- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
02-QoS配置
本章節下載: 02-QoS配置 (1.34 MB)
QoS即服務質量。對於網絡業務,影響服務質量的因素包括傳輸的帶寬、傳送的時延、數據的丟包率等。在網絡中可以通過保證傳輸的帶寬、降低傳送的時延、降低數據的丟包率以及時延抖動等措施來提高服務質量。
下麵從QoS服務模型出發,對目前使用最多、最成熟的一些QoS技術逐一進行描述。在特定的環境下合理地使用這些技術,可以有效地提高服務質量。
通常QoS提供以下三種服務模型:
· Best-Effort service(盡力而為服務模型)
· Integrated service(綜合服務模型,簡稱IntServ)
· Differentiated service(區分服務模型,簡稱DiffServ)
Best-Effort是一個單一的服務模型,也是最簡單的服務模型。對Best-Effort服務模型,網絡盡最大的可能性來發送報文。但對時延、可靠性等性能不提供任何保證。
Best-Effort服務模型是網絡的缺省服務模型,通過FIFO隊列來實現。它適用於絕大多數網絡應用,如FTP、E-Mail等。
IntServ是一個綜合服務模型,它可以滿足多種QoS需求。該模型使用RSVP協議,RSVP運行在從源端到目的端的每個設備上,可以監視每個流,以防止其消耗資源過多。這種體係能夠明確區分並保證每一個業務流的服務質量,為網絡提供最細粒度化的服務質量區分。RSVP的相關內容請參見“MPLS配置指導”中的“MPLS TE”。
但是,IntServ模型對設備的要求很高,當網絡中的數據流數量很大時,設備的存儲和處理能力會遇到很大的壓力。IntServ模型可擴展性很差,難以在Internet核心網絡實施。
DiffServ是一個多服務模型,它可以滿足不同的QoS需求。與IntServ不同,它不需要通知網絡為每個業務預留資源。區分服務實現簡單,擴展性較好。
本文提到的技術都是基於DiffServ服務模型。
QoS技術包括流分類、流量監管、流量整形、限速、擁塞管理、擁塞避免等。下麵對常用的技術進行簡單地介紹。
圖1-1 常用QoS技術在網絡中的位置
如圖1-1所示,流分類、流量監管、流量整形、擁塞管理和擁塞避免主要完成如下功能:
· 流分類:采用一定的規則識別符合某類特征的報文,它是對網絡業務進行區分服務的前提和基礎。
· 流量監管:對進入或流出設備的特定流量進行監管,以保護網絡資源不受損害。可以作用在接口入方向和出方向。
· 流量整形:一種主動調整流的輸出速率的流量控製措施,用來使流量適配下遊設備可供給的網絡資源,避免不必要的報文丟棄,通常作用在接口出方向。
· 擁塞管理:當擁塞發生時製定一個資源的調度策略,決定報文轉發的處理次序,通常作用在接口出方向。
· 擁塞避免:監督網絡資源的使用情況,當發現擁塞有加劇的趨勢時采取主動丟棄報文的策略,通過調整隊列長度來解除網絡的過載,通常作用在接口出方向。
圖1-2 各QoS技術在同一網絡設備中的處理順序
圖1-2簡要描述了各種QoS技術在網絡設備中的處理順序。
QoS的配置方式分為QoS策略配置方式和非QoS策略配置方式兩種。
有些QoS功能隻能使用其中一種方式來配置,有些使用兩種方式都可以進行配置。在實際應用中,兩種配置方式也可以結合起來使用。
非QoS策略配置方式是指不通過QoS策略來進行配置。例如,限速功能可以通過直接在接口上配置來實現。
QoS策略配置方式是指通過配置QoS策略來實現QoS功能。
QoS策略包含了三個要素:類、流行為、策略。用戶可以通過QoS策略將指定的類和流行為綁定起來,靈活地進行QoS配置。
策略用來將指定的類和流行為綁定起來,對符合分類條件的報文執行流行為中定義的動作。
圖2-1 QoS策略配置方式的步驟
|
traffic classifier classifier-name [ operator { and | or } ] |
||
|
(可選)配置類的描述信息 |
description text |
缺省情況下,未配置類的描述信息 |
定義流行為首先需要創建一個流行為,然後可以在該流行為視圖下根據需要配置相應的QoS動作。每個流行為由一組QoS動作組成。
|
流行為就是對應符合流分類的報文做出相應的QoS動作,例如流量監管、流量過濾、重標記、流量統計等,具體情況請參見本文相關章節 |
在策略視圖下為類指定對應的流行為。以某種匹配規則將流區分為不同的類,再結合不同的流行為就能很靈活的實現各種QoS功能。在策略視圖下為類綁定流行為的同時,也可以指定該類的位置,即通過insert-before參數將該類插入到策略中已存在的類之前。
QoS策略可以分為:IPv6 Matching類型、統計類型、鏡像類型、重標記類型、TCP ERSPAN類型QoS策略和通用類型。如無特殊說明,手冊中的QoS策略均指通用類型QoS策略。
創建QoS策略時:
· 如果未指定ipv6-matching、accounting、mirroring、remarking和tcp-erspan,則表示通用類型的QoS策略。
· 不同類型的QoS策略不能使用相同的名稱。
如下不同類型QoS策略的使用方法相同:
· 通用類型的QoS策略可以應用在所有支持的位置,包括接口、VLAN、全局等,能配置所有的流行為動作。
· IPv6 Matching類型的QoS策略僅支持應用在接口或全局,常用於配置引用IPv6 ACL的流分類。
· 統計類型的QoS策略支持應用在接口或全局,常用於配置流量統計動作。
· 鏡像類型的QoS策略支持應用在接口或全局,常用於配置鏡像動作。
· 重標記類型的QoS策略支持應用在接口或全局,常用於配置重標記動作。
· TCP ERSPAN類型QoS策略僅支持應用在接口或全局,常用於配置erspan鏡像動作。
TCP ERSPAN類型的QoS策略中流分類用來匹配TCP報文的標識(包括ACK、FIN、PSH、RST、SYN和URG等),QoS策略中的流量轉發動作是流鏡像ERSPAN,關於流鏡像ERSPAN的詳細介紹,請參見“網絡管理和監控配置指導”中的“鏡像”。
如果需要同時對用戶業務流進行流鏡像分析和流限速,則可以使用通用類型的QoS策略對上線用戶進行帶寬限速,使用TCP ERSPAN類型的QoS策略將用戶業務流進行流鏡像分析,兩類QoS策略使用的硬件資源互不影響。
|
創建QoS策略,並進入策略視圖 |
qos [ ipv6-matching | accounting | mirroring | remarking | tcp-erspan ] policy policy-name |
|
|
classifier classifier-name behavior behavior-name [ insert-before before-classifier-name | mode loose ] * |
mode loose:表示該流分類與流行為的關聯模式為寬鬆模式。僅基於控製平麵應用QoS策略時,本模式才會生效 |
如果QoS策略在定義流分類規則時引用了ACL,則直接忽略ACL規則的動作,以流行為中定義的動作為準,報文匹配隻使用ACL中的匹配規則部分。
QoS策略支持以下應用方式:
· 基於以太網服務實例應用QoS策略,支持在入方向和出方向應用。
· 基於接口應用QoS策略,支持在入方向和出方向應用。
· 基於VSI應用QoS策略,僅支持在入方向應用。
· 基於VLAN應用QoS策略,支持在入方向和出方向應用。
· 基於全局應用QoS策略,支持在入方向和出方向應用。
· 基於控製平麵應用QoS策略,僅支持在入方向應用。
· 基於管理口控製平麵應用QoS策略,僅支持在入方向應用。
· 基於上線用戶應用QoS策略,支持在入方向和出方向應用。
QoS策略應用後:
· 用戶仍然可以修改QoS策略中的流分類規則和流行為,以及二者的對應關係。當流分類規則中匹配的是ACL時,允許刪除或修改該ACL(包括向該ACL中添加、刪除和修改規則)。
· 如果一個流行為中配置了多個動作,而其中某個動作未生效,則該CB對(即通過classifier behavior命令關聯的一個流分類和一個流行為)都不會生效。
在四種應用QoS策略的方式中,優先級從高到低的順序為:基於以太網服務實例的方式,基於端口的方式,基於VLAN的方式,基於全局的方式優先級最低。即設備對於接收/發送的流量,首先匹配以太網服務實例應用的QoS策略中的流分類條件,如果匹配則直接執行以太網服務實例的QoS策略而不再執行端口、VLAN和全局的策略。
關於以太網服務實例的相關配置命令,請參見“MPLS命令參考”中的“MPLS L2VPN”或“VPLS”。
基於以太網服務實例應用策略時,在相同方向最多可以應用五個不同類型的策略,包括一個通用類型的QoS策略、IPv6 Matching類型的QoS策略、一個統計類型的QoS策略、鏡像類型的QoS策略和一個重標記類型的QoS策略。以太網服務實例同時應用不同類型的QoS策略後,可以對以太網服務實例收到的同一份流量分別執行不同的流行為動作。
表2-4 應用控製平麵策略
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖。請選擇其中一項進行配置 |
· 進入二層以太網接口視圖 · 進入二層聚合接口視圖 |
- |
|
創建以太網服務實例,並進入以太網服務實例視圖 |
service-instance instance-id |
- |
|
在以太網服務實例上應用已創建的QoS策略 |
qos apply [ ipv6-matching | accounting | mirroring | remarking ] policy policy-name { inbound | outbound } |
缺省情況下,未在以太網服務實例上應用QoS策略 |
基於接口應用策略時,在相同方向最多可以應用六個不同類型的策略,包括一個通用類型的QoS策略、一個IPv6 Matching類型的QoS策略、一個統計類型的QoS策略、鏡像類型的QoS策略、一個重標記類型的QoS策略和一個TCP ERSPAN類型的QoS策略。接口同時應用不同類型的QoS策略後,可以對接口收到的同一份流量分別執行不同的流行為動作。
一個策略可以應用於多個接口。接口的每個方向(出和入兩個方向)每種類型的QoS策略隻能應用一個策略。
如果QoS策略應用在接口的出方向,則QoS策略對本地協議報文不起作用。本地協議報文是設備內部發起的某些報文,它是維持設備正常運行的重要協議報文。為了確保這些報文能夠被不受影響的發送出去,即便在接口的出方向應用了QoS策略,本地協議報文也不會受到QoS策略的限製,從而降低了因配置QoS而誤將這些報文丟棄或進行其他處理的風險。一些常見的本地協議報文如下:鏈路維護報文、IS-IS、OSPF、RIP、BGP、LDP、RSVP、SSH等。
如果在二層聚合接口、三層聚合接口(包含對應的三層聚合子接口)出方向上應用QoS策略,則最多可在31個聚合接口上同時應用QoS策略。
|
qos apply [ ipv6-matching | accounting | mirroring | remarking | tcp-erspan ] policy policy-name { inbound | outbound } [ share-mode ] |
重標記類型和TCP ERSPAN類型的QoS策略不支持在出方向應用 |
關於VSI的相關配置命令,請參見“MPLS命令參考”中的“VPLS命令”。
表2-6 基於VSI應用QoS策略
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VSI視圖 |
vsi vsi-name |
- |
|
在VSI上應用已創建的QoS策略 |
qos apply policy policy-name inbound |
缺省情況下,未在VSI上應用QoS策略 |
· 基於VLAN應用的QoS策略不能應用在動態VLAN上。例如,GVRP協議創建的VLAN。
· 當某個單板資源不足導致VLAN應用QoS策略失敗時,用戶可以執行undo qos vlan-policy命令進行手工刪除。
基於VLAN應用QoS策略可以方便對某個VLAN上的所有流量進行管理。
表2-7 基於VLAN應用的QoS策略
|
在指定VLAN上應用QoS策略 |
qos vlan-policy policy-name vlan vlan-id-list { inbound | outbound } |
缺省情況下,未在指定VLAN上應用QoS策略 |
當某個單板資源不足導致全局應用QoS策略失敗時,用戶可以執行undo qos apply policy global命令進行手工刪除。
基於全局應用QoS策略可以方便對設備上的所有流量進行管理。
全局相同方向最多可以應用六個不同類型的策略,包括一個通用類型的QoS策略、一個IPv6 Matching類型的QoS策略、一個統計類型的QoS策略、一個鏡像類型的QoS策略、一個重標記類型的QoS策略和一個TCP ERSPAN類型的QoS策略。
|
全局應用QoS策略 |
qos apply [ ipv6-matching | accounting | mirroring | remarking | tcp-erspan ] policy policy-name global { inbound | outbound } |
重標記類型和TCP ERSPAN類型的QoS策略不支持在出方向應用 |
當某個單板資源不足導致控製平麵應用QoS策略失敗時,用戶可以執行undo qos apply policy命令進行手工刪除。
· 用戶平麵(User Plane):是指對報文進行收發、交換的處理單元,它的主要工作是轉發報文。在設備上,與之相對應的核心物理實體就是各種專用轉發芯片,它們有極高的處理速度和很強的數據吞吐能力。
· 控製平麵(Control Plane):是指運行大部分路由交換協議進程的處理單元,它的主要工作是進行協議報文的解析和協議的計算。在設備上,與之相對應的核心物理實體就是CPU,它具備靈活的報文處理能力,但數據吞吐能力有限。
用戶平麵接收到無法識別或處理的報文會送到控製平麵進行進一步處理。如果上送控製平麵的報文速率超過了控製平麵的處理能力,那麼上送控製平麵的報文會得不到正確轉發或及時處理,從而影響協議的正常運行。
為了解決此問題,用戶可以把QoS策略應用在控製平麵上,通過對上送控製平麵的報文進行過濾、限速等QoS處理,達到保護控製平麵正常報文的收發、維護控製平麵正常處理狀態的目的。
預定義的QoS策略中通過協議類型或者協議組類型來標識各種上送控製平麵的報文類型,用戶也可以在流分類視圖下通過if-match control-plane命令引用這些協議類型或者協議組類型來進行報文分類,然後根據需要為這些報文重新配置流行為。係統預定義的QoS策略信息可以通過display qos policy control-plane pre-defined命令查看。
|
主控板不支持基於控製平麵應用QoS策略,請不要指定slot-number為主控板所在槽位號 |
||
|
進入控製平麵視圖(IRF模式) |
||
管理口控製平麵僅針對管理口上送給控製平麵的報文。
如果管理口上送給控製平麵的報文速率超過其處理能力,報文會得不到正確轉發或及時處理,從而影響協議的正常運行。
為了解決此問題,用戶可以把QoS策略應用在管理口控製平麵上,通過對管理口上送給控製平麵的報文進行QoS限速處理,達到保護管理口正常報文的收發、維護管理口正常處理狀態的目的。
預定義的QoS策略中通過協議類型或者協議組類型來標識各種上送管理口控製平麵的報文類型,用戶也可以在流分類視圖下通過if-match命令引用這些協議類型或者協議組類型來進行報文分類,然後根據需要為這些報文重新配置流行為。係統預定義的QoS策略信息可以通過display qos policy control-plane management pre-defined命令查看。
表2-10 基於管理口控製平麵應用QoS策略
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入管理口控製平麵視圖 |
control-plane management |
- |
|
在管理口控製平麵上應用已創建的QoS策略 |
qos apply policy policy-name inbound |
缺省情況下,未在管理口控製平麵上應用QoS策略 |
用戶通過身份認證後,認證服務器會將與用戶賬戶綁定的User Profile名稱下發給設備,設備可以通過User Profile視圖下配置QoS策略來對上線用戶的流量進行管理。User Profile視圖下的QoS策略隻有在用戶成功上線後才生效。
一個策略可以應用於多個上線用戶。上線用戶的每個方向(發送和接收兩個方向)隻能應用一個策略,如果用戶想修改某方向上應用的策略,必須先取消原先的配置,然後再配置新的策略。
表2-11 基於上線用戶應用QoS策略
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入User Profile視圖 |
user-profile profile-name |
- |
|
在User Profile下應用QoS策略 |
qos apply policy policy-name { inbound | outbound } |
缺省情況下,未在User Profile下應用QoS策略 |
|
參數 |
說明 |
|
inbound |
表示對設備入方向的流量(即上線用戶發給設備的流量)應用策略 |
|
outbound |
表示對設備出方向的流量(即設備發給上線用戶的流量)應用策略 |
開啟QoS模塊的告警功能後,QoS模塊會生成告警信息,用於報告QoS模塊的重要事件。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。
表2-12 開啟QoS模塊的告警功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟QoS模塊的告警功能 |
snmp-agent trap enable qos |
缺省情況下,QoS模塊的告警功能處於關閉狀態 |
在任意視圖下執行display命令可以顯示QoS策略的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除QoS策略的統計信息。
表2-13 QoS策略顯示和維護
|
display traffic classifier user-defined [ classifier-name ] [ slot slot-number ] |
|
|
顯示類的配置信息(IRF模式) |
display traffic classifier user-defined [ classifier-name ] [ chassis chassis-number slot slot-number ] |
|
display traffic behavior user-defined [ behavior-name ] [ slot slot-number ] |
|
|
display traffic behavior user-defined [ behavior-name ] [ chassis chassis-number slot slot-number ] |
|
|
顯示QoS和ACL資源的使用情況(獨立運行模式) |
display qos-acl resource [ advanced-mode ] [ slot slot-number ] 有關本命令的詳細介紹,請參見“ACL和QoS命令參考”中的“ACL” |
|
顯示QoS和ACL資源的使用情況(IRF模式) |
display qos-acl resource [ advanced-mode ] [ chassis chassis-number slot slot-number ] 有關本命令的詳細介紹,請參見“ACL和QoS命令參考”中的“ACL” |
|
顯示QoS策略的配置信息(獨立運行模式) |
display qos policy user-defined [ ipv6-matching | accounting | mirroring | remarking | tcp-erspan ] [ policy-name [ classifier classifier-name ] ] [ slot slot-number ] |
|
顯示QoS策略的配置信息(IRF模式) |
display qos policy user-defined [ ipv6-matching | accounting | mirroring | remarking | tcp-erspan ] [ policy-name [ classifier classifier-name ] ] [ chassis chassis-number slot slot-number ] |
|
顯示L2VPN AC承載的以太網服務實例上QoS策略的配置信息和運行情況(獨立運行模式) |
display qos [ ipv6-matching | accounting | mirroring | remarking ] policy l2vpn-ac [ interface interface-type interface-number [ service-instance instance-id ] [ slot slot-number ] ] [ inbound | outbound ] |
|
顯示L2VPN AC承載的以太網服務實例上QoS策略的配置信息和運行情況(IRF模式) |
display qos [ ipv6-matching | accounting | mirroring | remarking ] policy l2vpn-ac [ interface interface-type interface-number [ service-instance instance-id ] [ chassis chassis-number slot slot-number ] ] [ inbound | outbound ] |
|
顯示接口上QoS策略的配置信息和運行情況(獨立運行模式) |
display qos [ ipv6-matching | accounting | mirroring | remarking | tcp-erspan ] policy interface [ interface-type interface-number ] [ slot slot-number ] [ inbound | outbound ] |
|
顯示接口上QoS策略的配置信息和運行情況(IRF模式) |
display qos [ ipv6-matching | accounting | mirroring | remarking | tcp-erspan ] policy interface [ interface-type interface-number ] [ chassis chassis-number slot slot-number ] [ inbound | outbound ] |
|
顯示用戶上線後User Profile下應用的QoS策略的信息和運行情況(獨立運行模式) |
display qos policy user-profile [ name profile-name ] [ user-id user-id ] [ slot slot-number ] [ inbound | outbound ] |
|
顯示用戶上線後User Profile下應用的QoS策略的信息和運行情況(IRF模式) |
display qos policy user-profile [ name profile-name ] [ user-id user-id ] [ chassis chassis-number slot slot-number ] [ inbound | outbound ] |
|
顯示基於VSI應用QoS策略的配置信息和運行情況(獨立運行模式) |
display qos policy vsi [ name vsi-name ] [ inbound ] [ slot slot-number ] |
|
顯示基於VSI應用QoS策略的配置信息和運行情況(IRF模式) |
display qos policy vsi [ name vsi-name ] [ inbound ] [ chassis chassis-number slot slot-number ] |
|
顯示基於VLAN應用QoS策略的信息(獨立運行模式) |
|
|
顯示基於VLAN應用QoS策略的信息(IRF模式) |
|
|
顯示基於全局應用QoS策略的信息(獨立運行模式) |
display qos [ ipv6-matching | accounting | mirroring | remarking | tcp-erspan ] policy global [ slot slot-number ] [ inbound | outbound ] |
|
顯示基於全局應用QoS策略的信息(IRF模式) |
display qos [ ipv6-matching | accounting | mirroring | remarking | tcp-erspan ] policy global [ chassis chassis-number slot slot-number ] [ inbound | outbound ] |
|
顯示基於控製平麵應用QoS策略的信息(獨立運行模式) |
|
|
顯示基於控製平麵應用QoS策略的信息(IRF模式) |
display qos policy control-plane chassis chassis-number slot slot-number |
|
顯示係統預定義的管理口控製平麵應用QoS策略的信息 |
display qos policy control-plane management pre-defined |
|
顯示係統預定義的控製平麵應用QoS策略的信息(獨立運行模式) |
display qos policy control-plane pre-defined [ slot slot-number ] |
|
顯示係統預定義的控製平麵應用QoS策略的信息(IRF模式) |
display qos policy control-plane pre-defined [ chassis chassis-number slot slot-number ] |
|
清除VLAN應用QoS策略的統計信息 |
reset qos vlan-policy [ vlan vlan-id ] [ inbound | outbound ] |
|
清除全局應用QoS策略的統計信息 |
reset qos [ ipv6-matching | accounting | mirroring | remarking | tcp-erspan ] policy global [ inbound | outbound ] |
|
清除L2VPN AC承載的以太網服務實例上QoS策略的統計信息 |
reset qos [ ipv6-matching | accounting | mirroring | remarking ] policy l2vpn-ac [ interface interface-type interface-number [ service-instance instance-id ] ] [ inbound | outbound ] |
|
清除控製平麵應用QoS策略的統計信息(獨立運行模式) |
|
|
清除控製平麵應用QoS策略的統計信息(IRF模式) |
reset qos policy control-plane chassis chassis-number slot slot-number |
報文在進入設備以後,設備會根據映射規則分配或修改報文的各種優先級的值,為隊列調度和擁塞控製服務。
優先級映射功能通過報文所攜帶的優先級字段來映射其他優先級字段值,就可以獲得決定報文調度能力的各種優先級字段,從而為全麵有效的控製報文的轉發調度等級提供依據。
優先級用於標識報文傳輸的優先程度,可以分為兩類:報文攜帶優先級和設備調度優先級。
報文攜帶優先級包括:802.1p優先級、DSCP優先級、IP優先級、EXP優先級等。這些優先級都是根據公認的標準和協議生成,體現了報文自身的優先等級。相關介紹請參見13.3 附錄 C 各種優先級介紹。
設備調度優先級是指報文在設備內轉發時所使用的優先級,隻對當前設備自身有效。設備調度優先級包括以下幾種:
· 本地優先級(LP):設備為報文分配的一種具有本地意義的優先級,每個本地優先級對應一個隊列,本地優先級值越大的報文,進入的隊列優先級越高,從而能夠獲得優先的調度。
· 丟棄優先級(DP):在進行報文丟棄時參考的參數,丟棄優先級值越大的報文越被優先丟棄。
· dot1p-dp:802.1p優先級到丟棄優先級映射表;
· dot1p-exp:802.1p優先級到EXP映射表;
· dot1p-lp:802.1p優先級到本地優先級映射表;
· dscp-dp:DSCP到丟棄優先級映射表,僅對IP報文生效;
· dscp-dscp:DSCP到DSCP映射表,僅對IP報文生效;
· exp-dot1p:EXP到802.1p優先級映射表;
通常情況下,設備可以通過查找缺省優先級映射表(13.2 附錄 B 缺省優先級映射表)來為報文分配相應的優先級。如果缺省優先級映射表無法滿足用戶需求,可以根據實際情況對映射表進行修改。
通常情況下,報文可能會攜帶有多種優先級,設備在進行優先級映射時,需要首先確定采用哪種優先級作為參考,再通過優先級映射表映射出調度優先級。優先級信任模式就是用來指定設備進行優先級映射時作為參考的優先級,本係列交換機支持以下幾種優先級信任模式:
l 信任802.1p優先級:設備將根據報文攜帶的802.1p優先級查找映射表進行優先級映射。
表3-1 信任802.1p優先級的映射結果(優先級映射表處於缺省狀態)
|
報文攜帶的802.1p優先級 |
本地優先級 |
隊列編號 |
|
0 |
2 |
2 |
|
1 |
0 |
0 |
|
2 |
1 |
1 |
|
3 |
3 |
3 |
|
4 |
4 |
4 |
|
5 |
5 |
5 |
|
6 |
6 |
6 |
|
7 |
7 |
7 |
在信任802.1p優先級的情況下,如果報文未攜帶VLAN Tag,設備將使用端口優先級作為802.1p優先級,映射效果請參見上表。
l 信任DSCP優先級:設備將根據報文攜帶的DSCP優先級查找映射表進行優先級映射。
表3-2 信任DSCP優先級的映射結果(優先級映射表處於缺省狀態)
|
報文攜帶的DSCP優先級 |
本地優先級 |
隊列編號 |
|
0~7 |
2 |
2 |
|
8~15 |
0 |
0 |
|
16~23 |
1 |
1 |
|
24~31 |
3 |
3 |
|
32~39 |
4 |
4 |
|
40~47 |
5 |
5 |
|
48~55 |
6 |
6 |
|
56~63 |
7 |
7 |
對於接收到的以太網報文,交換機根據優先級信任模式和報文的802.1q標簽狀態,將采用不同的方式為其標記調度優先級。如圖3-1所示:
圖3-2 MPLS報文優先級映射過程
|
可選 |
在端口上配置端口DSCP優先級後,該端口上的dscp-dp優先級映射表將不再生效。
在端口上配置端口優先級信任模式為DSCP,同時配置在該端口上配置端口DSCP優先級,則端口DSCP優先級不生效。
在端口上同時配置端口優先級和端口DSCP優先級,則端口優先級不生效。
在同一聚合組中,所有成員端口的端口優先級配置必須相同。
僅以下單板支持配置端口DSCP優先級:
· FD係列接口板
· 下列SC係列接口板:LSQM2GP24TSSC8、LSQM2GT24PTSSC8、LSQM2GT24TSSC8
本節中的“接口”指的是二層以太網接口和三層以太網接口。三層以太網接口是指在以太網接口視圖下通過port link-mode route命令切換為三層模式的以太網接口,有關以太網接口工作模式切換的操作,請參見“二層技術-以太網交換配置指導”中的“以太網接口配置”。
|
qos map-table { dot1p-dp | dot1p-exp | dot1p-lp | dscp-dp | dscp-dscp | exp-dot1p } |
||
|
配置映射關係到指定MPLS標簽的EXP域(可選) |
map export mpls-exp |
缺省情況下,如果入方向的報文為不帶MPLS標簽的私網報文,則映射關係同時被配置到出方向添加得第一層和第二層MPLS標簽的EXP域;如果入方向的報文為帶兩層MPLS標簽的公網報文,則映射關係隻被配置到出方向第一層MPLS標簽的EXP域 該命令僅對輸出值為EXP的優先級映射表生效 |
根據報文自身的優先級,查找優先級映射表,為報文分配優先級參數,可以通過配置優先級信任模式的方式來實現。
· dot1p:信任報文自帶的802.1p優先級,以此優先級進行優先級映射。
· dscp:信任IP報文自帶的DSCP優先級,以此優先級進行優先級映射。
|
退回係統視圖 |
quit |
- |
按照接收端口的端口優先級,設備通過一一映射為報文分配相應的優先級。
|
缺省情況下,端口的優先級為0,未配置修改報文的DSCP優先級的值 |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後優先級映射的運行情況,通過查看顯示信息驗證配置的效果。
|
display qos map-table [ dot1p-dp | dot1p-exp | dot1p-lp | dscp-dp | dscp-dscp | exp-dot1p ] |
|
|
display qos trust interface [ interface-type interface-number ] |
Switch A和Switch B通過Switch C實現互連。網絡環境描述如下:
· Switch A通過端口Ten-GigabitEthernet1/0/1接入Switch C;
· Switch B通過端口Ten-GigabitEthernet1/0/2接入Switch C。
要求通過配置實現如下需求:如果Switch C在接口Ten-GigabitEthernet1/0/3的出方向發生擁塞,則優先處理Switch A發出的報文(優先讓Switch A訪問Server)。
圖3-3 優先級信任模式和端口優先級配置組網圖
# 在Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2端口上分別配置端口優先級,Ten-GigabitEthernet1/0/1上配置的端口優先級值要高於Ten-GigabitEthernet1/0/2上配置的端口優先級值。
<SwitchC> system-view
[SwitchC] interface Ten-GigabitEthernet 1/0/1
[SwitchC-Ten-GigabitEthernet1/0/1] qos priority 3
[SwitchC-Ten-GigabitEthernet1/0/1] quit
[SwitchC] interface Ten-GigabitEthernet 1/0/2
[SwitchC-Ten-GigabitEthernet1/0/2] qos priority 1
[SwitchC-Ten-GigabitEthernet1/0/2] quit
公司企業網通過Switch實現各部門之間的互連。網絡環境描述如下:
l 市場部門通過端口Ten-GigabitEthernet1/0/1接入Switch,標記市場部門發出的報文的802.1p優先級為3;
l 研發部門通過端口Ten-GigabitEthernet1/0/2接入Switch,標記研發部門發出的報文的802.1p優先級為4;
l 管理部門通過端口Ten-GigabitEthernet1/0/3接入Switch,標記管理部門發出的報文的802.1p優先級為5。
訪問公共服務器的時候,研發部門 > 管理部門 > 市場部門。
l 通過優先級映射將研發部門發出的報文放入出隊列6中,優先進行處理;
l 通過優先級映射將管理部門發出的報文放入出隊列4中,次優先進行處理;
l 通過優先級映射將市場部門發出的報文放入出隊列2中,最後進行處理。
訪問Internet的時候,管理部門 > 市場部門 > 研發部門。
l 重標記管理部門發出的報文本地優先級為6,優先進行處理;
l 重標記市場部門發出的報文的本地優先級為4,次優先進行處理;
l 重標記研發部門發出的報文的本地優先級為2,最後進行處理。
# 配置端口Ten-GigabitEthernet1/0/1的端口優先級為3。
<Switch> system-view
[Switch] interface Ten-GigabitEthernet 1/0/1
[Switch-Ten-GigabitEthernet1/0/1] qos priority 3
[Switch-Ten-GigabitEthernet1/0/1] quit
# 配置端口Ten-GigabitEthernet1/0/2的端口優先級為4。
[Switch] interface Ten-GigabitEthernet 1/0/2
[Switch-Ten-GigabitEthernet1/0/2] qos priority 4
[Switch-Ten-GigabitEthernet1/0/2] quit
# 配置端口Ten-GigabitEthernet1/0/3的端口優先級為5。
[Switch] interface Ten-GigabitEthernet 1/0/3
[Switch-Ten-GigabitEthernet1/0/3] qos priority 5
[Switch-Ten-GigabitEthernet1/0/3] quit
(2) 配置優先級映射表
# 配置802.1p優先級到本地優先級映射表,將802.1p優先級3、4、5對應的本地優先級配置為2、6、4。保證訪問服務器的優先級為研發部門(6)>管理部門(4)>市場部門(2)。
[Switch] qos map-table dot1p-lp
[Switch-maptbl-dot1p-lp] import 3 export 2
[Switch-maptbl-dot1p-lp] import 4 export 6
[Switch-maptbl-dot1p-lp] import 5 export 4
[Switch-maptbl-dot1p-lp] quit
(3) 配置重標記
將管理、市場、研發部門發出的HTTP報文的802.1p優先級分別重標記為4、5、3,使其能根據前麵配置的映射表分別映射到本地優先級6、4、2。
# 創建ACL 3000,用來匹配HTTP報文。
[Switch] acl advanced 3000
[Switch-acl-ipv4-adv-3000] rule permit tcp destination-port eq 80
[Switch-acl-ipv4-adv-3000] quit
# 創建流分類,匹配ACL 3000。
[Switch] traffic classifier http
[Switch-classifier-http] if-match acl 3000
[Switch-classifier-http] quit
# 配置管理部門的重標記策略並應用到Ten-GigabitEthernet1/0/3端口的入方向。
[Switch] traffic behavior admin
[Switch-behavior-admin] remark dot1p 4
[Switch-behavior-admin] quit
[Switch] qos policy admin
[Switch-qospolicy-admin] classifier http behavior admin
[Switch-qospolicy-admin] quit
[Switch] interface Ten-GigabitEthernet 1/0/3
[Switch-Ten-GigabitEthernet1/0/3] qos apply policy admin inbound
# 配置市場部門的重標記策略並應用到Ten-GigabitEthernet1/0/1端口的入方向。
[Switch] traffic behavior market
[Switch-behavior-market] remark dot1p 5
[Switch-behavior-market] quit
[Switch] qos policy market
[Switch-qospolicy-market] classifier http behavior market
[Switch-qospolicy-market] quit
[Switch] interface Ten-GigabitEthernet 1/0/1
[Switch-Ten-GigabitEthernet1/0/1] qos apply policy market inbound
# 配置研發部門的重標記策略並應用到Ten-GigabitEthernet1/0/2端口的入方向。
[Switch] traffic behavior rd
[Switch-behavior-rd] remark dot1p 3
[Switch-behavior-rd] quit
[Switch] qos policy rd
[Switch-qospolicy-rd] classifier http behavior rd
[Switch-qospolicy-rd] quit
[Switch] interface Ten-GigabitEthernet 1/0/2
[Switch-Ten-GigabitEthernet1/0/2] qos apply policy rd inbound
為了使有限的網絡資源能夠更好地發揮效用,更好地為更多用戶提供服務,就必須對流量加以限製。
流量監管、流量整形和限速可以實現流量的速率限製功能,而要實現此功能就必須對通過設備的流量進行度量。一般采用令牌桶(Token Bucket)對流量進行度量。
令牌桶可以看作是一個存放一定數量令牌的容器。係統按設定的速度向桶中放置令牌,當桶中令牌滿時,多出的令牌溢出,桶中令牌不再增加。
在用令牌桶評估流量規格時,是以令牌桶中的令牌數量是否足夠滿足報文的轉發為依據的。如果桶中存在足夠的令牌可以用來轉發報文,稱流量遵守或符合這個規格,否則稱為不符合或超標。
· 平均速率:向桶中放置令牌的速率,即允許的流的平均速度。通常配置為CIR。
· 突發尺寸:令牌桶的容量,即每次突發所允許的最大的流量尺寸。通常配置為CBS,突發尺寸必須大於最大報文長度。
每到達一個報文就進行一次評估。每次評估,如果桶中有足夠的令牌可供使用,則說明流量控製在允許的範圍內,此時要從桶中取走滿足報文的轉發的令牌;否則說明已經耗費太多令牌,流量超標了。
為了評估更複雜的情況,實施更靈活的調控策略,可以使用兩個令牌桶(分別稱為C桶和E桶)對流量進行評估。主要有如下三種算法。
· CIR:表示向C桶中投放令牌的速率,即C桶允許傳輸或轉發報文的平均速率;
· CBS:表示C桶的容量,即C桶瞬間能夠通過的承諾突發流量。
· 如果C桶有足夠的令牌,報文被標記為green,即綠色報文;
· 如果C桶令牌不足,報文被標記為red,即紅色報文。
(2) 單速率雙桶三色算法
· CIR:表示向C桶中投放令牌的速率,即C桶允許傳輸或轉發報文的平均速率;
· CBS:表示C桶的容量,即C桶瞬間能夠通過的承諾突發流量;
· EBS:表示E桶的容量的增量,即E桶瞬間能夠通過的超出突發流量,取值不為0。E桶的容量等於CBS與EBS的和。
· 如果C桶有足夠的令牌,報文被標記為green,即綠色報文;
· 如果C桶令牌不足,但E桶有足夠的令牌,報文被標記為yellow,即黃色報文;
· 如果C桶和E桶都沒有足夠的令牌,報文被標記為red,即紅色報文。
· CIR:表示向C桶中投放令牌的速率,即C桶允許傳輸或轉發報文的平均速率;
· CBS:表示C桶的容量,即C桶瞬間能夠通過的承諾突發流量;
· PIR:表示向E桶中投放令牌的速率,即E桶允許傳輸或轉發報文的最大速率;
· EBS:表示E桶的容量,即E桶瞬間能夠通過的超出突發流量。
· 如果C桶有足夠的令牌,報文被標記為green,即綠色報文;
· 如果C桶令牌不足,但E桶有足夠的令牌,報文被標記為yellow,即黃色報文;
· 如果C桶和E桶都沒有足夠的令牌,報文被標記為red,即紅色報文。
流量監管就是對流量進行控製,通過監督本節點中的流量速率,對超出規格部分的流量進行“懲罰”,使流量被限製在一個合理的範圍之內,以保護網絡資源和運營商的利益。例如,可以限製HTTP報文不能占用50%以上的網絡帶寬。如果發現流量超出規格,則丟棄超規格部分的流量。
流量監管還可以對所監管流量進行差異化處理,依據不同的評估結果,實施不同的監管動作。這些動作包括轉發、丟棄、重標記優先級再轉發、重標記優先級再進行下一級的監管等。
流量整形是一種主動調整流量輸出速率的措施,它可以對超規格部分的流量進行緩存(通常是將它們放入緩衝區或隊列內,如圖4-2所示),當令牌桶有足夠的令牌時,再均勻的向外發送這些被緩存的報文。流量整形與流量監管相比,有如下兩點差異:
· 流量整形會將超規格部分的流量進行緩存,可以解決流量監管中的丟包問題。
· 由於流量整形會將超規格部分的流量進行緩存,所以會增加這部分流量的延遲。
流量整形的一個典型應用是,參照下遊網絡節點的流量監管指標,合理配置流量整形速率,控製本節點流量的輸出速率,以避免過多流量發往下遊網絡節點、在下遊網絡節點上被監管並丟棄超規格流量。例如,在圖4-3所示的網絡中,Swtich A向Swtich B發送報文。Swtich B要對Swtich A發送來的報文進行流量監管,對超出規格的流量直接丟棄。
為了減少報文在Swtich B上的無謂丟失,可以在Swtich A的出口配置流量整形,將超出流量整形速率的報文緩存在Swtich A中。當可以繼續發送下一批報文時,流量整形再從緩衝隊列中取出報文進行發送。這樣,發向Swtich B的報文將都符合Swtich B的流量規格。
限速也是采用令牌桶進行流量評估的。當令牌桶中有足夠的令牌時,則允許報文通過;否則,超規格部分的報文將進入QoS隊列進行擁塞管理。這樣,就實現了流量的速率限製。
與流量監管和流量整形相比,限速能夠限製所有報文。所以當用戶隻需要對所有報文進行限速時,使用限速比較簡單。
|
traffic classifier classifier-name [ operator { and | or } ] |
|||
|
具體規則請參見QoS命令參考中的命令if-match的介紹 |
|||
|
應用QoS策略 |
基於以太網服務實例 |
||
|
基於上線用戶 |
|||
|
(可選)顯示流量監管的相關配置信息 |
display traffic behavior user-defined [ behavior-name ] |
display命令可以在任意視圖下執行 |
|
本節中的“接口”指的是二層以太網接口和三層以太網接口。三層以太網接口是指在以太網接口視圖下通過port link-mode route命令切換為三層模式的以太網接口,有關以太網接口工作模式切換的操作,請參見“二層技術-以太網交換配置指導”中的“以太網接口配置”。
本係列交換機的流量整形為基於隊列的流量整形,即針對某一個隊列的數據包設置整形參數。
|
qos gts queue queue-id cir committed-information-rate [ cbs committed-burst-size ] |
本係列交換機對流量整形功能的控製粒度為8kbps |
本節中的“接口”指的是二層以太網接口和三層以太網接口。三層以太網接口是指在以太網接口視圖下通過port link-mode route命令切換為三層模式的以太網接口,有關以太網接口工作模式切換的操作,請參見“二層技術-以太網交換配置指導”中的“以太網接口配置”。
配置接口限速就是限製接口向外發送數據的速率。
對於三層聚合子接口和DR口暫不支持配置接口限速。關於DR口的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“DRNI”。
|
qos lr outbound cir committed-information-rate [ cbs committed-burst-size ] |
本係列交換機對接口限速功能的控製粒度為8kbps |
聚合接口上配置限速時,僅對位於FD係列接口板上的成員端口生效。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後流量監管、流量整形和接口限速的運行情況,通過查看顯示信息驗證配置的效果。
|
顯示QoS和ACL資源的使用情況(獨立運行模式) |
display qos-acl resource [ advanced-mode ] [ slot slot-number ] 本命令的詳細介紹,請參見“ACL和QoS命令參考”中的“ACL” |
|
顯示QoS和ACL資源的使用情況(IRF模式) |
display qos-acl resource [ advanced-mode ] [ chassis chassis-number slot slot-number ] 本命令的詳細介紹,請參見“ACL和QoS命令參考”中的“ACL” |
|
display qos gts interface [ interface-type interface-number ] |
|
|
display qos lr interface [ interface-type interface-number ] |
· 設備Switch A通過端口Ten-GigabitEthernet1/0/3和設備Switch B的端口Ten-GigabitEthernet1/0/1互連;
· Server、Host A、Host B可經由Switch A和Switch B訪問Internet。
要求在設備Switch A上對端口Ten-GigabitEthernet1/0/1接收到的源自Server和Host A的報文流分別實施流量控製如下:
· 來自Server的報文流量約束為102400kbps,流量小於102400kbps時可以正常發送,流量超過102400kbps時則將違規報文的DSCP優先級設置為0後進行發送;
· 來自Host A的報文流量約束為25600kbps,流量小於25600kbps時可以正常發送,流量超過25600kbps時則丟棄違規報文。
對設備Switch B的Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2接口收發報文有如下要求:
· Switch B的Ten-GigabitEthernet1/0/1端口接收報文的總流量限製為204800kbps,如果超過流量限製則將違規報文丟棄;
· 經由Switch B的Ten-GigabitEthernet1/0/2端口進入Internet的HTTP報文流量限製為102400kbps,如果超過流量限製則將違規報文丟棄。
圖4-5 流量監管配置組網圖
(1) 配置設備Switch A:
# 配置ACL2001和2002,分別匹配來源於Server和Host A的報文流。
<SwitchA> system-view
[SwitchA] acl basic 2001
[SwitchA-acl-ipv4-basic-2001] rule permit source 1.1.1.1 0
[SwitchA-acl-ipv4-basic-2001] quit
[SwitchA] acl basic 2002
[SwitchA-acl-ipv4-basic-2002] rule permit source 1.1.1.2 0
[SwitchA-acl-ipv4-basic-2002] quit
# 創建流分類server,匹配規則為ACL 2001;創建流分類host,匹配規則為ACL 2002。
[SwitchA] traffic classifier server
[SwitchA-classifier-server] if-match acl 2001
[SwitchA-classifier-server] quit
[SwitchA] traffic classifier host
[SwitchA-classifier-host] if-match acl 2002
[SwitchA-classifier-host] quit
# 創建流行為server,動作為流量監管,cir為102400kbps,對超出限製的報文(紅色報文)將其DSCP優先級設置為0後發送。
[SwitchA] traffic behavior server
[SwitchA-behavior-server] car cir 102400 red remark-dscp-pass 0
[SwitchA-behavior-server] quit
# 創建流行為host,動作為流量監管,cir為25600kbps,由於默認對紅色報文的處理方式就是丟棄,因此無需配置。
[SwitchA] traffic behavior host
[SwitchA-behavior-host] car cir 25600
[SwitchA-behavior-host] quit
# 創建QoS策略,命名為car,將流分類server和流行為server進行關聯;將流分類host和流行為host進行關聯。
[SwitchA] qos policy car
[SwitchA-qospolicy-car] classifier server behavior server
[SwitchA-qospolicy-car] classifier host behavior host
[SwitchA-qospolicy-car] quit
# 將QoS策略car應用到端口Ten-GigabitEthernet1/0/1的入方向上。
[SwitchA] interface Ten-GigabitEthernet 1/0/1
[SwitchA-Ten-GigabitEthernet1/0/1] qos apply policy car inbound
(2) 配置設備Switch B:
# 配置高級ACL3001,匹配HTTP報文。
<SwitchB> system-view
[SwitchB] acl advanced 3001
[SwitchB-acl-ipv4-adv-3001] rule permit tcp destination-port eq 80
[SwitchB-acl-ipv4-adv-3001] quit
# 創建流分類http,匹配ACL 3001。
[SwitchB] traffic classifier http
[SwitchB-classifier-http] if-match acl 3001
[SwitchB-classifier-http] quit
# 創建流分類class,匹配所有報文。
[SwitchB] traffic classifier class
[SwitchB-classifier-class] if-match any
[SwitchB-classifier-class] quit
# 創建流行為car_inbound,動作為流量監管,cir為204800kbps,由於默認對紅色報文的處理方式就是丟棄,因此無需配置。
[SwitchB] traffic behavior car_inbound
[SwitchB-behavior-car_inbound] car cir 204800
[SwitchB-behavior-car_inbound] quit
# 創建流行為car_outbound,動作為流量監管,cir為102400kbps。
[SwitchB] traffic behavior car_outbound
[SwitchB-behavior-car_outbound] car cir 102400
[SwitchB-behavior-car_outbound] quit
# 創建QoS策略,命名為car_inbound,將流分類class和流行為car_inbound進行關聯。
[SwitchB] qos policy car_inbound
[SwitchB-qospolicy-car_inbound] classifier class behavior car_inbound
[SwitchB-qospolicy-car_inbound] quit
# 創建QoS策略,命名為car_outbound,將流分類http和流行為car_outbound進行關聯。
[SwitchB] qos policy car_outbound
[SwitchB-qospolicy-car_outbound] classifier http behavior car_outbound
[SwitchB-qospolicy-car_outbound] quit
# 將QoS策略car_inbound應用到端口Ten-GigabitEthernet1/0/1的入方向上。
[SwitchB] interface Ten-GigabitEthernet 1/0/1
[SwitchB-Ten-GigabitEthernet1/0/1] qos apply policy car_inbound inbound
# 將QoS策略car_outbound應用到端口Ten-GigabitEthernet1/0/2的出方向上。
[SwitchB] interface Ten-GigabitEthernet 1/0/2
[SwitchB-Ten-GigabitEthernet1/0/2] qos apply policy car_outbound outbound
所謂擁塞,是指當前供給資源相對於正常轉發處理需要資源的不足,從而導致服務質量下降的一種現象。
在複雜的Internet分組交換環境下,擁塞極為常見。以下圖中的兩種情況為例:
· 擁塞增加了報文傳輸的延遲和抖動,可能會引起報文重傳,從而導致更多的擁塞產生。
· 擁塞加劇會耗費大量的網絡資源(特別是存儲資源),不合理的資源分配甚至可能導致係統陷入資源死鎖而崩潰。
在分組交換以及多用戶業務並存的複雜環境下,擁塞又是不可避免的,因此必須采用適當的方法來解決擁塞。
擁塞管理的中心內容就是當擁塞發生時如何製定一個資源的調度策略,以決定報文轉發的處理次序。擁塞管理的處理包括隊列的創建、報文的分類、將報文送入不同的隊列、隊列調度等。
對於擁塞管理,一般采用隊列技術,使用一個隊列算法對流量進行分類,之後用某種優先級別算法將這些流量發送出去。
隊列調度對不同優先級的報文進行分級處理,優先級高的會得到優先發送。本係列交換機支持的隊列包括:嚴格優先級SP(Strict-Priority)隊列、加權輪詢WRR(Weighted Round Robin)隊列、加權公平隊列WFQ(Weighted Fair Queuing)、SP+WRR和SP+WFQ隊列。
圖5-2 SP隊列示意圖
SP隊列是針對關鍵業務類型應用設計的。關鍵業務有一個重要的特點,即在擁塞發生時要求優先獲得服務以減小響應的延遲。以圖5-2為例,優先隊列將端口的8個輸出隊列分成8類,依次為7、6、5、4、3、2、1、0隊列,它們的優先級依次降低。
在隊列調度時,SP嚴格按照優先級從高到低的次序優先發送較高優先級隊列中的分組,當較高優先級隊列為空時,再發送較低優先級隊列中的分組。這樣,將關鍵業務的分組放入較高優先級的隊列,將非關鍵業務的分組放入較低優先級的隊列,可以保證關鍵業務的分組被優先傳送,非關鍵業務的分組在處理關鍵業務數據的空閑間隙被傳送。
SP的缺點是:擁塞發生時,如果較高優先級隊列中長時間有分組存在,那麼低優先級隊列中的報文將一直得不到服務。
圖5-3 WRR隊列示意圖
WRR隊列在隊列之間進行輪流調度,保證每個隊列都得到一定的服務時間。以端口有8個輸出隊列為例,WRR可為每個隊列配置一個加權值(依次為w7、w6、w5、w4、w3、w2、w1、w0),加權值表示獲取資源的比重。如一個10Gbps速率的端口,配置它的WRR隊列的加權值為5、5、3、3、1、1、1、1(依次對應w7、w6、w5、w4、w3、w2、w1、w0),這樣可以保證最低優先級隊列至少獲得500Mbps的帶寬,解決了采用SP調度時低優先級隊列中的報文可能長時間得不到服務的問題。
WRR隊列還有一個優點是,雖然多個隊列的調度是輪詢進行的,但對每個隊列不是固定地分配服務時間片——如果某個隊列為空,那麼馬上換到下一個隊列調度,這樣帶寬資源可以得到充分的利用。
圖5-4 WFQ隊列
WFQ和WRR隊列調度算法類似,兩者差異如下:WFQ支持帶寬保證,可以保證端口流量擁塞時能夠獲得的最小隊列帶寬。
用戶可以根據需要配置端口上的部分隊列使用SP隊列調度,部分隊列使用WRR隊列調度,通過將端口上的隊列分別加入SP調度組和WRR調度組,實現SP+WRR的調度功能。
在隊列調度時,係統會優先保證SP調度組內的隊列調度,當SP調度組內的隊列中沒有報文發送時,才會調度WRR調度組內的隊列。SP調度組內各個隊列執行嚴格優先級調度方式,WRR調度組內各個隊列執行加權輪詢調度方式。
SP+WFQ隊列與SP+WRR隊列的配置方式基本相同,即將部分隊列加入SP調度組,另外的隊列加入WFQ調度組。
使用SP+WFQ隊列時,首先調度WFQ組的隊列中滿足最小保證帶寬的流量;然後按SP方式對SP組中的隊列進行調度;最後再對WFQ組中各隊列的數據進行輪詢調度。
本係列交換機提供了兩種方式來配置擁塞管理功能,分別為端口隊列配置方式和隊列調度策略配置方式,兩種方式的效果相同,用戶可以選擇其中一種方式進行配置。
|
配置SP隊列 |
|||
|
配置WRR隊列 |
|||
|
配置WFQ隊列 |
|||
|
配置SP+WRR隊列 |
|||
|
配置SP+WFQ隊列 |
|||
|
可選 |
|||
· 本節中的“接口”指的是二層以太網接口和三層以太網接口。三層以太網接口是指在以太網接口視圖下通過port link-mode route命令切換為三層模式的以太網接口,有關以太網接口工作模式切換的操作,請參見“二層技術-以太網交換配置指導”中的“以太網接口配置”。
· 在IRF模式下出方向隊列調度時,隊列6和隊列7中的數據會和隊列5一起調度,優先級保持不變。當隊列5發生擁塞時,隊列6和隊列7中的數據也會受影響。
· 入方向上通過priority-flow-control no-drop dot1p命令來開啟指定802.1p優先級的PFC功能。若未配置priority-flow-control no-drop dot1p命令,則數據報文會隨隊列7一起調度,有關priority-flow-control no-drop dot1p的詳細介紹,請參見“接口管理”中的“以太網接口配置”。
表5-2 SP隊列配置過程
|
配置SP隊列 |
缺省情況下,端口使用SP隊列進行調度 |
(1) 組網需求
配置Ten-GigabitEthernet1/0/1采用SP隊列。
(2) 配置步驟
# 進入係統視圖
<Sysname> system-view
# 配置Ten-GigabitEthernet1/0/1的SP隊列。
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] qos sp
表5-3 WRR隊列配置過程
|
開啟WRR隊列 |
缺省情況下,端口使用SP隊列進行調度 |
|
|
配置WRR隊列的參數 |
qos wrr queue-id group { 1 | 2 } { byte-count | weight } schedule-value |
缺省情況下,所有隊列均處於WRR調度組1中,各隊列的權重分別為1、2、3、4、5、6、7、8 需要注意的是:目前僅支持配置WRR調度組1 |
在配置WRR隊列的調度權重值時,選擇的調度權重(字節數或報文個數)需要與使能WRR時使用的調度權重保持一致,否則將無法正常配置。
(1) 組網需求
· 配置端口Ten-GigabitEthernet1/0/1上的隊列為WRR隊列
· 配置所有隊列均屬於為WRR分組,權重分別為1、2、4、6、8、10、12、14
(2) 配置步驟
# 進入係統視圖。
<Sysname> system-view
# 配置端口Ten-GigabitEthernet1/0/1使用WRR隊列調度算法。
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr weight
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 0 group 1 weight 1
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 1 group 1 weight 2
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 2 group 1 weight 4
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 3 group 1 weight 6
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 4 group 1 weight 8
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 5 group 1 weight 10
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 6 group 1 weight 12
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 7 group 1 weight 14
表5-4 WFQ隊列配置過程
|
開啟WFQ隊列 |
缺省情況下,端口使用SP隊列進行調度 |
|
|
配置WFQ隊列的參數 |
qos wfq queue-id group [ 1 | 2 ] { byte-count | weight } schedule-value |
缺省情況下,當端口使用WFQ隊列時,所有隊列均處於WFQ調度組1中,各隊列的調度權重值均為1 需要注意的是:目前僅支持配置WFQ調度組1 |
|
(可選)配置WFQ隊列的最小保證帶寬值 |
在配置WFQ隊列的調度權重值時,選擇的調度權重(字節數或報文個數)需要與使能WFQ時使用的調度權重保持一致,否則將無法正常配置。
(1) 組網需求
配置端口Ten-GigabitEthernet1/0/1上的隊列為WFQ隊列,其中隊列1、3、4、5、6的調度權重值分別為1、2、4、6、8。
(2) 配置步驟
# 進入係統視圖。
<Sysname> system-view
# 配置Ten-GigabitEthernet1/0/1的WFQ隊列。
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq weight
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq 1 group 1 weight 1
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq 3 group 1 weight 2
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq 4 group 1 weight 4
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq 5 group 1 weight 6
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq 6 group 1 weight 8
表5-5 SP+WRR隊列配置過程
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
開啟WRR隊列 |
qos wrr { byte-count | weight } |
缺省情況下,所有端口均使用SP隊列 |
|
將部分隊列加入SP調度組 |
qos wrr queue-id group sp |
缺省情況下,當端口使用WRR隊列時,所有隊列均處於WRR調度組1中 重複執行該命令可以將多個隊列加入SP組 |
|
將部分隊列加入WRR調度組 |
qos wrr queue-id group { 1 | 2 } { weight | byte-count } schedule-value |
缺省情況下,所有隊列均處於WRR調度組1中,各隊列的權重分別為1、2、3、4、5、6、7、8 需要注意的是:目前僅支持配置WRR調度組1 |
在配置WRR隊列的調度權重值時,選擇的調度權重(字節數或報文個數)需要與使能WRR時使用的調度權重保持一致,否則將無法正常配置。
(1) 組網需求
· 配置端口Ten-GigabitEthernet1/0/1使用SP+WRR隊列調度算法
· 配置端口Ten-GigabitEthernet1/0/1上的0、1、2、3隊列屬於SP調度組
· 配置端口Ten-GigabitEthernet1/0/1上的4、5、6、7隊列屬於WRR調度組,權重分別為2、4、6、8。
(2) 配置步驟
# 進入係統視圖。
<Sysname> system-view
# 配置端口Ten-GigabitEthernet1/0/1使用SP+WRR隊列調度算法。
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr weight
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 0 group sp
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 1 group sp
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 2 group sp
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 3 group sp
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 4 group 1 weight 2
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 5 group 1 weight 4
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 6 group 1 weight 6
[Sysname-Ten-GigabitEthernet1/0/1] qos wrr 7 group 1 weight 8
表5-6 SP+WFQ隊列配置過程
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
開啟WFQ隊列 |
qos wfq { byte-count | weight } |
缺省情況下,端口使用SP隊列進行調度 |
|
將部分隊列加入SP調度組 |
qos wfq queue-id group sp |
缺省情況下,當端口使用WFQ隊列時,所有隊列均處於WFQ調度組1中 重複執行該命令可以將多個隊列加入SP組 加入SP組的多個隊列間將采用嚴格優先級調度算法 |
|
將部分隊列加入WFQ調度組 |
qos wfq queue-id group { 1 | 2 } { weight | byte-count } schedule-value |
缺省情況下,當端口使用WFQ隊列時,所有隊列均處於WFQ調度組1中,各隊列的調度權重值均為1 需要注意的是,目前僅支持配置WFQ調度組1 |
|
(可選)配置WFQ隊列的最小保證帶寬值 |
qos bandwidth queue queue-id min bandwidth-value |
缺省情況下,各隊列未配置最小保證帶寬 |
在配置WFQ隊列的調度權重值時,選擇的調度權重(字節數或報文個數)需要與使能WFQ時使用的調度權重保持一致,否則將無法正常配置。
(1) 組網需求
· 配置端口Ten-GigabitEthernet1/0/1使用SP+WFQ隊列調度算法,其中WFQ的調度權重為報文個數
· 配置端口Ten-GigabitEthernet1/0/1上的0、1、2、3隊列屬於SP調度組
· 配置端口Ten-GigabitEthernet1/0/1上的4、5、6、7隊列屬於WFQ調度組,權重分別為2、4、6、8,這四個隊列的最小保證帶寬值均為128Kbps
(2) 配置步驟
# 進入係統視圖。
<Sysname> system-view
# 配置端口Ten-GigabitEthernet1/0/1使用SP+WFQ隊列調度算法。
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq weight
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq 0 group sp
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq 1 group sp
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq 2 group sp
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq 3 group sp
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq 4 group 1 weight 2
[Sysname-Ten-GigabitEthernet1/0/1] qos bandwidth queue 4 min 128
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq 5 group 1 weight 4
[Sysname-Ten-GigabitEthernet1/0/1] qos bandwidth queue 5 min 128
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq 6 group 1 weight 6
[Sysname-Ten-GigabitEthernet1/0/1] qos bandwidth queue 6 min 128
[Sysname-Ten-GigabitEthernet1/0/1] qos wfq 7 group 1 weight 8
[Sysname-Ten-GigabitEthernet1/0/1] qos bandwidth queue 7 min 128
隊列調度策略配置方式是在一個策略中配置各個隊列的調度參數,最後通過在接口應用該策略來實現擁塞管理功能。
隊列調度策略中的隊列支持三種調度方式:SP、WRR、WFQ。在一個隊列調度策略中支持SP和WRR、SP和WFQ的混合配置。混合配置時,SP、WRR分組、WFQ分組之間是嚴格優先級調度,調度優先級按隊列號從大到小依次降低,WRR和WFQ分組內部按權重進行調度。以SP和WRR分組混合配置為例,調度關係如圖5-5所示。
圖5-5 SP和WRR混合配置圖
· 隊列7(即圖中的Q7,下同)優先級最高,該隊列的報文優先發送。
· 隊列6優先級次之,隊列7為空時發送本隊列的報文。
· 隊列7、6為空時發送隊列2的報文。
· 隊列7、6、2為空時發送隊列1的報文。
· 隊列7、6、2、1為空時發送隊列0的報文。
· 隊列3、4、5之間按照權重輪詢調度,在隊列7、6、2、1、0為空時調度WRR分組1。
配置隊列調度策略時,用戶首先要創建一個隊列調度策略,然後進入隊列調度策略視圖進行隊列調度參數的相關配置,最後將隊列調度策略應用到接口。
隊列調度策略中隊列的調度參數支持動態修改,從而方便修改已經應用到接口上的隊列調度策略。
|
可以將全部隊列配置為同種調度方式,也可以配置為SP+WRR方式,或SP+WFQ方式,但不能配置為WRR+WFQ方式 同一個隊列調度策略中的不同隊列,可以配置不同的調度方式 缺省情況下,隊列調度策略的內容為所有隊列均使用SP方式進行調度 隻能對使用WFQ算法的隊列配置最小保證帶寬值 |
|||
|
queue queue-id wrr group group-id { byte-count | weight } schedule-value |
|||
|
queue queue-id wfq group group-id { byte-count | weight } schedule-value |
|||
接口Ten-GigabitEthernet1/0/1的隊列調度方式如下:
· 隊列7優先級最高,該隊列報文優先發送。
· 隊列0~6之間按照權重輪詢調度,屬於WRR分組,調度權重分別為2、1、2、4、6、8、10,在隊列7為空時調度WRR分組。
# 進入係統視圖。
<Sysname> system-view
# 創建隊列調度策略qm1。
[Sysname] qos qmprofile qm1
[Sysname-qmprofile-qm1]
# 配置隊列7為SP隊列。
[Sysname-qmprofile-qm1] queue 7 sp
# 配置隊列0~6屬於WRR分組1,權重分別為2、1、2、4、6、8、10。
[Sysname-qmprofile-qm1] queue 0 wrr group 1 weight 2
[Sysname-qmprofile-qm1] queue 1 wrr group 1 weight 1
[Sysname-qmprofile-qm1] queue 2 wrr group 1 weight 2
[Sysname-qmprofile-qm1] queue 3 wrr group 1 weight 4
[Sysname-qmprofile-qm1] queue 4 wrr group 1 weight 6
[Sysname-qmprofile-qm1] queue 5 wrr group 1 weight 8
[Sysname-qmprofile-qm1] queue 6 wrr group 1 weight 10
[Sysname-qmprofile-qm1] quit
# 把隊列調度策略qm1應用到接口Ten-GigabitEthernet1/0/1上。
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] qos apply qmprofile qm1
配置完成後,接口Ten-GigabitEthernet1/0/1按指定方式進行隊列調度。
在完成上述配置後,在任意視圖下執行display命令可以查看端口隊列出方向的統計信息,通過查看隊列統計信息,您可以了解指定端口或全部端口的隊列工作狀態。
表5-8 顯示和清除端口隊列出方向的統計信息
|
操作 |
命令 |
|
顯示端口隊列出方向的統計信息 |
display qos queue-statistics interface [ interface-type interface-number ] outbound |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後隊列的運行情況,通過查看顯示信息驗證配置的效果。
表5-9 擁塞管理的顯示和維護
|
操作 |
命令 |
|
顯示接口上所有隊列配置情況和統計信息 |
display qos queue interface [ interface-type interface-number ] |
|
顯示SP隊列 |
display qos queue sp interface [ interface-type interface-number ] |
|
顯示WRR隊列的配置 |
display qos queue wrr interface [ interface-type interface-number ] |
|
顯示WFQ隊列的配置 |
display qos queue wfq interface [ interface-type interface-number ] |
|
顯示隊列調度策略的配置信息(獨立運行模式) |
display qos qmprofile configuration [ profile-name ] [ slot slot-number ] |
|
顯示隊列調度策略的配置信息(IRF模式) |
display qos qmprofile configuration [ profile-name ] [ chassis chassis-number slot slot-number ] |
|
顯示接口的隊列調度策略應用信息 |
display qos qmprofile interface [ interface-type interface-number ] |
設備在丟棄報文時,需要與源端的流量控製動作(比如TCP流量控製)相配合,調整網絡的流量到一個合理的負載狀態。丟包策略和源端的流量控製相結合,可以使網絡的吞吐量和利用效率最大化,並且使報文丟棄和延遲最小化。
傳統的丟包策略采用尾部丟棄(Tail-Drop)的方法。當隊列的長度達到最大值後,所有新到來的報文都將被丟棄。
這種丟棄策略會引發TCP全局同步現象:當隊列同時丟棄多個TCP連接的報文時,將造成多個TCP連接同時進入擁塞避免和慢啟動狀態以降低並調整流量,而後又會在某個時間同時出現流量高峰。如此反複,使網絡流量忽大忽小,網絡不停震蕩。
為避免TCP全局同步現象,可使用RED或WRED。
RED和WRED通過隨機丟棄報文避免了TCP的全局同步現象,使得當某個TCP連接的報文被丟棄、開始減速發送的時候,其他的TCP連接仍然有較高的發送速度。這樣,無論什麼時候,總有TCP連接在進行較快的發送,提高了線路帶寬的利用率。
在RED類算法中,為每個隊列都設定上限和下限,對隊列中的報文進行如下處理:
· 當隊列的長度在上限和下限之間時,設備按用戶配置的丟棄概率隨機丟棄到來的報文。隊列越長,丟棄概率越高,但有一個最大丟棄概率。
· 當隊列的長度超過上限時,丟棄所有到來的報文;
直接采用隊列的長度和上限、下限比較並進行丟棄,將會對突發性的數據流造成不公正的待遇,不利於數據流的傳輸。WRED采用平均隊列和設置的隊列上限、下限比較來確定丟棄的概率。
隊列平均長度既反映了隊列的變化趨勢,又對隊列長度的突發變化不敏感,避免了對突發性數據流的不公正待遇。
當隊列機製采用WFQ時,可以為不同優先級的報文設定計算隊列平均長度時的指數、上限、下限、丟棄概率,從而對不同優先級的報文提供不同的丟棄特性。
WRED和隊列機製的關係如下圖所示。
圖6-1 WRED和隊列機製關係示意圖
當WRED和WFQ配合使用時,可以實現基於流的WRED。在進行分類的時候,不同的流有自己的隊列,對於流量小的流,由於其隊列長度總是比較小,所以丟棄的概率將比較小。而流量大的流將會有較大的隊列長度,從而丟棄較多的報文,保護了流量較小的流的利益。
WRED采用的丟棄報文的動作雖然緩解了擁塞對網絡的影響,但將報文從發送端轉發到被丟棄位置之間所消耗的網絡資源已經被浪費了。因此,在擁塞發生時,如果能將網絡的擁塞狀況告知發送端,使其主動降低發送速率或減小報文窗口大小,便可以更高效的利用網絡資源。
RFC 2481定義了一種端到端的擁塞通知機製,稱為ECN功能。ECN功能利用IP報文頭中的DS域來標記報文傳輸路徑上的擁塞狀態。支持該功能的終端設備可以通過報文內容判斷出傳輸路徑上發生了擁塞,從而調整報文的發送方式,避免擁塞加劇。ECN功能對IP報文頭中DS域的最後兩個比特位(稱為ECN域)進行了如下定義:
· 比特位6用於標識發送端設備是否支持ECN功能,稱為ECT位(ECN-Capable Transport)
· 比特位7用於標識報文在傳輸路徑上是否經曆過擁塞,稱為CE位(Congestion Experienced)
· 關於DS域的介紹,請參見13.3.1 IP優先級和DSCP優先級。
· 在實際應用中,設備將ECT位為1、CE位為0的報文,以及ECT位為0,CE位為1的報文都識別為由支持ECN功能的終端發出的報文。
· 當啟用ECN功能時,請勿在iNQA中指定比特位6或7作為其染色位,反之亦然。有關iNQA的詳細介紹,請參見“網絡管理與監控配置指導”中的“iNQA”。
如圖6-2所示,沒有開啟ECN功能的WRED策略按照一定的丟棄策略隨機丟棄隊列中的報文,WRED策略為每個隊列都設定上限長度QL_max和下限長度QL_min,對隊列中的報文進行如下處理:
· 當隊列的長度小於下限QL_min時,不丟棄報文;
· 當隊列的長度超過上限QL_max時,丟棄所有到來的報文;
· 當隊列的長度在上限QL_max和下限QL_min之間時,開始隨機丟棄到來的報文。隊列越長,丟棄概率越高,隊列丟棄概率隨隊列長度線性增長,不超出最大丟棄概率x%。
圖6-2 WRED丟棄概率與隊列長度示意圖
如圖6-3所示,在部署了ECN功能的組網圖中,存在三類設備角色:
· 轉發設備(Congestion Point):報文在網絡中轉發路徑上經過的設備,轉發設備支持ECN功能,可以識別報文中ECN域的取值。報文在轉發設備的接口上可能發生擁塞,所以轉發設備又稱為Congestion Point,轉發設備需要部署ECN功能的WRED策略。
· 報文接收端(Notification Point):接收端設備網卡支持ECN功能,可以識別報文中取值為01、10或者11的ECN域。接收端同時作為擁塞通知的發起設備,收到ECN域取值為11的報文時,將每隔時間周期T1發送擁塞通知報文給報文發送端,要求發送端降低報文發送速率。
· 報文發送端(Reaction Point):發送端設備網卡支持ECN功能,從發送端發出報文的ECN域的取值為01或者10。發送端同時作為擁塞通知的應答設備,收到擁塞通知時,將以一定的降速比率降低當前自身發送報文的發送速率,並開啟計時器,當計時器超出時間T2(T2>T1)後,發送端設備未再次收到擁塞通知,則發送端認為網絡中不存在擁塞,恢複之前的報文發送速率。當計時器在時間T2(T2>T1)內,發送端設備再次收到擁塞通知,則發送端進一步降低報文發送速率。
圖6-3 部署ECN功能的組網圖
部署了ECN功能的轉發設備(Congestion Point)對接收到的數據報文進行識別和處理的具體處理方式如下:
· 當轉發設備的報文在出方向進入隊列排隊,該隊列的長度小於下限QL_min(QL_min也稱為ECN低門限)時,不對報文進行任何處理,轉發設備直接將報文從出接口轉發。
· 當轉發設備的報文在出方向進入隊列排隊,該隊列的長度大於下限QL_min但小於上限QL_max(QL_max也稱為ECN高門限)時:
¡ 如果設備接收到的報文中ECN域取值為00,表示報文發送端不支持ECN功能,轉發設備按照未開啟ECN功能的WRED策略處理,即隨機丟棄接收的報文。
¡ 如果設備接收到的報文中ECN域取值為01或者10,表示報文發送端支持ECN功能,將按照WRED策略中的線性丟棄概率來修改部分入方向報文的ECN域為11後繼續轉發該報文,所有入方向接收到的報文均不丟棄。
¡ 如果設備接收到的報文中ECN域取值為11,表示該報文在之前的轉發設備上已經出現擁塞,此時轉發設備不處理報文,直接將報文從出接口轉發。
· 當轉發設備的報文在出方向進入隊列排隊,該隊列的長度大於上限QL_max時:
¡ 如果設備接收到的報文中ECN域取值為00,表示報文發送端不支持ECN功能,轉發設備按照未開啟ECN功能的WRED策略處理,即丟棄接收的報文。
¡ 如果設備接收到的報文中ECN域取值為01或者10,表示報文發送端支持ECN功能,將入方向報文的ECN域為11後繼續轉發該報文,所有入方向接收到的報文均不丟棄。
¡ 如果設備接收到的報文中ECN域取值為11,表示該報文在之前的轉發設備上已經出現擁塞,此時轉發設備不處理報文,直接將報文從出接口轉發。
· 合理設置ECN門限可以緩解擁塞同時保證網絡的時延和吞吐率。
本係列交換機的ECN功能基於隊列開啟,即可以配置設備對某個隊列的報文進行ECN域的識別和標記。
在進行WRED配置時,需要事先確定如下參數:
· 隊列上限和下限:當隊列平均長度小於下限時,不丟棄報文。當隊列平均長度在上限和下限之間時,設備隨機丟棄報文,隊列越長,丟棄概率越高。當隊列平均長度超過上限時,丟棄所有到來的報文。
· 丟棄優先級:在進行報文丟棄時參考的參數,0對應綠色報文、1對應黃色報文、2對應紅色報文,紅色報文將被優先丟棄。
· 計算平均隊列長度的指數:指數越大,計算平均隊列長度時對隊列的實時變化越不敏感。計算隊列平均長度的公式為:平均隊列長度=(以前的平均隊列長度×(1-1/2n))+(當前隊列長度×(1/2n))。其中n表示指數。
· 丟棄概率:以百分數的形式表示丟棄報文的概率,取值越大,報文被丟棄的機率越大。
WRED和擁塞通知僅對TCP已知單播報文生效。
同一接口下,“配置隊列的WRED參數”和“配置接口應用WRED表”互斥,請選擇其中一種配置方式。
表6-1 配置隊列的WRED參數
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
配置隊列的WRED參數 |
qos wred queue queue-id low-limit low-limit high-limit high-limit [ discard-probability discard-prob ] [ ecn ] [ weighting-constant exponent ] qos wred queue queue-id [ drop-level drop-level ] low-limit low-limit high-limit high-limit [ discard-probability discard-prob ] |
缺省情況下,未配置隊列的WRED參數 |
|
開啟指定隊列的擁塞通知功能 |
qos wred queue queue-id ecn |
缺省情況下,對任何隊列都未開啟擁塞通知功能 |
|
配置計算平均隊列長度的指數 |
qos wred queue queue-id weighting-constant exponent |
缺省情況下,計算平均隊列長度的指數為9 |
本係列交換機支持基於隊列的WRED表,即可以為每個隊列配置獨立的丟棄參數,擁塞時根據報文所在隊列進行隨機丟棄。
|
創建WRED表,並進入WRED表視圖 |
||
|
(可選)配置WRED表的其它參數 |
缺省情況下,low-limit的取值為100,high-limit的取值為1000,discard-prob的取值為10 |
|
|
當啟用ECN功能時,請勿在iNQA中指定比特位6或7作為其染色位,反之亦然。有關iNQA的詳細介紹,請參見“網絡管理與監控配置指導”中的“iNQA” |
||
|
退回係統視圖 |
quit |
- |
|
缺省情況下,接口沒有應用WRED全局表,即接口采用尾丟棄 同一個表可以同時在多個接口應用。WRED表被應用到接口後,用戶可以對WRED表的取值進行修改,但是不能刪除該WRED表 |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後WRED的運行情況,通過查看顯示信息驗證配置的效果。
表6-3 WRED顯示和維護
在接口Ten-GigabitEthernet1/0/2應用WRED策略,當發生報文擁塞時,采用如下丟棄方式:
· 為保證高優先級報文盡量通過,區分不同的隊列,隊列號越大,丟棄概率越低。為隊列0、隊列3、隊列7三個級別配置不同的丟棄參數。
· 區分不同顏色報文的丟棄概率,對於隊列0,綠色、黃色、紅色報文的丟棄概率分別為25%、50%、75%;對於隊列3,綠色、黃色、紅色報文的丟棄概率分別為5%、10%、25%;對於隊列7,綠色、黃色、紅色報文的丟棄概率分別為1%、5%、10%。
· 對隊列7開啟擁塞通知功能。
# 配置基於隊列的WRED表,並為不同隊列不同丟棄優先級配置丟棄參數。
<Sysname> system-view
[Sysname] qos wred queue table queue-table1
[Sysname-wred-table-queue-table1] queue 0 drop-level 0 low-limit 128 high-limit 512 discard-probability 25
[Sysname-wred-table-queue-table1] queue 0 drop-level 1 low-limit 128 high-limit 512 discard-probability 50
[Sysname-wred-table-queue-table1] queue 0 drop-level 2 low-limit 128 high-limit 512 discard-probability 75
[Sysname-wred-table-queue-table1] queue 3 drop-level 0 low-limit 256 high-limit 640 discard-probability 5
[Sysname-wred-table-queue-table1] queue 3 drop-level 1 low-limit 256 high-limit 640 discard-probability 10
[Sysname-wred-table-queue-table1] queue 3 drop-level 2 low-limit 256 high-limit 640 discard-probability 25
[Sysname-wred-table-queue-table1] queue 7 drop-level 0 low-limit 512 high-limit 1024 discard-probability 1
[Sysname-wred-table-queue-table1] queue 7 drop-level 1 low-limit 512 high-limit 1024 discard-probability 5
[Sysname-wred-table-queue-table1] queue 7 drop-level 2 low-limit 512 high-limit 1024 discard-probability 10
[Sysname-wred-table-queue-table1] queue 7 ecn
[Sysname-wred-table-queue-table1] quit
# 在接口Ten-GigabitEthernet1/0/2上應用基於隊列的WRED表。
[Sysname] interface Ten-GigabitEthernet 1/0/2
[Sysname-Ten-GigabitEthernet1/0/2] qos wred apply queue-table1
[Sysname-Ten-GigabitEthernet1/0/2] quit
例如,可以根據網絡的實際情況禁止從某個源IP地址發送的報文通過。
|
traffic classifier classifier-name [ operator { and | or } ] |
|||
|
具體規則請參見QoS命令參考中的命令if-match的介紹 |
|||
|
如果配置了filter deny命令,則在該流行為視圖下配置的其它流行為(除流量統計外)都不會生效 |
|||
|
應用QoS策略 |
基於以太網服務實例 |
||
|
基於上線用戶 |
|
||
|
display命令可以在任意視圖下執行 |
|||
Host通過接口GigabitEthernet1/0/1接入設備Switch。
配置流量過濾功能,對接口GigabitEthernet1/0/1接收的目的端口號等於21的TCP報文進行丟棄。
# 定義高級ACL 3000,匹配目的端口號等於21的數據流。
[Switch] acl advanced 3000
[Switch-acl-ipv4-adv-3000] rule 0 permit tcp destination-port eq 21
[Switch-acl-ipv4-adv-3000] quit
# 定義類classifier_1,匹配高級ACL 3000。
[Switch] traffic classifier classifier_1
[Switch-classifier-classifier_1] if-match acl 3000
[Switch-classifier-classifier_1] quit
# 定義流行為behavior_1,動作為流量過濾(deny),對數據包進行丟棄。
[Switch] traffic behavior behavior_1
[Switch-behavior-behavior_1] filter deny
[Switch-behavior-behavior_1] quit
# 定義策略policy,為類classifier_1指定流行為behavior_1。
[Switch-qospolicy-policy] classifier classifier_1 behavior behavior_1
[Switch-qospolicy-policy] quit
# 將策略policy應用到端口GigabitEthernet1/0/1的入方向上。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] qos apply policy policy inbound
重標記是將報文的優先級或者標誌位進行設置,重新定義報文的優先級等。例如,對於IP報文來說,可以利用重標記對IP報文中的IP優先級或DSCP值進行重新設置,控製IP報文的轉發。
重標記動作的配置,可以通過與類關聯,將原來報文的優先級或標誌位重新進行標記。
重標記可以和優先級映射功能配合使用,具體請參見“3 優先級映射”。
報文的顏色用來表示設備對報文傳輸優先等級的評估結果,本係列交換機可以根據以下兩種方式為報文標記顏色:
· 流量監管功能
· 映射丟棄優先級
流量監管是一種常用的流量控製技術,它可以通過令牌桶機製來對設備接收或發送的流量進行評估,並根據評估結果對報文標記不同的顏色。用戶通過為不同顏色的報文配置不同的流控策略,來實現對不同流量的差異化服務,從而保證網絡資源的有效利用。
本係列交換機支持雙令牌桶評估方式(C桶和E桶),可以根據令牌桶中令牌的使用情況來標記報文的顏色:
· 如果C桶有足夠的令牌,報文被標記為green,即綠色報文;
· 如果C桶令牌不足,但E桶有足夠的令牌,報文被標記為yellow,即黃色報文;
· 如果C桶和E桶都沒有足夠的令牌,報文被標記為red,即紅色報文。
在沒有配置流量監管功能的情況下,本交換機根據報文的802.1p優先級以及dot1p-dp映射表,映射出報文的丟棄優先級,並根據丟棄優先級為報文標記顏色。丟棄優先級0對應綠色報文、1對應黃色報文、2對應紅色報文。
關於優先級映射表以及調整優先級映射關係的詳細介紹和配置,請參見配置優先級映射。
在得到流量監管的評估結果之後,本係列交換機可以為不同顏色的報文重新標記各種優先級值,包括DSCP優先級、802.1p優先級和本地優先級。您可以在流量監管動作中指定對不同顏色的報文采取的重標記動作,來重標記報文的優先級。
在使用丟棄優先級為報文標記顏色的情況下,您可以通過在流行為中創建重標記動作,為不同顏色的報文標記各種優先級值,包括DSCP優先級、802.1p優先級和本地優先級。
· 在一個流行為中,聚合CAR動作不能與重標記報文優先級的動作同時配置,否則會導致QoS策略中該流行為不能正常應用。
· 在一個流行為中,如果同時配置了流量監管動作(car命令)和重標記動作,兩個動作不能對同一種優先級標記不同的值,否則QoS策略中該流行為不能正常應用。
|
traffic classifier classifier-name [ operator { and | or } ] |
||||
|
具體規則請參見QoS命令參考中的命令if-match的介紹 |
||||
|
重新標記報文的802.1p優先級或配置內外層標簽優先級複製功能 |
命令remark drop-precedence僅應用在入方向 同一個流行為中,不能同時配置重定向到指定的下一跳和重新標記報文的QoS本地ID值,否則該流行為下的動作都不會生效 |
|||
|
重新標記報文的IP優先級 |
||||
|
remark [ green | red | yellow ] local-precedence local-precedence-value |
||||
|
重新標記報文的QoS本地ID值 |
||||
|
應用QoS策略 |
基於以太網服務實例 |
|||
|
基於上線用戶 |
||||
|
display命令可以在任意視圖下執行 |
||||
如果流行為中的動作隻有重標記CVLAN或SVLAN,則流分類中的匹配規則不能僅為if-match customer-vlan-id或if-match service-vlan-id,否則包含該分類和該行為關聯關係的QoS策略將不能正常應用。如果用戶有上述需求,請使用VLAN映射功能實現,關於VLAN映射功能的介紹,請參見“二層技術-以太網交換配置指導”。
在端口、VLAN或全局應用重標記的QoS策略時,各類單板對inbound和outbound方向的支持情況如表8-2所示。
|
inbound |
outbound |
|
|
標記報文的802.1p優先級 |
支持 |
支持 |
|
標記報文的丟棄優先級 |
支持 |
不支持 |
|
標記報文的DSCP優先級 |
支持 |
支持 |
|
標記報文的IP優先級 |
支持 |
支持 |
|
標記報文的本地優先級 |
支持 |
不支持 |
|
標記報文的qos-local-id |
支持 |
不支持 |
|
標記報文的CVLAN |
支持 |
支持 |
|
標記報文的SVLAN |
支持 |
支持 |
公司企業網通過Switch實現互連。網絡環境描述如下:
· Host A和Host B通過端口GigabitEthernet1/0/1接入Switch;
· 數據庫服務器、郵件服務器和文件服務器通過端口GigabitEthernet1/0/2接入Switch。
通過配置重標記功能,Switch上實現如下需求:
· 優先處理Host A和Host B訪問數據庫服務器的報文;
· 其次處理Host A和Host B訪問郵件服務器的報文;
· 最後處理Host A和Host B訪問文件服務器的報文。
# 定義高級ACL 3000,對目的IP地址為192.168.0.1的報文進行分類。
[Switch] acl advanced 3000
[Switch-acl-ipv4-adv-3000] rule permit ip destination 192.168.0.1 0
[Switch-acl-ipv4-adv-3000] quit
# 定義高級ACL 3001,對目的IP地址為192.168.0.2的報文進行分類。
[Switch-acl-ipv4-adv-3001] rule permit ip destination 192.168.0.2 0
[Switch-acl-ipv4-adv-3001] quit
# 定義高級ACL 3002,對目的IP地址為192.168.0.3的報文進行分類。
[Switch-acl-ipv4-adv-3002] rule permit ip destination 192.168.0.3 0
[Switch-acl-ipv4-adv-3002] quit
# 定義類classifier_dbserver,匹配高級ACL 3000。
[Switch] traffic classifier classifier_dbserver
[Switch-classifier-classifier_dbserver] if-match acl 3000
[Switch-classifier-classifier_dbserver] quit
# 定義類classifier_mserver,匹配高級ACL 3001。
[Switch] traffic classifier classifier_mserver
[Switch-classifier-classifier_mserver] if-match acl 3001
[Switch-classifier-classifier_mserver] quit
# 定義類classifier_fserver,匹配高級ACL 3002。
[Switch] traffic classifier classifier_fserver
[Switch-classifier-classifier_fserver] if-match acl 3002
[Switch-classifier-classifier_fserver] quit
# 定義流行為behavior_dbserver,動作為重標記報文的本地優先級為4。
[Switch] traffic behavior behavior_dbserver
[Switch-behavior-behavior_dbserver] remark local-precedence 4
[Switch-behavior-behavior_dbserver] quit
# 定義流行為behavior_mserver,動作為重標記報文的本地優先級為3。
[Switch] traffic behavior behavior_mserver
[Switch-behavior-behavior_mserver] remark local-precedence 3
[Switch-behavior-behavior_mserver] quit
# 定義流行為behavior_fserver,動作為重標記報文的本地優先級為2。
[Switch] traffic behavior behavior_fserver
[Switch-behavior-behavior_fserver] remark local-precedence 2
[Switch-behavior-behavior_fserver] quit
# 定義策略policy_server,為類指定流行為。
[Switch] qos policy policy_server
[Switch-qospolicy-policy_server] classifier classifier_dbserver behavior behavior_dbserver
[Switch-qospolicy-policy_server] classifier classifier_mserver behavior behavior_mserver
[Switch-qospolicy-policy_server] classifier classifier_fserver behavior behavior_fserver
[Switch-qospolicy-policy_server] quit
# 將策略policy_server應用到端口GigabitEthernet1/0/1上。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] qos apply policy policy_server inbound
[Switch-GigabitEthernet1/0/1] quit
Nest功能用來為符合流分類的流添加一層VLAN Tag,使攜帶該VLAN Tag的報文通過對應VLAN。例如,為從用戶網絡進入運營商網絡的VLAN報文添加外層VLAN Tag,使其攜帶運營商網絡分配的VLAN Tag穿越運營商網絡。
|
traffic classifier classifier-name [ operator { and | or } ] |
|||
|
具體規則請參見QoS命令參考中的命令if-match的介紹 |
|||
|
缺省情況下,未配置添加報文的外層VLAN Tag動作 |
|||
|
應用QoS策略 |
基於以太網服務實例 |
||
|
基於上線用戶 |
|||
|
(可選)顯示Nest的相關配置信息 |
display traffic behavior user-defined [ behavior-name ] |
display命令可以在任意視圖下執行 |
|
· VPN A中的Site 1和Site 2是某公司的兩個分支機構,利用VLAN 5承載業務。由於分處不同地域,這兩個分支機構采用了服務提供商(SP)所提供的VPN接入服務,SP將VLAN 100分配給這兩個分支機構使用。
· 該公司希望其下屬的這兩個分支機構可以跨越SP的網絡實現互通。
圖9-1 Nest配置組網圖
(1) 配置PE 1
# 定義類test的匹配規則為:匹配從GE1/0/1收到的VLAN ID值為5的報文。
[PE1] traffic classifier test
[PE1-classifier-test] if-match service-vlan-id 5
[PE1-classifier-test] quit
# 在流行為test上配置如下動作:添加VLAN ID為100的外層VLAN Tag。
[PE1-behavior-test] nest top-most vlan 100
[PE1-behavior-test] quit
# 在策略test中為類test指定采用流行為test。
[PE1-qospolicy-test] classifier test behavior test
[PE1-qospolicy-test] quit
# 配置下行端口GigabitEthernet1/0/1為Hybrid端口且允許VLAN 100的報文不攜帶VLAN Tag通過。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] port link-type hybrid
[PE1-GigabitEthernet1/0/1] port hybrid vlan 100 untagged
# 在下行端口GigabitEthernet1/0/1的入方向上應用上行策略test。
[PE1-GigabitEthernet1/0/1] qos apply policy test inbound
[PE1-GigabitEthernet1/0/1] quit
# 配置上行端口GigabitEthernet1/0/2為Trunk端口且允許VLAN 100通過。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] port link-type trunk
[PE1-GigabitEthernet1/0/2] port trunk permit vlan 100
[PE1-GigabitEthernet1/0/2] quit
PE 2的配置與PE 1完全一致,這裏不再贅述。
l 重定向到CPU:對於需要CPU處理的報文,可以通過配置上送給CPU。
l 重定向到接口:對於收到需要由某個接口處理的報文時,可以通過配置重定向到此接口。
l 重定向到下一跳:對於收到需要由某個路由處理的報文時,可以通過配置重定向到下一跳。
l 在配置重定向動作時,同一個流行為中重定向類型隻能為重定向到CPU、重定向到接口、重定向到下一跳中的一種,以最後一次配置為準。
l 重定向到下一跳僅對三層報文生效,請在流分類中通過配置if-match forwarding-layer route命令指定匹配的報文為三層報文。
l 對於三層報文,暫不支持通過配置重定向到接口。
l 同一個流行為中,不能同時配置重定向到指定的下一跳和重新標記報文的QoS本地ID值。
· 配置重定向到M-LAG口(分布式聚合接口),當本端設備M-LAG成員端口都關閉後,QoS策略匹配的報文會通過peer-link口轉發到M-LAG係統對端M-LAG設備,為確保報文能夠重定向到M-LAG口,對端M-LAG設備peer-link口入方向上需要應用相同的QoS策略。關於M-LAG口和peer-link口的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“M-LAG”。
|
traffic classifier classifier-name [ operator { and | or } ] |
|||
|
具體規則請參見QoS命令參考中的命令if-match的介紹 |
|||
|
redirect { cpu | interface interface-type interface-number [ track-oap ] | next-hop { ipv4-add1 [ track track-entry-number ] [ ipv4-add2 [ track track-entry-number ] ] | ipv6-add1 [ track track-entry-number ] [ ipv6-add2 [ track track-entry-number ] ] }[ fail-action { discard | forward } ] } |
|||
|
應用QoS策略 |
基於以太網服務實例 |
需要注意的是:基於接口應用QoS策略時,本係列設備隻支持在二層以太網接口下配置流量重定向動作 |
|
|
基於上線用戶 |
|||
|
display命令可以在任意視圖下執行 |
|||
l Switch A通過兩條鏈路與Switch B連接,同時Switch A和Switch B各自連接其他的設備;
· Switch A上的端口GigabitEthernet1/0/1的鏈路類型為Trunk類型,且允許VLAN200和VLAN201的報文通過;
· Switch B上的端口GigabitEthernet1/0/1的鏈路類型為Trunk類型,且允許VLAN200和VLAN201的報文通過;
l Switch A上的端口GigabitEthernet1/0/2和Switch B上的端口GigabitEthernet1/0/2屬於VLAN 200;
l Switch A上的端口GigabitEthernet1/0/3和Switch B上的端口GigabitEthernet1/0/3屬於VLAN 201;
l Switch A上接口Vlan-interface200的IP地址為200.1.1.1/24,接口Vlan-interface201的IP地址為201.1.1.1/24;
l Switch B上接口Vlan-interface200的IP地址為200.1.1.2/24,接口Vlan-interface201的IP地址為201.1.1.2/24。
l 將Switch A的端口GigabitEthernet1/0/1接收到的源IP地址為2.1.1.1的報文轉發至GigabitEthernet1/0/2;
l 將Switch A的端口GigabitEthernet1/0/1接收到的源IP地址為2.1.1.2的報文轉發至GigabitEthernet1/0/3;
l 對於Switch A的端口GigabitEthernet1/0/1接收到的其它報文,按照查找路由表的方式進行轉發。
# 定義基本ACL 2000,對源IP地址為2.1.1.1的報文進行分類。
[SwitchA] acl basic 2000
[SwitchA-acl-ipv4-basic-2000] rule permit source 2.1.1.1 0
[SwitchA-acl-ipv4-basic-2000] quit
# 定義基本ACL 2001,對源IP地址為2.1.1.2的報文進行分類。
[SwitchA-acl-ipv4-basic-2001] rule permit source 2.1.1.2 0
[SwitchA-acl-ipv4-basic-2001] quit
# 定義類classifier_1,匹配基本ACL 2000。
[SwitchA] traffic classifier classifier_1
[SwitchA-classifier-classifier_1] if-match acl 2000
[SwitchA-classifier-classifier_1] quit
# 定義類classifier_2,匹配基本ACL 2001。
[SwitchA] traffic classifier classifier_2
[SwitchA-classifier-classifier_2] if-match acl 2001
[SwitchA-classifier-classifier_2] quit
# 定義流行為behavior_1,動作為重定向至GigabitEthernet1/0/2。
[SwitchA] traffic behavior behavior_1
[SwitchA-behavior-behavior_1] redirect interface gigabitethernet 1/0/2
[SwitchA-behavior-behavior_1] quit
# 定義流行為behavior_2,動作為重定向至GigabitEthernet1/0/3。
[SwitchA] traffic behavior behavior_2
[SwitchA-behavior-behavior_2] redirect interface gigabitethernet 1/0/3
[SwitchA-behavior-behavior_2] quit
# 定義策略policy,為類classifier_1指定流行為behavior_1,為類classifier_2指定流行為behavior_2。
[SwitchA-qospolicy-policy] classifier classifier_1 behavior behavior_1
[SwitchA-qospolicy-policy] classifier classifier_2 behavior behavior_2
[SwitchA-qospolicy-policy] quit
# 將策略policy應用到端口GigabitEthernet1/0/1的入方向上。
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] qos apply policy policy inbound
全局CAR是在全局創建的一種策略,所有應用該策略的數據流將共同接受全局CAR的監管。
目前全局CAR支持聚合CAR和分層CAR。
聚合CAR是指能夠對多個業務流使用同一個CAR進行流量監管,即如果多個端口應用同一聚合CAR,則這多個端口的流量之和必須在此聚合CAR設定的流量監管範圍之內。
分層CAR是一種更靈活的流量監管策略,用戶可以在為每個流單獨配置CAR動作(或聚合CAR)的基礎上,再通過分層CAR對多個流的流量總和進行限製。
分層CAR與普通CAR(或聚合CAR)的結合應用有兩種模式:
l and:在該模式下,對於多條數據流應用同一個分層CAR,必須每條流滿足各自的普通CAR(或聚合CAR)配置,同時各流量之和又滿足分層CAR的配置,流量才能正常通過。and模式適用於嚴格限製流量帶寬的環境,分層CAR的限速配置通常小於各流量自身CAR的限速值之和。例如對於Internet流量,可以使用普通CAR將數據流1和數據流2各自限速為240kbps,再使用分層CAR限製總流量為320kbps。當不存在數據流1時,數據流2可以用達到自身限速上限的速率訪問Internet,如果存在數據流1,則兩個數據流不能超過各自限速且總速率不能超過320kbps。
l or:在該模式下,對於多條數據流應用同一個分層CAR,隻要每條流滿足各自的普通CAR(或聚合CAR)配置或者各流量之和滿足分層CAR配置,流量即可正常通過。or模式適用於保證高優先級業務帶寬的環境,分層CAR的限速值通常等於或大於各流量自身的限速值之和。例如對於視頻流量,使用普通CAR將數據流1和數據流2各自限速240kbps,再使用分層CAR限製總流量為560kbps,則當數據流1的流量不足240kbps時,即使數據流2的流量達到了320kbps,仍然可以正常通過。
兩種模式可以結合起來使用,達到合理利用帶寬的效果。例如,存在一條視頻流和一條數據流,使用普通CAR將數據流限速1024kbps、視頻流限速2048kbps。連接視頻流接口采用or模式CAR限速3072kbps,因為可能存在多台視頻設備同時上線出現的突發流量,當視頻設備流量速率超出2048kbps時,如果總體流量資源仍有剩餘(即數據流速率在1024kbps以內),這時視頻流可以臨時借用數據流的帶寬;同時,連接數據流接口采用and模式CAR限速3072kbps,確保數據流量不能超出自身限速的1024kbps。
不能同時配置分層CAR和聚合CAR。
分層CAR僅在以下單板上端口的入方向支持:
· SA係列接口板
· SC係列接口板
|
qos car car-name aggregative cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] * |
聚合CAR僅入方向支持 |
|
|
在流行為中引用分層CAR(和聚合CAR配合使用) |
car name car-name hierarchy-car hierarchy-car-name [ mode { and | or } ] |
缺省情況下,沒有在流行為中引用分層CAR |
|
在流行為中引用分層CAR(和普通CAR配合使用) |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後全局CAR的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除全局CAR統計信息。
表11-3 全局CAR顯示和維護
|
顯示全局CAR的配置和統計信息 |
|
|
清除全局CAR的統計信息 |
通過配置聚合CAR,對端口Ten-GigabitEthernet1/0/1接收的VLAN10和VLAN100的報文流量之和進行限製,cir為2560,cbs為20480,對於紅色報文,采取丟棄策略。
圖11-1 聚合CAR配置舉例組網圖
# 按流量限製需求配置聚合CAR。
<Switch> system-view
[Switch] qos car aggcar-1 aggregative cir 2560 cbs 20480 red discard
# 配置流分類和流行為,對VLAN10的報文采用聚合CAR的限速配置。
[Switch] traffic classifier 1
[Switch-classifier-1] if-match service-vlan-id 10
[Switch-classifier-1] quit
[Switch] traffic behavior 1
[Switch-behavior-1] car name aggcar-1
[Switch-behavior-1] quit
# 配置流分類和流行為,對VLAN100的報文采用聚合CAR的限速配置。
[Switch] traffic classifier 2
[Switch-classifier-2] if-match service-vlan-id 100
[Switch-classifier-2] quit
[Switch] traffic behavior 2
[Switch-behavior-2] car name aggcar-1
[Switch-behavior-2] quit
# 配置QoS策略,將流分類與流行為進行綁定。
[Switch] qos policy car
[Switch-qospolicy-car] classifier 1 behavior 1
[Switch-qospolicy-car] classifier 2 behavior 2
[Switch-qospolicy-car] quit
# 將QoS策略應用到端口Ten-GigabitEthernet1/0/1的入方向。
[Switch] interface ten-gigabitEthernet 1/0/1
[Switch-Ten-GigabitEthernet1/0/1]qos apply policy car inbound
流量統計就是通過與類關聯,對符合匹配規則的流進行統計,統計報文數或字節數。例如,可以統計從某個源IP地址發送的報文,然後管理員對統計信息進行分析,根據分析情況采取相應的措施。
|
traffic classifier classifier-name [ operator { and | or } ] |
|||
|
具體規則請參見QoS命令參考中的命令if-match的介紹 |
|||
|
缺省情況下,未配置流量統計動作 |
|||
|
應用QoS策略 |
基於以太網服務實例 |
||
|
基於上線用戶 |
|||
|
display traffic behavior user-defined [ behavior-name ] |
display命令可以在任意視圖下執行 |
||
用戶網絡描述如下:Host通過接口GigabitEthernet1/0/1接入設備Switch。
配置流量統計功能,對接口GigabitEthernet1/0/1接收的源IP地址為1.1.1.1/24的報文進行統計。
# 定義基本ACL 2000,對源IP地址為1.1.1.1的報文進行分類。
[Switch] acl basic 2000
[Switch-acl-ipv4-basic-2000] rule permit source 1.1.1.1 0
[Switch-acl-ipv4-basic-2000] quit
# 定義類classifier_1,匹配基本ACL 2000。
[Switch] traffic classifier classifier_1
[Switch-classifier-classifier_1] if-match acl 2000
[Switch-classifier-classifier_1] quit
# 定義流行為behavior_1,動作為流量統計。
[Switch] traffic behavior behavior_1
[Switch-behavior-behavior_1] accounting
[Switch-behavior-behavior_1] quit
# 定義策略policy,為類classifier_1指定流行為behavior_1。
[Switch-qospolicy-policy] classifier classifier_1 behavior behavior_1
[Switch-qospolicy-policy] quit
# 將策略policy應用到端口GigabitEthernet1/0/1的入方向上。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] qos apply policy policy inbound
[Switch-GigabitEthernet1/0/1] quit
# 查看配置後流量統計的情況。
[Switch] display qos policy interface gigabitethernet 1/0/1
Interface: GigabitEthernet1/0/1
Direction: Inbound
Policy: policy
Classifier: classifier_1
Operator: AND
Rule(s) :
If-match acl 2000
Behavior: behavior_1
Accounting enable:
0 (Packets)
0 (pps)
表13-1 附錄 A 縮略語表
dot1p-exp、dscp-dscp、exp-dot1p映射表的缺省映射關係為:映射輸出值等於輸入值。
表13-2 dot1p-lp、dot1p-dp缺省映射關係
|
映射輸入索引 |
dot1p-lp映射 |
dot1p-dp映射 |
|
dot1p |
lp |
dp |
|
0 |
2 |
0 |
|
1 |
0 |
0 |
|
2 |
1 |
0 |
|
3 |
3 |
0 |
|
4 |
4 |
0 |
|
5 |
5 |
0 |
|
6 |
6 |
0 |
|
7 |
7 |
0 |
表13-3 dscp-dp缺省映射關係
|
映射輸入索引 |
dscp-dp映射 |
|
dscp |
dp |
|
0~7 |
0 |
|
8~15 |
0 |
|
16~23 |
0 |
|
24~31 |
0 |
|
32~39 |
0 |
|
40~47 |
0 |
|
48~55 |
0 |
|
56~63 |
0 |
圖13-1 ToS和DS域
如圖13-1所示,IP報文頭的ToS字段有8個bit,其中前3個bit表示的就是IP優先級,取值範圍為0~7。RFC 2474中,重新定義了IP報文頭部的ToS域,稱之為DS(Differentiated Services,差分服務)域,其中DSCP優先級用該域的前6位(0~5位)表示,取值範圍為0~63,後2位(6、7位)是保留位。
表13-4 IP優先級說明
|
IP優先級(十進製) |
IP優先級(二進製) |
|
表13-5 DSCP優先級說明
|
DSCP優先級(十進製) |
DSCP優先級(二進製) |
|
|
be(default) |
802.1p優先級位於二層報文頭部,適用於不需要分析三層報頭,而需要在二層環境下保證QoS的場合。
圖13-2 帶有802.1Q標簽頭的以太網幀
如圖13-2所示,4個字節的802.1Q標簽頭包含了2個字節的TPID(Tag Protocol Identifier,標簽協議標識符)和2個字節的TCI(Tag Control Information,標簽控製信息),TPID取值為0x8100,圖13-3顯示了802.1Q標簽頭的詳細內容,Priority字段就是802.1p優先級。之所以稱此優先級為802.1p優先級,是因為有關這些優先級的應用是在802.1p規範中被詳細定義的。
圖13-3 802.1Q標簽頭
表13-6 802.1p優先級說明
|
802.1p優先級(十進製) |
802.1p優先級(二進製) |
|
EXP優先級位於MPLS標簽內,用於標記MPLS QoS。
圖13-4 MPLS標簽的封裝結構
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
