本方案基于华为MQC模块化QoS命令行框架,通过ACL地址段精准划分+MQC三要素配置,在指定接口实现(VIP-A)和(VIP-B)业务的进出带宽分离统计,满足两类业务流量独立计量,依托硬件加速技术对业务转发无损耗。
方案的核心逻辑创建A-vip组和B-vip组(流分类)-->基于流分类统计进出流量(流策略)-->流策略应用在上联接口即可
MQC三要素及执行逻辑
MQC框架,流分类、流行为、流策略三层绑定并应用到网络接口,完成流量识别与动作执行,本方案核心动作为流量统计,整体执行逻辑如下
1.流分类 (traffic classifier)
匹配报文特征(ACL、VLAN、IP优先级等)
2.流行为 (traffic behavior)
定义动作(重标记、限速、镜像、重定向等)
3.流策略 (traffic policy)
绑定分类和行为,并应用到接口/全局/VLAN
VIP段划分
(一)将VIP段拆分为两个
VIP-A 111.20.89.11-127
VIP-B 111.20.89.128-254 直接匹配/25网段,无排除项
(二)流量方向与匹配规则
- 出向(VIP→外网):基于源IP匹配ACL规则,区分A/B出向流量;
- 入向(外网→VIP):基于目的IP匹配ACL规则,区分A/B入向流量。
详细配置步骤
第一步:配置ACL地址规则(分方向,共4个ACL)
system-view
========== 出向(VIP→外网):源IP匹配 ==========
acl number 3001 // A出向ACL
rule 10 permit ip source 111.20.89.11 0.0.0.126 // 反掩码、匹配.11-.127业务段
quit
acl number 3002 // B出向ACL
rule 5 permit ip source 111.20.89.128 0.0.0.127 // 直接匹配.128-.254
quit
========== 入向(外网→VIP):目的IP匹配 ==========
acl number 3003 // A向ACL
rule 10 permit ip destination 111.20.89.11 0.0.0.126
quit
acl number 3004 // B入向ACL
rule 5 permit ip destination 111.20.89.128 0.0.0.127
quit
第二步:配置流分类(绑定ACL,共4个分类)
出向流分类
traffic classifier c_vip_a_out operator or // A出向分类
if-match acl 3001 // 绑定ACL 3001
quit
traffic classifier c_vip_b_out operator or // B出向分类
if-match acl 3002 // 绑定ACL 3002
quit
入向流分类
traffic classifier c_vip_a_in operator or // A入向分类
if-match acl 3003 // 绑定ACL 3003
quit
traffic classifier c_vip_b_in operator or // B入向分类
if-match acl 3004 // 绑定ACL 3004
quit
第三步:配置流行为(启用统计,1个通用行为)
traffic behavior b_stat
statistic enable // 启用流量统计,对包数、字节数、带宽进行计数
quit
第四步:配置流策略(绑定分类+行为,2个策略)
入向策略(外网→VIP):绑定A/B入向分类
traffic policy p_vip_inbound
classifier c_vip_a_in behavior b_stat
classifier c_vip_b_in behavior b_stat
quit
出向策略(VIP→外网):绑定A/B出向分类
traffic policy p_vip_outbound
classifier c_vip_a_out behavior b_stat
classifier c_vip_b_out behavior b_stat
quit
第五步:接口应用策略+保存配置
将入/出向流策略应用到VIP流量必经接口10GE1/0/10,并保存配置,确保设备重启后配置不丢失。
interface 10GE1/0/10 // 进入目标接口
traffic-policy p_vip_inbound inbound // 入向应用入向策略,统计外网→VIP流量
traffic-policy p_vip_outbound outbound // 出向应用出向策略,统计VIP→外网流量
quit
commit // 保存设备配置
查询指令
display traffic-policy statistics interface 10GE1/0/10 classifier-base
