- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-QoS配置
本章節下載: 01-QoS配置 (540.28 KB)
目 錄
QoS即服務質量。對於網絡業務,影響服務質量的因素包括傳輸的帶寬、傳送的時延、數據的丟包率等。在網絡中可以通過保證傳輸的帶寬、降低傳送的時延、降低數據的丟包率以及時延抖動等措施來提高服務質量。網絡資源總是有限的,在保證某類業務的服務質量的同時,可能就是在損害其它業務的服務質量。因此,網絡管理者需要根據各種業務的特點來對網絡資源進行合理的規劃和分配,從而使網絡資源得到高效利用。
通常QoS提供以下三種服務模型:
· Best-Effort service(盡力而為服務模型)
· Integrated service(綜合服務模型,簡稱IntServ)
· Differentiated service(區分服務模型,簡稱DiffServ)
Best-Effort是一個單一的服務模型,也是最簡單的服務模型。對Best-Effort服務模型,網絡盡最大的可能性來發送報文。但對時延、可靠性等性能不提供任何保證。
Best-Effort服務模型是網絡的缺省服務模型,通過FIFO隊列來實現。它適用於絕大多數網絡應用,如FTP、E-Mail等。
IntServ是一個綜合服務模型,它可以滿足多種QoS需求。該模型使用RSVP協議,RSVP運行在從源端到目的端的每個設備上,可以監視每個流,以防止其消耗資源過多。這種體係能夠明確區分並保證每一個業務流的服務質量,為網絡提供最細粒度化的服務質量區分。
但是,IntServ模型對設備的要求很高,當網絡中的數據流數量很大時,設備的存儲和處理能力會遇到很大的壓力。IntServ模型可擴展性很差,難以在Internet核心網絡實施。
DiffServ是一個多服務模型,它可以滿足不同的QoS需求。與IntServ不同,它不需要通知網絡為每個業務預留資源。區分服務實現簡單,擴展性較好。
本文提到的技術都是基於DiffServ服務模型。
QoS技術包括流分類、流量監管、流量整形、限速、擁塞管理、擁塞避免等。下麵對常用的技術進行簡單地介紹。
圖1-1 常用QoS技術在網絡中的位置
如圖1-1所示,流分類、流量監管、流量整形、擁塞管理和擁塞避免主要完成如下功能:
· 流分類:采用一定的規則識別符合某類特征的報文,它是對網絡業務進行區分服務的前提和基礎。
· 流量監管:對進入或流出設備的特定流量進行監管,以保護網絡資源不受損害。可以作用在接口入方向和出方向。
· 流量整形:一種主動調整流的輸出速率的流量控製措施,用來使流量適配下遊設備可供給的網絡資源,避免不必要的報文丟棄,通常作用在接口出方向。
· 擁塞管理:當擁塞發生時製定一個資源的調度策略,決定報文轉發的處理次序,通常作用在接口出方向。
· 擁塞避免:監督網絡資源的使用情況,當發現擁塞有加劇的趨勢時采取主動丟棄報文的策略,通過調整隊列長度來解除網絡的過載,通常作用在接口出方向。
圖1-2簡要描述了各種QoS技術在網絡設備中的處理順序。
(1) 首先通過流分類對各種業務進行識別和區分,它是後續各種動作的基礎;
(2) 通過各種動作對特定的業務進行處理。這些動作需要和流分類關聯起來才有意義。具體采取何種動作,與所處的階段以及網絡當前的負載狀況有關。例如,當報文進入網絡時進行流量監管;流出節點之前進行流量整形;擁塞時對隊列進行擁塞管理;擁塞加劇時采取擁塞避免措施等。
QoS的配置方式分為MQC方式(模塊化QoS配置,Modular QoS Configuration)和非MQC方式。
MQC方式通過QoS策略定義不同類別的流量要采取的動作,並將QoS策略應用到不同的目標位置(例如接口)來實現對業務流量的控製。
非MQC方式則通過直接在目標位置上配置QoS參數來實現對業務流量的控製。例如,在接口上配置限速功能來達到限製接口流量的目的。
有些QoS功能隻能使用其中一種方式來配置,有些使用兩種方式都可以進行配置。在實際應用中,兩種配置方式也可以結合起來使用。
QoS策略由如下部分組成:
· 類,定義了對報文進行識別的規則。
· 流行為,定義了一組針對類識別後的報文所做的QoS動作。
通過將類和流行為關聯起來,QoS策略可對符合分類規則的報文執行流行為中定義的動作。
用戶可以在一個策略中定義多個類與流行為的綁定關係。
QoS策略配置任務如下:
(1) 定義類
(2) 定義流行為
(3) 定義策略
(4) 應用策略
(5) (可選)配置接口流速統計時間
(1) 進入係統視圖。
system-view
(2) 創建類,並進入類視圖。
traffic classifier classifier-name [ operator { and | or } ]
(3) 定義匹配數據包的規則。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
具體規則的介紹,請參見“QoS命令”中的if-match命令。
(1) 進入係統視圖。
system-view
(2) 創建流行為,並進入流行為視圖。
traffic behavior behavior-name
(3) 配置流行為的動作。
缺省情況下,未配置流行為的動作。
流行為動作就是對符合流分類的報文做出相應的QoS動作,例如流量監管、流量過濾、重標記等,具體情況請參見本文相關章節。
system-view
(2) 創建QoS策略,並進入策略視圖。
qos policy policy-name
(3) 為類指定流行為。
classifier classifier-name behavior behavior-name [ insert-before before-classifier-name ]
缺省情況下,未指定類對應的流行為。
QoS策略支持應用在如下位置:
· 基於接口應用QoS策略,QoS策略對通過接口接收或發送的流量生效。
· 基於上線用戶應用QoS策略,QoS策略對通過上線用戶接收或發送的流量生效。
QoS策略應用後,用戶仍然可以修改QoS策略中的流分類規則和流行為,以及二者的對應關係。當流分類規則中使用ACL匹配報文時,允許刪除或修改該ACL(包括向該ACL中添加、刪除和修改匹配規則)。
基於接口應用QoS策略時需要注意的是:
· 一個QoS策略可以應用於多個接口,但在接口的每個方向(出和入兩個方向)隻能應用一個策略。
· QoS策略應用在出方向時,對設備發出的協議報文不起作用,以確保這些報文在策略誤配置時仍然能夠正常發出,維持設備的正常運行。常見的本地協議報文如下:鏈路維護報文、RIP、SSH等。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 在接口上應用已創建的QoS策略。
qos apply policy policy-name { inbound | outbound }
缺省情況下,未在接口上應用QoS策略。
用戶通過身份認證後,認證服務器會將與用戶賬戶綁定的User Profile名稱下發給設備,設備可以通過User Profile視圖下配置QoS策略來對上線用戶的流量進行管理。User Profile視圖下的QoS策略隻有在用戶成功上線後才生效。
一個策略可以應用於多個上線用戶。上線用戶的每個方向(發送和接收兩個方向)隻能應用一個策略,如果用戶想修改某方向上應用的策略,必須先取消原先的配置,然後再配置新的策略。
(1) 進入係統視圖。
system-view
(2) 進入User Profile視圖。
user-profile profile-name
(3) 在User Profile下應用QoS策略。
qos apply policy policy-name { inbound | outbound }
缺省情況下,未在User Profile下應用QoS策略。
|
參數 |
說明 |
|
inbound |
表示對設備接收上線用戶的流量(即上線用戶發送的流量)應用策略 |
|
outbound |
表示對設備發送給上線用戶的流量(即上線用戶接收的流量)應用策略 |
通過配置接口流速統計時間,我們可以統計經過QoS策略流分類後每類報文的發送和丟棄速率。假設流速統計時間為t(t默認為5分鍾),則係統將統計最近t時間內每類報文發送和丟棄的平均速率,且每t/5分鍾刷新一次統計速率。流速統計的結果可以通過命令display qos policy interface查看。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口流速統計時間。
qos flow-interval interval
缺省情況下,接口流速統計時間為5分鍾。
在任意視圖下執行display命令可以顯示QoS策略的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除QoS策略的統計信息。
由於MSG係列、WX2500H-WiNet係列、WAC係列、WX2500H-LI係列和AC1000係列不支持IRF功能,因此不支持IRF模式的命令行配置。
表2-1 QoS策略顯示和維護
|
操作 |
命令 |
|
顯示QoS策略的配置信息 |
(獨立運行模式) display qos policy { system-defined | user-defined } [ policy-name [ classifier classifier-name ] ] (IRF模式) display qos policy { system-defined | user-defined } [ policy-name [ classifier classifier-name ] ] [ slot slot-number ] |
|
顯示接口上QoS策略的配置信息和運行情況 |
(獨立運行模式) display qos policy interface [ interface-type interface-number ] [ inbound | outbound ] (IRF模式) display qos policy interface [ interface-type interface-number ] [ slot slot-number [ cpu cpu-number ] ] [ inbound | outbound ] |
|
顯示用戶上線後User Profile下應用的QoS策略的信息和運行情況 |
(獨立運行模式) display qos policy user-profile [ name profile-name ] [ inbound | outbound ] (IRF模式) display qos policy user-profile [ name profile-name ] [ slot slot-number ] [ inbound | outbound ] |
|
顯示流行為的配置信息 |
display traffic behavior { system-defined | user-defined } [ behavior-name ] (IRF模式) display traffic behavior { system-defined | user-defined } [ behavior-name ] [ slot slot-number ] |
|
顯示類的配置信息 |
(獨立運行模式) display traffic classifier { system-defined | user-defined } [ classifier-name ] (IRF模式) display traffic classifier { system-defined | user-defined } [ classifier-name ] [ slot slot-number ] |
優先級映射可以將報文攜帶的優先級字段映射成指定優先級字段值,設備根據映射後的優先級字段,為報文提供有差別的QoS服務,從而為全麵有效的控製報文的轉發調度等級提供依據。
優先級用於標識報文傳輸的優先程度,可以分為兩類:報文攜帶優先級和設備調度優先級。
報文攜帶優先級包括:802.1p優先級、DSCP優先級、IP優先級等。這些優先級都是根據公認的標準和協議生成,體現了報文自身的優先等級。相關介紹請參見“8.3 附錄 C 各種優先級介紹”。
設備調度優先級是指報文在設備內轉發時所使用的優先級,隻對當前設備自身有效。設備調度優先級僅支持本地優先級(LP)。設備為報文分配的一種具有本地意義的優先級,每個本地優先級對應一個隊列,本地優先級值越大的報文,進入的隊列優先級越高,從而能夠獲得優先的調度。
設備提供了多張優先級映射表,分別對應不同的優先級映射關係。
通常情況下,設備可以通過查找缺省優先級映射表(8.2 附錄 B 缺省優先級映射表)來為報文分配相應的優先級。如果缺省優先級映射表無法滿足用戶需求,可以根據實際情況對映射表進行修改。
優先級映射配置方式包括:優先級信任模式方式、端口優先級方式、通過QoS策略配置(配置Primap)方式。
配置端口的優先級信任模式後,設備將信任報文自身攜帶的優先級。通過優先級映射表,使用所信任的報文攜帶優先級進行優先級映射,根據映射關係完成對報文優先級的修改,以及實現報文在設備內部的調度。
未配置端口的優先級信任模式時,設備會將端口優先級作為報文自身的優先級。通過優先級映射表,對報文進行映射。用戶可以配置端口優先級,通過優先級映射,使不同端口收到的報文進入對應的隊列,以此實現對不同端口收到報文的差異化調度。
通過QoS策略配置方式,可以對匹配到的報文應用流行為中定義的優先級映射動作,靈活方便的控製報文的優先級映射。
對於接收到的以太網報文,根據優先級信任模式和報文的802.1Q標簽狀態,設備將采用不同的方式為其標記調度優先級。如圖3-1所示:
關於重標記優先級功能的介紹,請參見重標記。
優先級映射配置任務如下:
(1) (可選)配置優先級映射表
(2) 配置優先級映射方式。
¡ 配置端口優先級
system-view
(2) 進入指定的優先級映射表視圖。
qos map-table { dot11e-lp | dot1p-lp | dscp-lp | lp-dot11e | lp-dot1p | lp-dscp }
(3) 配置指定優先級映射表的映射關係。
import import-value-list export export-value
缺省情況下,優先級映射表的映射關係請參見“8.2 附錄 B 缺省優先級映射表”。
多次執行本命令,最後一次執行的命令生效。
配置優先級信任模式後,設備將根據報文自身的優先級,查找優先級映射表,為報文分配優先級參數。
在配置接口上的優先級模式時,用戶可以選擇下列信任模式:
· dot1p:信任報文自帶的802.1p優先級,以此優先級進行優先級映射。
· dscp:信任IP報文自帶的DSCP優先級,以此優先級進行優先級映射。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置優先級信任模式。
qos trust { dot1p | dscp }
缺省情況下,設備未配置優先級信任模式。
設備不信任報文攜帶的優先級,會使用端口優先級作為報文的802.1p優先級進行優先級映射。
(4) 退回係統視圖。
quit
按照接收端口的端口優先級,設備通過一一映射為報文分配相應的優先級。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置端口優先級。
qos priority priority-value
缺省情況下,端口優先級為0。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後優先級映射的運行情況,通過查看顯示信息驗證配置的效果。
表3-1 優先級映射顯示和維護
|
操作 |
命令 |
|
顯示指定優先級映射表配置情況 |
display qos map-table [ dot11e-lp | dot1p-lp | dscp-lp | lp-dot11e | lp-dot1p | lp-dscp ] |
|
顯示端口優先級信任模式信息 |
display qos trust interface [ interface-type interface-number ] |
如果不限製用戶發送的流量,那麼大量用戶不斷突發的數據隻會使網絡更擁擠。為了使有限的網絡資源能夠更好地發揮效用,更好地為更多的用戶服務,必須對用戶的流量加以限製。流量監管可以實現流量的速率限製功能,而要實現此功能就必須對通過設備的流量進行度量。一般采用令牌桶(Token Bucket)對流量進行度量。
令牌桶可以看作是一個存放一定數量令牌的容器。係統按設定的速度向桶中放置令牌,當桶中令牌滿時,多出的令牌溢出,桶中令牌不再增加。
在用令牌桶評估流量規格時,是以令牌桶中的令牌數量是否足夠滿足報文的轉發為依據的。如果桶中存在足夠的令牌可以用來轉發報文,稱流量遵守或符合這個規格,否則稱為不符合或超標。
評估流量時令牌桶的參數包括:
· 平均速率:向桶中放置令牌的速率,即允許的流的平均速度。通常配置為CIR。
· 突發尺寸:令牌桶的容量,即每次突發所允許的最大的流量尺寸。通常配置為CBS,突發尺寸必須大於最大報文長度。
每到達一個報文就進行一次評估。每次評估,如果桶中有足夠的令牌可供使用,則說明流量控製在允許的範圍內,此時要從桶中取走滿足報文的轉發的令牌;否則說明已經耗費太多令牌,流量超標了。
為了評估更複雜的情況,實施更靈活的調控策略,可以配置兩個令牌桶(分別稱為C桶和E桶)。以流量監管為例,僅支持單速率單桶雙色算法:
· CIR:表示向C桶中投放令牌的速率,即C桶允許傳輸或轉發報文的平均速率;
· CBS:表示C桶的容量,即C桶瞬間能夠通過的承諾突發流量。
每次評估時,依據下麵的情況,可以分別實施不同的流控策略:
· 如果C桶有足夠的令牌,報文被標記為green,即綠色報文;
· 如果C桶令牌不足,報文被標記為red,即紅色報文。
流量監管分為入和出兩個方向,為了方便描述,下文以出方向為例。
流量監管就是對流量進行控製,通過監督進入網絡的流量速率,對超出部分的流量進行“懲罰”,使進入的流量被限製在一個合理的範圍之內,以保護網絡資源和運營商的利益。例如可以限製HTTP報文不能占用超過50%的網絡帶寬。如果發現某個連接的流量超標,流量監管可以選擇丟棄報文,或重新配置報文的優先級。
圖4-1 TP示意圖
流量監管廣泛的用於監管進入Internet服務提供商ISP的網絡流量。流量監管還包括對所監管流量的流分類服務,並依據不同的評估結果,實施預先設定好的監管動作。這些動作可以是:
· 轉發:比如對評估結果為“符合”的報文繼續轉發。
· 丟棄:比如對評估結果為“不符合”的報文進行丟棄。
· 改變優先級並轉發:比如對評估結果為“符合”的報文,將其優先級進行重標記後再進行轉發。
· 改變優先級並進入下一級監管:比如對評估結果為“符合”的報文,將其優先級進行重標記後再進入下一級的監管。
· 進入下一級的監管:流量監管可以進行分級,每級關注和監管更具體的目標。
限速分為入和出兩個方向,為了方便描述,下文以出方向為例。
利用限速可以在一個接口或PW上限製發送報文(除緊急報文)的總速率。
限速也是采用令牌桶進行流量控製。假如在設備的某個接口上配置了限速,所有經由該接口發送的報文首先要經過限速的令牌桶進行處理。如果令牌桶中有足夠的令牌,則報文可以發送;否則,報文將進入QoS隊列進行擁塞管理。這樣,就可以對該接口的報文流量進行控製。
由於采用了令牌桶控製流量,當令牌桶中存有令牌時,可以允許報文的突發性傳輸;當令牌桶中沒有令牌時,報文必須等到桶中生成了新的令牌後才可以繼續發送。這就限製了報文的流量不能大於令牌生成的速度,達到了限製流量,同時允許突發流量通過的目的。
與流量監管相比,限速能夠限製所有報文。當用戶隻要求對所有報文限速時,使用限速比較簡單
可以通過MQC方式和非MQC方式配置流量監管,其中非MQC方式配置流量監管時基於上線用戶的流量監管配置。
如果接口上同時采用了MQC方式和非MQC方式配置了流量監管,那麼隻有前者會生效。
設備支持基於接口和上線用戶應用QoS策略配置流量監管。
(1) 進入係統視圖。
system-view
(2) 定義類。
a. 創建類,並進入類視圖。
traffic classifier classifier-name [ operator { and | or } ]
b. 定義匹配數據包的規則。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
具體規則的介紹,請參見“QoS命令”中的if-match命令。
c. 退回係統視圖。
quit
(3) 定義流行為。
a. 創建一個流行為並進入流行為視圖。
traffic behavior behavior-name
b. 配置流量監管動作。
car cir committed-information-rate [ cbs committed-burst-size ] [ green action | red action ] *
缺省情況下,未配置流量監管動作。
c. 退回係統視圖。
quit
(4) 定義策略。
a. 創建策略並進入策略視圖。
qos policy policy-name
b. 在策略中為類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,未指定類對應的流行為。
c. 退回係統視圖。
quit
(5) 應用QoS策略。
缺省情況下,未應用QoS策略。
用戶通過身份認證後,認證服務器會將與用戶賬戶綁定的User Profile名稱下發給設備,設備可以通過User Profile視圖下配置CAR策略來對上線用戶進行流量監管:當用戶數據流量符合承諾速率時,允許數據包通過;用戶數據流量不符合承諾速率時,丟棄數據包,隻要用戶上線,認證服務器會自動下發相應的User Profile,當用戶下線,係統會自動取消相應的配置,不需要再進行手工調整。
(1) 進入係統視圖。
system-view
(2) 進入User Profile視圖。
user-profile profile-name
(3) 在User Profile下應用CAR策略。
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size ]
缺省情況下,在User Profile下沒有應用CAR策略。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
說明 |
|
MSG係列 |
MSG360-4 MSG360-4-PWR MSG360-10 MSG360-10S MSG360-10-PWR MSG360-10-LTE MSG360-20 MSG360-40 MSG360-22L-PWR |
支持 |
|
WX2500H-WiNet係列 |
WX2510H- PWR-WiNet WX2560H-WiNet |
支持 |
|
WX3500H-WiNet係列 |
WX3508H-WiNet |
不支持 |
|
WAC係列 |
WAC380-30 WAC380-60 WAC380-90 WAC380-120 WAC381 |
支持 |
|
WX2500H-LI係列 |
WX2540H-LI WX2560H-LI |
支持 |
|
WX3500H-LI係列 |
WX3510H-LI WX3520H-LI |
不支持 |
|
AC1000係列 |
AC1016 AC1108 |
支持 |
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口限速。
qos lr outbound cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ]
缺省情況下,接口上未配置接口限速。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後流量監管和接口限速的運行情況,通過查看顯示信息驗證配置的效果。
由於MSG係列、WX2500H-WiNet係列、WAC係列、WX2500H-LI係列和AC1000係列不支持IRF功能,因此不支持IRF模式的命令行配置。
表4-1 流量監管和限速顯示和維護
|
操作 |
命令 |
|
顯示限速配置情況和統計信息 |
display qos lr interface [ interface-type interface-number ] |
|
顯示流量監管的相關配置信息 |
(獨立運行模式) display traffic behavior user-defined [ behavior-name ] (IRF模式) display traffic behavior user-defined [ behavior-name ] [ slot slot-number ] |
所謂擁塞,是指當前供給資源相對於正常轉發處理需要資源的不足,從而導致服務質量下降的一種現象。
在複雜的Internet分組交換環境下,擁塞極為常見。以圖5-1中的兩種情況為例:
圖5-1 流量擁塞示意圖
擁塞有可能會引發一係列的負麵影響:
· 擁塞增加了報文傳輸的延遲和抖動,可能會引起報文重傳,從而導致更多的擁塞產生。
· 擁塞使網絡的有效吞吐率降低,造成網絡資源的利用率降低。
· 擁塞加劇會耗費大量的網絡資源(特別是存儲資源),不合理的資源分配甚至可能導致係統陷入資源死鎖而崩潰。
在分組交換以及多用戶業務並存的複雜環境下,擁塞又是不可避免的,因此必須采用適當的方法來解決擁塞。
擁塞管理的中心內容就是當擁塞發生時如何製定一個資源的調度策略,以決定報文轉發的處理次序。
對於擁塞管理,一般采用隊列技術,使用一個隊列算法對流量進行分類,之後用某種優先級別算法將這些流量發送出去。每種隊列算法都是用以解決特定的網絡流量問題,並對帶寬資源的分配、延遲、抖動等有著十分重要的影響。
擁塞管理的處理包括隊列的創建、報文的分類、將報文送入不同的隊列、隊列調度等。
目前,設備隻支持CBQ隊列。
圖5-2 基於類的隊列示意圖
在網絡擁塞時,CBQ根據用戶定義的類規則對報文進行匹配,並使其進入相應的隊列,在入隊列之前必須進行擁塞避免機製和帶寬限製的檢查。在報文出隊列時,加權公平調度每個類對應的隊列中的報文。
CBQ包括以下隊列:
· 緊急隊列:CBQ提供一個緊急隊列,緊急報文入該隊列,該隊列采用FIFO調度,沒有帶寬限製。
· SP:即嚴格優先級隊列。SP隊列是針對關鍵業務類型應用設計的。關鍵業務有一個重要的特點,即在擁塞發生時要求優先獲得服務以減小響應的延遲。通過引入SP隊列,CBQ可以提供不受帶寬檢查限製的嚴格優先服務。最多支持64個SP隊列。
· LLQ:即EF隊列。如果CBQ加權公平對待所有類的隊列,實時業務報文(包括語音與視頻業務,對延遲比較敏感)就可能得不到及時發送。為此引入一個EF隊列,為實時業務報文提供嚴格優先發送服務。LLQ將嚴格優先隊列機製與CBQ結合起來使用,用戶在定義類時可以指定其享受嚴格優先服務,這樣的類稱作優先類。所有優先類的報文將進入同一個優先隊列,在入隊列之前需對各類報文進行帶寬限製的檢查。報文出隊列時,將首先發送優先隊列中的報文,直到發送完後才發送其他類對應的隊列的報文。為了不讓其他隊列中的報文延遲時間過長,在使用LLQ時將會為每個優先類指定可用最大帶寬,該帶寬值用於擁塞發生時監管流量。如果擁塞未發生,優先類允許使用超過分配的帶寬。如果擁塞發生,優先類超過分配帶寬的數據包將被丟棄。最多支持64個EF隊列。
· BQ:即AF隊列。為AF業務提供嚴格、精確的帶寬保證,並且保證各類AF業務之間按一定的比例關係進行隊列調度。最多支持64個AF隊列。
· 缺省隊列:一個WFQ隊列,用來支撐BE業務,使用接口剩餘帶寬進行發送。
係統在為報文匹配規則時,規則如下:
· 先匹配優先類,然後再匹配其他類;
· 對多個優先類,按照配置順序逐一匹配;
· 對其他類,也是按照配置順序逐一匹配;
· 對類中多個規則,按照配置順序逐一匹配。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
說明 |
|
MSG係列 |
MSG360-4 MSG360-4-PWR MSG360-10 MSG360-10S MSG360-10-PWR MSG360-10-LTE MSG360-20 MSG360-40 MSG360-22L-PWR |
支持 |
|
WX2500H-WiNet係列 |
WX2510H- PWR-WiNet WX2560H-WiNet |
支持 |
|
WX3500H-WiNet係列 |
WX3508H-WiNet |
不支持 |
|
WAC係列 |
WAC380-30 WAC380-60 WAC380-90 WAC380-120 WAC381 |
支持 |
|
WX2500H-LI係列 |
WX2540H-LI WX2560H-LI |
支持 |
|
WX3500H-LI係列 |
WX3510H-LI WX3520H-LI |
不支持 |
|
AC1000係列 |
AC1016 AC1108 |
支持 |
係統預定義了一些類、流行為以及策略,具體如下。
係統預定義了一些類,並為這些類定義了通用的規則,用戶定義策略時可直接使用這些類,這些類包括:
(1) 缺省類
default-class:匹配的是缺省數據流。
(2) 基於DSCP的預定義類
ef、af1、af2、af3、af4:分別匹配IP DSCP值ef、af1、af2、af3、af4
(3) 基於IP優先級的預定義類
ip-prec0,ip-prec1,…ip-prec7:分別匹配IP優先級0,1,…7
(4) 基於MPLS EXP的預定義類
mpls-exp0,mpls-exp1,…mpls-exp7:分別匹配MPLS EXP值0,1,…7
係統預定義了一些流行為,並為這些流行為定義了QoS特性:
· ef:定義了一個特性為入EF隊列,占用帶寬為接口可用帶寬的20%
· af:定義了一個特性為入AF隊列,占用帶寬為接口可用帶寬的20%
· be:不定義任何特性
· be-flow-based:定義了一個特性為入WFQ隊列,其中WFQ默認有256條隊列
係統預定義了一個策略,為該策略指定了使用的預定義類,並為這些類指定預定義的動作。該策略名為default,具有缺省的CBQ動作。
default策略的具體規則如下:
· 預定義類ef,采用預定義流行為ef
· 預定義類af1~af4,采用預定義流行為af
· default-class類,采用預定義流行為be
配置基於類的隊列時需要注意的是:
· 在同一流行為下僅支持配置AF、EF、SP和WFQ隊列中的一種。
· 在同一QoS策略下不同流行為中,需用同一單位配置queue af。
· 在同一QoS策略下不同流行為中,如果存在AF隊列使用剩餘百分比作為單位時,則EF隊列可以將單位配置為絕對值或百分比。
· 在同一QoS策略下不同流行為中,如果存在AF隊列使用bandwidth或百分比作為單位時,則EF需將單位配置為bandwidth或百分比。
· 在子接口上配置基於類的隊列時,主接口上需要開啟接口限速功能以保證CBQ隊列功能生效。
· 缺省類不能與包含EF、SP隊列的流行為關聯。
· 包含WFQ的流行為僅可以與缺省類關聯使用。
· RTP和CBQ互斥,不能結合使用。CBQ可以通過LLQ來保證實時業務數據的轉發。
配置AF隊列,並配置最小可保證帶寬時需要注意的是:
· 執行undo queue af命令,則已配置的queue-length被取消。
· QoS策略可以應用在接口的出方向或應用在user-profile入方向。如果用戶想修改基於上線用戶應用的QoS策略,必須先在User Profile視圖下刪除目前應用的策略,然後再配置新的策略。
(1) 進入係統視圖。
system-view
(2) 定義類。
a. 創建一個類,並進入類視圖。
traffic classifier classifier-name [ operator { and | or } ]
b. 定義匹配數據包的規則。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
具體規則的介紹,請參見“QoS命令”中的if-match命令。
c. 退回係統視圖。
quit
(3) 定義流行為。
a. 創建一個流行為,並進入流行為視圖。
traffic behavior behavior-name
b. 配置AF隊列,並配置最小可保證帶寬。
queue af bandwidth { bandwidth | pct percentage | remaining-pct remaining-percentage }
缺省情況下,未配置類采用AF隊列。
c. (可選)配置最大隊列長度。
queue-length queue-length
缺省情況,隊列長度為64。
d. 退回係統視圖。
quit
(4) 定義策略。
a. 創建策略並進入策略視圖。
qos policy policy-name
b. 在策略中為類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,未指定類對應的流行為。
c. 退回係統視圖。
quit
(5) 應用QoS策略。
缺省情況下,未應用QoS策略。
配置采用EF隊列,並配置最大帶寬時需要注意:
· 該QoS策略可以應用在接口的出方向或user-profile的入方向。
· 如果想修改基於上線用戶應用的QoS策略,必須先在User Profile視圖下取消目前應用的策略,修改後再重新應用。
(1) 進入係統視圖。
system-view
(2) 定義類。
a. 創建一個類,並進入類視圖。
traffic classifier classifier-name [ operator { and | or } ]
b. 定義匹配數據包的規則。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
具體規則的介紹,請參見“QoS命令”中的if-match命令。
c. 退回係統視圖。
quit
(3) 定義流行為。
a. 創建一個流行為,並進入流行為視圖。
traffic behavior behavior-name
b. 配置EF隊列,並配置最大帶寬。
queue ef bandwidth { bandwidth [ cbs burst ] | pct percentage [ cbs-ratio ratio] }
缺省情況下,未配置類采用EF隊列。
c. 退回係統視圖。
quit
(4) 定義策略。
a. 創建策略並進入策略視圖。
qos policy policy-name
b. 在策略中為類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,未指定類對應的流行為。
c. 退回係統視圖。
quit
(5) 應用QoS策略。
缺省情況下,未應用QoS策略。
配置SP隊列時需要注意的是:
· QoS策略可以應用在接口的出方向或應用在user-profile入方向。
· 如果用戶想修改基於上線用戶應用的QoS策略,必須先在User Profile視圖下刪除目前應用的策略,然後再配置新的策略。
(1) 進入係統視圖。
system-view
(2) 定義類。
a. 創建一個類,並進入類視圖。
traffic classifier classifier-name [ operator { and | or } ]
b. 定義匹配數據包的規則。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
具體規則的介紹,請參見“QoS命令”中的if-match命令。
c. 退回係統視圖。
quit
(3) 定義流行為。
a. 創建一個流行為,並進入流行為視圖。
traffic behavior behavior-name
b. 配置SP隊列。
queue sp
缺省情況下,未配置類采用SP隊列。
c. 退回係統視圖。
quit
(4) 定義策略。
a. 創建策略並進入策略視圖。
qos policy policy-name
b. 在策略中為類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,未指定類對應的流行為。
c. 退回係統視圖。
quit
(5) 應用QoS策略。
缺省情況下,未應用QoS策略。
配置WFQ隊列時需要注意的是:
· 執行undo queue wfq命令,則queue-length相關配置被取消。
· QoS策略可以應用在接口的出方向或應用在user-profile入方向。如果用戶想修改基於上線用戶應用的QoS策略,必須先在User Profile視圖下刪除目前應用的策略,然後再配置新的策略。
(1) 進入係統視圖。
system-view
(2) 定義類。
a. 創建一個類,並進入類視圖。
traffic classifier classifier-name [ operator { and | or } ]
b. 定義匹配數據包的規則。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
具體規則的介紹,請參見“QoS命令”中的if-match命令。
c. 退回係統視圖。
quit
(3) 定義流行為。
a. 創建一個流行為,並進入流行為視圖。
traffic behavior behavior-name
b. 配置采用公平隊列。
queue wfq [ queue-number total-queue-number ]
缺省情況下,未配置類采用公平隊列。
c. 配置最大隊列長度。
queue-length queue-length
缺省情況下,隊列長度為64。
d. 退回係統視圖。
quit
(4) 定義策略。
a. 創建策略並進入策略視圖。
qos policy policy-name
b. 在策略中為類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,未指定類對應的流行為。
c. 退回係統視圖。
quit
(5) 應用QoS策略。
缺省情況下,未應用QoS策略。
最大可用帶寬指CBQ中報文入隊列帶寬檢查時使用的最大接口帶寬,並非指物理接口的實際帶寬。
在配置子接口最大可用帶寬時需要注意的是:
· 建議最大可用帶寬的取值小於物理接口或邏輯鏈路的實際可用帶寬。
在未配置各種接口的最大可用帶寬的條件下,計算CBQ時實際使用的基準帶寬如下:
· 對於物理接口,其取值為物理接口實際的速率;
· 對於其他虛接口(如Tunnel接口),取值為0kbps。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口最大可用帶寬。
bandwidth bandwidth-value
具體情況請參見“接口管理命令參考”中的“以太網接口命令”。
在完成上述配置後,在任意視圖下執行display命令可以顯示擁塞管理各種隊列的運行情況,通過查看顯示信息驗證配置的效果。
由於MSG係列、WX2500H-WiNet係列、WAC係列、WX2500H-LI係列和AC1000係列不支持IRF功能,因此不支持IRF模式的命令行配置。
表5-1 擁塞管理的顯示和維護
|
操作 |
命令 |
|
顯示指定策略中指定類及與類關聯的流行為的配置信息 |
display qos policy { system-defined | user-defined } [ policy-name [ classifier classifier-name ] ] |
|
顯示接口上策略的配置信息和運行情況(獨立運行模式) |
display qos policy interface [ interface-type interface-number ] [ inbound | outbound ] |
|
顯示接口上策略的配置信息和運行情況(IRF模式) |
display qos policy interface [ interface-type interface-number ] [ slot slot-number ] [ inbound | outbound ] |
|
顯示接口上基於類的隊列配置信息和運行情況 |
display qos queue cbq interface [ interface-type interface-number ] |
|
顯示接口上所有隊列配置情況和統計信息 |
display qos queue interface [ interface-type interface-number ] |
|
顯示設備配置的流行為信息 |
display traffic behavior { system-defined | user-defined } [ behavior-name ] |
|
顯示設備配置的類信息 |
display traffic classifier { system-defined | user-defined } [ classifier-name ] |
流量過濾是指對符合流分類的流進行過濾的動作。例如,可以根據網絡的實際情況禁止從某個源IP地址發送的報文通過。
設備支持基於接口和上線用戶應用QoS策略配置流量過濾。
(1) 進入係統視圖。
system-view
(2) 定義類。
a. 創建一個類,並進入類視圖。
traffic classifier classifier-name [ operator { and | or } ]
b. 定義匹配數據包的規則。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
具體規則的介紹,請參見“QoS命令”中的if-match命令。
c. 退回係統視圖。
quit
(3) 定義流行為。
a. 創建一個流行為,並進入流行為視圖。
traffic behavior behavior-name
b. 配置流量過濾動作。
filter { deny | permit }
缺省情況下,未配置流量過濾動作。
如果配置了filter deny命令,則在該流行為視圖下配置的其他流行為都不會生效。
c. 退回係統視圖。
quit
(4) 定義策略。
a. 創建策略並進入策略視圖。
qos policy policy-name
b. 在策略中為類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,未指定類對應的流行為。
c. 退回係統視圖。
quit
(5) 應用QoS策略。
缺省情況下,未應用QoS策略。
(6) (可選)顯示流量過濾的相關配置信息。
(獨立運行模式)
display traffic behavior user-defined [ behavior-name ]
(IRF模式)
display traffic behavior user-defined [ behavior-name ] [ slot slot-number ]
重標記是將報文的優先級或者標誌位進行設置,重新定義報文的優先級等。例如,對於IP報文來說,可以利用重標記對IP報文中的IP優先級或DSCP值進行重新設置,控製IP報文的轉發。
重標記動作的配置,可以通過與類關聯,將原來報文的優先級或標誌位重新進行標記。
重標記可以和優先級映射功能配合使用,具體請參見“3 優先級映射”。
設備支持基於接口和上線用戶應用QoS策略配置重標記。
(1) 進入係統視圖。
system-view
(2) 定義類。
a. 創建一個類,並進入類視圖。
traffic classifier classifier-name [ operator { and | or } ]
b. 定義匹配數據包的規則。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
具體規則的介紹,請參見“QoS命令”中的if-match命令。
c. 退回係統視圖。
quit
(3) 定義流行為
a. 創建一個流行為,並進入流行為視圖。
traffic behavior behavior-name
b. 重新標記報文的動作。
具體重標記動作的介紹,請查看“QoS命令”中的remark命令。
c. 退回係統視圖。
quit
(4) 定義策略。
a. 創建一個策略,並進入策略視圖。
qos policy policy-name
b. 在策略中為類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,未指定類對應的流行為。
c. 退回係統視圖。
quit
(5) 應用QoS策略。
缺省情況下,未應用QoS策略。
(6) (可選)顯示重標記的相關配置信息。
display traffic behavior user-defined [ behavior-name ]
表8-1 附錄 A 縮略語表
|
縮略語 |
英文全名 |
中文解釋 |
|
AF |
Assured Forwarding |
確保轉發 |
|
BE |
Best Effort |
盡力轉發 |
|
BQ |
Bandwidth Queuing |
帶寬隊列 |
|
CAR |
Committed Access Rate |
承諾訪問速率 |
|
CBQ |
Class Based Queuing |
基於類的隊列 |
|
CBS |
Committed Burst Size |
承諾突發尺寸 |
|
CBWFQ |
Class Based Weighted Fair Queuing |
基於類的加權公平隊列 |
|
CE |
Customer Edge |
用戶邊緣設備 |
|
CIR |
Committed Information Rate |
承諾信息速率 |
|
CQ |
Custom Queuing |
定製隊列 |
|
DAR |
Deeper Application Recognition |
深度應用識別 |
|
DCBX |
Data Center Bridging Exchange Protocol |
數據中心橋能力交換協議 |
|
DiffServ |
Differentiated Service |
區分服務 |
|
DoS |
Denial of Service |
拒絕服務 |
|
DSCP |
Differentiated Services Code Point |
區分服務編碼點 |
|
EACL |
Enhanced ACL |
增強型ACL |
|
EBS |
Excess Burst Size |
超出突發尺寸 |
|
ECN |
Explicit Congestion Notification |
顯示擁塞通知 |
|
EF |
Expedited Forwarding |
加速轉發 |
|
FEC |
Forwarding Equivalance Class |
轉發等價類 |
|
FIFO |
First in First out |
先入先出 |
|
FQ |
Fair Queuing |
公平隊列 |
|
GMB |
Guaranteed Minimum Bandwidth |
最小帶寬保證隊列 |
|
GTS |
Generic Traffic Shaping |
通用流量整形 |
|
IntServ |
Integrated Service |
綜合服務 |
|
ISP |
Internet Service Provider |
互聯網服務提供商 |
|
LFI |
Link Fragmentation and Interleaving |
鏈路分片與交叉 |
|
LLQ |
Low Latency Queuing |
低時延隊列 |
|
LR |
Line Rate |
限速 |
|
LSP |
Label Switched Path |
標簽交換路徑 |
|
MPLS |
Multiprotocol Label Switching |
多協議標簽交換 |
|
P2P |
Peer-to-Peer |
對等 |
|
PE |
Provider Edge |
服務提供商網絡邊緣 |
|
PHB |
Per-hop Behavior |
單中繼段行為 |
|
PIR |
Peak Information Rate |
峰值信息速率 |
|
PQ |
Priority Queuing |
優先隊列 |
|
PW |
Pseudowire |
偽線 |
|
QoS |
Quality of Service |
服務質量 |
|
QPPB |
QoS Policy Propagation Through the Border Gateway Protocol |
通過BGP傳播QoS策略 |
|
RED |
Random Early Detection |
隨機早期檢測 |
|
RSVP |
Resource Reservation Protocol |
資源預留協議 |
|
RTP |
Real-time Transport Protocol |
實時傳輸協議 |
|
SLA |
Service Level Agreement |
服務水平協議 |
|
SP |
Strict Priority |
嚴格優先級隊列 |
|
TE |
Traffic Engineering |
流量工程 |
|
ToS |
Type of Service |
服務類型 |
|
TP |
Traffic Policing |
流量監管 |
|
TS |
Traffic Shaping |
流量整形 |
|
VoIP |
Voice over IP |
在IP網絡上傳送語音 |
|
VPN |
Virtual Private Network |
虛擬專用網絡 |
|
VSI |
Virtual Station Interface |
虛擬服務器接口 |
|
WFQ |
Weighted Fair Queuing |
加權公平隊列 |
|
WRED |
Weighted Random Early Detection |
加權隨機早期檢測 |
|
WRR |
Weighted Round Robin |
加權輪詢隊列 |
表8-2
表8-3 dot1p-lp缺省映射關係
|
映射輸入索引 |
dot1p-lp映射 |
|
dot1p |
lp |
|
0 |
2 |
|
1 |
0 |
|
2 |
1 |
|
3 |
3 |
|
4 |
4 |
|
5 |
5 |
|
6 |
6 |
|
7 |
7 |
表8-4 dot11e-lp缺省映射關係
|
dot11e |
lp |
|
0 |
2 |
|
1 |
0 |
|
2 |
1 |
|
3 |
3 |
|
4 |
4 |
|
5 |
5 |
|
6 |
6 |
|
7 |
7 |
表8-5 dscp-lp缺省映射關係
|
映射輸入索引 |
dscp-lp映射 |
|
dscp |
lp |
|
0~7 |
0 |
|
8~15 |
1 |
|
16~23 |
2 |
|
24~31 |
3 |
|
32~39 |
4 |
|
40~47 |
5 |
|
48~55 |
6 |
|
56~63 |
7 |
表8-6 lp-dot1p、lp-dot11e、lp-dscp缺省映射關係
|
映射輸入索引 |
lp-dot1p映射 |
lp-dot11e映射 |
lp-dscp映射 |
|
lp |
dot1p |
dot11e |
dscp |
|
0 |
1 |
1 |
0 |
|
1 |
2 |
2 |
8 |
|
2 |
0 |
0 |
16 |
|
3 |
3 |
3 |
24 |
|
4 |
4 |
4 |
32 |
|
5 |
5 |
5 |
40 |
|
6 |
6 |
6 |
48 |
|
7 |
7 |
7 |
56 |
圖8-1 ToS和DS域
如圖8-1所示,IP報文頭的ToS字段有8個bit,其中前3個bit表示的就是IP優先級,取值範圍為0~7。RFC 2474中,重新定義了IP報文頭部的ToS域,稱之為DS(Differentiated Services,差分服務)域,其中DSCP優先級用該域的前6位(0~5位)表示,取值範圍為0~63,後2位(6、7位)是保留位。
表8-7 IP優先級說明
|
IP優先級(十進製) |
IP優先級(二進製) |
關鍵字 |
|
0 |
000 |
routine |
|
1 |
001 |
priority |
|
2 |
010 |
immediate |
|
3 |
011 |
flash |
|
4 |
100 |
flash-override |
|
5 |
101 |
critical |
|
6 |
110 |
internet |
|
7 |
111 |
network |
表8-8 DSCP優先級說明
|
DSCP優先級(十進製) |
DSCP優先級(二進製) |
關鍵字 |
|
46 |
101110 |
ef |
|
10 |
001010 |
af11 |
|
12 |
001100 |
af12 |
|
14 |
001110 |
af13 |
|
18 |
010010 |
af21 |
|
20 |
010100 |
af22 |
|
22 |
010110 |
af23 |
|
26 |
011010 |
af31 |
|
28 |
011100 |
af32 |
|
30 |
011110 |
af33 |
|
34 |
100010 |
af41 |
|
36 |
100100 |
af42 |
|
38 |
100110 |
af43 |
|
8 |
001000 |
cs1 |
|
16 |
010000 |
cs2 |
|
24 |
011000 |
cs3 |
|
32 |
100000 |
cs4 |
|
40 |
101000 |
cs5 |
|
48 |
110000 |
cs6 |
|
56 |
111000 |
cs7 |
|
0 |
000000 |
be(default) |
802.1p優先級位於二層報文頭部,適用於不需要分析三層報頭,而需要在二層環境下保證QoS的場合。
圖8-2 帶有802.1Q標簽頭的以太網幀
如圖8-2所示,4個字節的802.1Q標簽頭包含了2個字節的TPID(Tag Protocol Identifier,標簽協議標識符)和2個字節的TCI(Tag Control Information,標簽控製信息),TPID取值為0x8100,圖8-3顯示了802.1Q標簽頭的詳細內容,Priority字段就是802.1p優先級。之所以稱此優先級為802.1p優先級,是因為有關這些優先級的應用是在802.1p規範中被詳細定義的。
圖8-3 802.1Q標簽頭
表8-9 802.1p優先級說明
|
802.1p優先級(十進製) |
802.1p優先級(二進製) |
關鍵字 |
|
0 |
000 |
best-effort |
|
1 |
001 |
background |
|
2 |
010 |
spare |
|
3 |
011 |
excellent-effort |
|
4 |
100 |
controlled-load |
|
5 |
101 |
video |
|
6 |
110 |
voice |
|
7 |
111 |
network-management |
為了在無線網絡中提供QoS服務,802.11e標準被提出。802.11e是802.11協議的MAC層增強協議,和802.11相比,在802.11e的MAC幀頭中,增加了2個字節的QoS Control域,其中優先級位為3bit。802.11e優先級取值範圍為0~7。
圖8-4 802.11e的幀結構
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
