五、QOS实现工具MQC

—————————————————

QOS实现工具MQC

———————————————————

1.1.MQC是什么？

模块化QOS命令行MQC（Modular QoS Command-line），又叫流策略，是指通过将某些具有相同特征的报文划分为一类，并为这一类报文提供相同服务的配置方法。 通过配置流策略，用户可以定义报文分类规则匹配需要单独处理的流量，然后将匹配的流量进行相应处理，达到自己想要效果。

通过MQC配置可以实现流量监管、重标记优先级等QOS业务，也可以实现流量统计、策略路由等其他网络常用功能，功能强大，配置灵活。

—————————————————————

1.2.MQC配置流程

MQC包含3个要素，分别是流分类（Traffic Classifier）、流行为（Traffic behavior）和流策略（Traffic policy）。通过下面的方式配合使用。

1、配置流分类，定义报文匹配规则。

2、配置流行为，确定报文处理动作。

3、配置流策略，将流分类和流行为绑定一起。

4、应用流策略。

这和策略路由、路由策略配置逻辑一回事。

—————————————————————

1.3.配置流分类

当想要对某些流量进行识别时，需要确定一组匹配规则。方法多种多样。常用的分类有如下：

1、MAC地址

2、VLAN ID

3、802.1P优先级

4、EXP优先级

5、ACL

6、DSCP优先级

7、IP优先级

8、所有报文

9、出接口或入口

通过命令traffic classifier classifier-name [ operator { and | or } ] [ precedence precedence-value ] 命令配置流分类。然后在该分类中通过if-macth配置具体规则。框式设备可以通过precedence参数为每个流分类制定优先级。盒式设备不支持该参数。

一个分类中可以配置一条规则，也可以过个规则，多条规则关系可以配置为and和or。

1、and：必须匹配ACL中的一条rule规则以及所有非ACL规则。

2、or：只需匹配分类中的一个或多个规则。

—————————————————————

1.4.流分类命令举例

以下两个规则，对于TC1，报文必须同时匹配ACL2001或者ACL3001，802.1P优先级为5和三层IP协议三个规则时才属于该类。

[switch] traffic classifier tc1 operator and
[switch-classifier-tc1] if-match acl 2001
[switch-classifier-tc1] if-match 8021p 5
[switch-classifier-tc1] if-match acl 3001
[switch-classifier-tc1] if-match protocol ip

对于tc2来说，报文匹配ACL3001或者报文802.1p优先级为6时都属于该类。
[switch] traffic classifier tc2 operator or
[switch-classifier-tc2] if-match acl 3001
[switch-classifier-tc2] if-match 8021p 6

—————————————————————

1.5.配置流行为

前面对报文进行了分类，对不同的报文类型提供不同的服务。不同的服务是通过流行为定义。配置时需要通过命令 traffic behavio定义流行为，在行为中配置流动做。常用动作如下：

1、deny | permit ：报文过滤

2、remark ：重标记

3、redirect：重定向和策略路由

4、statistic enable：流量统计

5、car ：流量监管

6、mirroring to observe-port：流镜像

如果配置流动作为重标记，表示对报文重新进行分类，可以重标记报文801.1P优先级、DSCP优先级、本地优先级、目的MAC地址、流ID等。重标记报文的802.1P、DSCP优先级会影响下游设备对报文QOS处理。不影响报文在本设备的QOS处理。

—————————————————————

1.6.流行为命令举例

在一个流行为中定义一个或多个动作。

如下，流行为TB1表示对匹配分类的报文进行流量监管，限速为4096kbit/s，同时开启流量统计。

[switch]traffic behavior tb1
[switch-behavior-tb1] car cir 4096
[switch-behavior-tb1] statistic enable

流行为TB2表示将匹配分类的报文重定向到下一跳10.10.10.1。

[switch] traffic behavior tb2
[switch-behavior-tb2] redirect ip-nexthop 10.10.10.1

不同的流动作之间可能存在互斥，某些动作不能同时配置，比如动作deny与流镜像之外的其他动作不能在一个流行为中配置。

—————————————————————

1.7.配置流策略

前面配置的分类和行为是没有意义的，必须将两者联系到一起才有意义。

通过命令traffic policy name [ match-order { auto | conf } ] 配置一个流策略。

然后通过命令classifier name behavior name 绑定在一起。组成一个特定策略。

—————————————————————

1.8.流策略命令举例

流策略TP1，表示对匹配TC1规则的报文执行TB1的动作。对匹配TC2规则的报文执行TB2的动作。

[switch] traffic policy tp1 match-order config
[switch-trafficpolicy-tp1] classifier tc1 behavior tb1
[switch-trafficpolicy-tp1] classifier tc2 behavior tb2

如配置conf，匹配顺序由流分类规则优先决定：

1、如果未配置优先级或不支持流分类规则优先级配置，则按照匹配顺序生效。TC1先配置，因此报文优先匹配TC1的规则，执行TB1的动作。匹配之后不会再进行下一步规则查找。
2、如果框式设备配置流分类规则优先级，则按照优先级配置大小生效，数值越小，优先级越高。

如果配置auto，匹配顺序由系统预先指定的流分类类型优先级决定：

1、该优先级由高到低：二层规则+三层规则>二层规则>三层规则>自定义ACL规则。部分设备三层大于二层。
2、流分类TC1中的规则属于二层规则+三层规则，因此优先级较高，报文优先匹配TC1的规则，执行TB1的动作，匹配之后不会执行TB2的流动作。

—————————————————————

1.9.应用流策略

配置完上述后，需要选择该策略在设备上生效的范围。流策略可以应用在接口、VLAN和全局的出方向/入方向，其中接口包含：物理接口、子接口、VLAN接口和聚合接口。

同一台设备上面可以配置多个流策略，同一个流策略也可以应用在多个视图下。因此报文有可能同时匹配多个流策略，到底哪个会生效？

当流分类属于同一类，流策略生效的规则如下：

生效的优先级：接口>VLAN>全局
不同类型接口优先级：VLANIF接口>物理接口子接口/聚合子接口>物理接口/聚合接口

当流分类不属于同一类，流策略生效规则如下：

自定义ACL规则>二层规则+三层规则>二层规则>三层规则

———————————————————————

1.10.MQC配置举例

上面分别介绍了配置MQC的步骤，配置一个完整的MQC。

假设：部门1的用户均属于VLAN10，部门2均属于VLAN20，用户希望为部门1提供8Mbit/带宽，为部门2提供6Mbit/s带宽。

基础配置

LSW1：

vlan batch 10 20 1000

interface Vlanif10
ip address 192.168.1.254 255.255.255.0

interface Vlanif20
ip address 192.168.2.254 255.255.255.0

interface Vlanif1000
ip address 10.1.1.1 255.255.255.252

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

interface GigabitEthernet0/0/2
port link-type access
port default vlan 1000

ip route-static 0.0.0.0 0.0.0.0 10.1.1.2

SW2：

vlan batch 10 20

interface GigabitEthernet0/0/1
port link-type access
port default vlan 10

interface GigabitEthernet0/0/2
port link-type access
port default vlan 20

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20

配置策略：

在接入层分别对部门1和部门2进行流量的区分。分别进行限制。

SW2：

traffic classifier bumen1 operator and //匹配部门1的流量，按照VLANID分类。
if-match vlan-id 10
traffic classifier bumen2 operator and //匹配部门2的流量，按照VLANID分类。
if-match vlan-id 20

traffic behavior bumen1
car cir 8000 pir 10000 green pass //限制部门1的流量为8Mbit/s。
statistic enable

traffic behavior bumen2
car cir 6000 pir 10000 green pass //限制部门2的流量为6Mbit/s。
statistic enable

traffic policy xiansu
classifier bumen1 behavior bumen1 //将流分类和行为绑定
classifier bumen2 behavior bumen2

interface GigabitEthernet0/0/3 //应用在出方向
traffic-policy xiansu outbound

dis traffic policy statistics interface g0/0/3 outbound

MQC作为一种实现QOS技术的理念，可以完成QOS技术中的流量监管和限速，报文的分类和重标记。除了MQC外，优先级映射提供了另一种报文分类的标记方法，前面提到的802.1P优先级、DSCP优先级和本地优先级在后续介绍。

———————————————————————