- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
02-QoS配置
本章節下載: 02-QoS配置 (526.71 KB)
QoS即服務質量。對於網絡業務,影響服務質量的因素包括傳輸的帶寬、傳送的時延、數據的丟包率等。在網絡中可以通過保證傳輸的帶寬、降低傳送的時延、降低數據的丟包率以及時延抖動等措施來提高服務質量。網絡資源總是有限的,在保證某類業務的服務質量的同時,可能就是在損害其它業務的服務質量。因此,網絡管理者需要根據各種業務的特點來對網絡資源進行合理的規劃和分配,從而使網絡資源得到高效利用。
通常QoS提供以下三種服務模型:
· Best-Effort service(盡力而為服務模型)
· Integrated service(綜合服務模型,簡稱IntServ)
· Differentiated service(區分服務模型,簡稱DiffServ)
Best-Effort是一個單一的服務模型,也是最簡單的服務模型。對Best-Effort服務模型,網絡盡最大的可能性來發送報文。但對時延、可靠性等性能不提供任何保證。
Best-Effort服務模型是網絡的缺省服務模型,通過FIFO隊列來實現。它適用於絕大多數網絡應用,如FTP、E-Mail等。
DiffServ是一個多服務模型,它可以滿足不同的QoS需求。與IntServ不同,它不需要通知網絡為每個業務預留資源。區分服務實現簡單,擴展性較好。
本文提到的技術都是基於DiffServ服務模型。
QoS技術包括流分類、流量監管、流量整形、限速、擁塞管理、擁塞避免等。下麵對常用的技術進行簡單地介紹。
圖1-1 常用QoS技術在網絡中的位置
如圖1-1所示,流分類、流量監管、流量整形、擁塞管理和擁塞避免主要完成如下功能:
· 流分類:采用一定的規則識別符合某類特征的報文,它是對網絡業務進行區分服務的前提和基礎。
· 流量監管:對進入或流出設備的特定流量進行監管,以保護網絡資源不受損害。可以作用在接口入方向和出方向。
· 流量整形:一種主動調整流的輸出速率的流量控製措施,用來使流量適配下遊設備可供給的網絡資源,避免不必要的報文丟棄,通常作用在接口出方向。
· 擁塞管理:當擁塞發生時製定一個資源的調度策略,決定報文轉發的處理次序,通常作用在接口出方向。
· 擁塞避免:監督網絡資源的使用情況,當發現擁塞有加劇的趨勢時采取主動丟棄報文的策略,通過調整隊列長度來解除網絡的過載,通常作用在接口出方向。
圖1-2簡要描述了各種QoS技術在網絡設備中的處理順序。
(1) 首先通過流分類對各種業務進行識別和區分,它是後續各種動作的基礎;
(2) 通過各種動作對特定的業務進行處理。這些動作需要和流分類關聯起來才有意義。具體采取何種動作,與所處的階段以及網絡當前的負載狀況有關。例如,當報文進入網絡時進行流量監管;流出節點之前進行流量整形;擁塞時對隊列進行擁塞管理;擁塞加劇時采取擁塞避免措施等。
QoS的配置方式分為MQC方式(模塊化QoS配置,Modular QoS Configuration)和非MQC方式。
MQC方式通過QoS策略定義不同類別的流量要采取的動作,並將QoS策略應用到不同的目標位置(例如接口)來實現對業務流量的控製。
非MQC方式則通過直接在目標位置上配置QoS參數來實現對業務流量的控製。
有些QoS功能隻能使用其中一種方式來配置,有些使用兩種方式都可以進行配置。在實際應用中,兩種配置方式也可以結合起來使用。
QoS策略由如下部分組成:
· 類,定義了對報文進行識別的規則。
· 流行為,定義了一組針對類識別後的報文所做的QoS動作。
通過將類和流行為關聯起來,QoS策略可對符合分類規則的報文執行流行為中定義的動作。
用戶可以在一個策略中定義多個類與流行為的綁定關係。
QoS策略配置任務如下:
(1) 定義類
(2) 定義流行為
(3) 定義策略
(4) (可選)配置策略嵌套
(5) 應用策略
¡ 對引流到指定SRv6 TE Policy的原始報文應用QoS策略
(6) (可選)配置接口流速統計時間
(1) 進入係統視圖。
system-view
(2) 創建類,並進入類視圖。
traffic classifier classifier-name [ operator { and | or } ]
(3) 定義匹配數據包的規則。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
具體規則的介紹,請參見“QoS命令”中的if-match命令。
(1) 進入係統視圖。
system-view
(2) 創建流行為,並進入流行為視圖。
traffic behavior behavior-name
(3) 配置流行為的動作。
缺省情況下,未配置流行為的動作。
流行為動作就是對符合流分類的報文做出相應的QoS動作,例如流量監管、流量過濾、重標記等,具體情況請參見本文相關章節。
QoS策略下可以存在多個CB(Classifier-Behavior)對,應用QoS策略之後,報文按順序逐個匹配QoS策略中CB對,如果匹配到某個CB對,則報文直接執行該CB對中指定流行為的所有轉發動作,報文不再繼續匹配其他CB對。流行為下的某些轉發動作之間可能存在邏輯衝突,轉發動作之間的衝突關係與設備型號有關,請以設備實際情況為準。
(1) 進入係統視圖。
system-view
(2) 創建QoS策略,並進入策略視圖。
qos policy policy-name
(3) 為類指定流行為,即配置CB(Classifier-Behavior)對。
classifier classifier-name behavior behavior-name [ insert-before before-classifier-name ]
缺省情況下,未指定類對應的流行為。
QoS策略分為兩種:父策略和子策略,其中父策略即為普通的QoS策略。通過在父策略流行為視圖下創建一個新的策略,即創建子策略,可以實現策略嵌套功能。
配置策略嵌套後,traffic classifier命令定義的某一類流量,除了執行父策略中定義的流行為外,還會由子策略再次對該類流量進行分類,並執行子策略中定義的流行為。
配置策略嵌套時,請先定義子策略。關於定義子策略配置,請參見“2.5 定義策略”。
(1) 進入係統視圖。
system-view
(2) 定義父策略的類。
a. 創建父策略的類,並進入父策略的類視圖。
traffic classifier classifier-name [ operator { and | or } ]
b. 定義父策略匹配數據包的規則。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
具體規則的配置介紹,請參見QoS命令中的if-match命令。
c. 退回係統視圖。
quit
(3) 在父策略流行為中嵌套子策略。
a. 創建父策略流行為,並進入父策略的流行為視圖。
traffic behavior behavior-name
b. 指定子策略,配置策略嵌套。
traffic-policy policy-name
c. 退出流行為視圖。
quit
(4) 創建父策略,並進入父策略視圖。
qos policy policy-name
(5) 在父策略中為類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,沒有為類指定流行為。
QoS策略支持應用在如下位置:
· 基於接口應用QoS策略,支持在入方向和出方向應用。
· 基於控製平麵應用QoS策略,僅支持在入方向應用。
· 基於管理口控製平麵應用QoS策略,僅支持在入方向應用。
· 對引流到指定SRv6 TE Policy的原始報文應用QoS策略。
QoS策略應用後:
· 用戶仍然可以修改QoS策略中的流分類規則和流行為,以及二者的對應關係。當流分類規則中使用ACL匹配報文時,允許刪除或修改該ACL(包括向該ACL中添加、刪除和修改匹配規則)。
· 如果一個流行為中配置了多個動作,而其中某個動作未生效,則該CB對(即通過classifier behavior命令關聯的一個流分類和一個流行為)都不會生效。
基於接口應用QoS策略時需要注意的是:
· 一個QoS策略可以應用於多個接口,但在接口的每個方向(出和入兩個方向)隻能應用一個策略。
· QoS策略應用在出方向時,對設備發出的協議報文不起作用,以確保這些報文在策略誤配置時仍然能夠正常發出,維持設備的正常運行。常見的本地協議報文如下:鏈路維護報文、RIP、SSH等。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 在接口上應用已創建的QoS策略。
qos apply policy policy-name { inbound | outbound }
缺省情況下,未在接口上應用QoS策略。
設備上存在用戶平麵和控製平麵:
· 用戶平麵(User Plane):是指對報文進行收發、交換的處理單元,它的主要工作是轉發報文。在設備上,與之相對應的核心物理實體就是各種專用轉發芯片,它們有極高的處理速度和很強的數據吞吐能力。
· 控製平麵(Control Plane):是指運行大部分路由交換協議進程的處理單元,它的主要工作是進行協議報文的解析和協議的計算。在設備上,與之相對應的核心物理實體就是CPU,它具備靈活的報文處理能力,但數據吞吐能力有限。
用戶平麵接收到無法識別或處理的報文會送到控製平麵進行進一步處理。如果上送控製平麵的報文速率超過了控製平麵的處理能力,那麼上送控製平麵的報文會得不到正確轉發或及時處理,從而影響協議的正常運行。
為了解決此問題,用戶可以把QoS策略應用在控製平麵上,通過對上送控製平麵的報文進行過濾、限速等QoS處理,達到保護控製平麵正常報文的收發、維護控製平麵正常處理狀態的目的。
預定義的QoS策略中通過協議類型或者協議組類型來標識各種上送控製平麵的報文類型,用戶也可以在流分類視圖下通過if-match control-plane命令引用這些協議類型或者協議組類型來進行報文分類,然後根據需要為這些報文重新配置流行為。係統預定義的QoS策略信息可以通過display qos policy control-plane pre-defined命令查看。
(1) 進入係統視圖。
system-view
(2) 進入控製平麵視圖。
control-plane slot slot-number
(3) 在控製平麵上應用已創建的QoS策略。
qos apply policy policy-name inbound
缺省情況下,未在控製平麵上應用QoS策略。
管理口控製平麵僅針對管理口上送給控製平麵的報文。
如果管理口上送給控製平麵的報文速率超過其處理能力,報文會得不到正確轉發或及時處理,從而影響協議的正常運行。
為了解決此問題,用戶可以把QoS策略應用在管理口控製平麵上,通過對管理口上送給控製平麵的報文進行QoS限速處理,達到保護管理口正常報文的收發、維護管理口正常處理狀態的目的。
預定義的QoS策略中通過協議類型或者協議組類型來標識各種上送管理口控製平麵的報文類型,用戶也可以在流分類視圖下通過if-match命令引用這些協議類型或者協議組類型來進行報文分類,然後根據需要為這些報文重新配置流行為。係統預定義的QoS策略信息可以通過display qos policy control-plane management pre-defined命令查看。
(1) 進入係統視圖。
system-view
(2) 進入管理口控製平麵視圖。
control-plane management
(3) 在管理口控製平麵上應用已創建的QoS策略。
qos apply policy policy-name inbound
缺省情況下,未在管理口控製平麵上應用QoS策略。
在L3VPN over SRv6 TE Policy的場景中,常常需要在SRv6 TE Policy的頭節點對屬於不同VPN的原始報文進行QoS流分類,分類後的報文再根據業務需求執行相應的QoS流行為,例如對不同VPN的業務流量進行流量整形或限速。同時,對於屬於同一VPN的原始報文又需要根據其報文的五元組等信息進行層次化和差異化的QoS調度。直接在SRv6 TE Policy頭節點的轉發出接口上應用QoS策略隻能匹配到報文進行SRv6封裝後的外層頭部信息,而無法匹配原始報文頭的信息。可以使用本功能來解決上述問題。
配置本功能後,設備會先對引流到指定SRv6 TE Policy的所有原始報文應用QoS策略,之後再根據SRv6 TE Policy的配置對原始報文進行SRv6的封裝和轉發。有關SRv6 TE Policy的詳細介紹,請參見“Segment Routing配置指導”中的“SRv6 TE Policy”。
請在SRv6 TE Policy頭節點上配置本功能,其它節點配置本功能不生效。
同一個SRv6 TE Policy隻能綁定一個QoS策略。當一個SRv6 TE Policy綁定了某個QoS策略之後,如果要綁定新的QoS策略,則需要先執行undo qos apply policy srv6-policy命令解除綁定,再重新綁定新的QoS策略。
(1) 進入係統視圖。
system-view
(2) 配置指定的SRv6 TE Policy綁定QoS策略。
qos apply policy policy-name srv6-policy end-point ipv6 ipv6-address color color-value outbound
缺省情況下,SRv6 TE Policy未綁定QoS策略。
通過配置接口流速統計時間,我們可以統計經過QoS策略流分類後每類報文的發送和丟棄速率。假設流速統計時間為t(t默認為5分鍾),則係統將統計最近t時間內每類報文發送和丟棄的平均速率,且每t/5分鍾刷新一次統計速率。流速統計的結果可以通過命令display qos policy interface查看。
配置接口流速統計時間時需要注意的是:子接口的流速統計時間采用主接口上設置的統計時間。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口流速統計時間。
qos flow-interval interval
缺省情況下,接口流速統計時間為5分鍾。
開啟QoS模塊的告警功能後,QoS模塊會生成告警信息,用於報告QoS模塊的重要事件。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。
有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。
(1) 進入係統視圖。
system-view
(2) 開啟QoS模塊的告警功能。
snmp-agent trap enable qos
缺省情況下,QoS模塊的告警功能處於關閉狀態。
在任意視圖下執行display命令可以顯示QoS策略的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除QoS策略的統計信息。
表2-1 QoS策略顯示和維護
|
操作 |
命令 |
|
顯示QoS策略的配置信息 |
display qos policy user-defined [ policy-name [ classifier classifier-name ] ] [ slot slot-number ] |
|
顯示Tunnel接口Hub-Spoke隧道應用QoS策略的配置信息和運行情況 |
display qos policy advpn tunnel number [ ipv4-address | ipv6-address ] [ outbound ] |
|
顯示Tunnel接口SDWAN隧道應用QoS策略的配置信息和運行情況。 |
display qos policy sdwan tunnel number [ site-id site-id device-id device-id interface-id interface-id ] outbound |
|
顯示基於控製平麵應用QoS策略的信息 |
display qos policy control-plane slot slot-number |
|
顯示係統預定義的管理口控製平麵應用QoS策略的信息 |
display qos policy control-plane management pre-defined |
|
顯示係統預定義的控製平麵應用QoS策略的信息 |
display qos policy control-plane pre-defined [ slot slot-number ] |
|
顯示接口上QoS策略的配置信息和運行情況 |
display qos policy interface [ interface-type interface-number ] [ slot slot-number ] [ inbound | outbound ] |
|
顯示流行為的配置信息 |
display traffic behavior user-defined [ behavior-name ] [ slot slot-number ] |
|
顯示類的配置信息 |
display traffic classifier user-defined [ classifier-name ] [ slot slot-number ] |
|
顯示指定SRv6 TE Policy綁定的QoS策略的配置信息和運行情況 |
display qos policy srv6-policy [ end-point ipv6 ipv6-address color color-value ] [ slot slot-number ] outbound |
|
清除控製平麵應用QoS策略的統計信息 |
reset qos policy control-plane slot slot-number |
|
清除Tunnel接口Hub-Spoke隧道應用QoS策略的統計信息 |
reset qos policy advpn tunnel number [ ipv4-address | ipv6-address ] [ outbound ] |
|
清除Tunnel接口SDWAN隧道應用QoS策略的統計信息 |
reset qos policy sdwan tunnel number [ site-id site-id device-id device-id interface-id interface-id ] outbound |
|
清除指定SRv6 TE Policy上綁定的QoS策略匹配的流量轉發統計信息 |
reset qos policy srv6-policy [ end-point ipv6 ipv6-address color color-value ] outbound |
為了使有限的網絡資源能夠更好地發揮效用,更好地為更多用戶提供服務,就必須對流量加以限製。流量監管、流量整形和限速可以實現流量的速率限製功能,而要實現此功能就必須對通過設備的流量進行度量。一般采用令牌桶(Token Bucket)對流量進行度量。
令牌桶可以看作是一個存放一定數量令牌的容器。係統按設定的速度向桶中放置令牌,當桶中令牌滿時,多出的令牌溢出,桶中令牌不再增加。
在用令牌桶評估流量規格時,是以令牌桶中的令牌數量是否足夠滿足報文的轉發為依據的。如果桶中存在足夠的令牌可以用來轉發報文,稱流量遵守或符合這個規格,否則稱為不符合或超標。
評估流量時令牌桶的參數包括:
· 平均速率:向桶中放置令牌的速率,即允許的流的平均速度。通常配置為CIR。
· 突發尺寸:令牌桶的容量,即每次突發所允許的最大的流量尺寸。通常配置為CBS,突發尺寸必須大於最大報文長度。
每到達一個報文就進行一次評估。每次評估,如果桶中有足夠的令牌可供使用,則說明流量控製在允許的範圍內,此時要從桶中取走滿足報文的轉發的令牌;否則說明已經耗費太多令牌,流量超標了。
為了評估更複雜的情況,實施更靈活的調控策略,可以使用兩個令牌桶(分別稱為C桶和E桶)對流量進行評估。主要有如下三種算法。
(1) 單速率單桶雙色算法
¡ CIR:表示向C桶中投放令牌的速率,即C桶允許傳輸或轉發報文的平均速率;
¡ CBS:表示C桶的容量,即C桶瞬間能夠通過的承諾突發流量。
每次評估時,依據下麵的情況,可以分別實施不同的流控策略:
¡ 如果C桶有足夠的令牌,報文被標記為green,即綠色報文;
¡ 如果C桶令牌不足,報文被標記為red,即紅色報文。
(2) 單速率雙桶三色算法
¡ CIR:表示向C桶中投放令牌的速率,即C桶允許傳輸或轉發報文的平均速率;
¡ CBS:表示C桶的容量,即C桶瞬間能夠通過的承諾突發流量;
¡ EBS:表示E桶的容量的增量,即E桶瞬間能夠通過的超出突發流量,取值不為0。E桶的容量等於CBS與EBS的和。
每次評估時,依據下麵的情況,可以分別實施不同的流控策略:
¡ 如果C桶有足夠的令牌,報文被標記為green,即綠色報文;
¡ 如果C桶令牌不足,但E桶有足夠的令牌,報文被標記為yellow,即黃色報文;
¡ 如果C桶和E桶都沒有足夠的令牌,報文被標記為red,即紅色報文。
(3) 雙速率雙桶三色算法
¡ CIR:表示向C桶中投放令牌的速率,即C桶允許傳輸或轉發報文的平均速率;
¡ CBS:表示C桶的容量,即C桶瞬間能夠通過的承諾突發流量;
¡ PIR:表示向E桶中投放令牌的速率,即E桶允許傳輸或轉發報文的最大速率;
¡ EBS:表示E桶的容量,即E桶瞬間能夠通過的超出突發流量。
每次評估時,依據下麵的情況,可以分別實施不同的流控策略:
¡ 如果C桶有足夠的令牌,報文被標記為green,即綠色報文;
¡ 如果C桶令牌不足,但E桶有足夠的令牌,報文被標記為yellow,即黃色報文;
¡ 如果C桶和E桶都沒有足夠的令牌,報文被標記為red,即紅色報文。
流量監管就是對流量進行控製,通過監督本節點中的流量速率,對超出規格部分的流量進行“懲罰”,使流量被限製在一個合理的範圍之內,以保護網絡資源和運營商的利益。例如可以限製HTTP報文不能占用50%以上的網絡帶寬。如果發現流量超出規格,則丟棄超規格部分的流量。
圖3-1 流量監管示意圖
流量監管還可以對所監管流量進行差異化處理,依據不同的評估結果,實施不同的監管動作。這些動作包括轉發、丟棄、重新標記優先級再轉發、重新標記優先級再進入下一級的監管等。
流量整形是一種主動調整流量速率的措施,它可以對超規格部分的流量進行緩存(通常是將它們放入緩衝區或隊列內,如圖3-2所示),當令牌桶有足夠的令牌時,再均勻的向外發送這些被緩存的報文。流量整形與流量監管相比,有如下兩點差異:
· 流量整形會將超規格部分的流量進行緩存,可以解決流量監管中的丟包問題。
· 由於流量整形會將超規格部分的流量進行緩存,所以會增加這部分流量的延遲。
流量整形的一個典型應用是,參照下遊網絡節點的流量監管指標,合理配置流量整形速率,控製本節點流量的輸出速率,以避免過多流量發往下遊網絡節點、在下遊網絡節點上被監管並丟棄超規格流量。例如,在圖3-3所示的網絡中,Device A向Device B發送報文。Device B要對Device A發送來的報文進行流量監管,對超出規格的流量直接丟棄。
為了減少報文在Device B上的無謂丟失,可以在Device A的出口配置流量整形,將超出流量整形速率的報文緩存在Device A中。當可以繼續發送下一批報文時,流量整形再從緩衝隊列中取出報文進行發送。這樣,發向Device B的報文將都符合Device B的流量規格。
限速可以限製報文(除緊急報文)的總速率。
限速也是采用令牌桶進行流量評估的。當令牌桶中有足夠的令牌時,則允許報文通過;否則,超規格部分的報文將進入QoS隊列進行擁塞管理。這樣,就實現了流量的速率限製。
由於采用了令牌桶進行流量評估,當令牌桶中存有令牌時,可以允許流量通過甚至突發,當令牌桶中沒有令牌時,報文必須等到桶中生成了新的令牌後才可以通過。這就限製了流速不能大於令牌生成的速度,達到了限製流量,同時允許突發流量通過的目的。
與流量監管和流量整形相比,限速能夠限製所有報文。所以當用戶隻需要對所有報文進行限速時,使用限速比較簡單。
可以通過MQC方式和非MQC方式配置流量監管,其中非MQC方式配置流量監管時分為以下幾種:
· 基於CAR列表的流量監管配置。
· 基於ACL的流量監管配置。
· 適配所有流的流量監管配置。
如果接口上同時配置了MQC方式和非MQC方式的流量監管,則MQC方式的流量監管生效。
設備支持基於接口、控製平麵和管理口控製平麵應用QoS策略配置流量監管。
(1) 進入係統視圖。
system-view
(2) 定義類。
a. 創建類,並進入類視圖。
traffic classifier classifier-name [ operator { and | or } ]
b. 定義匹配數據包的規則。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
具體規則的介紹,請參見“QoS命令”中的if-match命令。
c. 退回係統視圖。
quit
(3) 定義流行為。
a. 創建一個流行為並進入流行為視圖。
traffic behavior behavior-name
b. 配置流量監管動作。
(絕對值配置方式)
car cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action | red action | yellow action ] *
car cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] *
(百分比配置方式)
car cir percent cir-percent [ cbs cbs-time [ ebs ebs-time ] ] [ green action | red action | yellow action ] *
car cir percent cir-percent [ cbs cbs-time ] pir percent pir-percent [ ebs ebs-time ] [ green action | red action | yellow action ] *
缺省情況下,未配置流量監管動作。
本命令的支持情況與設備的型號有關,具體請參見命令參考。
c. 退回係統視圖。
quit
(4) 定義策略。
a. 創建策略並進入策略視圖。
qos policy policy-name
b. 在策略中為類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,未指定類對應的流行為。
c. 退回係統視圖。
quit
(5) 應用QoS策略。
缺省情況下,未應用QoS策略。
(1) 進入係統視圖。
system-view
(2) 創建CAR列表並配置匹配規則。
qos carl carl-index { dscp dscp-list | mac mac-address | mpls-exp mpls-exp-value | precedence precedence-value | { destination-ip-address | source-ip-address } { range start-ip-address to end-ip-address | subnet ip-address mask-length } [ per-address [ shared-bandwidth ] ] }
(3) 進入接口視圖。
interface interface-type interface-number
(4) 在接口上配置基於CAR列表的CAR策略。
qos car { inbound | outbound } carl carl-index cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action | red action | yellow action ] *
qos car { inbound | outbound } carl carl-index cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] *
缺省情況下,接口上未應用CAR策略。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 在接口上配置基於ACL規則的CAR策略。
qos car { inbound | outbound } acl [ ipv6 ] acl-number cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action | red action | yellow action ] *
qos car { inbound | outbound } acl [ ipv6 ] acl-number cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] *
缺省情況下,接口上未應用CAR策略。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 在接口應用CAR策略。
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action | red action | yellow action ] *
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] *
缺省情況下,接口上沒有應用CAR策略。
可以通過MQC方式和非MQC方式配置流量整形,其中非MQC方式配置流量整形時分為以下幾種:
· 基於ACL的流量整形配置。
· 適配所有流的流量整形配置。
如果接口上同時配置了MQC方式和非MQC方式的流量整形,則MQC方式的流量整形生效。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
F1000係列 |
型號 |
說明 |
|
F1000-X-G5係列 |
F1000-A-G5、F1000-S-G5 |
不支持 |
|
F1000-C-G5、F1000-C-G5-LI |
支持 |
|
|
F1000-E-G5、F1000-H-G5 |
支持 |
|
|
F1000-X-XI係列 |
F1000-D-XI、F1000-E-XI |
支持 |
|
F100係列 |
型號 |
說明 |
|
F100-X-G5係列 |
F100-A-G5 |
不支持 |
|
F100-E-G5、F100-C-G5、F100-M-G5、F100-S-G5 |
支持 |
|
|
F100-C-A係列 |
F100-C-A2、F100-C-A1 |
支持 |
|
F100-X-XI係列 |
F100-A-XI、F100-C-XI、F100-S-XI |
支持 |
設備支持基於接口和控製平麵應用QoS策略配置流量整形。
(1) 進入係統視圖。
system-view
(2) 定義類。
a. 創建類,並進入類視圖。
traffic classifier classifier-name [ operator { and | or } ]
b. 定義匹配數據包的規則。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
具體規則的介紹,請參見“QoS命令”中的if-match命令。
c. 退回係統視圖。
quit
(3) 定義流行為。
a. 創建一個流行為並進入流行為視圖。
traffic behavior behavior-name
b. 配置流量整形動作。
(絕對值配置方式)
gts cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ queue-length queue-length ]
(百分比配置方式)
gts percent cir cir-percent [ cbs cbs-time [ ebs ebs-time ] ] [ queue-length queue-length ]
缺省情況下,未配置流量整形動作。
c. 退回係統視圖。
quit
(4) 定義策略。
a. 創建策略並進入策略視圖。
qos policy policy-name
b. 在策略中為類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,未指定類對應的流行為。
c. 退回係統視圖。
quit
(5) 應用QoS策略。
缺省情況下,未應用QoS策略。
基於ACL的流量整形僅對出方向命中ACL規則的流量生效。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置基於ACL的流量整形。
qos gts acl [ ipv6 ] acl-number cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ queue-length queue-length ]
缺省情況下,接口上未配置流量整形。
適配所有流的流量整形僅對出方向的流量生效。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置適配所有流的流量整形。
qos gts any cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ queue-length queue-length ]
缺省情況下,接口上未配置流量整形。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
F1000係列 |
型號 |
說明 |
|
F1000-X-G5係列 |
F1000-A-G5、F1000-S-G5 |
不支持 |
|
F1000-C-G5、F1000-C-G5-LI |
支持 |
|
|
F1000-E-G5、F1000-H-G5 |
支持 |
|
|
F1000-X-XI係列 |
F1000-D-XI、F1000-E-XI |
支持 |
|
F100係列 |
型號 |
說明 |
|
F100-X-G5係列 |
F100-A-G5 |
不支持 |
|
F100-E-G5、F100-C-G5、F100-M-G5、F100-S-G5 |
支持 |
|
|
F100-C-A係列 |
F100-C-A2、F100-C-A1 |
支持 |
|
F100-X-XI係列 |
F100-A-XI、F100-C-XI、F100-S-XI |
支持 |
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口限速。
qos lr outbound cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ]
缺省情況下,接口上未配置接口限速。
在QoS限速場景中,設備對報文長度進行計算時,缺省僅計算數據鏈路層幀的長度。開啟本功能後,設備在計算報文長度時,將進行物理層補償。
本功能僅對三層以太網接口及三層以太網聚合接口的收發報文生效。
設備在對報文進行物理層補償時,補償的長度為24字節。
(1) 進入係統視圖。
system-view
(2) 配置QoS限速時支持根據物理層報文計算報文長度。
qos overhead layer physical
缺省情況下,QoS限速時支持根據數據鏈路層幀計算報文長度。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後流量監管、流量整形和接口限速的運行情況,通過查看顯示信息驗證配置的效果。
表3-1 流量監管、流量整形和限速顯示和維護
|
操作 |
命令 |
|
顯示接口的流量監管配置情況和統計信息 |
display qos car interface [ interface-type interface-number ] |
|
顯示CAR列表 |
display qos carl [ carl-index ] [ slot slot-number ] |
|
顯示接口的流量整形配置情況和統計信息 |
display qos gts interface [ interface-type interface-number ] |
|
顯示限速配置情況和統計信息 |
display qos lr interface [ interface-type interface-number ] |
|
顯示流量監管的相關配置信息 |
display traffic behavior user-defined [ behavior-name ] [ slot slot-number ] |
流量過濾是指對符合流分類的流進行過濾的動作。例如,可以根據網絡的實際情況禁止從某個源IP地址發送的報文通過。
設備支持基於接口和控製平麵應用QoS策略配置流量過濾。
(1) 進入係統視圖。
system-view
(2) 定義類。
a. 創建一個類,並進入類視圖。
traffic classifier classifier-name [ operator { and | or } ]
b. 定義匹配數據包的規則。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
具體規則的介紹,請參見“QoS命令”中的if-match命令。
c. 退回係統視圖。
quit
(3) 定義流行為。
a. 創建一個流行為,並進入流行為視圖。
traffic behavior behavior-name
b. 配置流量過濾動作。
filter { deny | permit }
缺省情況下,未配置流量過濾動作。
如果配置了filter deny命令,則在該流行為視圖下配置的其他流行為都不會生效。
c. 退回係統視圖。
quit
(4) 定義策略。
a. 創建策略並進入策略視圖。
qos policy policy-name
b. 在策略中為類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,未指定類對應的流行為。
c. 退回係統視圖。
quit
(5) 應用QoS策略。
缺省情況下,未應用QoS策略。
(6) (可選)顯示流量過濾的相關配置信息。
display traffic behavior user-defined [ behavior-name ] [ slot slot-number ]
重標記是將報文的優先級或者標誌位進行設置,重新定義報文的優先級等。例如,對於IP報文來說,可以利用重標記對IP報文中的IP優先級或DSCP值進行重新設置,控製IP報文的轉發。
重標記動作的配置,可以通過與類關聯,將原來報文的優先級或標誌位重新進行標記。
設備支持基於接口和控製平麵應用QoS策略配置重標記。
(1) 進入係統視圖。
system-view
(2) 定義類。
a. 創建一個類,並進入類視圖。
traffic classifier classifier-name [ operator { and | or } ]
b. 定義匹配數據包的規則。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
具體規則的介紹,請參見“QoS命令”中的if-match命令。
c. 退回係統視圖。
quit
(3) 定義流行為
a. 創建一個流行為,並進入流行為視圖。
traffic behavior behavior-name
b. 重新標記報文的動作。
具體重標記動作的介紹,請查看“QoS命令”中的remark命令。
c. 退回係統視圖。
quit
(4) 定義策略。
a. 創建一個策略,並進入策略視圖。
qos policy policy-name
b. 在策略中為類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,未指定類對應的流行為。
c. 退回係統視圖。
quit
(5) 應用QoS策略。
缺省情況下,未應用QoS策略。
(6) (可選)顯示重標記的相關配置信息。
display traffic behavior user-defined [ behavior-name ] [ slot slot-number ]
表6-1 附錄 A 縮略語表
|
縮略語 |
英文全名 |
中文解釋 |
|
AF |
Assured Forwarding |
確保轉發 |
|
BE |
Best Effort |
盡力轉發 |
|
BQ |
Bandwidth Queuing |
帶寬隊列 |
|
CAR |
Committed Access Rate |
承諾訪問速率 |
|
CBQ |
Class Based Queuing |
基於類的隊列 |
|
CBS |
Committed Burst Size |
承諾突發尺寸 |
|
CBWFQ |
Class Based Weighted Fair Queuing |
基於類的加權公平隊列 |
|
CE |
Customer Edge |
用戶邊緣設備 |
|
CIR |
Committed Information Rate |
承諾信息速率 |
|
CQ |
Custom Queuing |
定製隊列 |
|
DAR |
Deeper Application Recognition |
深度應用識別 |
|
DiffServ |
Differentiated Service |
區分服務 |
|
DoS |
Denial of Service |
拒絕服務 |
|
DSCP |
Differentiated Services Code Point |
區分服務編碼點 |
|
EACL |
Enhanced ACL |
增強型ACL |
|
EBS |
Excess Burst Size |
超出突發尺寸 |
|
ECN |
Explicit Congestion Notification |
顯示擁塞通知 |
|
EF |
Expedited Forwarding |
加速轉發 |
|
FEC |
Forwarding Equivalance Class |
轉發等價類 |
|
FIFO |
First in First out |
先入先出 |
|
FQ |
Fair Queuing |
公平隊列 |
|
GMB |
Guaranteed Minimum Bandwidth |
最小帶寬保證隊列 |
|
GTS |
Generic Traffic Shaping |
通用流量整形 |
|
IntServ |
Integrated Service |
綜合服務 |
|
ISP |
Internet Service Provider |
互聯網服務提供商 |
|
LFI |
Link Fragmentation and Interleaving |
鏈路分片與交叉 |
|
LLQ |
Low Latency Queuing |
低時延隊列 |
|
LR |
Line Rate |
限速 |
|
LSP |
Label Switched Path |
標簽交換路徑 |
|
MPLS |
Multiprotocol Label Switching |
多協議標簽交換 |
|
P2P |
Peer-to-Peer |
對等 |
|
PE |
Provider Edge |
服務提供商網絡邊緣 |
|
PHB |
Per-hop Behavior |
單中繼段行為 |
|
PIR |
Peak Information Rate |
峰值信息速率 |
|
PQ |
Priority Queuing |
優先隊列 |
|
PW |
Pseudowire |
偽線 |
|
QoS |
Quality of Service |
服務質量 |
|
QPPB |
QoS Policy Propagation Through the Border Gateway Protocol |
通過BGP傳播QoS策略 |
|
RED |
Random Early Detection |
隨機早期檢測 |
|
RSVP |
Resource Reservation Protocol |
資源預留協議 |
|
RTP |
Real-time Transport Protocol |
實時傳輸協議 |
|
SLA |
Service Level Agreement |
服務水平協議 |
|
SP |
Strict Priority |
嚴格優先級隊列 |
|
TE |
Traffic Engineering |
流量工程 |
|
ToS |
Type of Service |
服務類型 |
|
TP |
Traffic Policing |
流量監管 |
|
TS |
Traffic Shaping |
流量整形 |
|
VoIP |
Voice over IP |
在IP網絡上傳送語音 |
|
VPN |
Virtual Private Network |
虛擬專用網絡 |
|
VSI |
Virtual Station Interface |
虛擬服務器接口 |
|
WFQ |
Weighted Fair Queuing |
加權公平隊列 |
|
WRED |
Weighted Random Early Detection |
加權隨機早期檢測 |
|
WRR |
Weighted Round Robin |
加權輪詢隊列 |
圖6-1 ToS和DS域
如圖6-1所示,IP報文頭的ToS字段有8個bit,其中前3個bit表示的就是IP優先級,取值範圍為0~7。RFC 2474中,重新定義了IP報文頭部的ToS域,稱之為DS(Differentiated Services,差分服務)域,其中DSCP優先級用該域的前6位(0~5位)表示,取值範圍為0~63,後2位(6、7位)是保留位。
表6-2 IP優先級說明
|
IP優先級(十進製) |
IP優先級(二進製) |
關鍵字 |
|
0 |
000 |
routine |
|
1 |
001 |
priority |
|
2 |
010 |
immediate |
|
3 |
011 |
flash |
|
4 |
100 |
flash-override |
|
5 |
101 |
critical |
|
6 |
110 |
internet |
|
7 |
111 |
network |
表6-3 DSCP優先級說明
|
DSCP優先級(十進製) |
DSCP優先級(二進製) |
關鍵字 |
|
46 |
101110 |
ef |
|
10 |
001010 |
af11 |
|
12 |
001100 |
af12 |
|
14 |
001110 |
af13 |
|
18 |
010010 |
af21 |
|
20 |
010100 |
af22 |
|
22 |
010110 |
af23 |
|
26 |
011010 |
af31 |
|
28 |
011100 |
af32 |
|
30 |
011110 |
af33 |
|
34 |
100010 |
af41 |
|
36 |
100100 |
af42 |
|
38 |
100110 |
af43 |
|
8 |
001000 |
cs1 |
|
16 |
010000 |
cs2 |
|
24 |
011000 |
cs3 |
|
32 |
100000 |
cs4 |
|
40 |
101000 |
cs5 |
|
48 |
110000 |
cs6 |
|
56 |
111000 |
cs7 |
|
0 |
000000 |
be(default) |
802.1p優先級位於二層報文頭部,適用於不需要分析三層報頭,而需要在二層環境下保證QoS的場合。
圖6-2 帶有802.1Q標簽頭的以太網幀
如圖6-2所示,4個字節的802.1Q標簽頭包含了2個字節的TPID(Tag Protocol Identifier,標簽協議標識符)和2個字節的TCI(Tag Control Information,標簽控製信息),TPID取值為0x8100,圖6-3顯示了802.1Q標簽頭的詳細內容,Priority字段就是802.1p優先級。之所以稱此優先級為802.1p優先級,是因為有關這些優先級的應用是在802.1p規範中被詳細定義的。
圖6-3 802.1Q標簽頭
表6-4 802.1p優先級說明
|
802.1p優先級(十進製) |
802.1p優先級(二進製) |
關鍵字 |
|
0 |
000 |
best-effort |
|
1 |
001 |
background |
|
2 |
010 |
spare |
|
3 |
011 |
excellent-effort |
|
4 |
100 |
controlled-load |
|
5 |
101 |
video |
|
6 |
110 |
voice |
|
7 |
111 |
network-management |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
