- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
02-QoS配置
本章節下載: 02-QoS配置 (552.21 KB)
目 錄
QoS(Quality of Service)即服務質量。對於網絡業務,服務質量包括傳輸的帶寬、傳送的時延、數據的丟包率等。在網絡中可以通過保證傳輸的帶寬、降低傳送的時延、降低數據的丟包率以及時延抖動等措施來提高服務質量。
網絡資源總是有限的,隻要存在搶奪網絡資源的情況,就會出現服務質量的要求。服務質量是相對網絡業務而言的,在保證某類業務的服務質量的同時,可能就是在損害其他業務的服務質量。例如,在網絡總帶寬固定的情況下,如果某類業務占用的帶寬越多,那麼其他業務能使用的帶寬就越少,可能會影響其他業務的使用。因此,網絡管理者需要根據各種業務的特點來對網絡資源進行合理的規劃和分配,從而使網絡資源得到高效利用。
下麵從QoS服務模型出發,對目前使用最多、最成熟的一些QoS技術逐一進行描述。在特定的環境下合理地使用這些技術,可以有效地提高服務質量。
通常QoS提供以下三種服務模型:
· Best-Effort service(盡力而為服務模型)
· Integrated service(綜合服務模型,簡稱Int-Serv)
· Differentiated service(區分服務模型,簡稱Diff-Serv)
Best-Effort是一個單一的服務模型,也是最簡單的服務模型。對Best-Effort服務模型,網絡盡最大的可能性來發送報文。但對時延、可靠性等性能不提供任何保證。
Best-Effort服務模型是網絡的缺省服務模型,通過FIFO隊列來實現。它適用於絕大多數網絡應用,如FTP、E-Mail等。
Int-Serv是一個綜合服務模型,它可以滿足多種QoS需求。該模型使用資源預留協議(RSVP),RSVP運行在從源端到目的端的每個設備上,可以監視每個流,以防止其消耗資源過多。這種體係能夠明確區分並保證每一個業務流的服務質量,為網絡提供最細粒度化的服務質量區分。
但是,Inter-Serv模型對設備的要求很高,當網絡中的數據流數量很大時,設備的存儲和處理能力會遇到很大的壓力。Inter-Serv模型可擴展性很差,難以在Internet核心網絡實施。
Diff-Serv是一個多服務模型,它可以滿足不同的QoS需求。與Int-Serv不同,它不需要通知網絡為每個業務預留資源。區分服務實現簡單,擴展性較好。
本文提到的技術都是基於Diff-Serv服務模型。
QoS技術包括流分類、流量監管、流量整形、端口限速、擁塞管理、擁塞避免等。下麵對常用的技術簡單進行一下介紹。
圖1-1 常用QoS技術在網絡中的位置
如圖1-1所示,流分類、流量監管、流量整形、擁塞管理和擁塞避免主要完成如下功能:
· 流分類:采用一定的規則識別符合某類特征的報文,它是對網絡業務進行區分服務的前提和基礎。
· 流量監管:對進入或流出設備的特定流量進行監管。當流量超出設定值時,可以采取限製或懲罰措施,以保護網絡資源不受損害。可以作用在接口入方向和出方向。
· 流量整形:一種主動調整流的輸出速率的流量控製措施,用來使流量適配下遊設備可供給的網絡資源,避免不必要的報文丟棄,通常作用在接口出方向。
· 擁塞管理:就是當擁塞發生時如何製定一個資源的調度策略,以決定報文轉發的處理次序,通常作用在接口出方向。
· 擁塞避免:監督網絡資源的使用情況,當發現擁塞有加劇的趨勢時采取主動丟棄報文的策略,通過調整隊列長度來解除網絡的過載,通常作用在接口出方向。
QoS的配置方式分為QoS策略配置方式和非QoS策略配置方式兩種。
有些QoS功能隻能使用其中一種方式來配置,有些使用兩種方式都可以進行配置。在實際應用中,兩種配置方式也可以結合起來使用。
非QoS策略配置方式是指不通過QoS策略來進行配置。例如,端口限速功能可以通過直接在接口上配置來實現。
QoS策略配置方式是指通過配置QoS策略來實現QoS功能。
QoS策略包含了三個要素:類、流行為、策略。用戶可以通過QoS策略將指定的類和流行為綁定起來,靈活地進行QoS配置。
類的要素包括:類的名稱和類的規則。
用戶可以通過命令定義一係列的規則來對報文進行分類。
流行為用來定義針對報文所做的QoS動作。
流行為的要素包括:流行為的名稱和流行為中定義的動作。
用戶可以通過命令在一個流行為中定義多個動作。
策略用來將指定的類和流行為綁定起來,對分類後的報文執行流行為中定義的動作。
策略的要素包括:策略名稱、綁定在一起的類和流行為的名稱。
用戶可以在一個策略中定義多個類與流行為的綁定關係。
如圖2-1所示:
圖2-1 QoS策略配置方式的步驟
定義類首先要創建一個類名稱,然後在此類視圖下配置其匹配規則。
表2-1 定義類
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
定義類並進入類視圖 |
traffic classifier tcl-name [ operator { and | or } ] |
必選 缺省為and,即類視圖下各匹配規則之間的關係為邏輯與 · and:報文隻有匹配了所有的規則,設備才認為報文屬於這個類 · or:報文隻要匹配了類中的任何一個規則,設備就認為報文屬於這個類(目前產品不支持該參數的配置) |
|
定義匹配數據包的規則 |
if-match match-criteria |
必選 |
match-criteria:匹配規則,取值如表2-2所示。
|
取值 |
描述 |
|
acl [ ipv6 ] { acl-number | name acl-name } |
定義匹配ACL的規則 acl-number是ACL的序號,IPv4 ACL序號的取值範圍是2000~3999,二層ACL序號的取值範圍是4000~4999,IPv6 ACL序號的取值範圍是2000~3999 acl-name是ACL的名稱,為1~63個字符的字符串,不區分大小寫,必須以英文字母a~z或A~Z開頭,為避免混淆,ACL的名稱不可以使用英文單詞all |
|
customer-vlan-id vlan-id |
定義匹配用戶網絡VLAN ID的規則,vlan-id為VLAN ID的列表,形式可以為vlan-id to vlan-id,也可以輸入多個不連續的VLAN ID,用空格隔開,設備最多允許用戶同時指定8個VLAN ID;VLAN ID的取值範圍為1~4094 需要注意的是,定義匹配用戶網絡VLAN ID的規則時,設備僅支持指定一個VLAN ID |
· 對於下行端口為8端口和24端口的設備,命令acl ipv6和customer-vlan-id不能同時配置,且含有acl ipv6的規則不能在全局VLAN上配置;對於下行端口為48端口的設備,僅支持二層ACL配置customer-vlan-id或基於VLAN的QoS策略。
· 命令acl和customer-vlan-id可以同時配置,但含有customer-vlan-id的規則不能在全局VLAN上配置。
· 在應用策略時,流分類中必須有且隻能配置一條ACL,並且匹配acl或acl ipv6的規則之間的邏輯關係必須為and。
· 在應用策略時,流分類中隻允許配置一條customer-vlan-id,匹配customer-vlan-id的規則之間的邏輯關係為and。
· 同一條ACL隻能被應用一次,不能重複配置。
定義流行為首先需要創建一個流行為名稱,然後可以在此流行為視圖下根據需要配置相應的流行為。每個流行為由一組QoS動作組成。
表2-3 定義流行為
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
定義一個流行為並進入流行為視圖 |
traffic behavior behavior-name |
必選 |
|
配置流行為 |
流行為就是對應符合流分類的報文做出相應的QoS動作,例如流量監管、流量過濾、流量重定向、重標記等,具體情況請參見本文相關章節 |
|
在策略視圖下為使用的類指定對應的流行為。以某種匹配規則將流區分為不同的類,再結合不同的流行為就能很靈活的實現各種QoS功能。
表2-4 在策略中為類指定流行為
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
定義策略並進入策略視圖 |
qos policy policy-name |
必選 |
|
在策略中為類指定采用的流行為 |
classifier tcl-name behavior behavior-name |
必選 |
· 如果QoS策略在定義流分類規則時引用了ACL,則忽略ACL規則的動作,以流行為中定義的動作為準,報文匹配隻使用ACL中的分類域。
· 當用戶在策略下配置了多組類和流行為的對應關係時,如果某個流行為中配置了remark customer-vlan-id動作,建議用戶不要在此流行為中配置其他動作,以保證應用策略後實際的運行結果與用戶的配置意圖一致。
QoS策略支持以下應用方式:
· 基於端口應用QoS策略:QoS策略對通過端口接收的流量生效。
· 基於上線用戶應用QoS策略:QoS策略對通過上線用戶接收的流量生效。
· 基於VLAN應用QoS策略:QoS策略對通過同一個VLAN內所有接口接收的流量生效。
· 基於全局應用QoS策略:QoS策略對所有流量生效。
· 除基於上線用戶應用的QoS策略外,當QoS策略應用後,用戶仍然可以修改QoS策略中的流分類規則和流行為,以及二者的對應關係。當流分類規則中匹配的是ACL時,不允許刪除或修改該ACL(包括向該ACL中添加、刪除和修改規則)。
· 當流行為中配置了標記報文的DSCP值或802.1P優先級時,建議基於端口應用QoS策略。
一個策略可以應用於多個端口。每個端口同一方向上隻能應用一個策略。
表2-5 在端口上應用策略
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入二層以太網端口視圖或端口組視圖 |
進入二層以太網端口視圖 |
interface interface-type interface-number |
二者必選其一 進入二層以太網端口視圖後,下麵進行的配置隻在當前端口生效;進入端口組視圖後,下麵進行的配置僅在參考端口生效 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
在端口上應用關聯的策略 |
qos apply policy policy-name { inbound | outbound } |
必選 在某一個二層以太網端口視圖下配置outbound方向的qos策略後,不能在其他端口下再進行該配置 |
|
如果用戶想修改入方向上應用的策略,必須先取消原先的配置,然後再配置新的策略。
表2-6 基於上線用戶應用QoS策略
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入user-profile視圖 |
user-profile profile-name |
必選 進入user-profile視圖後,下麵進行的配置隻在User Profile處於激活狀態,且用戶成功上線後才生效 關於User Profile的相關介紹以及配置,請參見“安全配置指導”中的“User Profile” |
|
應用關聯的策略 |
qos apply policy policy-name inbound |
必選 inbound是對設備入方向的上線用戶流量(即上線用戶發送的流量)應用策略 |
|
退回係統視圖 |
quit |
- |
|
激活User Profile |
user-profile profile-name enable |
必選 缺省情況下,User Profile處於未激活狀態 |
· 如果User Profile處於激活狀態,則不能修改策略的任何內容,也不能刪除已經應用到此User Profile的策略。
· user-profile視圖下應用的策略中的流行為隻支持remark、car、filter三種動作。
基於VLAN應用QoS策略可以方便對某個VLAN上的所有流量進行管理。
表2-7 基於VLAN應用的QoS策略
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
應用QoS策略到指定的VLAN |
qos vlan-policy policy-name vlan vlan-id-list inbound |
必選 需要注意的是,下行端口為48端口的設備不支持該命令的配置 |
· 基於VLAN應用的QoS策略不能應用在動態VLAN上。例如,在運行GVRP協議的情況下,設備可能會動態創建VLAN,QoS策略不能應用在該動態VLAN上。
· 建議用戶不要在VLAN上和此VLAN內的端口上同時應用QoS策略。
基於全局應用QoS策略可以方便對設備上的所有流量進行管理。
表2-8 基於全局應用QoS策略
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
基於全局應用QoS策略 |
qos apply policy policy-name global inbound |
必選 |
在任意視圖下執行display命令可以顯示QoS策略的運行情況,通過查看顯示信息驗證配置的效果。
表2-9 QoS策略顯示和維護
|
操作 |
命令 |
|
顯示配置的類信息 |
display traffic classifier user-defined [ tcl-name ] [ | { begin | exclude | include } regular-expression ] |
|
顯示配置的流行為信息 |
display traffic behavior user-defined [ behavior-name ] [ | { begin | exclude | include } regular-expression ] |
|
顯示用戶定義策略的配置信息 |
display qos policy user-defined [ policy-name [ classifier tcl-name ] ] [ | { begin | exclude | include } regular-expression ] |
|
顯示指定端口或所有端口上策略的配置信息和運行情況 |
display qos policy interface [ interface-type interface-number ] [ inbound ] [ | { begin | exclude | include } regular-expression ] |
|
顯示VLAN應用QoS策略的信息 |
display qos vlan-policy { name policy-name | vlan vlan-id } [ slot slot-number ] [ inbound ] [ | { begin | exclude | include } regular-expression ] |
|
顯示全局應用QoS策略的信息 |
display qos policy global [ slot slot-number ] [ inbound ] [ | { begin | exclude | include } regular-expression ] |
報文在進入設備以後,設備會根據自身情況和相應規則(primap、remark)分配或修改報文的各種優先級的值,為隊列調度和擁塞控製服務。
優先級映射功能通過報文所攜帶的優先級字段來映射其他優先級字段值,就可以獲得各種用以決定報文調度能力的各種優先級字段,從而可以全麵有效的控製報文的轉發調度能力。
優先級用於標識報文傳輸的優先程度,可以分為兩類:報文攜帶優先級和設備調度優先級。
報文攜帶優先級包括:802.1p優先級、DSCP優先級、IP優先級等。這些優先級都是根據公認的標準和協議生成,體現了報文自身的優先等級。相關介紹請參見10 附錄 B 各種優先級介紹。
設備調度優先級是指報文在設備內轉發時所使用的優先級,隻對當前設備自身有效。設備調度優先級為本地優先級(LP):設備為報文分配的一種具有本地意義的優先級,每個本地優先級對應一個隊列,本地優先級值越大的報文,進入的隊列優先級越高,從而能夠獲得優先的調度。
優先級映射功能通過優先級映射表來進行,設備提供了多張優先級映射表,分別對應相應的優先級映射關係:
· dot1p-lp:802.1p優先級到本地優先級映射表;
· dscp-lp:DSCP到本地優先級映射表。
通常情況下,可以通過查找缺省優先級映射表(附錄 A 缺省優先級映射表)來為報文分配相應的優先級。如果缺省優先級映射表無法滿足用戶需求,可以根據實際情況對映射表進行修改。
通常情況下,報文可能會攜帶有多種優先級,設備在進行優先級映射時,需要首先確定采用哪種優先級作為參考,再通過優先級映射表映射出調度優先級。優先級信任模式就是用來指定設備進行優先級映射時作為參考的報文攜帶優先級,本係列交換機支持以下三種優先級信任模式:
· 信任DSCP優先級:設備將根據報文攜帶的DSCP優先級查找映射表進行優先級映射。
· 信任802.1p優先級:設備將根據報文攜帶的802.1p優先級查找映射表進行優先級映射。
· 不信任報文優先級:設備將使用接收報文的端口的端口優先級作為本地優先級,直接進行調度。
修改優先級映射關係的方式有三種:配置優先級映射表、配置優先級信任模式和配置端口優先級。
建議進行各項配置之前先整體規劃網絡的QoS方案。
表3-1 優先級映射配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
配置優先級映射表 |
可選 |
|
|
配置優先級信任模式 |
可選 |
|
|
配置端口優先級 |
可選 |
表3-2 配置優先級映射表
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入指定的優先級映射表視圖 |
qos map-table { dot1p-lp | dscp-lp } |
必選 用戶根據需要進入相應的優先級映射表視圖 |
|
配置指定優先級映射表參數,定義優先級映射關係 |
import import-value-list export export-value |
必選 新配置的映射項將覆蓋原有映射項 |
根據報文自身的優先級,查找優先級映射表,為報文分配優先級參數,可以通過配置優先級信任模式的方式來實現。
在配置端口/端口組上的優先級模式時,用戶可以選擇下列信任模式:
· dot1p:信任報文自帶的802.1p優先級,以此優先級進行優先級映射。
· dscp:信任IP報文自帶的DSCP優先級,以此優先級進行優先級映射。
· untrust:不信任報文攜帶的優先級。
表3-3 配置優先級信任模式
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入二層以太網端口視圖或端口組視圖 |
進入二層以太網端口視圖 |
interface interface-type interface-number |
二者必選其一 進入二層以太網端口視圖後,下麵進行的配置隻在當前端口生效;進入端口組視圖後,下麵進行的配置將在端口組中的所有端口生效 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
配置端口的優先級信任模式 |
qos trust { dot1p | dscp } |
二者選其一 缺省情況下,設備不信任報文攜帶的優先級 |
|
|
配置不信任報文攜帶的優先級 |
undo qos trust |
||
表3-4 配置端口優先級
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入二層以太網端口視圖或端口組視圖 |
進入二層以太網端口視圖 |
interface interface-type interface-number |
二者必選其一 進入二層以太網端口視圖後,下麵進行的配置隻在當前端口生效;進入端口組視圖後,下麵進行的配置將在端口組中的所有端口生效 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
配置端口優先級 |
qos priority priority-value |
必選 端口優先級的缺省值為0 需要注意的是,配置端口優先級後,僅對不攜帶VLAN Tag的報文生效 |
|
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後優先級映射的運行情況,通過查看顯示信息驗證配置的效果。
表3-5 優先級映射顯示和維護
|
操作 |
命令 |
|
顯示指定優先級映射表配置情況 |
display qos map-table [ dot1p-lp | dscp-lp ] [ | { begin | exclude | include } regular-expression ] |
|
顯示端口優先級信任模式信息 |
display qos trust interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ] |
Device A和Device B通過Device C實現互連。網絡環境描述如下:
· Device A通過端口GigabitEthernet1/0/1接入Device C;
· Device B通過端口GigabitEthernet1/0/2接入Device C。
要求通過配置實現如下需求:如果Device C在出口發生擁塞,則優先處理Device A發出的報文(優先讓Device A訪問Server)。
圖3-1 優先級信任模式和端口優先級配置舉例組網圖
# 在GigabitEthernet1/0/1和GigabitEthernet1/0/2端口上分別配置端口優先級,GigabitEthernet1/0/1上配置的端口優先級值要高於GigabitEthernet1/0/2上配置的端口優先級值。
<DeviceC> system-view
[DeviceC] interface GigabitEthernet 1/0/1
[DeviceC-GigabitEthernet1/0/1] qos priority 3
[DeviceC-GigabitEthernet1/0/1] quit
[DeviceC] interface GigabitEthernet 1/0/2
[DeviceC-GigabitEthernet1/0/2] qos priority 1
[DeviceC-GigabitEthernet1/0/2] quit
關於重標記功能的介紹,請參見重標記配置。
公司企業網通過Device實現各部門之間的互連。網絡環境描述如下:
· 市場部門通過端口GigabitEthernet1/0/1接入Device,標記市場部門發出的報文的802.1p優先級為3;
· 研發部門通過端口GigabitEthernet1/0/2接入Device,標記研發部門發出的報文的802.1p優先級為4;
· 管理部門通過端口GigabitEthernet1/0/3接入Device,標記管理部門發出的報文的802.1p優先級為5。
實現如下需求:
訪問公共服務器的時候,研發部門 > 管理部門 > 市場部門。
· 通過優先級映射將研發部門發出的報文放入出隊列6中,優先進行處理;
· 通過優先級映射將管理部門發出的報文放入出隊列4中,次優先進行處理;
· 通過優先級映射將市場部門發出的報文放入出隊列2中,最後進行處理。
通過HTTP方式訪問Internet的時候,管理部門 > 市場部門 > 研發部門。
· 管理部門發出的報文本地優先級為6,優先進行處理;
· 重標記市場部門發出的報文的本地優先級為4,次優先進行處理;
· 重標記研發部門發出的報文的本地優先級為2,最後進行處理。
圖3-2 優先級映射表和重標記配置舉例組網圖
(1) 配置端口的端口優先級
# 配置端口GigabitEthernet1/0/1的端口優先級為3。
<Device> system-view
[Device] interface GigabitEthernet 1/0/1
[Device-GigabitEthernet1/0/1] qos priority 3
[Device-GigabitEthernet1/0/1] quit
# 配置端口GigabitEthernet1/0/2的端口優先級為4。
[Device] interface GigabitEthernet 1/0/2
[Device-GigabitEthernet1/0/2] qos priority 4
[Device-GigabitEthernet1/0/2] quit
# 配置端口GigabitEthernet1/0/3的端口優先級為5。
[Device] interface GigabitEthernet 1/0/3
[Device-GigabitEthernet1/0/3] qos priority 5
[Device-GigabitEthernet1/0/3] quit
(2) 配置優先級映射表
# 配置802.1p優先級到本地優先級映射表,將802.1p優先級3、4、5對應的本地優先級配置為2、6、4。保證訪問服務器的優先級為研發部門(6)>管理部門(4)>市場部門(2)。
[Device] qos map-table dot1p-lp
[Device-maptbl-dot1p-lp] import 3 export 2
[Device-maptbl-dot1p-lp] import 4 export 6
[Device-maptbl-dot1p-lp] import 5 export 4
[Device-maptbl-dot1p-lp] quit
(3) 配置重標記
將管理、市場、研發部門發出的HTTP報文的802.1p優先級分別重標記為5、3、4,使其能根據前麵配置的映射表分別映射到本地優先級6、4、2。
# 創建三條ACL規則,用來匹配HTTP報文。
[Device] acl number 3000
[Device-acl-adv-3000] rule permit tcp destination-port eq 80
[Device-acl-adv-3000] quit
[Device] acl number 3001
[Device-acl-adv-3001] rule permit tcp destination-port eq 80
[Device-acl-adv-3001] quit
[Device] acl number 3002
[Device-acl-adv-3002] rule permit tcp destination-port eq 80
[Device-acl-adv-3002] quit
# 創建三條流分類,分別匹配三條ACL規則。
[Device] traffic classifier http
[Device-classifier-http] if-match acl 3000
[Device-classifier-http] quit
[Device] traffic classifier http1
[Device-classifier-http1] if-match acl 3001
[Device-classifier-http1] quit
[Device] traffic classifier http2
[Device-classifier-http2] if-match acl 3002
[Device-classifier-http2] quit
# 配置管理部門的重標記策略並應用到GigabitEthernet1/0/3端口的入方向。
[Device] traffic behavior admin
[Device-behavior-admin] remark dot1p 5
[Device-behavior-admin] quit
[Device] qos policy admin
[Device-qospolicy-admin] classifier http behavior admin
[Device-qospolicy-admin] quit
[Device] interface GigabitEthernet 1/0/3
[Device-GigabitEthernet1/0/3] qos apply policy admin inbound
# 配置市場部門的重標記策略並應用到GigabitEthernet1/0/1端口的入方向。
[Device] traffic behavior market
[Device-behavior-market] remark dot1p 3
[Device-behavior-market] quit
[Device] qos policy market
[Device-qospolicy-market] classifier http1 behavior market
[Device-qospolicy-market] quit
[Device] interface GigabitEthernet 1/0/1
[Device-GigabitEthernet1/0/1] qos apply policy market inbound
# 配置研發部門的重標記策略並應用到GigabitEthernet1/0/2端口的入方向。
[Device] traffic behavior rd
[Device-behavior-rd] remark dot1p 4
[Device-behavior-rd] quit
[Device] qos policy rd
[Device-qospolicy-rd] classifier http2 behavior rd
[Device-qospolicy-rd] quit
[Device] interface GigabitEthernet 1/0/2
[Device-GigabitEthernet1/0/2] qos apply policy rd inbound
如果不限製用戶發送的流量,那麼大量用戶不斷突發的數據隻會使網絡更擁擠。為了使有限的網絡資源能夠更好地發揮效用,更好地為更多的用戶服務,必須對用戶的流量加以限製。比如限製每個時間間隔某個流隻能得到承諾分配給它的那部分資源,防止由於過分突發所引發的網絡擁塞。
流量監管和端口限速都可以通過對流量規格的監督來限製流量及其資源的使用,它們有一個前提條件,就是要知道流量是否超出了規格,然後才能根據評估結果實施調控。一般采用令牌桶(Token Bucket)對流量的規格進行評估。
令牌桶可以看作是一個存放一定數量令牌的容器。係統按設定的速度向桶中放置令牌,當桶中令牌滿時,多出的令牌溢出,桶中令牌不再增加。
在用令牌桶評估流量規格時,是以令牌桶中的令牌數量是否足夠滿足報文的轉發為依據的。如果桶中存在足夠的令牌可以用來轉發報文(通常用一個令牌關聯一個比特的轉發權限),稱流量遵守或符合這個規格,否則稱為不符合或超標。
評估流量時令牌桶的參數包括:
· 平均速率:向桶中放置令牌的速率,即允許的流的平均速度。通常配置為CIR。
· 突發尺寸:令牌桶的容量,即每次突發所允許的最大的流量尺寸。通常配置為CBS,突發尺寸必須大於最大報文長度。
每到達一個報文就進行一次評估。每次評估,如果桶中有足夠的令牌可供使用,則說明流量控製在允許的範圍內,此時要從桶中取走與報文轉發權限相當的令牌數量;否則說明已經耗費太多令牌,流量超標了。
流量監管TP(Traffic Policing)就是對流量進行控製,通過監督進入網絡的流量速率,對超出部分的流量進行“懲罰”,使進入的流量被限製在一個合理的範圍之內,以保護網絡資源和運營商的利益。例如可以限製HTTP報文不能占用超過50%的網絡帶寬。如果發現某個連接的流量超標,流量監管可以選擇丟棄報文,或重新配置報文的優先級。
圖4-1 TP示意圖
流量監管廣泛的用於監管進入Internet服務提供商ISP的網絡流量。流量監管還包括對所監管流量的流分類服務,並依據不同的評估結果,實施預先設定好的監管動作。這些動作可以是:
· 轉發:比如對評估結果為“符合”的報文繼續轉發。
· 丟棄:比如對評估結果為“不符合”的報文進行丟棄。
· 改變DSCP優先級並轉發:比如對評估結果為“符合”的報文,將其DSCP優先級標記為其他值後再進行轉發。
利用LR(Line Rate,物理端口限速)可以在一個物理接口上限製發送報文(包括緊急報文)的總速率。
LR也是采用令牌桶進行流量控製。如果在設備的某個接口上配置了LR,所有經由該接口發送的報文首先要經過LR的令牌桶進行處理。如果令牌桶中有足夠的令牌,則報文可以發送;否則,報文將進入QoS隊列進行擁塞管理。這樣,就可以對通過該物理接口的報文流量進行控製。
圖4-2 LR處理過程示意圖
由於采用了令牌桶控製流量,當令牌桶中存有令牌時,可以允許報文的突發性傳輸;當令牌桶中沒有令牌時,報文必須等到桶中生成了新的令牌後才可以繼續發送。這就限製了報文的流量不能大於令牌生成的速度,達到了限製流量,同時允許突發流量通過的目的。
與流量監管相比,物理端口限速能夠限製在物理接口上通過的所有報文。當用戶隻要求對所有報文限速時,使用物理端口限速比較簡單。
表4-1 流量監管配置
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
定義類並進入類視圖 |
traffic classifier tcl-name [ operator { and | or } ] |
- |
|
|
定義匹配數據包的規則 |
if-match match-criteria |
- |
|
|
退出類視圖 |
quit |
- |
|
|
定義一個流行為並進入流行為視圖 |
traffic behavior behavior-name |
- |
|
|
配置流量監管動作 |
car cir committed-information-rate |
必選 |
|
|
退出流行為視圖 |
quit |
- |
|
|
定義策略並進入策略視圖 |
qos policy policy-name |
- |
|
|
在策略中為類指定采用的流行為 |
classifier tcl-name behavior behavior-name |
- |
|
|
退出策略視圖 |
quit |
- |
|
|
應用QoS策略 |
基於端口 |
- |
|
|
基於上線用戶 |
- |
||
|
基於VLAN |
- |
||
|
基於全局 |
- |
||
配置端口限速就是限製接口向外發送數據或者接收數據的速率。
表4-2 端口限速配置過程
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入二層以太網端口視圖或端口組視圖 |
進入二層以太網端口視圖 |
interface interface-type interface-number |
二者必選其一 進入二層以太網端口視圖後,下麵進行的配置隻在當前端口生效;進入端口組視圖後,下麵進行的配置將在端口組中的所有端口生效 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
配置端口限速 |
qos lr { inbound | outbound } cir committed-information-rate |
必選 |
|
· 交換機的流量監管功能通過QoS策略方式實現,相關顯示和維護的命令請參見2.3 QoS策略顯示和維護。
· 通過配置流量監管對報文限速時,是根據acl中的rule來限速的。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後流量監管/流量整形/端口限速的運行情況,通過查看顯示信息驗證配置的效果。
表4-3 流量監管/端口限速顯示和維護
|
操作 |
命令 |
|
顯示接口的LR配置和統計信息 |
display qos lr interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ] |
所謂擁塞,是指當前供給資源相對於正常轉發處理需要資源的不足,從而導致服務質量下降的一種現象。
在複雜的Internet分組交換環境下,擁塞極為常見。以下圖中的兩種情況為例:
圖5-1 流量擁塞示意圖
擁塞有可能會引發一係列的負麵影響:
· 擁塞增加了報文傳輸的延遲和抖動,可能會引起報文重傳,從而導致更多的擁塞產生。
· 擁塞使網絡的有效吞吐率降低,造成網絡資源的利用率降低。
· 擁塞加劇會耗費大量的網絡資源(特別是存儲資源),不合理的資源分配甚至可能導致係統陷入資源死鎖而崩潰。
在分組交換以及多用戶業務並存的複雜環境下,擁塞又是不可避免的,因此必須采用適當的方法來解決擁塞。
擁塞管理的中心內容就是當擁塞發生時如何製定一個資源的調度策略,以決定報文轉發的處理次序。擁塞管理的處理包括隊列的創建、報文的分類、將報文送入不同的隊列、隊列調度等。
對於擁塞管理,一般采用隊列技術,使用一個隊列算法對流量進行分類,之後用某種優先級別算法將這些流量發送出去。每種隊列算法都是用以解決特定的網絡流量問題,並對帶寬資源的分配、延遲、抖動等有著十分重要的影響。
隊列調度對不同優先級的報文進行分級處理,優先級高的會得到優先發送。這裏介紹三種常用的隊列:嚴格優先級SP(Strict-Priority)隊列、加權輪詢WRR(Weighted Round Robin)隊列和SP+WRR隊列。
圖5-2 SP隊列示意圖
SP隊列是針對關鍵業務類型應用設計的。關鍵業務有一個重要的特點,即在擁塞發生時要求優先獲得服務以減小響應的延遲。以圖5-2為例,優先隊列將端口的4個輸出隊列分成4類,依次為3、2、1、0隊列,它們的優先級依次降低。
在隊列調度時,SP嚴格按照優先級從高到低的次序優先發送較高優先級隊列中的分組,當較高優先級隊列為空時,再發送較低優先級隊列中的分組。這樣,將關鍵業務的分組放入較高優先級的隊列,將非關鍵業務的分組放入較低優先級的隊列,可以保證關鍵業務的分組被優先傳送,非關鍵業務的分組在處理關鍵業務數據的空閑間隙被傳送。
SP的缺點是:擁塞發生時,如果較高優先級隊列中長時間有分組存在,那麼低優先級隊列中的報文將一直得不到服務。
圖5-3 WRR隊列示意圖
WRR隊列是指在隊列之間進行輪流調度,以保證每個隊列都得到一定的服務時間。在使用WRR隊列調度時,每個隊列都擁有一個加權值,又稱為調度權重。調度權重表示設備在調度該隊列的報文時使用調度資源的比例。
本係列交換機可以根據每次輪詢調度的報文個數來體現某個隊列的調度權重,即使用報文個數作為調度單位。例如:在一個端口上配置8個隊列的調度權重分別為5、5、3、3、1、1、1、1,這樣各個隊列將按照用戶配置的權重以輪詢方式依次發送對應數量的報文,避免了采用SP調度時低優先級隊列中的報文可能長時間得不到服務的缺點。
WRR隊列還有一個優點是,雖然多個隊列的調度是輪詢進行的,但對每個隊列不是固定地分配服務時間片——如果某個隊列為空,那麼馬上換到下一個隊列調度,這樣帶寬資源可以得到充分的利用。
用戶可以根據需要配置端口上的部分隊列使用SP隊列調度,部分隊列使用WRR隊列調度,通過將端口上的隊列分別加入SP調度組和WRR調度組(即group 1),實現SP+WRR的調度功能。在隊列調度時,係統會優先保證SP調度組內的隊列調度,當SP調度組內的隊列中沒有報文發送時,才會調度WRR調度組內的隊列。SP調度組內各個隊列執行嚴格優先級調度方式,WRR調度組內各個隊列執行加權輪詢調度方式。
表5-1 擁塞管理配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
配置SP隊列 |
請根據需要選擇一種擁塞管理方式 |
|
|
配置WRR隊列 |
||
|
配置SP+WRR隊列 |
表5-2 SP隊列配置過程
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入二層以太網端口視圖或端口組視圖 |
進入二層以太網端口視圖 |
interface interface-type interface-number |
二者必選其一 進入二層以太網端口視圖後,下麵進行的配置隻在當前端口生效;進入端口組視圖後,下麵進行的配置將在端口組中的所有端口生效 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
配置SP隊列 |
qos wrr queue-id group sp |
必選 |
|
(1) 組網需求
配置設備使用SP隊列調度算法進行調度。
(2) 配置步驟
# 進入係統視圖
<Sysname> system-view
# 配置端口GigabitEthernet 1/0/1使用SP隊列調度算法。
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos wrr 0 group sp
[Sysname-GigabitEthernet1/0/1] qos wrr 1 group sp
[Sysname-GigabitEthernet1/0/1] qos wrr 2 group sp
[Sysname-GigabitEthernet1/0/1] qos wrr 3 group sp
[Sysname-GigabitEthernet1/0/1] qos wrr 4 group sp
[Sysname-GigabitEthernet1/0/1] qos wrr 5 group sp
[Sysname-GigabitEthernet1/0/1] qos wrr 6 group sp
[Sysname-GigabitEthernet1/0/1] qos wrr 7 group sp
表5-3 WRR隊列配置過程
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入二層以太網端口視圖或端口組視圖 |
進入二層以太網端口視圖 |
interface interface-type interface-number |
二者必選其一 進入二層以太網端口視圖後,下麵進行的配置隻在當前端口生效;進入端口組視圖後,下麵進行的配置將在端口組中的所有端口生效 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
配置WRR隊列 |
qos wrr queue-id group 1 weight schedule-value |
必選 |
|
|
顯示WRR隊列的配置 |
display qos wrr interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ] |
可選 display命令可以在任意視圖下執行 |
|
(1) 組網需求
· 配置端口GigabitEthernet1/0/1的隊列為WRR隊列。
· 配置所有隊列均屬於為WRR分組,權重分別為1、2、4、6、8、10、12、14。
(2) 配置步驟
# 進入係統視圖。
<Sysname> system-view
# 配置端口GigabitEthernet 1/0/1使用WRR隊列調度算法。
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos wrr 0 group 1 weight 1
[Sysname-GigabitEthernet1/0/1] qos wrr 1 group 1 weight 2
[Sysname-GigabitEthernet1/0/1] qos wrr 2 group 1 weight 4
[Sysname-GigabitEthernet1/0/1] qos wrr 3 group 1 weight 6
[Sysname-GigabitEthernet1/0/1] qos wrr 4 group 1 weight 8
[Sysname-GigabitEthernet1/0/1] qos wrr 5 group 1 weight 10
[Sysname-GigabitEthernet1/0/1] qos wrr 6 group 1 weight 12
[Sysname-GigabitEthernet1/0/1] qos wrr 7 group 1 weight 14
表5-4 SP+WRR隊列配置過程
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入二層以太網端口視圖或端口組視圖 |
進入二層以太網端口視圖 |
interface interface-type interface-number |
二者必選其一 進入二層以太網端口視圖後,下麵進行的配置隻在當前端口生效;進入端口組視圖後,下麵進行的配置將在端口組中的所有端口生效 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
配置SP隊列 |
qos wrr queue-id group sp |
必選 缺省情況下,所有端口使用WRR隊列調度算法 |
|
|
配置WRR隊列 |
qos wrr queue-id group group-id weight schedule-value |
必選 缺省情況下,所有端口使用WRR隊列調度算法,隊列0~7的權重分別為1、1、1、1、1、1、1、1 |
|
(1) 組網需求
· 配置端口GigabitEthernet 1/0/1使用SP+WRR隊列調度算法
· 配置端口GigabitEthernet 1/0/1上的0、1、2、3隊列屬於SP調度組
· 配置端口GigabitEthernet 1/0/1上的4、5、6、7隊列屬於WRR調度組,權重分別為2、4、6、8
(2) 配置步驟
# 進入係統視圖。
<Sysname> system-view
# 配置端口GigabitEthernet 1/0/1使用SP+WRR隊列調度算法。
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] qos wrr 0 group sp
[Sysname-GigabitEthernet1/0/1] qos wrr 1 group sp
[Sysname-GigabitEthernet1/0/1] qos wrr 2 group sp
[Sysname-GigabitEthernet1/0/1] qos wrr 3 group sp
[Sysname-GigabitEthernet1/0/1] qos wrr 4 group 1 weight 2
[Sysname-GigabitEthernet1/0/1] qos wrr 5 group 1 weight 4
[Sysname-GigabitEthernet1/0/1] qos wrr 6 group 1 weight 6
[Sysname-GigabitEthernet1/0/1] qos wrr 7 group 1 weight 8
流量過濾就是將符合流分類的流配置流量過濾動作。
例如,可以根據網絡的實際情況禁止從某個IP地址或某個MAC地址發出的報文通過,也可以通過ACL時間段來實現定期執行的流量過濾動作。
用戶也可以選擇通過在端口應用ACL的方式來實現流量過濾功能,詳細的介紹和配置請參見“ACL和QoS配置指導”中的“ACL”。
表6-1 配置流量過濾
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
定義類並進入類視圖 |
traffic classifier tcl-name [ operator { and | or } ] |
- |
|
|
定義匹配數據包的規則 |
if-match match-criteria |
- |
|
|
退出類視圖 |
quit |
- |
|
|
定義一個流行為並進入流行為視圖 |
traffic behavior behavior-name |
- |
|
|
配置流量過濾動作 |
filter { deny | permit } |
必選 deny表示丟棄數據包;permit表示允許數據包通過 |
|
|
退出流行為視圖 |
quit |
- |
|
|
定義策略並進入策略視圖 |
qos policy policy-name |
- |
|
|
在策略中為類指定采用的流行為 |
classifier tcl-name behavior behavior-name |
- |
|
|
退出策略視圖 |
quit |
- |
|
|
應用QoS策略 |
基於端口 |
- |
|
|
基於上線用戶 |
- |
||
|
基於VLAN |
- |
||
|
基於全局 |
- |
||
|
顯示流量過濾的相關配置信息 |
display traffic behavior user-defined [ behavior-name ] [ | { begin | exclude | include } regular-expression ] |
可選 display命令可以在任意視圖下執行 |
|
Host通過端口GigabitEthernet1/0/1接入設備Device。
配置流量過濾功能,對端口GigabitEthernet1/0/1接收的源端口號等於21的TCP報文進行丟棄。
圖6-1 配置流量過濾組網圖
# 定義高級ACL 3000,匹配源端口號等於21的數據流。
<Device> system-view
[Device] acl number 3000
[Device-acl-basic-3000] rule 0 permit tcp source-port eq 21
[Device-acl-basic-3000] quit
# 定義類classifier_1,匹配高級ACL 3000。
[Device] traffic classifier classifier_1
[Device-classifier-classifier_1] if-match acl 3000
[Device-classifier-classifier_1] quit
# 定義流行為behavior_1,動作為流量過濾(deny),表示對數據包進行丟棄。
[Device] traffic behavior behavior_1
[Device-behavior-behavior_1] filter deny
[Device-behavior-behavior_1] quit
# 定義策略policy,為類classifier_1指定流行為behavior_1。
[Device] qos policy policy
[Device-qospolicy-policy] classifier classifier_1 behavior behavior_1
[Device-qospolicy-policy] quit
# 將策略policy應用到端口GigabitEthernet1/0/1的入方向上。
[Device] interface GigabitEthernet 1/0/1
[Device-GigabitEthernet1/0/1] qos apply policy policy inbound
重標記可以和優先級映射功能配合使用,但同時配置後,以重標記的配置為準,具體請參見優先級映射章節3.5.2 。
重標記是將報文的優先級或者標誌位進行設置,重新定義流量的優先級等。例如,對於IP報文來說,所謂重標記就是對IP報文中的IP優先級或DSCP值進行重新設置,改變IP報文在網絡傳輸中狀態。
重標記動作的配置,可以通過與類關聯,將原來報文的優先級或標誌位重新進行標記。
表7-1 配置重標記
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
定義類並進入類視圖 |
traffic classifier tcl-name [ operator { and | or } ] |
- |
|
|
定義匹配數據包的規則 |
if-match match-criteria |
- |
|
|
退出類視圖 |
quit |
- |
|
|
定義一個流行為並進入流行為視圖 |
traffic behavior behavior-name |
- |
|
|
配置標記報文的DSCP值 |
remark dscp dscp-value |
可選 需要注意的是,下行端口為48端口的設備不支持該命令的配置 |
|
|
配置標記報文的802.1p優先級 |
remark dot1p 802.1p |
可選 需要注意的是,下行端口為48端口的設備不支持該命令的配置 |
|
|
配置標記報文的CVLAN |
remark customer-vlan-id vlan-id |
可選 |
|
|
退出流行為視圖 |
quit |
- |
|
|
定義策略並進入策略視圖 |
qos policy policy-name |
- |
|
|
在策略中為類指定采用的流行為 |
classifier tcl-name behavior behavior-name |
- |
|
|
退出策略視圖 |
quit |
- |
|
|
應用QoS策略 |
基於端口 |
- |
|
|
基於上線用戶 |
- |
||
|
基於VLAN |
- |
||
|
基於全局 |
- |
||
|
顯示重標記的相關配置信息 |
display traffic behavior user-defined [ behavior-name ] [ | { begin | exclude | include } regular-expression ] |
可選 display命令可以在任意視圖下執行 |
|
流量重定向就是將符合流分類的流重定向到其他地方進行處理。
目前支持的流量重定向為重定向到接口:對於收到需要由某個接口處理的報文時,可以通過配置重定向到此接口。隻針對二層轉發報文,接口為二層接口。
表8-1 配置流量重定向
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
定義類並進入類視圖 |
traffic classifier tcl-name [ operator { and | or } ] |
- |
|
|
定義匹配數據包的規則 |
if-match match-criteria |
- |
|
|
退出類視圖 |
quit |
- |
|
|
定義一個流行為並進入流行為視圖 |
traffic behavior behavior-name |
必選 |
|
|
配置流量重定向動作 |
redirect interface interface-type interface-number |
必選 |
|
|
退出流行為視圖 |
quit |
- |
|
|
定義策略並進入策略視圖 |
qos policy policy-name |
- |
|
|
在策略中為類指定采用的流行為 |
classifier tcl-name behavior behavior-name |
- |
|
|
退出策略視圖 |
quit |
- |
|
|
應用QoS策略 |
基於端口 |
- |
|
|
基於VLAN |
- |
||
|
基於全局 |
- |
||
· 在配置重定向動作時,同一個流行為中重定向類型隻能為重定向到接口。
· 在配置重定向到聚合組接口動作時,隻能重定向到聚合組的參考端口。
· 可以通過命令display traffic behavior user-defined命令查看流量重定向的相關配置信息。
表9-1 dot1p-lp缺省映射關係
|
映射輸入索引 |
dot1p-lp映射 |
|
802.1p優先級(dot1p) |
本地優先級(lp) |
|
0 |
2 |
|
1 |
0 |
|
2 |
1 |
|
3 |
3 |
|
4 |
4 |
|
5 |
5 |
|
6 |
6 |
|
7 |
7 |
表9-2 dscp-lp缺省映射關係
|
映射輸入索引 |
dscp-lp映射 |
|
dscp |
本地優先級 (lp) |
|
0~7 |
0 |
|
8~15 |
1 |
|
16~23 |
2 |
|
24~31 |
3 |
|
32~39 |
4 |
|
40~47 |
5 |
|
48~55 |
6 |
|
56~63 |
7 |
圖10-1 ToS和DS域
如圖10-1所示,IP報文頭的ToS字段有8個bit,RFC 2474中,重新定義了IP報文頭部的ToS域,稱之為DS(Differentiated Services,差分服務)域,其中DSCP優先級用該域的前6位(0~5位)表示,取值範圍為0~63,後2位(6、7位)是保留位。
表10-1 DSCP優先級說明
|
DSCP優先級(十進製) |
DSCP優先級(二進製) |
關鍵字 |
|
46 |
101110 |
ef |
|
10 |
001010 |
af11 |
|
12 |
001100 |
af12 |
|
14 |
001110 |
af13 |
|
18 |
010010 |
af21 |
|
20 |
010100 |
af22 |
|
22 |
010110 |
af23 |
|
26 |
011010 |
af31 |
|
28 |
011100 |
af32 |
|
30 |
011110 |
af33 |
|
34 |
100010 |
af41 |
|
36 |
100100 |
af42 |
|
38 |
100110 |
af43 |
|
8 |
001000 |
cs1 |
|
16 |
010000 |
cs2 |
|
24 |
011000 |
cs3 |
|
32 |
100000 |
cs4 |
|
40 |
101000 |
cs5 |
|
48 |
110000 |
cs6 |
|
56 |
111000 |
cs7 |
|
0 |
000000 |
be(default) |
802.1p優先級位於二層報文頭部,適用於不需要分析三層報頭,而需要在二層環境下保證QoS的場合。
圖10-2 帶有802.1Q標簽頭的以太網幀
如圖10-2所示,4個字節的802.1Q標簽頭包含了2個字節的TPID(Tag Protocol Identifier,標簽協議標識,取值為0x8100)和2個字節的TCI(Tag Control Information,標簽控製信息),圖10-3顯示了802.1Q標簽頭的詳細內容,Priority字段就是802.1p優先級。之所以稱此優先級為802.1p優先級,是因為有關這些優先級的應用是在802.1p規範中被詳細定義。
圖10-3 802.1Q標簽頭
表10-2 802.1p優先級說明
|
802.1p優先級(十進製) |
802.1p優先級(二進製) |
關鍵字 |
|
0 |
000 |
best-effort |
|
1 |
001 |
background |
|
2 |
010 |
spare |
|
3 |
011 |
excellent-effort |
|
4 |
100 |
controlled-load |
|
5 |
101 |
video |
|
6 |
110 |
voice |
|
7 |
111 |
network-management |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
