收藏
下载资源 加入VIP免费专享

H3Cqos分册-QoS配置.pdf

上传人:yyf 文档编号:5014718 上传时间:2020-01-28 格式:PDF 页数:42 大小:660.37KB
返回 下载 相关 举报
H3Cqos分册-QoS配置.pdf_第1页
第1页 / 共42页
H3Cqos分册-QoS配置.pdf_第2页
第2页 / 共42页
H3Cqos分册-QoS配置.pdf_第3页
第3页 / 共42页
H3Cqos分册-QoS配置.pdf_第4页
第4页 / 共42页
H3Cqos分册-QoS配置.pdf_第5页
第5页 / 共42页
点击查看更多>>
资源描述

《H3Cqos分册-QoS配置.pdf》由会员分享,可在线阅读,更多相关《H3Cqos分册-QoS配置.pdf(42页珍藏版)》请在三一文库上搜索。

1、i 目 录 1 QoS简介1-1 1.1 概述.1-1 1.2 无QoS保障的网络 .1-1 1.3 新业务对QoS的需求1-1 1.4 拥塞的产生、影响和对策 1-1 1.4.1 拥塞的产生1-1 1.4.2 拥塞的影响1-2 1.4.3 对策 1-2 1.5 QoS技术的实现思路1-3 1.5.1 端到端的QoS1-3 1.5.2 流分类技术1-3 2 QoS策略配置. 2-1 2.1 QoS策略简介.2-1 2.2 配置QoS策略.2-1 2.2.1 定义类.2-1 2.2.2 定义流行为2-3 2.2.3 定义策略.2-4 2.3 应用QoS策略.2-5 2.3.1 基于端口/端口组应

2、用QoS策略2-5 2.3.2 基于上线用户应用QoS策略2-6 2.3.3 基于VLAN应用QoS策略 .2-7 2.3.4 基于全局应用QoS策略 .2-7 2.3.5 应用策略时具体的支持情况2-7 2.3.6 配置举例.2-8 2.4 QoS策略显示和维护2-9 3 优先级映射配置 . 3-1 3.1 报文优先级3-1 3.2 优先级映射简介.3-3 3.3 配置优先级映射关系3-5 3.3.1 配置准备.3-5 3.3.2 配置过程.3-5 3.3.3 配置举例.3-5 3.4 端口优先级配置.3-6 3.4.1 配置准备.3-6 3.4.2 配置过程.3-6 3.4.3 配置举例.

3、3-7 3.5 优先级信任模式配置3-7 3.5.1 配置准备.3-7 3.5.2 配置过程.3-7 3.5.3 配置举例.3-7 ii 3.6 优先级映射显示.3-8 4 流量监管、流量整形和端口限速配置.4-1 4.1 流量监管、流量整形和端口限速简介 4-1 4.1.1 流量评估与令牌桶.4-1 4.1.2 流量监管.4-2 4.1.3 流量整形.4-2 4.1.4 端口限速.4-3 4.2 流量整形/端口限速配置.4-4 4.2.1 配置流量整形4-4 4.2.2 配置端口限速4-5 4.2.3 流量整形/端口限速显示 4-5 5 拥塞管理5-1 5.1 拥塞管理简介.5-1 5.2

4、拥塞管理策略.5-1 5.3 配置SP队列.5-4 5.3.1 配置过程.5-4 5.3.2 配置举例.5-4 5.4 配置WRR队列.5-5 5.4.1 配置过程.5-5 5.4.2 配置举例.5-5 5.5 配置WFQ队列 .5-5 5.5.1 配置过程.5-6 5.5.2 配置举例.5-6 5.6 配置SP+WRR队列5-6 5.6.1 配置过程.5-7 5.6.2 配置举例.5-7 5.7 拥塞管理显示.5-8 6 拥塞避免6-1 6.1 拥塞避免简介.6-1 6.1.1 传统的丢包策略 6-1 6.1.2 RED与WRED .6-1 6.2 配置WRED6-1 6.2.1 配置准备.

5、6-1 6.2.2 配置过程.6-2 6.2.3 配置举例.6-2 6.3 WRED显示6-2 7 流镜像配置 7-1 7.1 流镜像简介7-1 7.2 配置流镜像7-1 7.3 流镜像显示7-1 7.4 流镜像典型配置举例7-2 7.4.1 组网需求.7-2 7.4.2 组网图.7-2 iii 7.4.3 配置步骤.7-2 1-1 1 QoS 简介简介 1.1 概述 QoS(Quality of Service,服务质量)用于评估服务方满足客户服务需求的能力。在 Internet 中, QoS 所评估的就是网络转发分组的服务能力。 由于网络提供的服务是多样的,因此 QoS 的评估可以基于不同

6、方面。通常所说的 QoS,是对分组 转发过程中带宽、延迟、抖动、丢包率等指标进行评估。 1.2 无 QoS 保障的网络 在传统的无QoS保障的IP网络中, 设备无区别地对待所有的报文, 设备处理报文采用的策略是FIFO (First In First Out,先入先出),它依照报文到达时间的先后顺序分配转发所需要的资源。所有报 文共享网络和设备的资源,至于得到资源的多少完全取决于报文到达的时间。这种服务策略称作 Best-Effort,它尽最大的努力将报文送到目的地,但对分组转发的延迟、抖动、丢包率等需求不提 供任何承诺和保证。 传统的 Best-Effort 服务策略只适用于对带宽、延迟不敏

7、感的 WWW(World Wide Web,万维网)、 E-Mail 等业务。 1.3 新业务对 QoS 的需求 随着计算机网络的高速发展,越来越多的网络接入 Internet。无论从规模、覆盖范围还是用户数量 上来看,Internet 都扩展得非常快。 除了传统的 WWW、E-Mail 应用外,用户还尝试在 Internet 上拓展新业务,比如远程教学、远程医 疗、可视电话、电视会议、视频点播等。企业用户也希望通过 VPN 技术,将分布在各地的分支机 构连接起来,开展一些事务性应用:比如访问公司的数据库或通过 Telnet 管理远程设备。 这些新业务有一个共同特点,即对带宽、延迟、抖动等传输

8、性能有着特殊的需求。比如电视会议、 视频点播需要高带宽、低延迟和低抖动的保证。事务处理、Telnet 等关键任务虽然不一定要求高带 宽,但非常注重低延迟,在拥塞发生时要求优先获得处理。 新业务的不断涌现对 IP 网络的服务能力提出了更高的要求, 用户已不再满足于能够简单地将报文送 达目的地,还希望在转发过程中得到更好的服务,诸如为用户提供专用带宽、减少报文的丢失率、 管理和避免网络拥塞、调控网络的流量。所有这些都要求网络具备更为完善的服务能力。 1.4 拥塞的产生、影响和对策 传统网络所面临的服务质量问题,主要是由网络拥塞引起的。所谓拥塞,是指由于供给资源的相对 不足而造成转发速率下降、引入额

9、外延迟,从而导致服务质量下降的一种现象。 1.4.1 拥塞的产生 在复杂的 Internet 分组交换环境下,拥塞极为常见。以下图中的两种情况为例: 1-2 图1-1 流量拥塞示意图 100M10M (100M+10M+50M)100M 100M 100M 100M 50M 10M 10M (1)(2) (1) 分组流从高速链路进入设备,由低速链路转发出去。 (2) 分组流从多个接口同时进入网络设备,由一个接口转发出去(多个接口的速率和大于出接口 的速率)。 如果流量以线速到达,那么就会遭遇资源的瓶颈而导致拥塞。 不仅仅是链路带宽的瓶颈会导致拥塞,任何用于正常转发处理的资源的不足(如可分配的处

10、理器时 间、缓冲区、内存资源的不足)都会造成拥塞。此外,在某个时间内对所到达的流量控制不力,使 之超出了可分配的网络资源,也是引发网络拥塞的一个因素。 1.4.2 拥塞的影响 拥塞有可能会引发一系列的负面影响: ? 拥塞增加了报文传输的延迟和抖动,过高的延迟会引起报文重传。 ? 拥塞使网络的有效吞吐率降低,造成网络资源的利用率降低。 ? 拥塞加剧会耗费大量的网络资源(特别是存储资源),不合理的资源分配甚至可能导致系统 陷入资源死锁而崩溃。 可见,拥塞使流量不能及时获得资源是造成服务性能下降的源头。在分组交换以及多用户业务并存 的复杂环境下,拥塞又是不可避免的,因此必须采用适当的方法来解决拥塞。

11、 1.4.3 对策 增加网络带宽是解决资源不足的一个直接途径,然而网络带宽不可能无限制的增加,因此它并不能 解决所有导致网络拥塞的问题。 解决网络拥塞问题的一个更有效的办法是在网络中增加流量控制和资源分配的功能,为有不同服务 需求的业务提供有差别的服务(即 Diff-Serv,Differentiated Services),更合理地分配和使用资源。 在进行资源分配和流量控制的过程中,尽可能地控制好那些可能引发网络拥塞的直接或间接因素, 从而减少拥塞发生的概率;在拥塞发生时,依据业务的性质及其需求权衡资源的分配,将拥塞的影 响减到最小。 1-3 1.5 QoS 技术的实现思路 1.5.1 端到

12、端的 QoS 图1-2 端到端 QoS 模型图 如 图 1-2所示,流分类、流量监管、流量整形、拥塞管理和拥塞避免是构造有区别地实施服务的基 石,它们主要完成如下功能: ? 流分类:依据一定的匹配规则识别出报文,通常作用在接口入方向。 ? 流量监管:对进入设备的特定流量的规格进行监管,通常作用在接口入方向。当流量超出规 格时,可以采取限制或惩罚措施,以保护网络资源不受损害。 ? 流量整形:一种主动调整流的输出速率的流控措施,用来使流量适配下游设备可供给的网络 资源,避免不必要的报文丢弃和拥塞,通常作用在接口出方向。 ? 拥塞管理:就是当拥塞发生时如何制定一个资源的调度策略,以决定报文转发的处理

13、次序, 通常作用在接口出方向。 ? 拥塞避免:监督网络资源的使用情况,当发现拥塞有加剧的趋势时采取主动丢弃报文的策略, 通过调整流量来解除网络的过载,通常作用在接口出方向。 在这些 QoS 技术中,流分类是基础,是有区别地实施服务的前提;而流量监管、流量整形、拥塞 管理和拥塞避免从不同方面对网络流量及其分配的资源实施控制,是有区别地提供服务思想的具体 体现。 本节重点介绍流分类技术,后续章节会对其他技术进行详细介绍。 1.5.2 流分类技术 流分类可以使用 IP 报文头的 ToS(Type of Service,服务类型)字段的优先级位,识别出有不同 优先级特征的流量;也可以由网络管理者设置流

14、分类的策略,例如综合源地址、目的地址、MAC 地址、IP 协议或应用程序的端口号等信息对流进行分类。 流分类的结果是没有范围限制的,它可以是一个由五元组(源地址、源端口号、协议号、目的地址、 目的端口号)确定的狭小范围,也可以是到某网段的所有报文。 一般在网络边界对报文分类时,同时设置报文 IP 头的 ToS 字段中的优先级位。这样,在网络的内 部就可以直接使用 IP 优先级作为分类标准。 而队列技术也可以使用这个优先级来对报文进行不同的 处理。下游网络可以选择接收上游网络的分类结果,也可以按照自己的标准重新进行分类。 1-4 进行流分类是为了有区别地提供服务,它必须与某种流控或资源分配动作关

15、联起来才有意义。具体 采取何种流控动作,与所处的阶段以及网络当前的负载状况有关。例如,当报文进入网络时依据承 诺速率对它进行监管;流出节点之前进行整形;拥塞时对队列进行调度管理;拥塞加剧时采取拥塞 避免措施等。 2-1 2 QoS 策略配置策略配置 2.1 QoS 策略简介 QoS 策略包含了三个要素:类、流行为、策略。用户可以通过 QoS 策略将指定的类和流行为绑定 起来,方便地进行 QoS 配置。 1. 类 类是用来识别流的。 类的要素包括:类的名称和类的规则。 用户可以通过命令定义一系列的规则来对报文进行分类。同时用户可以通过命令指定规则之间的关 系:and 和 or。 ? and:报文

16、只有匹配了所有的规则,设备才认为报文属于这个类。 ? or:报文只要匹配了类中的一个规则,设备就认为报文属于这个类。 2. 流行为 流行为用来定义针对报文所做的 QoS 动作。 流行为的要素包括:流行为的名称和流行为中定义的动作。 用户可以通过命令在一个流行为中定义多个动作。 3. 策略 策略用来将指定的类和流行为绑定起来。 策略的要素包括:策略名称、绑定在一起的类和流行为的名称。 2.2 配置 QoS 策略 QoS 策略的配置步骤如下: (1) 定义类,并在类视图中定义一组流分类规则; (2) 定义流行为,并在流行为视图中定义一组动作; (3) 定义策略,在策略视图下为使用的类指定对应的流行

17、为; 2.2.1 定义类 定义类首先要创建一个类名称,然后在此类视图下配置其匹配规则。 2-2 1. 配置过程 表2-1 定义类 操作 命令 说明 进入系统视图 system-view - 创建类并进入类视图 traffic classifier classifier-name operator and | or 必选 缺省情况下,类视图下各规则之间 的关系为 and,即逻辑与 配置匹配报文的规则 if-match match-criteria 必选 match-criteria:匹配规则,取值如 表 2-2所示。 表2-2 匹配规则 取值 描述 acl access-list-number

18、定义匹配 IPv4 ACL 的规则,access-list-number 的取值范围为 2000 4999 需要注意的是, 当类中各规则之间的关系为 and 时, 如果在一个 IPv4 ACL 中定义了多条规则,在应用策略时,各条规则之间的逻辑关系实际为 or acl ipv6 access-list-number 定义匹配 IPv6 ACL 的规则,access-list-number 的取值范围为 2000 3999 需要注意的是, 当类中各规则之间的关系为 and 时, 如果在一个 IPv6 ACL 中定义了多条规则,在应用策略时,各条规则之间的逻辑关系实际为 or any 定义匹配所有

19、报文的规则 customer-dot1p 8021p-list 定义匹配用户网络 802.1p 优先级的规则,8021p-list 为 CoS 取值的列表, CoS 的取值范围为 07 需要注意的是: 虽然8021p-list最多可以输入8个CoS取值 (用空格隔开) , 但实际上 S5500-EI 只支持配置 802.1p 为一个 CoS 值的规则,当输入多 个 CoS 值后会导致该规则无法下发 customer-vlan-id vlan-id-list 定义匹配用户网络 VLAN ID 的规则,vlan-id-list 为 VLAN ID 的列表,形式 可以为 vlan-id to vla

20、n-id,也可以输入多个不连续的 VLAN ID,用空格隔 开, 设备最多允许用户同时指定 8 个 VLAN ID; VLAN ID 的取值范围为 1 4094 需要注意的是,当类中各规则之间的关系为 and 时,如果在一个 customer-vlan-id 匹配规则中同时配置了多个值,在应用策略时,各个值 之间的逻辑关系实际为 or destination-mac mac-address 定义匹配目的 MAC 地址的规则 dscp dscp-list 定义匹配 DSCP 的规则, dscp-list 为 DSCP 取值的列表, DSCP 的取值范 围为 063 需要注意的是: 虽然dscp-

21、list最多可以输入8个DSCP取值 (用空格隔开) , 但实际上S5500-EI只支持配置DSCP为一个值的规则, 当输入多个DSCP 值后会导致该规则无法下发 ip-precedence ip-precedence-list 定义匹配 IP 优先级的规则,ip-precedence-list 为 IP 优先级取值的列表, IP 优先级的取值范围为 07 需要注意的是:虽然 ip-precedence-list 最多可以输入 8 个 IP 优先级取值 (用空格隔开),但实际上 S5500-EI 只支持配置 IP 优先级为一个值的规 则,当输入多个 IP 优先级值后会导致该规则无法下发 pro

22、tocol protocol-name 定义匹配协议的规则,protocol-name 取值为 IP 或 IPv6 2-3 取值 描述 service-dot1p 8021p-list 定义匹配运营商网络 802.1p 优先级的规则,8021p-list 为 CoS 取值的列 表, CoS 的取值范围为 07 需要注意的是: 虽然8021p-list最多可以输入8个CoS取值 (用空格隔开) , 但实际上 S5500-EI 只支持配置 802.1p 为一个 CoS 值的规则,当输入多 个 CoS 值后会导致该规则无法下发 service-vlan-id vlan-id-list 定义匹配运营商

23、网络 VLAN ID 的规则,vlan-id-list 为 VLAN ID 的列表,形 式可以为 vlan-id to vlan-id,也可以输入多个不连续的 VLAN ID,用空格 隔开,设备最多允许用户同时指定 8 个 VLAN ID;VLAN ID 的取值范围为 14094 需要注意的是,当类中各规则之间的关系为 and 时,如果在一个 service-vlan-id 匹配规则中同时配置了多个值,在应用策略时,各个值之 间的逻辑关系实际为 or source-mac mac-address 定义匹配源 MAC 地址的规则 如果指定类的逻辑关系为 and,使用 if-match 命令定义匹

24、配规则时,有如下注意事项: ? 匹配规则含有 acl 或 acl ipv6 时,如果在类中配置了多条这样的匹配规则,在应用策略时,匹配 acl 或 acl ipv6 的规则之间的逻辑关系实际为 or。 ? 匹配规则含有 customer-vlan-id或 service-vlan-id时, 如果在类中配置了多条这样的匹配规则, 在应用策略时,匹配 customer-vlan-id 或 service-vlan-id 的规则之间的逻辑关系实际为 or。 2. 配置举例 (1) 组网需求 配置一个类 test,规则为匹配 IP 优先级为 6 的报文。 (2) 配置步骤 # 进入系统视图。 syst

25、em-view # 定义类并进入类视图。 Sysname traffic classifier test # 配置匹配规则。 Sysname-classifier-test if-match ip-precedence 6 2.2.2 定义流行为 定义流行为首先需要创建一个流行为名称,然后在此流行为视图下根据需要配置相应的流行为。 1. 配置过程 表2-3 定义流行为 操作 命令 说明 进入系统视图 system-view - 创建流行为并进入流行为视图 traffic behavior behavior-name 必选 2-4 操作 命令 说明 配置统计动作 accounting 可选 配置

26、流量监管动作 car cir committed-information-rate cbs committed-burst-size ebs excess-burst-size pir peak-information-rate green action red action yellow action 可选 关于流量监管的详 细介绍请参见 “4 流 量监管、 流量整形和 端口限速配置” 配置流量过滤动作 filter deny | permit 可选 deny表示丢弃数据 包;permit 表示允 许数据包通过 配置流镜像动作 mirror-to cpu | interface interf

27、ace-type interface-number 可选 关于流镜像的详细 介绍请参见 “7 流镜 像配置” 配置外层 VLAN 标签 nest top-most vlan-id vlan-id 可选 配置重定向动作 redirect cpu | interface interface-type interface-number | next-hop ipv4-add ipv4-add | ipv6-add interface-type interface-number ipv6-add interface-type interface-number 可选 配置标记报文的用户网络 VLAN I

28、D remark customer-vlan-id vlan-id-value 可选 配置标记报文的 DSCP 值 remark dscp dscp-value 可选 配置标记报文的 802.1p 优先级 remark dot1p 8021p 可选 配置标记报文的丢弃优先级 remark drop-precedence drop-precedence-value 可选 配置标记报文的 IP 优先级值 remark ip-precedence ip-precedence-value 可选 配置标记报文的本地优先级 remark local-precedence local-precedence

29、可选 配置标记报文的运营商网络 VLAN ID remark service-vlan-id vlan-id-value 可选 2. 配置举例 定义流行为 test,配置流量监管动作,限制报文的速率为 640kbps。 配置步骤: # 进入系统视图。 system-view # 创建流行为并进入流行为视图。 Sysname traffic behavior test # 配置流量监管动作。 Sysname-behavior-test car cir 640 2.2.3 定义策略 策略定义该类和流行为的对应关系,而每个流行为由一组 QoS 动作组成。 每个策略下可以配置多组类和流行为的对应关系,

30、设备将按照配置的顺序进行应用。 2-5 表2-4 在策略中为类指定流行为 操作 命令 说明 进入系统视图 system-view - 创建策略并进入策略视图 qos policy policy-name - 在策略中为类指定采用的流行为 classifier classifier-name behavior behavior-name mode do1q-tag-manipulation 必选 当用户在策略下配置了多组类和流行为的对应关系时,如果某个流行为中配置了 nest、remark customer-vlan-id 或 remark service-vlan-id 动作, 建议用户不要在

31、此流行为中配置其他动作, 以 保证应用策略后实际的运行结果与用户的配置意图一致。 2.3 应用 QoS 策略 QoS 策略支持以下四种应用方式: ? 基于端口/端口组应用 QoS 策略:QoS 策略对端口/端口组接收或者发送的流量生效。 ? 基于上线用户应用 QoS 策略:QoS 策略对上线用户接收或者发送的流量生效。 ? 基于 VLAN 应用 QoS 策略:QoS 策略对 VLAN 内所有端口接收或者发送的流量生效。 ? 基于全局应用 QoS 策略:QoS 策略对所有流量生效。 ? QoS 策略应用后,用户不能修改 QoS 策略中的流分类规则、流行为以及流分类规则和流行为的 对应关系。用户可

32、以使用 display qos policy global 和 display qos policy interface 命令查看 QoS 策略的状态,判断 QoS 策略是否应用成功。 ? 由于交换机硬件资源有限,某些策略可能由于资源不够并没有生效,而作为配置进行了保存。待 交换机重启后,这些未生效策略可能抢占其他用户配置使用的资源造成配置丢失。如在交换机端 口 GigabitEthernet1/0/2 上配置了 user-bind 命令,而在端口 GigabitEthernet1/0/1 下发 QoS 策 略时可能会因为资源不够造成 QoS 策略不能立即生效, 作为配置进行保存, 交换机重启

33、后, QoS 策略可能会优先占用资源而生效,user-bind 配置将没有可用资源造成配置丢失。 2.3.1 基于端口/端口组应用 QoS 策略 一个策略可以在多个端口或端口组上得到应用。端口或端口组的每个方向(出/入两个方向)只能应 用一个策略。 2-6 表2-5 基于端口/端口组应用 QoS 策略 操作 命令 说明 进入系统视图 system-view - 进入端口视 图 interface interface-type interface-number 进入端口视 图或端口组 视图 进入端口组 视图 port-group manual port-group-name 二者必选其一 进入以

34、太网端口视图后,下面进行的配 置只在当前端口生效;进入端口组视图 后,下面进行的配置将在端口组中的所 有端口生效 应用策略 qos apply policy policy-name inbound | outbound 必选 如果 QoS 策略应用在端口的出方向,则 QoS 策略对本地协议报文不起作用。(本地协议报文的含 义及其作用如下:某些内部发起的报文是维持设备正常运行的重要的协议报文,为了确保这些报文 能够被不受影响的发送出去,遂将其定义为本地协议报文,使得 QoS 不对其进行处理,降低了因 配置 QoS 而误将这些报文丢弃或进行其他处理的风险。一些常见的本地协议报文如下:链路维护 报文

35、、ISIS、OSPF、RIP、BGP、LDP、RSVP、SSH 等。) 2.3.2 基于上线用户应用 QoS 策略 一个策略可以应用于多个上线用户。上线用户的每个方向(发送/接收报文两个方向)只能应用一个 策略,如果用户想修改某方向上应用的策略,必须先取消原先的配置,然后再配置新的策略。 表2-6 基于上线用户应用 QoS 策略 操作 命令 说明 进入系统视图 system-view - 进入 user-profile 视图 user-profile profile-name dot1x | portal 必选 进入 user-profile 视图后,下面进行的配置 只在 User Profi

36、le 处于激活状态,且用户成 功上线后才生效 应用关联的策略 qos apply policy policy-name inbound | outbound 必选 退回系统视图 quit - 激活 User Profile user-profile profile-name enable 必选 缺省情况下,User Profile 处于未激活状态 ? 如果 User Profile 处于激活状态,则不能删除或修改已经应用到此 User Profile 的策略(包括策 略的具体内容)。 ? user-profile 视图下应用的策略中的流行为只支持 remark、car、filter 三种动作。

37、 ? user-profile 视图下应用的策略不能为空策略,否则即使策略配置成功、该 user-profile 也不能被 激活 (当激活 user-profile 时, 会对其策略是否为空进行检查, 空策略的 user-profile 不能被激活) 。 ? 关于 User Profile 的相关介绍以及配置,请参见“QoS 分册”中的“User Profile 配置”。 2-7 2.3.3 基于 VLAN 应用 QoS 策略 表2-7 基于 VLAN 应用 QoS 策略 操作 命令 说明 进入系统视图 system-view - 应用 QoS 策略到指定的 VLAN qos vlan-pol

38、icy policy-name vlan vlan-id-list inbound | outbound 必选 ? 基于 VLAN 应用的 QoS 策略不能应用在动态 VLAN 上。例如,在运行 GVRP 协议的情况下,设 备可能会动态创建 VLAN,相应的 QoS 策略不能应用在该动态 VLAN 上。 ? 建议用户不要在 VLAN 上和此 VLAN 内的端口上同时应用 QoS 策略。 ? 包含 nest、 remark customer-vlan-id 和 remark service-vlan-id 动作的策略不能应用到 VLAN 上。 2.3.4 基于全局应用 QoS 策略 基于全局应用

39、的策略简称为全局策略,全局策略可以方便对设备上的所有流量进行管理。应用全局 策略时每个方向(出/入两个方向)只能应用一个策略。 表2-8 基于全局应用 QoS 策略 操作 命令 说明 进入系统视图 system-view - 基于全局应用 QoS 策略 qos apply policy policy-name global inbound | outbound 必选 包含 nest、remark customer-vlan-id 和 remark service-vlan-id 动作的策略不能应用到全局上。 2.3.5 应用策略时具体的支持情况 需要注意的是,应用策略时 inbound 和 o

40、utbound 方向的支持情况和流行为中定义的动作有关, 详细情况如下表所示。 表2-9 inbound 和 outbound 方向的支持情况 动作 inbound 方向 outbound 方向 流量统计 支持 支持 流量监管 支持 支持 流量过滤 支持 支持 流镜像 支持 支持 外层 VLAN 标签 支持 不支持 重定向 支持 不支持 2-8 动作 inbound 方向 outbound 方向 标记报文的用户网络 VLAN ID 不支持 支持 标记报文的 802.1p 优先级 支持 支持 标记报文的丢弃优先级 支持 不支持 标记报文的 DSCP 优先级 支持 支持 标记报文的 IP 优先级

41、支持 支持 标记报文的本地优先级 支持 不支持 标记报文的运营商网络 VLAN ID 支持 支持 在定义流行为时请遵循如下约束,否则策略将不能成功应用: ? nest 动作与除 filter、remark dot1p 以外的其他动作不能同时配置,并且将 nest 动作应用到端 口/端口组之前必须在端口/端口组上开启基本 QinQ 功能。 ? remark service-vlan-id 动作应用于入方向(inbound)时,与除 filter、remark dot1p 以外的 其他动作不能同时配置。 ? mirror-to 动作应用于出方向(outbound)时,不能与其他动作同时配置。 2.

42、3.6 配置举例 (1) 配置举例 1 定义策略 test_policy,为类 test_class 指定流行为 test_behavior,并将该策略分别应用到下列三个 范围: ? 端口 GigabitEthernet 1/0/1 的入方向上; ? VLAN 200、300、400、500、600、700、800、900 的入方向上; ? 全局的入方向上。 配置步骤: # 进入系统视图。 system-view # 创建策略并进入策略视图。 Sysname qos policy test_policy Sysname-qospolicy-test_policy # 为类指定流行为。 Sysn

43、ame-qospolicy-test_policy classifier test_class behavior test_behavior Sysname-qospolicy-test_policy quit # 将策略应用到端口 GigabitEthernet 1/0/1 的入方向上。 Sysname interface GigabitEthernet 1/0/1 Sysname-GigabitEthernet1/0/1 qos apply policy test_policy inbound Sysname-GigabitEthernet1/0/1 quit # 将策略应用到指定 VLA

44、N 的入方向上。 2-9 Sysname qos vlan-policy test_policy vlan 200 300 400 500 600 700 800 900 inbound # 将策略应用到全局的入方向上。 Sysname qos apply policy test_policy global inbound (2) 配置举例 2 # 把策略 test_policy 应用到 802.1x 上线用户 user 的接收报文方向上。 system-view Sysname user-profile user dot1x Sysname-user-profile-DOT1X-user q

45、os apply policy test_policy inbound Sysname-user-profile-DOT1X-user quit Sysname user-profile user enable 2.4 QoS 策略显示和维护 完成上述配置后,在任意视图下执行 display 命令,可以显示配置 QoS 策略后的运行情况。通过查 看显示信息,用户可以验证配置的效果。 在用户视图下执行 reset 命令可以清除全局策略和 VLAN 策略的统计信息。 表2-10 QoS 策略显示和维护 操作 命令 显示指定策略或所有策略中指定类或所有类以及与类 关联的行为的配置信息 display

46、 qos policy user-defined policy-name classifier classifier-name 显示指定端口或所有端口上策略的配置信息和运行情 况 display qos policy interface interface-type interface-number inbound | outbound 显示流行为的配置信息 display traffic behavior user-defined behavior-name 显示类的配置信息 display traffic classifier user-defined classifier-name 显示

47、全局策略的配置信息 display qos policy global slot slot-number inbound | outbound 显示 VLAN 策略的配置信息 display qos vlan-policy name policy-name | vlan vlan-id slot slot-number inbound | outbound 清除全局策略的统计信息 reset qos policy global inbound | outbound 清除 VLAN 策略的统计信息 reset qos vlan-policy vlan vlan-id inbound | outb

48、ound 3-1 3 优先级映射配置优先级映射配置 3.1 报文优先级 下面介绍 IP 优先级、ToS 优先级、DSCP(Differentiated Services Codepoint,差分服务编码点) 优先级、802.1p 优先级、802.11e 优先级和 EXP 优先级。 (1) IP 优先级、ToS 优先级和 DSCP 优先级 图3-1 DS 域和 ToS 字节 如 图 3-1所示, IP header的ToS字段有 8 个bit, 其中前 3 个bit表示的就是IP优先级, 取值范围为 0 7;第 36 这 4 个bit表示的是ToS优先级,取值范围为 015;在RFC 2474

49、中,重新定义了IP报 文头部的ToS域,称之为DS(Differentiated Services,差分服务)域,其中DSCP优先级用该域的 前 6 位(05 位)表示,取值范围为 063,后 2 位(6、7 位)是保留位。 表3-1 IP 优先级说明 IP 优先级(十进制) IP 优先级(二进制) 关键字 0 000 routine 1 001 priority 2 010 immediate 3 011 flash 4 100 flash-override 5 101 critical 6 110 internet 7 111 network Diff-Serv(Differentiated Services,差分服务)网络定义了四类流量,设备会根据报文中的 DSCP 优先级对报文执行相应的动作: ? 加速转发(Expedited Forwarding,EF)类,这种方式不用考虑其他流量

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 研究报告 > 商业贸易


经营许可证编号:宁ICP备18001539号-1