QoS配置
QoS的一些术
1. 流
流即业务流(traffic),指所有通过交换机的报文。
2. 优先级
下面介绍一下IP优先级、TOS优先级、DSCP优先级和802.1p优先级。
(1) IP优先级、TOS优先级和DSCP优先级
如图所示,IP header的TOS字段有8个bit,其中前3个bit表示的就是IP优先级,取值范围为0~7;第3~6这4个bit表示的是TOS优先级,取值范围为0~15;在RFC2474中,重新定义了IP报文头部的TOS域,称之为DS域,其中DSCP优先级用该域的前6位(0-5位)表示,取值范围为0~63,后2位(6、7位)是保留位。
(2) 802.1p优先级
802.1p优先级位于二层报文头部,适用于不需要分析三层报头,而需要在二层环境下保证服务质量的情况。每一个支持802.1Q协议的主机,在发送数据包时,都在原来的以太网帧头中的源地址后增加了一个4字节的802.1Q标签头。这4个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID--Tag Protocol Identifier,它的值是8100),和2个字节的标签控制信息(TCI--Tag Control Information),TPID是IEEE定义的新的类型,表明这是一个加了802.1Q标签的报文,TCI字节中Priority字段就是802.1p优先级,它由3个bit组成,取值范围为0~7。这3位指明帧的优先级。一共有8种优先级,主要用于当交换机阻塞时,优先发送哪个数据包。之所以称此优先级为802.1p优先级,是因为有关这些优先级的应用是在802.1p规范中被详细定义。
802.1p优先级又称为CoS优先级。
3. 队列调度
当网络拥塞时,必须解决多个报文同时竞争使用资源的问题,通常采用队列调度加以解决。这里介绍2种各具特色的队列调度算法:加权轮循WRR(Weighted Round Robin)、HQ-WRR(High Queue-WRR)调度算法。
(1) WRR调度算法
交换机的端口支持4个输出队列,WRR队列调度算法在队列之间进行轮流调度,保证每个队列都得到一定的服务时间。WRR可为每个队列配置一个加权值(依次为w3、w2、w1、w0),加权值表示获取资源的比重。如一个100M的端口,配置它的WRR队列调度算法的加权值为50、30、10、10(依次对应w3、w2、w1、w0),这样可以保证最低优先级队列至少获得10Mbit/s带宽,避免了低优先级队列中的报文可能长时间得不到服务的缺点。WRR队列还有一个优点是,虽然多个队列的调度是轮循进行的,但对每个队列不是固定地分配服务时间片——如果某个队列为空,那么马上换到下一个队列调度,这样带宽资源可以得到充分的利用。
(2) HQ-WRR调度算法
HQ-WRR调度模式在WRR的基础上,在4个输出队列中选择队列3为高优先级队列。如果4个队列的占用的带宽超过了端口的能力,交换机首先保证队列3的报文优先发送出去,然后对其余3个队列实行WRR调度。
4. 本地端口镜像
端口镜像,即能将指定端口的数据包复制到本地镜像端口,以进行网络检测和故障排除。
5. RSPAN
RSPAN(Remote Switched Port Analyzer,远程交换端口分析)突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像和镜像端口可以跨越网络中的多个设备,从而方便用户对远程交换机设备进行配置和管理。
6. 端口限速
端口限速就是基于端口的速率限制,它对端口接收或者发送报文的速率进行限制。
配置
一 设置端口的优先级
配置步骤
<Quidway> system-view
System View: return to User View with Ctrl+Z.
[Quidway] interface Ethernet1/0/1
[Quidway-Ethernet1/0/1] priority 7
二 设置交换机信任报文的优先级
配置步骤
<Quidway> system-view
System View: return to User View with Ctrl+Z.
[Quidway] priority trust
三 设置优先级和本地优先级队列的映射关系
(1)设置“802.1p优先级 -> 本地优先级队列”映射表
(2)设置“IP优先级 -> 本地优先级队列”映射表
(3)设置“DSCP优先级 -> 本地优先级队列”映射表
配置步骤
<Quidway> system-view
System View: return to User View with Ctrl+Z.
[Quidway] qos cos-local-precedence-map 0 0 1 1 2 2 3 3
[Quidway] display qos cos-local-precedence-map
cos-local-precedence-map:
cos(802.1p) : 0 1 2 3 4 5 6 7
----------------------------------------------------------------------
local precedence(queue) : 0 0 1 1 2 2 3 3
四 设置报文入队列时采用的优先级
配置步骤
<Quidway> system-view
System View: return to User View with Ctrl+Z.
[Quidway] qos cos-local-precedence-map 0 0 1 1 2 2 3 3
[Quidway] display qos cos-local-precedence-map
cos-local-precedence-map:
cos(802.1p) : 0 1 2 3 4 5 6 7
---------------------------------------------------------
local precedence(queue) : 0 0 1 1 2 2 3 3
[Quidway] priority-trust
[Quidway] priority-trust cos
[Quidway] display priority-trust
Priority trust mode: cos
五 设置设备采用的队列调度算法
配置步骤
<Quidway> system-view
System View: return to User View with Ctrl+Z.
[Quidway] qos cos-local-precedence-map 0 0 1 1 2 2 3 3
[Quidway] display qos cos-local-precedence-map
cos-local-precedence-map:
cos(802.1p) : 0 1 2 3 4 5 6 7
----------------------------------------------------------------------
local precedence(queue) : 0 0 1 1 2 2 3 3
[Quidway] priority-trust
[Quidway] priority-trust cos
[Quidway] display priority-trust
Priority trust mode: cos
[Quidway] queue-scheduler wrr 2 3 4 5
[Quidway] display queue-scheduler
Queue scheduling mode: weighted round robin
weight of queue 0: 2
weight of queue 1: 3
weight of queue 2: 4
weight of queue 3: 5
六 设置本地端口镜像
<Quidway> system-view
System View: return to User View with Ctrl+Z.
[Quidway] mirroring-group 1 local
[Quidway] mirroring-group 1 monitor-port Ethernet1/0/7
[Quidway] mirroring-group 1 mirroring-port Ethernet1/0/1 both
六 设置RSPAN
RSPAN(Remote Switched Port Analyzer,远程交换端口分析),即远程端口镜像,突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像端口和镜像端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。
RSPAN的应用示意图如下所示。
实现了RSPAN功能的交换机分为三种:
源交换机:被监测的端口所在的交换机,负责将需要镜像的流量在Remote-probe VLAN上做二层转发,转发给中间交换机或目的交换机。
中间交换机:网络中处于源交换机和目的交换机之间的交换机,通过Remote-probe VLAN把镜像流量传输给下一个中间交换机或目的交换机。如果源交换机与目的交换机直接相连,则不存在中间交换机。
目的交换机:远程镜像目的端口所在的交换机,将从Remote-probe VLAN接收到的镜像流量通过镜像目的端口转发给监控设备。
各个交换机上参与镜像的端口如表
为了实现远程端口镜像功能,需要定义一个特殊的VLAN,称之为Remote-probe VLAN。所有被镜像的报文通过该VLAN从源交换机传递到目的交换机的镜像端口,实现在目的交换机上对源交换机的远程端口的报文进行监控的功能。Remote-probe VLAN具有以下特点:
.. 建议将该VLAN中的设备互连端口都配置为Trunk端口;
.. 不能将缺省VLAN、管理VLAN设置成Remote-probe VLAN;
.. 需要通过配置保证Remote-probe VLAN从源交换机到目的交换机的二层互通性;
.. 交换机作为中间设备或者目的设备的时候,不能支持双向(both)镜像。
源交换机上的配置过程
中间交换机上的配置过程
目的交换机上的配置过程
七 设置端口限速
配置步骤
<Quidway> system-view [Quidway] interface ethernet1/0/1
[Quidway-Ethernet1/0/1] line-rate inbound 128
[Quidway-Ethernet1/0/1] display qos-interface Ethernet1/0/1 line-rate
八 设置未知组播报文丢弃
配置步骤
<Quidway> system-view System View: return to User View with Ctrl+Z.
[Quidway] unknown-multicast drop enable
[Quidway] display current-configuration
案例
配置步骤
# Switch C的配置
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] remote-probe vlan enable
[Quidway-vlan10] quit
[Quidway] interface ethernet1/0/1
[Quidway-Ethernet1/0/1] port link-type trunk
[Quidway-Ethernet1/0/1] port trunk permit vlan 10
[Quidway-Ethernet1/0/1] quit
[Quidway] mirroring-group 1 remote-source
[Quidway] mirroring-group 1 mirroring-port ethernet1/0/2 outbound
[Quidway] mirroring-group 1 reflector-port ethernet1/0/5
[Quidway] mirroring-group 1 remote-probe vlan 10
[Quidway] display mirroring-group remote-source
# Switch B的配置
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface ethernet1/0/1
[Quidway-Ethernet1/0/1] port trunk permit vlan 10
[Quidway-Ethernet1/0/1] quit
[Quidway] interface ethernet1/0/2
[Quidway-Ethernet1/0/2] port link-type trunk
[Quidway-Ethernet1/0/2] port trunk permit vlan 10
# Switch A的配置
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] remote-probe vlan enable
[Quidway-vlan10] quit
[Quidway] interface ethernet1/0/1
[Quidway-Ethernet1/0/1] port link-type trunk
[Quidway-Ethernet1/0/1] port trunk permit vlan 10
[Quidway-Ethernet1/0/1] quit
[Quidway] mirroring-group 1 remote-destination
[Quidway] mirroring-group 1 monitor-port ethernet1/0/2
[Quidway] mirroring-group 1 remote-probe vlan 10
[Quidway] display mirroring-group remote-destination
本文出自 “春风化雨” 博客,转载请与作者联系!