- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
17-QoS操作
本章节下载 (530.73 KB)
QoS(Quality of Service,服务质量)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。评估通常不是精确的评分,而是注重分析在什么条件下服务是好的,在什么情况下还存在着不足,以便有针对性地作出改进。
在因特网中,QoS所评估的就是网络投递分组的服务能力。由于网络提供的服务是多样的,因此对QoS的评估可以基于不同方面。通常所说的QoS,是对分组投递过程中为延迟、延迟抖动、丢包率等核心需求提供支持的服务能力的评估。
流即业务流(traffic),指所有通过交换机的报文。
下面介绍一下IP优先级、ToS优先级、DSCP优先级和802.1p优先级。
(1)
IP优先级、ToS优先级和DSCP优先级
图1-1 DS域和ToS字节
如图1-1所示,IP header的ToS字段有8个bit,其中前3个bit表示的就是IP优先级,取值范围为0~7;第3~6这4个bit表示的是ToS优先级,取值范围为0~15;在RFC2474中,重新定义了IP报文头部的ToS域,称之为DS域,其中DSCP优先级用该域的前6位(0-5位)表示,取值范围为0~63,后2位(6、7位)是保留位。
(2)
802.1p优先级
802.1p优先级位于二层报文头部,适用于不需要分析三层报头,而需要在二层环境下保证服务质量的情况。
图1-2 带有802.1Q标签头的以太网帧
如上图所示,每一个支持802.1Q协议的主机,在发送数据包时,都在原来的以太网帧头中的源地址后增加了一个4字节的802.1Q标签头。
这4个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID--Tag Protocol Identifier,它的值是8100),和2个字节的标签控制信息(TCI--Tag Control Information),TPID是IEEE定义的新的类型,表明这是一个加了802.1Q标签的报文,下图显示了802.1Q标签头的详细内容。
图1-3 802.1Q标签头
在上图中,TCI字节中Priority字段就是802.1p优先级,它由3个bit组成,取值范围为0~7。这3位指明帧的优先级。一共有8种优先级,主要用于当交换机阻塞时,优先发送哪个数据包。
之所以称此优先级为802.1p优先级,是因为有关这些优先级的应用是在802.1p规范中被详细定义。
802.1p优先级又称为CoS优先级。
当网络拥塞时,必须解决多个报文同时竞争使用资源的问题,通常采用队列调度加以解决。这里介绍2种各具特色的队列调度算法:加权轮循WRR(Weighted Round Robin)、HQ-WRR(High Queue-WRR)调度算法。
(1)
WRR调度算法
交换机的端口支持4个输出队列,WRR队列调度算法在队列之间进行轮流调度,保证每个队列都得到一定的服务时间。WRR可为每个队列配置一个加权值(依次为w3、w2、w1、w0),加权值表示获取资源的比重。如一个100M的端口,配置它的WRR队列调度算法的加权值为50、30、10、10(依次对应w3、w2、w1、w0),这样可以保证最低优先级队列至少获得10Mbit/s带宽,避免了低优先级队列中的报文可能长时间得不到服务的缺点。WRR队列还有一个优点是,虽然多个队列的调度是轮循进行的,但对每个队列不是固定地分配服务时间片——如果某个队列为空,那么马上换到下一个队列调度,这样带宽资源可以得到充分的利用。
(2)
HQ-WRR调度算法
HQ-WRR调度模式在WRR的基础上,在4个输出队列中选择队列3为高优先级队列。如果4个队列的占用的带宽超过了端口的能力,交换机首先保证队列3的报文优先发送出去,然后对其余3个队列实行WRR调度。
端口镜像,即能将指定端口的数据包复制到本地镜像端口,以进行网络检测和故障排除。
RSPAN(Remote Switched Port Analyzer,远程交换端口分析)突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像和镜像端口可以跨越网络中的多个设备,从而方便用户对远程交换机设备进行配置和管理。
端口限速就是基于端口的速率限制,它对端口接收或者发送报文的速率进行限制。
表1-1 E126以太网交换机支持的QoS功能及相关命令
|
QoS功能 |
规格 |
相关命令 |
链接 |
|
设置端口的优先级 |
支持 |
priority priority-level |
|
|
设置交换机信任报文的优先级 |
支持 |
priority trust |
|
|
设置优先级和本地优先级队列的映射关系 |
支持 |
qos cos-local-precedence-map qos ip-precedence-local-precedence-map qos dscp-local-precedence-map |
|
|
设置报文入队列时采用的优先级 |
可以在下面几种方式中选择: 根据dscp优先级入队列 根据ip-precedence优先级入队列 根据cos优先级入队列 |
priority-trust { dscp | ip-precedence | cos } |
|
|
设置队列调度算法 |
支持WRR、HQ+WRR调度算法 |
queue-scheduler |
|
|
设置本地端口镜像 |
支持一对多的端口镜像(即一个镜像监控端口,而对镜像源端口的数量没有限制) 支持对如下方向的报文进行监控:inbound、outbound、both |
系统视图下: mirroring-group group-id local mirroring-group group-id mirroring-port mirroring-port-list { inbound | outbound | both } mirroring-group group-id monitor-port monitor-port |
|
|
以太网端口视图下: mirroring-port monitor-port |
|||
|
设置RSPAN |
支持对如下方向的报文进行监控:inbound、outbound |
mirroring-group group-id { remote-source | remote-destination } mirroring-group group-id mirroring-port mirroring-port-list { inbound | outbound } mirroring-group group-id monitor-port monitor-port mirroring-group group-id reflector-port reflector-port mirroring-group group-id remote-probe vlan remote-probe-vlan-id |
|
|
端口限速 |
支持端口发送和接收方向的双向端口限速,控制粒度最小为64 Kbit/s |
line-rate |
缺省情况下,交换机将使用端口优先级替换该端口接收报文本身带有的802.1p优先级,然后根据该优先级将报文放入不同的端口输出队列,对报文的服务质量进行控制。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
设置端口的优先级 |
priority priority-level |
必选 缺省情况下,端口优先级为0 |
设置端口Ethernet1/0/1的端口优先级为7。
<H3C> system-view
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] priority 7
用户可以通过配置实现交换机信任报文本身携带的802.1p优先级,而不使用接收端口的优先级来替换报文的优先级。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置交换机信任报文的优先级 |
priority trust |
必选 缺省情况下,对于接收的报文,交换机将使用报文接收端口的优先级替换报文的802.1p优先级 |
设置交换机信任报文本身的802.1p优先级。
<H3C> system-view
[H3C] priority trust
交换机根据报文的优先级和本地优先级队列的映射关系将报文放入相应的端口输出队列。用户可以通过命令来设置报文的优先级和本地优先级队列的映射关系。
用户根据需要,定义了新的映射关系来改变“802.1p优先级
-> 本地优先级队列”映射表、“IP优先级 -> 本地优先级队列”映射表、“DSCP优先级 -> 本地优先级队列”映射表。
表1-4 设置“802.1p优先级
-> 本地优先级队列”映射表
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置映射表 |
qos cos-local-precedence-map cos0-map-local-prec cos1-map-local-prec cos2-map-local-prec cos3-map-local-prec cos4-map-local-prec cos5-map-local-prec cos6-map-local-prec cos7-map-local-prec |
必选 |
缺省情况下的“802.1p优先级 -> 本地优先级队列”映射表如下。
表1-5 缺省情况下的“802.1p优先级 -> 本地优先级队列”映射表
|
802.1p优先级 |
本地优先级队列 |
|
0 |
1 |
|
1 |
0 |
|
2 |
0 |
|
3 |
1 |
|
4 |
2 |
|
5 |
2 |
|
6 |
3 |
|
7 |
3 |
表1-6 设置“IP优先级
-> 本地优先级队列”映射表
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置映射表 |
qos ip-precedence-local-precedence-map ip0-map-local-prec ip1-map-local-prec ip2-map-local-prec ip3-map-local-prec ip4-map-local-prec ip5-map-local-prec ip6-map-local-prec
ip7-map-local-prec |
必选 |
缺省情况下的“IP优先级 -> 本地优先级队列”映射表如下。
表1-7 缺省情况下的“IP优先级 -> 本地优先级队列”映射表
|
IP优先级 |
本地优先级队列 |
|
0 |
0 |
|
1 |
0 |
|
2 |
1 |
|
3 |
1 |
|
4 |
2 |
|
5 |
2 |
|
6 |
3 |
|
7 |
3 |
表1-8 设置“DSCP优先级
-> 本地优先级队列”映射表
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置映射表 |
qos dscp-local-precedence-map dscp-list
: local-precedence |
必选 |
缺省情况下的“DSCP优先级 -> 本地优先级队列”映射表如下。
表1-9 缺省情况下的“DSCP优先级 -> 本地优先级队列”映射表
|
DSCP优先级 |
本地优先级队列 |
|
0~15 |
0 |
|
16~31 |
1 |
|
32~47 |
2 |
|
48~63 |
3 |
用户根据需要,调整“802.1p优先级 -> 本地优先级队列”映射关系如下表。
表1-10 “802.1p优先级 -> 本地优先级队列”映射表
|
802.1p优先级 |
队列 |
|
0 |
0 |
|
1 |
0 |
|
2 |
1 |
|
3 |
1 |
|
4 |
2 |
|
5 |
2 |
|
6 |
3 |
|
7 |
3 |
<H3C> system-view
[H3C] qos cos-local-precedence-map 0 0 1 1 2 2 3 3
[H3C] display qos cos-local-precedence-map
cos-local-precedence-map:
cos(802.1p) : 0 1 2 3 4 5 6 7
-------------------------------------------------------------------------
local precedence(queue)
: 0 0 1 1 2 2 3 3
l
按照需要设置相应优先级和队列之间的映射关系,参见1.5 设置报文的优先级和本地优先级队列的映射关系。
l
用户根据需要,决定采用802.1p优先级、IP优先级和DSCP优先级中的一种优先级将报文放入端口输出队列中。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置报文入队列时采用的优先级 |
priority-trust { cos | dscp | ip-precedence } |
必选 cos:按照802.1p优先级入队列 dscp:按照DSCP优先级入队列 ip-precedence:按照IP优先级入队列 缺省情况下,报文按照802.1p优先级入队列 |
用户需要根据802.1p优先级将报文入队列,映射关系如下表。
表1-12 “802.1p优先级
-> 本地优先级队列”映射表
|
802.1p优先级 |
队列 |
|
0 |
0 |
|
1 |
0 |
|
2 |
1 |
|
3 |
1 |
|
4 |
2 |
|
5 |
2 |
|
6 |
3 |
|
7 |
3 |
<H3C> system-view
[H3C] qos cos-local-precedence-map 0 0 1 1 2 2 3 3
[H3C] display qos cos-local-precedence-map
cos-local-precedence-map:
cos(802.1p) : 0 1 2 3 4 5 6 7
----------------------------------------------------------------------
local precedence(queue) : 0 0 1 1 2 2 3 3
[H3C] priority-trust cos
[H3C] display priority-trust
Priority trust mode: cos
l
按照需要设置相应优先级和队列之间的映射关系,参见1.5 设置报文的优先级和本地优先级队列的映射关系。
l
用户根据需要,决定采用802.1p优先级、IP优先级和DSCP优先级中的一种优先级把报文放入端口输出队列中,参见1.6 设置报文入队列时采用的优先级。
l
用户根据需要,决定采用WRR、HQ+WRR中的一种调度算法把报文放入端口输出队列中,并确定了各个队列的权重数值。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置设备采用的队列调度算法 |
queue-scheduler { hq-wrr queue0-weight queue1-weight queue2-weight |
wrr queue0-weight queue1-weight queue2-weight queue3-weight } |
必选 缺省情况下,设备采用WRR调度算法,四个队列的权重分别为1、2、3、4 |
l
用户根据需要,根据802.1p优先级入队列;
l
设备采用WRR队列调度算法,队列权重分别为2、3、4、5;
l
“802.1p优先级 -> 本地优先级队列”关系如下表。
表1-14 “802.1p优先级 -> 本地优先级队列”映射表
|
802.1p优先级 |
队列 |
|
0 |
0 |
|
1 |
0 |
|
2 |
1 |
|
3 |
1 |
|
4 |
2 |
|
5 |
2 |
|
6 |
3 |
|
7 |
3 |
<H3C> system-view
[H3C] qos cos-local-precedence-map 0 0 1 1 2 2 3 3
[H3C] display qos cos-local-precedence-map
cos-local-precedence-map:
cos(802.1p) : 0 1 2 3 4 5 6 7
----------------------------------------------------------------------
local precedence(queue) : 0 0 1 1 2 2 3 3
[H3C] priority-trust cos
[H3C] display priority-trust
Priority trust mode: cos
[H3C] queue-scheduler wrr 2 3 4 5
[H3C] display queue-scheduler
Queue scheduling mode: weighted round robin
weight of queue 0: 2
weight of queue 1: 3
weight of queue 2: 4
weight of queue 3: 5
l
确定了镜像源端口,确定了被镜像报文的方向:inbound表示仅对端口接收的报文进行镜像;outbound表示仅对端口发送的报文进行镜像;both表示同时对端口接收和发送的报文进行镜像。
l
确定了镜像目的端口。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建端口镜像组 |
mirroring-group group-id local |
必选 |
|
进入镜像目的端口的以太网端口视图 |
interface interface-type interface-number |
- |
|
定义当前端口为镜像目的端口 |
monitor-port |
必选 镜像目的端口上不能使能LACP |
|
退出当前视图 |
quit |
- |
|
进入镜像源端口的以太网端口视图 |
interface interface-type interface-number |
- |
|
配置镜像源端口,同时指定被镜像报文的方向 |
mirroring-port { inbound | outbound | both } |
必选 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建端口镜像组 |
mirroring-group group-id local |
必选 |
|
进入镜像目的端口的以太网端口视图 |
interface interface-type interface-number |
- |
|
定义当前端口为镜像目的端口 |
mirroring-group group-id monitor-port |
必选 镜像目的端口上不能使能LACP |
|
退出当前视图 |
quit |
- |
|
进入镜像源端口的以太网端口视图 |
interface interface-type interface-number |
- |
|
配置镜像源端口,同时指定被镜像报文的方向 |
mirroring-group group-id mirroring-port { both | inbound | outbound } |
必选 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建端口镜像组 |
mirroring-group group-id local |
必选 |
|
配置镜像目的端口 |
mirroring-group group-id monitor-port monitor-port |
必选 镜像目的端口上不能使能LACP |
|
配置镜像源端口,同时指定被镜像报文的方向 |
mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound } |
必选 |
& 说明:
l 表1-15列出的配置与表1-16列出的配置效果相同,因为配置中不指定镜像组编号,系统自动把相应端口加入到镜像组1。
l 表1-17列出了系统视图下的配置,所以在配置步骤中必须指定镜像组编号与端口编号。
l
镜像源端口为Ethernet1/0/1,对端口接收和发送的报文都进行镜像
l
镜像目的端口为Ethernet1/0/7
配置1:
<H3C> system-view
[H3C] mirroring-group 1 local
[H3C] interface Ethernet1/0/7
[H3C-Ethernet1/0/7] monitor-port
[H3C-Ethernet1/0/7] quit
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] mirroring-port both
配置2:
<H3C> system-view
[H3C] mirroring-group 1 local
[H3C] interface Ethernet1/0/7
[H3C-Ethernet1/0/7] mirroring-group 1 monitor-port
[H3C-Ethernet1/0/7] quit
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] mirroring-group 1 mirroring-port both
配置3:
<H3C> system-view
[H3C] mirroring-group 1 local
[H3C] mirroring-group 1 monitor-port Ethernet1/0/7
[H3C] mirroring-group 1 mirroring-port Ethernet1/0/1 both
RSPAN(Remote Switched Port Analyzer,远程交换端口分析),即远程端口镜像,突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像端口和镜像端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。
RSPAN的应用示意图如下所示。
图1-4 RSPAN应用示意图
实现了RSPAN功能的交换机分为三种:
l
源交换机:被监测的端口所在的交换机,负责将需要镜像的流量在Remote-probe VLAN上做二层转发,转发给中间交换机或目的交换机。
l
中间交换机:网络中处于源交换机和目的交换机之间的交换机,通过Remote-probe VLAN把镜像流量传输给下一个中间交换机或目的交换机。如果源交换机与目的交换机直接相连,则不存在中间交换机。
l
目的交换机:远程镜像目的端口所在的交换机,将从Remote-probe VLAN接收到的镜像流量通过镜像目的端口转发给监控设备。
各个交换机上参与镜像的端口如表1-18所示。
|
交换机 |
参与镜像的端口 |
作用 |
|
源交换机 |
源端口(Source Port) |
被监测的用户端口,通过本地端口镜像把报文复制到指定的反射端口(Reflector port) 源端口可以有多个 |
|
反射端口(Reflector port) |
接收通过本地端口镜像的报文 |
|
|
Trunk端口 |
将镜像报文发送到中间交换机或者目的交换机 |
|
|
中间交换机 |
Trunk端口 |
将镜像报文发送到目的交换机 中间交换机上要配置两个Trunk端口,和两侧的设备相连 |
|
目的交换机 |
Trunk端口 |
接收镜像报文 |
|
镜像目的端口(Destination port) |
远程镜像报文的监控端口 |
为了实现远程端口镜像功能,需要定义一个特殊的VLAN,称之为Remote-probe VLAN。所有被镜像的报文通过该VLAN从源交换机传递到目的交换机的镜像端口,实现在目的交换机上对通过源交换机端口的报文进行监控的功能。对Remote-probe VLAN有如下要求:
l
建议将该VLAN中的设备互连端口都配置为Trunk端口;
l
不能将缺省VLAN、管理VLAN设置成Remote-probe VLAN;
l
需要通过配置保证Remote-probe VLAN从源交换机到目的交换机的二层互通性;
注意:
建议用户不要在Remote-probe VLAN上进行以下操作,否则可能影响报文镜像效果:
l 将镜像源端口配置到本镜像组所使用的Remote-probe VLAN中;
l 配置Remote-probe VLAN的三层接口;
l 运行其他协议报文,承载其他的业务报文;
l 将Remote-probe VLAN用作其他特殊类型的VLAN,如voice VLAN、协议VLAN;
l 配置其他与VLAN相关的功能。
l
确定了源交换机、中间交换机、目的交换机
l
确定了镜像源端口、反射端口、镜像目的端口、Remote-probe VLAN
l
通过配置保证了Remote-probe VLAN内从源交换机到目的交换机的二层互通性
l
确定了被监控报文的方向
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建Remote-probe VLAN,并进入VLAN视图 |
vlan vlan-id |
vlan-id为Remote-probe VLAN的ID |
|
定义当前VLAN为Remote-probe VLAN |
remote-probe vlan enable |
必选 |
|
退出当前视图 |
quit |
- |
|
进入与中间交换机或目的交换机相连的端口视图 |
interface interface-type interface-number |
- |
|
配置当前端口类型为Trunk |
port link-type trunk |
必选 缺省情况下,端口类型为Access |
|
配置TRUNK端口允许Remote-probe VLAN的报文通过 |
port trunk permit vlan remote-probe-vlan-id |
必选 |
|
退出当前视图 |
quit |
- |
|
配置远程源镜像组 |
mirroring-group group-id remote-source |
必选 |
|
配置远程镜像源端口 |
mirroring-group group-id mirroring-port mirroring-port-list { inbound | outbound } |
必选 |
|
配置反射端口 |
mirroring-group group-id reflector-port reflector-port |
必选 远程镜像反射端口上不能使能LACP,并且必须是Access端口 当端口被配置为反射端口后,交换机不允许用户改变该端口的端口类型和缺省VLAN ID,也不能把反射端口加到其它VLAN中 |
|
配置远程源镜像组的Remote-probe VLAN |
mirroring-group group-id remote-probe vlan remote-probe-vlan-id |
必选 |
& 说明:
l
反射端口无法作为正常的端口转发流量,所以建议用户将没有使用的处于DOWN状态的端口配置为反射端口,且不要在该端口上添加其它配置。
l
端口的双工模式、端口速率、MDI属性取值均为缺省值时,才能将端口配置为反射口;将某个端口配置为反射口后,不能再修改端口双工模式、端口速率、MDI属性取值,即这些属性只能为缺省值。
l
反射口不能是聚合成员端口,必须是Access端口且属于缺省VLAN;不能配置VLAN VPN、端口环回。
l
建议用户在配置反射口之前不要在反射口上配置下列功能:STP、RSTP、MSTP、802.1x、IGMP Snooping、静态ARP和MAC地址学习功能。在配置反射口之后不能在反射口上配置以上功能。
l
建议用户不要在与中间交换机或目的交换机相连的端口上配置镜像源端口,否则可能引起网络内的流量混乱。
l
配置远程镜像VLAN时,要求该VLAN为静态VLAN并预先创建。被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组将失效。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建Remote-probe VLAN,并进入VLAN视图 |
vlan vlan-id |
vlan-id为Remote-probe VLAN的ID |
|
定义当前VLAN为Remote-probe VLAN |
remote-probe vlan enable |
必选 |
|
退出当前视图 |
quit |
- |
|
进入与源交换机或、目的交换机或其他中间交换机相连的端口视图 |
interface interface-type interface-number |
- |
|
配置当前端口类型为Trunk |
port link-type trunk |
必选 缺省情况下,端口类型为Access |
|
配置TRUNK端口允许Remote-probe VLAN的报文通过 |
port trunk permit vlan remote-probe-vlan-id |
必选 中间交换机与源交换机、目的交换机相连的端口都要进行本配置 |
& 说明:
如果中间设备支持基于VLAN的MAC地址学习功能,则建议将设备上Remote-probe VLAN的MAC地址学习功能关闭。否则,当镜像源端口的镜像方向改变时,需要在中间设备及目的设备的入端口手工删除通过Remote-probe VLAN学习到的MAC地址。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建Remote-probe VLAN,并进入VLAN视图 |
vlan vlan-id |
vlan-id为Remote-probe VLAN的ID |
|
定义当前VLAN为Remote-probe VLAN |
remote-probe vlan enable |
必选 |
|
退出当前视图 |
quit |
- |
|
进入与源交换机或中间交换机相连的端口视图 |
interface interface-type interface-number |
- |
|
配置当前端口类型为Trunk |
port link-type trunk |
必选 缺省情况下,端口类型为Access |
|
配置TRUNK端口允许Remote-probe VLAN的报文通过 |
port trunk permit vlan remote-probe-vlan-id |
必选 |
|
退出当前视图 |
quit |
- |
|
配置远程目的镜像组 |
mirroring-group group-id remote-destination |
必选 |
|
配置远程镜像目的端口 |
mirroring-group group-id monitor-port monitor-port |
必选 远程镜像目的端口上不能使能LACP,且必须是Access端口 当端口被配置为远程镜像目的端口后,交换机不允许用户改变该端口的端口类型和缺省VLAN ID |
|
配置远程目的镜像组的remote-probe VLAN |
mirroring-group group-id remote-probe vlan remote-probe-vlan-id |
必选 |
用户网络描述如下:
l
Switch A通过Ethernet1/0/2和数据检测设备相连
l
Switch A的Trunk端口Ethernet1/0/1和Switch B的Trunk端口Ethernet 1/0/1相连
l
Switch B的Trunk端口Ethernet1/0/2和Switch C的Trunk端口Ethernet 1/0/1相连
l
Switch C的端口Ethernet1/0/2和PC1相连
需求为通过数据检测设备对PC1发送的报文进行监控和分析。
使用RSPAN功能实现该需求,进行如下配置。
l
定义VLAN10 为remote-probe VLAN
l
Switch A为目的交换机,连接数据监控设备的端口Ethernet1/0/2为镜像目的端口
l
Switch B为中间交换机
l
Switch C为源交换机,Ethernet1/0/2为镜像源端口,定义Ethernet1/0/5为反射端口。Ethernet1/0/5为Access端口,且属于缺省VLAN。
图1-5 RSPAN组网示意图
# Switch C的配置
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] remote-probe vlan enable
[H3C-vlan10] quit
[H3C] interface ethernet1/0/1
[H3C-Ethernet1/0/1] port link-type trunk
[H3C-Ethernet1/0/1] port trunk permit vlan 10
[H3C-Ethernet1/0/1] quit
[H3C] mirroring-group 1 remote-source
[H3C] mirroring-group 1 mirroring-port ethernet1/0/2 outbound
[H3C] mirroring-group 1 reflector-port ethernet1/0/5
[H3C] mirroring-group 1 remote-probe vlan 10
# Switch B的配置
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] quit
[H3C] interface ethernet1/0/1
[H3C-Ethernet1/0/1] port link-type trunk
[H3C-Ethernet1/0/1] port trunk permit vlan 10
[H3C-Ethernet1/0/1] quit
[H3C] interface ethernet1/0/2
[H3C-Ethernet1/0/2] port link-type trunk
[H3C-Ethernet1/0/2] port trunk permit vlan 10
# Switch A的配置
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] remote-probe vlan enable
[H3C-vlan10] quit
[H3C] interface ethernet1/0/1
[H3C-Ethernet1/0/1] port link-type trunk
[H3C-Ethernet1/0/1] port trunk permit vlan 10
[H3C-Ethernet1/0/1] quit
[H3C] mirroring-group 1 remote-destination
[H3C] mirroring-group 1 monitor-port ethernet1/0/2
[H3C] mirroring-group 1 remote-probe vlan 10
确定了端口限速的速率取值。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
设置端口限速 |
line-rate { inbound | outbound } target-rate |
必选,粒度为64kbps inbound:对端口接收报文进行速率限制 outbound:对端口发送报文进行速率限制 |
PC通过端口Ethernet1/0/1接入交换机,要求如果该PC发送报文的速率低于128kbps时,允许报文通过;超过128kbps时,丢弃超出部分的流量。
利用端口限速实现需求,进行如下配置:端口Ethernet1/0/1配置入方向的端口限速,速率限制为128kbps。
<H3C> system-view
[H3C] interface ethernet1/0/1
[H3C-Ethernet1/0/1] line-rate inbound 128
在完成上述配置后,在任意视图下执行display命令可以显示QoS配置后的运行情况,通过查看显示信息验证配置的效果。
|
操作 |
命令 |
说明 |
|
显示优先级和本地优先级队列的映射表 |
display qos cos-local-precedence-map |
display命令可以在任意视图下执行 |
|
display qos ip-precedence-local-precedence-map |
||
|
display qos dscp-local-precedence-map |
||
|
显示报文入队列时采用的优先级 |
display priority-trust |
|
|
显示设备采用的队列调度算法 |
display queue-scheduler |
|
|
显示端口镜像组配置 |
display mirroring-group {
group-id | all | local | remote-destination | remote-source } |
|
|
显示端口的所有QoS设置信息 |
display qos-interface { interface-type interface-number | unit-id } all |
|
|
显示端口限速配置 |
display qos-interface { interface-type interface-number | unit-id } line-rate |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
