15-QoS配置 MyPower S4330 V1.0 系列交换机配置手册

版权所有 2011 迈普通信技术股份有限公司 保留所有权利 QoS 配配置置 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 本手册著作权属迈普通信技术有限公司所有 未经著作权人书面许可 任何单位或个 人不得以任何方式摘录 复制或翻译 侵权必究 策 划 研究院 资料服务处 迈普通信技术有限公司 地址 成都市高新区九兴大道 16 号迈普大厦 技术支持热线 400 886 8669 传真 8628 85148948 E mail support 网址 邮编 610041 版本 2011 年 8 月 v1 0 版 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 目目 录录 第第 1 章章QoS 配置配置 1 1 1 QoS 简介 1 1 1 1 流 1 1 1 2 流分类 1 1 1 3 优先级 2 1 1 4 访问控制列表 4 1 1 5 包过滤 5 1 1 6 流量监管 5 1 1 7 端口限速 5 1 1 8 重定向 5 1 1 9 优先级重标记 5 1 1 10 为报文选择端口输出队列 6 1 1 11 队列调度 6 1 1 12 硬件优先级队列与 802 1p 优先级之间的映射关系 7 1 1 13 流镜像 7 1 1 14 基于流的流量统计 7 1 1 15 报文拷贝到 CPU 7 1 2 配置 QoS 8 1 2 1 配置流量监管 8 1 2 2 配置端口限速 9 1 2 3 配置报文重定向 9 1 2 4 配置报文拷贝到 CPU 9 1 2 5 配置优先级标记 10 1 2 6 配置队列调度 10 1 2 7 配置 802 1p 与硬件优先级映射的映射关系 11 1 2 8 配置 DSCP 与硬件优先级的映射关系 11 1 2 9 配置流量统计 12 1 2 10 配置流镜像 13 1 2 11 QoS 的显示和维护 13 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 1 2 12 配置实例 14 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 1 第第 1 章章 QoS 配置配置 1 1 QoS简介简介 在传统的分组网络中 所有报文都无区别的等同对待 每个交换机 路由器对所有的报 文采用先入先出的策略 FIFO 处理 它尽最大的努力 Best Effort 将报文送到目的地 但对报文传送的延时 延时抖动等传输性能不提供任何承诺和保证 随着计算机网络的高速发展 人们对网络的要求也越来越高 由于对带宽 延迟 抖 动敏感的语音 图象 重要数据越来越多地在网上传输 一方面使得网上的业务资源极大 地丰富 另一方面则由于经常遭遇网络拥塞 人们对网络传输的服务质量 Quality of Service 简称 QoS 提出了更高的要求 以太网技术是当今所使用的最为广泛的网络技 术 目前 以太网不仅成为各种独立的局域网中的主导技术 许多以太网形式的局域网也 成为了 Internet 网的组成部分 而且随着以太网技术的不断发展 以太接入方式也将成为 广大普通 Internet 用户的主要接入方式之一 因此要实现端到端的全网 QoS 解决方案 不 可避免地要考虑以太网上的 QoS 业务保证的问题 这就需要以太网交换设备应用以太网 QoS 技术 对不同类型的业务流提供不同等级的 QoS 保证 尤其是能够支持那些对延时 和抖动要求较高的业务流 1 1 1 流流 流即业务流 traffic 指所有通过交换机的报文 1 1 2 流分类流分类 流分类 traffic classification 是指采用一定的规则识别出符合某类特征的报文 而分 类规则 classification rule 指配置管理员根据管理需求配置的过滤规则 可以很简单 比如可根据 IP 报文头的 ToS 字段 识别出有不同优先级特征的流量 也可以很复杂 如 综合链路层 Layer 2 网络层 layer 3 传输层 layer 4 信息诸如 MAC 地址 IP 协 议 源 IP 地址 目的 IP 地址 或应用程序的端口号等相关信息来对报文进行分类 即复 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 2 杂流分类规则 一般的分类依据都局限在封装报文的头部信息 使用报文的内容作为分类 的标准是比较少见的 1 1 3 优先级优先级 1 802 1p 优先级 802 1p 优先级位于二层报文头部 适用于不需要分析三层报文 而需要在二层环境下 保证 QoS 的场合 在 VLAN 配置章节描述过 每一个支持 802 1Q 协议的主机 在发送数据包时 都在 原来的以太网帧头中的源地址后增加一个 4 字节的 802 1Q 标签头 如图 1 1 所示 图 1 1 802 1Q 标签 在上图中 PRI 字段就是 802 1p 优先级 它由 3 个 bits 组成 取值范围为 0 7 这 3 位指明帧的优先级 一共有 8 种优先级 主要用于当交换机阻塞时 优先发送哪个数据包 表 1 1802 1Q 值说明 cos 十进制 cos 二进制 含义 0000 spare 1001background 2010 best effort 3011 excellent effort 4100 controlled load 5101 video 6110 voice 7111 network management 2 IP 优先级 ToS 和 DSCP 在 IPv4 报文的 IP 包头里 服务类型 TOS 字段有 8 个 bits 服务类型 TOS 字段包括一个 3bit 的 IP 优先级子字段 IP Precedence 4bit 的 TOS 子字段和 1bit 未用位但必须置 0 4bit 的 TOS 分别代表 最小时延 最大吞吐量 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 3 最高可靠性和最小费用 4bit 中只能置其中 1bit 如果所有 4bit 均为 0 那么就意味着是 一般服务 图 1 2 IP 优先级和 TOS 优先级 IP 优先级一共有 8 种优先级 表 1 2 IP Precedence 值说明 IP Precedence 十 进制 IP Precedence 二进 制 含义 0000 routine 1001 priority 2010 immediate 3011 flash 4100 flash override 5101 critical 6110 internet 7111 network TOS 优先级一共有 5 种优先级 表 1 3TOS 值说明 TOS 十进制 TOS 二进制 含义 00000 normal 10001 min monetary cost 20010 max reliability 40100 max throughput 81000 min delay 不久之后 RFC2474 重新定义了 IP 报文头部的 TOS 域 称之为 DS 域 其中 DSCP 优先级用该域的前 6bit 0 5bit 表示 取值范围为 0 63 DSCP 的前 3bit 用作类选择符 4 5bit 表示丢弃优先级 第 6bit 设置为 0 以表示该设备是以 DS 模型设置的服务类别 后两位则为保留位 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 4 图 1 3 DSCP 优先级 Diff Serv 网络定义了四类流量 加速转发 Expedited Forwarding EF 类 这种方式不用考虑其他流量是否分 享其链路 适用于低时延 低丢失 低抖动 确保带宽的优先业务 如虚租用线路 确保转发 Assured Forwarding AF 类 又分为四个小类 AF1 2 3 4 每个 AF 小类又分为三个丢弃优先级 可以细分 AF 业务的等级 AF 类的 QoS 等级低于 EF 类 兼容 IP 优先级的类 Class selector CS 是从 IP TOS 字段演变而来的 共 8 类 尽力转发 Best Effort BE 类 是 CS 中特殊一类 没有任何保证 AF 类超限 后可以降级为 BE 类 现有 IP 网络流量也都默认为此类 表 1 4DSCP 值说明 DSCP 十进制 DSCP 二进制 关键字 0 000000 be 46 101110 ef 10 001010 af1 18 010010 af2 26 011010 af3 34 100010 af4 8 001000 cs1 16 010000 cs2 24 011000 cs3 32 100000 cs4 40 101000 cs5 48 110000 cs6 56 111000 cs7 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 5 1 1 4 访问控制列表访问控制列表 进行流分类的目的是为了有区别地提供服务 它必须与某种流控和资源分配动作关联 起来 这样才有意义 利用访问控制列表 ACL Access Control List 即可实现将流规则 与流操作关联起来的功能 如包过滤 带宽管理 镜像和流统计等 具体采取何种流控动 作 与所处的阶段以及网络当前的负载状况有关 例如 当报文进入网络时依据承诺的平 均速率对报文进行监管 流出结点之前进行队列调度管理等 1 1 5 包过滤包过滤 包过滤就是将业务流进行过滤操作 如丢弃操作 deny 即将匹配流分类规则的业 务流丢弃 而允许其他所有流量通过 由于系统采用了复杂的流分类规则 这样可以针对 业务流的二层报文的各种信息进行过滤 丢弃那些无用的 不可靠 值得怀疑的业务流 从而增强了网络的安全性 实现包过滤 有两个关键的环节 第一步 是对进入端口的流量按既定的规则进行流分类 第二步 对区分出来的流进行过滤 丢弃操作 deny deny 为缺省的访问控制操 作 1 1 6 流量监管流量监管 为了使有限的网络资源可以更好地为用户服务 QoS 在输入端口上可以对特定用户的 业务流进行监管 使之适应分配给它的那部分网络资源 1 1 7 端口限速端口限速 端口限速就是基于端口的速率限制 它对端口输出报文的总速率进行限制 1 1 8 重定向重定向 用户可以基于自身 QoS 策略的需要 重新指定报文的转发端口 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 6 1 1 9 优先级重标记优先级重标记 以太网交换机可为特定报文提供优先级标记的服务 标记内容包括 TOS DSCP 802 1p 等 这些优先级标记分别适用于不同的 QoS 模型 在不同的模型 中被定义 1 1 10 为报文选择端口输出队列为报文选择端口输出队列 以太网交换机可为特定报文选择相应的输出队列 1 1 11 队列调度队列调度 当网络拥塞时 必须解决多个报文同时竞争使用资源的问题 通常采用队列调度加以 解决 这里介绍四种各具特色的队列调度算法 严格优先级 Strict Priority Queue 简称 SP 调度 加权轮循 Weighted Round Robin 简称 WRR 调度和带最大迟延的 WRR 算法和严格优先级 加权轮循调度 1 SP SP Strict Priority Queueing 队列调度 是针对关键业务型应用设计的 关键业务 有一重要的特点 即在拥塞发生时要求优先获得服务以减小响应的延迟 优先队列将所有 报文分成最多至 4 类 分别为高优先队列 中优先队列 正常优先队列和低优先队列 依 次为 3 2 1 0 队列 它们的优先级依次降低 在队列调度时 SP 严格按照优先级从高到低的次序优先发送较高优先级队列中的分 组 当较高优先级队列为空时 再发送较低优先级队列中的分组 这样 将关键业务的分 组放入较高优先级的队列 将非关键业务 如 E Mail 的分组放入较低优先级的队列 可 以保证关键业务的分组被优先传送 非关键业务的分组在处理关键业务数据的空闲间隙被 传送 SP 的缺点是 拥塞发生时 如果较高优先级队列中长时间有分组存在 那么低优先 级队列中的报文就会由于得不到服务而 饿死 2 WRR 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 7 WRR 队列调度将每个端口分为 8 个输出队列 依次为 7 6 5 4 3 2 1 0 队 列 它们的优先级依次降低 队列之间轮流调度 保证每个队列都得到一定的服务时间 WRR 可为每个队列配置一个加权值 依次为 w7 w6 w5 w4 w3 w2 w1 w0 加权值表示获取资源的比重 如一个 100M 的端口 配置它的 WRR 队列调度算法的加权 值为 80 70 60 50 50 40 30 20 依次对应 w7 w6 w5 w4 w3 w2 w1 w0 这样可以保证最低优先级队列至少获得 5Mbit s 带宽 避免了采用 PQ 调度时低优先级队列中的报文可能长时间得不到服务的缺点 WRR 队列还有一个优点是 虽然多个队列的调度是轮循进行的 但对每个队列不是 固定地分配服务时间片 如果某个队列为空 那么马上换到下一个队列调度 这样带宽 资源可以得到充分的利用 3 严格优先级 加权轮循调度 在此队列调度中 在此队列调度中 如果队列的加权值配置为 0 则表示此队列执行严格 优先级算法 否则为 WRR 队列的加权值 注意 在此队列调度中 最多可以存在 2 个 WRR 队列 加权值不为 0 的连续队列加入同一个 WRR 队列中 比如配置为 1 2 3 0 0 6 7 8 那么 队列 0 2 在一个 WRR0 中 而队列 5 7 在另外一个 WRR1 中 队列调度算法规则 从 2 个 WRR 中分别选择一个需要调度的队列 然后在跟配置为严格优先级的其它队列进行严格优先 级算法选出优先级最高的队列作为调度队列 比如上面的配置例子 假定 WRR0 选择队列 2 而 WRR1 选择了队列 7 由于队列 3 和 4 配置为严格优先级算法 那么队列 2 3 4 7 再进行严 格优先级竞争 最后选择队列 7 进行调度 1 1 12 硬件优先级队列与硬件优先级队列与 802 1p 优先级之间的映射关系优先级之间的映射关系 系统会在报文的 802 1p 优先级和硬件队列优先级之间进行映射 对每个进入交换机 的报文 系统都会根据报文中的 802 1p 协议优先级映射到特定的硬件队列优先级 1 1 13 流镜像流镜像 流镜像 即能将指定的数据包复制到监控端口 以进行网络检测和故障排除 1 1 14 基于流的流量统计基于流的流量统计 基于流的流量统计 针对用户感兴趣的报文作统计分析 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 8 1 1 15 报文拷贝到报文拷贝到 CPU 用户可以基于自身 QoS 策略的需要 将指定报文拷贝到 CPU 系统通过对访问控制列表的引用来完成 QoS 功能 它实现的 QoS 功能包括流量监管 端口限速 报文重定向 优先级标记 队列调度 流镜像 流量统计 报文拷贝到 CPU 等 1 2 配置配置QoS 1 2 1 配置流量监管配置流量监管 1 配置流限速 基于流的速率限制可以监督进入交换机的某一流量的速率 如果流量超出配置的阈值 就采用相应的措施 如丢弃那些超出阈值的报文或重新设置它们的优先级 表 1 5配置流限速 操作命令备注 进入全局配置模式configure terminal 进入端口配置模式interface ethernet device slot port 可选 流 限速可全 局或端口 模式下配 置 配置流限速 rate limit input output ip group num name subitem subitem link group num name subitem subitem target rate 可选 2 配置双速三色标记 Two Rate Three Color Marker 双速三色标记功能在 RFC 2698 中定义 主要是根据 4 种流量参数来评估 CIR CBS 峰值信息速率 PIR 峰值突发尺寸 PBS 表 1 6 配置双速三色 操作命令备注 进入全局配置模式configure terminal 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 9 配置双速三色属性 two rate policer policer id cir cir cbs cbs pir pir pbs pbs color aware drop red 可选 进入端口配置模式interface ethernet device slot port 可选 双 速三色策 略可全局 或端口模 式下应用 配置双速三色应用策略 rate limit input output ip group num name subitem subitem link group num name subitem subitem two rate policer policer id 可选 1 2 2 配置端口限速配置端口限速 端口限速功能用于限制流入端口 出端口的总带宽 表 1 7 配置端口限速 操作命令备注 进入全局配置模式configure terminal 进入端口配置模式下interface ethernet device slot port 配置出端口限速bandwidth egress target rate可选 配置入端口限速bandwidth ingress target rate可选 1 2 3 配置报文重定向配置报文重定向 报文重定向就是用户将要转发的报文重定向到某一个出端口 表 1 8 配置报文重定向 操作命令备注 进入全局配置模式configure terminal 配置报文重定向 traffic redirect ip group num name subitem subitem link group num name subitem subitem interface interface num cpu 可选 1 2 4 配置报文拷贝到配置报文拷贝到 CPU 配置报文拷贝到 CPU 功能后 交换机自动将指定的报文拷贝一份到 CPU 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 10 表 1 9 配置报文拷贝到 CPU 操作命令备注 进入全局配置模式configure terminal 配置报文拷贝到 CPU traffic copy to cpu ip group num name subitem subitem link group num name subitem subitem 可选 1 2 5 配置优先级标记配置优先级标记 优先级标记功能就是为匹配 ACL 的报文重新标记优先级的策略 优先级标记功能可以 为报文重新标记 IP Precedence ToS DSCP 和 802 1p 优先级 同时 也可以为这些匹 配 ACL 的报文指定本地优先级 表 1 10 配置优先级标记 操作命令备注 进入全局配置模式configure terminal 配置优先级标记 traffic priority ip group num name subitem subitem link group num name subitem subitem dscp dscp value cos pre value from ipprec local precedence pre value 可选 1 2 6 配置队列调度配置队列调度 当网络出现拥塞时 多个报文会争抢设备使用资源 这样的情况下 队列调度策略可 以保证高优先级的报文能够优先使用资源 系统支持 3 种队列调度策略 严格优先调度 SP 加权轮循调度 WRR 以及严格 优先 加权轮循调度 SP WRR 默认配置下 系统的队列调度策略为严格优先级调度 SP 表 1 11 配置队列调度 操作命令备注 进入全局配置模式configure terminal 配置 SP 队列调度queue scheduler strict priority可选 配置 WRR 队列调度 queue scheduler wrr queue1 weight queue2 weight queue3 weight queue4 weight queue5 可选 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 11 weight queue6 weight queue7 weight queue8 weight 配置 SP WRR 队列调度 queue scheduler sp wrr queue1 weight queue2 weight queue3 weight queue4 weight queue5 weight queue6 weight queue7 weight queue8 weight 可选 1 2 7 配置配置 802 1p 与硬件优先级映射的映射关系与硬件优先级映射的映射关系 本地优先级和输出队列之间的映射关系是一一对应的 管理员可以通过改变 802 1p 优先级和本地优先级的映射关系 从而改变 802 1p 优先级和输出队列之间的映射关系 默认情况下 802 1p 与硬件优先级的映射关系如下表示 表 1 12 802 1p 与硬件优先级的映射关系 802 1p硬件优先级队列 00 11 22 33 44 55 66 77 管理员也可以根据实际的网络需求 用下面的命令来修改 802 1p 与硬件优先级的映 射关系 表 1 13 修改 802 1p 与硬件优先级队列的映射关系 操作命令备注 进入全局配置模式configure terminal 修改 802 1p 与硬件优先 级的映射关系 queue scheduler cos map queue number packed priority 可选 1 2 8 配置配置 DSCP 与硬件优先级的映射关系与硬件优先级的映射关系 本地优先级和输出队列之间的映射关系是一一对应的 管理员可以通过改变 DSCP 优 先级和本地优先级的映射关系 从而改变 DSCP 优先级和输出队列之间的映射关系 默认情况下 802 1p 与硬件优先级的映射关系如下表示 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 12 表 1 14 DSCP 与硬件优先级的映射关系 DSCP 硬件优 先级队 列 DSCP 硬件优 先级队 列 DSCP 硬件优 先级队 列 DSCP 硬件优 先级队 列 00162324486 10172334496 20182344506 30192354516 40202364526 50212374536 60222384546 70232394556 81243405567 91253415577 101263425587 111273435597 121283445607 131293455617 141303465627 151313475637 管理员也可以根据实际的网络需求 用下面的命令来修改 802 1p 与硬件优先级的映 射关系 表 1 15 配置 DSCP 与硬件优先级之间的映射功能 操作命令备注 进入全局配置模式configure terminal 开启 DSCP 与硬件优先 级之间的映射 queue scheduler dscp map 必选 默认配置 下 该功 能处于关 闭状态 修改 DSCP 与硬件优先 级之间的映射关系 queue scheduler dscp map dscp value 802 1p priority 可选 1 2 9 配置流量统计配置流量统计 流量统计功能可用来统计匹配 ACL 规则数据包 统计信息是一个累计值 可以用命令 来清零 若重新配置流量统计 流量统计信息也会被清零 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 13 表 1 16 配置流量统计 操作命令备注 进入全局配置模式configure terminal 配置流量统计 traffic statistic ip group num name subitem subitem link group num name subitem subitem 可选 统计信息清零 clear traffic statistic all ip group num name subitem subitem link group num name subitem subitem 可选 1 2 10 配置流镜像配置流镜像 流镜像就是将匹配 ACL 规则的业务流复制到指定的监控端口 用于报文的分析和监视 相关配置说明请参考 端口镜像 章节 1 2 11