h3c f100-s qos限制流量
【firewall】acl number 2008
【firewall-acl-basic-3001】rule 1 permit source 192.168.0.2 0 #限制单ip
【firewall-acl-basic-3001】rule 2 permit source 192.168.0.n 0 #可加入多个需要限制的ip
【firewall-acl-basic-3001】rule 3 permit source 192.168.1.0 0.0.0.255 #限制一个网段
【firewall-acl-basic-3001】quit
【firewall】acl number 2009 #对不同ip实行不同的速率。那么要建立多个ACL
..................
 
【firewall】interface ethernet 0/3 #应用到内网端口
【firewall-ethernet0/3】 qos car inbound acl 2008 cir 54000 cbs 54000 ebs 0 green pass red remark-prec-pass 0 #remark-prec-pass 0 是重新标记优先级为0
【firewall-ethernet0/3】 qos car inbound acl 2009 cir 80000 cbs 80000 ebs 0 green pass red discard #discard 就是丢弃
【firewall-ethernet0/3】quit
【firewall】save

 

CIR是承诺通过速率，CBS是承诺突发尺寸 EBS是超过突发尺寸 CIR≤CBS*20
green 是符合承诺数据对数据包采取的行动，red是不符合承诺数据对数据包采取的行动，这里用discard 就是丢弃了。remark-prec-pass 0 是重新标记优先级为0

 

display qos car interface命令用来显示CAR在指定接口上的参数设置情况和运行统计信息。

 

 

 

 

 

 

 

 

 

QoS（Quality of Service，服务质量）是各种存在服务供需关系的场合中普遍存在的概念，它评估服务方满足客户服务需求的能力。评估通常不是精确的评分，而是注重分析在什么条件下服务是好的，在什么情况下还存在着不足，以便服务方有针对性地做出改进。

 

在Internet中，QoS所评估的就是网络转发分组的服务能力。由于网络提供的服务是多样的，因此对QoS的评估可以基于不同方面。通常所说的QoS，是对分组转发过程中为延迟、抖动、丢包率等核心需求提供支持的服务能力的评估。

 

1.1.2 传统的分组转发业务
传统的IP网络无区别地对待所有的报文，设备处理报文采用的策略是FIFO（First In First Out，先入先出），它依照报文到达时间的先后顺序分配转发所需要的资源。所有报文共享网络和设备的资源，至于得到资源的多少完全取决于报文到达的时机。这种服务策略称作Best-Effort，它尽最大的努力将报文送到目的地，但对分组转发的延迟、抖动、丢包率和可靠性等需求不提供任何承诺和保证。

 

传统的Best-Effort服务策略只适用于对带宽、延迟性能不敏感的WWW、文件传输、E-mail等业务。

 

1.1.3 新业务引发的新需求
随着计算机网络的高速发展，越来越多的网络接入Internet。Internet无论从规模、覆盖范围和用户数量上都拓展得非常快。越来越多的用户使用Internet作为数据传输的平台，开展各种应用。

 

除了传统的WWW、E-mail、FTP应用外，用户还尝试在Internet上拓展新业务，比如远程教学、远程医疗、可视电话、电视会议、视频点播等。企业用户也希望通过VPN技术，将分布在各地的分支机构连接起来，开展一些事务性应用：比如访问公司的数据库或通过Telnet管理远程设备。

 

这些新业务有一个共同特点，即对带宽、延迟、抖动等传输性能有着特殊的需求。比如电视会议、视频点播需要高带宽、低延迟和低抖动的保证。事务处理、Telnet等关键任务虽然不一定要求高带宽，但非常注重低延迟，在拥塞发生时要求优先获得处理。

 

新业务的不断涌现对IP网络的服务能力提出了更高的要求，用户已不再满足于能够简单地将报文送达目的地，而是还希望在转发过程中得到更好的服务，诸如支持为用户提供专用带宽、减少报文的丢失率、管理和避免网络拥塞、调控网络的流量、设置报文的优先级。所有这些，都要求网络应当具备更为完善的服务能力。

 

1.1.4 几种主要的流量管理技术
流分类、流量监管、流量整形、拥塞管理和拥塞避免是构造Diff-Serv（有区别地实施服务）的基石，它们主要完成如下功能：

 

l              流分类：依据一定的匹配规则识别出对象。流分类是有区别地实施服务的前提。

 

l              流量监管：对进入设备的特定流量进行监管。当流量超出约定值时，可以采取限制或惩罚措施，以保护运营商的商业利益和网络资源不受损害。

 

l              流量整形：一种主动调整流的输出速率的流控措施，通常是为了使流量适配下游设备可供给的网络资源，避免不必要的报文丢弃和拥塞。

 

l              拥塞管理：拥塞管理是必须采取的解决资源竞争的措施。通常是将报文放入队列中缓存，并采取某种调度算法安排报文的转发次序。

 

l              拥塞避免：过度的拥塞会对网络资源造成损害。拥塞避免监督网络资源的使用情况，当发现拥塞有加剧的趋势时采取主动丢弃报文的策略，通过调整流量来解除网络的过载。

 

在这些流量管理技术中，流分类是基础，它依据一定的匹配规则识别出报文，是有区别地实施服务的前提；而流量监管、流量整形、拥塞管理和拥塞避免从不同方面对网络流量及其分配的资源实施控制，是有区别地提供服务思想的具体体现。

 

【命令】

 

display qos car interface [ interface-type interface-number ]

 

【视图】

 

任意视图

 

【参数】

 

interface-type：接口类型。

 

interface-number：接口编号。

 

【描述】

 

display qos car interface命令用来显示CAR在指定接口上的参数设置情况和运行统计信息。

 

如不指定接口，将显示所有接口的CAR参数设置情况和运行统计信息。

 

【举例】

 

# 显示CAR在各接口上的参数设置情况和运行统计信息。

 

[Router] display qos car interface

 

Interface: Ethernet6/0/0

 

Direction: Inbound

 

Rule(s): If-match  CARL   1

 

CIR  8000(Bps),   CBS  15000(Bit),  EBS  0(Bit) 

 

Conform Action:  remark ip-precedence 3 and pass

 

Exceed Action:   remark ip-precedence 4 and continue

 

Conformed:     0/0 (Packets/Bytes)

 

Exceeded:  0/0 (Packets/Bytes)

 

Direction: Outbound

 

Rule(s): If-match ACL   2001

 

CIR  8000(Bps),   CBS  15000(Bit),  EBS  0(Bit)

 

Conform Action: pass

 

Exceed Action: discard

 

Conformed:     0/0(Packets/Bytes)

 

Exceeded:      0/0(Packets/Bytes)

 

1.1.2  display qos carl
【命令】

 

display qos carl [ carl-index ]

 

【视图】

 

任意视图

 

【参数】

 

carl-index：CAR列表号，取值范围为1～199。

 

【描述】

 

display qos carl命令用来显示CAR列表的某条规则或所有规则。

 

如不指定carl-index，将显示所有的CAR列表的规则。

 

【举例】

 

# 显示CAR的第一条规则。

 

[Router] display qos carl

 

Current CARL Configuration:

 

List  Params

 

------------------------------------------------------

 

1     Precedence 1 2

 

2     MAC Address 0050-ba27-bed3

 

1.1.3  qos car
【命令】

 

qos car { inbound | outbound } { any | acl acl-number | carl carl-index } cir committed-information-rate cbs committed-burst-size ebs excess-burst-size green action red action

 

undo qos car { inbound | outbound } { any | acl acl-number | carl carl-index } cir committed-information-rate cbs committed-burst-size ebs excess-burst-size

 

【视图】

 

接口视图

 

【参数】

 

inbound：对接口接收到的数据包进行限速。

 

outbound：对接口发送的数据包进行限速。

 

any：对所有的IP数据包进行限速。

 

acl acl-number：对匹配访问控制列表（ACL）的数据包进行限速。acl- number为访问控制列表编号，取值范围2000～3999。

 

carl carl-index：对匹配CAR列表的数据包进行限速。carl-index为承诺访问速率列表编号，取值范围1～199。

 

cir committed-information-rate：承诺信息速率，取值范围是8000～155000000bps。CIR不能超过 CBS×20。

 

cbs committed-burst-size：承诺突发尺寸，实际平均速率在承诺速率以内时的突发流量，取值范围为15000～155000000bit。

 

ebs excess-burst-size：超出突发尺寸，取值范围为0～155000000bit。

 

green：数据流量符合承诺速率时对数据包采取的动作。

 

red：数据流量不符合承诺速率时对数据包采取的动作。

 

action：对数据包采取的动作，有以下几种：

 

l              continue：继续由下一个CAR策略处理。

 

l              discard：丢弃数据包。

 

l              pass：发送数据包。

 

l              remark-prec-continue new-precedence：设置新的IP优先级new-precedence，并继续由下一个CAR策略处理，取值范围0～7。

 

l              remark-prec-pass new-precedence：设置新的IP优先级new-precedence，并发送数据包到目的地址，取值范围0～7。

 

l              remark-mpls-exp-continue new-mpls-exp：设置新的MPLS EXP值new-mpls-exp，并继续由下一个CAR策略处理，取值范围0～7。

 

l              remark-mpls-exp-pass new-mpls-exp：设置新的MPLS EXP值new-mpls-exp，并发送数据包到目的地址，取值范围0～7。

 

【描述】

 

qos car命令用来在某个接口实施CAR策略，undo qos car命令用来删除接口上的某个CAR策略。

 

该命令只对IP数据包进行处理，对其它的数据包不进行处理。

 

该命令的重复执行将在接口上配置多个CAR策略，策略的执行顺序与配置的先后顺序一致。

 

【举例】

 

# 在接口Ethernet6/0/0的出方向上对满足CARL规则1的报文进行流量监管。报文正常流量为38400bps，在第一时间可以有2倍于正常流量的突发流量通过，以后速率小于等于38400bit时正常发送，大于38400bit时，报文优先级改为0并发送。

 

[Router-Ethernet6/0/0] qos car outbound carl 1 cir 38400 cbs 76800 ebs 0 green pass red remark-prec-pass 0