收藏
下载资源下载资源 加入VIP,免费下载

QoS项目标准实施计划方案.docx

上传人:b****7 文档编号:10318388 上传时间:2023-02-10 格式:DOCX 页数:99 大小:137.27KB
下载 相关 举报
QoS项目标准实施计划方案.docx_第1页
第1页 / 共99页
QoS项目标准实施计划方案.docx_第2页
第2页 / 共99页
QoS项目标准实施计划方案.docx_第3页
第3页 / 共99页
QoS项目标准实施计划方案.docx_第4页
第4页 / 共99页
QoS项目标准实施计划方案.docx_第5页
第5页 / 共99页
点击查看更多>>
下载资源
资源描述

QoS项目标准实施计划方案.docx

《QoS项目标准实施计划方案.docx》由会员分享,可在线阅读,更多相关《QoS项目标准实施计划方案.docx(99页珍藏版)》请在冰豆网上搜索。

QoS项目标准实施计划方案.docx

QoS项目标准实施计划方案

QoS项目标准实施方案

★文档属性

属性

项目名称:

中国工商银行QoS技术研究及实施项目

项目编号:

文档主标题:

QoS项目标准实施方案

文档副标题:

文档编号:

文档版本号:

1.4

版本日期:

2006-11-9

文档状态:

作者:

中国工商银行QoS技术研究及实施项目小组

★文档变更过程

版本

修正日期

修正人

描述

1.0

2005年9月30日

中国工商银行QoS技术研究及实施项目小组

1.1

2005年11月19日

英哲、是煊

修订稿

1.2

2005年12月30日

英哲

修订稿

1.3

2006年9月30日

英哲

修订稿

1.4

2006年11月9日

英哲

修订稿

★本版本变更容描述

序号

修改容描述

1

1.1版本中根据总行的意见,将视频和语音业务分别放置到不同的PQ队列中,修改一级骨干网QoS中一级分行骨干交换机和一级分行上联路由器的配置模板,修改二级骨干网QoS中一级分行下联路由器和二级分行路由器的配置模板,修改了软件开发中心的QoS配置模板;增加了网点思科路由器采用PQ技术的配置模板;增加了网点思科路由器针对线路是framerelay的配置模板;修改了第四章的带宽分配方法,增加了针对软件开发中心的初始带宽分配;增加了第五章工程实施计划。

2

1.2版本中根据最新的QoS项目设计方案修改了相关章节的容。

3

1.3版本中修改了数据中心()到票据中心的QoS实施方案。

4

1.4版本中修改了汇接网使用LLQ时的QoS实施方案,增加了二级分行路由器使用华为路由器时的QoS实施方案。

第一章、一级骨干网QoS实施方案

根据《QoS项目设计方案》的容,一级骨干网的QoS部署采用如下的方式:

数据中心出方向的数据包,在数据中心Intranet接入交换机上实施分类和标识,在数据中心Intranet接入路由器上实施拥塞避免和拥塞管理;一级分行出方向的数据包,在一级分行骨干交换机上实施分类和标识,在一级分行上联路由器上实施拥塞避免和拥塞管理。

如下图所示:

一级分行之间需要互访的业务仅对语音业务类和视频会议类进行QoS配置,这类业务需要放置到PQ队列中,其他互访业务目前暂放置到default队列。

1.1一级骨干网的QoS配置模板

在配置之前请确认当前设备的软件版本是否支持将要配置的QoS技术。

1.1.1数据中心Intranet接入交换机

Intranet接入交换机根据数据流的IP地址或服务端口号将数据流分为七类,对每一类设置不同的dscp值。

使用CatOS版本的交换机在数据中心数据流进入Intranet接入交换机时设置dscp值,使用NativeIOS版本的交换机在数据中心数据流离开Intranet接入交换机时设置dscp值。

数据流的分类和设置的dscp值如下表所示:

所属类别

所包含的业务特征和类型

dscp值

关键业务类

Dlsw

46

语音业务类

银行业务

34

视频会议类

重要视频会议

36

交互业务类

对延迟敏感、需要互访的业务,例如:

网上银行、黑、因私购汇、个人征信、CS2002Web、CCRMWeb、PCRMWeb、CM2002、网管、实时的监控事件等

26

批量数据库类

对延迟不太敏感、单向数据量很大的业务,例如:

报表、数据交换平台、CS2002DB等

18

办公业务类

办公类业务,例如:

Notes、AD、网讯、部管理、网上教学、中继、公文审批等

10

缺省业务类

其他业务

0

数据中心的Intranet接入交换机都是思科的设备,根据交换机的OS版本不同,配置方法如下:

⏹数据中心()CatOS版本

Ø启用QoS:

setqosenable

Ø在数据中心两台Intranet接入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其为信任端口:

setportqos3/1trusttrust-dscp//互连的Trunk端口

setportqos4/1trusttrust-dscp//互连的Trunk端口

setportqos3/2trusttrust-dscp//连接BF12WA01的端口

setportqos4/2trusttrust-dscp//连接BF12WA02的端口

Ø在Intranet接入交换机其余端口上配置命令:

setportqosvlan-based

Ø去掉现有的ACL:

clearqosaclall

Ø配置ACL:

//实施时请确认以下的ACL是否包括了所有需要QoS保障的应用

//Dlsw流量

setqosaclipSETDSCPdscp46tcpanyanyeq2065

setqosaclipSETDSCPdscp46tcpanyeq2065any

//银行北方挂接分行

setqosaclipSETDSCPdscp34ip82.208.12.00.0.0.255any

//银行南方挂接分行

setqosaclipSETDSCPdscp34ip84.255.1.00.0.0.255any

setqosaclipSETDSCPdscp34ip84.255.33.00.0.0.255any

//银行目录关守

setqosaclipSETDSCPdscp34iphost83.0.12.1any

//银行代理关守

setqosaclipSETDSCPdscp34iphost83.0.28.1any

//到一级分行的重点视频会议流量(源地址是应用位为1100(视频语音应用位)的地址,目的地址是分行的重点视频会议和MCU所在的网段)

setqosaclipSETDSCPdscp36ip0.0.12.0255.255.240.2550.0.12.0255.255.0.255

//银行Web

setqosaclipSETDSCPdscp26ip83.1.33.00.0.0.255any

//RMTS报文查询、PCC等

setqosaclipSETDSCPdscp26ip83.1.49.00.0.0.255any

//网银

setqosaclipSETDSCPdscp26ip10.15.254.00.0.0.255any

setqosaclipSETDSCPdscp26ip10.15.253.00.0.0.255any

setqosaclipSETDSCPdscp26ip10.23.254.00.0.0.255any

setqosaclipSETDSCPdscp26ip10.139.255.00.0.0.255any

setqosaclipSETDSCPdscp26iphost84.32.1.1any

setqosaclipSETDSCPdscp26iphost84.32.1.2any

//黑

setqosaclipSETDSCPdscp26iphost84.32.17.1any

setqosaclipSETDSCPdscp26iphost84.32.17.2any

//OpenWeb

setqosaclipSETDSCPdscp26ip84.32.33.00.0.0.255any

setqosaclipSETDSCPdscp26ip84.32.49.00.0.0.255any

//基金绩效Web

setqosaclipSETDSCPdscp26ip84.32.97.00.0.0.255any

//ManageWeb

setqosaclipSETDSCPdscp26ip84.33.14.00.0.0.255any

setqosaclipSETDSCPdscp26ip84.33.30.00.0.0.255any

//Web

setqosaclipSETDSCPdscp26ip84.33.46.00.0.0.255any

setqosaclipSETDSCPdscp26ip84.33.110.00.0.0.255any

setqosaclipSETDSCPdscp26ip84.33.142.00.0.0.255any

//因私购汇、个人征信等Web

setqosaclipSETDSCPdscp26ip84.36.2.00.0.0.255any

//CS2002Web

setqosaclipSETDSCPdscp26ip84.48.1.00.0.0.255any

//CCRMWeb

setqosaclipSETDSCPdscp26ip84.48.49.00.0.0.255any

//PCRMWeb

setqosaclipSETDSCPdscp26ip84.48.65.00.0.0.255any

//行业信息库Web

setqosaclipSETDSCPdscp26ip84.48.113.00.0.0.255any

//PCRM、财务归集、机构管理Web

setqosaclipSETDSCPdscp26ip84.48.225.00.0.0.255any

//集中监控、Eprotal

setqosaclipSETDSCPdscp26ip84.4.83.00.0.0.255any

//基金估值、个人理财、参数管理、会计要素

setqosaclipSETDSCPdscp26ip10.128.108.00.0.0.255any

//网管服务器

setqosaclipSETDSCPdscp26ip84.7.3.00.0.0.255any

setqosaclipSETDSCPdscp26ip84.7.19.00.0.0.255any

//实时的监控事件

setqosaclipSETDSCPdscp26ip<源IP地址>any

//对于海外中心,还包括:

V+柜面业务、外汇交易中心路透应用、V+应用、总行清算中心SWIFT备份出口

setqosaclipSETDSCPdscp26ip<源IP地址>any

//报表、数据交换平台

setqosaclipSETDSCPdscp18ip84.20.1.00.0.0.255any

setqosaclipSETDSCPdscp18ip84.20.17.00.0.0.255any

setqosaclipSETDSCPdscp18ip10.128.103.00.0.0.255any

//黑、票据营业部

setqosaclipSETDSCPdscp18ip10.128.107.00.0.0.255any

//数据中心()原有生产服务器地址

setqosaclipSETDSCPdscp18ip10.16.0.00.0.255.255any

//CMIS

setqosaclipSETDSCPdscp18ip16.1.1.00.0.0.255any

//固定资产、NC用友、稽核系统DB

setqosaclipSETDSCPdscp18ip84.24.1.00.0.0.255any

setqosaclipSETDSCPdscp18ip84.28.1.00.0.0.255any

//CS2002DB、FTP

setqosaclipSETDSCPdscp18ip84.16.145.00.0.0.255any

setqosaclipSETDSCPdscp18ip84.32.81.00.0.0.255any

//对于海外中心,还包括V+报表传送

setqosaclipSETDSCPdscp18ip<源IP地址>any

//Notes、AD、网讯、部管理

setqosaclipSETDSCPdscp10ip83.6.30.00.0.0.255any

setqosaclipSETDSCPdscp10ip83.6.46.00.0.0.255any

setqosaclipSETDSCPdscp10ip83.6.62.00.0.0.255any

setqosaclipSETDSCPdscp10tcpanyanyeq1352

setqosaclipSETDSCPdscp10tcpanyeq1352any

//网上教学

setqosaclipSETDSCPdscp10ip83.1.14.00.0.0.255any

//FCC、中继

setqosaclipSETDSCPdscp10ip83.14.34.00.0.0.255any

//公文审批

setqosaclipSETDSCPdscp10ip84.29.30.00.0.0.255any

Ø启用定义的ACL:

commitqosaclall

setqosaclmapSETDSCP1-821

⏹数据中心()NativeIOS版本

Ø启用QoS:

mlsqos或qos

Ø在数据中心两台Intranet接入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其为信任端口:

interface

mlsqostrustdscp

Ø去掉现有和QoS相关的ACL、class-map和policy-map:

Ø配置ACL、class-map和policy-map:

//实施时请确认以下的ACL是否包括了所有需要QoS保障的应用

ipaccess-listextendedKey

permittcpanyanyeq2065

permittcpanyeq2065any

ipaccess-listextendedVoice

permitip82.208.12.00.0.0.255any

permitip84.255.1.00.0.0.255any

permitip84.255.33.00.0.0.255any

permitiphost83.0.12.1any

permitiphost83.0.28.1any

ipaccess-listextendedVideo

permitip0.0.12.0255.255.240.2550.0.12.0255.255.0.255

ipaccess-listextendedInteractive

permitip83.1.33.00.0.0.255any

permitip83.1.49.00.0.0.255any

permitip10.15.254.00.0.0.255any

permitip10.15.253.00.0.0.255any

permitip10.23.254.00.0.0.255any

permitip10.139.255.00.0.0.255any

permitiphost84.32.1.1any

permitiphost84.32.1.2any

permitiphost84.32.17.1any

permitiphost84.32.17.2any

permitip84.32.33.00.0.0.255any

permitip84.32.49.00.0.0.255any

permitip84.32.97.00.0.0.255any

permitip84.33.14.00.0.0.255any

permitip84.33.30.00.0.0.255any

permitip84.33.46.00.0.0.255any

permitip84.33.110.00.0.0.255any

permitip84.33.142.00.0.0.255any

permitip84.36.2.00.0.0.255any

permitip84.48.1.00.0.0.255any

permitip84.48.49.00.0.0.255any

permitip84.48.65.00.0.0.255any

permitip84.48.113.00.0.0.255any

permitip84.48.225.00.0.0.255any

permitip84.4.83.00.0.0.255any

permitip10.128.108.00.0.0.255any

permitip84.7.3.00.0.0.255any

permitip84.7.19.00.0.0.255any

//实时的监控事件

permitip<源IP地址>any

//对于海外中心,还包括:

V+柜面业务、外汇交易中心路透应用、V+应用、总行清算中心SWIFT备份出口

permitip<源IP地址>any

ipaccess-listextendedBatch

permitip84.20.1.00.0.0.255any

permitip84.20.17.00.0.0.255any

permitip10.128.103.00.0.0.255any

permitip10.128.107.00.0.0.255any

permitip10.16.0.00.0.255.255any

permitip16.1.1.00.0.0.255any

permitip84.24.1.00.0.0.255any

permitip84.28.1.00.0.0.255any

permitip84.16.145.00.0.0.255any

permitip84.32.81.00.0.0.255any

//对于海外中心,还包括V+报表传送

permitip<源IP地址>any

ipaccess-listextendedOA

permitip83.6.30.00.0.0.255any

permitip83.6.46.00.0.0.255any

permitip83.6.62.00.0.0.255any

permittcpanyanyeq1352

permittcpanyeq1352any

permitipany83.1.14.00.0.0.255

permitipany83.14.34.00.0.0.255

permitipany84.29.30.00.0.0.255

class-mapmatch-anyKey-application

matchaccess-groupKey

class-mapmatch-anyVoice-application

matchaccess-groupVoice

class-mapmatch-anyVideo-application

matchaccess-groupVideo

class-mapmatch-anyInteractive-application

matchaccess-groupInteractive

class-mapmatch-anyBatch-application

matchaccess-groupBatch

class-mapmatch-anyOA-application

matchaccess-groupOA

policy-mapSETDSCP

classKey-application

setdscp46

classVoice-application

setdscp34

classVideo-application

setdscp36

classInteractive-application

setdscp26

classBatch-application

setdscp18

classOA-application

setdscp10

Ø将定义的Policy应用到连接Intranet接入路由器的端口上:

interfaceGigabitEthernet1/4//连接NF12WA01

service-policyoutputSETDSCP

interfaceGigabitEthernet1/5//连接NF12WA02

service-policyoutputSETDSCP

1.1.2数据中心Intranet接入路由器

由于Intranet接入交换机已经将数据流进行了分类和染色,因此Intranet接入路由器就可以根据染色的结果使用MDRR队列技术为不同类别的数据流配置不同的带宽。

具体的分类方式、采用的队列技术和丢弃策略如下表所示:

类别

IPPrecedence值

所属队列

丢弃策略

Key-application

6(路由协议)、

5、4

PQ

尾丢弃

Interactive-application

3

RoundRobin

WRED

Batch-application

2

OA-application

1

default

0

数据中心的Intranet接入路由器都是思科的的GSR12016路由器,配置方法如下:

class-mapmatch-anyKey-application

matchipprecedence6

matchipprecedence5

matchipprecedence4

class-mapmatch-anyInteractive-application

matchipprecedence3

class-mapmatch-anyBatch-application

matchipprecedence2

class-mapmatch-anyOA-applicatio

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > PPT模板 > 商务科技

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1