13-QoS
本章节下载: 13-QoS (902.04 KB)
目 录
本文将用于IPv4和IPv6的ACL分别简称为IPv4 ACL和IPv6 ACL。若非特别指明,本文所指的ACL均包括IPv4 ACL和IPv6 ACL。
ACL(Access Control List,访问控制列表)是用来实现流识别功能的。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号等。
当设备的端口接收到报文后,即根据当前端口上应用的ACL规则对报文的字段进行分析,在识别出特定的报文之后,根据预先设定的策略允许或禁止该报文通过。
由ACL定义的报文匹配规则可以应用在诸多领域,如安全、QoS等,有关ACL在这些领域的具体应用,请参见相关的配置手册。
根据功能以及规则制定依据的不同,可以将ACL分为三种类型,如下表所示。
表1-1 ACL的分类
ACL类型 |
编号范围 |
适用的IP版本 |
区分报文的依据 |
基本ACL |
2000~2999 |
IPv4 |
只根据报文的源IP地址信息制定匹配规则 |
IPv6 |
只根据报文的源IPv6地址信息制定匹配规则 |
||
高级ACL |
3000~3999 |
IPv4 |
根据报文的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议的特性等三、四层信息制定匹配规则 |
IPv6 |
根据报文的源IPv6地址信息、目的IPv6地址信息、IPv6承载的协议类型、协议的特性等三、四层信息制定匹配规则 |
||
链路层ACL |
4000~4999 |
IPv4&IPv6 |
根据报文的源MAC地址、目的MAC地址、802.1p优先级、链路层协议类型等二层信息制定匹配规则 |
关于ACL的详细介绍请参见“ACL和QoS配置指导”中的“ACL”。
QoS(Quality of Service,服务质量)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。评估通常不是精确的评分,而是注重分析在什么条件下服务是好的,在什么情况下还存在着不足,以便有针对性地做出改进。
在Internet中,QoS所评估的就是网络转发分组的服务能力。由于网络提供的服务是多样的,因此对QoS的评估可以基于不同方面。通常所说的QoS,是对分组转发过程中为延迟、抖动、丢包率等核心需求提供支持的服务能力的评估。
传统的IP网络无区别地对待所有的报文,设备处理报文采用的策略是FIFO(First In First Out,先入先出),它依照报文到达时间的先后顺序分配转发所需要的资源。所有报文共享网络和设备的资源,至于得到资源的多少完全取决于报文到达的时机。这种服务策略称作Best-Effort,它尽最大的努力将报文送到目的地,但对分组转发的延迟、抖动、丢包率和可靠性等需求不提供任何承诺和保证。
传统的Best-Effort服务策略只适用于对带宽、延迟不敏感的WWW、文件传输、e-mail等业务。
随着计算机网络的高速发展,越来越多的网络接入Internet。Internet无论从规模、覆盖范围和用户数量上都拓展得非常快。越来越多的用户使用Internet作为数据传输的平台,开展各种应用。
除了传统的WWW、e-mail、FTP应用外,用户还尝试在Internet上拓展新业务,比如远程教学、远程医疗、可视电话、电视会议、视频点播等。企业用户也希望通过VPN技术,将分布在各地的分支机构连接起来,开展一些事务性应用:比如访问公司的数据库或通过Telnet管理远程设备。
这些新业务有一个共同特点,即对带宽、延迟、抖动等传输性能有着特殊的需求。比如电视会议、视频点播需要高带宽、低延迟和低抖动的保证。事务处理、Telnet等关键任务虽然不一定要求高带宽,但非常注重低延迟,在拥塞发生时要求优先获得处理。
新业务的不断涌现对IP网络的服务能力提出了更高的要求,用户已不再满足于能够简单地将报文送达目的地,而是还希望在转发过程中得到更好的服务,诸如支持为用户提供专用带宽、减少报文的丢失率、管理和避免网络拥塞、调控网络的流量、设置报文的优先级。所有这些,都要求网络应当具备更为完善的服务能力。
关于QoS的详细介绍请参见“ACL和QoS配置指导”中的“QoS”。
IPv4 ACL配置的推荐步骤如下表所示。
步骤 |
配置任务 |
说明 |
1 |
可选 新建时间段,ACL中的每条规则都可选择一个时间段,这条规则只在该指定的时间段内生效 |
|
2 |
必选 新建IPv4 ACL,可通过配置不同的ID新建不同类型的IPv4 ACL |
|
3 |
三者必选其一 定义ACL中的匹配规则 须根据不同类型的IPv4 ACL,配置不同类型的规则 |
|
IPv6 ACL配置的推荐步骤如下表所示。
表1-3 IPv6 ACL配置步骤
步骤 |
配置任务 |
说明 |
1 |
可选 新建时间段,ACL中的每条规则都可选择一个时间段,这条规则只在该指定的时间段内生效 |
|
2 |
必选 新建IPv6 ACL,可通过配置不同的ID新建不同类型的IPv6 ACL |
|
3 |
二者必选其一 定义ACL中的匹配规则 须根据不同类型的IPv6 ACL,配置不同类型的规则 |
|
(1) 在导航栏中选择“QoS > 时间段”。
(2) 单击“新建”页签,进入时间段的配置页面,如下图所示。
图1-1 时间段新建
(3) 配置时间段,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
||
时间段名称 |
设置时间段的名称 |
||
周期时间段 |
开始时间 |
设置一个周期时间范围的开始时间 |
选中“周期时间段”前面的复选框后可用 |
结束时间 |
设置一个周期时间范围的结束时间,必须大于开始时间 |
||
星期日~星期六 |
设置要配置的时间范围在每星期几有效。可在星期日~星期六前的复选框中勾选 |
||
绝对时间段 |
从 |
设置一个绝对时间范围从某年某月某日的某一时间开始 |
选中“绝对时间段”前面的复选框后可用 |
到 |
设置一个绝对时间范围到某年某月某日的某一时间结束,必须大于有效时间范围的开始时间 |
(1) 在导航栏中选择“QoS > ACL IPv4”。
(2) 单击“新建”页签,进入IPv4 ACL的新建页面,如下图所示。
(3) 配置IPv4 ACL的信息,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表1-5 新建IPv4 ACL的详细配置
配置项 |
说明 |
访问控制列表ID |
设置IPv4 ACL的序号 |
匹配规则 |
设置IPv4 ACL中各规则的匹配顺序 · 用户配置:按用户的配置顺序进行规则匹配 · 自动:系统自动排序,即按深度优先的原则进行规则匹配 |
描述 |
设置IPv4 ACL的描述信息 |
(1) 在导航栏中选择“QoS > ACL IPv4”。
(2) 单击“基本配置”页签,进入基本IPv4 ACL规则的配置页面,如下图所示。
(3) 配置基本IPv4 ACL规则,详细配置如下表所示。
(4) 单击<新建>按钮完成操作。
表1-6 基本IPv4 ACL规则的详细配置
配置项 |
说明 |
访问控制列表 |
设置规则所属的基本IPv4 ACL 可选的访问控制列表为基本IPv4 ACL |
规则ID |
设置所配置规则的ID 如果不指定,系统将为该规则自动指定一个规则ID 如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
操作 |
设置对匹配该规则的IPv4报文所进行的操作 · 允许:表示允许匹配该规则的IPv4报文通过 · 禁止:表示禁止匹配该规则的IPv4报文通过 |
分片报文 |
设置该规则仅对非首片分片报文有效,对首片分片报文和非分片报文无效 如不设置,则规则对非分片报文和分片报文均有效 |
记录日志 |
设置对匹配该规则的IPv4报文记录日志 日志内容包括:ACL规则的序号、报文通过或被丢弃、IP承载的上层协议类型、源/目的地址、源/目的端口号、报文的数目 |
源IP地址 |
设置IPv4报文的源IP地址和通配符掩码 均要求为点分十进制格式 |
源地址通配符 |
|
时间段 |
设置规则生效的时间段 |
(1) 在导航栏中选择“QoS > ACL IPv4”。
(2) 单击“高级配置”页签,进入高级IPv4 ACL规则的配置页面,如下图所示。
(3) 配置高级IPv4 ACL规则,详细配置如下表所示。
(4) 单击<新建>按钮完成操作。
表1-7 高级IPv4 ACL规则的详细配置
配置项 |
说明 |
||
访问控制列表 |
设置规则所属的高级IPv4 ACL 可选的访问控制列表为高级IPv4 ACL |
||
规则ID |
设置所配置规则的ID 如果不指定,系统将为该规则自动指定一个规则ID 如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
||
操作 |
设置对匹配该规则的IPv4报文所进行的操作 · 允许:表示允许匹配该规则的IPv4报文通过 · 禁止:表示禁止匹配该规则的IPv4报文通过 |
||
分片报文 |
设置该规则仅对非首片分片报文有效,对首片分片报文和非分片报文无效 如不设置,则规则对非分片报文和分片报文均有效 |
||
记录日志 |
设置对匹配该规则的IPv4报文记录日志 日志内容包括:ACL规则的序号、报文通过或被丢弃、IP承载的上层协议类型、源/目的地址、源/目的端口号、报文的数目 |
||
IP地址过滤 |
源IP地址 |
设置IPv4报文的源IP地址和通配符掩码,均要求为点分十进制格式 |
|
源地址通配符 |
|||
目的IP地址 |
设置IPv4报文的目的IP地址和通配符掩码,均要求为点分十进制格式 |
||
目的地址通配符 |
|||
协议 |
设置IP承载的协议类型 选择“1 ICMP”协议后,需配置ICMP类型;选择“6 TCP”或“17 UDP”协议后,可配置TCP/UDP类型 |
||
ICMP类型 |
选择ICMP |
设置规则的ICMP报文的消息类型和消息码信息 只有配置项“协议”选择为“1 ICMP”时,才可以配置 在“选择ICMP”下拉框中选择一种ICMP报文类型。如果选择“其他”,则下面的ICMP类型、ICMP码必选输入;否则,下面显示的ICMP类型、ICMP码为系统默认的标准值,不可修改 |
|
ICMP类型 |
|||
ICMP码 |
|||
TCP/ UDP端口 |
已连接 |
设置对TCP连接报文的处理规则 只有配置项“协议”选择为“6 TCP”时,才可以配置 |
|
源 |
操作 |
设置TCP/UDP报文的源端口信息和目的端口信息 只有配置项“协议”选择为“6 TCP”或“17 UDP”时,才可以配置 分别在“源”和“目的”中的“操作”下拉框中选择端口操作符 · 选择“无限制”时,后面的两个“端口”配置项不可以配置 · 选择“在某个范围内”时,后面的两个“端口”配置项都要配置,共同确定一个端口号范围 · 选择其它选项时,后面的两个“端口”配置项中只有第一个要配置,第二个不可以配置 |
|
端口 |
|||
端口 |
|||
目的 |
操作 |
||
端口 |
|||
端口 |
|||
优先级过滤 |
DSCP |
设置DSCP优先级 |
|
ToS |
设置ToS优先级 |
||
Precedence |
设置IP优先级 |
||
时间段 |
设置规则生效的时间段 |
(1) 在导航栏中选择“QoS > ACL IPv4”。
(2) 单击“链路层配置”页签,进入链路层ACL规则的配置页面,如下图所示。
(3) 配置链路层ACL规则,详细配置如下表所示。
(4) 单击<新建>按钮完成操作。
表1-8 链路层ACL规则的详细配置
配置项 |
说明 |
|
访问控制列表 |
设置规则所属的链路层ACL 可选的访问控制列表为链路层ACL |
|
规则ID |
设置所配置规则的ID 如果不指定,系统将为该规则自动指定一个规则ID 如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
|
操作 |
设置对匹配该规则的报文所进行的操作 · 允许:表示允许匹配该规则的报文通过 · 禁止:表示禁止匹配该规则的报文通过 |
|
MAC地址过滤器 |
源MAC地址 |
设置报文的源MAC地址和掩码 |
源MAC掩码 |
||
目的MAC地址 |
设置报文的目的MAC地址和掩码 |
|
目的MAC掩码 |
||
COS(802.1p priority) |
设置规则的802.1p优先级 |
|
类型过滤器 |
LSAP类型 |
设置规则中LLC封装中的DSAP字段和SSAP字段 · LSAP类型:表示数据帧的封装格式 · LSAP掩码:表示类型掩码,用于指定屏蔽位 LSAP类型/掩码与协议类型/掩码只能选取一个 |
LSAP掩码 |
||
协议类型 |
设置规则中的链路层协议类型 · 协议类型:表示数据帧的类型,对应Ethernet_II类型和Ethernet_SNAP类型帧中的type-code域 · 协议掩码:表示类型掩码,用于指定屏蔽位 LSAP类型/掩码与协议类型/掩码只能选取一个 |
|
协议掩码 |
||
时间段 |
设置规则生效的时间段 |
(1) 在导航栏中选择“QoS > ACL IPv6”。
(2) 单击“新建”页签,进入IPv6 ACL的新建页面,如下图所示。
(3) 配置IPv6 ACL的信息,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表1-9 新建IPv6 ACL的详细配置
配置项 |
说明 |
访问控制列表ID |
设置IPv6 ACL的序号 |
匹配规则 |
设置IPv6 ACL中各规则的匹配顺序 · 用户配置:按用户的配置顺序进行规则匹配 · 自动:系统自动排序,即按深度优先的原则进行规则匹配 |
描述 |
设置IPv6 ACL的描述信息 |
(1) 在导航栏中选择“QoS > ACL IPv6”。
(2) 单击“基本配置”页签,进入基本IPv6 ACL规则的配置页面,如下图所示。
(3) 配置基本IPv6 ACL规则,详细配置如下表所示。
(4) 单击<新建>按钮完成操作。
表1-10 基本IPv6 ACL规则的详细配置
配置项 |
说明 |
访问控制列表 |
设置规则所属的基本IPv6 ACL 可选的访问控制列表为基本IPv6 ACL |
规则ID |
设置所配置规则的ID 如果不指定,系统将为该规则自动指定一个规则ID 如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
操作 |
设置对匹配该规则的IPv6报文所进行的操作 · 允许:表示允许匹配该规则的IPv6报文通过 · 禁止:表示禁止匹配该规则的IPv6报文通过 |
分片报文 |
设置该规则仅对非首片分片报文有效,对首片分片报文和非分片报文无效 如不设置,则规则对非分片报文和分片报文均有效 |
记录日志 |
设置对匹配该规则的IPv6报文记录日志 日志内容包括:ACL规则的序号、报文通过或被丢弃、IP承载的上层协议类型、源/目的IPv6地址、源/目的端口号、报文的数目 |
源IP地址 |
设置IPv6报文的源IPv6地址和地址前缀长度 IPv6地址的格式类似于X:X::X:X。IPv6地址共128bit,每16bit为一段,段之间用“:”分隔,每段都可以用4位十六进制数表示 |
源地址前缀 |
|
时间段 |
设置规则生效的时间段 |
(1) 在导航栏中选择“QoS > ACL IPv6”。
(2) 单击“高级配置”页签,进入高级IPv6 ACL规则的配置页面,如下图所示。
(3) 配置高级IPv6 ACL规则,详细配置如下表所示。
(4) 单击<新建>按钮完成操作。
表1-11 高级IPv6 ACL规则的详细配置
配置项 |
说明 |
||
访问控制列表 |
设置规则所属的高级IPv6 ACL 可选的访问控制列表为高级IPv6 ACL |
||
规则ID |
设置所配置规则的ID 如果不指定,系统将为该规则自动指定一个规则ID 如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
||
操作 |
设置对匹配该规则的IPv6报文所进行的操作 · 允许:表示允许匹配该规则的IPv6报文通过 · 禁止:表示禁止匹配该规则的IPv6报文通过 |
||
分片报文 |
设置该规则仅对非首片分片报文有效,对首片分片报文和非分片报文无效 如不设置,则规则对非分片报文和分片报文均有效 |
||
记录日志 |
设置对匹配该规则的IPv6报文记录日志 日志内容包括:ACL规则的序号、报文通过或被丢弃、IP承载的上层协议类型、源/目的IPv6地址、源/目的端口号、报文的数目 |
||
IP地址过滤 |
源IP地址 |
设置IPv6报文的源IPv6地址和地址前缀长度 IPv6地址的格式类似于X:X::X:X。IPv6地址共128bit,每16bit为一段,段之间用“:”分隔,每段都可以用4位十六进制数表示 |
|
源地址前缀 |
|||
目的IP地址 |
设置IPv6报文的目的IPv6地址和地址前缀长度 IPv6地址的格式类似于X:X::X:X。IPv6地址共128bit,每16bit为一段,段之间用“:”分隔,每段都可以用4位十六进制数表示 |
||
目的地址前缀 |
|||
协议 |
设置IPv6承载的协议类型 选择“58 ICMPv6”协议后,需配置ICMP类型;选择“6 TCP”或“17 UDP”协议后,可以配置TCP/UDP类型 |
||
ICMPv6类型 |
选择ICMPv6 |
设置规则的ICMPv6报文的消息类型和消息码信息 只有配置项“协议”选择为“58 ICMPv6”时,才可以配置 在“选择ICMPv6”下拉框中选择一种ICMPv6报文格式。如果选择“其他”,则下面的ICMPv6类型、ICMPv6码必选输入;否则,下面的ICMPv6类型、ICMPv6码为系统默认的标准值,不可修改 |
|
ICMPv6类型 |
|||
ICMPv6码 |
|||
TCP/UDP端口 |
源 |
操作 |
设置TCP/UDP报文的源端口信息和目的端口信息 只有配置项“协议”选择为“6 TCP”或“17 UDP”时,才可以配置 分别在“源”和“目的”中的“操作”下拉框中选择端口操作符 · 选择“无限制”时,后面的两个“端口”配置项不可以配置 · 选择“在某个范围内”时,后面的两个“端口”配置项都要配置,共同确定一个端口号范围 · 选择其它选项时,后面的两个“端口”配置项中只有第一个要配置,第二个不可以配置 |
端口 |
|||
端口 |
|||
目的 |
操作 |
||
端口 |
|||
端口 |
|||
时间段 |
设置规则生效的时间段 |
端口限速是采用令牌桶进行流量控制的一种方法。利用端口限速可以在一个物理端口上限制发送报文(包括紧急报文)的总速率。端口限速能够限制在物理端口上通过的所有报文。
(1) 在导航栏中选择“QoS > 端口限速”。
(2) 单击“设置”页签,进入端口限速的配置页面,如下图所示。
(3) 在端口上配置端口限速功能,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
请选择一种接口类型 |
设置要配置端口限速的接口类型 可选的接口类型请以设备的实际情况为准 |
限速 |
设置使能(Enable)或禁止(Disable)指定端口的端口限速功能 |
方向 |
设置对指定端口上哪个方向的数据流进行限速 · Inbound:表示对指定端口接收到的数据流进行限速 · Outbound:表示对指定端口发送的数据流进行限速 |
CIR |
设置承诺信息速率,流量的平均速率 |
CBS |
设置承诺突发尺寸,每个时间间隔可发送的位数 |
EBS |
设置超出突发尺寸,目前产品不支持该参数的配置 |
请选择端口 |
设置要配置端口限速的端口 端口列表选择框中为指定接口类型的端口列表,在其中点击进行选择,可以选择一个或多个端口 |
报文在进入设备以后,设备会根据自身情况和相应规则(primap、remark)分配或修改报文的各种优先级的值,为队列调度和拥塞控制服务。
优先级映射功能通过报文所携带的优先级字段来映射其他优先级字段值,就可以获得各种用以决定报文调度能力的各种优先级字段,从而可以全面有效的控制报文的转发调度能力。
设备提供了多张优先级映射表,分别对应相应的优先级映射关系,可以通过查找缺省优先级映射表来为报文分配相应的优先级。
可以通过配置端口优先级信任模式和配置端口优先级来实现优先级映射功能。
· 如果配置了端口优先级信任模式,即表示设备信任当前进来流量的报文优先级,会自动解析报文的优先级或者标志位,然后按照映射表映射到报文的优先级字段。需要注意的是,如果接收到的报文中没有携带指定的优先级,则用端口优先级字段,按照映射表映射到报文的优先级字段。
· 如果没有配置端口优先级信任模式,并且配置了端口优先级值,则表明设备不信任所接收报文的优先级字段,而是用端口优先级字段,按照映射表映射到报文的优先级字段。
Web提供了以下两种方式配置优先级映射功能:
· 方式一:可以配置端口的优先级信任模式,并且支持配置WLAN-ESS接口。
· 方式二:可以配置端口的本地优先级值和优先级信任模式,但不支持配置WLAN-ESS接口。
用户可以根据需要选择适合的方式进行配置。下面对这两种方式的具体配置分别进行介绍。
在导航栏中选择“QoS > 信任模式”,进入端口优先级信任模式设置页面,如下图所示。
(1) 配置端口优先级信任模式,详细配置如下表所示。
(2) 单击<设置>按钮完成操作。
配置项 |
说明 |
请选择一种接口类型 |
设置待配置接口的类型 可选的接口类型请以设备的实际情况为准 对于WLAN-ESS接口,如果已经提供服务并生成WLAN-DBSS接口,则不再允许修改该WLAN-ESS接口的优先级信任模式。如需修改,则必须先停止服务(即让现有的用户下线),再更改其优先级信任模式 |
信任模式 |
设置接口的优先级信任模式 · Dot1p:信任报文自带的802.1p优先级,以此优先级进行优先级映射 · Dscp:信任IP报文自带的DSCP,以此优先级进行优先级映射 · Dot11e:信任802.11报文携带的dot11e优先级,以此优先级进行优先级映射。此选项只在接口类型为WLAN-ESS时显示 不同的接口类型支持的信任模式不相同,请以信任模式下拉菜单中实际显示的优先级信任模式为准 |
选择接口 |
设置要配置端口优先级信任模式的接口名 列表选择框中为指定接口类型的端口列表,在其中点击进行选择,可以选择一个或多个接口 |
(1) 在导航栏中选择“QoS > 端口优先级”,进入如下图所示的页面。
图1-11 端口优先级
(2) 单击端口对应的图标,进入该端口的优先级和信任模式的配置页面,如下图所示。
(3) 配置端口优先级,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
配置项 |
说明 |
接口名称 |
显示要配置的端口 |
优先级 |
设置端口本地优先级的值 本地优先级是指设备为报文分配的一种具有本地意义的优先级,每个本地优先级对应一个队列,本地优先级值越大的报文,进入的队列优先级越高,从而能够获得优先的调度 |
信任模式 |
设置端口优先级信任模式: · Untrust:端口不信任报文的优先级 · Dot1p:信任报文自带的802.1p优先级,以此优先级进行优先级映射 · DSCP:信任报文自带的DSCP优先级,以此优先级进行优先级映射 不同的接口类型支持的信任模式不相同,请以实际情况为准 |
QoS策略包含了三个要素:类、流行为、策略。用户可以通过QoS策略将指定的类和流行为绑定起来,方便的进行QoS配置。
(1) 类
类是用来识别流的。
类的要素包括:类的名称和类的规则。
用户可以定义一系列的规则,来对报文进行分类。同时用户可以指定规则之间的关系:and和or。
· and:报文只有匹配了所有的规则,设备才认为报文属于这个类。
· or:报文只要匹配了类中的一个规则,设备就认为报文属于这个类。
(2) 流行为
流行为用来定义针对报文所做的QoS动作。
流行为的要素包括:流行为的名称和流行为中定义的动作。
用户可以在一个流行为中定义多个动作。
(3) 策略
策略用来将指定的类和指定的流行为绑定起来。
策略的要素包括:策略名称、绑定在一起的类和流行为的名称。
QoS策略支持即基于端口的应用方式,即QoS策略对端口接收或者发送的流量生效。一个策略可以在多个端口上得到应用。端口的每个方向(出/入两个方向)只能应用一个策略。
QoS策略配置的推荐步骤如下表所示。
表1-15 QoS策略配置步骤
步骤 |
配置任务 |
说明 |
|
1 |
配置类 |
必选 新建一个类,并配置该类下的规则之间的逻辑关系 |
|
必选 配置类中报文所匹配的规则 |
|||
2 |
配置流行为 |
必选 新建一个流行为 |
|
必选 配置流行为的各种动作 |
|||
3 |
配置策略 |
必选 新建一个策略 |
|
必选 在策略中为类指定采用的流行为 策略下每个类只能与一个流行为关联,如果一个策略下的某个类与多个流行为配置了关联,则最后的配置将覆盖前面的配置 |
|||
4 |
二者至少选其一 在指定的端口或无线服务上应用QoS策略 |
||
5 |
(1) 在导航栏中选择“QoS > 类”。
(2) 单击“新建”页签,进入类的新建页面,如下图所示。
图1-13 类新建
(3) 配置类的信息,详细配置如下表所示。
(4) 单击<新建>按钮完成操作。
配置项 |
说明 |
类名称 |
为要新建的类指定一个类名称 |
操作 |
指定类下的规则之间的逻辑关系: · And:逻辑与的关系,即数据包必须匹配全部规则才属于该类 · Or:逻辑或的关系,即数据包只要匹配其中任何一个规则就属于该类 |
(1) 在导航栏中选择“QoS > 类”。
(2) 单击“设置”页签,进入类的设置页面,如下图所示。
(3) 配置分类规则的信息,详细配置如下表所示。
(4) 单击<应用>按钮,弹出配置进度对话框。
(5) 看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
配置项 |
说明 |
|
请选择一个类名称 |
在下拉框中选择一个已存在的类名称 |
|
匹配每个报文 |
设置匹配所有报文的规则 选中前面的复选框, 表示匹配所有的报文 |
|
DSCP |
设置匹配DSCP的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 每次最多可以配置8个不同的DSCP值;如果一次配置中有多个DSCP值相同,系统默认为一个;多个不同的DSCP值是或的关系;每次配置后,DSCP值将自动按照从小到大的顺序排序显示 |
|
IP优先级 |
设置匹配IP优先级的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 每次最多可以配置8个不同的IP优先级值;如果一次配置中有多个IP优先级值相同,系统默认为一个;多个不同的IP优先级值是或的关系;每次配置后,IP优先级值将自动按照从小到大的顺序排序显示 |
|
类 |
设置匹配QoS类的规则 此参数设备暂时不支持 |
|
入接口 |
设置匹配入接口的规则 此参数设备暂时不支持 |
|
RTP Port |
设置匹配RTP协议的端口范围 from为起始端口号start port;to为结束端口号end port 此参数设备暂时不支持 |
|
Dot1p |
运营商网络802.1p |
设置匹配运营商网络802.1p优先级的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 每次最多可以配置8个不同的Dot1p值;如果一次配置中有多个Dot1p值相同,系统默认为一个;多个不同的Dot1p值是或的关系;每次配置后,Dot1p值将自动按照从小到大的顺序排序显示 此参数设备暂时不支持 |
用户网络802.1p |
设置匹配用户网络802.1p优先级的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 每次最多可以配置8个不同的Dot1p值;如果一次配置中有多个Dot1p值相同,系统默认为一个;多个不同的Dot1p值是或的关系;每次配置后,Dot1p值将自动按照从小到大的顺序排序显示 |
|
MAC地址 |
源MAC地址 |
设置匹配报文源MAC地址的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 匹配源MAC地址规则只对以太网类型的接口有意义 |
目的MAC地址 |
设置匹配报文目的MAC地址的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 匹配目的MAC地址规则只对以太网类型的接口有意义 |
|
VLAN |
运营商网络号 |
设置匹配运营商网络VLAN ID的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 每次可以配置多个VLAN ID值,如果一次配置中有多个VLAN ID值相同,系统默认为一个;多个不同的VLAN ID值是或的关系。有两种输入方式: · 输入一个连续的VLAN ID范围,其中包含的VLAN ID个数没有限制,如:10-500 · 输入不连续的VLAN ID或范围,其中最多可以包含8个VLAN ID,如:3,5-7,10 此参数设备暂时不支持 |
用户网络号 |
设置匹配用户网络VLAN ID的规则 一个类下可配置多条这样的规则,各个配置之间互相不覆盖 每次可以配置多个VLAN ID值,如果一次配置中有多个VLAN ID值相同,系统默认为一个;多个不同的VLAN ID值是或的关系。有两种输入方式: · 输入一个连续的VLAN ID范围,其中包含的VLAN ID个数没有限制,如:10-500 · 输入不连续的VLAN ID或范围,其中最多可以包含8个VLAN ID,如:3,5-7,10 |
|
访问控制列表 |
ACL IPv4 |
设置匹配IPv4 ACL的规则 |
ACL IPv6 |
设置匹配IPv6 ACL的规则 |
(1) 在导航栏中选择“QoS > 流行为”。
(2) 单击“新建”页签,进入流行为的新建页面,如下图所示。
(3) 设置流行为的名称。
(4) 单击<新建>按钮完成操作。
(1) 在导航栏中选择“QoS > 流行为”。
(2) 单击“设置”页签,进入流行为的设置页面,如下图所示。
(3) 配置流行的动作,详细配置如下表所示。
(4) 单击<应用>按钮,弹出配置进度对话框。
(5) 看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
配置项 |
说明 |
|||
请选择一个流行为 |
在下拉框中选择一个已存在的流行为名称 |
|||
流量监管 |
使能/禁止 |
设置使能或禁止流量监管 |
||
CIR |
设置承诺信息速率,流量的平均速率 |
|||
CBS |
设置承诺突发尺寸,每个时间间隔可发送的位数 |
|||
Red |
丢包 |
设置数据包的流量不符合承诺速率时,对数据包采取的动作 选中“Red”前的复选框后,可点击后面两个单选按钮进行选择: · 丢包:表示丢弃数据包 · 发送:表示发送数据包 |
||
发送 |
||||
标记QoS值 |
IP优先级 |
设置标记报文的IP优先级 选中前面的复选框后,在后面的下拉框中选择IP优先级,选择Not Set表示取消标记报文的IP优先级的设置 此参数设备暂时不支持 |
||
IEEE802.1p优先级 |
设置标记报文的802.1p优先级 选中前面的复选框后,在后面的下拉框中选择802.1p优先级,选择Not Set表示取消标记报文的802.1p优先级的设置 |
|||
本地优先级 |
设置标记报文的本地优先级 选中前面的复选框后,在后面的下拉框中选择本地优先级,选择Not Set表示取消标记报文的本地优先级的设置 |
|||
DSCP |
设置标记报文的DSCP值 选中前面的复选框后,在后面的下拉框中选择DSCP值,选择Not Set表示取消标记报文的DSCP值的设置 此参数设备暂时不支持 |
|||
队列 |
EF |
带宽限制 |
设置加速转发(Expedited-forwarding)的最大带宽限制 |
设备暂时不支持队列 |
CBS |
设置加速转发的承诺突发尺寸 |
|||
百分比 |
设置加速转发可用带宽的百分比 |
|||
CBS-Ratio |
设置加速转发允许的突发因子 |
|||
AF |
带宽限制 |
设置确保转发(Assured-forwarding)的最小带宽保证 |
||
百分比 |
设置确保转发可用带宽的百分比 |
|||
WFQ |
设置为缺省类配置采用公平队列,并指定公平队列的数目 公平队列的数目必须为2的幂数 |
|||
包过滤 |
设置包过滤动作 选中前面的复选框后,在后面的下拉框中进行选择: · Permit:表示发送数据包 · Deny:表示丢弃数据包 · Not Set:表示取消包过滤动作设置 |
|||
流量统计 |
设置流量统计动作 选中前面的复选框后,在后面的下拉框中选择Enable或Disable流量统计动作 此参数设备暂时不支持 |
(1) 在导航栏中选择“QoS > QoS Policy”。
(2) 单击“新建”页签,进入策略的新建页面,如下图所示。
(3) 设置策略的名称。
(4) 单击<新建>按钮完成操作。
图1-17 策略新建
(1) 在导航栏中选择“QoS > QoS Policy”。
(2) 单击“设置”页签,进入策略的设置页面,如下图所示。
(3) 配置策略中类和流行为对应关系,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
请选择一个策略 |
在下拉框中选择一个已存在的策略名 |
类名称 |
在下拉框中选择一个已存在的类名称 |
流行为名称 |
在下拉框中选择一个已存在的流行为名称 |
(1) 在导航栏中选择“QoS > 端口策略”。
(2) 单击“设置”页签,进入端口策略的设置页面,如下图所示。
(3) 配置在端口上应用策略,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
请选择一个策略 |
在下拉框中选择一个已存在的策略名 |
方向 |
设置应用QoS策略的方向 · Inbound:表示对端口接收到的报文应用QoS策略 · Outbound:表示对端口发送的报文应用QoS策略 |
请选择端口 |
设置要应用该QoS策略的端口 在端口列表选择框中点击进行选择,可以选择一个或多个端口 |
(1) 在导航栏中选择“QoS > 服务策略”,进入服务策略的设置页面,如下图所示。
图1-20 服务策略
(2) 单击无线服务对应的图标,进入如下图所示服务策略的设置页面。
(3) 配置在无线服务上应用策略,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
配置项 |
说明 |
无线服务 |
显示要应用QoS策略的无线服务 |
入方向策略 |
设置入方向上应用的QoS策略名,表示对无线服务接收到的报文应用QoS策略 |
出方向策略 |
设置出方向上应用的QoS策略名,表示对无线服务发送的报文应用QoS策略 |
信任模式 |
设置优先级信任模式 · untrust:不信任报文的优先级 · dot11e:信任802.11报文携带的dot11e优先级,以此优先级进行优先级映射。 · dscp:信任报文自带的DSCP优先级,以此优先级进行优先级映射 |
优先级 |
设置本地优先级值 |
· 如下图所示,无线网络中AC与FTP服务器(IP地址为10.1.1.1/24)相连,所有的无线用户均通过AP和二层交换机接入到AC(SSID:service1),并访问网络资源。
· 要求在AC上配置ACL和QoS策略,禁止所有的无线用户在每天的8:00~18:00访问FTP服务器。
图1-22 ACL和QoS配置组网图
采用如下思路进行配置:
(1) 配置限制用户在每天的8:00~18:00访问FTP服务器的ACL规则。
(2) 配置QoS策略为:匹配该ACL规则的类,采取丢弃所有访问FTP服务器的数据包的动作。
(3) 在AC的无线服务service1的入方向上应用该QoS策略。
进行下面的配置前,假设AC上已经配置了无线服务service1。无线服务的详细配置请参见“无线服务”模块。
(1) 定义每天8:00至18:00的周期时间段。
步骤1:在导航栏中选择“QoS > 时间段”。
步骤2:单击“新建”页签。
步骤3:进行如下配置,如下图所示。
· 输入时间段名称为“test-time”。
· 选中“周期时间段”前的复选框。
· 设置开始时间为“8:0”,结束时间为“18:0”。
· 选中“星期日”~“星期六”前的复选框。
步骤4:单击<应用>按钮完成操作。
图1-23 定义每天8:00至18:00的周期时间段
(2) 新建高级IPv4 ACL。
步骤1:在导航栏中选择“QoS > ACL IPv4”。
步骤2:单击“新建”页签。
步骤3:如下图所示,输入访问控制列表ID为“3000”。
步骤4:单击<应用>按钮完成操作。
图1-24 新建高级IPv4 ACL
(3) 配置到FTP服务器的访问规则。
步骤1:单击“高级配置”页签。
步骤2:进行如下配置,如下图所示。
· 选择访问控制列表为“3000”。
· 选中“规则ID”前的复选框,输入规则ID为“2”。
· 选择操作为“允许”。
· 选中“目的IP地址”前的复选框,输入目的IP地址为“10.1.1.1”,输入目的地址通配符为“0.0.0.0”。
· 选择时间段为“test-time”。
步骤3:单击<新建>按钮完成操作。
图1-25 配置到FTP服务器的访问规则
(4) 新建类。
步骤1:在导航栏中选择“QoS > 类”。
步骤2:单击“新建”页签。
步骤3:如下图所示,输入类名称为“class1”。
步骤4:单击<新建>按钮完成操作。
(5) 配置分类规则。
步骤1:单击“设置”页签。
步骤2:进行如下配置,如下图所示。
· 选择类名称为“class1”。
· 选中“ACL IPv4”前的复选框,选择访问控制列表ID为“3000”。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
(6) 新建流行为。
步骤1:在导航栏中选择“QoS > 流行为”。
步骤2:单击“新建”页签。
步骤3:如下图所示,输入流行为名称为“behavior1”。
步骤4:单击<新建>按钮完成操作。
(7) 配置流行为的动作。
步骤1:单击“设置”页签。
步骤2:进行如下配置,如下图所示。
· 选择流行为为“behavior1”。
· 选中“包过滤”前的复选框,选择行为为“Deny”。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
(8) 新建策略。
步骤1:在导航栏中选择“QoS > QoS Policy”。
步骤2:单击“新建”页签。
步骤3:如下图所示,输入策略名为“policy1”。
步骤4:单击<新建>按钮完成操作。
(9) 配置策略中类和流行为的对应关系。
步骤1:单击“设置”页签。
步骤2:进行如下配置,如下图所示。
· 选择策略为“policy1”。
· 选择类名称为“class1”。
· 选择流行为名称为“behavior1”。
步骤3:单击<应用>按钮完成操作。。
(10) 在无线服务service1的入方向上应用QoS策略。
步骤1:在导航栏中选择“QoS > 服务策略”。
步骤2:单击无线服务service1对应的图标。
步骤3:如下图所示,选中“入方向策略”前的复选框,选择QoS策略为“policy1”。
步骤4:单击<确定>按钮完成操作。
图1-32 在无线服务service1的入方向上应用QoS策略
完成上述配置后,QoS策略被成功的应用到AC的无线服务service1,无线用户在每天的8:00~18:00无法访问IP地址为10.1.1.1/24的FTP服务器,其他时间可以访问。
配置ACL和QoS时,需要注意如下事项:
(1) 新建或修改后的ACL规则不能和已经存在的规则相同,否则会导致新建或修改不成功,系统会提示这条规则已经存在。
(2) 当ACL的匹配顺序为“用户配置”时,用户可以修改该ACL中的任何一条已经存在的规则,在修改ACL中的某条规则时,该规则中没有修改到的部分仍旧保持原来的状态;当ACL的匹配顺序为“自动”时,用户不能修改该ACL中的任何一条已经存在的规则,否则系统会提示错误信息。
(3) 配置端口限速和流行为中的流量监管时,所配置的CBS值与CIR值的比例如果小于100:16,则可能会影响对突发流量的处理效果。
(4) 如果QoS策略在定义流分类规则时引用了ACL,则QoS策略应用在不同接口上的处理过程不同。设备上哪些接口是软件口、哪些接口是硬件口,请以设备的实际情况为准。具体处理过程如下:
· 若QoS策略应用到软件口上,当分类规则中引用的ACL规则的操作为禁止时,则跳出该分类规则,继续进行后续规则的查找。
· 若QoS策略应用到硬件口上,则忽略ACL规则的操作,以流行为中定义的动作为准,报文匹配只使用ACL中的分类域。
(5) 如果QoS策略应用在端口的出方向,则QoS策略对本地协议报文不起作用。(本地协议报文的含义及其作用如下:某些内部发起的报文是维持设备正常运行的重要的协议报文,为了确保这些报文能够被不受影响的发送出去,遂将其定义为本地协议报文,使得QoS不对其进行处理,降低了因配置QoS而误将这些报文丢弃或进行其他处理的风险。一些常见的本地协议报文如下:链路维护报文、ISIS、OSPF、RIP、BGP、LDP、RSVP、SSH等。)
(6) 流行为中的队列配置需要注意如下事项:
· 在策略下,缺省类default-class不能与EF所属流行为关联;WFQ所属的流行为只能与缺省类关联。
· 同一个策略下为确保转发和加速转发的类指定的带宽之和必须不大于该策略所应用接口的可用带宽。同一个策略下为确保转发和加速转发的类指定的带宽百分比之和必须不大于100。
· 同一个策略下确保转发和加速转发的类的带宽的配置必须都采用相同的值的类型,比如都采用绝对值形式,或者都采用百分比形式。
802.11网络提供基于CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance,载波监听/冲突避免)信道竞争机制的无线接入服务,接入WLAN网络的所有客户端享有公平的信道竞争机会,承载在WLAN上的所有业务使用相同的信道竞争参数。但实际应用中,不同的业务在带宽、时延、抖动等方面的要求往往不同,需要WLAN网能根据承载业务提供有区分的接入服务。
IEEE 802.11e为基于802.11协议的WLAN体系添加了QoS特性,在IEEE 802.11e标准化之前,Wi-Fi组织为了保证不同WLAN厂商提供QoS的设备之间可以互通,定义了WMM(Wi-Fi Multimedia,Wi-Fi多媒体)标准。WMM标准使WLAN网络具备了提供QoS服务的能力。
(1) WMM
WMM是一种无线QoS协议,用于保证高优先级的报文有优先的发送权利,从而保证语音、视频等应用在无线网络中有更好的服务质量。
(2) EDCA
EDCA(Enhanced Distributed Channel Access,增强的分布式信道访问)是WMM定义的一套信道竞争机制,有利于高优先级的报文享有优先发送的权利和更多的带宽。
(3) AC
AC(Access Category,接入类),WMM将WLAN数据按照优先级从高到低的顺序分为AC-VO(语音流)、AC-VI(视频流)、AC-BE(尽力而为流)、AC-BK(背景流)四个接入类,每个接入类使用独立的优先级队列发送数据。WMM保证越高优先级队列中的报文,抢占信道的能力越强。
(4) CAC
CAC(Connect Admission Control,连接准入控制),限制能使用高优先级队列(AC-VO和AC-VI队列)的客户端个数,从而保证已经使用高优先级队列的客户端能够有足够的带宽保证。
(5) U-APSD
U-APSD(Unscheduled automatic power-save delivery,非调度自动节能发送),是WMM定义的一种新的节能处理方式,可以进一步提升客户端的节能能力。
(6) SVP
SVP(SpectraLink Voice Priority,Spectralink语音优先级)是Spectralink公司为向语音通话提供QoS保障而设计的语音优先协议。
在802.11协议中DCF(Distributed Coordination Function,分布式协调功能)规定了AP和客户端使用CSMA/CA的接入方式。在占用信道发送数据前,AP或客户端会监听信道。当信道空闲时间大于或等于规定的空闲等待时间,AP或客户端在竞争窗口范围内随机选择退避时间进行退避。最先结束退避的设备竞争到信道。在802.11协议中,由于所有设备的空闲等待时间、竞争窗口都相同,所以整个网络设备的信道竞争机会相同。
WMM协议通过对802.11协议的增强,改变了整个网络完全公平的竞争方式,将数据报文分为4个AC,高优先级的AC占用信道的机会大于低优先级的AC,从而使不同的AC能获得不同级别的服务。
WMM协议对每个AC定义了一套信道竞争EDCA参数,EDCA参数的含义如下所示。
· AIFSN(Arbitration Inter Frame Spacing Number,仲裁帧间隙数),在802.11协议中,空闲等待时长(DIFS)为固定值,而WMM针对不同AC可以配置不同的空闲等待时长,AIFSN数值越大,用户的空闲等待时间越长,为下图中AIFS时间段;
· ECWmin(Exponent form of CWmin,最小竞争窗口指数)和ECWmax(Exponent form of CWmax,最大竞争窗口指数),决定了平均退避时间值,这两个数值越大,用户的平均退避时间越长,为下图中Backoff slots时间段;
· TXOPLimit(Transmission Opportunity Limit,传输机会限制),用户一次竞争成功后,可占用信道的最大时长。这个数值越大,用户一次能占用信道的时长越大,如果是0,则每次占用信道后只能发送一个报文。
图2-1 WMM对每个AC赋予不同的信道竞争参数
CAC的基本原理是客户端只有获得AP的批准,才能以高优先级的AC发送数据,否则只能使用低优先级的AC,保证了已经获得批准的客户端能够获得需要的带宽。这里将各种传输报文分为两类:实时业务流(需要CAC控制的流,包括AC-VO和AC-VI)和普通数据流(不需要CAC控制的流,包括AC-BE和AC-BK)。
如果客户端需要使用高优先级的AC,则需要进行请求,AP按照如下介绍的算法,计算是否允许客户端使用,并将结果回应给客户端。
· 基于信道利用率的准入策略:计算1秒内所有已接入的高优先级AC占用信道的时间,以及请求以高优先级接入的AC占用信道的时间,二者相加,如果小于或等于用户配置的最大信道占用时间,则允许该流以请求的优先级接入。否则,拒绝请求。
· 基于用户数量的准入策略:如果高优先级AC中客户端数量加上请求接入的客户端,小于或等于用户配置的该高优先级AC的最大用户数,则允许该流的请求。否则,拒绝请求。如果一个客户端同时接入AC-VO和AC-VI优先级业务流,接入客户端的个数按1计算。
U-APSD是对原有节能模式的改进。客户端在关联时可以指定某些AC具有触发属性,某些AC具有发送属性,以及触发后最多允许发送的数据报文数量。触发和发送属性还可以在通过连接准入控制创建流的时候进行更改。客户端休眠后,发往客户端的属于具有发送属性AC的数据报文将被缓存在发送缓存队列中,客户端需要发送属于具有触发属性AC的报文以获取发送缓存队列中的报文。AP收到触发报文后,按照接入时确定的发送报文数量,发送属于发送队列的报文。没有发送属性的AC仍然使用802.11定义的传统方式存储和传送。
SVP服务实现对SVP报文(即IP协议号为119)的区别处理,将SVP报文映射为指定的接入类,放入指定的发送队列中。
协议规定ACK策略有两种:Normal ACK和No ACK。
· No ACK(No Acknowledgment)策略是在无线报文传输过程中,不使用ACK报文进行接收确认的一种策略。No ACK策略可以用于通信环境较好,干扰较小的应用场合,可以有效提高传输效率。但是如果在通信环境较差的场合使用No ACK策略,报文的发送方将不会对丢包进行重发,将导致丢包率增大的问题,反而导致整体性能的下降。
· Normal ACK策略是指对于每个发送的单播报文,接收者在成功接收到发送报文后,都要发送ACK进行确认。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”,默认进入“服务质量设置”页签页面,如下图所示。
(2) 在列表中找到要进行配置的射频单元,选中其前面的复选框。
(3) 单击<开启>按钮完成操作。缺省情况下,无线服务质量处于开启状态。
WMM协议是802.11n协议所依赖的基础,所以当Radio工作在802.11n(5GHz)或802.11n(2.4GHz)射频模式时,WMM功能必须处于开启状态,否则可能会导致所关联的802.11n客户端无法正常通信。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”,默认进入“服务质量设置”页签页面,如下图所示。
图2-3 无线服务质量
(2) 在列表中找到要进行配置的AP,单击对应“操作”列中的图标,进入服务质量设置的配置页面,如下图所示。
图2-4 SVP映射接入类设置
(3) 配置SVP映射接入类,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
表2-1 SVP映射接入类的详细配置
配置项 |
说明 |
AP名称 |
显示选择AP的名称 |
射频单元 |
显示选择AP的射频单元 |
SVP报文映射 |
选中SVP报文映射前的复选框,选择SVP服务使用的映射接入类 · AC-VO:AC-VO(语音流)接入类 · AC-VI:AC-VI(视频流)接入类 · AC-BE:AC-BE(尽力而为流)接入类 · AC-BK:AC-BK(背景流)接入类 |
SVP映射只针对非WMM客户端接入,对WMM客户端不起作用。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”,默认进入“服务质量设置”页签页面。
(2) 在列表中找到要进行配置的AP,单击对应“操作”列中的图标,进入服务质量设置的配置页面,如下图所示。
图2-5 CAC准入控制策略设置
(3) 配置CAC准入控制策略,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
表2-2 CAC准入控制策略的详细配置
配置项 |
说明 |
用户数 |
基于用户数的准入策略 即允许接入的客户端的最大个数,如果一个客户端同时接入AC-VO和AC-VI优先级业务流,接入客户端的个数按1计算 缺省情况下,CAC策略是基于用户数的准入策略,用户数为20 |
信道利用率 |
基于信道利用率的准入策略 即单位时间内,允许接入AC-VO和AC-VI优先级的业务流占用信道的有效时间与总共时间的百分比,有效时间为用于实际收发数据的时间 |
射频EDCA参数设置完成对AP使用的EDCA参数的配置。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”,默认进入“服务质量设置”页签页面。
(2) 在列表中找到要进行配置的AP,单击对应“操作”列中的图标,进入服务质量设置的配置页面。
(3) 在“射频EDCA”列表中找到要进行修改的优先级类型(这里以AC_BK优先级为例),单击对应“操作”列中的图标,进入“射频EDCA”参数设置页面,如下图所示。
图2-6 射频EDCA设置
(4) 配置射频EDCA参数,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表2-3 射频EDCA设置的详细配置
配置项 |
说明 |
AP名称 |
显示选择AP的名称 |
射频单元 |
显示选择AP的射频单元 |
优先级类型 |
显示进行配置的优先级类型 |
AIFSN |
AP采用的仲裁帧间隙数 |
TXOP Limit |
AP采用的传输机会限制 |
ECWmin |
AP采用的最小竞争窗口指数 |
ECWmax |
AP采用的最大竞争窗口指数 |
No ACK |
选中“No ACK”前的复选框,表示AP采取No ACK(No Acknowledgment)策略 缺省情况下,ACK策略为Normal ACK |
射频EDCA参数的缺省情况请参见下表。
表2-4 AP使用的EDCA参数的缺省值
AC |
TXOP Limit |
AIFSN |
ECWmin |
ECWmax |
AC-BK |
0 |
7 |
4 |
10 |
AC-BE |
0 |
3 |
4 |
6 |
AC-VI |
94 |
1 |
3 |
4 |
AC-VO |
47 |
1 |
2 |
3 |
· ECWmin的值不能大于ECWmax。
· AP选择802.11b射频模式时,建议将AC-BK、AC-BE、AC-VI、AC-VO的TXOP-Limit参数的值分别配置为0、0、188、102。
用户EDCA参数设置完成对接入无线客户端使用的EDCA参数的配置。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”,默认进入“服务质量设置”页签页面。
(2) 在列表中找到要进行配置的AP,单击对应“操作”列中的图标,进入服务质量设置的配置页面。
(3) 在“用户EDCA”列表中找到要进行修改的优先级类型(这里以AC_BK优先级为例),单击对应“操作”列中的图标,进入“用户EDCA”参数设置页面,如下图所示。
图2-7 用户EDCA设置
(4) 配置用户EDCA参数,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表2-5 用户EDCA设置的详细配置
配置项 |
说明 |
AP名称 |
显示选择AP的名称 |
射频单元 |
显示选择AP的射频单元 |
优先级类型 |
显示进行配置的优先级类型 |
AIFSN |
客户端采用的仲裁帧间隙数 |
TXOP Limit |
客户端采用的传输机会限制 |
ECWmin |
客户端采用的最小竞争窗口指数 |
ECWmax |
客户端采用的最大竞争窗口指数 |
CAC |
客户端使用连接准入控制。AC-VO和AC-VI支持CAC,缺省为关闭 · 开启:使用连接准入控制 · 关闭:禁止连接准入控制 AC-VO和AC-VI支持CAC,缺省情况下,CAC处于关闭状态 AC-BE和AC-BK不支持CAC功能,不可配置该选项 |
用户EDCA参数的缺省情况请参见下表。
表2-6 用户EDCA参数的缺省值
AC |
TXOP Limit |
AIFSN |
ECWmin |
ECWmax |
AC-BK |
0 |
7 |
4 |
10 |
AC-BE |
0 |
3 |
4 |
10 |
AC-VI |
94 |
2 |
3 |
4 |
AC-VO |
47 |
2 |
2 |
3 |
· ECWmin的值不能大于ECWmax。
· 如果所有客户端应用802.11b射频模式,建议将AC-VI、AC-VO的TXOP Limit参数的值分别配置为188、102。
· 如果网络中既有使用802.11b射频卡又有使用802.11g射频卡的客户端,则建议按TXOP Limit参数值使用表2-6中缺省值。
· 如果某优先级队列的CAC功能被启动,则高于此优先级队列的CAC功能会同时被启用。例如,启动AC-VI优先级CAC功能,则AC-VO优先级也同时启动CAC功能,但是,启动AC-VO优先级的CAC功能,AC-VI优先级的CAC功能不会被启用。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”。
(2) 选择“射频信息”页签,进入射频信息显示页面。
(3) 点击指定的AP名称后,可以查看相关的详细信息,如下图所示。显示信息各字段的说明如下表所示。
图2-8 显示射频信息
字段 |
描述 |
AP ID |
AP标识 |
AP Name |
AP名字 |
Radio |
Radio标识 |
Client EDCA update count |
客户端EDCA参数更新次数 |
QoS mode |
QoS模式,WMM:启用QoS模式,None:不启用QoS模式 |
Radio chip QoS mode |
Radio是否支持QoS模式 |
Radio chip max AIFSN |
Radio支持的AIFSN值的最大值 |
Radio chip max ECWmin |
Radio支持的ECWmin值的最大值 |
Radio chip max TXOPLimit |
Radio支持的TXOPLimit值的最大值 |
Radio chip max ECWmax |
Radio支持的ECWmax值的最大值 |
Client accepted |
Radio下已准入的Client数量,包括Voice队列下和Video队列下准入的Client数量 |
Total request mediumtime(us) |
所有队列申请的时间,包括Voice队列下和Video队列下申请的时间 |
Calls rejected due to insufficient resource |
因资源不足拒绝的请求数量 |
Calls rejected due to invalid parameters |
因参数无效拒绝的请求数量 |
Calls rejected due to invalid mediumtime |
因接入时间无效拒绝的请求数量 |
Calls rejected due to invalid delaybound |
因延迟时间无效拒绝的请求数量 |
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”。
(2) 选择“客户端信息”页签,进入客户端信息显示页面。
(3) 点击指定的客户端后,可以查看相关的详细信息,如下图所示。显示信息各字段的说明如下表所示。
图2-9 显示客户端信息
字段 |
描述 |
MAC address |
Client的MAC地址 |
SSID |
SSID名 |
QoS Mode |
QoS模式: · WMM:QoS客户端 · None:非QoS客户端 |
Max SP length |
最大服务时间长度 |
AC |
接入类 |
State |
AC队列的APSD属性 · T表示本AC有trigger-enabled属性 · D表示本AC有delivery-enabled属性 · T | D表示上面的两个属性都有 · L表示本AC有Legacy属性 |
Assoc State |
Client接入时指定的AC的APSD属性 |
Uplink CAC packets |
上行CAC的报文数 |
Uplink CAC bytes |
上行CAC的字节数 |
Downlink CAC packets |
下行CAC的报文数 |
Downlink CAC bytes |
下行CAC的字节数 |
Downgrade packets |
降级处理的报文数 |
Downgrade bytes |
降级处理的字节数 |
Discard packets |
丢弃处理的报文数 |
Discard bytes |
丢弃处理的字节数 |
WLAN网络中每一个AP可提供的可用带宽有限,且由接入的无线客户端共享,部分客户端占用过多带宽,势必导致其他客户端使用受到影响。通过配置用户限速功能,可以限制部分客户端对带宽的过多消耗,保证所有接入客户端均能正常使用网络业务。基于客户端的速率限制功能有两种模式:
· 动态模式:在同一个AP内,配置的速率值是所有客户端使用的总速率。每个客户端的限制速率是配置速率值/客户端数量。例如,配置10Mbps速率,有5个用户上线,则每个用户的可用带宽限制为2Mbps。
· 静态模式。由用户静态配置每个客户端的速率,即配置的速率是同一个AP内,每个客户端的最大速率。例如,配置1Mbps速率,则每个上线的客户端的可用带宽限制为1Mbps。接入客户端增加至一定数量时,如果所有接入客户端理论允许的总带宽超出AP可提供的有效带宽,那么每个客户端将不能保证获得的指定带宽。
基于无线服务的客户端速率限制是指在同一个BSS内,AC根据配置情况对客户端进行限速。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”。
(2) 选择“用户限速”页签,,进入用户限速的配置页面。
(3) 单击基于无线服务标题下的<新建>按钮,进入基于无线服务的用户限速配置页面,如下图所示。
图2-10 基于无线服务的用户限速
(4) 配置基于无线服务的用户限速,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
配置项 |
说明 |
无线服务 |
显示已有的无线服务 |
方向 |
· 入方向:从客户端到AP · 出方向:从AP到客户端 · 出/入方向:包括出方向(从AP到客户端)和入方向(从客户端到AP) |
模式 |
模式,包括动态和静态两种模式 · 静态模式:所有客户端的限速值为固定值 · 动态模式:所有客户端的限速值为共享速率/客户端总数 |
速率 |
· 选择静态模式时,显示固定速率,表示设置的速率值为每个客户端的带宽 · 选择动态模式时,显示共享速率,表示设置的速率值为所有客户端的总带宽 |
基于射频客户端速率限制是指对于同一个射频,AC根据配置情况对客户端进行限速。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”。
(2) 选择“用户限速”页签,进入用户限速的配置页面。
(3) 单击基于射频标题下的<新建>按钮,进入基于射频的用户限速配置页面,如下图所示。
(4) 配置基于射频的用户限速,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
配置项 |
说明 |
可选射频 |
可选射频列表,选中后可以在指定射频上单个或批量创建限速规则 |
方向 |
· 入方向:从客户端到AP方向 · 出方向:从AP到客户端方向 · 出/入方向:包括入方向(从客户端到AP)和出方向(从AP到客户端) |
模式 |
模式,包括动态和静态两种模式 · 静态:所有客户端的限速值为固定值 · 动态:所有客户端的限速值为共享速率/客户端总数 |
速率 |
· 选择静态模式时,显示固定速率,表示设置的速率值为每个客户端的带宽 · 选择动态模式时,显示共享速率,表示设置的速率值为所有客户端的总带宽 |
在实际应用中,网络中的流量不会一直处于某个稳定的状态。当某一个BSS的流量非常大时,会挤占其它BSS的可用带宽。如果采取简单地对某个BSS的报文进行限速,在总体流量较小时,又会导致闲置带宽被浪费。在这种情况下,可以开启智能带宽保障功能,即,在流量未拥塞时,确保所有BSS的报文都可以自由通过;在流量拥塞时,确保每个BSS可以保证各自配置的保障带宽。通过这种方式,既确保了网络带宽的充分利用,又兼顾了不同无线服务之间带宽占用的公平原则。
例如,SSID 1、SSID 2及SSID 3分别配置保障带宽为25%、25%及50%。当网络空闲时,SSID1可以超过保障带宽,任意占用网络剩余带宽;当网络繁忙、没有剩余带宽时,SSID 1至少可以占有其自己的保障带宽部分(25%)。
保障带宽仅对AP到客户端方向上的流量生效。
(1) 在导航栏中选择“QoS > 无线服务质量”。
(2) 选择“智能带宽保障”页签,进入智能带宽保障配置页面,如下图所示。
(3) 配置射频参考值,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
修改射频参考值后,对于已经开启智能带宽保障功能的射频,修改的射频参考值不会生效。必须关闭相应的射频,在重新使能射频之后,修改后的配置才会生效。
配置项 |
说明 |
802.11a模式 |
射频带宽参考值 设置的射频带宽参考值应接近并略小于实际可达的流量上限 |
802.11b模式 |
|
802.11g模式 |
|
802.11n模式 |
(1) 在射频设置列表中选择要进行配置的射频,单击对应“操作”列中的图标,进入带宽保障设置页面,如下图所示。
(2) 配置保障带宽,详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
配置项 |
说明 |
保障带宽(%) |
设置无线服务在当前射频上占用的带宽百分比 在同一射频上绑定的所有无线服务的保障带宽百分比之和不能超过100% |
完成射频参考值的设置后,需要开启带宽保障功能。
(1) 在导航栏中选择“QoS > 无线服务质量”,选择“智能带宽保障”页签,进入智能带宽保障配置页面。
(2) 在带宽保障设置标题栏下的列表里选择需要应用带宽保障设置的AP名称及相应的射频模式,选中前面的复选框,如下图所示。
(3) 单击<开启>按钮完成操作。
图2-14 完成带宽保障
(1) 在导航栏中选择“QoS > 无线服务质量”。
(2) 选择“智能带宽保障”页签,进入智能带宽保障配置页面。
(3) 点击指定AP的射频单元后,可以查看当前射频绑定的无线服务及每个无线服务配置的保障带宽,如下图所示。
图2-15 查看带宽信息
AC与二层交换机L2 switch相连,AP和AC在同一个网络。要求使用用户数判断策略,限制与AP建立AC-VO和AC-VI业务流的无线客户端的个数最多为10个,同时保证使用高优先级AC-VO和AC-VI队列的无线客户端能够有足够的带宽保证。
图2-16 CAC服务组网图
(1) 配置无线服务
# 配置AP,使AC和AP之间建立连接。
相关配置请参见“无线服务”,可以完全参照相关举例完成配置。
(2) 配置无线服务质量
步骤1:在界面左侧的导航栏中选择“QoS > 无线服务质量”,选择“服务质量设置”页签。
步骤2:确认WMM状态处于开启状态,如下图所示。
图2-17 无线服务质量页面
步骤3:在列表中找到要进行配置的AP,单击对应“操作”列中的图标,进入服务质量设置的配置页面。
步骤4:在服务质量设置配置页面的“用户EDCA”列表中找到要进行修改的优先级类型(这里以AC_VO优先级为例),单击对应“操作”列中的图标。
步骤5:进入“用户EDCA”参数设置页面后选择CAC功能为“开启”,如下图所示。
步骤6:单击<确定>按钮完成操作。
图2-18 开启CAC
步骤7:使用相同的方法开启AC_VI的CAC功能,具体过程略。
步骤8:在界面左侧的导航栏中选择“QoS > 无线服务质量”,选择“服务质量设置”页签页面。
步骤9:在列表中找到要进行配置的AP,单击对应“操作”列中的图标,进入服务质量设置的配置页面。
步骤10:选中“用户数”前的单选框,输入10。
步骤11:单击<确定>按钮完成操作。
图2-19 CAC用户数配置页面
如果AP上高优先级AC中客户端数量加上请求接入的客户端数量,小于或等于用户配置的高优先级AC的最大用户数10(本例中为10),则允许用户的请求。否则,拒绝请求。
两个无线客户端通过名为service1的SSID接入无线网络。限定同一个AP内,每个无线客户端从客户端到AP的方向上使用的最大带宽为128kbps。
图2-20 静态限速配置举例组网图
(1) 配置无线服务
相关配置请参见“无线服务”,可以完全参照相关举例完成配置。
(2) 配置静态限速
步骤1:在界面左侧的导航栏中选择“QoS > 无线服务质量”。
步骤2:选择“用户限速”页签,进入用户限速的配置页面。
步骤3:单击基于无线服务标题下的<新建>按钮,进入基于无线服务的用户限速配置页面。
步骤4:进行如下配置,如下图所示。
· 无线服务下拉框中选择“service1”。
· 方向下拉框中选择“入方向”。
· 模式下拉框中选择“静态”。
· 固定速率中输入128。
步骤5:单击<确定>按钮完成操作。
(1) Client 1和Client 2通过名为service1的SSID接入无线网络。
(2) 从Client 1侧到AP侧方向上的可使用的带宽被限制在128kbps左右;从Client 2侧到AP侧方向上的可使用的带宽也被限制在128kbps左右。
无线客户端通过名为service2的SSID接入无线网络。要求在同一个AP内,接入的无线客户端在任意方向上都要平等地共享设定的8000Kbps总带宽。
图2-22 动态限速配置举例组网图
(1) 配置无线服务
相关配置请参见“无线服务”,可以完全参照相关举例完成配置。
(2) 配置动态限速
步骤1:在界面左侧的导航栏中选择“QoS > 无线服务质量”。
步骤2:选择“用户限速”页签,进入用户限速的配置页面。
步骤3:单击基于无线服务标题下的<新建>按钮,进基于无线服务的用户限速配置页面。
步骤4:进行如下配置,如下图所示。
· 无线服务下拉框中选择“service2”。
· 方向下拉框中选择“出/入方向”。
· 模式下拉框中选择“动态”。
· 共享速率中输入8000。
步骤5:单击<确定>按钮完成操作。
(1) 当只有Client 1通过service2接入无线网络时,可使用的带宽被限制在8000kbps左右。
(2) 当Client 2也通过service2接入无线网络后,Client 1、Client 2可使用的带宽都分别被限制在4000kbps左右。
· 在某企业内,三个无线客户端分别通过名为research、office、entertain的SSID接入无线网络。
· 为了满足企业网络正常运行的需求,要求在同一个AP内,保证office无线服务的带宽保障为20%,research无线服务的带宽保障为80%,entertain无线服务没有分配带宽保障。
图2-24 智能带宽保障配置举例组网图
(1) 配置无线服务
相关配置请参见“无线服务”,可以完全参照相关举例完成配置。
(2) 配置智能带宽保障
# 设置射频参考值。
步骤1:在界面左侧的导航栏中选择“QoS > 无线服务质量”。
步骤2:选择“智能带宽保障”页签,进入智能带宽保障配置页面。
步骤3:选择802.11a模式的缺省射频参考值“30000” ,如下图所示。
步骤4:单击<确定>按钮完成操作。
图2-25 配置射频参考值
步骤5:在列表中选择802.11a射频,单击802.11a射频对应的操作按钮,进入保障带宽百分比页面。
步骤6:进行如下配置,如下图所示。
· 设置research无线服务的保障带宽百分比为“80”。
· 设置office无线服务的保障带宽百分比为“20”。
· 设置entertain无线服务的保障带宽百分比为“0”。
步骤7:单击<确定>按钮完成操作。
图2-26 配置带宽保障百分比
步骤8:返回智能带宽保障页面。选中802.11a射频前面的复选框,如下图所示。
步骤9:单击<开启>按钮完成操作。
图2-27 开启带宽保障
· 如果AP向所有无线客户端发送的总流量小于30000kpbs。在这种情况下,AP向Client 1~Client 3实际发送的流量不会受限制。
· 如果AP分别向Client 1和Client 2发送大于6000kbps以及24000kbps的流量,并且向所有无线客户端发送的总流量大于30000kpbs。在这种情况下,由于为research无线服务和office无线服务配置了智能带宽保障功能,设备会优先保证Client 1和Client 2的流量。因此AP向Client 1和Client 2实际发送的流量分别为6000kbps以及24000kbps左右,其他数据流向其它数据流(Client 3)发送的流量会受到限制。
(1) 保障带宽绝对值根据射频带宽参考值及无线服务百分比相乘计算得出。
(2) 设置的射频带宽参考值应接近并略小于实际可达的流量上限。
(3) 保障带宽仅对AP到客户端方向上的流量生效。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!