本文档介绍ACG1000设备QoS配置举例，包括通道化的、基于接口、IP地址、应用和时间的QoS配置。

在配置QoS前，先了解如下几个定义：

·地址、应用、时间表对象：每一个报文对应的会话或匹配的策略，会携带IP地址、应用ID、时间戳等元素，当上述元素和QoS策略中引用的地址、应用和时间表对象全部匹配时，QoS策略对这些会话上的报文生效。

·保障带宽：当应用的流速大于或等于流量控制通道配置的保障带宽时，配置的保障带宽值就是该应用的最小带宽，这部分带宽不可以被其他应用抢占。而当应用的流速小于控制通道配置的保障带宽时，空余的带宽可以被其他应用抢占。

·最大带宽：指定应用被允许达到的最大流速，超过最大带宽部分的流量将被ACG1000设备丢弃。

·线路和通道：线路和接口一一绑定，用来控制接口的上下行流速；流量控制通道分为层级，最多支持4级通道，其中第1级通道的上一级通道是线路，第2级通道的上一级通道是第1级通道，以此类推。上一级和下一级之间互为父子节点关系，配置的最后一级通道为叶子节点，每一个叶子节点都会自动创建一个默认通道，默认通道的带宽是通过该级父节点和所有子节点的带宽自动计算出来的。

·匹配顺序：报文按照从父节点到子节点的顺序进行逐级匹配，直到报文到达无法匹配的一级时，随即匹配该级别的默认通道。

·通道优先级：当父通道带宽充足，而其子通道中的保障通道尚未用满带宽时，同级的其他子通道可以借用上述通道的空余带宽。借用时，按照优先级高>中>低的顺序严格借用，即当高优先级通道带宽借满时，中优先级通道才可以开始借用，以此类推。当存在多条优先级相同的通道共同借用带宽时，这些通道将平分空余的带宽。

·通道带宽自适应： 目前配置QoS功能的时候支持绝对值输入、采用绝对值输入对用户体验不是非常友好、用户很难判断输入多大的速率是比较合适的、特别是在层级QoS中；QoS保障带宽和最大带宽和父通道还有子通道都有一定的关系、所以这就更加增添了客户配置QoS的难度；

¡为了解决上述情况、增加QoS百分比功能、允许客户输入百分比；

¡其中最大带宽为父通道的最大带宽百分比。

¡保障带宽为父通道的保障带宽百分比。

¡当调整父通道带宽线路后，子通道带宽根据初次算的带宽百分比乘以调整后的线路带宽，算出新的带宽值。

¡为了保证百分比输入的一致性，QoS百分比只在页面上提供输入接口。

·带宽自适应算法说明：

¡初次配置的带宽 百分比是基数不会变。

¡用带宽/线路值=百分比A(如果≥8Kb显示正常的带宽；算出来的带宽＜8kb，带宽置为8kb，百分比A不变(带宽最小8kb)。

¡调整线路后，用百分比A*调整后的线路=带宽值。如果≥8Kb显示正常的带宽；算出来的带宽＜8kb，带宽置为8kb，百分比A不变(带宽最小8kb)。

¡web页面qos通道页面编辑后提交。相当于带宽重新下发，需要以web页面当前的带宽和线路算百分比。

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解QoS特性。

QoS控制流速的粒度范围为8Kb～40Gb，不可配置超出该范围的流速值。

如

·将ACG1000设备ge3接口的上行流速和下行流速均限制为8Mbps。

·针对办公网段用户，限制其上下行流速均为6Mbps，保障其上下行流速均不小于4Mbps，该策略生效时间为每周一至每周五的9:00-18:00。

·针对办公网段用户的HTTP网页浏览和HTTP网页图片浏览/下载两个应用，限制其上下行流速均为5Mbps，保障其上下行流速均不小于3Mbps，该策略生效时间为每周一至每周五的9:00-18:00。

·针对办公网段用户的各种P2P软件应用，限制其上下行流速均为1Mbps，并限制每IP的上下行流速均为500Kbps，该策略生效时间为每周一至每周五的9:00-18:00。

·针对财务PC，不进行QoS。

·后续公司将出口带宽升级为20M线路，线路下的所有通道带宽根据新的线路带宽自适应调整通道下的带宽。

图1 QoS通道限速功能配置组网图

·配置QoS时，首先基于接口绑定线路。

·配置好线路后，基于线路逐级配置基于IP地址、应用和时间等其他条件的流量控制通道。

本举例是在 R6611P01版本上进行配置和验证的。

·在ACG1000的QoS配置中，上级通道和下级通道互为父子关系，要求所有子节点的带宽之和必须小于父节点的带宽。在配置前，可以预先对每一层通道需要配置的带宽进行规划。

·在ACG1000的QoS配置中，保障带宽不允许配置为空，保障带宽最小可以设置为8kbs，如果在流控策略中中没有保障带宽的需求，可直接使用限制通道。

·ACG1000在透明部署模式下配置QoS时，线路中绑定的接口必须是bvi接口的成员物理接口，功能才能生效，若在线路中绑定bvi接口则QoS功能无法生效。

·ACG1000在三层部署模式下进行QoS时，线路中绑定的接口必须是三层接口，功能才能生效。另外，当使用bvi接口进行三层转发时，QoS线路需要绑定在bvi接口上才能生效。

·ACG1000在子接口模式下进行QoS时，线路中绑定的接口必须在子接口上做，绑定在子接口的物理口上不生效

·ACG1000在聚合接口模式下进行QoS时，线路中绑定的接口必须在聚合接口上做，绑定在聚合接口的物理口上不生效

1. 登录Web网管

如

2. 配置地址对象和时间表对象

(1)配置地址对象

如

如图4所示，创建成功的地址对象配置如下：

(2)配置时间对象

如

如图6所示，创建成功的日计划时间表对象配置如下：

如

如图8所示，创建成功的周计划时间表对象配置如下：

3. 配置线路

如

如图10所示，创建成功后的线路配置如下：

4. 配置流量控制通道

(1)配置办公网段流量控制通道(1级)

如

(2)配置办公网段HTTP保障流量控制通道(2级)

如

(3)配置办公网段P2P限速(限制通道)

如

如图14所示，整体配置完成的流量控制通道如下：

5. 配置QoS排除策略

如

如图16所示，创建成功的QoS排除策略配置如下：

图16 QoS排除策略创建成功

6. 调整线路带宽，线路下通道带宽自适应

进入“策略配置>流量控制策略>流量控制”，选中线路，点击，修改“带宽管理(出)”和“带宽管理(入)”均配置为20Mb(这里出和入的方向基于ge3接口)，并点击。

图17 接口QoS线路修改20M

(1)验证ge3接口流量限制效果

如图19所示，观察ACG1000设备首页的实时流量统计图，发现上行和下行流速都小于8Mbps：

(2)验证办公网段流量限制效果

如

(3)验证财务PC免流量限制效果

如

!

address 办公网段

ip subnet 192.168.3.0/24

!

address 财务PC

ip address 192.168.3.112

!

schedule-day 工作时间

periodic start 09:00 end 18:00

!

schedule-week 每周工作时间

day monday 工作时间

day tuesday 工作时间

day wednesday 工作时间

day thursday 工作时间

day friday 工作时间

!

qos-profile white-list any any 财务PC any any any 2

qos-profile limit-channel 办公网段P2P限速

limit both

maxbandwidth ingress 1000

maxbandwidth egress 1000

perip ingress 500

perip egress 500

match interface ge3

schedule 每周工作时间

match service any

match address any

match user any

match application P2P_Software

match application P2P_Media

!

qos-profile line 接口QOS

limit both

maxbandwidth ingress 8000

maxbandwidth egress 8000

match interface ge3

!

qos-profile channel 办公网段QOS parent 接口QOS

bandwidth ingress 4000

maxbandwidth ingress 6000

bandwidth egress 4000

maxbandwidth egress 6000

priority high

schedule 每周工作时间

match service any

match address 办公网段

match user any

match application any

!

qos-profile channel 办公网段HTTP保障 parent 办公网段QOS

bandwidth ingress 3000

maxbandwidth ingress 5000

bandwidth egress 3000

maxbandwidth egress 5000

match service any

match address 办公网段

match user any

match application HTTP_PIC_DOWNLOAD

match application HTTP

!

qos-profile channel def_办公网段QOS parent 办公网段QOS

!

qos-profile channel def_接口QOS parent 接口QOS!