21-QoS操作
本章节下载 (361.89 KB)
QoS(Quality of Service,服务质量)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。评估通常不是精确的评分,而是注重分析在什么条件下服务是好的,在什么情况下还存在着不足,以便服务方有针对性地做出改进。
在Internet中,QoS所评估的就是网络转发分组的服务能力。由于网络提供的服务是多样的,因此对QoS的评估可以基于不同方面。通常所说的QoS,是对分组转发过程中为延迟、抖动、丢包率等核心需求提供支持的服务能力的评估。
传统的IP网络无区别地对待所有的报文,设备处理报文采用的策略是FIFO(First In First Out,先入先出),它依照报文到达时间的先后顺序分配转发所需要的资源。所有报文共享网络和设备的资源,至于得到资源的多少完全取决于报文到达的时机。这种服务策略称作Best-Effort,它尽最大的努力将报文送到目的地,但对分组转发的延迟、抖动、丢包率和可靠性等需求不提供任何承诺和保证。
传统的Best-Effort服务策略只适用于对带宽、延迟性能不敏感的WWW、文件传输、E-mail等业务。
随着计算机网络的高速发展,越来越多的网络接入Internet。Internet无论从规模、覆盖范围和用户数量上都拓展得非常快。越来越多的用户使用Internet作为数据传输的平台,开展各种应用。
除了传统的WWW、E-mail、FTP应用外,用户还尝试在Internet上拓展新业务,比如远程教学、远程医疗、可视电话、电视会议、视频点播等。企业用户也希望通过VPN技术,将分布在各地的分支机构连接起来,开展一些事务性应用:比如访问公司的数据库或通过Telnet管理远程设备。
这些新业务有一个共同特点,即对带宽、延迟、抖动等传输性能有着特殊的需求。比如电视会议、视频点播需要高带宽、低延迟和低抖动的保证。事务处理、Telnet等关键任务虽然不一定要求高带宽,但非常注重低延迟,在拥塞发生时要求优先获得处理。
新业务的不断涌现对IP网络的服务能力提出了更高的要求,用户已不再满足于能够简单地将报文送达目的地,而是还希望在转发过程中得到更好的服务,诸如支持为用户提供专用带宽、减少报文的丢失率、管理和避免网络拥塞、调控网络的流量、设置报文的优先级。所有这些,都要求网络应当具备更为完善的服务能力。
图1-1 端到端QoS模型图
如图1-1所示,流分类、流量监管、流量整形、拥塞管理和拥塞避免是构造Diff-Serv(有区别地实施服务)的基石,它们主要完成如下功能:
l 流分类:依据一定的匹配规则识别出对象。流分类是有区别地实施服务的前提,通常作用在端口入方向。
l 流量监管:对进入设备的特定流量进行监管,通常作用在端口入方向。当流量超出约定值时,可以采取限制或惩罚措施,以保护运营商的商业利益和网络资源不受损害。
l 流量整形:一种主动调整流的输出速率的流控措施,通常是为了使流量适配下游设备可供给的网络资源,避免不必要的报文丢弃和拥塞,作用在端口出方向。
l 拥塞管理:拥塞管理是必须采取的解决资源竞争的措施。通常是将报文放入队列中缓存,并采取某种调度算法安排报文的转发次序,作用在端口出方向。
l 拥塞避免:过度的拥塞会对网络资源造成损害。拥塞避免监督网络资源的使用情况,当发现拥塞有加剧的趋势时采取主动丢弃报文的策略,通过调整流量来解除网络的过载,作用在端口出方向。
在这些流量管理技术中,流分类是基础,它依据一定的匹配规则识别出报文,是有区别地实施服务的前提;而流量监管、流量整形、拥塞管理和拥塞避免从不同方面对网络流量及其分配的资源实施控制,是有区别地提供服务思想的具体体现。
S2126-EI以太网交换机支持的QoS功能如表1-1所示。
表1-1 S2126-EI以太网交换机支持的QoS功能
QoS功能 |
功能简介 |
参考部分 |
流分类 |
以ACL为基础对进入设备的报文进行分类,S2126-EI交换机支持的ACL如下: l 基本ACL l 高级ACL |
关于各种ACL的详细介绍请参见ACL操作、命令手册; 本模块对流分类进行了简单介绍,请参见1.3.1 |
QoS动作 |
在S2126-EI交换机上可根据需要指定如下QoS动作: l 优先级信任模式 l 端口限速功能 l burst功能 |
优先级信任模式,请参见1.3.2 端口限速功能,请参见1.3.3 burst功能,请参见1.3.5 |
拥塞管理 |
S2126-EI交换机支持WRR和HQ-WRR两种队列调度算法 |
关于WRR和HQ-WRR两种队列调度算法的介绍请参见1.3.4 |
流即业务流(traffic),指所有通过交换机的报文。
流分类(traffic classification)是指采用一定的规则识别符合某类特征的报文,它是有区别地进行服务的前提和基础。
分类规则可以使用IP报文头的ToS(Type of Service,服务类型)字段的优先级位,识别出有不同优先级特征的流量;也可以由网络管理者设置流分类的策略,例如综合源地址、目的地址、MAC地址、IP协议或应用程序的端口号等信息对流进行分类。一般的分类依据都局限在封装报文的头部信息,使用报文的内容作为分类的标准是比较少见的。分类的结果是没有范围限制的,它可以是一个由五元组(源地址、源端口号、协议号、目的地址、目的端口号)确定的狭小范围,也可以是到某网段的所有报文。
(1) IP优先级、ToS优先级和DSCP优先级
图1-2 DS域和ToS字节
IP header的ToS字段有8个bit,其中:
l 前3个bit表示的是IP优先级,取值范围为0~7;
l 第3~6这4个bit表示的是ToS优先级,取值范围为0~15;
l RFC2474重新定义了IP报文头部的ToS域,称之为DS域,其中DSCP(Differentiated Services CodePoint,差分服务编码点)优先级用该域的前6个bit(0~5bit)表示,取值范围为0~63,后2个bit(6、7bit)是保留位。
表1-2 IP优先级说明
IP优先级(十进制) |
IP优先级(二进制) |
关键字 |
0 |
000 |
routine |
1 |
001 |
priority |
2 |
010 |
immediate |
3 |
011 |
flash |
4 |
100 |
flash-override |
5 |
101 |
critical |
6 |
110 |
internet |
7 |
111 |
network |
Diff-Serv网络定义了四类流量,设备会根据报文中的DSCP优先级对报文执行相应的动作:
l 加速转发(Expedited Forwarding,EF)类,这种方式不用考虑其他流量是否分享其链路,适用于低时延、低丢失、低抖动、确保带宽的优先业务(如虚租用线路);
l 确保转发(Assured Forwarding,AF)类,又分为四个小类(AF1/2/3/4),每个AF小类又分为三个丢弃优先级,可以细分AF业务的等级,AF类的QoS等级低于EF类;
l 兼容IP优先级(Class Selector,CS)类,是从IP ToS字段演变而来的,共8类;
l 尽力转发(Best Effort,BE)类,是CS中特殊一类,没有任何保证,AF类超限后可以降级为BE类,现有IP网络流量也都默认为此类。
表1-3 DSCP优先级说明
DSCP优先级(十进制) |
DSCP优先级(二进制) |
关键字 |
46 |
101110 |
ef |
10 |
001010 |
af11 |
12 |
001100 |
af12 |
14 |
001110 |
af13 |
18 |
010010 |
af21 |
20 |
010100 |
af22 |
22 |
010110 |
af23 |
26 |
011010 |
af31 |
28 |
011100 |
af32 |
30 |
011110 |
af33 |
34 |
100010 |
af41 |
36 |
100100 |
af42 |
38 |
100110 |
af43 |
8 |
001000 |
cs1 |
16 |
010000 |
cs2 |
24 |
011000 |
cs3 |
32 |
100000 |
cs4 |
40 |
101000 |
cs5 |
48 |
110000 |
cs6 |
56 |
111000 |
cs7 |
0 |
000000 |
be(default) |
(2) 802.1p优先级
802.1p优先级位于二层报文头部,适用于不需要分析三层报头,而需要在二层环境下保证QoS的场合。
图1-3 带有802.1Q标签头的以太网帧
如图1-3所示,4个字节的802.1Q标签头包含了2个字节的TPID(Tag Protocol Identifier,标签协议标识,取值为0x8100)和2个字节的TCI(Tag Control Information,标签控制信息),图1-4显示了802.1Q标签头的详细内容。
图1-4 802.1Q标签头
在上图中,TCI中Priority字段就是802.1p优先级,也称为CoS优先级。它由3个bit组成,取值范围为0~7。
表1-4 802.1p优先级说明
802.1p优先级(十进制) |
802.1p优先级(二进制) |
关键字 |
0 |
000 |
best-effort |
1 |
001 |
background |
2 |
010 |
spare |
3 |
011 |
excellent-effort |
4 |
100 |
controlled-load |
5 |
101 |
video |
6 |
110 |
voice |
7 |
111 |
network-management |
之所以称此优先级为802.1p优先级,是因为有关这些优先级的应用是在802.1p规范中被详细定义。
(3) 本地优先级
本地优先级是交换机为报文分配的一种具有本地意义的优先级,对应queue0~queue3四个出端口硬件队列,本地优先级值大的报文被优先处理。本地优先级只在本地队列调度时有效,为临时优先级。
报文在进入交换机以后,交换机会根据自身支持的情况和相应的规则为报文标记802.1p优先级、本地优先级等参数。
(1) 对于不带有802.1Q标签头的报文
对端口接收到的不带有802.1Q标签头的报文,交换机使用接收端口的优先级作为报文的802.1p优先级,然后根据802.1p优先级和本地优先级映射关系,为报文分配本地优先级进行队列调度。
(2) 对于带有802.1Q标签头的报文
对于带有802.1Q标签头的报文,用户还可以配置信任报文的优先级模式,优先级信任模式分为信任端口优先级模式和信任报文优先级模式,具体采用何种优先级模式,可通过命令priority trust设置。缺省情况下,S2126-EI以太网交换机采用信任端口优先级模式。
l 信任端口优先级模式:配置优先级信任模式为“信任端口优先级模式”后,当交换机端口接收到带有802.1Q标签头的报文时,会使用接收端口的优先级值替换接收到的报文的802.1p优先级值,然后根据802.1p优先级和本地优先级映射关系,为报文分配本地优先级进行队列调度。
l 信任报文优先级模式:配置优先级信任模式为“信任报文优先级模式”后,用户还可以根据需求进一步配置采用何种信任报文优先级。信任报文优先级模式具体可分为三种信任类型(信任802.1p优先级、DSCP优先级或IP优先级)。当配置信任报文优先级后,如不指定具体信任何种类型的报文优先级,则交换机信任报文的802.1p优先级。三种信任报文优先级模式的说明请参见表1-5。
信任报文优先级模式 |
说明 |
信任802.1p优先级 |
交换机根据报文自身的802.1p优先级,查找802.1p优先级到本地优先级映射表,然后为报文分配本地优先级。 |
信任DSCP优先级 |
交换机根据报文自身的DSCP优先级,查找DSCP优先级到本地优先级映射表,然后为报文分配本地优先级。 |
信任IP优先级 |
交换机根据报文自身的IP优先级,查找IP优先级到本地优先级映射表,然后为报文分配本地优先级。 |
交换机提供缺省的802.1p优先级到本地优先级映射表、DSCP优先级到本地优先级映射表和IP优先级到本地优先级映射表,如表1-6至表1-8所示。用户可通过命令行配置修改缺省的映射关系,具体配置请参见1.4.1 。
表1-6 802.1p优先级到本地优先级映射表
802.1p优先级(CoS) |
本地优先级(Local Precedence) |
0 |
1 |
1 |
0 |
2 |
0 |
3 |
1 |
4 |
2 |
5 |
2 |
6 |
3 |
7 |
3 |
表1-7 DSCP优先级到本地优先级映射表
DSCP优先级 |
本地优先级(Local Precedence) |
0~15 |
0 |
16~31 |
1 |
32~47 |
2 |
48~63 |
3 |
表1-8 IP优先级到本地优先级映射表
IP优先级(IP Precedence) |
本地优先级(Local Precedence) |
0 |
0 |
1 |
0 |
2 |
1 |
3 |
1 |
4 |
2 |
5 |
2 |
6 |
3 |
7 |
3 |
端口限速(Line Rate)是指基于端口的速率限制,它对端口接收或发送报文的总速率进行限制。
端口限速采用令牌桶(Token Bucket)进行流量控制。令牌桶可以看作是一个存放令牌的容器,它有一定的容量。系统按设定的速度向桶中放置令牌,当桶中令牌满时,多出的令牌溢出,桶中令牌不再增加。
图1-5 LR示意图
如果在设备的某个端口上配置了端口限速,所有经由该端口接收或发送的报文首先要经过令牌桶进行处理。如果令牌桶中有足够的令牌,则报文可以被接收或发送;否则,报文将被丢弃。
当网络拥塞时,必须解决多个报文同时竞争使用资源的问题,通常采用队列调度加以解决。
下面介绍WRR(Weighted Round Robin,加权轮询优先级队列)和HQ-WRR(High Queue-WRR,高优先级加权轮询队列)调度算法。
(1) WRR队列
图1-6 WRR队列示意图
WRR队列调度算法在队列之间进行轮流调度,保证每个队列都得到一定的服务时间。以端口有4个输出队列为例,WRR可为每个队列配置一个加权值(queue3~queue0对应的加权值依次为w3、w2、w1、w0),加权值表示获取资源的比重。如一个100M的端口,配置它的WRR队列调度算法的加权值为5、3、1、1(依次对应w3、w2、w1、w0),这样可以保证最低优先级队列至少获得10Mbit/s(100Mbps*1/(5+3+1+1))带宽,避免了采用SP调度时低优先级队列中的报文可能长时间得不到服务的缺点。WRR队列还有一个优点是,虽然多个队列的调度是轮询进行的,但对每个队列不是固定地分配服务时间片——如果某个队列为空,那么马上换到下一个队列调度,这样带宽资源可以得到充分的利用。
(2) HQ-WRR队列
HQ-WRR队列调度算法在WRR的基础上,在4个输出队列中选择队列3为高优先级队列。如果4个队列的占用的带宽超过了端口的能力,交换机首先保证队列3的报文优先发送出去,然后对其余3个队列实行WRR调度。
在下列情况下,Burst功能可以提供更好的报文缓存功能和流量转发性能:
l 广播或者组播报文流量密集,瞬间突发流量大的网络环境中。
l 报文从高速链路进入设备,由低速链路转发出去;或者报文从相同速率的多个接口同时进入设备,由一个相同速率的接口转发出去。
用户可以通过开启Burst功能,降低设备在上述特定环境中的报文丢包率,提高对报文的处理能力。需要注意的是,开启Burst功能后,设备的QoS性能可能会受到影响,建议用户根据自己的具体网络环境进行配置。
表1-9 QoS配置任务简介
配置任务 |
说明 |
详细配置 |
配置优先级信任模式 |
可选 |
|
配置优先级之间的映射关系 |
可选 |
|
配置端口限速 |
可选 |
|
配置队列调度 |
可选 |
|
配置Burst功能 |
可选 |
优先级信任模式分为两种。
l 信任端口优先级模式:缺省情况下,S2126-EI以太网交换机采用“信任端口优先级”模式。
l 信任报文优先级模式:“信任报文优先级”模式具体可分为三种,信任报文的802.1p优先级、信任报文的DSCP优先级或信任报文的IP优先级。当配置信任报文优先级后,如不指定具体信任何种类型的报文优先级,则交换机信任报文的802.1p优先级。
优先级信任模式的详细介绍,请参见1.3.2 2. 优先级信任模式。
已确定要配置的优先级信任模式。
用户可根据需求选择优先级信任模式为“信任端口优先级”或“信任报文优先级”,具体配置请参见表1-10。
表1-10 配置优先级信任模式
操作 |
命令 |
说明 |
||
进入系统视图 |
system-view |
- |
||
配置优先级信任模式为“信任端口优先级” |
配置信任端口优先级 |
undo priority trust |
可选 缺省情况下,S2126-EI交换机的优先级模式为“信任端口优先级” |
二者选其一 |
进入以太网端口视图 |
interface interface-type interface-number |
- |
||
配置端口优先级值 |
priority priority-level |
可选 缺省情况下,端口优先级为0 |
||
退回系统视图 |
quit |
- |
||
配置优先级信任模式为“信任报文优先级” |
配置信任报文优先级 |
priority trust |
必选 缺省情况下,S2126-EI交换机的优先级模式为“信任端口优先级” l 当配置信任报文优先级后,如不指定具体信任何种类型的报文优先级,则交换机信任报文的802.1p优先级 l 如果用户需要在S2126-EI以太网交换机上配置信任报文的DSCP优先级或信任报文的IP优先级时,可省去此命令直接用priority-trust命令进行配置 |
|
配置具体信任何种类型的报文优先级 |
priority-trust { cos | dscp | ip-precedence } |
必选 当配置信任报文优先级后,如不指定具体信任何种类型的报文优先级,则交换机信任802.1p(CoS)优先级 |
举例一:配置信任端口优先级模式,并设置端口Ethernet 1/0/1的优先级为7。
配置步骤:
<Sysname> system-view
[Sysname] undo priority trust
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] priority 7
举例二:配置S2126-EI交换机的信任模式为信任报文的DSCP优先级。
配置步骤:
<Sysname> system-view
[Sysname] priority-trust dscp
举例三:配置信任模式为信任报文的802.1p(CoS)优先级。
配置步骤(方法一):
<Sysname> system-view
[Sysname] priority trust
配置步骤(方法二):
<Sysname> system-view
[Sysname] priority-trust cos
用户可以通过改变802.1p优先级到本地优先级、DSCP优先级到本地优先级和IP优先级到本地优先级的映射关系,从而改变802.1p优先级、DSCP优先级和IP优先级与出端口队列之间的映射关系,将不同优先级的报文放入相应的出端口队列进行调度。
用户已确定新的优先级映射关系。
表1-11 配置802.1p优先级和本地优先级之间的映射关系
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置802.1p优先级和本地优先级之间的映射关系 |
qos cos-local-precedence-map cos0-map-local-prec cos1-map-local-prec cos2-map-local-prec cos3-map-local-prec cos4-map-local-prec cos5-map-local-prec cos6-map-local-prec cos7-map-local-prec |
必选 |
表1-12 配置DSCP优先级和本地优先级之间的映射关系
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置DSCP优先级和本地优先级之间的映射关系 |
qos dscp-local-precedence-map dscp-list : local-precedence |
必选 |
表1-13 配置IP优先级和本地优先级之间的映射关系
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IP优先级和本地优先级之间的映射关系 |
qos ip-precedence-local-precedence-map ip0-map-local-prec ip1-map-local-prec ip2-map-local-prec ip3-map-local-prec ip4-map-local-prec ip5-map-local-prec ip6-map-local-prec ip7-map-local-prec |
必选 |
l 配置802.1p优先级到本地优先级的映射关系为0->0、1->0、2->1、3->1、4->2、5->2、6->3、7->3
l 查看配置结果
配置步骤:
<Sysname> system-view
[sysname] qos cos-local-precedence-map 0 0 1 1 2 2 3 3
[sysname] display qos cos-local-precedence-map
cos-local-precedence-map:
cos(802.1p) : 0 1 2 3 4 5 6 7
local precedence(queue) : 0 0 1 1 2 2 3 3
在下面的配置中,target-rate参数即为CIR(Committed Information Rate,承诺信息速率)。
l 已确定需要进行限速的端口
l 已确定限速的方向和速率
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网端口视图 |
interface interface-type interface-number |
- |
配置端口限速 |
line-rate { inbound | outbound } target-rate |
必选 缺省情况下,没有配置端口限速 |
在端口Ethernet 1/0/1的入方向配置端口限速,限定速率为1024Kbps。
配置步骤:
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] line-rate inbound 1024
已确定使用的队列调度算法及参数。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置队列调度 |
queue-scheduler { hq-wrr queue0-weight queue1-weight queue2-weight | wrr queue0-weight queue1-weight queue2-weight queue3-weight } |
必选 缺省情况下,所有端口的队列调度算法为WRR,队列0~3的缺省权重为1,2,3,4 |
l 配置队列调度算法为WRR,队列0~3的权重分别为12、8、4、1
l 查看配置结果
配置步骤:
<Sysname> system-view
[Sysname] queue-scheduler wrr 12 8 4 1
[Sysname] display queue-scheduler
Queue scheduling mode: weighted round robin
weight of queue 0: 12
weight of queue 1: 8
weight of queue 2: 4
weight of queue 3: 1
已确定实际网络环境需要启动Burst功能。
表1-16 配置Burst功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置交换机支持Burst功能 |
burst-mode enable |
必选 缺省情况下,Burst功能处于关闭状态 |
配置交换机支持Burst功能。
配置步骤:
<Sysname> system-view
[Sysname] burst-mode enable
完成上述配置后,在任意视图下执行display命令,可以显示配置QoS后的运行情况。通过查看显示信息,用户可以验证配置的效果。
表1-17 QoS的显示
操作 |
命令 |
说明 |
显示802.1p优先级和本地优先级之间的映射关系 |
display qos cos-local-precedence-map |
display命令可以在任意视图下执行 |
显示DSCP优先级和本地优先级之间的映射关系 |
display qos dscp-local-precedence-map |
|
显示IP优先级和本地优先级之间的映射关系 |
display qos ip-precedence-local-precedence-map |
|
显示队列调度的配置信息 |
display queue-scheduler |
|
显示端口的所有QoS配置信息 |
display qos-interface { interface-type interface-number | unit-id } all |
|
显示端口的流量限速配置信息 |
display qos-interface { interface-type interface-number | unit-id } line-rate |
|
显示交换机的优先级信任模式 |
display priority-trust |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!