华为设备 QoS 流分类与流标记深度解析及实验脚本

一、引言

在复杂网络环境中，不同业务对网络质量需求各异。语音通话要求低时延、视频直播依赖高带宽、普通文件传输对丢包容忍度相对较高 。QoS（Quality of Service，服务质量）技术通过流分类、流标记等手段，为不同业务分配合理网络资源，保障关键业务体验。本文深入剖析华为设备 QoS 流分类与流标记原理，结合实验带你掌握实战配置。

二、QoS 流分类核心逻辑

（一）流分类的价值

流分类是 QoS 的 "眼睛"，识别不同业务流量，为后续差异化调度、限速等操作打基础。比如，精准识别视频会议流量，优先保障其带宽与低时延，避免被普通下载流量挤占资源。

（二）分类依据与类型

1. 简单流分类
   • 依据：基于报文头部的 QoS 优先级字段，如 VLAN 报文的 802.1P、MPLS 报文的 MPLS Exp、IP 报文的 DSCP 。这些字段是业务流量的 "身份标签"，设备可快速识别。
   • 映射逻辑 ：将外部优先级（802.1P/MPLS Exp/DSCP ）映射到设备内部的 Service Class（服务等级，决定队列类型 ）和 Color（丢弃优先级，决定拥塞时丢包顺序 ）。例如，DSCP 为 46（EF，加速转发 ）的语音流量，映射到高优先级 Service Class（如 EF 队列 ）、Green（低丢弃优先级 ），确保优先转发且不易被丢弃。
2. 复杂流分类
   • 依据：基于五元组（源 IP、目的 IP、源端口、目的端口、协议 ）、VLAN ID 等精细规则。适合区分同优先级但不同业务，如同一 DSCP 标记下，区分企业 ERP 系统流量和普通网页访问流量。
   • 配置工具：借助 Traffic classifier（流分类器 ）匹配流量特征，Traffic behavior（流行为 ）定义标记、限速等动作，Traffic policy（流策略 ）绑定分类器与行为，再应用到接口。

三、QoS 流标记原理与作用

（一）流标记的意义

流标记是 "重新盖章"，将分类后的流量标记新 QoS 标识（如修改 DSCP、802.1P ），确保跨设备、跨网络的 QoS 策略一致性。比如，接入层设备识别的语音流量（802.1P=5 ），标记为 DSCP=46，在核心层设备仍能识别并优先调度。

（二）标记映射关系

通过优先级映射表，实现不同 QoS 标识转换。如上行方向，DSCP 值映射到内部 Service Class/Color；下行方向，再从内部优先级映射回外部 DSCP、802.1P 等，保障端到端 QoS 策略传递。

四、QoS 多维度扩展解析

（一）队列调度与 Service Class

Service Class 决定流量进入的队列类型，不同队列采用不同调度算法（如 SP、WRR ）。高优先级 Service Class（如 EF、CS7 ）对应严格优先级队列（SP ），确保关键业务优先出队；低优先级（如 BE ）用加权轮询（WRR ），公平占用剩余带宽。

（二）拥塞管理与 Color

Color 定义流量在队列内的丢弃优先级，分 Green（低丢弃 ）、Yellow（中丢弃 ）、Red（高丢弃 ）。拥塞时，优先丢弃 Red 标记流量，保障 Green 流量传输，精细化控制丢包顺序。

（三）流量监管与整形

除分类标记，QoS 还包含流量监管（CAR，Committed Access Rate ）和整形（GTS，Generic Traffic Shaping ）。CAR 监控流量速率，超规格则标记或丢弃；GTS 将突发流量整形为平稳速率，避免网络拥塞。

五、QoS 流分类与标记实验设计

（一）实验拓扑与需求

PC1（模拟语音业务，IP：192.168.1.10 ）、PC2（模拟文件下载，IP：192.168.1.20 ）→ 华为交换机 SW1 → 路由器 AR1 → 外网。
需求：

1. 简单流分类：语音流量（802.1P=5 ）映射到 Service Class EF、Green；文件下载流量（DSCP=0 ）映射到 Service Class BE、Green。
2. 复杂流分类：识别 PC1 的 SSH 远程管理流量（五元组：源 IP 192.168.1.10、目的端口 22 ），标记为 DSCP=32（AF41 ），提升管理通道优先级。

（二）实验配置步骤

1. 简单流分类配置（SW1 ）

interface GigabitEthernet 0/0/1
 trust 8021p  // 信任802.1P，用于语音流量
interface GigabitEthernet 0/0/2
 trust dscp  // 信任DSCP，用于文件下载流量

# 查看优先级映射表（可选，验证默认映射 ）
display qos map-table dot1p-dscp  
qos map-table dot1p-dscp  // 进入 802.1P 到 DSCP 的映射表
input 5 output 46  // 输入 802.1P=5，输出 DSCP=46
display qos map-table dscp-dscp  

2. 复杂流分类与标记配置（SW1 ）

acl number 3000  
 rule 10 permit tcp source 192.168.1.10 0 destination-port eq 22 

# 创建流分类器，匹配PC1的SSH流量
traffic classifier ssh_classifier
 if-match acl 3000  // ACL定义流量特征

# 创建流行为，标记DSCP为AF41
traffic behavior ssh_behavior
 remark dscp af41  

# 创建流策略，绑定分类器与行为
traffic policy ssh_policy
 classifier ssh_classifier behavior ssh_behavior  

# 应用流策略到接口（假设连接PC1的接口为GigabitEthernet 0/0/1 入方向 ）
interface GigabitEthernet 0/0/1
 traffic-policy ssh_policy inbound  

3. 验证命令

# 查看流分类配置
display traffic classifier user-defined ssh_classifier  
# 查看流行为配置
display traffic behavior user-defined ssh_behavior  
# 查看流策略应用
display traffic-policy applied-record  
# 抓包验证标记后的DSCP值（在SW1出接口或AR1入接口 ）

六、总结与扩展

QoS 流分类与标记是网络精细化运营的基础，简单分类快速识别通用优先级，复杂分类精准区分业务。结合队列调度、拥塞管理，可构建层次化 QoS 体系。实验中通过华为设备配置，验证了分类标记的实际效果。后续可扩展 QoS 在 MPLS VPN、广域网场景的应用，深化流量监管、整形等策略，让网络资源分配更智能高效。关注我，持续解锁华为数通技术实战干货！

（注：实验配置需根据实际设备型号、软件版本调整，ACL、接口等信息可按需替换 。）