ImageVerifierCode 换一换
格式:DOCX , 页数:84 ,大小:130.04KB ,
资源ID:8769912      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/8769912.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(QoS项目标准实施方案.docx)为本站会员(b****6)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

QoS项目标准实施方案.docx

1、QoS项目标准实施方案版本号:1.4QoS项目标准实施方案中国工商银行QoS技术研究及实施项目小组2006年11月9日文档属性属性内容项目名称:中国工商银行QoS技术研究及实施项目项目编号:文档主标题:QoS项目标准实施方案文档副标题:文档编号:文档版本号:1.4版本日期:2006-11-9文档状态:作者:中国工商银行QoS技术研究及实施项目小组文档变更过程版本修正日期修正人描述1.02005年9月30日中国工商银行QoS技术研究及实施项目小组1.12005年11月19日李英哲、是煊修订稿1.22005年12月30日李英哲修订稿1.32006年9月30日李英哲修订稿1.42006年11月9日李

2、英哲修订稿本版本变更内容描述序号修改内容描述11.1版本中根据总行的意见,将视频和语音业务分别放置到不同的PQ队列中,修改一级骨干网QoS中一级分行骨干交换机和一级分行上联路由器的配置模板,修改二级骨干网QoS中一级分行下联路由器和二级分行路由器的配置模板,修改了软件开发中心的QoS配置模板;增加了网点思科路由器采用PQ技术的配置模板;增加了网点思科路由器针对线路是frame relay的配置模板;修改了第四章的带宽分配方法,增加了针对软件开发中心的初始带宽分配;增加了第五章工程实施计划。21.2版本中根据最新的QoS项目设计方案修改了相关章节的内容。31.3版本中修改了数据中心(XX)到票据

3、中心的QoS实施方案。41.4版本中修改了汇接网使用LLQ时的QoS实施方案,增加了二级分行路由器使用华为路由器时的QoS实施方案。第一章、一级骨干网QoS实施方案根据QoS项目设计方案的内容,一级骨干网的QoS部署采用如下的方式:数据中心出方向的数据包,在数据中心Intranet接入交换机上实施分类和标识,在数据中心Intranet接入路由器上实施拥塞避免和拥塞管理;一级分行出方向的数据包,在一级分行骨干交换机上实施分类和标识,在一级分行上联路由器上实施拥塞避免和拥塞管理。如下图所示:一级分行之间需要互访的业务仅对语音业务类和视频会议类进行QoS配置,这类业务需要放置到PQ队列中,其他互访业

4、务目前暂放置到default队列。1.1一级骨干网的QoS配置模板在配置之前请确认当前设备的软件版本是否支持将要配置的QoS技术。1.1.1数据中心Intranet接入交换机Intranet接入交换机根据数据流的IP地址或服务端口号将数据流分为七类,对每一类设置不同的dscp值。使用CatOS版本的交换机在数据中心数据流进入Intranet接入交换机时设置dscp值,使用Native IOS版本的交换机在数据中心数据流离开Intranet接入交换机时设置dscp值。数据流的分类和设置的dscp值如下表所示:所属类别所包含的业务特征和类型dscp值关键业务类Dlsw46语音业务类银行业务34视频

5、会议类重要视频会议36交互业务类对延迟敏感、需要互访的业务,例如:网上银行、黑、因私购汇、个人征信、CS2002 Web、CCRM Web、PCRM Web、CM2002、网管、实时的监控事件等26批量数据库类对延迟不太敏感、单向数据量很大的业务,例如:报表、数据交换平台、CS2002 DB等18办公业务类办公类业务,例如:Notes、AD、网讯、内部管理、网上教学、中继、公文审批等10缺省业务类其他业务0数据中心的Intranet接入交换机都是思科的设备,根据交换机的OS版本不同,配置方法如下:数据中心()CatOS版本启用QoS:set qos enable在数据中心两台Intranet接

6、入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其为信任端口:set port qos 3/1 trust trust-dscp /互连的Trunk端口set port qos 4/1 trust trust-dscp /互连的Trunk端口set port qos 3/2 trust trust-dscp /连接BF12WA01的端口set port qos 4/2 trust trust-dscp /连接BF12WA02的端口在Intranet接入交换机其余端口上配置命令:set port qos vlan-based去掉现有的ACL:clear qos acl a

7、ll配置ACL:/实施时请确认以下的ACL是否包括了所有需要QoS保障的应用/Dlsw流量set qos acl ip SETDSCP dscp 46 tcp any any eq 2065set qos acl ip SETDSCP dscp 46 tcp any eq 2065 any/银行北方挂接分行.255 any/银行南方挂接分行.255 any.255 any/银行目录关守/银行代理关守/到一级分行的重点视频会议流量(源地址是应用位为1100(视频语音应用位)的地址,目的地址是分行的重点视频会议和MCU所在的网段)set qos acl ip SETDSCP dscp 36 i/银

8、行Web.255 any/RMTS报文查询、PCC等.255 any/网银.255 any.255 any.255 any.255 any/黑/Open Web.255 any.255 any/基金绩效 Web.255 any/Manage Web.255 any.255 any/Web.255 any.255 any.255 any/因私购汇、个人征信等 Web.255 any/CS2002 Web.255 any/CCRM Web.255 any/PCRM Web.255 any/行业信息库 Web.255 any/PCRM、财务归集、机构管理 Web.255 any/集中监控、Eprot

9、al.255 any/基金估值、个人理财、参数管理、会计要素.255 any/网管服务器.255 any.255 any/实时的监控事件set qos acl ip SETDSCP dscp 26 ip any/对于海外中心,还包括:XXV+柜面业务、XX外汇交易中心路透应用、XXV+应用、总行清算中心SWIFT备份出口set qos acl ip SETDSCP dscp 26 ip any/报表、数据交换平台.255 any.255 any.255 any/黑、票据营业部.255 any/数据中心()原有生产服务器地址set qos acl ip SETDSCP dscp 18 i/CMI

10、Sset qos acl ip SETDSCP dscp 18 i/固定资产、NC用友、稽核系统DB.255 any.255 any/CS2002 DB、FTP.255 any.255 any /对于海外中心,还包括XXV+报表传送set qos acl ip SETDSCP dscp 18 ip any/Notes、AD、网讯、内部管理.255 any.255 any.255 anyset qos acl ip SETDSCP dscp 10 tcp any any eq 1352set qos acl ip SETDSCP dscp 10 tcp any eq 1352 any/网上教学.

11、255 any/FCC、中继.255 any/公文审批.255 any启用定义的ACL:mit qos acl allset qos acl map SETDSCP 1-821数据中心(XX)Native IOS版本启用QoS:mls qos或qos在数据中心两台Intranet接入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其为信任端口:interface mls qos trust dscp去掉现有和QoS相关的ACL、class-map和policy-map:配置ACL、class-map和policy-map:/实施时请确认以下的ACL是否包括了所有需要QoS

12、保障的应用ip access-list extended Keypermit tcp any any eq 2065permit tcp any eq 2065 anyip access-list extended Voice.255 any.255 any.255 anyip access-list extended Videopermit iip access-list extended Interactive.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.25

13、5 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any.255 any/实时的监控事件permit ip any/对于海外中心,还包括:XXV+柜面业务、XX外汇交易中心路透应用、XXV+应用、总行清算中心SWIFT备份出口permit ip anyip access-list extended Batch.255 any.255 any.255 any.255 anypermit ipermit i.255 any.255 any.255 any.255 any

14、/对于海外中心,还包括XXV+报表传送permit ip anyip access-list extended OA.255 any.255 any.255 anypermit tcp any any eq 1352permit tcp any eq 1352 any.255.255.255class-map match-any Key-applicationmatch access-group Keyclass-map match-any Voice-applicationmatch access-group Voiceclass-map match-any Video-applicatio

15、nmatch access-group Videoclass-map match-any Interactive-applicationmatch access-group Interactiveclass-map match-any Batch-applicationmatch access-group Batch class-map match-any OA-applicationmatch access-group OApolicy-map SETDSCPclass Key-applicationset dscp 46class Voice-applicationset dscp 34c

16、lass Video-applicationset dscp 36class Interactive-applicationset dscp 26class Batch-applicationset dscp 18class OA-applicationset dscp 10将定义的Policy应用到连接Intranet接入路由器的端口上:interface GigabitEthernet1/4 /连接NF12WA01 service-policy output SETDSCPinterface GigabitEthernet1/5 /连接NF12WA02 service-policy out

17、put SETDSCP1.1.2数据中心Intranet接入路由器由于Intranet接入交换机已经将数据流进行了分类和染色,因此Intranet接入路由器就可以根据染色的结果使用MDRR队列技术为不同类别的数据流配置不同的带宽。具体的分类方式、采用的队列技术和丢弃策略如下表所示:类别IP Precedence值所属队列丢弃策略Key-application6(路由协议)、5、4PQ尾丢弃Interactive-application3Round RobinWREDBatch-application2OA-application1default0数据中心的Intranet接入路由器都是思科的的

18、GSR 12016路由器,配置方法如下:class-map match-any Key-application match ip precedence 6 match ip precedence 5match ip precedence 4class-map match-any Interactive-application match ip precedence 3class-map match-any Batch-application match ip precedence 2class-map match-any OA-application match ip precedence 1

19、/policy-map名称的定义采用QoS_,例如一级分行名称为XX分行,则policy-map的名称定义为QoS_HNpolicy-map class Key-application priority class Interactive-application bandwidth remaining percent value random-detect class Batch-application bandwidth remaining percent value random-detect class OA-application bandwidth remaining percent

20、 value random-detect class class-default random-detectinterface point-to-pointpvc vpi/vciclass-vc service-policy out 1.1.3一级分行骨干交换机(包括海外中心骨干交换机)一级分行骨干交换机根据数据流的IP地址或服务端口号将数据流分为七类,对每一类设置不同的dscp值。使用Native IOS版本的交换机在一级分行数据流离开Intranet接入交换机时设置dscp值。数据流的分类和设置的dscp值如下表所示:所属类别所包含的业务特征和类型dscp值关键业务类Dlsw46语音业务类

21、银行业务34视频会议类重点视频会议36交互业务类对延迟敏感、需要互访的业务,例如:网上银行、黑、因私购汇、个人征信、CS2002 Web、CCRM Web、PCRM Web、CM2002、网管、实时的监控事件等26批量数据库类对延迟不太敏感、单向数据量很大的业务,例如:报表、数据交换平台、CS2002 DB等18办公业务类办公类业务,例如:Notes、AD、网讯、内部管理、网上教学、中继、公文审批等10缺省业务类其他业务0思科交换机Native IOS版本启用QoSmls qos或qos去掉现有和QoS相关的ACL、class-map和policy-map:配置ACL、class-map和po

22、licy-map/实施时请确认以下的ACL是否包括了所有需要QoS保障的应用ip access-list extended Keypermit tcp any any eq 2065permit tcp any eq 2065 anyip access-list extended Voice/对于银行挂接分行的配置permit ip any/对于非托管分行且没有自己独立关守的配置permit ip any/对于非托管分行且有自己独立关守的配置permit ip anypermit ip anyip access-list extended Videoip access-list extende

23、d Interactive.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255/实时的监控事件permit ip any /对于海外中心,还包括:XXV+柜面业务、XX外汇交易中心路透应用、XXV+应用、总行清算中心SWIFT备份出口permit ip any ip access-list extended Batch.255.255.255.255permit ip any permit ip any .255.255.255.255/对于海外中心,还包

24、括XXV+报表传送permit ip any ip access-list extended OA.255.255.255permit tcp any any eq 1352permit tcp any eq 1352 any.255.255.255class-map match-any Key-applicationmatch access-group Keyclass-map match-any Voice-applicationmatch access-group Voiceclass-map match-any Video-applicationmatch access-group V

25、ideoclass-map match-any Interactive-applicationmatch access-group Interactiveclass-map match-any Batch-applicationmatch access-group Batch class-map match-any OA-applicationmatch access-group OApolicy-map SETDSCPclass Key-applicationset dscp 46class Voice-applicationset dscp 34class Video-applicatio

26、nset dscp 36class Interactive-applicationset dscp 26class Batch-applicationset dscp 18class OA-applicationset dscp 10class class-defaultset dscp 0将定义的Policy应用到连接一级分行上联路由器的Vlan上interface service-policy outputSETDSCP1.1.4一级分行上联路由器由于一级分行骨干交换机已经将数据流进行了分类和染色,因此一级分行上联路由器就可以根据染色的结果使用LLQ队列技术为不同类别的数据流配置不同的带宽

27、。具体的分类方式、采用的队列技术和丢弃策略如下表所示:类别dscp值所属队列丢弃策略Key-application48(路由协议)、46PQ尾丢弃Voice-application34PQ尾丢弃Video-application36PQ尾丢弃Interactive-application26PQ尾丢弃Batch-application18CBWFQWREDOA-application10default0一级分行上联路由器都是思科的7507路由器,配置方法如下:大规模分行/启用ip cef distributedip cef distributedclass-map match-any Key-

28、application match ip dscp cs6 match ip dscp efclass-map match-any Voice-application match ip dscp af41class-map match-any Video-application match ip dscp af42class-map match-any Interactive-application match ip dscp af31class-map match-any Batch-application match ip dscp af21class-map match-any OA-application match ip dscp af11policy-map QoS_DC class Key-application priority class Voice-application priority class Video-appli

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1