应用QoS配置

本节介绍应用QoS的相关配置,包括新建/编辑/删除/启用/禁用/查看应用QoS规则、调整应用QoS规则的优先级、配置IP地址白名单以及指定应用QoS规则生效的全局时间表。通过配置应用QoS规则,对指定应用进行最大带宽限制或者最小带宽保证。

新建应用QoS规则

新建应用QoS规则,请按照以下步骤进行操作:

  1. 从页面左侧导航树选择并点击“配置控制流量管理”,进入QoS配置页面。
  2. 点击应用QoS列表上方的『新建』按钮,弹出<应用QoS>对话框。
  3. 在『基本配置』标签页,进行应用QoS规则的基本配置
    选项说明如下:
    类型 选项说明
    规则名称 指定将要创建规则的名称。
    限流对象

    指定限流对象,可以是接口也可以是安全域。用户可根据需求进行选择:

    • 接口:指定规则生效的接口。
    • 安全域:指定规则生效的安全域。
    匹配条件 应用:在<应用>下拉菜单中选择需要的应用。
    添加:点击『添加』按钮添加所选应用到文本框中。用户可根据需要添加多个应用。
    删除:点击『删除』按钮将选中的应用删除。

    更多:点击『更多』按钮,弹出<高级配置>对话框,可添加多项匹配条件,包括:

    • 入接口:指定入接口匹配条件。
    • QoS标签:指定QoS标签类型匹配条件。取值范围是1到1024。用户在创建策略规则时,可以配置QoS标签,配置方式请参阅配置策略规则
    • DSCP:指定DSCP值类型匹配条件。DSCP值可以是数字形式(0到63)也可以是关键字形式(例如af11、cs2等)。最多可添加10个DSCP值匹配条件。
    • IP优先权:指定IP优先权值类型匹配条件。取值范围是0到7。最多可添加10个IP优先权值匹配条件。
    • CoS:指定CoS值类型匹配条件。范围是0到7的整数。最多可添加10个CoS值匹配条件。
    • IP范围:指定IP地址范围匹配条件的IP地址段。
    • 地址簿:指定IP地址范围匹配条件的地址条目名称。
    • 角色:指定角色类型匹配条件。
    • 用户:指定用户类型匹配条件。
    • 用户组:指定用户组类型匹配条件。

    注意:匹配条件的总数不能超过10条。
    上行带宽

    指定带宽的限制方式、带宽值以及带宽限制生效的时间。

    • 最小带宽:指定最小带宽保障,单位是Kbps。该数值必须小于接口的实际带宽。取值范围是32到1000000。
    • 最大带宽:指定最大带宽限制,单位是Kbps。该数值必须小于接口的实际带宽。取值范围是32到1000000。
    • 时间表:指定时间表使带宽限制在时间表指定时间内生效。
    添加:点击『添加』按钮将指定条目添加到文本框中。
    删除:点击『删除』按钮删除所选条目。

    高级:点击『高级』按钮,弹出<高级配置>对话框。依据所选择的带宽类型及子类型的不同,进行不同的配置。

    <带宽类型>部分可指定带宽限制方式为最大带宽或者最小带宽。最大带宽可根据需要配置整形或者管制;最小带宽可根据需要配置最小带宽或者低延迟队列带宽保证。

    最大带宽-整形:流量整形限制数据传输速率,使流量平滑地通过接口发送出去。配置参数如下:

    • 承诺速率 - 指定承诺速率(向令牌桶中放置令牌的速率),即允许的流量的平均速率。单位是Kbps。该数值为被限制对象的最大带宽限制,必须小于接口的实际带宽。范围是32到1000000。
    • 承诺突发 - 指定承诺突发(第一个令牌桶的容量),即每次突发所允许的最大的流量值,必须大于最大包的长度。单位是字节。该数值必须小于接口的实际带宽。范围是2048到51200000。
    • 超出突发 - 指定超出突发(第二个令牌桶的容量),即为允许的超出突发的最大流量值。单位是字节。该数值必须小于接口的实际带宽。范围是2048到51200000。
    • 时间表 - 为限制规则指定时间表使规则在时间表指定时间内生效。

    最大带宽-管制:流量管制功能对流量进行限制,并且对符合规格(Conform)的流量以及超出的(Exceed)流量根据配置进行不同的操作。配置参数如下:

    • 承诺速率 - 指定承诺速率(向令牌桶中放置令牌的速率),即允许的流量的平均速率。单位是Kbps。该数值为被限制对象的最大带宽限制,必须小于接口的实际带宽。范围是32到1000000。
    • 承诺突发 - 指定承诺突发(第一个令牌桶的容量),即每次突发所允许的最大的流量值,必须大于最大包的长度。单位是字节。该数值必须小于接口的实际带宽。范围是2048到51200000。
    • 超出突发 - 指定超出突发(第二个令牌桶的容量),即为允许的超出突发的最大流量值。单位是字节。该数值必须小于接口的实际带宽。范围是2048到51200000。
    • 一致行为 - 指定对符合规格数据包所做的操作,可以是以下各操作中的一种:
      丢弃:丢弃数据包。
      传输:不改变并且传输数据包。
      设置DSCP值并且传输:为数据包设置DSCP值,然后传输数据包。
      设置prec值并且传输:为数据包设置IP优先权值,然后传输数据包。
    • 超出行为 - 指定对超出数据包所做的操作。可选择操作与“一致行为”相同。
    • 违反行为 - 指定对违约数据包所做的操作。可选择操作与“一致行为”相同。
    • 时间表 - 为限制规则指定时间表使规则在时间表指定时间内生效。

    最小带宽-最小带宽:为被限制对象配置最小带宽保证。配置参数如下:

    • 带宽值 - 指定最小带宽值(数值类型)。单位是Kbps。范围是32到1000000。也可以指定最小带宽占接口实际带宽的百分比。取值范围是1到100。
    • 时间表 - 为限制规则指定时间表使规则在时间表指定时间内生效。

    最小带宽-低延迟队列带宽保证(优先级):为被限制对象配置最小带宽保证。低延迟队列(LLQ)是优先级队列(PQ)、自定义队列(CQ)和加权公平队列(WFQ)的综合算法。LLQ一般用于语音和交互式视频,在配置时,所有LLQ类型的应用总带宽不能超过链路带宽的33%。配置参数如下:

    • 带宽值 - 指定最小带宽值(数值类型)。单位是Kbps。范围是32到1000000。也可以指定最小带宽占接口实际带宽的百分比。取值范围是1到100。
    • 时间表 - 为限制规则指定时间表使规则在时间表指定时间内生效。
    下行带宽

    指定最大带宽值以及带宽限制生效的时间。

    • 最大带宽:指定最大带宽限制,单位是Kbps。该数值必须小于接口的实际带宽。取值范围是32到1000000。
    • 时间表:指定时间表使带宽限制在时间表指定时间内生效。
    添加:点击『添加』按钮将指定条目添加到文本框中。
    删除:点击『删除』按钮删除所选条目。

    高级:点击『高级』按钮,弹出<高级配置>对话框。可做如下配置:

    最大带宽-管制:流量管制功能对流量进行限制,并且对符合规格(Conform)的流量以及超出的(Exceed)流量根据配置进行不同的操作。配置参数如下:

    • 承诺速率 - 指定承诺速率(向令牌桶中放置令牌的速率),即允许的流量的平均速率。单位是Kbps。该数值为被限制对象的最大带宽限制,必须小于接口的实际带宽。范围是32到1000000。
    • 承诺突发 - 指定承诺突发(第一个令牌桶的容量),即每次突发所允许的最大的流量值,必须大于最大包的长度。单位是字节。该数值必须小于接口的实际带宽。范围是2048到51200000。
    • 超出突发 - 指定超出突发(第二个令牌桶的容量),即为允许的超出突发的最大流量值。单位是字节。该数值必须小于接口的实际带宽。范围是2048到51200000。
    • 一致行为 - 指定对符合规格数据包所做的操作,可以是以下各操作中的一种:
      丢弃:丢弃数据包。
      传输:不改变并且传输数据包。
      设置DSCP值并且传输:为数据包设置DSCP值,然后传输数据包。
      设置prec值并且传输:为数据包设置IP优先权值,然后传输数据包。
    • 超出行为 - 指定对超出数据包所做的操作。可选择操作与“一致行为”相同。
    • 违反行为 - 指定对违约数据包所做的操作。可选择“丢弃”操作,即丢弃数据包。
    • 时间表 - 为限制规则指定时间表使规则在时间表指定时间内生效。
  4. 在『高级配置』标签页,进行应用QoS规则的高级配置
    功能 说明
    配置加权随机早期检测默认情况下,系统的加权随机早期检测(WRED)机制是关闭的。用户可选择为上行流量或下行流量开启该机制。在<上行>或<下行>后选中<启用>前面的复选框开启WRED机制,并在其后的下拉菜单中选择:
    • 基于DSCP - 指定WRED机制根据数据包的DSCP值计算其丢弃概率。
    • 基于IP优先权 - 指定WRED机制根据数据包的IP优先权值计算其丢弃概率。该选项为系统的默认选项。
    配置数据包标记

    默认情况下,该功能是关闭的。在<下行>后选中<启用>前面的复选框,为下行流量开启数据包标记功能,并可根据需要,做如下配置:

    • IP优先级 - 为每一个IP内部的流量根据应用类型分配不同优先级。IP QoS优先级需要与基于IP的QoS共同使用,实现限流的同时为重要流量提供高优先级,高优先级的流量将会得到优先处理。系统支持1到5共5个IP QoS优先级,1为最高优先级,依次降低,3是缺省优先级。IP QoS优先级只在设备内部生效,数据包离开Hillstone设备后,所标记的IP QoS优先级将失效。
    • CoS - 为发出数据包指定二层CoS值,使设备能够对数据包根据其标记的CoS值实现QoS管理。
    • DSCP/优先权 - 设置DSCP值或IP优先权值标记数据包。设置后,其它的QoS功能可以根据设置的DSCP值或IP优先权值对数据包进行操作。
    配置细粒度控制

    用户可根据需要,为上行/下行流量的应用QoS规则嵌套IP QoS规则或者角色QoS规则。嵌套后,系统将把不同应用的带宽按照指定的IP或者角色QoS规则合理分配给不同的IP或者角色,实现应用QoS的细粒度控制。

    • 嵌套IP QoS规则:在<嵌套QoS类型>下拉菜单中选择IP QoS,然后点击『嵌套IP QoS规则』链接,弹出<嵌套IP QoS配置>对话框,配置方式与IP QoS配置相同。
    • 嵌套角色QoS规则:在<嵌套QoS类型>下拉菜单中选择角色QoS,然后点击『嵌套角色QoS规则』链接,弹出<嵌套角色QoS配置>对话框,配置方式与角色QoS配置相同。

    提示:配置嵌套QoS后,用户可在细粒度控制列表中编辑或删除该嵌套QoS规则。点击相应的『编辑』或『删除』按钮即可。
  5. 点击『确定』按钮保存所做配置。

编辑应用QoS规则

编辑应用QoS规则,请按照以下步骤进行操作:

  1. 从页面左侧导航树选择并点击“配置控制流量管理”,进入QoS配置页面。
  2. 从应用QoS列表中选中需要编辑的应用QoS规则对应的复选框,然后点击列表左上方的『编辑』按钮,弹出<应用QoS>对话框。在该对话框进行编辑。
  3. 编辑完成点击『确定』按钮保存所做配置。

删除应用QoS规则

删除应用QoS规则,请按照以下步骤进行操作:

  1. 从页面左侧导航树选择并点击“配置控制流量管理”,进入QoS配置页面。
  2. 从应用QoS列表中选中需要删除的应用QoS规则对应的复选框,然后点击列表左上方的『删除』按钮。

启用或禁用应用QoS规则

启用或禁用应用QoS规则,请按照以下步骤进行操作:

  1. 从页面左侧导航树选择并点击“配置控制流量管理”,进入QoS配置页面。
  2. 从应用QoS列表中选中需要启用或禁用的应用QoS规则对应的复选框,然后点击列表左上方的『启用』按钮或『禁用』按钮。

查看应用QoS规则

查看应用QoS规则,请按照以下步骤进行操作:

  1. 从页面左侧导航树选择并点击“配置控制流量管理”,进入QoS配置页面。
  2. 在页面上方的<限流对象>下拉菜单中,选择“接口”、“安全域”或“ALL”。

应用QoS列表中将列出该接口或安全域或所有接口和安全域下的所有已配置的QoS规则。

调整优先级

绑定在同一个接口或者安全域的QoS规则,系统按照QoS规则列表中显示的顺序自上而下依次进行匹配,即位置越靠前的规则,其优先级也越高。

调整应用QoS规则排列顺序,请按照以下步骤进行操作:

  1. 从页面左侧导航树选择并点击“配置控制流量管理”,进入QoS配置页面。
  2. 点击应用QoS列表右上方的『优先级』按钮,弹出<优先级调整>对话框。
  3. 点击『上移』、『下移』、『移到首位』或『移到末位』按钮,移动相应的应用QoS规则。
  4. 点击『确定』按钮保存当前所做配置。

配置IP地址白名单

QoS功能支持配置IP地址白名单。配置后,系统将对指定的流量不进行QoS控制。

配置IP地址白名单,请按照以下步骤进行操作:

  1. 从页面左侧导航树选择并点击“配置控制流量管理”,进入QoS配置页面。
  2. 在『应用QoS』标签下的<白名单>处指定不受QoS规则流量限制的IP。可以选择指定IP范围或地址簿条目:
    IP范围 - 在文本框中输入起始IP地址和终止IP地址。
    地址簿 - 从下拉菜单中选择地址簿中的地址条目。
  3. 点击『确定』按钮保存当前所做配置。

指定时间表

指定应用QoS规则生效的时间表,请按照以下步骤进行操作:

  1. 从页面左侧导航树选择并点击“配置控制流量管理”,进入QoS配置页面。
  2. 在『应用QoS』标签下的<时间表>下拉菜单中选择需要的时间表,并点击『添加』按钮。
  3. 点击『确定』按钮保存当前所做配置。

相关链接

应用QoS配置举例