锐捷QoS.docx

1、锐捷 QoS7.4交换网络的QoS服务质量（Quality of Service，QoS）是指网络通信过程中，允许用户业务在丢包率、延迟、抖动和带宽等方面获得可预期的服务水平。传统的交换机不具备QoS功能，它同等对待所有的转发数据流，并不保证某一特殊的数据流会受到特殊的转发待遇。当网络带宽充裕的时候，所有的数据流都得到了较好的处理，当网络拥塞发生的时候，所有的数据流都有可能被丢弃。这种转发策略是尽最大能力转发数据，它只能尽可能充分的利用交换机本身的带宽，因此不具有提供传输品质服务的能力。在网络中配置QoS的目标是避免并管理网络拥塞、减少报文的丢失率、调控网络的流量、为特定用户或特定业务提供专用

2、带宽和支持网络上的实时业务。QoS要根据具体网络环境和业务需要选择实施。图7.47 常见网络应用环境在图7.47所示的三种网络应用环境中，图A有远远超出需求的链路带宽，完全没有QoS需要；图C链路严重超载，在这种情况下，QoS有一定的作用，但不显著，最好升级带宽；图B只有少量的拥塞，此时QoS配置最有效。7.4.1 流量限速和QoS分类实验在进一步了解交换网络的QoS配置之前，我们先学习一些最基本的相关概念。1QoS基本概念（1）QoS的三种模型 Best-Effort模型：是目前Internet的缺省服务模型，主要实现技术是先进先出队列（FIFO）。 IntServ模型：Intergrate

3、d service（整合服务）业务通过信令向网络申请特定的QoS服务，网络在流量参数描述的范围内，预留资源以承诺满足该请求。 DiffServ模型：Differentiated service（区分服务）当网络出现拥塞时，根据业务的不同服务等级约定，有差别地进行流量控制和转发来解决拥塞问题。在上面提到的三种模型中，Best-Effort是目前Internet的缺省服务模型，其特点为网络尽最大可能发送报文，对时延、可靠性等性能不提供任何保障；而DiffServ则是为现代网络及解决方案量身打造的一种Qos实现形式，它采用基于类别的数据流处理，应用程序在发出报文前，不需要通知路由器，网络也不需要为每

4、个流维护状态，它根据每个报文指定的QoS，来提供特定的服务（包括报文的分类、流量整形、流量监管和排队）。（2）QoS的内容相对于具体的网络元素而言，QoS可以由拥塞管理、队列管理、链路效率和整形/管制工具提供。 拥塞管理网络中的视频/音频/数据流量存在突发性，有时这些流量会超出链路速度，此时网络设备是选择将流量缓冲在一个队列中，然后让最先来的数据最先转发？还是将数据流送入不同的队列，并给某些队列提供优先的服务？这些问题就是由拥塞管理来解决，具体包括先入先出排队（FIFO）、优先级排队（PQ）、自定义排队（CQ）、基于流的加权公平排队（WFQ）和基于类别的加权公平排队（CBWFQ）。 队列管理由

5、于队列长度是有限的，所以存在填满溢出的情况。当队列已满时，任何额外的数据流量（既便是优先级更高的数据）都不能进入队列并将被丢弃。显而易见，这种尾部丢弃的管理方式是没有QoS保证的。为建立更好的管理机制，队列管理应当完成两个工作：其一是试图保证队列不会被填满，这样就有空间容纳更高优先级的数据了；其二是允许一些标准来保证丢弃高优先级数据之前先丢弃低优先级的数据。 链路效率很多时候低速链路处理实时数据流时会有问题。例如，1500字节的数据包在56kbit/s上的传输延迟是214ms。如果语音数据包排在这个大数据包之后，那么在转发语音数据之前，它就可能已经超时了。链路分片和交织技术允许把大数据包分成小

6、片，然后和语音数据包交织发送。链路效率的另一种管理机制是去除过多的开销比特，例如对实时协议数据包的头部进行压缩，将数据减小到一个适合管理的尺寸。 流量整形和管制整形是指创建一个具有带宽限制的流量，超过配置速率的流量被缓存并在以后发送，由此可以有效的防止远程链路缓冲队列溢出的问题。管制则类似于整形，区别在于超过匹配速率的流量不会被缓存（通常被丢弃）。2报文分类及标记配置了QoS 的网络环境，增加了网络的性能可预知性，并能够有效地分配网络带宽，更加合理地利用网络资源。这种传输品质服务的实现，是通过为某种类别的数据流赋予某个级别的传输优先级、标识它的相对重要性，并使用交换机所提供的各种分优先级转发策

7、略、拥塞避免等机制，从而使这些数据流获得特殊传输服务的。DiffServ 体系规定每一个传输报文将在网络中被分类到不同的类别，IETF规定使用IP 报文中的ToS（Type of Service）字段中的前6 个比特来携带报文的分类信息，当然分类信息也可以被携带在链路层帧头上。图7-48 常用的报文分类信息如图7-48所示，附带在报文中的分类信息包括： User Priority bits携带在802.1Q帧头的Tag Control Information中的前3个比特，它包含了8个类别的优先级信息。 IP precedence（IP优先级）携带在 IP 报文头中的ToS 字段前3 个比特。

8、 DSCP（Differentiated Services Code Point区分服务代码点）携带在IP报文头中的ToS字段前6个比特。交换机或路由器可以根据报文所携带的类别信息，可以为各种数据流提供不同的传输优先级，为某种数据流预留带宽，适当的丢弃一些重要性较低的报文或者采取其他一些操作。3基于DiffServ 体系的QoS 模型RGNOS提供的是以DiffServ体系为基础的QoS模型，数据处理流程如图7.49所示：图7.49 基于DiffServ模型的数据处理流程QoS入口端动作首先是分类，其过程是根据信任策略或者根据分析每个报文的内容来确定将这些报文归类到以CoS值来表示的各个数据流

9、中，因此分类动作的核心任务是确定输入报文的CoS值。分类发生在端口接收输入报文阶段，当某个端口关联了一个表示QoS策略的policy-map 后，分类就在该端口上生效，它起作用于所有从该端口输入的报文。对于一般非 IP 报文，交换机将根据以下准则来归类报文：（1）如果报文本身不包含QoS 信息，也就是说报文的第二层报文头中不包含User Priority bits，那么可以根据报文输入端口的缺省CoS值来获得报文的QoS信息。端口的缺省CoS值和报文的User Priority bits一样，取值范围为07。（2）如果报文本身包含QoS信息，也就是说报文的第二层报文头中包含User Prior

10、ity bits，那么可以直接从报文中获得CoS值。注意以上两种归类准则只有当端口的QoS信任模式打开的时候才起作用。（3）如果端口存在关联的policy-map ，使用了基于mac access-list extended 的ACLs 归类，那么在该端口上，将通过提取报文的源MAC 地址、目的MAC 地址以及Ethertype 域来匹配关联的ACLs，以确定报文的DSCP值。上面三种归类准则可能会同时作用于一个端口上。在这种情况下，上面三种归类准则按3、2、1 的优先级起作用。即：先根据ACLs 归类，在归类失败的情况下，才有可能选择归类准则2、1，在这个时候，如果端口的QoS 信任模式打开

11、，则根据准则2和1直接从报文中或者从端口上获得QoS信息；如果端口的QoS信任模式关闭，那么那些归类失败的报文将被赋予DSCP的缺省值0。对于 IP 报文，可以将根据以下准则来归类报文：（1）如果端口信任模式为 trust ip-precedence，则直接从IP 报文的IP precedence字段（3个比特）提取出来，填充到输出报文的CoS 字段（3个比特）。（2）如果端口信任模式为 trust cos，则将报文的CoS 字段（3 个比特）直接提取出来覆盖报文IP precedence 字段（3个比特）。（3）如果端口关联的policy-map 中使用了基于ip access-list (

12、extended)的ACLs 归类，那么该在该端口上，将通过提取报文的源IP 地址、目的IP 地址、Protocol 字段、以及第四层TCP/UDP 端口字段来匹配相关联的ACLs，以确定报文的DSCP 值，然后根据DSCP 到CoS的映射确定报文的CoS值。和非 IP 报文归类准则一样，以上几种归类准则同样可以同时作用于一个端口上。在这种情况下，上面的归类准则按照3、2、1的优先级起作用。有关上面提到的CoS-to-DSCP map、IP-precedence-to-DSCP map 映射表的详细内容将在下节实验具体介绍。4QoS分类和流量限制的配置（1）设置接口的QoS信任模式缺省情况下，

13、交换机的QoS功能是关闭的，即交换机对所有的报文同等处理。只有将一个Policy Map关联到某一个接口上，或设置了接口的信任模式时，该接口的QoS功能才被打开。RGNOS中，配置接口的QoS信任模式的命令如下：Switch(config-if)# mls qos trust cos | dscp取消接口的QoS信任的命令为：Switch(config-if)# no mls qos trust（2）设置接口的缺省CoS值配置接口的缺省CoS值的命令如下：Switch(config-if)# mls qos cos default-cos default-cos的取值访问为07，缺省值为0。（

14、3）配置QoS ACL可以根据需要设置配置匹配访问控制列表，基于命名的IP标准、扩展ACL和MAC ACL均可。Switch(config-if)# ip access-list standard name Switch(config-if)# ip access-list extended name Switch(config-if)# mac access-list extended name （4）配置Class Map创建匹配ACL的具体数据分类，命令步骤如下：Switch(config)# class-map class-map-nameSwitch(config-cmap)# ma

15、tch access-group acl-nameSwitch(config-cmap)# exit其中class-map-name是要创建的class map的名字，acl-name是已创建的用于匹配的访问控制列表。（5）配置 Policy Map创建端口策略规则，命令步骤如下：Switch(config)# policy-map policy-map-nameSwitch(config-pmap)# class class-map-nameSwitch(config-pmap-c)# set ip dscp new-dscpSwitch(config-pmap-c)#police rate

16、-bps burst-byte exceed-actiondrop | dscp dscp-value 其中，policy-map-name是要创建的策略规则Policy Map的名字，class-map-name是一个已经创建的数据分类class map的名字。在该数据分类下，set ip dscp命令用于为该数据流中的IP 报文设置新的IP DSCP值，对于非IP报文，该设置不起作用；其中new-dscp是要设置的新DSCP值，它的取值范围是0，8，10，16，18，24，26，32，34，40，46，48，56。Police命令用于为该数据流定义策略动作，支持限制该数据流的带宽和为带宽超

17、限部分指定处理动作。rate-bps是每秒钟的带宽限制量，对于10/100M以太网接口来说取值范围是1100Mbsp（必须为1M的倍数），对于1000M以太网接口来说取值范围是81000Mbsp（必须为8M的倍数）；burst-byte是猝发流量限制值，对于百兆接口，支持的值为4096、8192、16384、32768、65536，对于千兆接口，支持的值为4096、8192、16348、32768、65536、131072、262144及524288。命令中指定关键字drop用来设置丢弃带宽超限部分的报文；也可以在使用指定dscp dscp-value来改写带宽超限部分报文的DSCP值。（6）

18、在接口应用Policy Map将创建的policy map应用到接口上使用service-policy命令，格式如下：Switch(config-if)# service-policy input policy-map-name关于Policy Map的配置，应当主意： 一个接口最多关联1 个policy-map 一个policy-map 可以拥有多个class-map 一个class-map 最多关联1 个ACL，（7）检测和调试命令本次实验使用的QoS基本检测和调试命令如下：show mls qos interface interface-idpolicers ！查看接口的QoS配置sho

19、w access-lists ！查看QoS ACL的配置show class-map class-map-name ！查看Class Map的配置show policy-map policy-map-name class class-name ！查看Policy Map的配置5实验环境与说明（1）实验目的了解以DiffServ体系为基础的QoS基本概念，掌握交换机QoS数据分类和带宽约束的基本配置方法。（2）实验设备和连接实验设备和连接如图7.50所示：三层交换机S3550和S2126通过Trunk接口F0/1相互连接；S2126设置VLAN10和VLAN20并分别连接PC1和PC2；PC3运

20、行嗅探软件，监控F0/1接口数据。图7.50 PIM-SM配置实验（3）实验分组每四名同学为一组，两人一小组，协同完成实验。6实验步骤步骤1：按照图7.50完成设备连接，配置设备标识和计算机IP地址。步骤2：完成S2126和S3550的VLAN配置，实现PC1和PC2之间的连通。S2126的参考配置为：S2126(config)# vlan 10S2126(config-vlan)# exitS2126(config)# vlan 20S2126(config-vlan)# exitS2126(config)# interface fastEthernet 0/3S2126(config-if

21、)# switchport access vlan 10S2126(config-if)# exitS2126(config)# interface fastEthernet 0/4S2126(config-if)# switchport access vlan 20S2126(config-if)# exitS2126(config)# interface fastEthernet 0/1S2126(config-if)# switchport mode trunkS2126(config-if)# endS3550的参考配置为：S3550(config)#vlan 10S3550(conf

22、ig-vlan)#exitS3550(config)#vlan 20S3550(config-vlan)#exitS3550(config)#interface fastEthernet 0/1S3550(config-if)#switchport mode trunkS3550(config-if)#exitS3550(config)#interface vlan 10S3550(config-if)#ip address 172.16.10.1 255.255.255.0S3550(config-if)#exitS3550(config)#interface vlan 20S3550(co

23、nfig-if)#ip address 172.16.20.1 255.255.255.0S3550(config-if)#end完成配置后，使用show vlan和show ip interface命令验证配置结果。在PC1和PC2上完成IP地址设置，并使用ping命令验证连通。步骤3：在PC3上捕获PC1和PC2之间的ICMP数据包：首先完成S2126的端口镜像配置，参考如下：S2126(config)# monitor session 1 source interface fastEthernet 0/1 bothS2126(config)# monitor session 1 dest

24、ination interface fastEthernet 0/2在PC3上运行Ethereal开始抓包，关于Ethereal的使用，在本书第五章中有详细介绍，这里不复赘言。在PC1上执行ping 172.16.20.100 n 1，可以截获一组ICMP的回显请求和应答报文，将结果保存为undo_qos.cap文件。步骤4：配置交换机QoS，实现对ICMP报文的分类报文标记的设置，并对HTTP流量进行限速。参考配置如下：（1）指定接口开启QoS信任：S2126(config)#interface fastEthernet 0/3S2126(config-if)#mls qos trust c

25、os（2）设置用于分类筛选的ACL：S2126(config)#ip access-list extended icmpS2126(config-ext-nacl)#permit icmp any anyS2126(config-ext-nacl)#exitS2126(config)#ip access-list extended httpS2126(config-ext-nacl)#permit tcp any any eq 80S2126(config-ext-nacl)#exit（3）配置关联ACL的分类规则：S2126(config)#class-map 1S2126(config-c

26、map)#match access-group icmpS2126(config-cmap)#exitS2126(config)#class-map 2S2126(config-cmap)#match access-group httpS2126(config-cmap)#exit（4）配置QoS策略，分类规则1（ICMP流量）设置DSCP值为48，分类规则2（HTTP流量）限速1M，猝发流量为4096，超限报文丢弃。S2126(config)#policy-map qos_testS2126(config-pmap)#class 1S2126(config-pmap-c)#set ip ds

27、cp 48S2126(config-pmap-c)#exitS2126(config-pmap)#class 2S2126(config-pmap-c)#police 1000000 4096 exceed-action dropS2126(config-pmap-c)#exitS2126(config-pmap)#exit（5）在S2126的F0/3和F0/4接口启用已配置的Policy-map：S2126(config)#interface range fastEthernet 0/3-4S2126(config-if-range)#service-policy input qos_tes

28、tS2126(config-if-range)#end步骤5：验证和调试：（1）查看指定接口的QoS状态，请写出执行的命令：S2126#_参考信息如下：Interface: Fa0/3Attached policy-map: qos_testTrust state: cosDefault COS: 0（2）查看分类规则的配置信息，请写出执行的命令：S2126#_参考信息如下：Class Map Name: 1 Match access-group name: icmpClass Map Name: 2 Match access-group name: http（3）查看关联ACL的配置信息，请

29、写出执行的命令：S2126#_参考信息如下：Extended IP access list: http permit tcp any any eq wwwExtended IP access list: icmp permit icmp any any（4）查看policy-map的配置信息，请写出执行的命令：S2126#_参考信息如下：Policy Map Name: qos_test Class Map Name: 1 Set ip dscp: 48 Class Map Name: 2 Rate bps limit(bps): 1000000 Burst byte limit(byte):

30、 4096 Exceed-action: drop步骤6：按照步骤3的方法再次捕获PC1和PC2之间的ICMP数据包，将结果保存为do_qos.cap文件。对比undo_qos.cap和do_qos.cap中的报文，查看802.1Q和IP报头中用于实现分类的标记字段，报文1中，802.1Q帧User Priority字段值为_，IP报头DSCP字段值为：_；报文2中：802.1Q帧User Priority字段值为_，IP报头DSCP字段值为：_；思考：二层的CoS和三层的DSCP之间有什么关系？步骤7：在S2126上查看QoS映射表，执行命令如下：S2126# show mls qos maps根据设备显示信息，完成表7.13和表7.14，记录S2126中默认的DSCP-CoS和CoS-DSCP的映射关系。表7.13 Dscp-cos 映射DSCPCoSDSCPCoS值6位二进制值3位二进制值6位二进制值3位二进制83210341640184624482656表7.14 Cos-dscp 映射C