H3C-QoS实例六：优先级重标记与队列调度

某公司的网络结构如图所示。现要求对于公司内网流量和访问Internet的流量，在各设备上进行一定的调整，达到以下组网需求：
1.对内网服务器群的访问：管理部发送的数据要优先于研发部发送的数据进行传输，当拥塞发生时，按照2:1的比例依次发送管理部和研发部的报文。但如果有对应用服务器的访问数据，无论是由哪个部门发送的，均以最高优先级发送，传输完成后，再按比例继续发送访问其它服务器的数据。
2.对Internet的访问：管理部发送的数据优先于研发部发送的数据进行传输，当拥塞发生时，必须先将管理部的数据发送完成后，再发送研发部的数据。但对于研发部经理的访问数据，按管理部报文的级别进行优先传输。
3.两个部门内访问Internet的流量均有3种：HTTP、FTP和Email，报文中的DSCP位分别为33，35，27。现要求在发送访问Internet的数据时，传输优先级如下：HTTP>FTP>Email。当拥塞发生时，按照2:1:1的比例依次发送三种报文。其中对于管理部的Email数据，按HTTP数据优先级进行处理。

1.对内网流量的传输优先级配置

SwitchC

vlan10

vlan20

将GigabitEthernet1/0/2端口加入VLAN10，配置端口优先级为6，即为所有管理部发出的报文标记802.1p优先级为6。

int gi 1/0/2

 port ac vlan 10

 qos priority 6

将GigabitEthernet1/0/3端口加入VLAN20，配置端口优先级为4，即为所有研发部发出的报文标记802.1p优先级为4

int gi 1/0/3

 port ac vlan 20

 qos priority 4

由于802.1p优先级保存在VLAN Tag中，因此在GigabitEthernet1/0/1端口上需要配置报文以携带VLAN Tag的方式发送。此处以Trunk端口类型为例进行配置。

int gi 1/0/1

 port link-type trunk

 port trunk permit vlan 10 20

SwitchB

vlan 10

vlan 20

vlan 30

vlan 40

将端口GigabitEthernet1/0/1加入VLAN10和VLAN20，配置端口的优先级信任模式为信任802.1p优先级。

int gi 1/0/0

 port link-type trunk

 port trunk permit vlan 10 20

 qos trust dot1p

将端口GigabitEthernet1/0/10加入VLAN40（连SwtichA）

int gi 1/0/10

 port ac vlan 40

将端口GigabitEthernet1/0/20加入VLAN30。（连服务器）

int gi 1/0/20

 port ac vlan 30

 

通过查找dot1p-lp优先级映射表，802.1p优先级为4的报文映射到队列4，802.1p优先级为6的报文映射到队列6。

创建高级IPv4 ACL 3000，匹配目的IP地址为192.168.1.2的报文，app_server。

acl number 3000

 rule permit ip destination 192.168.1.2 0

创建流app_server，匹配条件为IPv4 ACL 3000

traffic classfier app_server

 if-match acl 3000

创建流行为app_server，动作为重标记本地优先级为7。

traffic hebavior app_server

 remark local-precedence 7

创建QoS策略app_server，将以上流分类和流行为进行关联。

qos policy app_server

 classifier app_server hebavior app_server

在GigabitEthernet1/0/1端口的入方向上应用QoS策略app_server。

int gi 1/0/1

 qos apply policy app_server inbound

 对于S3610/S5510/S3500-EA系列交换机，在出端口GigabitEthernet1/0/20上，配置分组WRR队列，将队列7配置到WRR组2中，将队列4和6配置到WRR组1中，并配置队列6的权重为队列4的2倍（本例中以20和10为例）。

int gi 1/0/20

 qos wrr

 qos wrr 7 group 2 weight 8

 qos wrr 6 group 1 weight 20

 qos wrr 4 group 1 weight 10

其它系列交换机，在出端口GigabitEthernet1/0/20上，配置SP+WRR队列，将队列7配置到SP队列中，将队列4和6配置到WRR队列中，并配置队列6的权重为队列4的2倍（本例中以4和2为例）

int gi 1/0/20

 qs wrr

 qos wrr 7 group sp //应用服务器的访问数据标记优先级7做单独队列

 qos wrr 6 group 1 weight 4 //其他访问服务器资源做一个队列重为队列4的2倍

 qos wrr 4 group 1 weight 2

2.对发往Internet流量的传输优先级配置

SwitchC

创建基本IPv4 ACL 2000，匹配源IP地址为192.168.0.12的报文（研发部经理）

acl number 2000

 rule 0 permit source 192.168.0.12 0

创建流rd_manager，匹配条件为IPv4 ACL 2000。

traffic classifier rd_manager

 if-match acl 2000

创建流行为rd_manager，动作为重标记802.1p优先级为6

traffic behavior rd_manager

 remark dot1p 6

创建QoS策略rd_manager，将以上流分类和流行为进行关联。

qos policy rd_manager

 classifier rd_manager behavior rd_manager

在GigabitEthernet1/0/3端口的入方向上应用QoS策略rd_manager

int gi 1/0/3

 qos apply policy rd_manager inbound//在switchc G1/0/3端口入方向把研发部经理流量，重标记802.1p优先级为6，在上面的配置中已经把管理部的流量标记为优先级6，研发部流量标记为优先级4

SwitchB

配置端口GigabitEthernet1/0/10的队列调度算法为SP队列

int gi 1/0/10

 qos sp

SwitchA

配置端口GigabitEthernet1/0/1的优先级信任模式为信任DSCP优先级。

int gi 1/0/1

 qos trust dscp

 对于支持dscp-lp映射表的设备，通过查找缺省映射表，DSCP优先级为33、35、27的报文分别被映射到本地优先级为4、4、3。根据组网需求，DSCP为33和35的报文需要在发送时进行差异化的传输，因此不能被划分到同一个队列中，这里可以通过修改dscp-lp映射表，将DSCP为33的报文映射到优先级更高的队列（此处以队列5为例）

qos map-table dscp-lp

 import 33 export 5

对于不支持dscp-lp映射表的设备，需要通过dscp-dot1p和dot1p-lp映射表的两次映射找到DSCP优先级与本地优先级的映射关系。通过查找，DSCP优先级为33、35、27的报文分别映射到本地优先级为4、4、3。根据组网需求，需要将DSCP优先级为33的报文映射到更高的队列中，这里可以通过修改dscp-dot1p映射表来实现。此处以将DSCP优先级为33的报文映射到队列5为例，需要将DSCP优先级映射为802.1p优先级为5。

qos map-table dscp-dot1p

 import 33 export 5

通过以上配置，已经将三种业务报文分别映射到队列5、4、3，配置端口GigabitEthernet1/0/2在发送报文时使用WRR队列，并配置三个队列的权重值比例为2:1:1（此处以6、3、3为例）。

int gi 1/0/2

 qos wrr

 qos wrr 5 group 1 weight 6

 qos wrr 4 group 1 weight 3

 qos wrr 3 group 1 weight 3 //三种流量HTTP、FTP和Email，按照2:1:1的比例依次发送

创建高级IPv4 ACL 3000，匹配由192.168.2.0/24网段发出的DSCP优先级为27的报文(email)

acl number 3000

 rule 0 permit dscp 27 source 192.168.2.0 0.0.0.255

创建流admin_email，匹配条件为IPv4 ACL 3000

traffic classifier admin_email

 if-match acl 3000

创建流行为admin_email，动作为重标记本地优先级为5

traffic behavior admin_email

 remark local-precedence 5

创建QoS策略admin_email，将以上流分类和流行为进行关联

qos policy admin_email

 classifier admin_email behavior admin_email

在GigabitEthernet1/0/1端口的入方向上应用QoS策略admin_email

ing gi 1/0/1

 qos apply policy admin_email inbound //email权限重标记优先级5，然后按照出出端口的wrr队列

完整配置
·     Switch A的完整配置（以不支持dscp-lp映射表的设备为例）
#
acl number 3000
 rule 0 permit ip source 192.168.2.0 0.0.0.255 dscp 27
#
traffic classifier admin_email operator and
 if-match acl 3000
#
traffic behavior admin_email
 remark local-precedence 5
#
qos policy admin_email
 classifier admin_email behavior admin_email
#
qos map-table dscp-dot1p
 import 33 export 5
#
interface GigabitEthernet1/0/1
 qos apply policy admin_email inbound
 qos trust dscp
#
interface GigabitEthernet1/0/2
 qos wrr 5 group 1 weight 6
 qos wrr 4 group 1 weight 3
 qos wrr 3 group 1 weight 3
·     Switch B的完整配置
#
vlan 10
#
vlan 20
#
vlan 30
#
vlan 40
#
acl number 3000
 rule 0 permit ip destination 192.168.1.2 0
#
traffic classifier app_server operator and
 if-match acl 3000
#
traffic behavior app_server
 remark local-precedence 7
#
qos policy app_server
 classifier app_server behavior app_server
#
interface GigabitEthernet1/0/1
 port link-type trunk
 port trunk permit vlan 1 10 20
 qos apply policy app_server inbound
 qos trust dot1p
#
interface GigabitEthernet1/0/10
 port access vlan 40
 qos sp
#
interface GigabitEthernet1/0/20
 port access vlan 30
 qos wrr 7 group sp
 qos wrr 6 group 1 weight 4
 qos wrr 4 group 1 weight 2
·     Switch C的完整配置
#
vlan 10
#
vlan 20
#
acl number 2000
 rule 0 permit source 192.168.0.12 0
#
traffic classifier rd_manager operator and
 if-match acl 2000
#
traffic behavior rd_manager
 remark dot1p 6
#
qos policy rd_manager
 classifier rd_manager behavior rd_manager
#
interface GigabitEthernet1/0/1
 port link-type trunk
 port trunk permit vlan 1 10 20
#
interface GigabitEthernet1/0/2
 port access vlan 10
 qos priority 6
#
interface GigabitEthernet1/0/3
 port access vlan 20
 qos apply policy rd_manager inbound
 qos priority 4