13流量统计配置13.1 流量统计简介通过MQC实现流量统计。

配置MQC实现流量统计后，设备将对符合流分类规则的报文进行报文数和字节数的统计，可以帮助用户了解应用流策略后流量通过和被丢弃的情况，由此分析和判断流策略的应用是否合理，也有助于进行相关的故障诊断与排查。

只有配置MQC实现流量统计后，才可以通过display traffic-policy statistics命令查看应用流策略后流量通过和被丢弃的情况。

流量统计与接口统计的区别如表13-1所示。

表13-1流量统计与接口统计的区别13.2 应用场景介绍流量统计的应用场景。

流量统计的应用数据中心网络中，租户通过Switch连接到外部网络设备。

租户上送的报文中，存储业务报文的802.1p优先级为6，数据业务报文的802.1p优先级为2。

租户希望对存储业务报文进行流量统计，以确定带宽资源的分配。

如图13-1所示。

图13-1 流量统计应用组网图入方向配置流量统计业务部署l 配置流分类，匹配规则为802.1p 优先级为6，从而区分存储业务报文。

l 配置流行为，在流行为中配置流量统计。

l配置流策略，绑定以上流分类和流行为，并应用在Switch 的入方向，实现对存储业务报文的流量统计。

13.3 配置注意事项介绍流量统计的配置注意事项。

涉及网元无需其他网元配合。

License 支持流量统计是设备的基本特性，无需获得License 许可即可应用此功能。

版本支持表13-2支持本特性的最低软件版本特性依赖和限制l对于CE6870EI，包含流量统计的流策略在出方向应用时，仅支持物理接口以及子接口。

l缺省情况下，设备计算流量统计数据时，不包含帧间隙和前导码。

从V100R005C00版本开始，可以通过配置qos statistics ifg enable命令，使得设备计算流量统计数据时包含帧间隙和前导码。

l当流策略中配置的规则比较多的情况下，如果先清除了统计信息，再查看流量统计，可能会出现统计信息显示为空的情况，请等待一段时间再进行统计信息的查看。

l对于CE6870EI，设备出方向配置流量统计后，将不支持配置出方向的接口限速、队列流量整形、ETS、PFC功能。

l VLAN流量统计、VLANIF流量统计、MQC流量统计三者之间存在优先级顺序，优先级高的统计功能生效，具体如表13-3所示。

表13-3流量统计优先级关系l对于CE6870EI，BD流量统计、MQC流量统计、VXLAN隧道流量统计的功能存在优先级顺序（优先级高低顺序从左至右），同时配置时只有优先级高的流量统计功能生效。

l对于CE6870EI，当基于Eth-trunk口进行出方向MQC流量统计时，存在对UP状态成员口中组播报文重复计数的现象。

当基于全局进行出方向MQC流量统计时，如果出端口包含Eth-trunk口，也会存在对UP状态成员口中组播报文重复计数的现象。

l包含较多规则的流策略定义流量统计动作，基于实例或流分类去查询统计计数常会出现命令行执行卡顿，网管通过MIB查询超时等现象。

缺省情况下，MIB查询超时时间为5秒钟，只能查询不超过1024条规则的流策略中的统计数据。

所以当流策略中包含规则数超过1024条时，请根据实际数据量修改MIB工具查询超时时间，且统计的数据为设备的缓存数据。

13.4 配置流量统计（非CE6870EI）介绍MQC实现流量统计详细的配置过程。

背景信息配置流量统计后，设备将对符合流分类规则的报文进行流量统计，可以帮助用户了解应用流策略后报文通过和被丢弃的情况，由此分析和判断流策略的应用是否合理，也有助于进行相关的故障诊断与排查。

操作步骤1.配置流分类a.执行命令system-view，进入系统视图。

b.执行命令traffic classifier classifier-name [ type { and | or } ]，创建一个流分类并进入流分类视图，或进入已存在的流分类视图。

and表示流分类中各规则之间关系为“逻辑与”，指定该逻辑关系后：n当流分类中有ACL规则时，报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类；n当流分类中没有ACL规则时，则报文必须匹配所有非ACL规则才属于该类。

or表示流分类各规则之间是“逻辑或”，即报文只需匹配流分类中的一个或多个规则即属于该类。

缺省情况下，流分类中各规则之间的关系为“逻辑或”。

c.执行命令if-match，定义流分类中的匹配规则。

流分类中可定义的规则有很多种，详细内容可参见《CloudEngine8800&7800&6800&5800系列交换机 QoS业务配置指南-MQC配置》中的“配置流分类”部分。

d.执行命令commit，提交配置。

e.执行命令quit，退出流分类视图。

2.配置流行为a.(可选)执行命令qos statistics ifg enable，配置流量统计时包括以太网帧的帧间隙和前导码。

b.执行命令traffic behavior behavior-name，创建一个流行为并进入流行为视图，或进入已存在的流行为视图。

c.执行命令statistics enable，使能流量统计功能。

缺省情况下，流行为中未使能流量统计功能。

d.执行命令commit，提交配置。

e.执行命令quit，退出流行为视图。

f.执行命令quit，退出系统视图。

3.配置流策略a.执行命令system-view，进入系统视图。

b.执行命令traffic policy policy-name，创建一个流策略并进入流策略视图，或进入已存在的流策略视图。

c.执行命令classifier classifier-name behavior behavior-name [ precedenceprecedence-value ]，在流策略中为指定的流分类配置所需流行为，即绑定流分类和流行为。

d.执行命令commit，提交配置。

e.执行命令quit，退出流策略视图。

f.执行命令quit，退出系统视图。

4.应用流策略各视图下应用流策略的注意事项，请参见2.2 配置注意事项。

–在接口上应用流策略i.执行命令system-view，进入系统视图。

ii.执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。

iii.执行命令traffic-policy policy-name { inbound | outbound }，在接口上应用流策略。

iv.执行命令commit，提交配置。

–在VLAN上应用流策略i.执行命令system-view，进入系统视图。

ii.执行命令vlan vlan-id，进入VLAN视图。

iii.执行命令traffic-policy policy-name { inbound | outbound }，在VLAN上应用流策略。

应用后，系统对属于该VLAN并匹配流分类中规则的入方向或出方向报文实施策略控制。

iv.执行命令commit，提交配置。

–在全局应用流策略i.执行命令system-view，进入系统视图。

ii.执行命令traffic-policy policy-name global [ slot slot-id ] { inbound | outbound }，在全局上应用流策略。

iii.执行命令commit，提交配置。

–在VPN实例上应用流策略i.执行命令system-view，进入系统视图。

ii.（可选）执行命令qos port-group group-id，创建并进入QoS端口组视图。

iii.（可选）执行命令group-member { interface-type interface-number1 [ to interface-type interface-number2 ] }，将接口添加到指定QoS端口组中。

iv.（可选）执行命令quit，退出QoS端口组视图。

v.执行命令ip vpn-instance vpn-instance-name，创建VPN实例，并进入VPN 实例视图。

vi.执行命令traffic-policy policy-name inbound [ exclude qos port-group group-id ]，在VPN实例上应用流策略。

vii.执行命令commit，提交配置。

–在QoS组上应用流策略i.执行命令system-view，进入系统视图。

ii.执行命令qos group group-name，进入QoS组视图。

iii.请根据需要选择配置：○执行命令group-member interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-8>，将接口添加到指定QoS组中。

○（对于CE6870EI）执行命令group-member vlan { vlan-id1 [ to vlan-id2 ] } &<1-8>，将VLAN添加到指定QoS组中。

○（对于非CE6870EI）执行命令group-member ip source ip-address { mask | mask-length }，将源IP地址添加到指定QoS组中。

iv.执行命令traffic-policy policy-name inbound，在QoS组上应用流策略。

v.执行命令commit，提交配置。

–在广播域BD上应用流策略i.执行命令system-view，进入系统视图。

ii.执行命令bridge-domain bd-id，进入BD视图。

iii.执行命令traffic-policy policy-name { inbound | outbound }，在BD上应用流策略。

iv.执行命令commit，提交配置。

检查配置结果l执行命令display traffic classifier [ classifier-name ]，查看已配置的流分类信息。

l执行命令display traffic behavior [ behavior-name ]，查看已配置的流行为信息。

l执行命令display traffic policy [ policy-name [ classifier classifier-name ] ]，查看已配置的流策略信息。

l执行命令display traffic-policy applied-record [ policy-name ] [ global [ slot slot-id ] | interface interface-type interface-number | vlan vlan-id | vpn-instance vpn-instance-name | qos group group-id | bridge-domain bd-id ] [ inbound | outbound ]，查看指定流策略的应用记录。