1、QoS项目标准实施方案版本号:1.4QoS项目标准实施方案中国工商银行QoS技术研究及实施项目小组2006年11月9日文档属性属性内容项目名称:中国工商银行QoS技术研究及实施项目项目编号:文档主标题:QoS项目标准实施方案文档副标题:文档编号:文档版本号:1.4版本日期:2006-11-9文档状态:作者:中国工商银行QoS技术研究及实施项目小组文档变更过程版本修正日期修正人描述1.02005年9月30日中国工商银行QoS技术研究及实施项目小组1.12005年11月19日李英哲、是煊修订稿1.22005年12月30日李英哲修订稿1.32006年9月30日李英哲修订稿1.42006年11月9日李
2、英哲修订稿本版本变更内容描述序号修改内容描述11.1版本中根据总行的意见,将视频和语音业务分别放置到不同的PQ队列中,修改一级骨干网QoS中一级分行骨干交换机和一级分行上联路由器的配置模板,修改二级骨干网QoS中一级分行下联路由器和二级分行路由器的配置模板,修改了软件开发中心的QoS配置模板;增加了网点思科路由器采用PQ技术的配置模板;增加了网点思科路由器针对线路是frame relay的配置模板;修改了第四章的带宽分配方法,增加了针对软件开发中心的初始带宽分配;增加了第五章工程实施计划。21.2版本中根据最新的QoS项目设计方案修改了相关章节的内容。31.3版本中修改了数据中心(XX)到票据
3、中心的QoS实施方案。41.4版本中修改了汇接网使用LLQ时的QoS实施方案,增加了二级分行路由器使用华为路由器时的QoS实施方案。第一章、一级骨干网QoS实施方案根据QoS项目设计方案的内容,一级骨干网的QoS部署采用如下的方式:数据中心出方向的数据包,在数据中心Intranet接入交换机上实施分类和标识,在数据中心Intranet接入路由器上实施拥塞避免和拥塞管理;一级分行出方向的数据包,在一级分行骨干交换机上实施分类和标识,在一级分行上联路由器上实施拥塞避免和拥塞管理。如下图所示:一级分行之间需要互访的业务仅对语音业务类和视频会议类进行QoS配置,这类业务需要放置到PQ队列中,其他互访业
4、务目前暂放置到default队列。1.1一级骨干网的QoS配置模板在配置之前请确认当前设备的软件版本是否支持将要配置的QoS技术。1.1.1数据中心Intranet接入交换机Intranet接入交换机根据数据流的IP地址或服务端口号将数据流分为七类,对每一类设置不同的dscp值。使用CatOS版本的交换机在数据中心数据流进入Intranet接入交换机时设置dscp值,使用Native IOS版本的交换机在数据中心数据流离开Intranet接入交换机时设置dscp值。数据流的分类和设置的dscp值如下表所示:所属类别所包含的业务特征和类型dscp值关键业务类Dlsw46语音业务类银行业务34视频
5、会议类重要视频会议36交互业务类对延迟敏感、需要互访的业务,例如:网上银行、黑、因私购汇、个人征信、CS2002 Web、CCRM Web、PCRM Web、CM2002、网管、实时的监控事件等26批量数据库类对延迟不太敏感、单向数据量很大的业务,例如:报表、数据交换平台、CS2002 DB等18办公业务类办公类业务,例如:Notes、AD、网讯、内部管理、网上教学、中继、公文审批等10缺省业务类其他业务0数据中心的Intranet接入交换机都是思科的设备,根据交换机的OS版本不同,配置方法如下:数据中心()CatOS版本启用QoS:set qos enable在数据中心两台Intranet接
6、入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其为信任端口:set port qos 3/1 trust trust-dscp /互连的Trunk端口set port qos 4/1 trust trust-dscp /互连的Trunk端口set port qos 3/2 trust trust-dscp /连接BF12WA01的端口set port qos 4/2 trust trust-dscp /连接BF12WA02的端口在Intranet接入交换机其余端口上配置命令:set port qos vlan-based去掉现有的ACL:clear qos acl a
7、ll配置ACL:/实施时请确认以下的ACL是否包括了所有需要QoS保障的应用/Dlsw流量set qos acl ip SETDSCP dscp 46 tcp any any eq 2065set qos acl ip SETDSCP dscp 46 tcp any eq 2065 any/银行北方挂接分行.255 any/银行南方挂接分行.255 any.255 any/银行目录关守/银行代理关守/到一级分行的重点视频会议流量(源地址是应用位为1100(视频语音应用位)的地址,目的地址是分行的重点视频会议和MCU所在的网段)set qos acl ip SETDSCP dscp 36 i/银
8、行Web.255 any/RMTS报文查询、PCC等.255 any/网银.255 any.255 any.255 any.255 any/黑/Open Web.255 any.255 any/基金绩效 Web.255 any/Manage Web.255 any.255 any/Web.255 any.255 any.255 any/因私购汇、个人征信等 Web.255 any/CS2002 Web.255 any/CCRM Web.255 any/PCRM Web.255 any/行业信息库 Web.255 any/PCRM、财务归集、机构管理 Web.255 any/集中监控、Eprot
9、al.255 any/基金估值、个人理财、参数管理、会计要素.255 any/网管服务器.255 any.255 any/实时的监控事件set qos acl ip SETDSCP dscp 26 ip any/对于海外中心,还包括:XXV+柜面业务、XX外汇交易中心路透应用、XXV+应用、总行清算中心SWIFT备份出口set qos acl ip SETDSCP dscp 26 ip any/报表、数据交换平台.255 any.255 any.255 any/黑、票据营业部.255 any/数据中心()原有生产服务器地址set qos acl ip SETDSCP dscp 18 i/CMI
10、Sset qos acl ip SETDSCP dscp 18 i/固定资产、NC用友、稽核系统DB.255 any.255 any/CS2002 DB、FTP.255 any.255 any /对于海外中心,还包括XXV+报表传送set qos acl ip SETDSCP dscp 18 ip any/Notes、AD、网讯、内部管理.255 any.255 any.255 anyset qos acl ip SETDSCP dscp 10 tcp any any eq 1352set qos acl ip SETDSCP dscp 10 tcp any eq 1352 any/网上教学.
11、255 any/FCC、中继.255 any/公文审批.255 any启用定义的ACL:mit qos acl allset qos acl map SETDSCP 1-821数据中心(XX)Native IOS版本启用QoS:mls qos或qos在数据中心两台Intranet接入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其为信任端口:interface mls qos trust dscp去掉现有和QoS相关的ACL、class-map和policy-map:配置ACL、class-map和policy-map:/实施时请确认以下的ACL是否包括了所有需要QoS
12、保障的应用ip access-list extended Keypermit tcp any any eq 2065permit tcp any eq 2065 anyip access-list extended Voice.255 any.255 any.255 anyip access-list extended Videopermit iip access-list extended Interactive.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.25
13、5 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any/实时的监控事件permit ip any/对于海外中心,还包括:XXV+柜面业务、XX外汇交易中心路透应用、XXV+应用、总行清算中心SWIFT备份出口permit ip anyip access-list extended Batch.255 any.255 any.255 any.255 anypermit ipermit i.255 any.255 any.255 any.255 any
14、/对于海外中心,还包括XXV+报表传送permit ip anyip access-list extended OA.255 any.255 any.255 anypermit tcp any any eq 1352permit tcp any eq 1352 any.255.255.255class-map match-any Key-applicationmatch access-group Keyclass-map match-any Voice-applicationmatch access-group Voiceclass-map match-any Video-applicatio
15、nmatch access-group Videoclass-map match-any Interactive-applicationmatch access-group Interactiveclass-map match-any Batch-applicationmatch access-group Batch class-map match-any OA-applicationmatch access-group OApolicy-map SETDSCPclass Key-applicationset dscp 46class Voice-applicationset dscp 34c
16、lass Video-applicationset dscp 36class Interactive-applicationset dscp 26class Batch-applicationset dscp 18class OA-applicationset dscp 10将定义的Policy应用到连接Intranet接入路由器的端口上:interface GigabitEthernet1/4 /连接NF12WA01 service-policy output SETDSCPinterface GigabitEthernet1/5 /连接NF12WA02 service-policy out
17、put SETDSCP1.1.2数据中心Intranet接入路由器由于Intranet接入交换机已经将数据流进行了分类和染色,因此Intranet接入路由器就可以根据染色的结果使用MDRR队列技术为不同类别的数据流配置不同的带宽。具体的分类方式、采用的队列技术和丢弃策略如下表所示:类别IP Precedence值所属队列丢弃策略Key-application6(路由协议)、5、4PQ尾丢弃Interactive-application3Round RobinWREDBatch-application2OA-application1default0数据中心的Intranet接入路由器都是思科的的
18、GSR 12016路由器,配置方法如下:class-map match-any Key-application match ip precedence 6 match ip precedence 5match ip precedence 4class-map match-any Interactive-application match ip precedence 3class-map match-any Batch-application match ip precedence 2class-map match-any OA-application match ip precedence 1
19、/policy-map名称的定义采用QoS_,例如一级分行名称为XX分行,则policy-map的名称定义为QoS_HNpolicy-map class Key-application priority class Interactive-application bandwidth remaining percent value random-detect class Batch-application bandwidth remaining percent value random-detect class OA-application bandwidth remaining percent
20、 value random-detect class class-default random-detectinterface point-to-pointpvc vpi/vciclass-vc service-policy out 1.1.3一级分行骨干交换机(包括海外中心骨干交换机)一级分行骨干交换机根据数据流的IP地址或服务端口号将数据流分为七类,对每一类设置不同的dscp值。使用Native IOS版本的交换机在一级分行数据流离开Intranet接入交换机时设置dscp值。数据流的分类和设置的dscp值如下表所示:所属类别所包含的业务特征和类型dscp值关键业务类Dlsw46语音业务类
21、银行业务34视频会议类重点视频会议36交互业务类对延迟敏感、需要互访的业务,例如:网上银行、黑、因私购汇、个人征信、CS2002 Web、CCRM Web、PCRM Web、CM2002、网管、实时的监控事件等26批量数据库类对延迟不太敏感、单向数据量很大的业务,例如:报表、数据交换平台、CS2002 DB等18办公业务类办公类业务,例如:Notes、AD、网讯、内部管理、网上教学、中继、公文审批等10缺省业务类其他业务0思科交换机Native IOS版本启用QoSmls qos或qos去掉现有和QoS相关的ACL、class-map和policy-map:配置ACL、class-map和po
22、licy-map/实施时请确认以下的ACL是否包括了所有需要QoS保障的应用ip access-list extended Keypermit tcp any any eq 2065permit tcp any eq 2065 anyip access-list extended Voice/对于银行挂接分行的配置permit ip any/对于非托管分行且没有自己独立关守的配置permit ip any/对于非托管分行且有自己独立关守的配置permit ip anypermit ip anyip access-list extended Videoip access-list extende
23、d Interactive.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255/实时的监控事件permit ip any /对于海外中心,还包括:XXV+柜面业务、XX外汇交易中心路透应用、XXV+应用、总行清算中心SWIFT备份出口permit ip any ip access-list extended Batch.255.255.255.255permit ip any permit ip any .255.255.255.255/对于海外中心,还包
24、括XXV+报表传送permit ip any ip access-list extended OA.255.255.255permit tcp any any eq 1352permit tcp any eq 1352 any.255.255.255class-map match-any Key-applicationmatch access-group Keyclass-map match-any Voice-applicationmatch access-group Voiceclass-map match-any Video-applicationmatch access-group V
25、ideoclass-map match-any Interactive-applicationmatch access-group Interactiveclass-map match-any Batch-applicationmatch access-group Batch class-map match-any OA-applicationmatch access-group OApolicy-map SETDSCPclass Key-applicationset dscp 46class Voice-applicationset dscp 34class Video-applicatio
26、nset dscp 36class Interactive-applicationset dscp 26class Batch-applicationset dscp 18class OA-applicationset dscp 10class class-defaultset dscp 0将定义的Policy应用到连接一级分行上联路由器的Vlan上interface service-policy outputSETDSCP1.1.4一级分行上联路由器由于一级分行骨干交换机已经将数据流进行了分类和染色,因此一级分行上联路由器就可以根据染色的结果使用LLQ队列技术为不同类别的数据流配置不同的带宽
27、。具体的分类方式、采用的队列技术和丢弃策略如下表所示:类别dscp值所属队列丢弃策略Key-application48(路由协议)、46PQ尾丢弃Voice-application34PQ尾丢弃Video-application36PQ尾丢弃Interactive-application26PQ尾丢弃Batch-application18CBWFQWREDOA-application10default0一级分行上联路由器都是思科的7507路由器,配置方法如下:大规模分行/启用ip cef distributedip cef distributedclass-map match-any Key-
28、application match ip dscp cs6 match ip dscp efclass-map match-any Voice-application match ip dscp af41class-map match-any Video-application match ip dscp af42class-map match-any Interactive-application match ip dscp af31class-map match-any Batch-application match ip dscp af21class-map match-any OA-application match ip dscp af11policy-map QoS_DC class Key-application priority class Voice-application priority class Video-appli
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1