ImageVerifierCode 换一换
格式:DOCX , 页数:99 ,大小:137.27KB ,
资源ID:10318388      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/10318388.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(QoS项目标准实施计划方案.docx)为本站会员(b****7)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

QoS项目标准实施计划方案.docx

1、QoS项目标准实施计划方案 QoS项目标准实施方案 文档属性属性容项目名称:中国工商银行QoS技术研究及实施项目项目编号:文档主标题:QoS项目标准实施方案文档副标题:文档编号:文档版本号:1.4版本日期:2006-11-9文档状态:作者:中国工商银行QoS技术研究及实施项目小组 文档变更过程版本修正日期修正人描述1.02005年9月30日中国工商银行QoS技术研究及实施项目小组1.12005年11月19日英哲、是煊修订稿1.22005年12月30日英哲修订稿1.32006年9月30日英哲修订稿1.42006年11月9日英哲修订稿 本版本变更容描述序号修改容描述11.1版本中根据总行的意见,将

2、视频和语音业务分别放置到不同的PQ队列中,修改一级骨干网QoS中一级分行骨干交换机和一级分行上联路由器的配置模板,修改二级骨干网QoS中一级分行下联路由器和二级分行路由器的配置模板,修改了软件开发中心的QoS配置模板;增加了网点思科路由器采用PQ技术的配置模板;增加了网点思科路由器针对线路是frame relay的配置模板;修改了第四章的带宽分配方法,增加了针对软件开发中心的初始带宽分配;增加了第五章工程实施计划。21.2版本中根据最新的QoS项目设计方案修改了相关章节的容。31.3版本中修改了数据中心()到票据中心的QoS实施方案。41.4版本中修改了汇接网使用LLQ时的QoS实施方案,增加

3、了二级分行路由器使用华为路由器时的QoS实施方案。 第一章、一级骨干网QoS实施方案根据QoS项目设计方案的容,一级骨干网的QoS部署采用如下的方式:数据中心出方向的数据包,在数据中心Intranet接入交换机上实施分类和标识,在数据中心Intranet接入路由器上实施拥塞避免和拥塞管理;一级分行出方向的数据包,在一级分行骨干交换机上实施分类和标识,在一级分行上联路由器上实施拥塞避免和拥塞管理。如下图所示:一级分行之间需要互访的业务仅对语音业务类和视频会议类进行QoS配置,这类业务需要放置到PQ队列中,其他互访业务目前暂放置到default队列。1.1 一级骨干网的QoS配置模板在配置之前请确

4、认当前设备的软件版本是否支持将要配置的QoS技术。1.1.1 数据中心Intranet接入交换机Intranet接入交换机根据数据流的IP地址或服务端口号将数据流分为七类,对每一类设置不同的dscp值。使用CatOS版本的交换机在数据中心数据流进入Intranet接入交换机时设置dscp值,使用Native IOS版本的交换机在数据中心数据流离开Intranet接入交换机时设置dscp值。数据流的分类和设置的dscp值如下表所示:所属类别所包含的业务特征和类型dscp值关键业务类Dlsw46语音业务类银行业务34视频会议类重要视频会议36交互业务类对延迟敏感、需要互访的业务,例如:网上银行、黑

5、、因私购汇、个人征信、CS2002 Web、CCRM Web、PCRM Web、CM2002、网管、实时的监控事件等26批量数据库类对延迟不太敏感、单向数据量很大的业务,例如:报表、数据交换平台、CS2002 DB等18办公业务类办公类业务,例如:Notes、AD、网讯、部管理、网上教学、中继、公文审批等10缺省业务类其他业务0数据中心的Intranet接入交换机都是思科的设备,根据交换机的OS版本不同,配置方法如下: 数据中心()CatOS版本 启用QoS:set qos enable 在数据中心两台Intranet接入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其

6、为信任端口:set port qos 3/1 trust trust-dscp /互连的Trunk端口set port qos 4/1 trust trust-dscp /互连的Trunk端口set port qos 3/2 trust trust-dscp /连接BF12WA01的端口set port qos 4/2 trust trust-dscp /连接BF12WA02的端口 在Intranet接入交换机其余端口上配置命令:set port qos vlan-based 去掉现有的ACL:clear qos acl all 配置ACL:/实施时请确认以下的ACL是否包括了所有需要QoS保

7、障的应用/Dlsw流量set qos acl ip SETDSCP dscp 46 tcp any any eq 2065set qos acl ip SETDSCP dscp 46 tcp any eq 2065 any/银行北方挂接分行set qos acl ip SETDSCP dscp 34 ip 82.208.12.0 0.0.0.255 any/银行南方挂接分行set qos acl ip SETDSCP dscp 34 ip 84.255.1.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 34 ip 84.255.33.0 0.0.0.25

8、5 any/银行目录关守set qos acl ip SETDSCP dscp 34 ip host 83.0.12.1 any/银行代理关守set qos acl ip SETDSCP dscp 34 ip host 83.0.28.1 any/到一级分行的重点视频会议流量(源地址是应用位为1100(视频语音应用位)的地址,目的地址是分行的重点视频会议和MCU所在的网段)set qos acl ip SETDSCP dscp 36 ip 0.0.12.0 255.255.240.255 0.0.12.0 255.255.0.255/银行Webset qos acl ip SETDSCP ds

9、cp 26 ip 83.1.33.0 0.0.0.255 any/RMTS报文查询、PCC等set qos acl ip SETDSCP dscp 26 ip 83.1.49.0 0.0.0.255 any/网银set qos acl ip SETDSCP dscp 26 ip 10.15.254.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 10.15.253.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 10.23.254.0 0.0.0.255 anyset qos acl ip SE

10、TDSCP dscp 26 ip 10.139.255.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip host 84.32.1.1 anyset qos acl ip SETDSCP dscp 26 ip host 84.32.1.2 any/黑set qos acl ip SETDSCP dscp 26 ip host 84.32.17.1 anyset qos acl ip SETDSCP dscp 26 ip host 84.32.17.2 any/Open Webset qos acl ip SETDSCP dscp 26 ip 84

11、.32.33.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 84.32.49.0 0.0.0.255 any/基金绩效 Webset qos acl ip SETDSCP dscp 26 ip 84.32.97.0 0.0.0.255 any/Manage Webset qos acl ip SETDSCP dscp 26 ip 84.33.14.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 84.33.30.0 0.0.0.255 any/Webset qos acl ip SETDSCP

12、 dscp 26 ip 84.33.46.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 84.33.110.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 84.33.142.0 0.0.0.255 any/因私购汇、个人征信等 Webset qos acl ip SETDSCP dscp 26 ip 84.36.2.0 0.0.0.255 any/CS2002 Webset qos acl ip SETDSCP dscp 26 ip 84.48.1.0 0.0.0.255 any/CCRM

13、Webset qos acl ip SETDSCP dscp 26 ip 84.48.49.0 0.0.0.255 any/PCRM Webset qos acl ip SETDSCP dscp 26 ip 84.48.65.0 0.0.0.255 any/行业信息库 Webset qos acl ip SETDSCP dscp 26 ip 84.48.113.0 0.0.0.255 any/PCRM、财务归集、机构管理 Webset qos acl ip SETDSCP dscp 26 ip 84.48.225.0 0.0.0.255 any/集中监控、Eprotalset qos acl

14、ip SETDSCP dscp 26 ip 84.4.83.0 0.0.0.255 any/基金估值、个人理财、参数管理、会计要素set qos acl ip SETDSCP dscp 26 ip 10.128.108.0 0.0.0.255 any/网管服务器set qos acl ip SETDSCP dscp 26 ip 84.7.3.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 84.7.19.0 0.0.0.255 any/实时的监控事件set qos acl ip SETDSCP dscp 26 ip any/对于海外中心,还包括

15、:V+柜面业务、外汇交易中心路透应用、V+应用、总行清算中心SWIFT备份出口set qos acl ip SETDSCP dscp 26 ip any/报表、数据交换平台set qos acl ip SETDSCP dscp 18 ip 84.20.1.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 18 ip 84.20.17.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 18 ip 10.128.103.0 0.0.0.255 any/黑、票据营业部set qos acl ip SETDSCP dscp 18

16、ip 10.128.107.0 0.0.0.255 any/数据中心()原有生产服务器地址set qos acl ip SETDSCP dscp 18 ip 10.16.0.0 0.0.255.255 any/CMISset qos acl ip SETDSCP dscp 18 ip 16.1.1.0 0.0.0.255 any/固定资产、NC用友、稽核系统DBset qos acl ip SETDSCP dscp 18 ip 84.24.1.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 18 ip 84.28.1.0 0.0.0.255 any/CS2

17、002 DB、FTPset qos acl ip SETDSCP dscp 18 ip 84.16.145.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 18 ip 84.32.81.0 0.0.0.255 any /对于海外中心,还包括V+报表传送set qos acl ip SETDSCP dscp 18 ip any/Notes、AD、网讯、部管理set qos acl ip SETDSCP dscp 10 ip 83.6.30.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 10 ip 83.6.46.0 0

18、.0.0.255 anyset qos acl ip SETDSCP dscp 10 ip 83.6.62.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 10 tcp any any eq 1352set qos acl ip SETDSCP dscp 10 tcp any eq 1352 any/网上教学set qos acl ip SETDSCP dscp 10 ip 83.1.14.0 0.0.0.255 any/FCC、中继set qos acl ip SETDSCP dscp 10 ip 83.14.34.0 0.0.0.255 any/公文审

19、批set qos acl ip SETDSCP dscp 10 ip 84.29.30.0 0.0.0.255 any 启用定义的ACL:commit qos acl allset qos acl map SETDSCP 1-821 数据中心()Native IOS版本 启用QoS:mls qos或qos 在数据中心两台Intranet接入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其为信任端口:interface mls qos trust dscp 去掉现有和QoS相关的ACL、class-map和policy-map: 配置ACL、class-map和polic

20、y-map:/实施时请确认以下的ACL是否包括了所有需要QoS保障的应用ip access-list extended Keypermit tcp any any eq 2065permit tcp any eq 2065 anyip access-list extended Voicepermit ip 82.208.12.0 0.0.0.255 anypermit ip 84.255.1.0 0.0.0.255 anypermit ip 84.255.33.0 0.0.0.255 anypermit ip host 83.0.12.1 anypermit ip host 83.0.28.1

21、 anyip access-list extended Videopermit ip 0.0.12.0 255.255.240.255 0.0.12.0 255.255.0.255ip access-list extended Interactivepermit ip 83.1.33.0 0.0.0.255 anypermit ip 83.1.49.0 0.0.0.255 anypermit ip 10.15.254.0 0.0.0.255 anypermit ip 10.15.253.0 0.0.0.255 anypermit ip 10.23.254.0 0.0.0.255 anyperm

22、it ip 10.139.255.0 0.0.0.255 anypermit ip host 84.32.1.1 anypermit ip host 84.32.1.2 anypermit ip host 84.32.17.1 anypermit ip host 84.32.17.2 anypermit ip 84.32.33.0 0.0.0.255 anypermit ip 84.32.49.0 0.0.0.255 anypermit ip 84.32.97.0 0.0.0.255 anypermit ip 84.33.14.0 0.0.0.255 anypermit ip 84.33.30

23、.0 0.0.0.255 anypermit ip 84.33.46.0 0.0.0.255 anypermit ip 84.33.110.0 0.0.0.255 anypermit ip 84.33.142.0 0.0.0.255 anypermit ip 84.36.2.0 0.0.0.255 anypermit ip 84.48.1.0 0.0.0.255 anypermit ip 84.48.49.0 0.0.0.255 anypermit ip 84.48.65.0 0.0.0.255 anypermit ip 84.48.113.0 0.0.0.255 anypermit ip 8

24、4.48.225.0 0.0.0.255 anypermit ip 84.4.83.0 0.0.0.255 anypermit ip 10.128.108.0 0.0.0.255 anypermit ip 84.7.3.0 0.0.0.255 anypermit ip 84.7.19.0 0.0.0.255 any/实时的监控事件permit ip any/对于海外中心,还包括:V+柜面业务、外汇交易中心路透应用、V+应用、总行清算中心SWIFT备份出口permit ip anyip access-list extended Batchpermit ip 84.20.1.0 0.0.0.255

25、 anypermit ip 84.20.17.0 0.0.0.255 anypermit ip 10.128.103.0 0.0.0.255 anypermit ip 10.128.107.0 0.0.0.255 anypermit ip 10.16.0.0 0.0.255.255 anypermit ip 16.1.1.0 0.0.0.255 anypermit ip 84.24.1.0 0.0.0.255 anypermit ip 84.28.1.0 0.0.0.255 anypermit ip 84.16.145.0 0.0.0.255 anypermit ip 84.32.81.0 0

26、.0.0.255 any/对于海外中心,还包括V+报表传送permit ip anyip access-list extended OApermit ip 83.6.30.0 0.0.0.255 anypermit ip 83.6.46.0 0.0.0.255 anypermit ip 83.6.62.0 0.0.0.255 anypermit tcp any any eq 1352permit tcp any eq 1352 anypermit ip any 83.1.14.0 0.0.0.255permit ip any 83.14.34.0 0.0.0.255permit ip any

27、84.29.30.0 0.0.0.255class-map match-any Key-applicationmatch access-group Keyclass-map match-any Voice-applicationmatch access-group Voiceclass-map match-any Video-applicationmatch access-group Videoclass-map match-any Interactive-applicationmatch access-group Interactiveclass-map match-any Batch-ap

28、plicationmatch access-group Batch class-map match-any OA-applicationmatch access-group OApolicy-map SETDSCPclass Key-applicationset dscp 46class Voice-applicationset dscp 34class Video-applicationset dscp 36class Interactive-applicationset dscp 26class Batch-applicationset dscp 18class OA-applicatio

29、nset dscp 10 将定义的Policy应用到连接Intranet接入路由器的端口上:interface GigabitEthernet1/4 /连接NF12WA01 service-policy output SETDSCPinterface GigabitEthernet1/5 /连接NF12WA02 service-policy output SETDSCP1.1.2 数据中心Intranet接入路由器由于Intranet接入交换机已经将数据流进行了分类和染色,因此Intranet接入路由器就可以根据染色的结果使用MDRR队列技术为不同类别的数据流配置不同的带宽。具体的分类方式、采

30、用的队列技术和丢弃策略如下表所示:类别IP Precedence值所属队列丢弃策略Key-application6(路由协议)、5、4PQ尾丢弃Interactive-application3Round RobinWREDBatch-application2OA-application1default0数据中心的Intranet接入路由器都是思科的的GSR 12016路由器,配置方法如下:class-map match-any Key-application match ip precedence 6 match ip precedence 5match ip precedence 4class-map match-any Interactive-application match ip precedence 3class-map match-any Batch-application match ip precedence 2class-map match-any OA-applicatio

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1