- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-QoS配置
本章节下载: 01-QoS配置 (605.2 KB)
目 录
QoS(Quality of Service,服务质量)用于评估服务方满足客户服务需求的能力。在Internet中,QoS所评估的就是网络转发分组的服务能力。
由于网络提供的服务是多样的,因此QoS的评估可以基于不同方面。通常所说的QoS,是对分组转发过程中带宽、延迟、抖动、丢包率等指标进行评估。
在传统的无QoS保障的IP网络中,设备无区别地对待所有的报文,设备处理报文采用的策略是FIFO(First In First Out,先入先出),它依照报文到达时间的先后顺序分配转发所需要的资源。所有报文共享网络和设备的资源,至于得到资源的多少完全取决于报文到达的时间。这种服务策略称作Best-Effort,它尽最大的努力将报文送到目的地,但对分组转发的延迟、抖动、丢包率等需求不提供任何承诺和保证。
传统的Best-Effort服务策略只适用于对带宽、延迟不敏感的WWW(World Wide Web,万维网)、E-Mail等业务。
随着计算机网络的高速发展,越来越多的网络接入Internet。无论从规模、覆盖范围还是用户数量上来看,Internet都扩展得非常快。
除了传统的WWW、E-Mail应用外,用户还尝试在Internet上拓展新业务,比如远程教学、远程医疗、可视电话、电视会议、视频点播等。企业用户也希望通过VPN技术,将分布在各地的分支机构连接起来,开展一些事务性应用:比如访问公司的数据库或通过Telnet管理远程设备。
这些新业务有一个共同特点,即对带宽、延迟、抖动等传输性能有着特殊的需求。比如电视会议、视频点播需要高带宽、低延迟和低抖动的保证。事务处理、Telnet等关键任务虽然不一定要求高带宽,但非常注重低延迟,在拥塞发生时要求优先获得处理。
新业务的不断涌现对IP网络的服务能力提出了更高的要求,用户已不再满足于能够简单地将报文送达目的地,还希望在转发过程中得到更好的服务,诸如为用户提供专用带宽、减少报文的丢失率、管理和避免网络拥塞、调控网络的流量。所有这些都要求网络具备更为完善的服务能力。
传统网络所面临的服务质量问题,主要是由网络拥塞引起的。所谓拥塞,是指由于供给资源的相对不足而造成转发速率下降、引入额外的延迟的一种现象。
在Internet分组交换的复杂环境下,拥塞极为常见。以下图中的两种情况为例:
图1-1 流量拥塞示意图
(1) 分组流从高速链路进入设备,由低速链路转发出去。
(2) 分组流从相同速率的多个接口同时进入网络设备,由一个相同速率的接口转发出去。
如果流量以线速到达,那么就会遭遇资源的瓶颈而导致拥塞。
不仅仅是链路带宽的瓶颈会导致拥塞,任何用以正常转发处理的资源的不足,如可分配的处理器时间、缓冲区、内存资源的不足,都会造成拥塞。此外,在某个时间内对所到达的流量控制不力,使之超出了可分配的网络资源,也是引发网络拥塞的一个因素。
拥塞有可能会引发一系列的负面影响:
l 拥塞增加了报文传输的延迟和抖动,过高的延迟会引起报文重传。
l 拥塞使网络的有效吞吐率降低,造成网络资源的利用率降低。
l 拥塞加剧会耗费大量的网络资源(特别是存储资源),不合理的资源分配甚至可能导致系统陷入资源死锁而崩溃。
可见,拥塞使流量不能及时获得资源,是造成服务性能下降的源头。然而在分组交换以及多用户业务并存的复杂环境下,拥塞又是常见的,因此必须慎重加以对待。
增加网络带宽是解决资源不足的一个直接途径,然而它并不能解决所有导致网络拥塞的问题。
解决网络拥塞问题的一个更有效的办法是在网络中增加流量控制和资源分配的功能,为有不同服务需求的业务提供有区别的服务,正确地分配和使用资源。在进行资源分配和流量控制的过程中,尽可能地控制好那些可能引发网络拥塞的直接或间接因素,减少拥塞发生的概率;在拥塞发生时,依据业务的性质及其需求特性权衡资源的分配,将拥塞对QoS的影响减到最小。
图1-2 端到端QoS模型图
如图1-2所示,流分类、流量监管、流量整形、拥塞管理和拥塞避免是构造有区别地实施服务的基石,它们主要完成如下功能:
l 流分类:依据一定的匹配规则识别出报文,通常作用在接口入方向。
l 流量监管:对进入设备的特定流量的规格进行监管。当流量超出规格时,可以采取限制或惩罚措施,以保护网络资源不受损害。
l 流量整形:一种主动调整流的输出速率的流控措施,用来使流量适配下游设备可供给的网络资源,避免不必要的报文丢弃和拥塞,通常作用在接口出方向。
l 拥塞管理:就是当拥塞发生时如何制定一个资源的调度策略,以决定报文转发的处理次序,通常作用在接口出方向。
l 拥塞避免:监督网络资源的使用情况,当发现拥塞有加剧的趋势时采取主动丢弃报文的策略,通过调整流量来解除网络的过载,通常作用在接口出方向。
在这些QoS技术中,流分类是基础,是有区别地实施服务的前提;而流量监管、流量整形、拥塞管理和拥塞避免从不同方面对网络流量及其分配的资源实施控制,是有区别地提供服务思想的具体体现。
本节重点介绍流分类技术,后续章节会对其他技术进行详细介绍。
流分类采用一定的规则识别符合某类特征的报文,它是有区别地进行服务的前提和基础。
流分类规则可以使用IP报文头的ToS(Type of Service,服务类型)字段的优先级位,识别出有不同优先级特征的流量;也可以由网络管理者设置流分类的策略,例如综合源地址、目的地址、MAC地址、IP协议或应用程序的端口号等信息对流进行分类。一般的分类依据都局限在封装报文的头部信息,使用报文的内容作为分类的标准是比较少见的。分类的结果是没有范围限制的,它可以是一个由五元组(源地址、源端口号、协议号、目的地址、目的端口号)确定的狭小范围,也可以是到某网段的所有报文。
一般在网络边界对报文分类时,同时设置报文IP头的ToS字段中的优先级位。这样,在网络的内部就可以直接使用IP优先级作为分类标准。而队列技术也可以使用这个优先级来对报文进行不同的处理。下游网络可以选择接收上游网络的分类结果,也可以按照自己的标准重新进行分类。
进行流分类是为了有区别地提供服务,它必须与某种流控或资源分配动作关联起来才有意义。具体采取何种流控动作,与所处的阶段以及网络当前的负载状况有关。例如,当报文进入网络时依据承诺速率对它进行监管;流出结点之前进行整形;拥塞时的队列调度管理;拥塞加剧时要采取拥塞避免措施等。
下面介绍一下IP优先级、ToS优先级、DSCP优先级和802.1p优先级。
(1) IP优先级、ToS优先级和DSCP优先级
图1-3 DS域和ToS字节
IP header的ToS字段有8个bit,其中:
l 前3个bit表示的是IP优先级,取值范围为0~7;
l 第3~6这4个bit表示的是ToS优先级,取值范围为0~15;
l RFC2474重新定义了IP报文头部的ToS域,称之为DS域,其中DSCP(Differentiated Services Codepoint,差分服务编码点)优先级用该域的前6个bit(0~5bit)表示,取值范围为0~63,后2个bit(6、7bit)是保留位。
表1-1 IP优先级说明
|
IP优先级(十进制) |
IP优先级(二进制) |
关键字 |
|
0 |
000 |
routine |
|
1 |
001 |
priority |
|
2 |
010 |
immediate |
|
3 |
011 |
flash |
|
4 |
100 |
flash-override |
|
5 |
101 |
critical |
|
6 |
110 |
internet |
|
7 |
111 |
network |
Diff-Serv网络定义了四类流量,设备会根据报文中的DSCP优先级对报文执行相应的动作:
l 加速转发(Expedited Forwarding,EF)类,这种方式不用考虑其他流量是否分享其链路,适用于低时延、低丢失、低抖动、确保带宽的优先业务(如虚租用线路);
l 确保转发(Assured Forwarding,AF)类,又分为四个小类(AF1/2/3/4),每个AF小类又分为三个丢弃优先级,可以细分AF业务的等级,AF类的QoS等级低于EF类;
l 兼容IP优先级(Class Selector,CS)类,是从IP ToS字段演变而来的,共8类;
l 尽力转发(Best Effort,BE)类,是CS中特殊一类,没有任何保证,AF类超限后可以降级为BE类,现有IP网络流量也都默认为此类。
表1-2 DSCP优先级说明
|
DSCP优先级(十进制) |
DSCP优先级(二进制) |
关键字 |
|
46 |
101110 |
ef |
|
10 |
001010 |
af11 |
|
12 |
001100 |
af12 |
|
14 |
001110 |
af13 |
|
18 |
010010 |
af21 |
|
20 |
010100 |
af22 |
|
22 |
010110 |
af23 |
|
26 |
011010 |
af31 |
|
28 |
011100 |
af32 |
|
30 |
011110 |
af33 |
|
34 |
100010 |
af41 |
|
36 |
100100 |
af42 |
|
38 |
100110 |
af43 |
|
8 |
001000 |
cs1 |
|
16 |
010000 |
cs2 |
|
24 |
011000 |
cs3 |
|
32 |
100000 |
cs4 |
|
40 |
101000 |
cs5 |
|
48 |
110000 |
cs6 |
|
56 |
111000 |
cs7 |
|
0 |
000000 |
be(default) |
(2) 802.1p优先级
802.1p优先级位于二层报文头部,适用于不需要分析三层报头,而需要在二层环境下保证QoS的场合。
图1-4 带有802.1Q标签头的以太网帧
如图1-4所示,4个字节的802.1Q标签头包含了2个字节的TPID(Tag Protocol Identifier,标签协议标识,取值为0x8100)和2个字节的TCI(Tag Control Information,标签控制信息),图1-5显示了802.1Q标签头的详细内容。
图1-5 802.1Q标签头
在上图中,TCI中Priority字段就是802.1p优先级,也称为CoS优先级。它由3个bit组成,取值范围为0~7。
表1-3 802.1p优先级说明
|
802.1p优先级(十进制) |
802.1p优先级(二进制) |
802.1p优先级(二进制) |
|
0 |
000 |
best-effort |
|
1 |
001 |
background |
|
2 |
010 |
spare |
|
3 |
011 |
excellent-effort |
|
4 |
100 |
controlled-load |
|
5 |
101 |
video |
|
6 |
110 |
voice |
|
7 |
111 |
network-management |
之所以称此优先级为802.1p优先级,是因为有关这些优先级的应用是在802.1p规范中被详细定义。
本章中所提到的接口代表二层以太网端口和三层以太网接口。三层以太网接口是指被配置为路由模式的以太网端口,有关端口模式切换的介绍,请参见接入分册中“以太网端口配置”部分。
QoS策略包含了三个要素:类、流行为、策略。用户可以通过QoS策略将指定的类和流行为绑定起来,方便的进行QoS配置。
类是用来识别流的。
类的要素包括:类的名称和类的规则。
用户可以通过命令定义一系列的规则,来对报文进行分类。同时用户可以通过命令指定规则之间的关系:and或者or。
l and:报文只有匹配了所有的规则,设备才认为报文属于这个类。
l or:报文只要匹配了类中的一个规则,设备就认为报文属于这个类。
流行为用来定义针对报文所做的QoS动作。
流行为的要素包括:流行为的名称和流行为中定义的动作。
用户可以通过命令在一个流行为中定义多个动作。
策略用来将指定的类和指定的流行为绑定起来。
策略的要素包括:策略名称、绑定在一起的类和流行为的名称。
用户可以通过命令在一个策略中定义多个类与流行为的绑定关系。
QoS策略的配置步骤如下:
l 定义类,并在类视图中定义一组流分类规则
l 定义流行为,并在流行为视图中定义一组QoS动作
l 定义策略,在策略视图下为使用的类指定对应的流行为
l 确定了策略中类的名称、类的规则
l 确定了策略中流行为的名称、流行为中包含的动作
l 确定了策略的名称
定义类首先要创建一个类名称,然后在此类视图下配置其匹配规则。
表2-1 定义类
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
定义类并进入类映射视图 |
traffic classifier tcl-name [ operator { and | or } ] |
必选 缺省为and,即类视图下各匹配规则之间的关系为逻辑与 |
|
定义匹配数据包的规则 |
if-match match-criteria |
必选 |
match-criteria:匹配规则,取值如表2-2所示。
|
取值 |
描述 |
|
acl access-list-number |
定义匹配IPv4 ACL的规则,access-list-number的取值方式为以数字2000~5999表示ACL编号或以name acl-name的形式输入指定ACL的名称 需要注意的是,当类中匹配规则的关系为and时,如果ACL中定义了多条规则,应用策略时,各规则之间的关系实际为or |
|
acl ipv6 access-list-number |
定义匹配IPv6 ACL的规则,access-list-number的取值方式为以数字2000~3999表示ACL编号或以name acl-name的形式输入指定ACL的名称 需要注意的是,当类中匹配规则的关系为and时,如果ACL中定义了多条规则,应用策略时,各规则之间的关系实际为or |
|
any |
定义匹配所有报文的规则 |
|
custom-dot1p 8021p-list |
定义匹配用户网络802.1p优先级的规则,8021p-list为COS取值的列表,最多可以输入8个COS取值,用空格隔开,COS的取值范围为0~7 |
|
customer-vlan-id vlan-id-list |
定义匹配用户网络VLAN ID的规则,vlan-id-list为VLAN ID的列表,形式可以为vlan-id to vlan-id,也可以输入多个不连续的VLAN ID,用空格隔开,设备最多允许用户同时指定8个VLAN ID;VLAN ID的取值范围为1~4094 |
|
destination-mac mac-address |
定义匹配目的MAC地址的规则 |
|
dscp dscp-list |
定义匹配DSCP的规则,dscp-list为DSCP取值的列表,最多可以输入8个DSCP取值,用空格隔开,DSCP的取值范围为0~63 |
|
ip-precedence ip-precedence-list |
定义匹配IP优先级的规则,ip-precedencee-list为IP优先级取值的列表,最多可以输入8个IP优先级取值,用空格隔开,IP优先级的取值范围为0~7 |
|
protocol protocol-name |
定义匹配协议的规则,protocol-name取值为IP或IPv6 |
|
service-dot1p 8021p-list |
定义匹配运营商网络802.1p优先级的规则,8021p-list为802.1p优先级值的列表,最多可以输入8个802.1p优先级值,802.1p优先级取值范围为0~7 |
|
service-vlan-id vlan-id-list |
定义匹配运营商网络VLAN ID的规则,vlan-id-list为VLAN ID的列表,形式可以为vlan-id to vlan-id,也可以输入多个不连续的VLAN ID,用空格隔开,设备最多允许用户同时指定8个VLAN ID;VLAN ID的取值范围为1~4094 |
|
source-mac mac-address |
定义匹配源MAC地址的规则 |
(1) 组网需求
配置一个类test,规则为匹配IP优先级为6的报文。
(2) 配置步骤
# 进入系统视图。
<Sysname> system-view
# 定义类并进入类视图。
[Sysname] traffic classifier test
# 配置匹配规则。
[Sysname-classifier-test] if-match ip-precedence 6
定义流行为首先需要创建一个流行为名称,然后在此流行为视图下配置其特性。
如果定义primap动作,用户必须根据需求配置优先级映射表。具体配置请参见“3 优先级映射”。
表2-3 定义流行为
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
定义一个流行为并进入流行为视图 |
traffic behavior behavior-name |
必选 |
|
配置统计动作 |
accounting |
必选 用户根据需要配置相应的流行为 |
|
配置流量监管动作 |
car cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ pir peak-information-rate ] [ red action ] |
|
|
引用聚合CAR |
car name global-car-name |
|
|
配置流量过滤动作 |
filter { deny | permit } |
|
|
配置流量整形动作 |
gts cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size [ queue-length queue-length ] ] ] [ pir peak-information-rate ] |
|
|
配置流镜像动作 |
mirror-to { cpu | interface interface-type interface-number } |
|
|
配置添加外层VLAN tag的动作 |
nest top-most vlan-id vlan-id |
|
|
配置使用相应的优先级映射表为报文标记其他的优先级参数 |
primap pre-defined { dscp-lp | dscp-dp | dscp-dot1p | dscp-dscp } |
|
|
配置流量重定向动作 |
redirect { cpu | interface interface-type interface-number | next-hop { ipv4-add [ ipv4-add ] | ipv6-add [ interface-type interface-number ] [ ipv6-add [ interface-type interface-number ] ] } } |
|
|
配置标记报文的802.1p优先级 |
remark dot1p 8021p |
|
|
配置标记报文的丢弃优先级 |
remark drop-precedence drop-precedence-value |
|
|
配置标记报文的DSCP值 |
remark dscp dscp-value |
|
|
配置标记报文的IP优先级值 |
remark ip-precedence ip-precedence-value |
|
|
配置标记报文的本地优先级 |
remark local-precedence local-precedence |
|
|
配置标记报文的运营商网络VLAN ID值 |
remark service-vlan-id vlan-id-value |
|
|
显示流行为信息 |
display traffic behavior { system-defined | user-defined } [ behavior-name ] |
可选 display命令可以在任意视图下执行 |
在定义流行为时请遵循如下约束,否则策略将不能成功应用:
l accounting动作和聚合car不能同时配置。
l filter deny动作与其他的所有动作都不能同时配置。
l primap动作和除了remark dscp以外的其他remark动作不能同时配置。
l redirect next-hop动作和remark service-vlan-id、nest动作不能同时配置。
l remark service-vlan-id动作和nest动作不能同时配置。
定义流行为test,配置流量监管动作,限制报文的速率为100kbps。
配置步骤:
# 进入系统视图。
<Sysname> system-view
# 创建流行为并进入流行为视图。
[Sysname] traffic behavior test
# 配置流量监管动作。
[Sysname-behavior-test] car cir 100
策略定义该策略中类和流行为的对应关系,而每个流行为由一组QoS动作组成。
每个策略下可以配置多组类和流行为的对应关系,过滤的时候按照配置的顺序进行。
在配置类和流行为的对应关系时,用户可以选择以下三种应用模式,来指定该策略的生效范围:
l dot1q-tag-manipulation:表示该策略用于实现VLAN映射功能。
l ip-source-guard:表示该策略用于对通过IP Source Guard检查的报文进行匹配分类及执行流行为的动作,对其它报文不起作用。有关IP Source Guard功能的介绍,请参见安全分册中的“IP Source Guard配置”。
l voice-vlan:表示该策略用于对被设备识别为语音数据的报文进行匹配分类和执行流行为的动作,对其它报文不起作用。交换机使用OUI地址来识别语音报文,有关OUI地址的介绍请参见接入分册中的“VLAN配置”。
ip-source-guard和voice-vlan模式只有对流分类规则为if-match any的QoS策略才能够生效。
用户还可以选择在全局配置“多业务协作”的QoS模式。开启该模式后:
l 所有采用if-match any作为流分类规则的QoS策略将与IP Source Guard功能形成联动,即只有通过IP Source Guard检查的报文才能够应用这些策略。
l 如果用户配置了以if-match oui-mac(oui-mac为符合设备OUI地址范围的任意MAC地址)作为流分类规则的QoS策略,则该策略将与Voice VLAN功能形成联动,且设备将源MAC地址属于设备上任意OUI地址范围的报文均视为匹配该流分类规则,对这些报文应用同样的QoS策略。
“多业务协作”的QoS模式对所有端口上应用的QoS策略均生效。
如果用户不指定任何QoS策略的应用模式,也没有配置“多业务协作”的QoS模式,则QoS策略对所有报文均可以进行匹配和生效。
表2-4 在策略中为类指定流行为
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置“多业务协作”的QoS模式 |
policy mode multi-service-cooperation |
可选 该模式仅对在此配置后所定义的QoS策略生效 |
|
定义策略并进入策略视图 |
qos policy policy-name |
必选 |
|
在策略中为类指定采用的流行为 |
classifier tcl-name behavior behavior-name [ mode { do1q-tag-manipulation | ip-source-guard | voice-vlan } ] |
必选 用户可以根据自己需要选择QoS策略的实现模式 如果用户已经配置了多业务协作的QoS模式,则建议用户不要在配置QoS策略时使用ip-source-guard和voice-vlan参数 如果配置了QoS应用模式为ip-source-guard或voice-vlan,则必须先在端口上应用QoS策略,然后再开启IP Source Guard和Voice VLAN功能,QoS策略才能与这两个功能形成联动。 |
|
显示指定策略中指定类及与类关联的流行为的配置信息 |
display qos policy user-defined [ policy-name [ classifier tcl-name ] ] |
可选 display命令可以在任意视图下执行 |
使用DHCP Snooping及IP Source Guard功能,当用户通过DHCP方式获取到IP地址后,自动将合法的用户与流量监管策略绑定,限速带宽为10Mbps。 同时,使用IP Source Guard的静态绑定功能,对IP地址为1.1.1.1,MAC地址为0000-0000-0002的用户也与流量监管策略绑定,限速为10Mbps。
# 创建流量监管策略,限速为10Mbps,并在定义策略时将策略与IP Source Guard功能绑定。
<Sysname> system-view
[Sysname] traffic classifier cl
[Sysname-classifier-c1] if-match any
[Sysname-classifier-c1] quit
[Sysname] traffic behavior be
[Sysname-behavior-be] car cir 10000
[Sysname-behavior-be] quit
[Sysname] qos policy ipcheck
[Sysname-qospolicy-ipcheck] classifier cl behavior be mode ip-source-guard
[Sysname-qospolicy-ipcheck] quit
# 在端口应用策略
[Sysname]interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1]qos apply policy ipcheck inbound
# 开启DHCP Snooping和IP Source Guard功能。
[Sysname-Ethernet1/0/1] ip check source ip-address mac-address
[Sysname-Ethernet1/0/1]quit
[Sysname] dhcp-snooping
# 配置IP Source Guard静态绑定功能。
[Sysname-Ethernet1/0/1] user-bind ip-address 1.1.1.1 mac-address 0-0-2
QoS策略支持以下应用方式:
l 基于接口应用QoS策略:QoS策略对接口接收的流量生效。
l 基于VLAN应用QoS策略:QoS策略对VLAN内所有接口接收的流量生效。
l 基于全局应用QoS策略:QoS策略对所有流量生效。
QoS策略应用后,用户仍然可以修改QoS策略中的流分类规则、流行为以及流分类规则和流行为的对应关系。
一个策略可以在多个接口上得到应用。每个接口只能在入方向应用一个策略。
表2-5 在接口上应用策略
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入接口视图或端口组 |
进入接口视图 |
interface interface-type interface-number |
三者必选其一 进入接口视图后,下面进行的配置只在当前接口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
在接口上应用关联的策略 |
qos apply policy policy-name inbound |
必选 |
|
定义策略test,为类test_class指定流行为test_behavior,并将该策略应用到端口Ethernet 1/0/1上。
配置步骤:
# 进入系统视图。
<Sysname> system-view
# 创建策略并进入策略视图。
[Sysname] qos policy test
[Sysname-qospolicy-test]
# 为类指定流行为。
[Sysname-qospolicy-test] classifier test_class behavior test_behavior
[Sysname-qospolicy-test] quit
# 进入端口视图。
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1]
# 将策略应用到端口上。
[Sysname-Ethernet1/0/1] qos apply policy test inbound
基于VLAN应用的QoS策略简称为VLAN策略,每个VLAN只能在入方向应用一个策略。
表2-6 应用VLAN策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
应用VLAN策略到指定的VLAN |
qos vlan-policy policy-name vlan vlan-id-list inbound |
必选 |
VLAN策略不能应用在动态VLAN上。例如,在运行GVRP协议的情况下,设备可能会动态创建VLAN,相应的VLAN策略不能应用在该动态VLAN上。
# 把策略test_policy应用到VLAN 200、300、400、500的入方向上。
<Sysname> system-view
[Sysname] qos vlan-policy test_policy vlan 200 300 400 500 inbound
基于全局应用QoS策略可以方便对设备上的所有流量进行管理。
表2-7 基于全局应用QoS策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
基于全局应用QoS策略 |
qos apply policy policy-name global inbound |
必选 |
# 把策略test_policy应用到全局入方向上。
<Sysname> system-view
[sysname] qos apply policy test_policy global inbound
在完成上述配置后,在任意视图下执行display命令可以显示QoS策略的运行情况,通过查看显示信息验证配置的效果。
表2-8 QoS策略显示和维护
|
操作 |
命令 |
|
显示配置的类信息 |
display traffic classifier user-defined [ tcl-name ] |
|
显示配置的流行为信息 |
display traffic behavior user-defined [ behavior-name ] |
|
显示指定策略或所有策略中指定类或所有类及与类关联的行为的配置信息 |
display qos policy user-defined [ policy-name [ classifier tcl-name ] ] |
|
显示指定接口或所有接口上策略的配置信息和运行情况 |
display qos policy interface [ interface-type interface-number ] [ inbound ] |
|
显示VLAN策略信息 |
display qos vlan-policy { name policy-name | vlan vlan-id } |
|
显示全局策略信息 |
display qos policy global inbound |
|
清除VLAN策略的统计信息 |
reset qos vlan-policy [ vlan vlan-id ] |
|
清除全局策略的统计信息 |
reset qos policy global { inbound | outbound } |
本章中所提到的接口代表二层以太网端口和三层以太网接口。三层以太网接口是指被配置为路由模式的以太网端口,有关端口模式切换的介绍,请参见接入分册中“以太网端口配置”部分。
在网络的入口需要为网络的流量打上一定的区分标记,这种标记用以标识流量的调度权重或者转发处理优先级别的高低。网络中间节点处理报文时,就可以根据报文的优先级来进行相应的调度。
报文在进入设备以后,设备会根据自身支持的情况和相应的规则给报文分配包括802.1p优先级、DSCP优先级、IP优先级、本地优先级、丢弃优先级等在内的一系列参数。
802.1p优先级、DSCP优先级、IP优先级的介绍请参见1.5.3 优先级
本地优先级和丢弃优先级的概念如下:
l 本地优先级:设备为报文分配的一种具有本地意义的优先级,对应出端口队列序号。本地优先级值越大的报文越被优先处理。
l 丢弃优先级:在进行报文丢弃时参考的参数,丢弃优先级值越大的报文越被优先丢弃。
对于不带有802.1Q标签头的报文,交换机将使用接收端口的优先级作为报文的802.1p优先级,然后根据该优先级为报文映射本地优先级。
对于带有802.1Q标签头的报文,交换机提供两种优先级信任模式:
l 信任报文的优先级:根据报文自身的802.1p优先级,查找802.1p优先级到本地优先级/丢弃优先级映射表,然后为报文分配本地优先级/丢弃优先级。
l 信任端口的优先级:使用接收端口的端口优先级替换报文的802.1p优先级,查找802.1p优先级到本地优先级/丢弃优先级映射表,然后为报文分配本地优先级/丢弃优先级。
设备提供多张优先级映射表,分别对应相应的优先级映射关系。各个优先级的映射表和缺省取值如下所示。
l dot1p-dp:802.1p优先级到丢弃优先级映射表;
l dot1p-lp:802.1p优先级到本地优先级映射表;
l dscp-dot1p:DSCP到802.1p优先级映射表,仅对IP报文生效;
l dscp-dp:DSCP到丢弃优先级映射表,仅对IP报文生效;
l dscp-dscp:DSCP到DSCP映射表,仅对IP报文生效;
l dscp-lp:DSCP到本地优先级映射表,仅对IP报文生效;
映射表缺省取值如下所示。
表3-1 dot1p-lp, dot1p-dp缺省映射关系
|
映射输入索引 |
dot1p-lp映射 |
dot1p-dp映射 |
|
802.1p优先级(dot1p) |
本地优先级(lp) |
丢弃优先级(dp) |
|
0 |
2 |
0 |
|
1 |
0 |
0 |
|
2 |
1 |
0 |
|
3 |
3 |
0 |
|
4 |
4 |
0 |
|
5 |
5 |
0 |
|
6 |
6 |
0 |
|
7 |
7 |
0 |
表3-2 dscp-lp,dscp-dp,dscp-dot1p缺省映射关系
|
映射输入索引 |
dscp-lp映射 |
dscp-dp映射 |
dscp-dot1p映射 |
|
dscp |
本地优先级 (lp) |
丢弃优先级(dp) |
802.1p优先级(dot1p) |
|
0~7 |
0 |
0 |
0 |
|
8~15 |
1 |
0 |
1 |
|
16~23 |
2 |
0 |
2 |
|
24~31 |
3 |
0 |
3 |
|
32~39 |
4 |
0 |
4 |
|
40~47 |
5 |
0 |
5 |
|
48~55 |
6 |
0 |
6 |
|
56~63 |
7 |
0 |
7 |
dscp-dscp映射表的缺省映射关系为:映射输出值等于输入值。
需要注意的是:
l 802.1p优先级到本地优先级/丢弃优先级映射表和端口上的优先级信任模式相关联。配置了端口上的信任模式为信任报文的802.1p优先级后,这些映射表才能起作用。端口上的优先级信任模式配置请参见“3.4 端口优先级信任模式配置”。
l DSCP优先级映到本地优先级/丢弃优先级/802.1p优先级/DSCP优先级映射表和流行为中primap动作相关联。在流行为中配置了primap动作后,这些映射表才能起作用。流行为的配置请参见“2.2.3 定义流行为”。
用户可以根据需要,修改设备中的优先级映射表。
用户确定了新的优先级映射关系。
表3-3 优先级映射表配置过程
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
进入指定的优先级映射表视图 |
qos map-table { dot1p-lp | dot1p-dp | dscp-lp | dscp-dp | dscp-dot1p | dscp-dscp } |
必选 用户根据需要进入相应的优先级映射表视图 |
|
配置指定优先级映射表参数,定义优先级映射关系 |
import import-value-list export export-value |
必选 新配置的映射项将覆盖原有映射项 |
修改dot1p-lp优先级映射表,修改后的映射关系如下表所示。
表3-4 指定的dot1p-lp映射关系
|
802.1p优先级 |
本地优先级 |
|
0 |
0 |
|
1 |
0 |
|
2 |
1 |
|
3 |
1 |
|
4 |
2 |
|
5 |
2 |
|
6 |
3 |
|
7 |
3 |
# 进入系统视图。
<Sysname> system-view
# 进入dot1p-lp优先级映射表视图。
[Sysname] qos map-table dot1p-lp
# 修改do1p-lp映射表参数。
[Sysname-maptbl-dot1p-lp] import 0 1 export 0
[Sysname-maptbl-dot1p-lp] import 2 3 export 1
[Sysname-maptbl-dot1p-lp] import 4 5 export 2
[Sysname-maptbl-dot1p-lp] import 6 7 export 3
缺省情况下,交换机将使用端口的优先级替换该端口接收的报文本身带有的802.1p优先级,然后根据该优先级查找802.1p优先级到本地优先级映射表,将报文放入不同的端口输出队列进行调度。
端口优先级取值范围为0~7,用户可以根据需要设置端口的优先级。
用户确定了相应端口的端口优先级取值。
表3-5 端口优先级配置过程
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入接口视图或端口组视图 |
进入接口视图 |
interface interface-type interface-number |
二者必选其一 进入接口视图后,下面进行的配置只在当前接口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置端口优先级 |
qos priority priority-value |
必选 缺省情况下,端口优先级为0 |
|
配置端口Ethernet1/0/1的端口优先级为7。
# 进入系统视图。
<Sysname> system-view
# 配置Ethernet1/0/1的端口优先级。
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] qos priority 7
用户可以通过配置实现交换机信任报文本身携带的802.1p优先级,而不使用接收端口的优先级来替换报文的802.1p优先级。
确定了需要信任报文的802.1p优先级。
表3-6 端口优先级信任模式配置过程
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入接口视图或端口组视图 |
进入接口视图 |
interface interface-type interface-number |
二者必选其一 进入接口视图后,下面进行的配置只在当前接口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置信任报文自带的802.1p优先级 |
qos trust dot1p |
必选 缺省情况下,信任模式为信任端口的优先级 |
|
配置端口Ethernet1/0/1上的优先级信任模式为信任802.1p优先级。
# 进入系统视图。
<Sysname> system-view
# 进入端口视图。
[Sysname] interface ethernet 1/0/1
# 配置信任802.1p优先级。
[Sysname-Ethernet1/0/1] qos trust dot1p
在完成上述配置后,在任意视图下执行display命令可以显示配置后优先级映射的运行情况,通过查看显示信息验证配置的效果。
表3-7 优先级映射显示和维护
|
操作 |
命令 |
|
显示指定优先级映射表配置情况 |
display qos map-table [ dot1p-lp | dot1p-dp | dscp-lp | dscp-dp | dscp-dot1p | dscp-dscp ] |
|
显示端口优先级信任模式信息 |
display qos trust interface [ interface-type interface-number ] |
本章中所提到的接口代表二层以太网端口和三层以太网接口。三层以太网接口是指被配置为路由模式的以太网端口,有关端口模式切换的介绍,请参见接入分册中“以太网端口配置”部分。
如果不限制用户发送的流量,那么大量用户不断突发的数据只会使网络更拥挤。为了使有限的网络资源能够更好地发挥效用,更好地为更多的用户服务,必须对用户的流量加以限制。比如限制每个时间间隔某个流只能得到承诺分配给它的那部分资源,防止由于过分突发所引发的网络拥塞。
流量监管和流量整形就是一种通过对流量规格的监督,来限制流量及其资源使用的流控策略。进行流量监管或整形有一个前提条件,就是要知道流量是否超出了规格,然后才能根据评估结果实施调控策略。一般采用令牌桶(Token Bucket)对流量的规格进行评估。
令牌桶可以看作是一个存放一定数量令牌的容器。系统按设定的速度向桶中放置令牌,当桶中令牌满时,多出的令牌溢出,桶中令牌不再增加。
在用令牌桶评估流量规格时,是以令牌桶中的令牌数量是否足够满足报文的转发为依据的。如果桶中存在足够的令牌可以用来转发报文(通常用一个令牌关联一个比特的转发权限),称流量遵守或符合(conforming)这个规格,否则称为不符合或超标(excess)。
评估流量时令牌桶的参数设置包括:
l 平均速率:向桶中放置令牌的速率,即允许的流的平均速度。通常设置为CIR(Committed Information Rate,承诺信息速率)。
l 突发尺寸:令牌桶的容量,即每次突发所允许的最大的流量尺寸。通常设置为CBS(Committed Burst Size,承诺突发尺寸),设置的突发尺寸必须大于最大报文长度。
每到达一个报文就进行一次评估。每次评估,如果桶中有足够的令牌可供使用,则说明流量控制在允许的范围内,此时要从桶中取走与报文转发权限相当的令牌数量;否则说明已经耗费太多令牌,流量超标了。
为了评估更复杂的情况,实施更灵活的调控策略,可以设置两个令牌桶。例如TP(Traffic Policing,流量监管)中有四个参数:
l CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;
l CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量;
l PIR(Peak Information Rate,峰值信息速率):表示向E桶中投放令牌的速率,即E桶允许传输或转发报文的最大速率;
l EBS(Excess Burst Size,超出突发尺寸):表示E桶的容量,即E桶瞬间能够通过的超出突发流量。
它使用了两个令牌桶,每个桶投放令牌的速率分别为CIR、PIR,只是尺寸不同——分别为CBS和EBS(这两个桶简称C桶和E桶),代表所允许的不同突发级别。每次评估时,依据“C桶有足够的令牌”、“C桶令牌不足,但E桶足够”以及“C桶和E桶都没有足够的令牌”的情况,可以分别实施不同的流控策略。如果C桶和E桶都没有足够的令牌,报文被标记为red,即红色报文。
流量监管TP(Traffic Policing)就是对流量进行控制,通过监督进入网络的流量速率,对超出部分的流量进行“惩罚”,使进入的流量被限制在一个合理的范围之内,以保护网络资源和运营商的利益。例如可以限制HTTP报文不能占用超过50%的网络带宽。如果发现某个连接的流量超标,流量监管可以选择丢弃报文,或重新设置报文的优先级。
图4-1 流量监管示意图
流量监管广泛的用于监管进入Internet服务提供商ISP的网络流量。流量监管还包括对所监管流量的流分类服务,并依据不同的评估结果,实施预先设定好的监管动作。这些动作可以是:
l 转发:比如对评估结果为“符合”的报文继续正常转发的处理。
l 丢弃:比如对评估结果为“不符合”的报文进行丢弃。
TS(Traffic Shaping,流量整形)是一种主动调整流量输出速率的措施。一个典型应用是基于下游网络结点的TP指标来控制本地流量的输出。
流量整形与流量监管的主要区别在于,流量整形对流量监管中需要丢弃的报文进行缓存——通常是将它们放入缓冲区或队列内,如图4-2所示。当令牌桶有足够的令牌时,再均匀的向外发送这些被缓存的报文。流量整形与流量监管的另一区别是,整形可能会增加延迟,而监管几乎不引入额外的延迟。
图4-2 TS示意图
例如,在图4-3所示的应用中,设备Switch A向Switch B发送报文。Switch B要对Switch A发送来的报文进行TP监管,对超出规格的流量直接丢弃。
为了减少报文的无谓丢失,可以在Router A的出口对报文进行流量整形处理。将超出流量整形特性的报文缓存在Router A中。当可以继续发送下一批报文时,流量整形再从缓冲队列中取出报文进行发送。这样,发向Router B的报文将都符合Router B的流量规定。
表4-1 配置说明
|
配置 |
配置说明 |
相关链接 |
|
应用ACL的流量监管 |
配置ACL |
|
|
在接口应用流量监管策略 |
||
|
配置基于队列的流量整形 |
在接口配置流量整形 |
|
|
配置匹配所有流的流量整形 |
在接口配置流量整形 |
流量监管的配置包括两方面的任务,一是定义那些需要实施监管的报文的特征,二是定义对这些报文的监管策略。
表4-2 流量监管配置
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
配置ACL规则 |
请参见安全分册中“ACL配置”部分 |
必选 |
|
|
进入接口视图或端口组视图 |
进入接口视图 |
interface interface-type interface-number |
二者必选其一 进入接口视图后,下面进行的配置只在当前接口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
在接口应用基于ACL规则的CAR策略 |
qos car inbound acl [ ipv6 ] acl-number cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ pir peak-information-rate ] [ red action ] |
必选 缺省情况下,cbs为100000字节,ebs为100000字节,pir为0,red action为discard |
|
在端口Ethernet 1/0/1上配置流量监管,对匹配基本IPv4 ACL 2000的报文进行流量控制,限制报文的速率为1000kbps,丢弃超出限制的报文。
# 进入系统视图。
<Sysname> system-view
# 进入端口视图。
[Sysname] interface Ethernet 1/0/1
# 配置流量监管。
[Sysname-Ethernet1/0/1] qos car inbound acl 2000 cir 1000 red discard
流量整形配置分为以下几种:
l 基于队列的流量整形配置:为某一个队列的数据包设置整形参数。
l 适配所有流的流量整形配置:为所有的流设置整形参数。
表4-3 基于队列的流量整形配置
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入接口视图或端口组视图 |
进入接口视图 |
interface interface-type interface-number |
二者必选其一 进入接口视图后,下面进行的配置只在当前接口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
在接口配置流量整形 |
qos gts queue queue-number cir committed-information-rate [ cbs committed-burst-size ] |
必选 cir的值必须为650的倍数,cbs的值必须为4000的倍数 |
|
表4-4 适配所有流的流量整形配置
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入接口视图或端口组视图 |
进入接口视图 |
interface interface-type interface-number |
二者必选其一 进入接口视图后,下面进行的配置只在当前接口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
在接口配置流量整形 |
qos gts any cir committed-information-rate [ cbs committed-burst-size ] |
必选 cir的值必须为650的倍数,cbs的值必须为4000的倍数 |
|
在端口Ethernet 1/0/1上配置流量整形,对流量超过1300kbps的报文进行整形。
# 进入系统视图。
<Sysname> system-view
# 进入端口视图。
[Sysname] interface Ethernet 1/0/1
# 配置流量整形。
[Sysname-Ethernet1/0/1] qos gts any cir 1300
在完成上述配置后,在任意视图下执行display命令可以显示配置后流量监管/流量整形的运行情况,通过查看显示信息验证配置的效果。
表4-5 流量监管/流量整形/物理接口限速显示和维护
|
操作 |
命令 |
|
显示流量监管在接口上的配置情况和统计信息 |
display qos car interface [ interface-type interface-number ] |
|
显示流量整形在接口上的配置信息 |
display qos gts interface [ interface-type interface-number ] |
本章中所提到的接口代表二层以太网端口和三层以太网接口。三层以太网接口是指被配置为路由模式的以太网端口,有关端口模式切换的介绍,请参见接入分册中“以太网端口配置”部分。
聚合CAR是指能够对多个端口上的业务流使用同一个CAR进行流量监管,即如果多个端口应用同一聚合CAR,则这多个端口的流量之和必须在此聚合CAR设定的流量监管范围之内。
l 确定了聚合CAR使用的CAR的各个参数取值
l 确定了应用聚合CAR的接口
l 确定了匹配报文的ACL规则,具体配置请参见安全分册中“ACL配置”部分的介绍
表5-1 配置聚合CAR
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
配置CAR的各个参数 |
qos car global-car-name aggregative cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ pir peak-information-rate ] [ red action ] |
必选 缺省情况下,cbs为100000字节,ebs为100000字节,pir为0,red action为discard |
|
|
进入接口视图或端口组视图 |
进入接口视图 |
interface interface-type interface-number |
二者必选其一 进入接口视图后,下面进行的配置只在当前接口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
在接口上应用聚合CAR |
qos car inbound acl [ ipv6 ] acl-number name global-car-name |
必选 |
|
在端口Ethernet 1/0/1和端口Ethernet 1/0/2上应用聚合CAR,限制两个端口接收的匹配IPv4 ACL 2001的报文的速率为1000kbps,丢弃超出限制的报文。
配置步骤:
# 进入系统视图。
<Sysname> system-view
# 配置聚合CAR aggcar。
[Sysname] qos car aggcar-1 aggregative cir 1000
# 在端口Ethernet 1/0/1和端口Ethernet 1/0/2上应用聚合CAR。
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] qos car inbound acl 2001 name aggcar-1
[Sysname-Ethernet1/0/1] quit
[Sysname] interface Ethernet 1/0/2
[Sysname-Ethernet1/0/2] qos car inbound acl 2001 name aggcar-1
l 确定了聚合CAR使用的CAR的各个参数取值
l 确定了引用聚合CAR的流行为
表5-2 流行为引用聚合CAR
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置CAR的各个参数 |
qos car global-car-name aggregative cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ pir peak-information-rate ] [ red action ] |
必选 缺省情况下,cbs为100000字节,ebs为100000字节,pir为0,red action为discard |
|
进入流行为视图 |
traffic behavior behavior-name |
必选 |
|
在流行为中引用聚合CAR |
car name car-name |
必选 |
在流行为be1中引用聚合CAR aggcar-1。聚合CAR aggcar-1中CIR取值为200 kbps,CBS取值为2000byte,丢弃超出限制的报文。
配置步骤:
# 进入系统视图。
<Sysname> system-view
# 配置聚合CAR aggcar-1。
[Sysname] qos car aggcar-1 aggregative cir 200 cbs 2000
# 在流行为be1中引用聚合CAR aggcar-1。
[Sysname] traffic behavior be1
[Sysname-behavior-be1] car name aggcar-1
在完成上述配置后,在任意视图下执行display命令可以显示配置后聚合CAR的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除聚合CAR统计信息。
表5-3 聚合CAR显示和维护
|
操作 |
命令 |
|
显示指定聚合CAR的配置和统计信息 |
display qos car name [ car-name ] |
|
清除指定聚合CAR的统计信息 |
reset qos car name [ car-name ] |
本章中所提到的接口代表二层以太网端口和三层以太网接口。三层以太网接口是指被配置为路由模式的以太网端口,有关端口模式切换的介绍,请参见接入分册中“以太网端口配置”部分。
当分组到达的速度大于端口发送分组的速度时,在该端口处就会产生拥塞。如果没有足够的存储空间来保存这些分组,它们其中的一部分就会丢失。分组的丢失又可能会导致发送该分组的设备因超时而重传此分组,这将导致恶性循环。
拥塞管理的中心内容就是当拥塞发生时如何制定一个资源的调度策略,以决定报文转发的处理次序。拥塞管理的处理包括队列的创建、报文的分类、将报文送入不同的队列、队列调度等。
对于拥塞管理,一般采用排队技术,使用一个队列算法对流量进行分类,之后用某种优先级别算法将这些流量发送出去。每种队列算法都是用以解决特定的网络流量问题,并对带宽资源的分配、延迟、延迟抖动等有着十分重要的影响。
队列调度对不同优先级的报文进行分级处理,优先级高的会得到优先发送。这里介绍两种各具特色的队列调度算法:严格优先级SP(Strict-Priority)队列调度算法和加权轮循WRR(Weighted Round Robin)队列调度算法。
图6-1 SP队列示意图
SP队列调度算法,是针对关键业务型应用设计的。关键业务有一个重要的特点,即在拥塞发生时要求优先获得服务以减小响应的延迟。以端口有8个输出队列为例,优先队列将端口的8个输出队列分成8类,依次为7、6、5、4、3、2、1、0队列,它们的优先级依次降低。
在队列调度时,SP严格按照优先级从高到低的次序优先发送较高优先级队列中的分组,当较高优先级队列为空时,再发送较低优先级队列中的分组。这样,将关键业务的分组放入较高优先级的队列,将非关键业务的分组放入较低优先级的队列,可以保证关键业务的分组被优先传送,非关键业务的分组在处理关键业务数据的空闲间隙被传送。
SP的缺点是:拥塞发生时,如果较高优先级队列中长时间有分组存在,那么低优先级队列中的报文就会由于得不到服务而“饿死”。
图6-2 WRR队列示意图
WRR队列调度算法在队列之间进行轮流调度,保证每个队列都得到一定的服务时间。以端口有8个输出队列为例,WRR可为每个队列配置一个加权值(依次为w7、w6、w5、w4、w3、w2、w1、w0),加权值表示获取资源的比重。如一个100M的端口,配置它的WRR队列调度算法的加权值为50、50、30、30、10、10、10、10(依次对应w7、w6、w5、w4、w3、w2、w1、w0),这样可以保证最低优先级队列至少获得5Mbit/s带宽,避免了采用SP调度时低优先级队列中的报文可能长时间得不到服务的缺点。
WRR队列还有一个优点是,虽然多个队列的调度是轮询进行的,但对每个队列不是固定地分配服务时间片——如果某个队列为空,那么马上换到下一个队列调度,这样带宽资源可以得到充分的利用。
S3500-EA系列以太网交换机支持以下三种队列调度方式:
l 所有队列全部采用SP调度。
l 所有队列全部采用WRR调度。
l 部分队列采用SP调度,部分队列采用WRR调度。
表6-1 配置SP队列
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入接口视图或端口组视图 |
进入接口视图 |
interface interface-type interface-number |
二者必选其一 进入接口视图后,下面进行的配置只在当前端口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置SP队列 |
undo qos wrr |
可选 缺省情况下,所有端口使用SP队列调度算法 |
|
配置Ethernet1/0/1采用SP队列。
# 进入系统视图
<Sysname> system-view
# 配置Ethernet1/0/1的SP队列。
[Sysname]interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] undo qos wrr
用户可以根据需要将队列划分到WRR调度组1和WRR调度组2中。进行队列调度时,WRR调度组之间的调度方式为SP。例如,将队列0、1、2、3划分到WRR调度组1,将队列4、5、6、7划分到WRR调度组2,系统首先在WRR调度组2中进行轮询调度;WRR调度组2中没有报文发送时,才在WRR调度组1中进行轮询调度。
表6-2 WRR队列配置过程
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入接口视图或端口组视图 |
进入接口视图 |
interface interface-type interface-number |
二者必选其一 进入接口视图后,下面进行的配置只在当前接口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置WRR队列 |
qos wrr queue-id group group-id weight queue-weight |
必选 缺省情况下,所有端口使用SP队列调度算法 |
|
当用户配置使用WRR队列调度算法时,必须将连续的队列划分到同一个调度组内。
l 配置端口Ethernet 1/0/1使用WRR队列调度算法
l 配置队列0、1、2、3属于为WRR调度组1,权重分别为10、20、50、70
l 配置队列4、5、6、7属于为WRR调度组2,权重分别为20、50、70、100
# 进入系统视图。
<Sysname> system-view
# 配置端口Ethernet 1/0/1使用WRR队列调度算法。
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] qos wrr 0 group 1 weight 10
[Sysname-Ethernet1/0/1] qos wrr 1 group 1 weight 20
[Sysname-Ethernet1/0/1] qos wrr 2 group 1 weight 50
[Sysname-Ethernet1/0/1] qos wrr 3 group 1 weight 70
[Sysname-Ethernet1/0/1] qos wrr 4 group 2 weight 20
[Sysname-Ethernet1/0/1] qos wrr 5 group 2 weight 50
[Sysname-Ethernet1/0/1] qos wrr 6 group 2 weight 70
[Sysname-Ethernet1/0/1] qos wrr 7 group 2 weight 100
用户还可以根据需要配置部分队列使用SP队列调度,部分队列使用WRR队列调度,通过将队列分别加入SP调度组和WRR调度组,实现SP+WRR的调度功能。进行队列调度时,各个组之间的调度方式为SP。例如,将队列0、1划分到SP调度组,将队列2、3、4划分到WRR调度组1,将队列5、6、7划分到WRR调度组2,系统首先在WRR调度组2中进行轮询调度;WRR调度组2中没有报文发送时,才在WRR调度组1中进行轮询调度;最后才会处理SP调度组中的报文。
表6-3 配置SP+WRR队列
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入接口视图或端口组视图 |
进入接口视图 |
interface interface-type interface-number |
二者必选其一 进入接口视图后,下面进行的配置只在当前端口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置SP队列 |
qos wrr queue-id group sp |
必选 |
|
|
配置WRR队列 |
qos wrr queue-id group group-id weight queue-weight |
必选 |
|
当用户配置使用SP+WRR队列调度算法时,必须将连续的队列划分到同一个调度组内。
l 配置端口Ethernet 1/0/1使用SP+WRR队列调度算法
l 配置端口Ethernet 1/0/1上的0、1队列属于SP调度组
l 配置端口Ethernet 1/0/1上的2、3、4队列属于WRR调度组1,权重分别为20、70、100
l 配置端口Ethernet 1/0/1上的5、6、7队列属于WRR调度组2,权重分别为10、50、80
# 进入系统视图。
<Sysname> system-view
# 配置端口Ethernet 1/0/1使用SP+WRR队列调度方式。
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] qos wrr 0 group sp
[Sysname-Ethernet1/0/1] qos wrr 1 group sp
[Sysname-Ethernet1/0/1] qos wrr 2 group 1 weight 20
[Sysname-Ethernet1/0/1] qos wrr 3 group 1 weight 70
[Sysname-Ethernet1/0/1] qos wrr 4 group 1 weight 100
[Sysname-Ethernet1/0/1] qos wrr 5 group 2 weight 10
[Sysname-Ethernet1/0/1] qos wrr 6 group 2 weight 50
[Sysname-Ethernet1/0/1] qos wrr 7 group 2 weight 80
完成上述配置后,在任意视图下执行display命令,可以显示配置拥塞管理后的运行情况。通过查看显示信息,用户可以验证配置的效果。
表6-4 拥塞管理显示
|
操作 |
命令 |
|
显示拥塞管理的配置信息 |
display qos wrr interface [ interface-type interface-number ] |
本章中所提到的接口代表二层以太网端口和三层以太网接口。三层以太网接口是指被配置为路由模式的以太网端口,有关端口模式切换的介绍,请参见接入分册中“以太网端口配置”部分。
过度的拥塞会对网络资源造成极大危害,必须采取某种措施加以解除。拥塞避免(Congestion Avoidance)是一种流控机制,它可以通过监视网络资源(如队列或内存缓冲区)的使用情况,在拥塞有加剧的趋势时,主动丢弃报文,通过调整网络的流量来解除网络过载。
与端到端的流控相比,这里的流控具有更广泛的意义,它影响到设备中更多的业务流的负载。设备在丢弃报文时,并不排斥与源端的流控动作(比如TCP流控)的配合,更好地调整网络的流量到一个合理的负载状态。丢包策略和源端流控机制有效的组合,可以使网络的吞吐量和利用效率最大化,并且使报文丢弃和延迟最小化。
传统的丢包策略采用尾部丢弃(Tail-Drop)的方法。当队列的长度达到某一最大值后,所有新到来的报文都将被丢弃。
这种丢弃策略会引发TCP全局同步现象——当队列同时丢弃多个TCP连接的报文时,将造成多个TCP连接同时进入拥塞避免和慢启动状态以降低并调整流量,而后又会在某个时间同时出现流量高峰,如此反复,使网络流量不停震荡。
为避免TCP全局同步现象,可使用RED(Random Early Detection,随机早期检测)或WRED(Weighted Random Early Detection,加权随机早期检测)。
在RED类算法中,为每个队列都设定上限和下限,对队列中的报文进行如下处理:
l 当队列的长度小于下限时,不丢弃报文;
l 当队列的长度超过上限时,丢弃所有到来的报文;
l 当队列的长度在上限和下限之间时,开始随机丢弃到来的报文。队列越长,丢弃概率越高,但有一个最大丢弃概率。
与RED不同,WRED生成的随机数是基于优先权的,它引入IP优先权区别丢弃策略,考虑了高优先权报文的利益,使其被丢弃的概率相对较小。
RED和WRED通过随机丢弃报文避免了TCP的全局同步现象,使得当某个TCP连接的报文被丢弃、开始减速发送的时候,其他的TCP连接仍然有较高的发送速度。这样,无论什么时候,总有TCP连接在进行较快的发送,提高了线路带宽的利用率。
在下列情况下,增大队列长度可以提供更好的报文缓存功能和流量转发性能:
l 广播或者组播报文流量密集,瞬间突发流量大的网络环境中。
l 报文从高速链路进入设备,由低速链路转发出去;或者报文从相同速率的多个端口同时进入设备,由一个相同速率的端口转发出去。
用户可以通过增大队列长度,降低设备在上述特定环境中的报文丢包率,提高对报文的处理能力。需要注意的是,队列长度越大,端口处理突发流量的能力就越强,但是端口的拥塞避免功能会受到影响。
表7-1 配置WRED
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入接口视图或端口组视图 |
进入接口视图 |
interface interface-type interface-number |
二者必选其一 进入接口视图后,下面进行的配置只在当前端口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置WRED |
qos wred enable |
必选 |
|
在端口Ethernet 1/0/1上配置WRED。
# 进入系统视图。
<Sysname> system-view
# 进入端口视图。
[Sysname] interface Ethernet 1/0/1
# 配置WRED。
[Sysname-Ethernet1/0/1] qos wred enable
确定了需要进行配置的端口/端口组以及各队列的长度取值。
表7-2 配置队列长度
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入接口视图或端口组视图 |
进入接口视图 |
interface interface-type interface-number |
二者必选其一 进入以太网接口视图后,下面进行的配置只在当前端口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置队列长度 |
burst-traffic { queue queue-id length queue-length }&<1-8> |
必选 |
|
配置端口Ethernet 1/0/1上队列1和队列3的长度分别为8和32。
# 进入系统视图。
<Sysname> system-view
# 进入端口视图。
[Sysname] interface Ethernet 1/0/1
# 配置队列长度。
[Sysname-Ethernet1/0/1] burst-traffic queue 1 length 8 queue 3 length 32
完成上述配置后,在任意视图下执行display命令,可以显示配置拥塞避免后的运行情况。通过查看显示信息,用户可以验证配置的效果。
表7-3 拥塞避免显示
|
操作 |
命令 |
|
显示WRED的配置信息 |
display qos wred interface [ interface-type interface-number ] |
|
显示端口队列长度的配置信息 |
display burst-traffic interface [ interface-type interface-number ] |
本章中所提到的接口代表二层以太网端口和三层以太网接口。三层以太网接口是指被配置为路由模式的以太网端口,有关端口模式切换的介绍,请参见接入分册中“以太网端口配置”部分。
流镜像,即将指定的报文复制到用户指定的目的地,用于报文的分析和监视。
流镜像分为三种:流镜像到接口、流镜像到CPU、流镜像到VLAN。
l 流镜像到接口:将接口的符合要求的报文复制一份并转发到目的接口。
l 流镜像到CPU:将接口的符合要求的报文复制一份并转发到CPU,这里的CPU指的是配置了流镜像的接口所在单板上的CPU。
l 流镜像到VLAN:将接口的符合要求的报文复制一份并在指定的VLAN中广播,VLAN中的接口就可以接收到镜像报文。如果VLAN不存在,也可以预先配置,等VLAN被创建并有接口加入后,流镜像可以自动生效。
S3500-EA系列交换机支持镜像到接口和镜像到CPU。
配置流镜像时,用户首先要有一个已经存在的流行为,然后进入流行为视图进行流镜像的相关配置。
在配置流镜像动作时,同一个流行为中流镜像类型只能为流镜像到端口和流镜像到CPU中的一种。
表8-1 配置流镜像到接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入流行为视图 |
traffic behavior behavior-name |
- |
|
为流行为配置流镜像目的接口 |
mirror-to interface interface-type interface-number |
必选 |
表8-2 配置流镜像到CPU
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入流行为视图 |
traffic behavior behavior-name |
- |
|
为流行为配置流镜像到CPU |
mirror-to cpu |
必选 这里的CPU指的是接口所在单板的CPU |
在完成上述配置后,在任意视图下执行display命令可以显示配置后流镜像的运行情况,通过查看显示信息验证配置的效果。
表8-3 流镜像显示和维护
|
操作 |
命令 |
|
显示用户自定义流行为的配置内容 |
display traffic behavior user-defined [ behavior-name ] |
|
显示用户自定义策略的配置内容 |
display qos policy user-defined [ policy-name [ classifier tcl-name ] ] |
用户网络描述如下:
l Host A(IP地址为192.168.0.1)和Host B通过端口Ethernet 1/0/1接入交换机Switch。
l 数据监测设备连接在Switch的端口Ethernet 1/0/2上。
要求通过数据监测设备对Host A发出的所有报文进行分析监控。
图8-1 配置流镜像组网图
# 进入系统视图。
<Sysname> system-view
# 配置基本IPv4 ACL 2000,匹配源IP地址为192.168.0.1的报文。
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 192.168.0.1 0
[Sysname-acl-basic-2000] quit
# 配置流分类规则,使用基本IPv4 ACL 2000进行流分类。
[Sysname] traffic classfier 1
[Sysname-classifier-1] if-match acl 2000
[Sysname-classifier-1] quit
# 配置流行为,定义流镜像到Ethernet 1/0/2的动作。
[Sysname] traffic behavior 1
[Sysname-behavior-1] mirror-to interface Ethernet 1/0/2
[Sysname-behavior-1] quit
# 配置QoS策略1,为流分类1指定流行为1。
[Sysname] qos policy 1
[Sysname-policy-1] classifier 1 behavior 1
[Sysname-policy-1] quit
# 将QoS策略应用到端口Ethernet 1/0/1上。
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] qos apply policy 1 inbound
完成上述配置后,用户可以在数据监测设备上对Host A发出的所有报文进行分析监控。
在下列情况下,Burst功能可以提供更好的报文缓存功能和流量转发性能:
l 广播或者组播报文流量密集,瞬间突发大流量的网络环境中;
l 报文从高速链路进入设备,由低速链路转发出去;或者报文从相同速率的多个接口同时进入设备,由一个相同速率的接口转发出去。
用户可以通过使能Burst功能,降低设备在上述特定环境中的报文丢包率,提高对报文的处理能力。
表9-1 配置Burst功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能Burst功能 |
burst-mode enable |
必选 缺省情况下,Burst功能处于开启状态 |
用户网络描述如下:
l Server通过1000Mbps以太网接口接入Switch,Server会不定时发送大流量的广播或者组播报文给Host。
l Host通过100Mbps以太网卡接入Switch。
通过Switch对Server发出的大流量报文进行处理,保证报文可以到达Host。
图9-1 配置Burst功能组网图
# 进入系统视图。
<Switch> system-view
# 配置Burst功能。
[Switch] burst-mode enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
