QoS项目标准实施方案.docx
《QoS项目标准实施方案.docx》由会员分享,可在线阅读,更多相关《QoS项目标准实施方案.docx(84页珍藏版)》请在冰豆网上搜索。
QoS项目标准实施方案
版本号:
1.4
QoS项目标准实施方案
中国工商银行QoS技术研究及实施项目小组
2006年11月9日
★文档属性
属性
内容
项目名称:
中国工商银行QoS技术研究及实施项目
项目编号:
文档主标题:
QoS项目标准实施方案
文档副标题:
文档编号:
文档版本号:
1.4
版本日期:
2006-11-9
文档状态:
作者:
中国工商银行QoS技术研究及实施项目小组
★文档变更过程
版本
修正日期
修正人
描述
1.0
2005年9月30日
中国工商银行QoS技术研究及实施项目小组
1.1
2005年11月19日
李英哲、是煊
修订稿
1.2
2005年12月30日
李英哲
修订稿
1.3
2006年9月30日
李英哲
修订稿
1.4
2006年11月9日
李英哲
修订稿
★本版本变更内容描述
序号
修改内容描述
1
1.1版本中根据总行的意见,将视频和语音业务分别放置到不同的PQ队列中,修改一级骨干网QoS中一级分行骨干交换机和一级分行上联路由器的配置模板,修改二级骨干网QoS中一级分行下联路由器和二级分行路由器的配置模板,修改了软件开发中心的QoS配置模板;增加了网点思科路由器采用PQ技术的配置模板;增加了网点思科路由器针对线路是framerelay的配置模板;修改了第四章的带宽分配方法,增加了针对软件开发中心的初始带宽分配;增加了第五章工程实施计划。
2
1.2版本中根据最新的QoS项目设计方案修改了相关章节的内容。
3
1.3版本中修改了数据中心(XX)到票据中心的QoS实施方案。
4
1.4版本中修改了汇接网使用LLQ时的QoS实施方案,增加了二级分行路由器使用华为路由器时的QoS实施方案。
第一章、一级骨干网QoS实施方案
根据《QoS项目设计方案》的内容,一级骨干网的QoS部署采用如下的方式:
数据中心出方向的数据包,在数据中心Intranet接入交换机上实施分类和标识,在数据中心Intranet接入路由器上实施拥塞避免和拥塞管理;一级分行出方向的数据包,在一级分行骨干交换机上实施分类和标识,在一级分行上联路由器上实施拥塞避免和拥塞管理。
如下图所示:
一级分行之间需要互访的业务仅对语音业务类和视频会议类进行QoS配置,这类业务需要放置到PQ队列中,其他互访业务目前暂放置到default队列。
1.1一级骨干网的QoS配置模板
在配置之前请确认当前设备的软件版本是否支持将要配置的QoS技术。
1.1.1数据中心Intranet接入交换机
Intranet接入交换机根据数据流的IP地址或服务端口号将数据流分为七类,对每一类设置不同的dscp值。
使用CatOS版本的交换机在数据中心数据流进入Intranet接入交换机时设置dscp值,使用NativeIOS版本的交换机在数据中心数据流离开Intranet接入交换机时设置dscp值。
数据流的分类和设置的dscp值如下表所示:
所属类别
所包含的业务特征和类型
dscp值
关键业务类
Dlsw
46
语音业务类
银行业务
34
视频会议类
重要视频会议
36
交互业务类
对延迟敏感、需要互访的业务,例如:
网上银行、黑、因私购汇、个人征信、CS2002Web、CCRMWeb、PCRMWeb、CM2002、网管、实时的监控事件等
26
批量数据库类
对延迟不太敏感、单向数据量很大的业务,例如:
报表、数据交换平台、CS2002DB等
18
办公业务类
办公类业务,例如:
Notes、AD、网讯、内部管理、网上教学、中继、公文审批等
10
缺省业务类
其他业务
0
数据中心的Intranet接入交换机都是思科的设备,根据交换机的OS版本不同,配置方法如下:
⏹数据中心()CatOS版本
Ø启用QoS:
setqosenable
Ø在数据中心两台Intranet接入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其为信任端口:
setportqos3/1trusttrust-dscp//互连的Trunk端口
setportqos4/1trusttrust-dscp//互连的Trunk端口
setportqos3/2trusttrust-dscp//连接BF12WA01的端口
setportqos4/2trusttrust-dscp//连接BF12WA02的端口
Ø在Intranet接入交换机其余端口上配置命令:
setportqosvlan-based
Ø去掉现有的ACL:
clearqosaclall
Ø配置ACL:
//实施时请确认以下的ACL是否包括了所有需要QoS保障的应用
//Dlsw流量
setqosaclipSETDSCPdscp46tcpanyanyeq2065
setqosaclipSETDSCPdscp46tcpanyeq2065any
//银行北方挂接分行
.255any
//银行南方挂接分行
.255any
.255any
//银行目录关守
//银行代理关守
//到一级分行的重点视频会议流量(源地址是应用位为1100(视频语音应用位)的地址,目的地址是分行的重点视频会议和MCU所在的网段)
setqosaclipSETDSCPdscp36i
//银行Web
.255any
//RMTS报文查询、PCC等
.255any
//网银
.255any
.255any
.255any
.255any
//黑
//OpenWeb
.255any
.255any
//基金绩效Web
.255any
//ManageWeb
.255any
.255any
//Web
.255any
.255any
.255any
//因私购汇、个人征信等Web
.255any
//CS2002Web
.255any
//CCRMWeb
.255any
//PCRMWeb
.255any
//行业信息库Web
.255any
//PCRM、财务归集、机构管理Web
.255any
//集中监控、Eprotal
.255any
//基金估值、个人理财、参数管理、会计要素
.255any
//网管服务器
.255any
.255any
//实时的监控事件
setqosaclipSETDSCPdscp26ip<源IP地址>any
//对于海外中心,还包括:
XXV+柜面业务、XX外汇交易中心路透应用、XXV+应用、总行清算中心SWIFT备份出口
setqosaclipSETDSCPdscp26ip<源IP地址>any
//报表、数据交换平台
.255any
.255any
.255any
//黑、票据营业部
.255any
//数据中心()原有生产服务器地址
setqosaclipSETDSCPdscp18i
//CMIS
setqosaclipSETDSCPdscp18i
//固定资产、NC用友、稽核系统DB
.255any
.255any
//CS2002DB、FTP
.255any
.255any
//对于海外中心,还包括XXV+报表传送
setqosaclipSETDSCPdscp18ip<源IP地址>any
//Notes、AD、网讯、内部管理
.255any
.255any
.255any
setqosaclipSETDSCPdscp10tcpanyanyeq1352
setqosaclipSETDSCPdscp10tcpanyeq1352any
//网上教学
.255any
//FCC、中继
.255any
//公文审批
.255any
Ø启用定义的ACL:
mitqosaclall
setqosaclmapSETDSCP1-821
⏹数据中心(XX)NativeIOS版本
Ø启用QoS:
mlsqos或qos
Ø在数据中心两台Intranet接入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其为信任端口:
interface
mlsqostrustdscp
Ø去掉现有和QoS相关的ACL、class-map和policy-map:
Ø配置ACL、class-map和policy-map:
//实施时请确认以下的ACL是否包括了所有需要QoS保障的应用
ipaccess-listextendedKey
permittcpanyanyeq2065
permittcpanyeq2065any
ipaccess-listextendedVoice
.255any
.255any
.255any
ipaccess-listextendedVideo
permiti
ipaccess-listextendedInteractive
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
.255any
//实时的监控事件
permitip<源IP地址>any
//对于海外中心,还包括:
XXV+柜面业务、XX外汇交易中心路透应用、XXV+应用、总行清算中心SWIFT备份出口
permitip<源IP地址>any
ipaccess-listextendedBatch
.255any
.255any
.255any
.255any
permiti
permiti
.255any
.255any
.255any
.255any
//对于海外中心,还包括XXV+报表传送
permitip<源IP地址>any
ipaccess-listextendedOA
.255any
.255any
.255any
permittcpanyanyeq1352
permittcpanyeq1352any
.255
.255
.255
class-mapmatch-anyKey-application
matchaccess-groupKey
class-mapmatch-anyVoice-application
matchaccess-groupVoice
class-mapmatch-anyVideo-application
matchaccess-groupVideo
class-mapmatch-anyInteractive-application
matchaccess-groupInteractive
class-mapmatch-anyBatch-application
matchaccess-groupBatch
class-mapmatch-anyOA-application
matchaccess-groupOA
policy-mapSETDSCP
classKey-application
setdscp46
classVoice-application
setdscp34
classVideo-application
setdscp36
classInteractive-application
setdscp26
classBatch-application
setdscp18
classOA-application
setdscp10
Ø将定义的Policy应用到连接Intranet接入路由器的端口上:
interfaceGigabitEthernet1/4//连接NF12WA01
service-policyoutputSETDSCP
interfaceGigabitEthernet1/5//连接NF12WA02
service-policyoutputSETDSCP
1.1.2数据中心Intranet接入路由器
由于Intranet接入交换机已经将数据流进行了分类和染色,因此Intranet接入路由器就可以根据染色的结果使用MDRR队列技术为不同类别的数据流配置不同的带宽。
具体的分类方式、采用的队列技术和丢弃策略如下表所示:
类别
IPPrecedence值
所属队列
丢弃策略
Key-application
6(路由协议)、
5、4
PQ
尾丢弃
Interactive-application
3
RoundRobin
WRED
Batch-application
2
OA-application
1
default
0
数据中心的Intranet接入路由器都是思科的的GSR12016路由器,配置方法如下:
class-mapmatch-anyKey-application
matchipprecedence6
matchipprecedence5
matchipprecedence4
class-mapmatch-anyInteractive-application
matchipprecedence3
class-mapmatch-anyBatch-application
matchipprecedence2
class-mapmatch-anyOA-application
matchipprecedence1
//policy-map名称的定义采用QoS_<一级分行名称拼音的第一个字母>,例如一级分行名称为XX分行,则policy-map的名称定义为QoS_HN
policy-map
classKey-application
priority
classInteractive-application
bandwidthremainingpercent{value}
random-detect
classBatch-application
bandwidthremainingpercent{value}
random-detect
classOA-application
bandwidthremainingpercent{value}
random-detect
classclass-default
random-detect
interfacepoint-to-point
pvcvpi/vci
class-vc
service-policyout
1.1.3一级分行骨干交换机(包括海外中心骨干交换机)
一级分行骨干交换机根据数据流的IP地址或服务端口号将数据流分为七类,对每一类设置不同的dscp值。
使用NativeIOS版本的交换机在一级分行数据流离开Intranet接入交换机时设置dscp值。
数据流的分类和设置的dscp值如下表所示:
所属类别
所包含的业务特征和类型
dscp值
关键业务类
Dlsw
46
语音业务类
银行业务
34
视频会议类
重点视频会议
36
交互业务类
对延迟敏感、需要互访的业务,例如:
网上银行、黑、因私购汇、个人征信、CS2002Web、CCRMWeb、PCRMWeb、CM2002、网管、实时的监控事件等
26
批量数据库类
对延迟不太敏感、单向数据量很大的业务,例如:
报表、数据交换平台、CS2002DB等
18
办公业务类
办公类业务,例如:
Notes、AD、网讯、内部管理、网上教学、中继、公文审批等
10
缺省业务类
其他业务
0
⏹思科交换机NativeIOS版本
Ø启用QoS
mlsqos或qos
Ø去掉现有和QoS相关的ACL、class-map和policy-map:
Ø配置ACL、class-map和policy-map
//实施时请确认以下的ACL是否包括了所有需要QoS保障的应用
ipaccess-listextendedKey
permittcpanyanyeq2065
permittcpanyeq2065any
ipaccess-listextendedVoice
//对于银行挂接分行的配置
permitipany
//对于非托管分行且没有自己独立关守的配置
permitip<分行漫游网关地址>any
//对于非托管分行且有自己独立关守的配置
permitip<分行漫游网关地址>any
permitip<分行独立关守地址>any
ipaccess-listextendedVideo
……
ipaccess-listextendedInteractive
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
.255
//实时的监控事件
permitipany<目的IP地址>
//对于海外中心,还包括:
XXV+柜面业务、XX外汇交易中心路透应用、XXV+应用、总行清算中心SWIFT备份出口
permitipany<目的IP地址>
ipaccess-listextendedBatch
.255
.255
.255
.255
permitipany
permitipany
.255
.255
.255
.255
//对于海外中心,还包括XXV+报表传送
permitipany<目的IP地址>
ipaccess-listextendedOA
.255
.255
.255
permittcpanyanyeq1352
permittcpanyeq1352any
.255
.255
.255
class-mapmatch-anyKey-application
matchaccess-groupKey
class-mapmatch-anyVoice-application
matchaccess-groupVoice
class-mapmatch-anyVideo-application
matchaccess-groupVideo
class-mapmatch-anyInteractive-application
matchaccess-groupInteractive
class-mapmatch-anyBatch-application
matchaccess-groupBatch
class-mapmatch-anyOA-application
matchaccess-groupOA
policy-mapSETDSCP
classKey-application
setdscp46
classVoice-application
setdscp34
classVideo-application
setdscp36
classInteractive-application
setdscp26
classBatch-application
setdscp18
classOA-application
setdscp10
classclass-default
setdscp0
Ø将定义的Policy应用到连接一级分行上联路由器的Vlan上
interface
service-policyoutputSETDSCP
1.1.4一级分行上联路由器
由于一级分行骨干交换机已经将数据流进行了分类和染色,因此一级分行上联路由器就可以根据染色的结果使用LLQ队列技术为不同类别的数据流配置不同的带宽。
具体的分类方式、采用的队列技术和丢弃策略如下表所示:
类别
dscp值
所属队列
丢弃策略
Key-application
48(路由协议)、
46
PQ
尾丢弃
Voice-application
34
PQ
尾丢弃
Video-application
36
PQ
尾丢弃
Interactive-application
26
PQ
尾丢弃
Batch-application
18
CBWFQ
WRED
OA-application
10
default
0
一级分行上联路由器都是思科的7507路由器,配置方法如下:
Ø大规模分行
//启用ipcefdistributed
ipcefdistributed
class-mapmatch-anyKey-application
matchipdscpcs6
matchipdscpef
class-mapmatch-anyVoice-application
matchipdscpaf41
class-mapmatch-anyVideo-application
matchipdscpaf42
class-mapmatch-anyInteractive-application
matchipdscpaf31
class-mapmatch-anyBatch-application
matchipdscpaf21
class-mapmatch-anyOA-application
matchipdscpaf11
policy-mapQoS_DC
classKey-application
priority
classVoice-application
priority
classVideo-appli
升级会员 