选择区域语言: EN CN HK

H3C SecPath U系列统一威胁管理产品 UTM深度检测功能Web配置手册-5PW103

16-分层QoS

本章节下载  (408.76 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/TYWX/SecPath_U200/Configure/User_Manual/H3C_SecPath_U_UTM_SDJC_Web-5PW103/201207/749523_30005_0.htm

16-分层QoS


1 分层QoS

1.1  概述

目前计算机网络的高速发展,使得对带宽、延迟、抖动敏感的语音、图像、重要数据越来越多地在网上传输。为了能够对数据传输性能提供不同的承诺和保证,广泛使用了QoS(Quality of Service,服务质量)技术来保证网络传输质量。

随着用户规模的扩大,业务种类的增多,要求以太网设备不仅能够进一步细化区分业务流量,而且还能够对多个用户、多种业务、多种流量等传输对象进行统一管理和分层调度。显然,这些应用对于传统的QoS技术来说,是很难实现的。

为了达到分层调度的目的,分层QoS技术根据不同的段、用户、应用或业务分层次的划分出多条不同的通道,对这些通道分别进行带宽控制。每条通道上需要配置分类规则和控制策略。分类规则决定了流量是否匹配相应的通道;控制策略决定了对于匹配此通道的流量所作的控制动作。

由于存在分层次的树状结构,也就会存在具有嵌套关系的父子通道,父通道是多个子通道的流量汇聚点。这样,子通道上配置的分类规则和控制策略将会对流量进行一次分类和流量管理,父通道上配置的分类规则和控制策略将会对汇聚的流量进行再一次分类和流量管理。由于为父通道配置的分类规则和为子通道配置的分类规则可以面向不同的分类需求(如段、用户、业务、流量类型等),并且在不同的通道上还可以对分流流量做不同的控制动作,从而实现了对流量进行多层次、多用户、多业务的流量管理。

分层QoS管理中,父子通道的嵌套关系最多只能为3层。

 

图1-1所示,以一个复杂的QoS带宽分配模型为例进行说明。

图1-1 分层QoS示例图

 

(1)        将Agency A和Agency B访问Internet的总带宽作为顶层通道,占用500Mbps带宽。

(2)        将顶层通道按照不同的Agency划分成两条子通道:Agency A占用300Mbps带宽;Agency B占用200Mbps带宽。

(3)        将Agency A按照不同的应用类型划分成三条子通道:HTTP类应用占用200Mbps带宽;P2P类应用占用50Mbps带宽;其他应用占用50Mbps带宽。

(4)        将Agency B按照不同的用户划分成三条子通道:User A占用80Mbps带宽;User B占用80Mbps带宽;其他用户占用40Mbps带宽。

1.2  配置分层QoS

1.2.1  配置概述

配置分层QoS的推荐步骤如表1-1所示。

表1-1 分层QoS配置步骤

步骤

配置任务

说明

1

1.2.2  新建通道

必选

新建通道,并配置该通道的QoS控制策略

缺省情况下,不存在任何通道

2

1.2.3  新建子通道

可选

根据需要为通道配置子通道,并配置该通道的QoS控制策略

父子通道的嵌套关系最多只能为3层

如果为一个通道配置了子通道,则匹配父通道的流量必须还要能匹配其中任意一个子通道,才能对其进行带宽控制。因此,子通道的分类规则与父通道的分类规则不能有冲突。否则,可能导致匹配父通道的流量无法匹配任意一个子通道,无法对流量进行带宽控制

 

1.2.2  新建通道

在导航栏中选择“QoS > 分层QoS”,进入如图1-2所示的页面。页面显示所有通道和子通道的配置信息,以及每条通道的QoS控制策略的开启/关闭状态。单击<新建通道>按钮,进入新建通道的配置页面,如图1-3所示。

图1-2 分层QoS

 

图1-2所示的页面中:

l          如果一个通道名称的前面带有扩展按钮,则表示该通道包含有子通道,在扩展按钮控制之下的所有通道都是该通道的子通道。

l          所有顶层通道或同一父下的所有子通道,根据页面列表中的显示顺序,显示在前面的通道的匹配优先级较高。

 

图1-3 新建通道

 

新建通道的详细配置如表1-2所示。

表1-2 新建通道的详细配置

配置项

说明

通道名称

设置通道的名称

顶层通道或同一父通道下的子通道不允许重名

匹配优先级

设置该通道的匹配优先级,包括:

l      在所有通道之后:选择此项时,新建的通道将排在同一层(对于非顶层通道,父通道要相同)的所有通道的后面

l      在指定通道之前:选择此项时,需要指定一个同一层(对于非顶层通道,父通道要相同)的已存在的通道,将新建的通道插到指定通道的前面

l      在指定通道之后:选择此项时,需要指定一个同一层(对于非顶层通道,父通道要相同)的已存在的通道,将新建的通道插到指定通道的后面

当不存在任何通道时,此配置项不可设置

段ID列表

设置该通道要匹配的段ID规则

l      若不设置任何段ID信息,则表示指定所有已存在的段

l      若设置具体的段ID信息,则指定的必须为有效的段(即当前存在的段),具体的输入规则和有效段的信息在文本框的下方给出提示

服务列表

设置该通道要匹配的服务规则

可选的服务在“带宽管理 > 服务管理”中配置

内部域IP

设置该通道要匹配的内部域IP地址规则。只有属于指定的内部域IP,且不属于指定的内部域例外IP的IP地址才认为匹配上

内部域例外IP

外部域IP

设置该通道要匹配的外部域IP地址规则。只有属于指定的外部域IP,且不属于指定的外部域例外IP的IP地址才认为匹配上

外部域例外IP

时间表

设置该通道要匹配的时间表规则

可选的时间表可以通过单击<创建时间表>,在弹出的创建时间表页面中配置;也可以在“系统管理 > 时间表管理”中配置。二者的配置内容一致,详细配置请参见“UTM深度检测功能Web配置手册  时间表管理”

 

完成此页面的配置后,页面会自动跳转到该通道的QoS控制策略的配置页面,如图1-4所示。

图1-4 配置QoS控制策略

 

通过在通道的显示页面中单击要配置QoS控制策略的通道所对应的图标,也可以弹出该通道的QoS控制策略配置页面进行配置。

 

QoS控制策略的详细配置如表1-3所示。

表1-3 QoS控制策略的详细配置

配置项

说明

通道名称

显示要配置QoS控制策略的通道的名称

QoS策略

设置开启或关闭QoS控制策略

如果关闭QoS控制策略,则不对该通道的流量做任何控制动作

(1)      必须先开启父通道的QoS控制策略,才能开启其子通道的QoS控制策略

(2)      如果将父通道的QoS控制策略修改为关闭,则其下的所有子通道的QoS控制策略也将被关闭

带宽设置

借用优先级

设置该通道从其父通道借用带宽的优先级,数值越大优先级越低

若同一父通道下同时有多条子通道要借用带宽,则优先满足借用优先级较高的子通道;如果有多条子通道的借用优先级相同,则按照这些子通道的保证带宽的比例来分配剩余带宽

需要注意的是,顶层通道由于没有父通道,因此无法设置借用优先级

上行带宽

保证

设置该通道上行方向流量的保证带宽

从上行总带宽中划分出一部分带宽为通道流量独享。保证带宽可以保证即使在网络繁忙时,通道的流量也能够独占保证带宽。当网络中没有该通道的流量时,保证带宽部分也能被其他网络流量使用

(3)      同一方向上,父通道下所有子通道的保证带宽之和不能大于父通道的保证带宽

(4)      同一方向上,子通道的最大带宽不能超过其父通道的最大带宽

带宽借用

设置当该通道上行方向流量超出保证带宽时,是否可以从其父通道借用带宽

需要注意的是,顶层通道由于没有父通道,因此无法设置带宽借用

最大

设置该通道上行方向流量在带宽借用后所能占用的最大带宽

当允许带宽借用时,通道上行流量在带宽借用后所能占用的最大带宽,用于限制通道上行流量的上限

下行带宽

保证

设置该通道下行方向流量的保证带宽

从下行总带宽中划分出一部分带宽为通道流量独享。保证带宽可以保证即使在网络繁忙时,通道的流量也能够独占保证带宽。当网络中没有该通道的流量时,保证带宽部分也能被其他网络流量使用

带宽借用

设置当该通道下行方向流量超出保证带宽时,是否可以从其父通道借用带宽

需要注意的是,顶层通道由于没有父通道,因此无法设置带宽借用

最大

设置该通道下行方向流量在带宽借用后所能占用的最大带宽

当允许带宽借用时,通道下行流量在带宽借用后所能占用的最大带宽,用于限制通道下行流量的上限

 

可点击返回“表1-1 分层QoS配置步骤”。

1.2.3  新建子通道

在导航栏中选择“QoS > 分层QoS”,进入如图1-2所示的页面。单击要新建子通道的父通道对应的图标,进入新建子通道的配置页面,如图1-5所示。缺省情况下,新建子通道页面上的所有分类规则配置项都将保留其父通道的值,可以在此基础上进行修改。子通道的配置项与通道的一致,详细内容请参见表1-2,这里不再赘述。

完成图1-5所示页面的配置后,页面会自动跳转到该子通道的QoS控制策略的配置页面。子通道QoS控制策略的配置页面及配置项与通道的一致,详细内容请参见图1-4表1-3,这里也不再赘述。

图1-5 新建子通道

 

可点击返回“表1-1 分层QoS配置步骤”。

1.3  分层QoS典型配置举例

1. 组网需求

图1-6所示,Agency A和Agency B在Device上段0的内部域中,通过Device与段0的外部域Internet相连。在Device上配置分层QoS,实现如下功能:

l              限制Agency A和Agency B访问Internet占用的总带宽为500Mbps。

l              限制Agency A访问Internet占用的带宽为300Mbps;Agency B访问Internet占用的带宽为200Mbps。Agency B访问Internet允许带宽借用,最大带宽为300Mbps。

l              限制Agency A使用HTTP服务占用的带宽为200Mbps;使用Skype服务占用的带宽为50Mbps;使用其他服务占用的带宽为50Mbps。

图1-6 分层QoS配置组网图

 

2. 配置步骤

# 新建父通道限制Agency A和Agency B访问Internet占用的总带宽为500Mbps。

l              在导航栏中选择“QoS > 分层QoS”,单击<新建通道>按钮,进行如下配置,如图1-7所示。

图1-7 新建Agency A和Agency B访问Internet的父通道channel

 

l              输入通道名称为“channel”。

l              输入段ID列表为“0”。

l              选择服务为“Default”,单击<添加>按钮。

l              设置内部域IP地址/掩码为“10.1.1.0/24”,单击<添加>按钮。

l              设置内部域IP地址/掩码为“10.1.2.0/24”,单击<添加>按钮。

l              单击<确定>按钮完成操作。

l              页面跳转到通道channel的QoS控制策略的配置页面,进行如下配置,如图1-8所示。

图1-8 配置父通道channel的QoS控制策略

 

l              选中QoS设置“开启”前的单选按钮。

l              设置上行保证带宽为“500Mbps”。

l              设置下行保证带宽为“500Mbps”。

l              单击确定按钮完成操作。

# 新建父通道channel的子通道,限制Agency A访问Internet占用的带宽为300Mbps。

l              在通道的显示页面单击通道channel对应的图标,进行如下配置,如图1-9所示。

图1-9 新建限制Agency A访问Internet的子通道agency_a

 

l              输入通道名称为“agency_a”。

l              在内部域IP列表中选中“10.1.2.0/24”,单击<删除>按钮。

l              保持其他配置不变,单击<确定>按钮完成操作。

l              页面跳转到通道agency_a的QoS控制策略的配置页面,进行如下配置,如图1-10所示。

图1-10 配置子通道agency_a的QoS控制策略

 

l              选中QoS设置“开启”前的单选按钮。

l              设置上行保证带宽为“300Mbps”。

l              设置下行保证带宽为“300Mbps”。

l              单击确定按钮完成操作。

# 新建父通道channel的子通道,限制Agency B访问Internet占用的带宽为200Mbps,且允许带宽借用,最大带宽为300Mbps。

l              在通道的显示页面单击通道channel对应的图标,进行如下配置,如图1-11所示。

图1-11 新建限制Agency B访问Internet的子通道agency_b

 

l              输入通道名称为“agency_b”。

l              在内部域IP列表中选中“10.1.1.0/24”,单击<删除>按钮。

l              保持其他配置不变,单击<确定>按钮完成操作。

l              页面跳转到通道agency_b的QoS控制策略的配置页面,进行如下配置,如图1-12所示。

图1-12 配置子通道agency_b的QoS控制策略

 

l              选中QoS设置“开启”前的单选按钮。

l              设置上行保证带宽为“200Mbps”。

l              选中上行带宽“带宽借用”前的复选框,设置最大带宽为“300Mbps”。

l              设置下行保证带宽为“200Mbps”。

l              选中下行带宽“带宽借用”前的复选框,设置最大带宽为“300Mbps”。

l              单击确定按钮完成操作。

# 新建通道agency_a的子通道,限制Agency A使用HTTP服务占用的带宽为200Mbps。

l              在通道的显示页面单击通道agency_a对应的图标,进行如下配置,如图1-13所示。

图1-13 新建限制Agency A使用HTTP服务的子通道agency_a_http

 

l              输入通道名称为“agency_a_http”。

l              在服务列表中选中“Default”,单击<删除>按钮。

l              选择服务为“Internet”,单击<添加>按钮。

l              保持其他配置不变,单击<确定>按钮完成操作。

l              页面跳转到通道agency_a_http的QoS控制策略的配置页面,进行如下配置,如图1-14所示。

图1-14 配置子通道agency_a_http的QoS控制策略

 

l              选中QoS设置“开启”前的单选按钮。

l              设置上行保证带宽为“200Mbps”。

l              设置下行保证带宽为“200Mbps”。

l              单击确定按钮完成操作。

# 新建通道agency_a的子通道,限制Agency A使用Skype服务占用的带宽为50Mbps。

l              在通道的显示页面单击通道agency_a对应的图标,进行如下配置,如图1-15所示。

图1-15 新建限制Agency A使用Skype服务的子通道agency_a_Skype

 

l              输入通道名称为“agency_a_Skype”。

l              在服务列表中选中“Default”,单击<删除>按钮。

l              选择服务为“Skype”,单击<添加>按钮。

l              保持其他配置不变,单击<确定>按钮完成操作。

l              页面跳转到通道agency_a_Skype的QoS控制策略的配置页面,进行如下配置,如图1-16所示。

图1-16 配置子通道agency_a_Skype的QoS控制策略

 

l              选中QoS设置“开启”前的单选按钮。

l              设置上行保证带宽为“50Mbps”。

l              设置下行保证带宽为“50Mbps”。

l              单击确定按钮完成操作。

# 新建通道agency_a的子通道,限制Agency A使用其他服务占用的带宽为50Mbps。

l              在通道的显示页面单击通道agency_a对应的图标,进行如下配置,如图1-17所示。

图1-17 新建限制Agency A使用Skype服务的子通道agency_a_others

 

l              输入通道名称为“agency_a_others”。

l              保持其他配置不变,单击<确定>按钮完成操作。

l              页面跳转到通道agency_a_others的QoS控制策略的配置页面,进行如下配置,如图1-18所示。

图1-18 配置子通道agency_a_others的QoS控制策略

 

l              选中QoS设置“开启”前的单选按钮。

l              设置上行保证带宽为“50Mbps”。

l              设置下行保证带宽为“50Mbps”。

l              单击确定按钮完成操作。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!