华为交换机QoS在企业网络中的应用
华为交换机QoS在企业网络中的应用
文章目录:
QoS原理简介
QoS配置指南
QoS在企业网络中的应用案例一
QoS在企业网络中的应用案例二
附录:(配置信息以及显示信息)
Quidway S2000-HI系列以太网交换机之QoS原理简介
QoS 概述
QoS(Quality of Service,服务质量)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。评估通常不是精确的评分,而是注重分析在什么条件下服务是好的,在什么情况下还存在着不足,以便服务方有针对性地做出改进。在 Internet 中,QoS 所评估的就是网络转发分组的服务能力。由于网络提供的服务是多样的,因此对QoS 的评估可以基于不同方面。通常所说的QoS,是对分组转发过程中为延迟、抖动、丢包率等核心需求提供支持的服务能力的评估。
QoS 功能介绍
流分类
优先级信任模式
(1) IP 优先级、ToS 优先级和DSCP 优先级
(2) 802.1p 优先级
如上图所示,每一个支持802.1Q协议的主机,在发送数据包时,都在原来的以太网帧头中的源地址后增加了一个4字节的802.1Q标签头。
这4个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID--Tag Protocol Identifier,它的值是8100),和2个字节的标签控制信息(TCI--Tag Control Information),TPID是IEEE定义的新的类型,表明这是一个加了802.1Q标签的报文,下图显示了802.1Q标签头的详细内容。
在上图中,TCI字节中Priority字段就是802.1p优先级,它由3个bit组成,取值范围为0~7。这3位指明帧的优先级。一共有8种优先级,主要用于当交换机阻塞时,优先发送哪个数据包。
之所以称此优先级为802.1p优先级,是因为有关这些优先级的应用是在802.1p规范中被详细定义。
(3) 本地优先级
本地优先级是交换机为报文分配的一种具有本地意义的优先级,对应queue0~queue3 四个出端口硬件队列,本地优先级值大的报文被优先处理。本地优先级只在本地队列调度时有效,为临时优先级。
端口限速
端口限速(Line Rate)是指基于端口的速率限制,它对端口接收或发送报文的总速率进行限制。
队列调度
当网络拥塞时,必须解决多个报文同时竞争使用资源的问题,通常采用队列调度加以解决。
(1) WRR队列: WRR(Weighted Round Robin,加权轮询优先级队列)
WRR 队列调度算法在队列之间进行轮流调度,保证每个队列都得到一定的服务时间。以端口有4 个输出队列为例,WRR 可为每个队列配置一个加权值(queue3~queue0 对应的加权值依次为w3、w2、w1、w0),加权值表示获取资源的比重。如一个100M 的端口,配置它的WRR 队列调度算法的加权值为5、3、1、1(依次对应w3、w2、w1、w0),这样可以保证最低优先级队列至少获得10Mbit/s(100Mbps*1/(5+3+1+1))带宽,避免了采用SP 调度时低优先级队列中的报文可能长时间得不到服务的缺点。WRR 队列还有一个优点是,虽然多个队列的调度是轮询进行的,但对每个队列不是固定地分配服务时间片——如果某个队列为空,那么马上换到下一个队列调度,这样带宽资源可以得到充分的利用。
(2) HQ-WRR 队列 : HQ-WRR(High Queue-WRR,高优先级加权轮询队列)
HQ-WRR 队列调度算法在WRR 的基础上,在4 个输出队列中选择队列3 为高优先级队列。如果4 个队列的占用的带宽超过了端口的能力,交换机首先保证队列3 的报文优先发送出去,然后对其余3 个队列实行WRR 调度。
本地端口镜像
RSPAN
RSPAN(Remote Switched Port Analyzer,远程交换端口分析)突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像和镜像端口可以跨越网络中的多个设备,从而方便用户对远程交换机设备进行配置和管理。
Quidway S2000-HI系列以太网交换机之QoS配置指南:
|
|
QoS |
规格
|
相关命令
|
链接
|
||||||
|
|
端口的优先级
|
支持
|
priority priority-level |
设置端口的优先级
|
||||||
|
|
交换机信任报文的优先级
|
支持
|
priority trust |
设置交换机信任报文的优先级
|
||||||
|
|
优先级和本地优先级队列的映射关系
|
支持
|
qos cos-local-precedence-map qos ip-precedence-local-precedence-map qos dscp-local-precedence-map |
设置优先级和本地优先级队列的映射关系
|
||||||
|
|
队列调度
|
支持WRR、HQ+WRR调度算法 |
queue-scheduler |
设置设备采用的队列调度算法
|
||||||
|
报文入队列时采用的优先级
|
可以在下面几种方式中选择:
根据
dscp
优先级入队列
根据
ip-precedence
优先级入队列
根据
cos
优先级入队列
|
priority-trust { dscp | ip-precedence | cos } |
设置报文入队列时采用的优先级
|
|
||||||
|
|
本地端口镜像
|
支持一对多的端口镜像(即一个镜像端口,而对被镜像端口的数量没有限制)
支持对如下方向的报文进行监控:inbound、outbound、both |
monitor-port mirroring-port |
设置本地端口镜像
|
||||||
|
|
端口限速
|
支持端口发送和接收方向的双向端口限速,控制粒度最小为
64 Kbit/s
|
line-rate |
设置端口限速
|
||||||
|
|
未知组播报文丢弃
|
支持
|
unknown-multicast drop enable |
设置未知组播报文丢弃
|
||||||
|
|
RSPAN |
支持对如下方向的报文进行监控:inbound、outbound |
mirroring-group group-id mirroring-port mirroring-port-list { inbound | outbound } mirroring-group group-id reflector-port reflector-port mirroring-group group-id { local | remote-source | remote-destination } mirroring-group group-id remote-probe vlan remote-probe-vlan-id |
设置
RSPAN
|
||||||
在任意视图下执行display命令可以显示QoS配置后的运行情况,通过查看显示信息验证配置的效果。
|
操作
|
命令
|
|
显示优先级和本地优先级队列的映射表
|
display qos cos-local-precedence-map |
| display qos ip-precedence-local-precedence-map |
|
| display qos dscp-local-precedence-map |
|
|
显示报文入队列时采用的优先级
|
display priority-trust |
|
显示设备采用的队列调度算法
|
display queue-scheduler |
|
显示端口镜像组配置
|
display mirroring-group { group-id | all | local | remote-destination | remote-source } |
| 显示端口的所有QoS设置信息 |
display qos-interface { interface-type interface-number | unit-id } all |
|
显示端口限速配置
|
display qos-interface { interface-type interface-number | unit-id } line-rate |
Quidway S2000-HI系列以太网交换机之QoS在企业网络中的应用案例一:
设置本地端口镜像
镜像源端口为Ethernet1/0/1,对端口接收和发送的报文都进行镜像
镜像目的端口为Ethernet1/0/7
System View: return to User View with Ctrl+Z.
[Quidway] mirroring-group 1 local
[Quidway] interface Ethernet1/0/7
[Quidway-Ethernet1/0/7] monitor-port
[Quidway-Ethernet1/0/7] quit
[Quidway] interface Ethernet1/0/1
[Quidway-Ethernet1/0/1] mirroring-port both
<Quidway> system-view
System View: return to User View with Ctrl+Z.
[Quidway] mirroring-group 1 local
[Quidway] interface Ethernet1/0/7
[Quidway-Ethernet1/0/7] mirroring-group 1 monitor-port
[Quidway-Ethernet1/0/7] quit
[Quidway] interface Ethernet1/0/1
[Quidway-Ethernet1/0/1] mirroring-group 1 mirroring-port both
<Quidway> system-view
System View: return to User View with Ctrl+Z.
[Quidway] mirroring-group 1 local
[Quidway] mirroring-group 1 monitor-port Ethernet1/0/7
[Quidway] mirroring-group 1 mirroring-port Ethernet1/0/1 both
Quidway S2000-HI系列以太网交换机之QoS在企业网络中的应用案例二:
设置RSPAN远程交换端口分析
RSPAN(Remote Switched Port Analyzer,远程交换端口分析),即远程端口镜像,突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像端口和镜像端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。
源交换机:被监测的端口所在的交换机,负责将需要镜像的流量在Remote-probe VLAN上做二层转发,转发给中间交换机或目的交换机。
中间交换机:网络中处于源交换机和目的交换机之间的交换机,通过Remote-probe VLAN把镜像流量传输给下一个中间交换机或目的交换机。如果源交换机与目的交换机直接相连,则不存在中间交换机。
目的交换机:远程镜像目的端口所在的交换机,将从Remote-probe VLAN接收到的镜像流量通过镜像目的端口转发给监控设备。
|
交换机
|
参与镜像的端口
|
作用
|
|
源交换机
|
源端口(
Source Port
)
|
被监测的用户端口,通过本地端口镜像把用户数据报文复制到指定的反射端口(Reflector port)。源端口可以有多个。 |
|
反射端口(
Reflector port
)
|
接收本地端口镜像的用户数据报文 |
|
|
Trunk
端口
|
将镜像报文发送到中间交换机或者目的交换机 |
|
|
中间交换机
|
Trunk端口 |
将镜像报文发送到目的交换机
中间交换机上要配置两个
Trunk
端口,和两侧的设备相连
|
|
目的交换机
|
Trunk端口 |
接收远程镜像报文
|
| 镜像目的端口(Destination port) |
远程镜像报文的监控端口 |
QoS在企业网络中的应用案例二:
组网需求:
组网需求简化拓扑图:
实验步骤如下:
(1),配置sw1目的交换机:
vlan 10
remote-probe vlan enable
quit
interface ethernet1/0/24
port link-type trunk
port trunk permit vlan 10
quit
mirroring-group 1 remote-destination
mirroring-group 1 monitor-port ethernet1/0/1
mirroring-group 1 remote-probe vlan 10
(2),配置sw3中间交换机:
vlan 10
remote-probe vlan enable
quit
interface ethernet1/0/1
port link-type trunk
port trunk permit vlan 10
quit
interface ethernet1/0/24
port link-type trunk
port trunk permit vlan 10
(3),配置sw4源交换机:
vlan 10
remote-probe vlan enable
quit
interface ethernet1/0/1
port link-type trunk
port trunk permit vlan 10
quit
mirroring-group 1 remote-source
mirroring-group 1 mirroring-port ethernet1/0/7 inbound
mirroring-group 1 mirroring-port ethernet1/0/9 outbound
mirroring-group 1 reflector-port ethernet1/0/8
mirroring-group 1 remote-probe vlan 10
(4),配置ftp客户端,ftp服务器。(略)
(5),ftp客户端使用user1访问ftp服务器。并在网络监控设备上抓包分析:
附录:(配置信息以及显示信息)
mirroring-group 1 remote-destination
remote-probe vlan enable
port access vlan 10
mirroring-group 1 monitor-port
port link-type trunk
port trunk permit vlan 1 10
mirroring-group 1 remote-probe vlan 10
remote-probe vlan: 10
remote-probe vlan enable
port link-type trunk
port trunk permit vlan 1 10
port link-type trunk
port trunk permit vlan 1 10
mirroring-group 1 remote-source
remote-probe vlan enable
port link-type trunk
port trunk permit vlan 1 10
mirroring-group 1 mirroring-port inbound
mirroring-group 1 reflector-port
mirroring-group 1 mirroring-port outbound
mirroring-group 1 remote-probe vlan 10
Ethernet1/0/7 inbound
Ethernet1/0/9 outbound
remote-probe vlan: 10