ME60等华为设备QOS、ACL功能配置

最新推荐文章于 2024-05-12 14:04:53 发布
最新推荐文章于 2024-05-12 14:04:53 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 网络运维 文章标签: 网络规划设计 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yx492366323/article/details/121596598
版权

背景

因用于QOS限速的设备无法满足5G以上的QOS业务需求。CPU经常满载,产生严重的丢包、延迟现象。将QOS业务转移到ME60上运行,借助其专用芯片,轻松实现QOS业务,经过实测,启动前后,ME60的CPU等资源与之前并未有明显变化。

配置ACL

要对网络中的流量进行基于复杂流分类的QoS配置,就需要先定义流分类,流量的分类可以按照ACL规则、报文优先级、协议类型、MAC地址、协议地址等进行定义,所以说我们需要先配置相关ACL规则。具体其他参数可参照华为产品文档。

<ME60>sys
Enter system view, return user view with return command.
[~ME60]user-group d-wlan-user
Info: Create a new user group
[~ME60]acl name D-Wlan-User ucl number 6004
[*ME60-acl-ucl-D-Wlan-User]rule 5 permit ip source user-group d-wlan-user
[*ME60-acl-ucl-D-Wlan-User]rule 10 permit ip destination user-group d-wlan-user
[*ME60-acl-ucl-D-Wlan-User]aaa
[*ME60-aaa]domain d12-wlan-mac
[*ME60-aaa-domain-d12-wlan-mac]user-group d-wlan-user
[*ME60-aaa-domain-d12-wlan-mac]commit
[~ME60-aaa-domain-d12-wlan-mac]

到这里,我们就配置好了一条ACL,并且将d12-wlan-mac域里的用户加入了d-wlan-user用户组,ACL则是以该用户组作为目的或者源地址匹配的。

实际上也可以根据实际业务情况使用高级ACL以及基本ACL。

配置流分类

<ME60>sys
Enter system view, return user view with return command.
[~ME60]traffic classifier D-Wlan-User
[*ME60-classifier-D-Wlan-User]if-match acl 6004
[*ME60-classifier-D-Wlan-User]commit
[~ME60-classifier-D-Wlan-User]

定义流行为并配置监管动作

为不同的流分类配置流量监管动作。

<ME60>sys
Enter system view, return user view with return command.
[~ME60]traffic behavior Qos-2500M-3000M
[*ME60-behavior-Qos-2500M-3000M]if-match acl 6004
[*ME60-behavior-Qos-2500M-3000M]commit
#car令牌方式限速,详细参数可以参考ME60产品文档。
[*ME60-behavior-Qos-2500M-3000M]car cir 2500000 pir 3000000 cbs 467500000 pbs 561000000
#user-queue方式限速,两者二选一皆可。
[*ME60-behavior-Qos-2500M-3000M]user-queue cir 2500000 pir 3000000
[*ME60-behavior-Qos-2500M-3000M]commit
[~ME60-behavior-Qos-2500M-3000M]

需要注意的是cirpir的单位是kbit/scbspbs的单位是byte。 

定义流量策略

定义了流分类和动作后,需要配置流量策略,为定义的流关联动作。

<ME60>sys
Enter system view, return user view with return command.
[~ME60]traffic policy D-WLan-User-to-Qos-2500M
[*ME60-trafficpolicy-D-WLan-User-to-Qos-2500M]classifier D-Wlan-User behavior Qos-2500M-3000M precedence 1
[*ME60-trafficpolicy-D-WLan-User-to-Qos-2500M]commit
[~ME60-trafficpolicy-D-WLan-User-to-Qos-2500M]

应用流量策略

配置好的基于类的策略,需要应用到接口才能生效,要注意要配置在你的外网接口上面,GigabitEthernet1/1/4是我们连通运营商的外网接口。

<ME60>sys
Enter system view, return user view with return command.
[~ME60]interface GigabitEthernet1/1/4
[~ME60-GigabitEthernet1/1/4]traffic-policy D-WLan-User-to-Qos-2500M inbound 
[*ME60-GigabitEthernet1/1/4]traffic-policy D-WLan-User-to-Qos-2500M outbound 
[*ME60-GigabitEthernet1/1/4]commit
[~ME60-GigabitEthernet1/1/4]

结束

需要注意的是,这种配置方法是符合ACL规则的IP共享带宽,单独用户限速需要域下配置,但实际上域下配置也存在问题,一个很大的问题就是不能在用户上线的情况下修改QOS(update不能操作大量用户)。到这里,流控就配置好了,这只是其中一个经典的用法, 实际上涉及到的多数配置类的命令都有许多参数可以选择, 更多样化的配置,请查看华为ME60产品文档。实际上也不只是在QOS情景下需要配置流,ACL也只在配置了流,应用到接口上后才会生效。

yx492366323
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为交换机技术连载】交换机在江湖系列-2024汇总帖
【收录奇奇怪怪的电脑小知识】 原创来于生活
04-17 188
江湖传言,全球一共有三百万交换机勇士常常日夜升(级)割(接)。他们的江湖经历不同,却有着相同的梦想:获得 《 维护宝典 》,早日笑傲江湖。采用三国、水浒、金庸等讲故事的形式介绍特性,将所有版本所有型号的设备一起对比,让您轻松掌握华为交换机的重点难点特性。包含华为交换机独门秘籍大揭秘!自从学会了独门秘籍,连隔壁门派的小师妹也对我刮目相看了。内容有交换机的特性知识,热点特性的使用场景及配置方法,现网配置案例,丰富的维护秘笈。案例来自真实场景,解析的详细程度超乎想象!(点击进入)视频等你来看!
华为ME60典型配置案例集
01-08
文档介绍了运营商级别设备ME60的BRAS业务的接入认证技术,包括PPP认证、 802.1x认证、 Web认证、绑定认证、快速认证等,以及接入认证等案例配置
华为交换机配置用户限速
最新发布
redmond88的博客
05-12 483
配置流行为,限制上网速度不超过100Mbps(两个VLAN的上网总速率不超过100Mbps)创建周期时间段work-time,时间范围为工作日的9:00~17:00。配置流策略,并在接口GE0/0/1的入方向应用该策略。配置ACL 2001,明确VLAN的工作时间。配置流分类,匹配ACL 2001。
ME60系列路由器典型场景配置案例集 01(pdf).pdf
03-03
华为ME60常见的业务配置指导和一些电信业务场景下的配置、故障等说明 IPv4/v6双栈 PPPOE拨号 IPOE接入 哑终端接入
ME60 配置指南
03-27
ME60 配置指南-基础配置(V100R006C05).pdf )
各行业ME60典型场景配置案例
08-11
各行业ME60典型场景配置案例【详细】文档介绍了运营商级别设备ME60的BRAS业务的接入认证技术,包括PPP认证、 802.1x认证、 Web认证、绑定认证、快速认证等,以及接入认证等案例配置
华为ME60命令手册
05-24
华为ME60命令手册,ME60命令的帮助手册,内有ME60的各种命令介绍和帮助
华为me60开启nat功能配置案例
12-08
华为me60开启nat功能配置案例,只作参考。
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
华为 ME60 V800R010C10SPC500 配置指南 - QoS简介
04-04
华为ME60 V800R010C10SPC500配置指南中详细阐述了QoS的基本概念和解决方案,以及Diff-Serv模型的相关技术。 QoS的核心目标是为不同优先级的网络流量提供差异化服务,确保关键业务如IP电话、电视会议、在线电影等能...
华为 ME60 V800R011C10 配置指南 - NTP配置
04-02
网络时间协议NTP】是网络中用于同步各个设备时钟的一种协议,其目标是确保...通过详细阅读华为ME60配置指南,用户可以获取更具体的操作指导,确保网络中的设备能够准确无误地同步时间,从而优化网络服务和管理。
华为 ME60 命令CLI -最新
03-22
最新华为 ME60 命令CLI,华为ME60设备命令行字典,华为ME60配置命令
华为ME60问题-内网访问网站正常外网缓慢问题解决.docx
02-22
内网访问外网慢的问题,ME60常见问题处理
华为ME60常用维护命令
热门推荐
lycnjupt的专栏
08-02 1万+
表1 常用维护命令表 命令 功能描述 dir [ /all ] [ filename ] ME60存储设备中的指定文件或目录的信息。 display alarm { slot-id | all | active |history| information name alarm-name } 查看告警信息。
H3C基础配置文档抄录10-ACLQoS配置
阿元的笔记
10-08 2543
1、ACL 1.1 ACL(Access Control List,访问控制列表)是一或多条规则的集合,用于识别报文流。这里的规则是指描述报文匹配条件的判断语句,匹配条件可以是报文的源地址、目的地址、端口号等。网络设备依照这些规则识别出特定的报文,并根据预先设定的策略对其进行处理。 1.2 ACL分类 1.3 ACL匹配顺序 当一个 ACL 中包含多条规则时,报文会按照一定...
华为交换机-QOS配置基于ACL的流量监控限速
Daer_zeng的博客
03-28 1782
接口下限速: interface Ethernet0/0/1 traffic-limit inbound acl 3401 rule 5 cir 10240 pir 10240 cbs 1280000 pbs 1280000 #对匹配单个ACL规则的入方向的报文进行限速为10M 全局限速: traffic-limitinbound acl3401rule 2cir cir-value [ pir pir-value ] [ cbs cbs-value pbs pbs-value ]...
ME60限速模板顺序
weixin_34074740的博客
09-18 405
最优选radius下发的QoS 如果radius不下发则使用本地QoS策略 如果本地接口与域下都配置则最小的起作用。 转载于:https://blog.51cto.com/xingyun1113/1298843...
HQoS配置学习
maxdong2021的博客
10-11 2002
传统的QoS基于端口进行流量调度,无法区分用户用户不同的业务。HQoS可以针对每个用户的业务流进行队列调度。
ACL详解
享你所想
12-22 5302
就比如说做流控,不是说不让访问,可以访问,但要对流量、速度等做一些限制,遇到这样的情况,光靠这两种动作是无法实现这个功能的,所以,ACL在某些情况下只做第一件事 --- 只抓取流量,但不去做动作。某些设备配置ACLACL中声明了一些匹配规则,通过这个规则来匹配一些流量,对匹配到的流量再执行相应的动作,即,提前设定好了怎么处理这些流量,比如说,是让它访问还是不让访问,从而就实现了控制的功能。---- 通过telnet管理路由器 ---- 通过web界面管理路由器 ---- 通过SNMP协议进行设备管理。
华为S3526交换机-配置指导-07QACL配置分享.pdf
12-27
- QoS功能:包括带宽管理、队列策略、流量整形等,用于优化网络性能,确保关键业务的带宽需求。 - 镜像功能:允许将特定接口或流的报文复制到其他端口,用于监控和故障排查。 - 统计功能:收集网络流量数据,帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值