华为Qos报文过滤、重定向、流量统计配置教程

13流量统计配置13.1 流量统计简介通过MQC实现流量统计。

配置MQC实现流量统计后，设备将对符合流分类规则的报文进行报文数和字节数的统计，可以帮助用户了解应用流策略后流量通过和被丢弃的情况，由此分析和判断流策略的应用是否合理，也有助于进行相关的故障诊断与排查。

只有配置MQC实现流量统计后，才可以通过display traffic-policy statistics命令查看应用流策略后流量通过和被丢弃的情况。

流量统计与接口统计的区别如表13-1所示。

表13-1流量统计与接口统计的区别13.2 应用场景介绍流量统计的应用场景。

流量统计的应用数据中心网络中，租户通过Switch连接到外部网络设备。

租户上送的报文中，存储业务报文的802.1p优先级为6，数据业务报文的802.1p优先级为2。

租户希望对存储业务报文进行流量统计，以确定带宽资源的分配。

如图13-1所示。

图13-1 流量统计应用组网图入方向配置流量统计业务部署l 配置流分类，匹配规则为802.1p 优先级为6，从而区分存储业务报文。

l 配置流行为，在流行为中配置流量统计。

l配置流策略，绑定以上流分类和流行为，并应用在Switch 的入方向，实现对存储业务报文的流量统计。

13.3 配置注意事项介绍流量统计的配置注意事项。

涉及网元无需其他网元配合。

License 支持流量统计是设备的基本特性，无需获得License 许可即可应用此功能。

版本支持表13-2支持本特性的最低软件版本特性依赖和限制l对于CE6870EI，包含流量统计的流策略在出方向应用时，仅支持物理接口以及子接口。

l缺省情况下，设备计算流量统计数据时，不包含帧间隙和前导码。

从V100R005C00版本开始，可以通过配置qos statistics ifg enable命令，使得设备计算流量统计数据时包含帧间隙和前导码。

l当流策略中配置的规则比较多的情况下，如果先清除了统计信息，再查看流量统计，可能会出现统计信息显示为空的情况，请等待一段时间再进行统计信息的查看。

QoS Lab (CQ,PQ,CBWFQ)QoS-CQ实验配置1.过滤流量，配置ACLR2(config)#access-list 101 permit udp any lt 200 any lt 200R2(config)#access-list 102 permit tcp any range 135 139 any range 135 139R2(config)#access-list 103 permit udp any range 16333 35252 any range 16333 352522.队列排序R2(config)#queue-list 1 protocol ip 1 list 101R2(config)#queue-list 1 protocol ip 2 list 102R2(config)#queue-list 1 protocol ip 3 list 1033.应用到接口R2(config)#int s0/0R2(config-if)#custom-list 14.检查验证R2#sh queueingQoS-PQ1.过滤流量，配置ACLR1(config)#access-list 101 permit udp any range 16333 35252 any range 16333 352522.队列排序R1(config)#priority-list 1 protocol ip low list 101R1(config)#priority-list 1 protocol ip normal tcp wwwR1(config)#priority-list 1 protocol ip medium tcp 23R1(config)#priority-list 1 protocol ip high udp rip3.应用到接口R1(config)#int s0/0R1(config-if)#priority-group 14.检查验证R2#sh queueingR2#sh ip int s0/0QoS---LLQ+WF+WRED1.定义流量R4(config)#ip access-list extended QQR4(config-ext-nacl)#permit ip any 61.172.240.0 0.0.0.255R4(config-ext-nacl)#permit ip udp any any eq 4000R4(config-ext-nacl)#permit ip udp any any eq 8000R4(config)#ip access-list extended SMTPR4(config-ext-nacl)#permit tcp any any eq smtpR4(config)#ip access-list extended FTPR4(config-ext-nacl)#permit tcp any any eq 20R4(config-ext-nacl)#permit tcp any any eq 21R4(config)#class-map QQR4(config-cmap)#match access-group name QQR4(config-cmap)#exitR4(config)#class-map SMTPR4(config-cmap)#match access-group SMTPR4(config-cmap)#exitR4(config)#class-map FTPR4(config-cmap)#match access-group FTPR4(config-cmap)#exit2.定义策略R4(config)#policy-map CBWFQR4(config-pmap)#class QQR4(config-pmap-c)#bandwidth percent 5R4(config-pmap)#class SMTPR4(config-pmap-c)#bandwidth percent 25R4(config-pmap)#class FTPR4(config-pmap-c)#bandwidth percent 20R4(config-pmap-c)#class class-default //配置默认分类R4(config-pmap-c)#fair-queue //配置WFQR4(config-pmap-c)#random-detect //配置WREDR4(config-pmap-c)#random-detect ecn //用于FR or A TM Network R4(config-pmap-c)#random-detect precedence 0 100 300 23.应用到接口上R4(config)#int s0R4(config-if)#service-policy output CBWFQ4.检查验证R4#sh policy-mapQoS---流量监管和流量整形R1(config)#int s1/1R1(config-if)#ip add 10.1.1.255.255.255.0R1(config)#ip route 20.1.1.0 255.255.255.0 10.1.1.1 s1/1R2(config)#int s1/0 ip add 10.1.1.1 255.255.255.0R2(config-if)#bandwidth 16R2(config-if)#clock rate 64000R2(config-if)#service-policy in-put in-putR2(config)#int s1/1 ip add 20.1.1.1 255.255.255.0R2(config-if)#bandwidth 16R2(config-if)#clock rate 64000R2(config-if)#service-policy out-put out-putR2(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 20.1.1.0 0.0.0.255R2(config)#class-map in-putR2(config-cmap)#match acess-group 100R2(config-cmap)#exitR2(config)#policy-map in-putR2(config-pmap)#class in-putR2(config-pmap)#police 16000 2000 3000 conform-action set-dscp-transmit 20 exceed-action set-dscp-transmit 10R2(config-pmap)#exitR2(config)#class-map out-putR2(config-cmap)#match ip dscp 10R2(config-cmap)#exitR2(config)#policy-map out-putR2(config-pmap)#class out-putR2(config-pmap)#police 8000 1500 3000 confrom-action transmit exceed-action drop R2(config-pmap)#exitR3(config)#int s1/0R3(config-if)#ip add 20.1.1.2 255.255.255.0R2(config-if)#no shutR3(config)#ip route 10.1.1.0 255.255.255.0 20.1.1.1验证R1#ping ipTarget IP address: 20.1.1.2 //目标ip地址：20.1.1.2Repeat count [5]: 10 //重复次数：10Datagram size [100]: 2000 //数据报大小Timeout in seconds [2]: //超时时间：2sExtended commands [n]: //扩展命令Sw eep range of sizes [n]: // 交换范围的大小Type escape sequence to abort. //关于被丢弃序列号的类型Sending 10, 2000-byte ICMP Echos to 20.1.1.2, timeout is2 seconds:!.!..!!.!!Success rate is 60 percent (6/10), round-trip min/avg/max = 204/457/596 msR2#show policy-map从s how policy-map我们就可以知道，我们先前设置的police 16000 2000 3000 conform-action set-dscp-transmit 20 exceed-action set-dscp-transmit 10police 8000 1500 3000 conf orm-action transmit exceed-action drop语名的意义 16000是CAR承诺接入速率其中bc是令牌桶 be是当信令在bc放满后放到be中R2#show policy-map int s1/0R2#show policy-map int s1/1。

华为QoS接口限速配置教程流量限速实现对通过整个端口的全部报文流量速率的限制，以保证带宽不超过规定大小。

入方向与出方向(连接PC端为入方向，连接核心或运营商端为出方向)的接口限速属于并列关系，用户可以根据需要同时配置，也可以单独配置。

1、QoS入方向的接口限速配置1.1、全局使能计算入方向接口限速的速率时不包括报文的帧间隙和前导码字段功能（可选）[Huawei]qos-car exclude-interframe使能此功能时，设备在计算入方向接口限速和流量监管的速率时均不包括报文的帧间隙和前导码字段。

1.2、创建并配置CAR模板[Huawei]qos car ?STRING<1-31> Name of CAR profile[Huawei]qos car 1 ?cir Committed information rate[Huawei]qos car 1 cir ?INTEGER<64-10000000> Value of CIR (Unit: Kbps) # 承诺信息速率值[Huawei]qos car 1 cir 1024 ?cbs Committed burst sizepir Peak information rate<cr>[Huawei]qos car 1 cir 1024 pir ?INTEGER<64-10000000> Value of PIR (Unit: Kbps) # 峰值信息速率值[Huawei]qos car 1 cir 1024 pir 2048 ?cbs Committed burst size<cr>[Huawei]qos car 1 cir 1024 pir 2048 cbs ?INTEGER<4000-4294967295> Value of CBS (Unit: Byte) # 承诺突发尺寸[Huawei]qos car 1 cir 1024 pir 2048 cbs 102400 ?pbs Peak burst size[Huawei]qos car 1 cir 1024 pir 2048 cbs 102400 pbs ?INTEGER<4000-4294967295> Value of PBS (Unit: Byte) # 峰值突发尺寸1.3、在接口应用CAR模板[Huawei-GigabitEthernet0/0/11]qos car inbound 1接口上应用CAR模板后，设备对流入该接口的所有业务流量实施限速。

华为路由器QoS功能设置教程对于网管来说，在路由器设置中经常会遇到针对IP 配置，为了让大家更好地了解其配置过程，今天就以华为路由器为例，给大家详细介绍一下。

QoS有上行带宽和下行带宽两项参数，可将上行带宽和下行带宽理解为用户申请的宽带线路的实际上下行带宽，必须先开启QoS并填入线路实际的上下行带宽，然后才能在IPQoS页面继续配置，否则会提示错误。

一、地址段包含了从10到20总共11个IP地址，地址段允许输入和路由器LAN口IP 地址不在同一网段的IP地址，内网如果采用三层交换设备规划了不同子网的方案下，我们的路由器也可以支持对不同网段IP的带宽限制。

二、模式独立带宽，下面的最大带宽和最小带宽是针对这段IP地址里面的每一个IP 而言，如果模式选择了共享带宽也就是这段IP共享下面的参数。

三、上行和下行路由器上、下行数据流分开来进行了限制，假设配置了192.168.1.10这个IP 地址的电脑正在进行P2P下载，那么这台电脑的数据流量会比较大，这台电脑的数据流分两部分：一部分是它从别的服务器下载数据，一部分是它上传数据给别的电脑，路由器的IP QoS将会对这台电脑下载和上传两个方向的数据流量分别进行规定限制。

这台电脑在上行的数据流量最小保证50Kbps、最大不超过100Kbps的带宽，下行的数据流量最小保证100Kbps、最大不超过200Kbps的带宽。

这里上行数据和下行数据的可用带宽是以线路实际上/下行带宽作为参考的。

四、具体配置步骤1、将内网的电脑的IP手工指定，并且是连续的，192.168.1.1()作为网关，不能用所以从192.168.1.2～192.168.1.100，这样方便后面的设置;2、在IP QOS设置开关处设置您的线路的带宽，分别设置线路的上行带宽和下行带宽，如10M的光纤线路需要填入10000;然后开启QOS总开关;3、进入IP QOS规则设置页面，添加新条目，设置：IP地址段如192.168.1.2～192.168.1.100，模式选择为独立;上行最小带宽：线路真实上行带宽/内网电脑数，在此例中为10000/99=101;最大带宽的设置关系不大，推荐设置800或1000或2000;下行最小带宽：线路真实下行带宽/内网电脑数，在此例中为10000/99=101;最大带宽的设置关系不大，推荐设置800或1000或2000;4、保存，设置完成。

Quidway S3900系列以太网交换机操作手册-Release 1510QoS-Qos Profile 目录目录第1章 QoS配置.....................................................................................................................1-11.1 QoS简介............................................................................................................................1-11.1.1 流.............................................................................................................................1-11.1.2 流分类......................................................................................................................1-11.1.3 优先级......................................................................................................................1-21.1.4 设置协议报文优先级................................................................................................1-51.1.5 优先级重标记...........................................................................................................1-51.1.6 包过滤......................................................................................................................1-51.1.7 端口限速..................................................................................................................1-51.1.8 流量监管..................................................................................................................1-51.1.9 聚合端口队列调度配置同步.....................................................................................1-71.1.10 重定向....................................................................................................................1-81.1.11 队列调度................................................................................................................1-81.1.12 基于流的流量统计...............................................................................................1-101.2 S3900系列交换机支持的QoS.........................................................................................1-101.3 配置802.1p优先级和队列之间的映射关系......................................................................1-111.4 设置信任端口或报文的优先级..........................................................................................1-121.5 配置优先级重标记............................................................................................................1-131.5.1 配置准备................................................................................................................1-131.5.2 配置过程................................................................................................................1-131.5.3 配置举例................................................................................................................1-141.6 设置协议报文优先级........................................................................................................1-151.6.1 配置准备................................................................................................................1-151.6.2 配置过程................................................................................................................1-151.6.3 配置举例................................................................................................................1-151.7 配置端口限速...................................................................................................................1-161.7.1 配置准备................................................................................................................1-161.7.2 端口限速配置过程..................................................................................................1-161.7.3 配置举例................................................................................................................1-161.8 配置流量监管...................................................................................................................1-171.8.1 配置准备................................................................................................................1-171.8.2 流量监管配置过程..................................................................................................1-171.8.3 配置举例................................................................................................................1-181.9 配置重定向.......................................................................................................................1-181.9.1 配置准备................................................................................................................1-181.9.2 配置过程................................................................................................................1-18目 录Quidway S3900系列以太网交换机 操作手册-Release 1510QoS-Qos Profileii 华为所有和机密1.9.3 配置举例................................................................................................................1-191.10 配置队列调度.................................................................................................................1-191.10.1 配置准备..............................................................................................................1-191.10.2 配置过程..............................................................................................................1-201.10.3 配置举例..............................................................................................................1-211.11 配置拥塞避免.................................................................................................................1-221.11.1 配置准备..............................................................................................................1-221.11.2 配置过程..............................................................................................................1-221.11.3 配置举例..............................................................................................................1-221.12 配置流量统计.................................................................................................................1-221.12.1 配置准备..............................................................................................................1-231.12.2 流量统计配置过程...............................................................................................1-231.12.3 清除流量统计的信息............................................................................................1-231.12.4 配置举例..............................................................................................................1-241.13 QoS 配置实例.................................................................................................................1-241.13.1 流量监管和端口限速配置实例.............................................................................1-241.13.2 优先级重标记配置实例........................................................................................1-25第2章 QoS Profile 配置..........................................................................................................2-12.1 QoS Profile 简介.................................................................................................................2-12.1.1 QoS Profile 的应用模式...........................................................................................2-12.2 QoS Profile 的配置介绍......................................................................................................2-12.3 配置QoS Profile ................................................................................................................2-22.3.1 配置准备..................................................................................................................2-22.3.2 配置过程..................................................................................................................2-22.3.3 配置举例..................................................................................................................2-32.4 手动应用QoS profile 到端口上..........................................................................................2-52.5 QoS profile 的显示.............................................................................................................2-5Quidway S3900系列以太网交换机操作手册-Release 1510QoS-Qos Profile 第1章 QoS配置第1章 QoS配置1.1 QoS简介QoS（Quality of Service，服务质量）是各种存在服务供需关系的场合中普遍存在的概念，它评估服务方满足客户服务需求的能力。

2 MQC配置关于本章通过配置MQC，按照某种规则对流量进行分类，并对同种类型的流量关联某种动作，实现针对不同业务的差分服务。

2.1 MQC简介模块化QoS命令行MQC（Modular QoS Command-Line Interface）是指通过将具有某类共同特征的报文划分为一类，并为同一类报文提供相同的服务，也可以对不同类的报文提供不同的服务。

2.2 配置注意事项介绍MQC的配置注意事项。

2.3 配置MQC介绍MQC详细的配置过程。

2.4 维护MQC使能了流量统计功能后，可以查看MQC配置的统计信息，分析报文的通过和丢弃情况。

2.1 MQC简介模块化QoS命令行MQC（Modular QoS Command-Line Interface）是指通过将具有某类共同特征的报文划分为一类，并为同一类报文提供相同的服务，也可以对不同类的报文提供不同的服务。

随着网络中QoS业务的不断丰富，在网络规划时若要实现对不同流量（如不同业务或不同用户）的差分服务，会使部署比较复杂。

MQC的出现，使用户能对网络中的流量进行精细化处理，用户可以更加便捷的针对自己的需求对网络中的流量提供不同的服务，完善了网络的服务能力。

MQC三要素MQC包含三个要素：流分类（traffic classifier）、流行为（traffic behavior）和流策略（traffic policy）。

l流分类流分类用来定义一组流量匹配规则，以对报文进行分类。

流分类规则如表2-1所示：表2-1流分类的分类规则流分类中各规则之间的关系分为：and或or，缺省情况下的关系为or。

–and：当流分类中包含ACL规则时，报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类；当流分类中没有ACL规则时，报文必须匹配所有非ACL规则才属于该类。

–or：报文只要匹配了流分类中的一个规则，设备就认为报文属于此类。

l流行为流行为用来定义针对某类报文所做的动作。

华为Qos配置目录华为S3700Qos配置 (1)目录 (1)1.基于类的QOS配置61.1配置基于简单流分类的优先级映射 (6)1.2 配置基于复杂流分类的流策略 (9)1.3配置基于简化QoS的命令流量策略 (10)2.流量监管和流量整形配置142.1配置流量监管 (14)2.2配置流量整形 (17)3.拥塞避免和拥塞管理193.1配置拥塞避免 (19)3.2配置拥塞管理 (21)0.优先级映射配置优先级映射概述优先级映射用来实现报文携带的QoS优先级与设备内部优先级（又称为本地优先级，是设备为报文分配的具有本地意义的优先级）之间的转换，从而设备根据内部优先级提供有差别的QoS服务质量。

不同网络中的报文使用不同的QoS优先级字段，例如VLAN网络中的报文使用802.1p，IP网络中的报文使用DSCP，MPLS网络中的报文使用EXP。

当报文经过不同网络时，为了保持报文的优先级，需要在连接不同网络的设备上配置这些优先级字段的映射关系。

当设备连接不同网络时，所有进入设备的报文，其外部优先级字段（包括802.1p、DSCP和MPLS）都被映射为内部优先级；设备发出报文时，将内部优先级映射为某种外部优先级字段。

优先级映射的配置逻辑1. 配置优先级信任模式：配置优先级信任模式可以确定设备根据哪种优先级进行映射。

2. 配置优先级映射模式：配置优先级映射模式可以确定报文优先级与内部优先级（服务等级）的映射关系。

以便设备在后续转发中根据内部优先级提供有差别的QoS服务。

3. 配置内部优先级与入队列索引关系：配置内部优先级与入队列的索引关系可以将不同内部优先级的报文送入不同队列进行差分服务。

interface g1/0/1trust {802p {inner | outer} |dscp}优先级信任模式信任报文的802.1p优先级配置信任802.1p优先级时，设备根据报文的802.1p优先级对报文进行分类并进行后续的优先级映射。

华为Qos报文过滤、重定向、流量统计配置教程1、配置流分类1.1、创建一个流分类并进入流分类视图，或进入已存在的流分类视图。

[Huawei]traffic classifier 1[Huawei-classifier-1]1.2、根据实际情况定义流分类中的匹配规则。

同二、QoS 优先级配置中 5.2匹配表2、配置流行为[Huawei-behavior-1]permit[Huawei-behavior-1]deny3、配置流策略3.1、创建流策略[Huawei]traffic policy 13.2、设置流策略绑定流分类和流行为[Huawei-trafficpolicy-1]classifier 1 behavior 14、应用流策略可在接口、全局或单板、vlan 上应用。

[Huawei]traffic-policy 1 global ?inbound Assign policy to the inbound of an interfaceoutbound Assign policy to the outbound of an interface六、QoS重定向配置1、配置流分类1.1、创建一个流分类并进入流分类视图，或进入已存在的流分类视图。

[Huawei]traffic classifier 1[Huawei-classifier-1]1.2、根据实际情况定义流分类中的匹配规则。

同二、QoS 优先级配置中 5.2匹配表2、配置流行为[Huawei-behavior-1]redirect ?cpu Redirect packets to cpu of io boardinterface Redirect packets to interfaceip-multihop Redirect packets to ECMP(Equal Cost Multi-Path )ip-nexthop Specify the nexthop of the flowmulti-trunk # 重定向到一个或多个eth-trunk3、配置流策略3.1、创建流策略[Huawei]traffic policy 13.2、设置流策略绑定流分类和流行为[Huawei-trafficpolicy-1]classifier 1 behavior 14、应用流策略可在接口、全局或单板、vlan 上应用。

QoS 策略的配置步骤如下：(1) 定义类，并在类视图中定义一组流分类规则；(2) 定义流行为，并在流行为视图中定义一组动作；(3) 定义策略，在策略视图下为使用的类中指定对应的流行为；(4) 在端口或端口组视图下应用策略。

（1）进入系统视图system-view -创建流行为并进入流行为视图traffic behavior behavior-name 必选配置统计动作accounting配置流量监管动作car cir committed-information-rate [ cbscommitted-burst-size [ ebsexcess-burst-size ] ] [ pirpeak-information-rate ] [ green action ][ red action ] [ yellow action ]配置流量过滤动作filter { deny | permit }配置流镜像动作mirror-to { cpu | interface interface-type interface-number }配置外层VLAN 标签nest top-most vlan-id vlan-id配置重定向动作redirect { cpu | interface interface-typeinterface-number | link-aggregationgroup agg-id | next-hop { ipv4-add[ ipv4-add ] | ipv6-add [ interface-typeinterface-number ] [ ipv6-add[ interface-type interface-number ] ] } }配置标记报文的用户网络VLAN ID remark customer-vlan-id vlan-id-value配置标记报文的DSCP 值remark dscp dscp-value配置标记报文的802.1p 优先级remark dot1p 8021p配置标记报文的丢弃优先级remark drop-precedencedrop-precedence-value配置标记报文的IP 优先级值remark ip-precedenceip-precedence-value配置标记报文的本地优先级remark local-precedencelocal-precedence配置标记报文的运营商网络VLAN ID remark service-vlan-id vlan-id-value2. 配置举例定义流行为test，配置流量监管动作，限制报文的速率为640kbps。

基于流的流量统计，针对用户感兴趣的报文作统计分析。

基于流的 QoS 的处理过程(1) 流识别(2) 针对不同的流采取不同的QoS 动作。

因此基于流的 QoS 配置需要如下步骤：(3) 配置用于流识别的流分类规则，这些规则通过定义访问控制列表来实现(4) 配置QoS 动作，在配置过程中使用相应的访问控制列表如果 QoS 不是基于流的，则不必首先定义访问控制列表。

访问控制列表的定义请参见，本章主要描述如何配置 QoS 的动作。

可以使用下面的命令设置端口优先级。

默认情况下，交换机将使用端口优先级代替该端口接收报文本身带有的 802.1p 优先级，从而控制报文可以享有的服务质量。

请在以太网端口视图下进行下列配置。

表2-1 设置端口的优先级操作命令设置端口的优先级priority-level恢复端口的优先级为缺省值以太网交换机的端口支持 8 个优先级。

用户可以根据需要设置端口的优先级。

在进行了本配置之后， 交换机将再也不使用端口的优先级来替换该端口接收到的报 文的 802.1p 的优先级。

流量监管是基于流的速率限制， 它可以监督某一流量的速率， 如果流量超出指定 的规格， 就采用相应的措施， 如丢弃那些超出规格的报文或者重新设置它们的优先 级。

可以使用下面的命令来配置流量监管。

请在以太网端口视图下进行下列配置。

表 2-3 流量监管配置命令操作 命令设置交换机信任报文的优先级设置交换机不信任报文的优先级操作默认情况下， 对于接收的报文， 交换机将使用报文接收端口的优先级替换报文的 802.1p 优先级。

但是用户可以通过配置实现交换机信任报文自己携带优先级， 而不使用接收端口的优先级来替换报文的优先级。

请在以太网端口视图下进行下列配置。

表 2-2 设置交换机信任报文的优先级priority-level 的取值范围为 0~7。

缺省情况下，端口优先级为 0；对于接收的报文，交换机将使用报文接收端口的 优先级替换报文的 802.1p 优先级。

华为防火墙报文处理流程全文共四篇示例，供读者参考第一篇示例：华为防火墙是一种网络安全设备，用于保护企业网络免受网络攻击和威胁的侵害。

防火墙通过监控进出网络的数据流量，根据预先设定的规则来允许或者阻止特定类型的网络数据。

那么，在使用华为防火墙时，正常的数据包是如何通过防火墙进行处理的呢？下面通过分析华为防火墙的报文处理流程来详细解释。

1. 报文的接收与过滤当一个数据包进入到企业的内部网络时，首先会被华为防火墙的接口接收到。

华为防火墙有多个接口，每个接口通常对应一个网络区域或者一个特定的安全策略。

防火墙会根据数据包的目的地址和端口，以及防火墙的规则库来判断是否应该接受这个数据包。

在这一步，防火墙会对数据包进行过滤，识别出是否存在已知的恶意软件或者攻击特征。

如果数据包通过了过滤，就会继续进行后续的处理。

2. 报文的审计与识别通过数据包的关键信息，如源地址、目的地址、源端口、目的端口等，华为防火墙可以对数据包的身份进行认证和审计。

防火墙可以根据这些信息，判断数据包的来源是否合法，数据包是正常的通信还是存在潜在的安全隐患。

防火墙还可以对数据包进行实时的深度包检测，识别并过滤一些传统的攻击方式，如DDoS攻击、SQL注入等。

3. 报文的安全策略与访问控制在通过了前两步的处理后，数据包会根据华为防火墙上预先设定的安全策略进行进一步的访问控制。

安全策略可以包括对数据包的源地址、目的地址、协议类型、端口号等许多条件的限制。

防火墙的管理员可以根据实际的网络拓扑结构和安全需求，制定不同的安全策略，以实现对网络流量的精细化管理和控制。

4. 报文的转发与处理在通过了所有的安全检测和审计后，数据包会被华为防火墙根据安全策略进行相应的转发处理。

如果数据包符合安全策略的要求，可以无阻碍地通过防火墙，继续传输到指定的目的地址。

如果数据包不符合安全策略，防火墙会根据配置的动作，如丢弃、拒绝、日志记录等，进行相应的处理。

5. 报文的日志记录与分析华为防火墙会对所有经过处理的数据包进行日志记录和分析。

华为QoS接口限速配置教程华为QoS接口限速配置教程流量限速实现对通过整个端口的全部报文流量速率的限制，以保证带宽不超过规定大小。

入方向与出方向(连接PC端为入方向，连接核心或运营商端为出方向)的接口限速属于并列关系，用户可以根据需要同时配置，也可以单独配置。

1、QoS入方向的接口限速配置1.1、全局使能计算入方向接口限速的速率时不包括报文的帧间隙和前导码字段功能（可选）[Huawei]qos-car exclude-interframe使能此功能时，设备在计算入方向接口限速和流量监管的速率时均不包括报文的帧间隙和前导码字段。

1.2、创建并配置CAR模板[Huawei]qos car ?STRING<1-31> Name of CAR profile[Huawei]qos car 1 ?cir Committed information rate[Huawei]qos car 1 cir ?INTEGER<64-10000000> Value of CIR (Unit: Kbps) # 承诺信息速率值[Huawei]qos car 1 cir 1024 ?cbs Committed burst sizepir Peak information rate[Huawei]qos car 1 cir 1024 pir ?INTEGER<64-10000000> Value of PIR (Unit: Kbps) # 峰值信息速率值[Huawei]qos car 1 cir 1024 pir 2048 ?cbs Committed burst size[Huawei]qos car 1 cir 1024 pir 2048 cbs ?INTEGER<4000-4294967295> Value of CBS (Unit: Byte) # 承诺突发尺寸[Huawei]qos car 1 cir 1024 pir 2048 cbs 102400 ?pbs Peak burst size[Huawei]qos car 1 cir 1024 pir 2048 cbs 102400 pbs ?INTEGER<4000-4294967295> Value of PBS (Unit: Byte) # 峰值突发尺寸1.3、在接口应用CAR模板[Huawei-GigabitEthernet0/0/11]qos car inbound 1接口上应用CAR模板后，设备对流入该接口的所有业务流量实施限速。

激活基于低优先级的L2G重选1.执行MML命令ADD CELLRESELGERAN，配置GERAN小区重选的数据记录。

该MO是L2G的重选开关，根据实际情况设置“本地小区标识（Local cell ID）”，其它参数可以采用缺省值。

默认设置有TreselectionRAT = 1s。

MML 实例如下：ADD CELLRESELGERAN: LocalCellId=0, SpeedStateSfCfgInd=NOT_CFG;1.执行MML命令MOD CELLRESEL，配置小区重选参数，根据实际情况配置异频测量门限值配置指示、异频/异系统测量启动门限（异频异系统是同一个值，该值的配置需要优先满足异频需求，建议取值10）、服务频点低优先级重选门限（异频异系统是同一个值，该值的配置需要优先满足异频需求，建议取值6）、小区重选优先级（根据每个本地网的LTE频段（F/D/E）优先级进行配置，一般配置5～7。

）等参数，其他参数可以采用缺省值。

MML 实例如下：MOD CELLRESEL: LocalCellId=0, SNonIntraSearchCfgInd=CFG,SNonIntraSearch=10, ThrshServLow=6, CellReselPriority=5;1.执行MML命令ADD GERANNFREQGROUP，配置GERAN重选优先级。

将异系统GERAN重选优先级配置指示（Cell reselection priority configure indicator）设置为 CFG。

开始频点根据网规结果进行配置，建议取值频点组最低的一个频点。

低优先级重选门限值建议取10。

本地小区标识（Local cell ID）、BCCH组标识（BCCH group ID）则根据实际情况进行设置。

GERAN重选优先级配置（Cell reselection priority）低于LTE小区的重选优先级（配置GSM频点组的重选优先级，建议在1～2之间取值）。