配置指南QOS完整版.docx
《配置指南QOS完整版.docx》由会员分享,可在线阅读,更多相关《配置指南QOS完整版.docx(31页珍藏版)》请在冰豆网上搜索。
配置指南QOS完整版
华为Qos配置
目录
华为S3700Qos配置1
目录1
1.基于类的QOS配置1
1.1配置基于简单流分类的优先级映射1
1.2配置基于复杂流分类的流策略4
1.3配置基于简化QoS的命令流量策略5
2.流量监管和流量整形配置9
2.1配置流量监管9
2.2配置流量整形10
3.拥塞避免和拥塞管理12
3.1配置拥塞避免12
3.2配置拥塞管理14
0.优先级映射配置
优先级映射概述
优先级映射用来实现报文携带的QoS优先级与设备内部优先级(又称为本地优先级,是设备为报文分配的具有本地意义的优先级)之间的转换,从而设备根据内部优先级提供有差别的QoS服务质量。
不同网络中的报文使用不同的QoS优先级字段,例如VLAN网络中的报文使用802.1p,IP网络中的报文使用DSCP,MPLS网络中的报文使用EXP。
当报文经过不同网络时,为了保持报文的优先级,需要在连接不同网络的设备上配置这些优先级字段的映射关系。
当设备连接不同网络时,所有进入设备的报文,其外部优先级字段(包括802.1p、DSCP和MPLS)都被映射为内部优先级;设备发出报文时,将内部优先级映射为某种外部优先级字段。
优先级映射的配置逻辑
1.配置优先级信任模式:
配置优先级信任模式可以确定设备根据哪种优先级进行映射。
2.配置优先级映射模式:
配置优先级映射模式可以确定报文优先级与内部优先级(服务等级)的映射关系。
以便设备在后续转发中根据内部优先级提供有差别的QoS服务。
3.配置内部优先级与入队列索引关系:
配置内部优先级与入队列的索引关系可以将不同内部优先级的报文送入不同队列进行差分服务。
interfaceg1/0/1
trust{802p{inner|outer}|dscp}
优先级信任模式
信任报文的802.1p优先级
配置信任802.1p优先级时,设备根据报文的802.1p优先级对报文进行分类并进行后续的优先级映射。
信任报文的DSCP优先级
配置信任DSCP优先级时,设备根据报文的DSCP优先级对报文进行分类并进行后续的优先级映射。
缺省情况下,信任报文的802.1p优先级。
报文数据流进入设备端口之后:
l.二层转发时
若报文携带Tag,可以选择信任802.1p优先级;若报文没有携带Tag,报文会根据端口优先级进行转发。
2.三层转发时
可以选择信任DSCP优先级。
优先级映射模式
在设备中,用户可以根据DiffServ域中定义的报文优先级与PHB行为/颜色之间的映射关系对报文进行分类。
对于来自上游设备的报文,在设备的入接口上绑定DiffServ域,在DiffServ域中将报文携带的优先级信息映射到相应的PHB行为/颜色,然后根据内部优先级与队列之间的映射关系确定报文进入的队列。
在设备的出接口上,根据报文的PHB行为进行拥塞管理,根据报文的颜色进行拥塞避免;然后对于流向下游设备的报文,在设备的出接口上绑定DiffServ域,在DiffServ域中将报文的PHB行为/颜色映射为相应的优先级,下游设备根据报文的优先级提供相应的QoS服务。
缺省情况下,设备中存在一个已建立的DS域:
default域,用户可以选择采用系统缺省的DS域,也可以重新定义DS域,除了default域,设备最多允许创建7个新的DS域。
设备支持动态修改优先级映射关系。
应用时,将选择的DS域绑定在相应接口上,系统对该接口的流量进行相应的优先级映射。
内部优先级与入队列索引关系
缺省情况下,内部优先级(报文的服务等级)与端口队列的对应关系是一对一。
在实际部署时,有时需要调整服务等级与队列的映射关系或者将不同的服务等级放入同一队列
表1-1内部优先级与各队列之间的对应关系表(S7700的ES1D2X40SFC0单板、ES1D2L02QFC0单板和S9700的EH1D2X40SFC0单板、EH1D2L02QFC0单板)
中进行调度,从而有效地节约设备缓存。
设备按照内部优先级将报文送入不同的端口队列,从而针对队列进行流量整形、拥塞避免、队列调度等处理。
缺省配置
缺省情况下,DiffServ域中映射关系包括:
1802.1p优先级到PHB行为/颜色的映射关系如表1-3。
2PHB行为/颜色到802.1p优先级的映射关系如表1-4。
3DSCP优先级到PHB行为/颜色的映射关系如表1-5。
4PHB行为/颜色到DSCP优先级的映射关系如表1-6。
5MPLS报文的EXP优先级到PHB行为/颜色的映射关系如表1-7。
6PHB行为/颜色到MPLS报文的EXP优先级的映射关系如表1-8。
端口优先级到PHB行为/颜色的映射关系与802.1p到PHB行为/颜色的映射关系一致。
颜色仅用在流量控制时识别是否丢包,对内部优先级与队列的映射关系没有影响。
优先级映射配置
配置优先级映射后,设备将根据报文携带的优先级信息或者端口优先级映射到相应的PHB行为/颜色,从而提供差异化的服务
配置端口优先级信任模式
interfacef0/0/0
trust{8021p{inner|outer}|dscp}
缺省情况下,端口信任报文优先级为8021pouter
端口优先级
在以下两种情况下,会使用到端口优先级:
l端口收到了不带VLANTag的报文,设备根据端口优先级对报文进行后续的差分服务。
2若在端口上使用命令trustupstreamnone取消了端口优先级映射的功能,报文只要能被转发,都根据端口优先级进行后续的差分服务。
intg1/0/1
portpriority7
创建Differv域并配置优先级映射关系
当设备作为DiffServ域和其他网络的边界节点时,需要配置内部优先级和外部优先级的相互映射关系:
1、当业务流流入设备时,设备将报文携带的优先级信息映射到相应的PHB行为/颜色,在设备内部,根据报文的PHB行为进行拥塞管理,根据报文的颜色进行拥塞避免;
2、当业务流流出设备时,设备将报文的PHB行为/颜色映射为相应的优先级,对端设备根据报文的优先级提供相应的QoS服务。
diffservdomain{default|ds-domain-name},
应用diffserv域
interfaceg1/0/2
trustupstream{ds-domain-name|default|none}
1.基于类的QOS配置
1.1配置基于简单流分类的优先级映射
用户可以根据DiffServ(DifferentiatedServices)域中定义的报文优先级与
PHB(Per-HopBehavior)行为之间的映射关系对报文进行简单流分类。
对于来自上游设备的报文,在报文的入接口上绑定DiffServ域,在DiffServ域中将报文携带的优先级信息映射到相应的PHB行为、颜色,在设备内部,根据报文的PHB行为进行拥塞管理,根据报文的颜色进行拥塞避免;对于流向下游设备的报文,在报文的出接口上绑定DiffServ域,在DiffServ域中将报文的PHB行为、颜色映射为相应的优先级,下游设备根据报文的优先级提供相应的QoS服务。
1.1.1配置端口信任的报文优先级模式
步骤1执行命令system-view,进入系统视图。
步骤2执行命令interfaceinterface-typeinterface-number,进入接口视图。
或执行命令port-groupport-group-name,进入端口组视图。
步骤3执行命令trust{8021p{inner|outer}|dscp},配置端口信任的报文优先级。
缺省情况下,端口信任外层802.1p优先级。
1.1.2配置端口优先级
如果端口收到了不带VLANTag的报文,则在设备内部转发时需要为其添加缺省的VLAN和802.1p优先级。
配置端口的缺省802.1p优先级后,如果端口配置的是信任报文的802.1p优先级,端口收到不带VLANTag的报文时,使用端口的缺省802.1p优先级。
Interfacef0/0
Portprioritypriority-value
1.1.3创建DiffServ域并配置优先级映射关系
步骤1执行命令system-view,进入系统视图。
步骤2执行命令diffservdomain{default|ds-domain-name},创建DiffServ域并进入DiffServ域视图。
default域定义了缺省情况下报文的优先级和PHB行为、颜色之间的映射关系。
用户可以修改default域中定义的映射关系,但不能删除default域。
除了default域外,S3700最多可创建7个域。
步骤3请根据实际情况对设备的流策略进行定义。
在报文的入接口,将VLAN报文的802.1p优先级映射为PHB行为,并为报文着色,执行命令8021p-inbound8021p-valuephbservice-class[color]。
在报文的出接口,将PHB行为、颜色映射为VLAN报文的802.1p优先级,执行命令8021p-outboundservice-classcolormap8021p-value。
在报文的入接口,将IP报文的DSCP优先级映射为PHB行为,并为报文着色,执行命令ip-dscp-inbounddscp-valuephbservice-class[color]。
在报文的出接口,将PHB行为、颜色映射为IP报文的DSCP优先级,执行命令ip-dscpoutboundservice-classcolormapdscp-value。
缺省的802.1p优先级到PHB行为/颜色、PHB行为/颜色到802.1p优先级、DSCP到PHB行为/颜色、PHB行为/颜色到DSCP、EXP到PHB行为/颜色、PHB行为/颜色到EXP的映射关系请分别参见命令8021p-inbound、8021p-outbound、ip-dscp-inbound、ip-dscp-outbound。
1.1.4应用DiffServ域
步骤1执行命令system-view,进入系统视图。
步骤2执行命令interfaceinterface-typeinterface-number,进入报文入接口的接口视图。
或执行命令port-groupport-group-name,进入端口组视图。
说明:
interface-type可以是Ethernet接口、GE接口或Eth-Trunk接口。
端口组必须事先创建并配置,有关端口组的描述及配置请参见《S3700HI以太网交换机配置指南-以太网》中的配置端口组。
步骤3执行命令trustupstream{ds-domain-name|default|none},在接口上绑定DiffServ域。
如果接口上配置了trustupstreamnone命令,系统对出/入该接口的报文不做优先级映射。
如果要修改接口下绑定的DiffServ域,必须先执行undotrustupstream命令删除已绑定的DiffServ域,再执行trustupstream命令重新配置新的DiffServ域。
缺省情况下,端口上不绑定DiffServ域,系统采用缺省的优先级映射关系对出入接口的报文进行优先级映射。
缺省的802.1p优先级到PHB行为/颜色、PHB行为/颜色到802.1p优先级、DSCP到PHB行为/颜色、PHB行为/颜色到DSCP的映射关系请分别参见命令8021pinbound、8021p-outbound、ip-dscp-inbound、ip-dscp-outbound。
步骤4(可选)执行命令undoqosphbmarkingenable,取消对接口出方向的报文进行PHB映射。
缺省情况下,对接口出方向的报文进行PHB映射。
1.1.5维护信息
执行命令displaydiffservdomain[all|nameds-domain-name],查看DiffServ域的配置信息。
执行命令displayqoslocal-precedence-queue-map,查看本地优先级到队列的映射关系。
1.2配置基于复杂流分类的流策略
1.2.1分类
trafficclassifierdepartment
if-match
1.2.2动作
trafficbehaviordepartment
permit/deny//未明确表明允许的都是拒绝
remark//重新标记
redirectip-nexthop
redirectip-multihop//将符合流分类的报文重定向到配置的多个下一跳中的一个。
carcircir-value[pirpir-value][cbscbs-valuepbspbs-value][green{discard|pass[remark-dscpdscp-value|remark-8021p8021p-precedence]}][yellow{discard|pass[remark-dscpdscp-value|remark-8021p8021p-precedence]}][red{discard|pass[remark-dscpdscp-value|remark-8021p8021p-precedence]}],//配置流量监管
1.2.3分类和动作关联
trafficpolicydepartment
classfierdepartmentbehaviordepartment
1.2.4应用策略
1.在全局或槽位上应用traffic-policypolicy-nameglobal{inbound|outbound}[slotslot-id]。
2.在接口上,进入接口视图后执行traffic-policypolicy-name{inbound|outbound},
3.VLAN下应用策略traffic-policypolicy-name{inbound|outbound}
1.2.5维护配置信息
执行命令displayacl{acl-number|all},查看用户定义的ACL规则。
执行命令displaytraffic-applied[interface[interface-typeinterface-number]|vlan[vlan-id]]{inbound|outbound}[verbose],查看全局、VLAN或接口上关联的ACL规则和流动作信息。
执行命令displaytrafficclassifieruser-defined[classifier-name],查看设备上的流分类信息。
执行命令displaytrafficbehavioruser-defined[behavior-name],查看流行为的配置信息。
执行命令displaytrafficpolicyuser-defined[policy-name[classifierclassifiername]],查看流策略的配置信息。
执行命令displaytrafficpolicy{interface[interface-typeinterface-number]|vlan[vlan-id]|global}[inbound|outbound],查看流策略应用信息及基于流的流量统计信息。
执行命令displaytraffic-policyapplied-record[policy-name],查看流策略的应用记录信息。
1.3配置基于简化QoS的命令流量策略
通过简化QoS配置命令,可以配置流量监控、流量统计、重定向、重标记、镜像等功能。
与普通的QoS命令相比,通过简化QoS配置命令配置QoS功能,不需要单独创建流分类、流行为、流策略等步骤,配置步骤更加简洁
1.3.1配置对匹配ACL规则的流量进行监管
全局下配置流量监管
执行命令traffic-limit[vlanvlan-id]inbound{acl{[ipv6]{bas-acl|adv-acl|nameacl-name}|l2-acl|user-acl}}[rulerule-id]circir-value[pirpir-value][cbscbs-valuepbspbs-value][green{drop|pass[remark-8021p8021p-value|remark-dscpdscp-value]}][yellow{drop|pass[remark-8021p8021p-value|remark-dscpdscp-value]}][red{drop|pass[remark-8021p8021p-value|remark-dscpdscp-value]}],根据ACL中设置的rule规则对交换机入方向的报文进行监管。
或者执行命令traffic-limit[vlanvlan-id]outbound{acl{[ipv6]{bas-acl|advacl|nameacl-name}|l2-acl}}[rulerule-id]circir-value[pirpir-value][cbscbs-valuepbspbs-value][green{drop|pass[remark-8021p8021p-value|remark-dscpdscp-value]}][yellow{drop|pass[remark-8021p8021p-value|remark-dscpdscp-value]}][red{drop|pass[remark-8021p8021p-value|remark-dscpdscp-value]}],根据ACL中设置的rule规则对交换机出方向报文进行监管。
接口上配置流量监管
进入接口视图后执行命令
执行命令traffic-limitinbound{acl{[ipv6]{bas-acl|adv-acl|nameaclname}|l2-acl|user-acl}}[rulerule-id]circir-value[pirpir-value][cbscbsvaluepbspbs-value][green{drop|pass[remark-8021p8021p-value|remarkdscpdscp-value]}][yellow{drop|pass[remark-8021p8021p-value|remarkdscpdscp-value]}][red{drop|pass[remark-8021p8021p-value|remarkdscpdscp-value]}]],根据ACL中设置的rule规则对接口入方向的报文进行监管。
或者执行命令traffic-limitoutbound{acl{[ipv6]{bas-acl|adv-acl|nameaclname}|l2-acl}}[rulerule-id]circir-value[pirpir-value][cbscbs-valuepbspbs-value][[green{drop|pass[remark-8021p8021p-value|remark-dscpdscpvalue]}][yellow{drop|pass[remark-8021p8021p-value|remark-dscpdscpvalue]}][red{drop|pass[remark-8021p8021p-value|remark-dscpdscpvalue]}],根据ACL中设置的rule规则对接口出方向报文进行监管。
1.3.2配置对匹配ACL规则的流量进行过滤
全局下配置流量过滤
1.执行命令system-view,进入系统视图。
2.执行命令traffic-filter[vlanvlan-id]inboundacl{[ipv6]{bas-acl|adv-acl|nameacl-name}|l2-acl|user-acl}[rulerule-id],根据ACL中设置的rule规则对接口入方向的报文进行过滤。
在接口下配置流量过滤
1.执行命令system-view,进入系统视图。
2.执行命令interfaceinterface-typeinterface-number,进入接口视图。
或执行命令
interfaceeth-trunktrunk-id,进入Eth-trunk接口视图。
3.执行命令traffic-filterinboundacl{[ipv6]{bas-acl|adv-acl|nameacl-name}|l2-acl|user-acl}[rulerule-id],根据ACL中设置的rule规则对接口入方向的报
文进行过滤。
1.3.3配置对匹配ACL规则的流量进行标记
在全局下配置重标记
1.执行命令system-view,进入系统视图。
2.执行命令traffic-remark[vlanvlan-id]inboundacl{[ipv6]{bas-acl|adv-acl|
nameacl-name}|l2-acl|user-acl}[rulerule-id]{8021p8021p-value|destination-macmac-address|dscp{dscp-name|dscp-value}|localprecedencelocal-precedence-value|ip-precedenceip-precedence-value|vlan-id
vlan-id},根据ACL中设置的rule规则对接口入方向的报文进行重标记。
在接口下配置重标记
1.执行命令system-view,进入系统视图。
2.执行命令interfaceinterface-typeinterface-number,进入接口视图。
或执行命令interfaceeth-trunktrunk-id,进入Eth-
升级会员 