分組統(tǒng)計VIP帶寬網(wǎng)絡(luò)架構(gòu)

本方案基于華為MQC模塊化QoS命令行框架,通過ACL地址段精準(zhǔn)劃分+MQC三要素配置,在指定接口實現(xiàn)(VIP-A)和(VIP-B)業(yè)務(wù)的進(jìn)出帶寬分離統(tǒng)計,滿足兩類業(yè)務(wù)流量獨立計量,依托硬件加速技術(shù)對業(yè)務(wù)轉(zhuǎn)發(fā)無損耗。

方案的核心邏輯創(chuàng)建A-vip組和B-vip組(流分類)-->基于流分類統(tǒng)計進(jìn)出流量(流策略)-->流策略應(yīng)用在上聯(lián)接口即可

MQC三要素及執(zhí)行邏輯

MQC框架,流分類、流行為、流策略三層綁定并應(yīng)用到網(wǎng)絡(luò)接口,完成流量識別與動作執(zhí)行,本方案核心動作為流量統(tǒng)計,整體執(zhí)行邏輯如下
1.流分類 (traffic classifier)
匹配報文特征(ACL、VLAN、IP優(yōu)先級等)
2.流行為 (traffic behavior)
定義動作(重標(biāo)記、限速、鏡像、重定向等)
3.流策略 (traffic policy)
綁定分類和行為,并應(yīng)用到接口/全局/VLAN

VIP段劃分

(一)將VIP段拆分為兩個
VIP-A 111.20.89.11-127
VIP-B 111.20.89.128-254 直接匹配/25網(wǎng)段,無排除項
(二)流量方向與匹配規(guī)則

  • 出向(VIP→外網(wǎng)):基于源IP匹配ACL規(guī)則,區(qū)分A/B出向流量;
  • 入向(外網(wǎng)→VIP):基于目的IP匹配ACL規(guī)則,區(qū)分A/B入向流量。

詳細(xì)配置步驟

第一步:配置ACL地址規(guī)則(分方向,共4個ACL)

system-view
========== 出向(VIP→外網(wǎng)):源IP匹配 ==========
acl number 3001 // A出向ACL
rule 10 permit ip source 111.20.89.11 0.0.0.126 // 反掩碼、匹配.11-.127業(yè)務(wù)段
quit
acl number 3002 // B出向ACL
rule 5 permit ip source 111.20.89.128 0.0.0.127 // 直接匹配.128-.254
quit
========== 入向(外網(wǎng)→VIP):目的IP匹配 ==========
acl number 3003 // A向ACL
rule 10 permit ip destination 111.20.89.11 0.0.0.126
quit
acl number 3004 // B入向ACL
rule 5 permit ip destination 111.20.89.128 0.0.0.127
quit

第二步:配置流分類(綁定ACL,共4個分類)

出向流分類
traffic classifier c_vip_a_out operator or // A出向分類
if-match acl 3001 // 綁定ACL 3001
quit
traffic classifier c_vip_b_out operator or // B出向分類
if-match acl 3002 // 綁定ACL 3002
quit
入向流分類
traffic classifier c_vip_a_in operator or // A入向分類
if-match acl 3003 // 綁定ACL 3003
quit
traffic classifier c_vip_b_in operator or // B入向分類
if-match acl 3004 // 綁定ACL 3004
quit

第三步:配置流行為(啟用統(tǒng)計,1個通用行為)

traffic behavior b_stat
statistic enable // 啟用流量統(tǒng)計,對包數(shù)、字節(jié)數(shù)、帶寬進(jìn)行計數(shù)
quit

第四步:配置流策略(綁定分類+行為,2個策略)

入向策略(外網(wǎng)→VIP):綁定A/B入向分類
traffic policy p_vip_inbound
classifier c_vip_a_in behavior b_stat
classifier c_vip_b_in behavior b_stat
quit
出向策略(VIP→外網(wǎng)):綁定A/B出向分類
traffic policy p_vip_outbound
classifier c_vip_a_out behavior b_stat
classifier c_vip_b_out behavior b_stat
quit

第五步:接口應(yīng)用策略+保存配置

將入/出向流策略應(yīng)用到VIP流量必經(jīng)接口10GE1/0/10,并保存配置,確保設(shè)備重啟后配置不丟失。
interface 10GE1/0/10 // 進(jìn)入目標(biāo)接口
traffic-policy p_vip_inbound inbound // 入向應(yīng)用入向策略,統(tǒng)計外網(wǎng)→VIP流量
traffic-policy p_vip_outbound outbound // 出向應(yīng)用出向策略,統(tǒng)計VIP→外網(wǎng)流量
quit
commit // 保存設(shè)備配置

查詢指令

display traffic-policy statistics interface 10GE1/0/10 classifier-base

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容