口和VLAN等基本配置。

20161226103819088004.png

图四 MQC应用组网图

[LSW1] traffic classifier bumen1

[LSW1-classifier- bumen1] if-match vlan-id 10  //匹配部门1的流量

[LSW1-classifier- bumen1] quit

[LSW1] traffic classifier bumen2

[LSW1-classifier- bumen2] if-match vlan-id 20  //匹配部门2的流量

[LSW1-classifier- bumen2] quit

[LSW1] traffic behavior bumen1

[LSW1-behavior-bumen1] car cir 8000 pir 10000 green pass  //限制部门1的流量为8Mbit/s

[LSW1-behavior-bumen1] quit

[LSW1] traffic behavior bumen2

[LSW1-behavior-bumen2] car cir 6000 pir 10000 green pass  //限制部门2的流量为6Mbit/s

[LSW1-behavior-bumen2] quit

[LSW1] traffic policy xiansu

[LSW1-trafficpolicy-xiansu] classifier bumen1 behavior bumen1 //将流分类和流行为绑定

[LSW1-trafficpolicy-xiansu] classifier bumen2 behavior bumen2

[LSW1-trafficpolicy-xiansu] quit

[LSW1] interface gigabitethernet 0/0/3

[LSW1-GigabitEthernet0/0/3] traffic-policy xiansu outbound //在接口出方向应用该策略

[LSW1-GigabitEthernet0/0/3] quit

 

4      小结

MQC作为一种实现QoS技术的理念,可以完成QoS技术中的流量监管和限速,报文的分类和重标记。

这篇关于QoS实现工具之MQC的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/203991

相关文章

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

高效录音转文字:2024年四大工具精选!

在快节奏的工作生活中,能够快速将录音转换成文字是一项非常实用的能力。特别是在需要记录会议纪要、讲座内容或者是采访素材的时候,一款优秀的在线录音转文字工具能派上大用场。以下推荐几个好用的录音转文字工具! 365在线转文字 直达链接:https://www.pdf365.cn/ 365在线转文字是一款提供在线录音转文字服务的工具,它以其高效、便捷的特点受到用户的青睐。用户无需下载安装任何软件,只

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P

工厂ERP管理系统实现源码(JAVA)

工厂进销存管理系统是一个集采购管理、仓库管理、生产管理和销售管理于一体的综合解决方案。该系统旨在帮助企业优化流程、提高效率、降低成本,并实时掌握各环节的运营状况。 在采购管理方面,系统能够处理采购订单、供应商管理和采购入库等流程,确保采购过程的透明和高效。仓库管理方面,实现库存的精准管理,包括入库、出库、盘点等操作,确保库存数据的准确性和实时性。 生产管理模块则涵盖了生产计划制定、物料需求计划、

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念