QoS配置
QoS的一些術
1. 流
流即業務流(traffic),指所有通過交換機的報文。
2. 優先級
下面介紹一下IP優先級、TOS優先級、DSCP優先級和802.1p優先級。
(1) IP優先級、TOS優先級和DSCP優先級
如圖所示,IP header的TOS字段有8個bit,其中前3個bit表示的就是IP優先級,取值範圍爲0~7;第3~6這4個bit表示的是TOS優先級,取值範圍爲0~15;在RFC2474中,重新定義了IP報文頭部的TOS域,稱之爲DS域,其中DSCP優先級用該域的前6位(0-5位)表示,取值範圍爲0~63,後2位(6、7位)是保留位。
(2) 802.1p優先級
802.1p優先級位於二層報文頭部,適用於不需要分析三層報頭,而需要在二層環境下保證服務質量的情況。每一個支持802.1Q協議的主機,在發送數據包時,都在原來的以太網幀頭中的源地址後增加了一個4字節的802.1Q標籤頭。這4個字節的802.1Q標籤頭包含了2個字節的標籤協議標識(TPID--Tag Protocol Identifier,它的值是8100),和2個字節的標籤控制信息(TCI--Tag Control Information),TPID是IEEE定義的新的類型,表明這是一個加了802.1Q標籤的報文,TCI字節中Priority字段就是802.1p優先級,它由3個bit組成,取值範圍爲0~7。這3位指明幀的優先級。一共有8種優先級,主要用於當交換機阻塞時,優先發送哪個數據包。之所以稱此優先級爲802.1p優先級,是因爲有關這些優先級的應用是在802.1p規範中被詳細定義。
802.1p優先級又稱爲CoS優先級。
3. 隊列調度
當網絡擁塞時,必須解決多個報文同時競爭使用資源的問題,通常採用隊列調度加以解決。這裏介紹2種各具特色的隊列調度算法:加權輪循WRR(Weighted Round Robin)、HQ-WRR(High Queue-WRR)調度算法。
(1) WRR調度算法
交換機的端口支持4個輸出隊列,WRR隊列調度算法在隊列之間進行輪流調度,保證每個隊列都得到一定的服務時間。WRR可爲每個隊列配置一個加權值(依次爲w3、w2、w1、w0),加權值表示獲取資源的比重。如一個100M的端口,配置它的WRR隊列調度算法的加權值爲50、30、10、10(依次對應w3、w2、w1、w0),這樣可以保證最低優先級隊列至少獲得10Mbit/s帶寬,避免了低優先級隊列中的報文可能長時間得不到服務的缺點。WRR隊列還有一個優點是,雖然多個隊列的調度是輪循進行的,但對每個隊列不是固定地分配服務時間片——如果某個隊列爲空,那麼馬上換到下一個隊列調度,這樣帶寬資源可以得到充分的利用。
(2) HQ-WRR調度算法
HQ-WRR調度模式在WRR的基礎上,在4個輸出隊列中選擇隊列3爲高優先級隊列。如果4個隊列的佔用的帶寬超過了端口的能力,交換機首先保證隊列3的報文優先發送出去,然後對其餘3個隊列實行WRR調度。
4. 本地端口鏡像
端口鏡像,即能將指定端口的數據包複製到本地鏡像端口,以進行網絡檢測和故障排除。
5. RSPAN
RSPAN(Remote Switched Port Analyzer,遠程交換端口分析)突破了被鏡像端口和鏡像端口必須在同一臺交換機上的限制,使被鏡像和鏡像端口可以跨越網絡中的多個設備,從而方便用戶對遠程交換機設備進行配置和管理。
6. 端口限速
端口限速就是基於端口的速率限制,它對端口接收或者發送報文的速率進行限制。
配置
一 設置端口的優先級
配置步驟
<Quidway> system-view
System View: return to User View with Ctrl+Z.
[Quidway] interface Ethernet1/0/1
[Quidway-Ethernet1/0/1] priority 7
二 設置交換機信任報文的優先級
配置步驟
<Quidway> system-view
System View: return to User View with Ctrl+Z.
[Quidway] priority trust
三 設置優先級和本地優先級隊列的映射關係
(1)設置“802.1p優先級 -> 本地優先級隊列”映射表
(2)設置“IP優先級 -> 本地優先級隊列”映射表
(3)設置“DSCP優先級 -> 本地優先級隊列”映射表
配置步驟
<Quidway> system-view
System View: return to User View with Ctrl+Z.
[Quidway] qos cos-local-precedence-map 0 0 1 1 2 2 3 3
[Quidway] display qos cos-local-precedence-map
cos-local-precedence-map:
cos(802.1p) : 0 1 2 3 4 5 6 7
----------------------------------------------------------------------
local precedence(queue) : 0 0 1 1 2 2 3 3
四 設置報文入隊列時採用的優先級
配置步驟
<Quidway> system-view
System View: return to User View with Ctrl+Z.
[Quidway] qos cos-local-precedence-map 0 0 1 1 2 2 3 3
[Quidway] display qos cos-local-precedence-map
cos-local-precedence-map:
cos(802.1p) : 0 1 2 3 4 5 6 7
---------------------------------------------------------
local precedence(queue) : 0 0 1 1 2 2 3 3
[Quidway] priority-trust
[Quidway] priority-trust cos
[Quidway] display priority-trust
Priority trust mode: cos
五 設置設備採用的隊列調度算法
配置步驟
<Quidway> system-view
System View: return to User View with Ctrl+Z.
[Quidway] qos cos-local-precedence-map 0 0 1 1 2 2 3 3
[Quidway] display qos cos-local-precedence-map
cos-local-precedence-map:
cos(802.1p) : 0 1 2 3 4 5 6 7
----------------------------------------------------------------------
local precedence(queue) : 0 0 1 1 2 2 3 3
[Quidway] priority-trust
[Quidway] priority-trust cos
[Quidway] display priority-trust
Priority trust mode: cos
[Quidway] queue-scheduler wrr 2 3 4 5
[Quidway] display queue-scheduler
Queue scheduling mode: weighted round robin
weight of queue 0: 2
weight of queue 1: 3
weight of queue 2: 4
weight of queue 3: 5
六 設置本地端口鏡像
<Quidway> system-view
System View: return to User View with Ctrl+Z.
[Quidway] mirroring-group 1 local
[Quidway] mirroring-group 1 monitor-port Ethernet1/0/7
[Quidway] mirroring-group 1 mirroring-port Ethernet1/0/1 both
六 設置RSPAN
RSPAN(Remote Switched Port Analyzer,遠程交換端口分析),即遠程端口鏡像,突破了被鏡像端口和鏡像端口必須在同一臺交換機上的限制,使被鏡像端口和鏡像端口可以跨越網絡中的多個設備,從而方便網管人員對遠程交換機設備進行管理。
RSPAN的應用示意圖如下所示。
實現了RSPAN功能的交換機分爲三種:
源交換機:被監測的端口所在的交換機,負責將需要鏡像的流量在Remote-probe VLAN上做二層轉發,轉發給中間交換機或目的交換機。
中間交換機:網絡中處於源交換機和目的交換機之間的交換機,通過Remote-probe VLAN把鏡像流量傳輸給下一個中間交換機或目的交換機。如果源交換機與目的交換機直接相連,則不存在中間交換機。
目的交換機:遠程鏡像目的端口所在的交換機,將從Remote-probe VLAN接收到的鏡像流量通過鏡像目的端口轉發給監控設備。
各個交換機上參與鏡像的端口如表
爲了實現遠程端口鏡像功能,需要定義一個特殊的VLAN,稱之爲Remote-probe VLAN。所有被鏡像的報文通過該VLAN從源交換機傳遞到目的交換機的鏡像端口,實現在目的交換機上對源交換機的遠程端口的報文進行監控的功能。Remote-probe VLAN具有以下特點:
.. 建議將該VLAN中的設備互連端口都配置爲Trunk端口;
.. 不能將缺省VLAN、管理VLAN設置成Remote-probe VLAN;
.. 需要通過配置保證Remote-probe VLAN從源交換機到目的交換機的二層互通性;
.. 交換機作爲中間設備或者目的設備的時候,不能支持雙向(both)鏡像。
源交換機上的配置過程
中間交換機上的配置過程
目的交換機上的配置過程
七 設置端口限速
配置步驟
<Quidway> system-view [Quidway] interface ethernet1/0/1
[Quidway-Ethernet1/0/1] line-rate inbound 128
[Quidway-Ethernet1/0/1] display qos-interface Ethernet1/0/1 line-rate
八 設置未知組播報文丟棄
配置步驟
<Quidway> system-view System View: return to User View with Ctrl+Z.
[Quidway] unknown-multicast drop enable
[Quidway] display current-configuration
案例
配置步驟
# Switch C的配置
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] remote-probe vlan enable
[Quidway-vlan10] quit
[Quidway] interface ethernet1/0/1
[Quidway-Ethernet1/0/1] port link-type trunk
[Quidway-Ethernet1/0/1] port trunk permit vlan 10
[Quidway-Ethernet1/0/1] quit
[Quidway] mirroring-group 1 remote-source
[Quidway] mirroring-group 1 mirroring-port ethernet1/0/2 outbound
[Quidway] mirroring-group 1 reflector-port ethernet1/0/5
[Quidway] mirroring-group 1 remote-probe vlan 10
[Quidway] display mirroring-group remote-source
# Switch B的配置
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface ethernet1/0/1
[Quidway-Ethernet1/0/1] port trunk permit vlan 10
[Quidway-Ethernet1/0/1] quit
[Quidway] interface ethernet1/0/2
[Quidway-Ethernet1/0/2] port link-type trunk
[Quidway-Ethernet1/0/2] port trunk permit vlan 10
# Switch A的配置
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] remote-probe vlan enable
[Quidway-vlan10] quit
[Quidway] interface ethernet1/0/1
[Quidway-Ethernet1/0/1] port link-type trunk
[Quidway-Ethernet1/0/1] port trunk permit vlan 10
[Quidway-Ethernet1/0/1] quit
[Quidway] mirroring-group 1 remote-destination
[Quidway] mirroring-group 1 monitor-port ethernet1/0/2
[Quidway] mirroring-group 1 remote-probe vlan 10
[Quidway] display mirroring-group remote-destination