QoS是网络管理中用于保障关键业务流量、优化网络资源分配的技术体系。

为什么需要 QoS?

  • 解决带宽竞争(如视频会议卡顿)

  • 避免网络拥塞(Ping 延迟高、丢包)

  • 满足SLA(服务等级协议)要求(如企业专线)

拓扑图

ScreenShot_2025-12-16_162046_239.png

需求

  • 交换机LSW2 接口G0/0/1 出口限速1000kb
  • 交换机LSW1接口G0/0/2 入口限速2000kb

配置

LSW2
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

[LSW2]traffic classifier yg 
作用:创建一个名为 yg 的流量分类器
解释:用于定义要匹配的流量类型。分类器名称可以自定义,这里用 yg
[LSW2-classifier-yg]if-match any 
作用:匹配所有流量
解释:if-match any 表示匹配任何通过此分类器的数据包,即所有流量都会匹配到这个分类器
结果:这个分类器将作用于接口上的所有入站流量
[LSW2]traffic behavior yg1 
作用:创建一个名为 yg1 的流量行为
解释:定义要对匹配的流量执行什么动作(如限速、标记、重定向等)
[LSW2-behavior-yg1]car cir 10000
作用:配置承诺访问速率(CAR)限速
详细解释:
car:Committed Access Rate,承诺访问速率,是华为的限速命令
cir 10000:承诺信息速率 = 10,000 kbps(10 Mbps)
默认单位:华为设备中 cir 默认单位是 kbps,所以这里是 10 Mbps
缺失参数:这里没有指定 cbs(承诺突发尺寸),设备会自动计算默认值
[LSW2]traffic policy yg2
作用:创建一个名为 yg2 的流量策略
解释:策略是分类器和行为的容器,将两者绑定在一起
[LSW2-trafficpolicy-yg2]classifier yg behavior yg1
作用:在策略中关联分类器和行为
解释:将分类器 yg 和行为 yg1 绑定,意思是"对所有匹配分类器 yg 的流量(即所有流量),执行行为 yg1 的动作(即限速到 10 Mbps)"
[LSW2]int g0/0/1
作用:进入 GigabitEthernet 0/0/1 接口配置模式
[LSW2-GigabitEthernet0/0/1]traffic-policy yg2 inbound 
作用:在接口的入方向应用流量策略 yg2
解释:inbound:表示对进入接口的流量执行策略
效果:所有从该接口进入交换机的流量,都会被限速到最大 10 Mbps

整体流程:所有进入 G0/0/1 的流量 → 匹配分类器 yg(匹配所有) → 执行行为 yg1(限速 10 Mbps)
LSW1
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
[LSW1]traffic classifier lb
作用:创建一个名为 lb 的流量分类器
[LSW1-classifier-lb]if-match any
作用:匹配所有流量
解释:这个分类器会匹配所有通过的数据包
注意:虽然名为 lb,但实际匹配的是所有流量,没有区分领导还是普通用户
[LSW1]traffic behavior lb1
作用:创建一个名为 lb1 的流量行为
解释:定义要对匹配的流量执行的操作
[LSW1-behavior-lb1]car cir 2000
作用:配置承诺访问速率(CAR)限速
car:承诺访问速率,华为的限速命令
cir 2000:承诺信息速率 = 2,000 kbps(2 Mbps)
单位:默认是 kbps,所以限速为 2 Mbps
[LSW1]traffic policy lb2
创建一个名为 lb2 的流量策略
[LSW1-trafficpolicy-lb2]classifier lb behavior lb1
作用:将分类器 lb 和行为 lb1 关联
逻辑:所有匹配分类器 lb 的流量(即所有流量)→ 执行行为 lb1 的动作(限速到 2 Mbps)
[LSW1]int g 0/0/2
[LSW1-GigabitEthernet0/0/2]traffic-policy lb2 outbound 
作用:在接口的出方向应用流量策略 lb2
关键区别:outbound(出方向)
这个限速作用于从交换机发出的流量
即:从交换机 G0/0/2 接口出去的流量被限速到 2 Mbps
这通常用于控制交换机向外部网络发送的流量

整体流程:交换机内部发出的流量 → 从 G0/0/2 接口出去 → 匹配分类器 lb(匹配所有) → 执行行为 lb1(限速 2 Mbps)

入口与出口方向限速的对比

特性 入方向限速(inbound) 出方向限速(outbound)
作用点 流量进入接口时 流量从接口发出时
保护对象 保护本交换机资源 保护下游网络设备
典型应用 防止外部攻击,用户接入限速 控制上行带宽,出口流量整形