概述

在QoS技术中，流量监管、流量整形、接口限速、拥塞管理和拥塞避免是根据分类或标记，从不同方面对网络流量及其分配的资源实施控制，从而提供差分的服务。那么，该如何应用QoS技术呢？ 本期文章，让我们一起学习、总结使用MQC工具应用QoS技术。

MQC英文全称，Modular QoS Command-Line，即模块化QoS命令行。它通过将某些具有相同特征的报文划分为一类，并为这一类报文提供相同服务的配置方法。通过配置流策略，用户可以定义报文分类规则，从而匹配需要单独处理的流量，然后将匹配的流量进行相应处理，最终，达到自己想要的效果。

MQC工具的使用逻辑

MQC定义了三个要素，分别是流分类（traffic classifier）、流行为（traffic behavior）和流策略（traffic policy（华为设备）、qos policy（华三设备））。三要素按照如下步骤的配合使用完成对流量的处理：

第1步：配置流分类定义报文匹配规则；

第2步：配置流行为确定报文处理动作；

第3步：配置流策略，即，将配置好的流分类和流行为绑定到一起；

第4步：在指定视图下应用流策略。

MQC工具-配置流分类

流分类规则

配置流分类指当对某类数据报文进行识别时，需要定义报文匹配规则。不同厂商设备的分类规则不同，交换机和路由器设备的分类规则亦不同。下图展示了华三交换机和华为交换机的流分类规则。

比较常用的流分类规则，如acl、dscp和ip-precedence。

流分类规则的关系

一个流分类中可以配置一条规则，也可以配置多条，多条规则之间的关系可以配置为and或者or。

关系or——华为、华三设备的定义

报文只需匹配流分类中的一个或多个规则即属于该类；

关系and——华为设备的定义

流分类中包含ACL规则——报文必须匹配ACL中的一条rule规则以及所有非ACL规则才属于该类。流分类规则中可支持一条以上ACL。

例如：ACL 3000和ACL 3001，任意匹配它们中的一条rule以及所有非ACL规则则可判定该报文属于此类。

流分类中无ACL规则报文——必须匹配所有非ACL规则才属于该类；

关系and——华三设备的定义

流分类中包含ACL规则——报文必须匹配ACL中的一条rule规则以及所有非ACL规则才属于该类。流分类规则仅支持一条ACL。在流分类规则中配置多条ACL，通过命令“display qos policy interface GigabitEthernet 1/0/7”可查看Classifier会报错 (Failed)。

流分类中无ACL规则报文——必须匹配所有非ACL规则才属于该类；

备注：一条ACL可包含一条rule或者多条rule；

H3C_S5560X-54C-EI配置流分类方式

#定义分类规则名

[H3C_S5560X-54C-EI]traffic classifier ?

STRING<1-31> Name of classifier

#通过operator指定规则之间的关系，不指定规则之间的关系，默认情况是and关系

[H3C_S5560X-54C-EI]traffic classifier 4 ?

operator Specify the operation relation for classification rules

[H3C_S5560X-54C-EI]traffic classifier 4 operator ?

and Rule of matching all of the statements

or Rule of matching one of the statements

[H3C_S5560X-54C-EI]

HuaWei_S5720-36C-EI-A配置流分类方式

[HuaWei_S5720-36C-EI-AC]traffic classifier ?

STRING<1-64> Name of classifier

#通过operator指定规则之间的关系，不指定规则之间的关系，默认情况是or关系

[HuaWei_S5720-36C-EI-AC]traffic classifier 4 ?

operator Specify the operation relation for classification rules

[HuaWei_S5720-36C-EI-AC]traffic classifier 4 operator ?

and Rule of matching all of the statements

or Rule of matching one of the statements

[HuaWei_S5720-36C-EI-AC]

MQC工具-配置流行为

流行为的定义是对不同类型的报文（或者说不同业务）提供不同的服务。配置时需要通过命令traffic behavior behavior-name定义一个流行为，然后在流行为中配置具体的流动作。常用的流动作包括以下几种：

在一个流行为中可以定义一个或多个动作，例如，流行为4M表示对匹配分类的报文进行流量监管，限速为4096kbit/s，同时，可进行流量统计。

不同的流动作之间可能会存在互斥，即同一个流行为中，某些动作不能同时配置。比如流动作deny与流镜像之外的其他动作不能在一个流行为中配置。

MQC工具-配置流策略

配置流策略，即，将配置好的流分类和流行为绑定到一起。但是，华三交换机和华为交换机配置方式略有不同。

H3C_S5560X-54C-EI配置流策略方式

#配置流策略4M

[H3C_S5560X-54C-EI]qos policy 4M

#流策略中绑定流分类和流行为

[H3C_S5560X-54C-EI-qospolicy-4M]classifier 4M behavior 4M

[H3C_S5560X-54C-EI-qospolicy-4M]

HuaWei_S5720-36C-EI-A配置流策略方式

[HuaWei_S5720-36C-EI-AC]traffic policy 4M

[HuaWei_S5720-36C-EI-AC-trafficpolicy-4M]classifier 4M behavior 4M

[HuaWei_S5720-36C-EI-AC-trafficpolicy-4M]

MQC工具-应用流策略

流策略一般应用于接口、VLAN和全局的出方向和入方向。针对物理接口，华三和华为交换机均支持应用流策略；然而，针对vlanif三层接口，华三交换机不支持，华为交换机支持。此外，华三交换机和华为交换机应用流策略的方式也有不同。

H3C_S5560X-54C-EI应用流策略方式

#在华三交换机G1/0/7物理接口的入方向应用流策略4M

[H3C_S5560X-54C-EI]interface GigabitEthernet 1/0/7

[H3C_S5560X-54C-EI-GigabitEthernet1/0/7]qos apply policy 4M inbound

HuaWei_S5720-36C-EI-A应用流策略方式

#在华为交换机G0/0/7物理接口的入方向应用流策略4M

[HuaWei_S5720-36C-EI-AC]interface GigabitEthernet 0/0/7

[HuaWei_S5720-36C-EI-AC-GigabitEthernet0/0/7]traffic-policy 4M inbound

MQC工具-应用案例

应用场景：统计并查看华三交换机G1/0/7物理接口的入方向上的ICMP报文；

#定义ACL，仅允许icmp报文

[H3C_S5560X-54C-EI]acl number 3000

[H3C_S5560X-54C-EI-acl-ipv4-adv-3000]rule permit icmp

#定义流分类icmp，调用ACL 3000

[H3C_S5560X-54C-EI]traffic classifier icmp

[H3C_S5560X-54C-EI-classifier-icmp]if-match acl 3000

#定义流行为icmp，流量统计

[H3C_S5560X-54C-EI]traffic behavior icmp

[H3C_S5560X-54C-EI-behavior-icmp]accounting packet

#定义流策略icmp，绑定流分类icmp和流行为icmp

[H3C_S5560X-54C-EI]qos policy icmp

[H3C_S5560X-54C-EI-qospolicy-icmp]classifier icmp behavior icmp

#G1/0/7物理接口的入方向应用流策略icmp

[H3C_S5560X-54C-EI]interface GigabitEthernet 1/0/7

[H3C_S5560X-54C-EI-GigabitEthernet1/0/7]qos apply policy icmp inbound

#未发起ping操作，查看G1/0/7物理接口的入方向统计报文是0

[H3C_S5560X-54C-EI]dis qos policy interface GigabitEthernet 1/0/7

Interface: GigabitEthernet1/0/7

Direction: Inbound

Policy: icmp

Classifier: icmp

Operator: AND

Rule(s) :

If-match acl 3000

Behavior: icmp

Accounting enable:

0 (Packets)

[H3C_S5560X-54C-EI]

#发起ping包1次，查看G1/0/7物理接口的入方向统计报文是1

[H3C_S5560X-54C-EI]dis qos policy interface GigabitEthernet 1/0/7

Interface: GigabitEthernet1/0/7

Direction: Inbound

Policy: icmp

Classifier: icmp

Operator: AND

Rule(s) :

If-match acl 3000

Behavior: icmp

Accounting enable:

1 (Packets)

[H3C_S5560X-54C-EI]

总结

通过本文学习、总结，希望各位小伙有如下收获：

模块化QoS命令行的使用逻辑及使用方式；

华三和华为交换机使用模块化QoS命令行的差异；

在接口、VLAN等视图下应用流策略是分入方向和出方向的。