1、QoS项目标准实施计划方案 QoS项目标准实施方案 文档属性属性容项目名称:中国工商银行QoS技术研究及实施项目项目编号:文档主标题:QoS项目标准实施方案文档副标题:文档编号:文档版本号:1.4版本日期:2006-11-9文档状态:作者:中国工商银行QoS技术研究及实施项目小组 文档变更过程版本修正日期修正人描述1.02005年9月30日中国工商银行QoS技术研究及实施项目小组1.12005年11月19日英哲、是煊修订稿1.22005年12月30日英哲修订稿1.32006年9月30日英哲修订稿1.42006年11月9日英哲修订稿 本版本变更容描述序号修改容描述11.1版本中根据总行的意见,将
2、视频和语音业务分别放置到不同的PQ队列中,修改一级骨干网QoS中一级分行骨干交换机和一级分行上联路由器的配置模板,修改二级骨干网QoS中一级分行下联路由器和二级分行路由器的配置模板,修改了软件开发中心的QoS配置模板;增加了网点思科路由器采用PQ技术的配置模板;增加了网点思科路由器针对线路是frame relay的配置模板;修改了第四章的带宽分配方法,增加了针对软件开发中心的初始带宽分配;增加了第五章工程实施计划。21.2版本中根据最新的QoS项目设计方案修改了相关章节的容。31.3版本中修改了数据中心()到票据中心的QoS实施方案。41.4版本中修改了汇接网使用LLQ时的QoS实施方案,增加
3、了二级分行路由器使用华为路由器时的QoS实施方案。 第一章、一级骨干网QoS实施方案根据QoS项目设计方案的容,一级骨干网的QoS部署采用如下的方式:数据中心出方向的数据包,在数据中心Intranet接入交换机上实施分类和标识,在数据中心Intranet接入路由器上实施拥塞避免和拥塞管理;一级分行出方向的数据包,在一级分行骨干交换机上实施分类和标识,在一级分行上联路由器上实施拥塞避免和拥塞管理。如下图所示:一级分行之间需要互访的业务仅对语音业务类和视频会议类进行QoS配置,这类业务需要放置到PQ队列中,其他互访业务目前暂放置到default队列。1.1 一级骨干网的QoS配置模板在配置之前请确
4、认当前设备的软件版本是否支持将要配置的QoS技术。1.1.1 数据中心Intranet接入交换机Intranet接入交换机根据数据流的IP地址或服务端口号将数据流分为七类,对每一类设置不同的dscp值。使用CatOS版本的交换机在数据中心数据流进入Intranet接入交换机时设置dscp值,使用Native IOS版本的交换机在数据中心数据流离开Intranet接入交换机时设置dscp值。数据流的分类和设置的dscp值如下表所示:所属类别所包含的业务特征和类型dscp值关键业务类Dlsw46语音业务类银行业务34视频会议类重要视频会议36交互业务类对延迟敏感、需要互访的业务,例如:网上银行、黑
5、、因私购汇、个人征信、CS2002 Web、CCRM Web、PCRM Web、CM2002、网管、实时的监控事件等26批量数据库类对延迟不太敏感、单向数据量很大的业务,例如:报表、数据交换平台、CS2002 DB等18办公业务类办公类业务,例如:Notes、AD、网讯、部管理、网上教学、中继、公文审批等10缺省业务类其他业务0数据中心的Intranet接入交换机都是思科的设备,根据交换机的OS版本不同,配置方法如下: 数据中心()CatOS版本 启用QoS:set qos enable 在数据中心两台Intranet接入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其
6、为信任端口:set port qos 3/1 trust trust-dscp /互连的Trunk端口set port qos 4/1 trust trust-dscp /互连的Trunk端口set port qos 3/2 trust trust-dscp /连接BF12WA01的端口set port qos 4/2 trust trust-dscp /连接BF12WA02的端口 在Intranet接入交换机其余端口上配置命令:set port qos vlan-based 去掉现有的ACL:clear qos acl all 配置ACL:/实施时请确认以下的ACL是否包括了所有需要QoS保
7、障的应用/Dlsw流量set qos acl ip SETDSCP dscp 46 tcp any any eq 2065set qos acl ip SETDSCP dscp 46 tcp any eq 2065 any/银行北方挂接分行set qos acl ip SETDSCP dscp 34 ip 82.208.12.0 0.0.0.255 any/银行南方挂接分行set qos acl ip SETDSCP dscp 34 ip 84.255.1.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 34 ip 84.255.33.0 0.0.0.25
8、5 any/银行目录关守set qos acl ip SETDSCP dscp 34 ip host 83.0.12.1 any/银行代理关守set qos acl ip SETDSCP dscp 34 ip host 83.0.28.1 any/到一级分行的重点视频会议流量(源地址是应用位为1100(视频语音应用位)的地址,目的地址是分行的重点视频会议和MCU所在的网段)set qos acl ip SETDSCP dscp 36 ip 0.0.12.0 255.255.240.255 0.0.12.0 255.255.0.255/银行Webset qos acl ip SETDSCP ds
9、cp 26 ip 83.1.33.0 0.0.0.255 any/RMTS报文查询、PCC等set qos acl ip SETDSCP dscp 26 ip 83.1.49.0 0.0.0.255 any/网银set qos acl ip SETDSCP dscp 26 ip 10.15.254.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 10.15.253.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 10.23.254.0 0.0.0.255 anyset qos acl ip SE
10、TDSCP dscp 26 ip 10.139.255.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip host 84.32.1.1 anyset qos acl ip SETDSCP dscp 26 ip host 84.32.1.2 any/黑set qos acl ip SETDSCP dscp 26 ip host 84.32.17.1 anyset qos acl ip SETDSCP dscp 26 ip host 84.32.17.2 any/Open Webset qos acl ip SETDSCP dscp 26 ip 84
11、.32.33.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 84.32.49.0 0.0.0.255 any/基金绩效 Webset qos acl ip SETDSCP dscp 26 ip 84.32.97.0 0.0.0.255 any/Manage Webset qos acl ip SETDSCP dscp 26 ip 84.33.14.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 84.33.30.0 0.0.0.255 any/Webset qos acl ip SETDSCP
12、 dscp 26 ip 84.33.46.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 84.33.110.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 84.33.142.0 0.0.0.255 any/因私购汇、个人征信等 Webset qos acl ip SETDSCP dscp 26 ip 84.36.2.0 0.0.0.255 any/CS2002 Webset qos acl ip SETDSCP dscp 26 ip 84.48.1.0 0.0.0.255 any/CCRM
13、Webset qos acl ip SETDSCP dscp 26 ip 84.48.49.0 0.0.0.255 any/PCRM Webset qos acl ip SETDSCP dscp 26 ip 84.48.65.0 0.0.0.255 any/行业信息库 Webset qos acl ip SETDSCP dscp 26 ip 84.48.113.0 0.0.0.255 any/PCRM、财务归集、机构管理 Webset qos acl ip SETDSCP dscp 26 ip 84.48.225.0 0.0.0.255 any/集中监控、Eprotalset qos acl
14、ip SETDSCP dscp 26 ip 84.4.83.0 0.0.0.255 any/基金估值、个人理财、参数管理、会计要素set qos acl ip SETDSCP dscp 26 ip 10.128.108.0 0.0.0.255 any/网管服务器set qos acl ip SETDSCP dscp 26 ip 84.7.3.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 84.7.19.0 0.0.0.255 any/实时的监控事件set qos acl ip SETDSCP dscp 26 ip any/对于海外中心,还包括
15、:V+柜面业务、外汇交易中心路透应用、V+应用、总行清算中心SWIFT备份出口set qos acl ip SETDSCP dscp 26 ip any/报表、数据交换平台set qos acl ip SETDSCP dscp 18 ip 84.20.1.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 18 ip 84.20.17.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 18 ip 10.128.103.0 0.0.0.255 any/黑、票据营业部set qos acl ip SETDSCP dscp 18
16、ip 10.128.107.0 0.0.0.255 any/数据中心()原有生产服务器地址set qos acl ip SETDSCP dscp 18 ip 10.16.0.0 0.0.255.255 any/CMISset qos acl ip SETDSCP dscp 18 ip 16.1.1.0 0.0.0.255 any/固定资产、NC用友、稽核系统DBset qos acl ip SETDSCP dscp 18 ip 84.24.1.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 18 ip 84.28.1.0 0.0.0.255 any/CS2
17、002 DB、FTPset qos acl ip SETDSCP dscp 18 ip 84.16.145.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 18 ip 84.32.81.0 0.0.0.255 any /对于海外中心,还包括V+报表传送set qos acl ip SETDSCP dscp 18 ip any/Notes、AD、网讯、部管理set qos acl ip SETDSCP dscp 10 ip 83.6.30.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 10 ip 83.6.46.0 0
18、.0.0.255 anyset qos acl ip SETDSCP dscp 10 ip 83.6.62.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 10 tcp any any eq 1352set qos acl ip SETDSCP dscp 10 tcp any eq 1352 any/网上教学set qos acl ip SETDSCP dscp 10 ip 83.1.14.0 0.0.0.255 any/FCC、中继set qos acl ip SETDSCP dscp 10 ip 83.14.34.0 0.0.0.255 any/公文审
19、批set qos acl ip SETDSCP dscp 10 ip 84.29.30.0 0.0.0.255 any 启用定义的ACL:commit qos acl allset qos acl map SETDSCP 1-821 数据中心()Native IOS版本 启用QoS:mls qos或qos 在数据中心两台Intranet接入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其为信任端口:interface mls qos trust dscp 去掉现有和QoS相关的ACL、class-map和policy-map: 配置ACL、class-map和polic
20、y-map:/实施时请确认以下的ACL是否包括了所有需要QoS保障的应用ip access-list extended Keypermit tcp any any eq 2065permit tcp any eq 2065 anyip access-list extended Voicepermit ip 82.208.12.0 0.0.0.255 anypermit ip 84.255.1.0 0.0.0.255 anypermit ip 84.255.33.0 0.0.0.255 anypermit ip host 83.0.12.1 anypermit ip host 83.0.28.1
21、 anyip access-list extended Videopermit ip 0.0.12.0 255.255.240.255 0.0.12.0 255.255.0.255ip access-list extended Interactivepermit ip 83.1.33.0 0.0.0.255 anypermit ip 83.1.49.0 0.0.0.255 anypermit ip 10.15.254.0 0.0.0.255 anypermit ip 10.15.253.0 0.0.0.255 anypermit ip 10.23.254.0 0.0.0.255 anyperm
22、it ip 10.139.255.0 0.0.0.255 anypermit ip host 84.32.1.1 anypermit ip host 84.32.1.2 anypermit ip host 84.32.17.1 anypermit ip host 84.32.17.2 anypermit ip 84.32.33.0 0.0.0.255 anypermit ip 84.32.49.0 0.0.0.255 anypermit ip 84.32.97.0 0.0.0.255 anypermit ip 84.33.14.0 0.0.0.255 anypermit ip 84.33.30
23、.0 0.0.0.255 anypermit ip 84.33.46.0 0.0.0.255 anypermit ip 84.33.110.0 0.0.0.255 anypermit ip 84.33.142.0 0.0.0.255 anypermit ip 84.36.2.0 0.0.0.255 anypermit ip 84.48.1.0 0.0.0.255 anypermit ip 84.48.49.0 0.0.0.255 anypermit ip 84.48.65.0 0.0.0.255 anypermit ip 84.48.113.0 0.0.0.255 anypermit ip 8
24、4.48.225.0 0.0.0.255 anypermit ip 84.4.83.0 0.0.0.255 anypermit ip 10.128.108.0 0.0.0.255 anypermit ip 84.7.3.0 0.0.0.255 anypermit ip 84.7.19.0 0.0.0.255 any/实时的监控事件permit ip any/对于海外中心,还包括:V+柜面业务、外汇交易中心路透应用、V+应用、总行清算中心SWIFT备份出口permit ip anyip access-list extended Batchpermit ip 84.20.1.0 0.0.0.255
25、 anypermit ip 84.20.17.0 0.0.0.255 anypermit ip 10.128.103.0 0.0.0.255 anypermit ip 10.128.107.0 0.0.0.255 anypermit ip 10.16.0.0 0.0.255.255 anypermit ip 16.1.1.0 0.0.0.255 anypermit ip 84.24.1.0 0.0.0.255 anypermit ip 84.28.1.0 0.0.0.255 anypermit ip 84.16.145.0 0.0.0.255 anypermit ip 84.32.81.0 0
26、.0.0.255 any/对于海外中心,还包括V+报表传送permit ip anyip access-list extended OApermit ip 83.6.30.0 0.0.0.255 anypermit ip 83.6.46.0 0.0.0.255 anypermit ip 83.6.62.0 0.0.0.255 anypermit tcp any any eq 1352permit tcp any eq 1352 anypermit ip any 83.1.14.0 0.0.0.255permit ip any 83.14.34.0 0.0.0.255permit ip any
27、84.29.30.0 0.0.0.255class-map match-any Key-applicationmatch access-group Keyclass-map match-any Voice-applicationmatch access-group Voiceclass-map match-any Video-applicationmatch access-group Videoclass-map match-any Interactive-applicationmatch access-group Interactiveclass-map match-any Batch-ap
28、plicationmatch access-group Batch class-map match-any OA-applicationmatch access-group OApolicy-map SETDSCPclass Key-applicationset dscp 46class Voice-applicationset dscp 34class Video-applicationset dscp 36class Interactive-applicationset dscp 26class Batch-applicationset dscp 18class OA-applicatio
29、nset dscp 10 将定义的Policy应用到连接Intranet接入路由器的端口上:interface GigabitEthernet1/4 /连接NF12WA01 service-policy output SETDSCPinterface GigabitEthernet1/5 /连接NF12WA02 service-policy output SETDSCP1.1.2 数据中心Intranet接入路由器由于Intranet接入交换机已经将数据流进行了分类和染色,因此Intranet接入路由器就可以根据染色的结果使用MDRR队列技术为不同类别的数据流配置不同的带宽。具体的分类方式、采
30、用的队列技术和丢弃策略如下表所示:类别IP Precedence值所属队列丢弃策略Key-application6(路由协议)、5、4PQ尾丢弃Interactive-application3Round RobinWREDBatch-application2OA-application1default0数据中心的Intranet接入路由器都是思科的的GSR 12016路由器,配置方法如下:class-map match-any Key-application match ip precedence 6 match ip precedence 5match ip precedence 4class-map match-any Interactive-application match ip precedence 3class-map match-any Batch-application match ip precedence 2class-map match-any OA-applicatio
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1