一、引言
在复杂网络环境中,不同业务对网络质量需求各异。语音通话要求低时延、视频直播依赖高带宽、普通文件传输对丢包容忍度相对较高 。QoS(Quality of Service,服务质量)技术通过流分类、流标记等手段,为不同业务分配合理网络资源,保障关键业务体验。本文深入剖析华为设备 QoS 流分类与流标记原理,结合实验带你掌握实战配置。
二、QoS 流分类核心逻辑
(一)流分类的价值
流分类是 QoS 的 “眼睛”,识别不同业务流量,为后续差异化调度、限速等操作打基础。比如,精准识别视频会议流量,优先保障其带宽与低时延,避免被普通下载流量挤占资源。
(二)分类依据与类型
- 简单流分类
- 依据:基于报文头部的 QoS 优先级字段,如 VLAN 报文的 802.1P、MPLS 报文的 MPLS Exp、IP 报文的 DSCP 。这些字段是业务流量的 “身份标签”,设备可快速识别。
- 映射逻辑:将外部优先级(802.1P/MPLS Exp/DSCP )映射到设备内部的 Service Class(服务等级,决定队列类型 )和 Color(丢弃优先级,决定拥塞时丢包顺序 )。例如,DSCP 为 46(EF,加速转发 )的语音流量,映射到高优先级 Service Class(如 EF 队列 )、Green(低丢弃优先级 ),确保优先转发且不易被丢弃。
- 复杂流分类
- 依据:基于五元组(源 IP、目的 IP、源端口、目的端口、协议 )、VLAN ID 等精细规则。适合区分同优先级但不同业务,如同一 DSCP 标记下,区分企业 ERP 系统流量和普通网页访问流量。
- 配置工具:借助 Traffic classifier(流分类器 )匹配流量特征,Traffic behavior(流行为 )定义标记、限速等动作,Traffic policy(流策略 )绑定分类器与行为,再应用到接口。
三、QoS 流标记原理与作用
(一)流标记的意义
流标记是 “重新盖章”,将分类后的流量标记新 QoS 标识(如修改 DSCP、802.1P ),确保跨设备、跨网络的 QoS 策略一致性。比如,接入层设备识别的语音流量(802.1P=5 ),标记为 DSCP=46,在核心层设备仍能识别并优先调度。
(二)标记映射关系
通过优先级映射表,实现不同 QoS 标识转换。如上行方向,DSCP 值映射到内部 Service Class/Color;下行方向,再从内部优先级映射回外部 DSCP、802.1P 等,保障端到端 QoS 策略传递。
四、QoS 多维度扩展解析
(一)队列调度与 Service Class
Service Class 决定流量进入的队列类型,不同队列采用不同调度算法(如 SP、WRR )。高优先级 Service Class(如 EF、CS7 )对应严格优先级队列(SP ),确保关键业务优先出队;低优先级(如 BE )用加权轮询(WRR ),公平占用剩余带宽。
(二)拥塞管理与 Color
Color 定义流量在队列内的丢弃优先级,分 Green(低丢弃 )、Yellow(中丢弃 )、Red(高丢弃 )。拥塞时,优先丢弃 Red 标记流量,保障 Green 流量传输,精细化控制丢包顺序。
(三)流量监管与整形
除分类标记,QoS 还包含流量监管(CAR,Committed Access Rate )和整形(GTS,Generic Traffic Shaping )。CAR 监控流量速率,超规格则标记或丢弃;GTS 将突发流量整形为平稳速率,避免网络拥塞。
五、QoS 流分类与标记实验设计
(一)实验拓扑与需求
PC1(模拟语音业务,IP:192.168.1.10 )、PC2(模拟文件下载,IP:192.168.1.20 )→ 华为交换机 SW1 → 路由器 AR1 → 外网。
需求:
- 简单流分类:语音流量(802.1P=5 )映射到 Service Class EF、Green;文件下载流量(DSCP=0 )映射到 Service Class BE、Green。
- 复杂流分类:识别 PC1 的 SSH 远程管理流量(五元组:源 IP 192.168.1.10、目的端口 22 ),标记为 DSCP=32(AF41 ),提升管理通道优先级。
(二)实验配置步骤
1. 简单流分类配置(SW1 )
interface GigabitEthernet 0/0/1trust 8021p // 信任802.1P,用于语音流量
interface GigabitEthernet 0/0/2trust dscp // 信任DSCP,用于文件下载流量# 查看优先级映射表(可选,验证默认映射 )
display qos map-table dot1p-dscp
qos map-table dot1p-dscp // 进入 802.1P 到 DSCP 的映射表
input 5 output 46 // 输入 802.1P=5,输出 DSCP=46
display qos map-table dscp-dscp
2. 复杂流分类与标记配置(SW1 )
acl number 3000 rule 10 permit tcp source 192.168.1.10 0 destination-port eq 22 # 创建流分类器,匹配PC1的SSH流量
traffic classifier ssh_classifierif-match acl 3000 // ACL定义流量特征# 创建流行为,标记DSCP为AF41
traffic behavior ssh_behaviorremark dscp af41 # 创建流策略,绑定分类器与行为
traffic policy ssh_policyclassifier ssh_classifier behavior ssh_behavior # 应用流策略到接口(假设连接PC1的接口为GigabitEthernet 0/0/1 入方向 )
interface GigabitEthernet 0/0/1traffic-policy ssh_policy inbound
3. 验证命令
# 查看流分类配置
display traffic classifier user-defined ssh_classifier
# 查看流行为配置
display traffic behavior user-defined ssh_behavior
# 查看流策略应用
display traffic-policy applied-record
# 抓包验证标记后的DSCP值(在SW1出接口或AR1入接口 )
六、总结与扩展
QoS 流分类与标记是网络精细化运营的基础,简单分类快速识别通用优先级,复杂分类精准区分业务。结合队列调度、拥塞管理,可构建层次化 QoS 体系。实验中通过华为设备配置,验证了分类标记的实际效果。后续可扩展 QoS 在 MPLS VPN、广域网场景的应用,深化流量监管、整形等策略,让网络资源分配更智能高效。关注我,持续解锁华为数通技术实战干货!
(注:实验配置需根据实际设备型号、软件版本调整,ACL、接口等信息可按需替换 。)