系列以太网交换机_操作手册-v125qos profile操作

1、目 录目 录第 1 章 QoS 配置1-11.1 QoS 简介1-11.1.1 QoS 概述1-11.1.2 传统的分组转发业务1-11.1.3 新业务的新需求1-21.1.4 几种主要的流量管理技术1-21.2 的 QoS 功能1-31.3 QoS 功能介绍1-41.3.1 流分类1-41.3.2 优先级信任模式1-41.3.3 优先级重标记1-81.3.4 协议报文优先级1-91.3.5 流量. 1-91.3.6 端口限速1-101.3.7 重定向1-101.3.8 VLAN Map. 1-111.3.9 队列调度1-111.3.10 拥塞避免1-131.3.11 基于流的流量统计1-14

2、1.3.12 Burst 功能1-141.3.13 流镜像1-141.4 QoS 配置1-151.4.1 配置优先级信任模式1-151.4.2 配置 802.1p 优先级和本地优先级之间的关系1-161.4.3 配置优先级重标记1-171.4.4 配置协议报文优先级1-191.4.5 配置流量. 1-191.4.6 配置端口限速1-211.4.7 配置重定向1-211.4.8 配置 VLAN Map. 1-231.4.9 配置队列调度1-231.4.10 配置 WRED1-251.4.11 配置流量统计1-261.4.12 配置 Burst 功能1-271.4.13 配置流镜像1-271.5

3、QoS 的显示1-28i目 录1.6 QoS 配置举例1-291.6.1 流量和端口限速配置举例1-291.6.2 优先级重标记和队列调度配置举例1-301.6.3 VLAN Map配置举例1-321.6.4 流镜像和重定向至端口配置举例1-34第 2 章 QoS 配置2-12.1 QoS 简介2-12.1.1 QoS 简介2-12.1.2 QoS 的应用方式2-12.2 QoS 配置2-22.2.1 配置 QoS2-22.2.2 应用 QoS2-32.3 QoS 的显示2-42.4 QoS 典型配置举例2-42.4.1 QoS 典型配置举例2-4ii第1章 QoS 配置 说明：l QoS 配

4、置新增“VLAN Map”特性，请参见1.4.8 配置 VLAN Map。l QoS 配置新增“为端口限速和流量流量、1.4.6 配置端口限速。配置突发流量”特性，请参见1.4.5 配置l QoS 配置新增“在 VLAN 上配置优先级重标记”特性，请参见1.4.3 配置优先级重标记。l QoS 配置新增“将流量重定向至汇聚组和将流量重定向至端口/汇聚组时去除最外层 VLAN Tag”特性，请参见1.4.7 配置重定向。l QoS 配置新增“Burst 功能”特性，请参见1.4.12 配置 Burst 功能。1.1 QoS 简介1.1.1QoS 概述QoS（Quality of Service，

5、服务质量）是各种存在服务供需关系的场合中普遍存在的概念，它评估服务方满足客户服务需求的能力。评估通常不是精确的评分，而是注重分析在什么条件下服务是好的，在什么情况下还存在着不足，以便服务方有针对性地做出改进。在ernet 中，QoS 所评估的就是网络转发分组的服务能力。由于网络提供的服务是多样的，因此对 QoS 的评估可以基于不同方面。通常所说的 QoS，是对分组转发过程中为延迟、抖动、丢包率等需求提供支持的服务能力的评估。1.1.2传统的分组转发业务传统的 IP 网络无区别地对待所有的报文，设备处理报文采用的策略是 FIFO（InOut，先入先出），它依照报文到达时间的先后顺序分配转发所需要

6、的资源。所有报文共享网络和设备的资源，至于得到资源的多少完全取决于报文到达的时机。这种服务策略称作 Best-Effort，它尽最大的努力将报文送到目的地，但对分组转发的延迟、抖动、丢包率和可靠性等需求不提供任何承诺和保证。传统的 Best-Effort 服务策略只适用于对带宽、延迟性能不敏感的 WWW、FTP 等业务。、1-11.1.3新业务的新需求随着计算机网络的高速发展，越来越多的网络接入ernet。 ernet 无论从规模、覆盖范围和用户数量上都拓展得非常快。越来越多的用户使用ernet 作为数据传输的，开展各种应用。除了传统的 WWW、FTP 应用外，用户还尝试在ernet 上拓展新

7、业务，比如过教学、医疗、可视、电视会议、点播等。企业用户也希望通技术，将分布在各地的分支机构连接起来，开展一些事务性应用：比如公司的数据库或通过net 方式管理设备。这些新业务有一个共同特点，即对带宽、延迟、抖动等传输性能有着特殊的需求。比如电视会议、点播需要高带宽、低延迟和低抖动的保证。事务处理、net等关键任务虽然不一定要求高带宽，但非常注重低延迟，在拥塞发生时要求优先获得处理。新业务的不断涌现对 IP 网络的服务能力提出了更高的要求，用户已不再满足于能够简单地将报文送达目的地，而是还希望在转发过程中得到更好的服务，诸如支持为用户提供带宽、减少报文的丢失率、管理和避免网络拥塞、调控网络的流

8、量、设置报文的优先级。所有这些，都要求网络应当具备更为完善的服务能力。1.1.4几种主要的流量管理技术图1-1 端到端 QoS 模型图如图 1-1所示，流分类、流量、流量整形、拥塞管理和拥塞避免是构造 Diff-Serv（有区别地实施服务）的基石，它们主要完成如下功能：l 流分类：依据一定的匹配规则识别出对象。流分类是有区别地实施服务的前提，通常作用在端口入方向。l 流量：对进入设备的特定流量进行，通常作用在端口入方向。当流量超出约定值时，可以采取限制或惩罚措施，以保护运营商的商业利益和网络资源不受损害。1-2l 流量整形：一种主动调整流的输出速率的流控措施，通常是为了使流量适配下游设备可供给

9、的网络资源，避免不必要的报文丢弃和拥塞，作用在端口出方向。l 拥塞管理：拥塞管理是必须采取的解决资源竞争的措施。通常是将报文放入队列中缓存，并采取某种调度算法安排报文的转发次序，作用在端口出方向。l 拥塞避免：过度的拥塞会对网络资源造成损害。拥塞避免监督网络资源的使用情况，当发现拥塞有加剧的趋势时采取主动丢弃报文的策略，通过调整流量来解除网络的过载，作用在端口出方向。在这些流量管理技术中，流分类是基础，它依据一定的匹配规则识别出报文，是有区别地实施服务的前提；而流量、流量整形、拥塞管理和拥塞避免从不同方面对网络流量及其分配的资源实施控制，是有区别地提供服务的具体体现。1.2QoS 功能的支持的

10、 QoS 功能如表 1-1所示。表1-1支持的 QoS 功能1-3QoS 功能功能简介参考部分流分类以 ACL 为基础对进入设备的报文进行分类， 交换机支持的ACL 如下：l 基本 ACLl 高级 ACLl 二层 ACLl 用户自定义 ACLl 关于各种 ACL 的详细介绍请参见 ACL 操作命令手册l 本模块对流分类进行了简单介绍，请参见1.3.1QoS 动作交换机支持对匹配指定 ACL 规则的报文进行以下 QoS 动作：l 优先级重标记l 流量l 重定向l VLAN Mapl 流量统计l 流镜像l 优先级重标记，请参见1.3.3l 流量，请参见1.3.5l 重定向，请参见1.3.7l VL

11、AN Map，请参见1.3.8l 流量统计，请参见1.3.11l 流镜像，请参见1.3.13在 交换机上还可根据需要指定如下 QoS 动作：l 优先级信任模式l 指定协议报文优先级l 端口限速功能l burst 功能l 优先级信任模式请参见1.3.2l 指定协议报文优先级请参见1.3.4l 端口限速功能请参见 1.3.6l burst 功能，请参见1.3.12拥塞避免支持 WRED关于拥塞避免以及 WRED的详细介绍请参见 QoS 功能介绍1.3.1流分类流即业务流（traffic），指所有通过交换机的报文。流分类（traffic classification）是指采用一定的

12、规则识别符合某类特征的报文，它是有区别地进行服务的前提和基础。分类规则可以使用 IP 报文头的 ToS（Type of Service，服务类型）字段的优先级位，识别出有不同优先级特征的流量；也可以由网络管理者设置流分类的策略，例如综合源地址、目的地址、MAC 地址、IP 协议或应用程序的端等信息对流进行分类。一般的分类依据都局限在封装报文的头部信息，使用报文的内容作为分类的标准是比较少见的。分类的结果是没有范围限制的，它可以是一个由五元组（源地址、源端、协议号、目的地址、目的端）确定的狭小范围，也可以是到某网段的所有报文。1.3.2优先级信任模式1. 各种优先级介绍(1)IP 优先级、ToS

13、 优先级和 DSCP 优先级图1-2 DS 域和ToS 字节IP 报文头的 ToS 字段有 8 个 bit，其中：1-4QoS 功能功能简介参考部分拥塞管理交换机支持 SP、WFQ 和WRR 三种队列调度算法，支持的队列调度方式有以下五种：l SPl WFQl WRRl SP+WFQl SP+WRR关于 SP、WFQ 和WRR 三种队列调度算法的介绍请参见1.3.9l 前 3 个 bit 表示的是 IP 优先级，取值范围为 07；l 第 36 这 4 个 bit 表示的是 ToS 优先级，取值范围为 015；l RFC2474 重新定义了 IP 报文头部的 ToS 域，称之为 DS 域，其中

14、DSCP（Differentiated ServiCodePo，差分服务编码点）优先级用该域的前 6个 bit（05bit）表示，取值范围为 063，后 2 个 bit（6、7bit）是保留位。表1-2 IP 优先级说明Diff-Serv 网络定义了四类流量，设备会根据报文中的 DSCP 优先级对报文执行相应的动作：转发（Expedited Forwarding，EF）类，这种方式不用考虑其他流量是否其链路，适用于低时延、低丢失、低抖动、确保带宽的优先业务（如虚租用线路）；zl 确保转发（Ared Forwarding，AF）类，又分为四个小类（AF1/2/3/4），每个 AF 小类又分为三个

15、丢弃优先级，可以细分 AF 业务的等级，AF 类的 QoS等级低于 EF 类；l 兼容 IP 优先级（Clas8 类；ector，CS）类，是从 IP ToS 字段演变而来的，共l 尽力转发（Best Effort，BE）类，是 CS 中特殊一类，没有任何保证，AF 类超限后可以降级为 BE 类，现有 IP 网络流量也都默认为此类。表1-3 DSCP 优先级说明1-5DSCP 优先级（十进制）DSCP 优先级（二进制）关键字46101110ef10001010af1112001100af12IP 优先级（十进制）IP 优先级（二进制）关键字network1117ernet1106critica

16、l1015flash-override1004flash0113immediate0102priority0011routine0000(2)802.1p 优先级802.1p 优先级位于二层报文头部，适用于不需要分析三层报文头，而需要在二层环境下保证 QoS 的场合。6 bytes6 bytes4 bytes2 bytes461500 bytes4 bytes图1-3 带有 802.1Q头的以太网帧如图 1-3所示，4 个字节的 802.1Q头包含了 2 个字节的 T（Tag ProtocolIdentifier，协议标识，取值为 0x8100）和 2 个字节的 TCI（Tag Control

17、Information，控制信息），图 1-4显示了 802.1Q头的详细内容。1-6Destination AddressSource Address802.1QheaderLength/TypeDataFCS (CRC-32)TTCIDSCP 优先级（十进制）DSCP 优先级（二进制）关键字14001110af1318010010af2120010100af2222010110af2326011010af3128011100af3230011110af3334100010af4136100100af4238100110af438001000cs116010000cs224011000cs3

18、32100000cs440101000cs548110000cs656111000cs70000000be （default）图1-4 802.1Q头在上图中，TCI 中 Priority 字段就是 802.1p 优先级，也称为 CoS 优先级。它由 3 个bit 组成，取值范围为 07。表1-4 802.1p 优先级说明之所以称此优先级为 802.1p 优先级，是因为有关这些优先级的应用是在 802.1p 规被详细定义。(3)本地优先级本地优先级是交换机为报文分配的一种具有本地意义的优先级，对应 queue0 queue7 八个出端口硬件队列，本地优先级值大的报文被优先处理。本地优先级只在本

19、地队列调度时有效，为临时优先级。2. 优先级信任模式报文在进入交换机以后，交换机会根据自身支持的情况和相应的规则为报文标记802.1p 优先级、本地优先级等参数。(1)对于不带 802.1Q头的报文对端口接收到的不带 802.1Q头的报文，交换机使用接收端口的优先级作为报文的 802.1p 优先级，然后根据 802.1p 优先级和本地优先级本地优先级进行队列调度。关系，为报文分配(2)对于带有 802.1Q头的报文1-7802.1p 优先级（十进制）802.1p 优先级（二进制）关键字network-management1117voice11061015controlled-load1004e

20、xcellent-effort0113spare0102background0011best-effort0000对于带有 802.1Q头的报文，用户可以配置信任报文的优先级模式，优先级信任模式分为信任端口优先级模式和信任报文优先级模式，具体采用何种优先级模式，可通过命令 priority trust 或 priority 设置。缺省情况下，优先级信任模式为信任端口的优先级，并且端口的优先级为 0。l 信任端口优先级模式：交换机端口接收到带有 802.1Q头的报文时，会使用接收端口的优先级值替换接收到的报文的 802.1p 优先级值，然后根据802.1p 优先级和本地优先级关系，为报文分配本地

21、优先级进行队列调度。l 信任报文优先级模式：交换机根据报文自身的 802.1p 优先级，查找 802.1p 优先级到本地优先级表，然后为报文分配本地优先级。交换机提供缺省的 802.1p 优先级到本地优先级表，如表 1-5所示。用户可通过命令行配置修改缺省的关系，具体配置请参见1.4.2 。表1-5 802.1p 优先级到本地优先级表1.3.3 优先级重标记优先级重标记功能是指通过ACL 进行流识别，为匹配的报文重新指定优先级。l 如果重标记了 802.1p 优先级，则这类报文根据新标记的 802.1p 优先级本地优先级，然后进入相应的出端口队列；到l 如果重标记了本地优先级，则这类报文根据新

22、标记的本地优先级进入相应的出端口队列；l 如果重标记了 IP 优先级或者 DSCP 优先级，则这类报文的 IP 优先级或者DSCP 优先级将被修改为指定的数值。1-8802.1p 优先级（CoS）本地优先级（local precedence）021021.3.4协议报文优先级交换机生成的协议报文自身携带有报文的优先级。用户可以通过配置为协议报文指定新的优先级（可以为 IP 优先级或者 DSCP 优先级），然后和相应的 QoS 动作配合，对协议报文进行相应的 QoS 处理。1.3.5流量如果不限制用户发送的流量，那么大量用户不断突发的数据只会使网络更拥挤。为了使有限的网络资源能够更好地发挥效用，

23、更好地为的用户服务，必须对用户的流量加以限制。比如限制每个时间间隔某个流只能得到承诺分配给它的那部分资源，防止由于过分突发所的网络拥塞。流量就是一种通过对流量进行监督，来限制流量及其资源使用的流控策略。进行流量有一个前提条件，就是要知道流量是否超出了限制，然后才能根据评估结果实施调控策略。一般采用令牌桶（Token Bucket）对流量进行评估。1. 令牌桶的特点令牌桶可以看作是一个存放令牌的容器，它有一定的容量。系统按设定的速度向桶中放置令牌，当桶中令牌满时，多出的令牌溢出，桶中令牌不再增加。图1-5 用令牌桶评测流量2. 用令牌桶评估流量在使用令牌桶对流量进行评估时，是以令牌桶中的令牌数量

24、是否足够满足报文的转发为依据的。如果桶中存在足够的令牌可以用来转发报文，称流量遵守或符合（conforming）约定值，否则称为不符合或评估流量时令牌桶的参数设置包括：（exs）。1-9l 平均速率：向桶中放置令牌的速率，即允许的流的平均速度。通常设置为 CIR（Committed Information Rate，承诺信息速率）。l 突发尺寸：令牌桶的容量，即每次突发所允许的最大的流量尺寸。通常设置为 CBS（Committed Burst Size，承诺突发尺寸），设置的突发尺寸必须大于最大报文长度。每到达一个报文就进行一次评估。每次评估，如果桶中有足够的令牌可供使用，则说明流量控制在允许

25、的范围内，此时要从桶中取走与报文转发权限相当的令牌数量；否则说明已经耗费太多令牌，流量了。3. 流量流量的典型应用是监督进入网络的某一流量，把它限制在一个合理的范围之内，或对超出的部分流量进行“惩罚”，以保护网络资源和运营商的利益。例如可以限制 HTTP 报文不能占用超过 50%的网络带宽。如果发现某个连接的流量可以选择丢弃报文，或重新设置报文的优先级。，流量广泛的用于进入因特网服务提供商 ISP 的网络流量。流量流量的流分类服务，并依据不同的评估结果，实施预先设定好的流量对所还包括动作。这些动作可以是：l 丢弃：比如对评估结果为“不符合”的报文进行丢弃；l 改变 DSCP 优先级并转发：比如

26、对评估结果为“不符合”的报文，将之标记为其它的 DSCP 优先级后再进行转发。1.3.6端口限速端口限速（Line Rate）是指基于端口的速率限制，它对端口接收或发送报文的总速率进行限制。端口限速也是采用令牌桶进行流量控制。如果在设备的某个端口上配置了端口限速，所有经由该端口接收或发送的报文首先要经过令牌桶进行处理。如果令牌桶中有足够的令牌，则报文可以被接收或发送；否则，报文将被丢弃。与流量相比，端口限速能够限制在端口上通过的所有报文。当用户只要求对所有报文限速时，使用端口限速比较简单。1.3.7重定向重定向功能是指通过ACL 进行流识别，将匹配的报文重定向到 CPU、指定的端口或汇聚组。用

27、户可以使用重定向功能改变报文的转发流程，满足特定的需要。1-101.3.8VLAN MapVLAN Map功能是指通过ACL 进行流识别，将匹配的报文中携带的 VLAN。用户可以在连接用户网络和运营商网络的交换机上为指定的 VLAN配置 VLAN Map中指定的 VLAN功能，将用户网络中特定报文的 VLAN，满足运营商网络规划的要求。为运营商网络1.3.9队列调度当网络拥塞时，必须解决多个报文同时竞争使用资源的问题，通常采用队列调度加以解决。支持的队列调度算法有 SP（Strict-Priority，严格优先级队列）、WFQ（Weighted Fair Queue轮询队列）。公平队列）和 W

28、RR（Weighted Round Robin，(1)SP 队列图1-6 SP 队列示意图SP 队列调度算法，是针对关键业务型应用设计的。关键业务有一个重要的特点，即在拥塞发生时要求优先获得服务以减小响应的延迟。以端口有 8 个输出队列为例，优先队列将端口的 8 个输出队列分成 8 类，依次为 7、6、5、4、3、2、1、0 队列，它们的优先级依次降低。在队列调度时，SP 严格按照优先级从高到低的次序优先发送较高优先级队列中的分组，当较高优先级队列为空时，再发送较低优先级队列中的分组。这样，将关键业务的分组放入较高优先级的队列，将非关键业务（如）的分组放入较低优先级的队列，可以保证关键业务的分

29、组被优先传送，非关键业务的分组在处理关键业务数据的空闲间隙被传送。1-11SP 的缺点是：拥塞发生时，如果较高优先级队列中长时间有分组存在，那么低优先级队列中的报文就会由于得不到服务而“”。(2)WFQ 队列图1-7 WFQ 队列示意图在介绍公平队列前，先要理解公平队列 FQ（Fair Queuing）。FQ 是为了公平地网络资源，尽可能使所有流的和延迟抖动达到最优而推出的。它照顾了各方面的利益，主要表现在：l 不同的队列获得公平的调度机会，从总体上均衡各个流的延迟；l 短报文和长报文获得公平的调度：如果不同队列间同时存在多个长报文和短报文等待发送，应当顾及短报文的利益，让短报文优先获得调度，

30、从而在总体上减少各个流的报文间的延迟抖动。与 FQ 相比，WFQ 在计算报文调度次序时增加了优先权方面的考虑。从统计上，WFQ 使高优先权的报文获得优先调度的机会多于低优先权的报文。WFQ 能够按流的“会话”信息（包括协议类型、源和目的 TCP 或 UDP 端、源和目的 IP 地址及 ToS 域中的优先级等）自动进行流分类，并且尽可能多地提供队列，以将每个流均匀地放入不同队列中，从而在总体上均衡各个流的延迟。在出队的时候，WFQ 按流的优先级来分配每个流应占有出口的带宽。优先级的数值越小，所得的带宽越少。优先级的数值越大，所得的带宽越多。最后，轮询各个队列，按照带宽比例从队列中取出相应数量的报

31、文进行发送。用户可以用 WFQ 的队列调度算法为 07 队列中的每个队列指定带宽，然后根据每条流的 CoS 值和队列的的带宽。关系决定哪条流进哪个队列，也决定了哪条流分得多大(3)WRR 队列1-12图1-8 WRR 队列示意图WRR 队列调度算法在队列之间进行轮流调度，保证每个队列都得到一定的服务时间。以端口有 8 个输出队列为例，WRR 可为每个队列配置一个值（queue7queue0 对应的示获取资源的值依次为 w7、w6、w5、w4、w3、w2、w1、w0），值表。如一个 100M 的端口，配置它的 WRR 队列调度算法的值为 5、5、3、3、1、1、1、1（依次对应 w7、w6、w5

32、、w4、w3、w2、w1、w0），这样可以保证最低优先级队列至少获得 5Mbit/s（100Mbps*1/(5+5+3+3+1+1+1+1)）带宽，避免了采用 SP 调度时低优先级队列中的报文可能长时间得不到服务的缺点。 WRR 队列还有一个优点是，虽然多个队列的调度是轮询进行的，但对每个队列不是固定地分配服务时间片如果某个队列为空，那么马上换到下一个队列调度，这样带宽资源可以得到充分的利用。1.3.10 拥塞避免过度的拥塞会对网络资源造成极大危害，必须采取某种措施加以解除。拥塞避免（Congestion Avoidance）是一种流控机制，它可以通过监视网络资源（如队列或内存缓冲区）的使用情

33、况，在拥塞有加剧的趋势时，主动丢弃报文，通过调整网络的流量来解除网络过载。1. 传统的丢包策略传统的丢包策略采用尾部丢弃（Tail-Drop）的方法。当队列的长度达到某一最大值后，所有新到来的报文都将被丢弃。这种丢弃策略会TCP 全局同步现象当队列同时丢弃多个 TCP 连接的报文时，将造成多个 TCP 连接同时进入拥塞避免和慢启动状态以降低并调整流量，而后又会在某个时间同时出现流量，如此反复，使网络流量不停震荡。1-132. WRED用户可以使用 WRED（Weighted Random Early Detection，避免 TCP 全局同步现象。在 WRED 算法中，为每个队列都设定上限和下

34、限，对队列中的报文进行如下处理：随机早期检测）来l 当队列的长度小于下限时，不丢弃报文；l 当队列的长度超过上限时，丢弃所有到来的报文；l 当队列的长度在上限和下限之间时，开始随机丢弃到来的报文。队列越长，丢弃概率越高，但有一个最大丢弃概率。WRED 生成的随机数是基于优先权的，它根据 IP 报文的优先级区别丢弃策略，考虑了高优先级报文的利益，使其被丢弃的概率相对较小。WRED 通过随机丢弃报文避免了 TCP 的全局同步现象，使得当某个 TCP 连接的报文被丢弃、开始发送的时候，其他的 TCP 连接仍然有较高的发送速度。这样，无论什么时候，总有 TCP 连接在进行较快的发送，提高了线路带宽的利

35、用率。1.3.11基于流的流量统计基于流的流量统计功能是指通过ACL 进行流识别，对匹配的报文进行流量统计。它可以帮助用户针对感的报文作统计分析。1.3.12Burst 功能在下列情况下，Burst 功能可以提供更好的报文缓存功能和流量转发性能：l 广播或者组播报文流量密集，瞬间突发流量大的网络环境中；l 报文从高速链路进入设备，由低速链路转发出去；或者报文从相同速率的多个接口同时进入设备，由一个相同速率的接口转发出去。用户可以通过开启 Burst 功能，降低设备在上述特定环境中的报文丢包率，提高对报文的处理能力。需要注意的是，开启 Burst 功能后，设备的 QoS 性能可能会受到影响，建议

36、用户根据自己的具体网络环境进行配置。1.3.13流镜像流镜像功能是指通过ACL 进行流识别，将通过指定端口的符合一定规则的报文镜像到目的端口或 CPU。关于镜像的详细介绍请参见“镜像”部分。1-141.4 QoS 配置表1-6 QoS 配置任务简介1.4.1配置优先级信任模式优先级信任模式的介绍请参见1.3.2 2. 优先级信任模式。1. 配置准备l 已确定优先级信任模式l 已确定需要进行配置端口优先级的端口l 已确定端口的优先级取值2. 配置过程表1-7 配置信任端口的优先级1-15操作命令说明进入系统视图system-view-进入以太网端口视图erfaceerface-type erfa

37、ce-number-配置任务说明详细配置配置优先级信任模式可选1.4.1配置 802.1p 优先级和本地优先级之间的关系可选1.4.2配置优先级重标记可选1.4.3配置协议报文优先级可选1.4.4配置流量可选1.4.5配置端口限速可选1.4.6配置重定向可选1.4.7配置 VLAN Map可选1.4.8配置队列调度可选1.4.9配置 WRED可选1.4.10配置流量统计可选1.4.11配置 Burst 功能可选1.4.12配置流镜像可选1.4.13表1-8 配置信任报文的优先级3. 配置举例在端口 Ethernet 1/0/1 上配置优先级信任模式为信任端口的优先级，并指定端口Ethernet

38、 1/0/1 的优先级大小为 7。配置步骤： s y s t em- v i ewSy s n ame e r f ace E t h e r n e t 1 / 0 / 1Sy s n ame - E t h e r n e t 1 / 0 / 1 p r i o r it y 7在端口 Ethernet1/0/2 上配置优先级信任模式为信任报文的优先级。配置步骤： s y s t em- v i ewSy s n ame e r f ace E t h e r n e t 1 / 0 / 22、1-3、2-4、3-1、4-7、5-0、 6-5、7-6l 查看配置结果配置步骤：Sysname

39、Sysnamesystem-viewqos cos-local-precedence-map 2 3 4 1 display qos cos-local-precedence-map7056cos-local-precedence-map:cos(802.1p) :01234567local precedence(queue) :234170561.4.3 配置优先级重标记优先级重标记的介绍请参见1.3.3优先级重标记。优先级重标记功能有以下两种实现方式：时，对超出流量的报文重新标记 DSCPl 通过流量实现：在配置流量优先级，具体配置请参见1.4.5 配置流量；l 通过 traffic-pr

40、iority 命令实现：用户可以使用 traffic-priority 命令重标记报文的 IP 优先级、802.1p 优先级、DSCP 优先级和本地优先级。1. 配置准备l 已确定进行流识别的 ACL，具体配置请参见“ACL”部分的介绍l 已确定对匹配规则的报文重新标记的优先级类型和取值1-17操作命令说明进入系统视图system-view-配置 802.1p 优先级和本地优先级之间的关系qos cos-local-precedence-mapcos0-map-local-prec cos1-map-local-prec cos2-map-local-prec cos3-map-local-p

41、rec cos4-map-local-prec cos5-map-local-prec cos6-map-local-prec cos7-map-local-prec必选l 已确定需要应用本配置的端口或 VLAN2. 配置过程用户可以在以太网端口视图或者系统视图下配置优先级重标记。表1-10 在指定端口上配置优先级重标记表1-11 在指定 VLAN 上配置优先级重标记3. 配置举例l 端口 Ethernet 1/0/1 属于VLAN 2，接入了 /24 网段l 将来自 /24 网段的报文的 DSCP 优先级重新标记为 56配置一： system-viewSysn

42、ame acl number 2000Sysname-acl-basic-2000 rule permit source 55Sysname-acl-basic-2000 quitSysnameerface Ethernet1/0/1Sysname-Ethernet1/0/1 traffic-priority inbound ip-group 2000dscp 56配置二： system-viewSysname acl number 2000Sysname-acl-basic-2000 rule permit source 55S

43、ysname-acl-basic-2000 quit1-18操作命令说明进入系统视图system-view-配置优先级重标记traffic-priority vlan vlan-id inbound | outbound acl-rule dscp dscp-value | ip-precedence pre-value | from-cos | cos pre-value | from-ipprec |local-precedence pre-value *必选缺省情况下，没有配置优先级重标记操作命令说明进入系统视图system-view-进入以太网端口视图erfaceerface-type

44、 erface-number-配置优先级重标记traffic-priority inbound | outbound acl-rule dscp dscp-value |ip-precedence pre-value | from-cos | cos pre-value | from-ipprec |local-precedence pre-value *必选缺省情况下，没有配置优先级重标记Sysname traffic-priority vlan 2 inbound ip-group 2000 dscp 561.4.4配置协议报文优先级协议报文优先级的介绍请参见1.3.4 。1. 配置准备l

45、 已确定需要改变优先级的协议类型l 已确定改变的优先级类型（IP 优先级或者 DSCP 优先级）及其取值2. 配置过程表1-12 配置协议报文优先级 说明：l -EI 支持改变文的优先级。l -SI 支持改变级。NET、OSPMP、ICMP 协议报NET、SNMP、ICMP 协议报文的优先3. 配置举例l 改变 ICMP 协议报文的 IP 优先级为 3l 查看配置结果配置步骤：SysnameSysname Protocol:system-viewprotocol-priority protocol-type display protocol-priorityicmpicmp ip-preced

46、ence3IP-Precedence: flash(3)1.4.5配置流量流量的介绍请参见1.3.5 。1-19操作命令说明进入系统视图system-view-配置协议报文优先级protocol-priority protocol-typeprotocol-type ip-precedenceip-precedence | dscp dscp-value 必选用户可以改变协议报文的IP或者 DSCP 优先级1. 配置准备l 已确定进行流识别的 ACL，具体配置请参见“ACL”部分的介绍l 已确定流量限制的速率、对于超出流量的报文采取的动作l 已确定需要应用本配置的端口2. 配置过程表1-13

47、配置流量 说明：流量的粒度为 64kbps，如果用户输入的值在 N*64(N+1)*64 之间（N 为自然数），交换机将自动修改此值为(N+1)*64。3. 配置举例l 端口 Ethernet1/0/1 接入了 /24 网段l 对来自/24 网段的流量进行流量，流量的速率设置为128kbpsl 对于超出流量的报文，重新标记报文的 DSCP 优先级为 56 后转发配置步骤： s y s t em- v i ewSy s n ame ac l numb e r 2000Sy s n ame - ac l - b a s i c - 2000 r u l e p e

48、rmit s ou r ce 10 . 1 . 1 . 0 0 . 0 . 0 . 255Sy s n ame - ac l - b a s i c - 2000 qu it Sy s n ame e r f ace E t h e r n e t 1 / 0 / 1Sy s n ame - E t h e r n e t 1 / 0 / 1 r ema r k - d s c p 56t r a ff i c - limiti nboundi p - g r oup2000128ex cee d1-20操作命令说明进入系统视图system-view-进入以太网端口视图erfaceerface-type erface-number-配置流量traffic-l