- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
14-QoS
本章节下载: 14-QoS (1.11 MB)
ACL(Access Control List,访问控制列表)是一或多条规则的集合,用于识别报文流。这里的规则是指描述报文匹配条件的判断语句,匹配条件可以是报文的源地址、目的地址、端口号等。网络设备依照这些规则识别出特定的报文,并根据预先设定的策略对其进行处理。
由ACL定义的报文匹配规则可以应用于诸如安全、QoS等业务中,有关ACL在这些业务中的具体应用,请参见相关的配置手册。
根据规则制定依据的不同,可以将ACL分为如下表所示的几种类型。
表1-1 ACL的分类
|
ACL类型 |
适用的IP版本 |
|||
|
100~199 |
IPv4和IPv6 |
WLAN(Wireless Local Area Network,无线局域网)的SSID(Service Set Identifier,服务集标识符) |
|
|
|
200~299 |
IPv4和IPv6 |
WLAN AP(Access Point,接入点)的MAC地址和序列号 |
|
|
|
2000~2999 |
报文的源IP地址 |
|||
|
报文的源IPv6地址 |
||||
|
3000~3999 |
报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等三、四层信息 |
|||
|
报文的源IPv6地址、目的IPv6地址、报文优先级、IPv6承载的协议类型及特性等三、四层信息 |
||||
|
4000~4999 |
IPv4和IPv6 |
报文的源MAC地址、目的MAC地址、802.1p优先级、链路层协议类型等二层信息 |
||
QoS(Quality of Service,服务质量)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。评估通常不是精确的评分,而是注重分析在什么条件下服务是好的,在什么情况下还存在着不足,以便有针对性地做出改进。
在Internet中,QoS所评估的就是网络转发分组的服务能力。由于网络提供的服务是多样的,因此对QoS的评估可以基于不同方面。通常所说的QoS,是对分组转发过程中为延迟、抖动、丢包率等核心需求提供支持的服务能力的评估。
传统的IP网络无区别地对待所有的报文,设备处理报文采用的策略是FIFO(First In First Out,先入先出),它依照报文到达时间的先后顺序分配转发所需要的资源。所有报文共享网络和设备的资源,至于得到资源的多少完全取决于报文到达的时机。这种服务策略称作Best-Effort,它尽最大的努力将报文送到目的地,但对分组转发的延迟、抖动、丢包率和可靠性等需求不提供任何承诺和保证。
传统的Best-Effort服务策略只适用于对带宽、延迟不敏感的WWW、文件传输、e-mail等业务。
随着计算机网络的高速发展,越来越多的网络接入Internet。Internet无论从规模、覆盖范围和用户数量上都拓展得非常快。越来越多的用户使用Internet作为数据传输的平台,开展各种应用。
除了传统的WWW、e-mail、FTP应用外,用户还尝试在Internet上拓展新业务,比如远程教学、远程医疗、可视电话、电视会议、视频点播等。企业用户也希望通过VPN技术,将分布在各地的分支机构连接起来,开展一些事务性应用:比如访问公司的数据库或通过Telnet管理远程设备。
这些新业务有一个共同特点,即对带宽、延迟、抖动等传输性能有着特殊的需求。比如电视会议、视频点播需要高带宽、低延迟和低抖动的保证。事务处理、Telnet等关键任务虽然不一定要求高带宽,但非常注重低延迟,在拥塞发生时要求优先获得处理。
新业务的不断涌现对IP网络的服务能力提出了更高的要求,用户已不再满足于能够简单地将报文送达目的地,而是还希望在转发过程中得到更好的服务,诸如支持为用户提供专用带宽、减少报文的丢失率、管理和避免网络拥塞、调控网络的流量、设置报文的优先级。所有这些,都要求网络应当具备更为完善的服务能力。
关于QoS的详细介绍请参见“ACL和QoS配置指导”中的“QoS”。
IPv4基本ACL根据报文的源IP地址来制订规则,对IPv4报文进行匹配。
|
新建IPv4基本ACL |
||
IPv4高级ACL可根据报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性(如TCP/UDP的源端口和目的端口、TCP报文标识、ICMP协议的消息类型和消息码等)等信息来制定规则,对IPv4报文进行匹配。用户可利用IPv4高级ACL制订比IPv4基本ACL更准确、丰富、灵活的规则。
表1-3 IPv4高级ACL配置步骤
|
新建IPv4高级ACL |
||
二层ACL可根据报文的源MAC地址、目的MAC地址、802.1p优先级、链路层协议类型等二层信息来制订规则,对报文进行匹配。
表1-4 二层ACL配置步骤
WLAN-AP ACL根据AP的MAC地址或序列号来制订规则,对AP进行匹配。
表1-5 WLAN-AP ACL配置步骤
IPv6基本ACL根据报文的源IPv6地址来制订规则,对IPv6报文进行匹配。
表1-6 IPv6基本ACL配置步骤
|
新建IPv6基本ACL |
||
IPv6高级ACL可根据报文的源IPv6地址、目的IPv6地址、报文优先级、IPv6承载的协议类型及特性(如TCP/UDP的源端口和目的端口、TCP报文标识、ICMPv6协议的消息类型和消息码等)等信息来制定规则,对IPv6报文进行匹配。用户可利用IPv6高级ACL制订比IPv6基本ACL更准确、丰富、灵活的规则。
表1-7 IPv6高级ACL配置步骤
|
新建IPv6高级ACL |
||
每条ACL规则都可引用一个时间段,该规则只在指定的时间段内生效。时间段的具体配置过程如下:
(1) 在导航栏中选择“QoS > 时间段”。
(2) 单击“新建”页签,进入时间段的配置页面,如下图所示。
图1-1 时间段新建
(4) 单击<应用>按钮完成操作。
(2) 单击“新建”页签,进入ACL的新建页面,如下图所示。
图1-2 ACL新建
(3) 配置ACL的信息,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表1-9 新建IPv4 ACL的详细配置
|
设置ACL的编号 · 200~299为WLAN-AP ACL · 2000~2999为IPv4基本ACL · 3000~3999为IPv4高级ACL · 4000~4999为二层ACL IPv4基本ACL和IPv4高级ACL的编号只在IPv4中唯一 |
|
|
设置ACL中各规则的匹配顺序 |
|
|
设置ACL的描述信息 |
(2) 单击“基本配置”页签,进入IPv4基本ACL规则的配置页面,如下图所示。
图1-3 IPv4基本ACL规则配置
(3) 配置IPv4基本ACL规则的信息,详细配置如下表所示。
(4) 单击<新建>按钮完成操作。
表1-10 IPv4基本ACL规则的详细配置
|
设置规则所属的IPv4基本ACL |
|
|
如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
|
|
设置对匹配该规则的IPv4报文所进行的操作 · 允许:表示允许匹配该规则的IPv4报文通过 · 禁止:表示禁止匹配该规则的IPv4报文通过 |
|
|
设置该规则仅对非首片分片报文有效,对首片分片报文和非分片报文无效
AC不支持分片报文,请不要配置该参数 |
|
|
设置对匹配该规则的IPv4报文记录日志 日志内容包括:ACL规则ID、报文通过或被丢弃、IP承载的上层协议类型、源/目的地址、源/目的端口号、报文的数目
AC不支持记录日志,请不要配置该参数 |
|
|
源IP地址 |
设置IPv4报文的源IP地址和通配符(即通配符掩码) |
(2) 单击“高级配置”页签,进入IPv4高级ACL规则的配置页面,如下图所示。
图1-4 IPv4高级ACL规则配置
(3) 配置IPv4高级ACL规则的信息,详细配置如下表所示。
(4) 单击<新建>按钮完成操作。
表1-11 IPv4高级ACL规则的详细配置
|
设置规则所属的IPv4高级ACL |
|||
|
如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
|||
|
设置对匹配该规则的IPv4报文所进行的操作 · 允许:表示允许匹配该规则的IPv4报文通过 · 禁止:表示禁止匹配该规则的IPv4报文通过 |
|||
|
设置该规则仅对非首片分片报文有效,对首片分片报文和非分片报文无效
AC不支持分片报文,请不要配置该参数 |
|||
|
设置对匹配该规则的IPv4报文记录日志 日志内容包括:ACL规则ID、报文通过或被丢弃、IP承载的上层协议类型、源/目的地址、源/目的端口号、报文的数目
AC不支持记录日志,请不要配置该参数 |
|||
|
IP地址过滤 |
源IP地址 |
设置IPv4报文的源IP地址和通配符(即通配符掩码),均要求为点分十进制格式 |
|
|
目的IP地址 |
设置IPv4报文的目的IP地址和通配符(即通配符掩码),均要求为点分十进制格式 |
||
|
设置IP承载的协议类型 选择“1 ICMP”协议后,需配置ICMP类型;选择“6 TCP”或“17 UDP”协议后,可配置TCP/UDP类型 |
|||
|
ICMP类型 |
设置规则的ICMP报文的消息类型和消息码信息 只有配置项“协议”选择为“1 ICMP”时,才可以配置 在“选择ICMP”下拉框中选择一种ICMP报文类型。如果选择“其他”,则下面的ICMP类型、ICMP码必选输入;否则,下面显示的ICMP类型、ICMP码为系统默认的标准值,不可修改 |
||
|
ICMP类型 |
|||
|
ICMP码 |
|||
|
TCP/ UDP端口 |
设置对TCP连接报文的处理规则 只有配置项“协议”选择为“6 TCP”时,才可以配置 |
||
|
设置TCP/UDP报文的源端口信息和目的端口信息 只有配置项“协议”选择为“6 TCP”或“17 UDP”时,才可以配置 |
|||
|
设置DSCP优先级 |
|||
|
设置ToS优先级 |
|||
|
设置IP优先级 |
|||
(2) 单击“链路层配置”页签,进入二层ACL规则的配置页面,如下图所示。
(3) 配置二层ACL规则的信息,详细配置如下表所示。
(4) 单击<新建>按钮完成操作。
表1-12 二层ACL规则的详细配置
|
如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
|||
|
MAC地址过滤器 |
源MAC地址 |
设置报文的源MAC地址和掩码 |
|
|
源MAC掩码 |
|||
|
目的MAC地址 |
设置报文的目的MAC地址和掩码 |
||
|
目的MAC掩码 |
|||
|
设置规则的802.1p优先级 |
|||
|
LSAP类型 |
设置规则中LLC封装中的DSAP字段和SSAP字段 · LSAP类型:表示数据帧的封装格式 · LSAP掩码:表示类型掩码,用于指定屏蔽位 |
AC不支持LSAP类型/掩码,配置后不会生效 |
|
|
LSAP掩码 |
|||
|
· 协议类型:表示数据帧的类型,对应Ethernet_II类型和Ethernet_SNAP类型帧中的type-code域 |
|||
(2) 单击“无线配置”页签,进入WLAN-AP ACL规则的配置页面,如下图所示。
(3) 配置WLAN-AP ACL规则的信息,详细配置如下表所示。
(4) 单击<新建>按钮完成操作。
表1-13 WLAN-AP ACL规则的详细配置
|
如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
|
|
设置对符合条件的AP所进行的操作 |
|
|
MAC地址 |
设置AP的MAC地址范围 |
|
MAC掩码 |
|
|
设置AP的序列号 |
(2) 单击“新建”页签,进入IPv6 ACL的新建页面,如下图所示。
(3) 配置IPv6 ACL的信息,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表1-14 新建IPv6 ACL的详细配置
|
设置IPv6 ACL的编号 · 2000~2999为IPv6基本ACL · 3000~3999为IPv6高级ACL IPv6基本ACL和IPv6高级ACL的编号只在IPv6中唯一 |
|
|
设置IPv6 ACL中各规则的匹配顺序 |
|
|
设置IPv6 ACL的描述信息 |
(2) 单击“基本配置”页签,进入IPv6基本ACL规则的配置页面,如下图所示。
图1-8 IPv6基本ACL规则配置
(3) 配置IPv6基本ACL规则的信息,详细配置如下表所示。
(4) 单击<新建>按钮完成操作。
表1-15 IPv6基本ACL规则的详细配置
|
设置规则所属的IPv6基本ACL |
|
|
如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
|
|
设置对匹配该规则的IPv6报文所进行的操作 · 允许:表示允许匹配该规则的IPv6报文通过 · 禁止:表示禁止匹配该规则的IPv6报文通过 |
|
|
设置该规则仅对非首片分片报文有效,对首片分片报文和非分片报文无效
AC不支持分片报文,请不要配置该参数 |
|
|
设置对匹配该规则的IPv6报文记录日志 日志内容包括:ACL规则ID、报文通过或被丢弃、IP承载的上层协议类型、源/目的IPv6地址、源/目的端口号、报文的数目
AC不支持记录日志,请不要配置该参数 |
|
|
源IP地址 |
设置定IPv6报文的源IPv6地址和地址前缀长度 IPv6地址的格式类似于X:X::X:X。IPv6地址共128bit,每16bit为一段,段之间用“:”分隔,每段都可以用4位十六进制数表示 |
(2) 单击“高级配置”页签,进入IPv6高级ACL规则的配置页面,如下图所示。
图1-9 IPv6高级ACL配置
(3) 配置IPv6高级ACL规则的信息,详细配置如下表所示。
(4) 单击<新建>按钮完成操作。
表1-16 IPv6高级ACL规则的详细配置
|
设置规则所属的IPv6高级ACL |
|||
|
如果指定的规则ID已经存在,则将该规则修改为新指定的配置 |
|||
|
设置对匹配该规则的IPv6报文所进行的操作 · 允许:表示允许匹配该规则的IPv6报文通过 · 禁止:表示禁止匹配该规则的IPv6报文通过 |
|||
|
设置该规则仅对非首片分片报文有效,对首片分片报文和非分片报文无效
AC不支持分片报文,请不要配置该参数 |
|||
|
设置对匹配该规则的IPv6报文记录日志 日志内容包括:ACL规则ID、报文通过或被丢弃、IP承载的上层协议类型、源/目的IPv6地址、源/目的端口号、报文的数目
AC不支持记录日志,请不要配置该参数 |
|||
|
IP地址过滤 |
源IP地址 |
设置IPv6报文的源IPv6地址和地址前缀长度 IPv6地址的格式类似于X:X::X:X。IPv6地址共128bit,每16bit为一段,段之间用“:”分隔,每段都可以用4位十六进制数表示 |
|
|
目的IP地址 |
设置IPv6报文的目的IPv6地址和地址前缀长度 IPv6地址的格式类似于X:X::X:X。IPv6地址共128bit,每16bit为一段,段之间用“:”分隔,每段都可以用4位十六进制数表示 |
||
|
设置IPv6承载的协议类型 选择“58 ICMPv6”协议后,需配置ICMP类型;选择“6 TCP”或“17 UDP”协议后,可以配置TCP/UDP类型 |
|||
|
ICMPv6类型 |
设置规则的ICMPv6报文的消息类型和消息码信息 只有配置项“协议”选择为“58 ICMPv6”时,才可以配置 在“选择ICMPv6”下拉框中选择一种ICMPv6报文格式。如果选择“其他”,则下面的ICMPv6类型、ICMPv6码必选输入;否则,下面的ICMPv6类型、ICMPv6码为系统默认的标准值,不可修改 |
||
|
ICMPv6类型 |
|||
|
TCP/UDP端口 |
设置TCP/UDP报文的源端口信息和目的端口信息 只有配置项“协议”选择为“6 TCP”或“17 UDP”时,才可以配置 |
||
端口限速是采用令牌桶进行流量控制的一种方法。利用端口限速可以在一个物理端口上限制发送报文(包括紧急报文)的总速率。端口限速能够限制在物理端口上通过的所有报文。
(1) 在导航栏中选择“QoS > 端口限速”。
(2) 单击“设置”页签,进入端口限速的配置页面,如下图所示。
(4) 单击<应用>按钮完成操作。
|
设置使能(Enable)或禁止(Disable)指定端口的端口限速功能 |
|
|
· Inbound:表示对指定端口接收到的数据流进行限速 · Outbound:表示对指定端口发送的数据流进行限速 |
|
报文在进入设备以后,设备会根据自身情况和相应规则(primap、remark)分配或修改报文的各种优先级的值,为队列调度和拥塞控制服务。
优先级映射功能通过报文所携带的优先级字段来映射其他优先级字段值,就可以获得各种用以决定报文调度能力的各种优先级字段,从而可以全面有效的控制报文的转发调度能力。
设备提供了多张优先级映射表,分别对应相应的优先级映射关系,可以通过查找缺省优先级映射表来为报文分配相应的优先级。
可以通过配置端口优先级信任模式和配置端口优先级来实现优先级映射功能。
· 如果没有配置端口优先级信任模式,并且配置了端口优先级值,则表明设备不信任所接收报文的优先级字段,而是用端口优先级字段,按照映射表映射到报文的优先级字段。
Web提供了以下两种方式配置优先级映射功能:
· 方式一:可以配置端口的优先级信任模式,并且支持配置WLAN-ESS接口。
· 方式二:可以配置端口的本地优先级值和优先级信任模式,但不支持配置WLAN-ESS接口。
用户可以根据需要选择适合的方式进行配置。下面对这两种方式的具体配置分别进行介绍。
(1) 在导航栏中选择“QoS > 信任模式”,进入端口优先级信任模式设置页面,如下图所示。
(3) 单击<设置>按钮完成操作。
表1-18 端口优先级信任模式的详细配置
|
对于WLAN-ESS接口,如果已经提供服务并生成WLAN-DBSS接口,则不再允许修改该WLAN-ESS接口的优先级信任模式。如需修改,则必须先停止服务(即让现有的用户下线),再更改其优先级信任模式 |
|
|
· Dot1p:信任报文自带的802.1p优先级,以此优先级进行优先级映射 · Dscp:信任IP报文自带的DSCP,以此优先级进行优先级映射 · Dot11e:信任802.11报文携带的dot11e优先级,以此优先级进行优先级映射。此选项只在接口类型为WLAN-ESS时显示
|
|
(1) 在导航栏中选择“QoS > 端口优先级”,进入如下图所示的页面。
(2) 单击端口对应的
图标,进入该端口的优先级和信任模式的配置页面,如下图所示。
(4) 单击<确定>按钮完成操作。
|
本地优先级是指设备为报文分配的一种具有本地意义的优先级,每个本地优先级对应一个队列,本地优先级值越大的报文,进入的队列优先级越高,从而能够获得优先的调度 |
|
|
· Untrust:端口不信任报文的优先级 · Dot1p:信任报文自带的802.1p优先级,以此优先级进行优先级映射 · DSCP:信任报文自带的DSCP优先级,以此优先级进行优先级映射
|
QoS策略包含了三个要素:类、流行为、策略。用户可以通过QoS策略将指定的类和流行为绑定起来,方便的进行QoS配置。
用户可以定义一系列的规则,来对报文进行分类。同时用户可以指定规则之间的关系:and和or。
· and:报文只有匹配了所有的规则,设备才认为报文属于这个类。
· or:报文只要匹配了类中的一个规则,设备就认为报文属于这个类。
QoS策略支持即基于端口的应用方式,即QoS策略对端口接收或者发送的流量生效。一个策略可以在多个端口上得到应用。端口的每个方向(出/入两个方向)只能应用一个策略。
QoS策略配置的推荐步骤如下表所示。
表1-20 QoS策略配置步骤
(1) 在导航栏中选择“QoS > 类”。
图1-14 类新建
(4) 单击<新建>按钮完成操作。
|
· And:逻辑与的关系,即数据包必须匹配全部规则才属于该类 · Or:逻辑或的关系,即数据包只要匹配其中任何一个规则就属于该类 |
(1) 在导航栏中选择“QoS > 类”。
(4) 单击<应用>按钮,弹出配置进度对话框。
(5) 看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
|
选中前面的复选框, 表示匹配所有的报文 |
||
|
设置匹配DSCP的规则 每次最多可以配置8个不同的DSCP值;如果一次配置中有多个DSCP值相同,系统默认为一个;多个不同的DSCP值是或的关系;每次配置后,DSCP值将自动按照从小到大的顺序排序显示 |
||
|
IP优先级 |
设置匹配IP优先级的规则 每次最多可以配置8个不同的IP优先级值;如果一次配置中有多个IP优先级值相同,系统默认为一个;多个不同的IP优先级值是或的关系;每次配置后,IP优先级值将自动按照从小到大的顺序排序显示 |
|
|
类名称 |
设置匹配QoS类的规则
|
|
|
|
||
|
设置匹配RTP协议的端口范围 from为起始端口号start port;to为结束端口号end port
|
||
|
设置匹配运营商网络802.1p优先级的规则 每次最多可以配置8个不同的Dot1p值;如果一次配置中有多个Dot1p值相同,系统默认为一个;多个不同的Dot1p值是或的关系;每次配置后,Dot1p值将自动按照从小到大的顺序排序显示
|
||
|
设置匹配用户网络802.1p优先级的规则 每次最多可以配置8个不同的Dot1p值;如果一次配置中有多个Dot1p值相同,系统默认为一个;多个不同的Dot1p值是或的关系;每次配置后,Dot1p值将自动按照从小到大的顺序排序显示 |
||
|
MAC地址 |
源MAC地址 |
设置匹配报文源MAC地址的规则 匹配源MAC地址规则只对以太网类型的接口有意义 |
|
目的MAC地址 |
设置匹配报文目的MAC地址的规则 匹配目的MAC地址规则只对以太网类型的接口有意义 |
|
|
每次可以配置多个VLAN ID值,如果一次配置中有多个VLAN ID值相同,系统默认为一个;多个不同的VLAN ID值是或的关系。有两种输入方式: · 输入一个连续的VLAN ID范围,其中包含的VLAN ID个数没有限制,如:10-500 · 输入不连续的VLAN ID或范围,其中最多可以包含8个VLAN ID,如:3,5-7,10
|
||
|
每次可以配置多个VLAN ID值,如果一次配置中有多个VLAN ID值相同,系统默认为一个;多个不同的VLAN ID值是或的关系。有两种输入方式: · 输入一个连续的VLAN ID范围,其中包含的VLAN ID个数没有限制,如:10-500 · 输入不连续的VLAN ID或范围,其中最多可以包含8个VLAN ID,如:3,5-7,10 |
||
|
设置匹配IPv4 ACL的规则 |
||
|
设置匹配IPv6 ACL的规则 |
||
(1) 在导航栏中选择“QoS > 流行为”。
(2) 单击“新建”页签,进入流行为的新建页面,如下图所示。
(3) 设置流行为的名称。需要注意的是,某些设备有系统预定义的流行为(如ef、af、be等),则流行为名称不允许与系统预定义的流行为名称重复。
(4) 单击<新建>按钮完成操作。
(1) 在导航栏中选择“QoS > 流行为”。
(2) 单击“设置”页签,进入流行为的设置页面,如下图所示。
(4) 单击<应用>按钮,弹出配置进度对话框。
(5) 看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
|
使能/禁止 |
||||
|
选中“Red”前的复选框后,可点击后面两个单选按钮进行选择: · 设置DSCP后发送:设置报文新的DSCP值后发送 |
||||
|
IP优先级 |
设置标记报文的IP优先级 选中前面的复选框后,在后面的下拉框中选择IP优先级,选择Not Set表示取消标记报文的IP优先级的设置
|
|||
|
IEEE802.1p优先级 |
选中前面的复选框后,在后面的下拉框中选择802.1p优先级,选择Not Set表示取消标记报文的802.1p优先级的设置 |
|||
|
选中前面的复选框后,在后面的下拉框中选择本地优先级,选择Not Set表示取消标记报文的本地优先级的设置 |
||||
|
选中前面的复选框后,在后面的下拉框中选择DSCP值,选择Not Set表示取消标记报文的DSCP值的设置
|
||||
|
设置加速转发(Expedited Forwarding)的最大带宽限制 |
|
|||
|
设置确保转发(Assured Forwarding)的最小带宽保证 |
||||
|
公平队列的数目必须为2的幂数 |
||||
|
· Permit:表示发送数据包 · Deny:表示丢弃数据包 · Not Set:表示取消包过滤动作设置 |
||||
|
选中前面的复选框后,在后面的下拉框中选择Enable或Disable流量统计动作
|
||||
(1) 在导航栏中选择“QoS > QoS Policy”。
(3) 设置策略的名称。需要注意的是,某些设备有系统预定义的策略default,则策略名不允许与系统预定义的策略名重复。
(4) 单击<新建>按钮完成操作。
图1-18 策略新建
(1) 在导航栏中选择“QoS > QoS Policy”。
(4) 单击<应用>按钮完成操作。
(1) 在导航栏中选择“QoS > 端口策略”。
(2) 单击“设置”页签,进入端口策略的设置页面,如下图所示。
(4) 单击<应用>按钮完成操作。
|
设置应用QoS策略的方向 · Inbound:表示对端口接收到的报文应用QoS策略 · Outbound:表示对端口发送的报文应用QoS策略 |
|
|
设置要应用该QoS策略的端口 |
(1) 在导航栏中选择“QoS > 服务策略”,进入服务策略的设置页面,如下图所示。
(2) 单击无线服务对应的图标,进入如下图所示服务策略的设置页面。
(4) 单击<确定>按钮完成操作。
|
显示要应用QoS策略的无线服务 |
|
|
设置入方向上应用的QoS策略,表示对无线服务接收到的报文应用该QoS策略 |
|
|
设置出方向上应用的QoS策略,表示对无线服务发送的报文应用该QoS策略 |
|
|
· Untrust:不信任报文的优先级 · dscp:信任报文自带的DSCP优先级,以此优先级进行优先级映射 · 802.11e:信任802.11报文携带的dot11e优先级,以此优先级进行优先级映射 |
|
· 如下图所示,无线网络中AC与FTP服务器(IP地址为10.1.1.1/24)相连,所有的无线用户均通过AP和二层交换机接入到AC(SSID:service1),并访问网络资源。
· 要求在AC上配置ACL和QoS策略,禁止所有的无线用户在每天的8:00~18:00访问FTP服务器。
图1-23 ACL和QoS配置组网图
(1) 配置限制用户在每天的8:00~18:00访问FTP服务器的ACL规则。
(2) 配置QoS策略为:匹配该ACL规则的类,采取丢弃所有访问FTP服务器的数据包的动作。
(3) 在AC的无线服务service1的入方向上应用该QoS策略。
进行下面的配置前,假设AC上已经配置了无线服务service1。无线服务的详细配置请参见“无线服务”。
(1) 定义每天8:00至18:00的周期时间段。
步骤1:在导航栏中选择“QoS > 时间段”。
步骤2:单击“新建”页签。
步骤3:进行如下配置,如下图所示。
· 设置开始时间为“8:0”,结束时间为“18:0”。
步骤4:单击<应用>按钮完成操作。
图1-24 定义每天8:00至18:00的周期时间段
步骤1:在导航栏中选择“QoS > ACL IPv4”。
步骤2:单击“新建”页签。
步骤4:单击<应用>按钮完成操作。
图1-25 新建高级IPv4 ACL
(3) 配置到FTP服务器的访问规则。
步骤1:单击“高级配置”页签。
步骤2:进行如下配置,如下图所示。
· 选择访问控制列表为“3000”。
· 选中“规则ID”前的复选框,输入规则ID为“2”。
· 选中“目的IP地址”前的复选框,输入目的IP地址为“10.1.1.1”,输入目的地址通配符为“0.0.0.0”。
步骤3:单击<新建>按钮完成操作。
图1-26 配置到FTP服务器的访问规则
步骤1:在导航栏中选择“QoS > 类”。
步骤2:单击“新建”页签。
步骤4:单击<新建>按钮完成操作。
步骤1:单击“设置”页签。
步骤2:进行如下配置,如下图所示。
· 选择类名称为“class1”。
· 选中“ACL IPv4”前的复选框,选择访问控制列表ID为“3000”。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
步骤1:在导航栏中选择“QoS > 流行为”。
步骤2:单击“新建”页签。
步骤3:如下图所示,输入流行为名称为“behavior1”。
步骤4:单击<新建>按钮完成操作。
步骤1:单击“设置”页签。
步骤2:进行如下配置,如下图所示。
· 选中“包过滤”前的复选框,选择行为为“Deny”。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
步骤1:在导航栏中选择“QoS > QoS Policy”。
步骤2:单击“新建”页签。
步骤4:单击<新建>按钮完成操作。
步骤1:单击“设置”页签。
步骤2:进行如下配置,如下图所示。
· 选择类名称为“class1”。
步骤3:单击<应用>按钮完成操作。
(10) 在无线服务service1的入方向上应用QoS策略。
步骤1:在导航栏中选择“QoS > 服务策略”。
步骤2:单击无线服务service1对应的
图标。
步骤3:如下图所示,选中“入方向策略”前的复选框,选择QoS策略为“policy1”。
步骤4:单击<确定>按钮完成操作。
图1-33 在无线服务service1的入方向上应用QoS策略
完成上述配置后,QoS策略被成功的应用到AC的无线服务service1,无线用户在每天的8:00~18:00无法访问IP地址为10.1.1.1/24的FTP服务器,其他时间可以访问。
配置ACL和QoS时,需要注意如下事项:
(1) 新建或修改后的ACL规则不能和已经存在的规则相同,否则会导致新建或修改不成功,系统会提示这条规则已经存在。
(2) 当ACL的匹配顺序为“用户配置”时,用户可以修改该ACL中的任何一条已经存在的规则,在修改ACL中的某条规则时,该规则中没有修改到的部分仍旧保持原来的状态;当ACL的匹配顺序为“自动”时,用户不能修改该ACL中的任何一条已经存在的规则,否则系统会提示错误信息。
(3) 配置端口限速和流行为中的流量监管时,所配置的CBS值与CIR值的比例如果小于100:16,则可能会影响对突发流量的处理效果。
(4) 如果QoS策略在定义流分类规则时引用了ACL,则QoS策略应用在不同接口上的处理过程不同。设备上哪些接口是软件口、哪些接口是硬件口,请以设备的实际情况为准。具体处理过程如下:
· 若QoS策略应用到软件口上,当分类规则中引用的ACL规则的操作为禁止时,则跳出该分类规则,继续进行后续规则的查找。
· 若QoS策略应用到硬件口上,则忽略ACL规则的操作,以流行为中定义的动作为准,报文匹配只使用ACL中的分类域。
(5) 如果QoS策略应用在端口的出方向,则QoS策略对本地协议报文不起作用。(本地协议报文的含义及其作用如下:某些内部发起的报文是维持设备正常运行的重要的协议报文,为了确保这些报文能够被不受影响的发送出去,遂将其定义为本地协议报文,使得QoS不对其进行处理,降低了因配置QoS而误将这些报文丢弃或进行其他处理的风险。一些常见的本地协议报文如下:链路维护报文、ISIS、OSPF、RIP、BGP、LDP、RSVP、SSH等。)
· 同一个策略下为确保转发和加速转发的类指定的带宽之和必须不大于该策略所应用接口的可用带宽。同一个策略下为确保转发和加速转发的类指定的带宽百分比之和必须不大于100。
· 同一个策略下确保转发和加速转发的类的带宽的配置必须都采用相同的值的类型,比如都采用绝对值形式,或者都采用百分比形式。
802.11网络提供基于CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance,载波监听/冲突避免)信道竞争机制的无线接入服务,接入WLAN网络的所有客户端享有公平的信道竞争机会,承载在WLAN上的所有业务使用相同的信道竞争参数。但实际应用中,不同的业务在带宽、时延、抖动等方面的要求往往不同,需要WLAN网能根据承载业务提供有区分的接入服务。
IEEE 802.11e为基于802.11协议的WLAN体系添加了QoS特性,在IEEE 802.11e标准化之前,Wi-Fi组织为了保证不同WLAN厂商提供QoS的设备之间可以互通,定义了WMM(Wi-Fi Multimedia,Wi-Fi多媒体)标准。WMM标准使WLAN网络具备了提供QoS服务的能力。
WMM是一种无线QoS协议,用于保证高优先级的报文有优先的发送权利,从而保证语音、视频等应用在无线网络中有更好的服务质量。
EDCA(Enhanced Distributed Channel Access,增强的分布式信道访问)是WMM定义的一套信道竞争机制,有利于高优先级的报文享有优先发送的权利和更多的带宽。
AC(Access Category,接入类),WMM将WLAN数据按照优先级从高到低的顺序分为AC-VO(语音流)、AC-VI(视频流)、AC-BE(尽力而为流)、AC-BK(背景流)四个接入类,每个接入类使用独立的优先级队列发送数据。WMM保证越高优先级队列中的报文,抢占信道的能力越强。
CAC(Connect Admission Control,连接准入控制),限制能使用高优先级队列(AC-VO和AC-VI队列)的客户端个数,从而保证已经使用高优先级队列的客户端能够有足够的带宽保证。
U-APSD(Unscheduled Automatic Power-save Delivery,非调度自动节能发送),是WMM定义的一种新的节能处理方式,可以进一步提升客户端的节能能力。
SVP(SpectraLink Voice Priority,SpectraLink语音优先级)是SpectraLink公司为向语音通话提供QoS保障而设计的语音优先协议。
在802.11协议中DCF(Distributed Coordination Function,分布式协调功能)规定了AP和客户端使用CSMA/CA的接入方式。在占用信道发送数据前,AP或客户端会监听信道。当信道空闲时间大于或等于规定的空闲等待时间,AP或客户端在竞争窗口范围内随机选择退避时间进行退避。最先结束退避的设备竞争到信道。在802.11协议中,由于所有设备的空闲等待时间、竞争窗口都相同,所以整个网络设备的信道竞争机会相同。
WMM协议通过对802.11协议的增强,改变了整个网络完全公平的竞争方式,将数据报文分为4个AC,高优先级的AC占用信道的机会大于低优先级的AC,从而使不同的AC能获得不同级别的服务。
WMM协议对每个AC定义了一套信道竞争EDCA参数,EDCA参数的含义如下所示。
· AIFSN(Arbitration Inter Frame Spacing Number,仲裁帧间隙数),在802.11协议中,空闲等待时长(DIFS)为固定值,而WMM针对不同AC可以配置不同的空闲等待时长,AIFSN数值越大,用户的空闲等待时间越长,为下图中AIFS时间段;
· ECWmin(Exponent form of CWmin,最小竞争窗口指数形式)和ECWmax(Exponent form of CWmax,最大竞争窗口指数形式),决定了平均退避时间值,这两个数值越大,用户的平均退避时间越长,为下图中Backoff slots时间段;
· TXOPLimit(Transmission Opportunity Limit,传输机会限制),用户一次竞争成功后,可占用信道的最大时长。这个数值越大,用户一次能占用信道的时长越大,如果是0,则每次占用信道后只能发送一个报文。
图2-1 WMM对每个AC赋予不同的信道竞争参数
CAC的基本原理是客户端只有获得AP的批准,才能以高优先级的AC发送数据,否则只能使用低优先级的AC,保证了已经获得批准的客户端能够获得需要的带宽。这里将各种传输报文分为两类:实时业务流(需要CAC控制的流,包括AC-VO和AC-VI)和普通数据流(不需要CAC控制的流,包括AC-BE和AC-BK)。
如果客户端需要使用高优先级的AC,则需要进行请求,AP按照如下介绍的算法,计算是否允许客户端使用,并将结果回应给客户端。
· 基于信道利用率的准入策略:计算1秒内所有已接入的高优先级AC占用信道的时间,以及请求以高优先级接入的AC占用信道的时间,二者相加,如果小于或等于用户配置的最大信道占用时间,则允许该流以请求的优先级接入。否则,拒绝请求。
· 基于用户数量的准入策略:如果高优先级AC中客户端数量加上请求接入的客户端,小于或等于用户配置的该高优先级AC的最大用户数,则允许该流的请求。否则,拒绝请求。如果一个客户端同时接入AC-VO和AC-VI优先级业务流,接入客户端的个数按1计算。
U-APSD是对原有节能模式的改进。客户端在关联时可以指定某些AC具有触发属性,某些AC具有发送属性,以及触发后最多允许发送的数据报文数量。触发和发送属性还可以在通过连接准入控制创建流的时候进行更改。客户端休眠后,发往客户端的属于具有发送属性AC的数据报文将被缓存在发送缓存队列中,客户端需要发送属于具有触发属性AC的报文以获取发送缓存队列中的报文。AP收到触发报文后,按照接入时确定的发送报文数量,发送属于发送队列的报文。没有发送属性的AC仍然使用802.11定义的传统方式存储和传送。
SVP服务实现对SVP报文(即IP协议号为119)的区别处理,将SVP报文映射为指定的接入类,放入指定的发送队列中。
协议规定ACK策略有两种:Normal ACK和No ACK。
· No ACK(No Acknowledgment)策略是在无线报文传输过程中,不使用ACK报文进行接收确认的一种策略。No ACK策略可以用于通信环境较好,干扰较小的应用场合,可以有效提高传输效率。但是如果在通信环境较差的场合使用No ACK策略,报文的发送方将不会对丢包进行重发,将导致丢包率增大的问题,反而导致整体性能的下降。
· Normal ACK策略是指对于每个发送的单播报文,接收者在成功接收到发送报文后,都要发送ACK进行确认。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”,默认进入“服务质量设置”页签的页面,如下图所示。
(2) 在列表中找到要进行配置的射频单元,选中其前面的复选框。
(3) 单击<开启>按钮完成操作。缺省情况下,无线服务质量处于开启状态。
WMM协议是802.11n协议所依赖的基础,所以当Radio工作在802.11n(5GHz)或802.11n(2.4GHz)射频模式时,WMM功能必须处于开启状态,否则可能会导致所关联的802.11n客户端无法正常通信。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”,默认进入“服务质量设置”页签的页面,如下图所示。
(2) 在列表中选择要进行配置的AP,单击对应的图标,进入服务质量设置的配置页面,如下图所示。
图2-4 SVP映射接入类设置
(3) 配置SVP映射接入类,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
表2-1 SVP映射接入类的详细配置
|
AP名称 |
显示选择AP的名称 |
|
显示选择AP的射频单元 |
|
|
SVP报文映射 |
选中SVP报文映射前的复选框,选择SVP服务使用的映射接入类 · AC-VO:AC-VO(语音流)接入类 · AC-VI:AC-VI(视频流)接入类 · AC-BE:AC-BE(尽力而为流)接入类 · AC-BK:AC-BK(背景流)接入类 |
SVP映射只针对非WMM客户端接入,对WMM客户端不起作用。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”,默认进入“服务质量设置”页签的页面。
(2) 在列表中找到要进行配置的AP,单击对应的图标,进入服务质量设置的配置页面,如下图所示。
图2-5 CAC准入控制策略设置
(3) 配置CAC准入控制策略,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
表2-2 CAC准入控制策略的详细配置
|
即允许接入的客户端的最大个数,如果一个客户端同时接入AC-VO和AC-VI优先级业务流,接入客户端的个数按1计算 缺省情况下,CAC策略是基于用户数的准入策略,用户数为20 |
|
|
即单位时间内,允许接入AC-VO和AC-VI优先级的业务流占用信道的有效时间与总共时间的百分比,有效时间为用于实际收发数据的时间 |
射频EDCA参数设置完成对AP使用的EDCA参数的配置。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”,默认进入“服务质量设置”页签的页面。
(2) 在列表中选择要进行配置的AP,单击对应的图标,进入服务质量设置的配置页面。
(3) 在“射频EDCA”列表中选择要进行修改的优先级类型(这里以AC_BK优先级为例),单击对应的图标,进入射频EDCA参数的配置页面,如下图所示。
(4) 配置射频EDCA参数,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表2-3 射频EDCA设置的详细配置
|
AP名称 |
显示选择AP的名称 |
|
显示选择AP的射频单元 |
|
|
AP采用的仲裁帧间隙数 |
|
|
AP采用的传输机会限制 |
|
|
AP采用的最小竞争窗口指数 |
|
|
AP采用的最大竞争窗口指数 |
|
|
选中“No ACK”前的复选框,表示AP采取No ACK(No Acknowledgment)策略 缺省情况下,ACK策略为Normal ACK |
射频EDCA参数的缺省情况请参见下表。
表2-4 AP使用的EDCA参数的缺省值
用户EDCA参数设置完成对接入无线客户端使用的EDCA参数的配置。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”,默认进入“服务质量设置”页签的页面。
(2) 在列表中选择要进行配置的AP,单击对应的图标,进入服务质量设置的配置页面。
(3) 在“用户EDCA”列表中选择要进行修改的优先级类型(这里以AC_BK优先级为例),单击对应的图标,进入用户EDCA参数的配置页面,如下图所示。
(4) 配置用户EDCA参数,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表2-5 用户EDCA设置的详细配置
|
AP名称 |
显示选择AP的名称 |
|
显示选择AP的射频单元 |
|
|
客户端使用连接准入控制。AC-VO和AC-VI支持CAC,缺省为关闭 AC-VO和AC-VI支持CAC,缺省情况下,CAC处于关闭状态 AC-BE和AC-BK不支持CAC功能,不可配置该选项 |
用户EDCA参数的缺省情况请参见下表。
表2-6 用户EDCA参数的缺省值
· ECWmin的值不能大于ECWmax。
· 如果所有客户端应用802.11b射频模式,建议将AC-VI、AC-VO的TXOP Limit参数的值分别配置为188、102。
· 如果网络中既有使用802.11b射频卡又有使用802.11g射频卡的客户端,则建议按TXOP Limit参数值使用表2-6中缺省值。
· 如果某优先级队列的CAC功能被启动,则高于此优先级队列的CAC功能会同时被启用。例如,启动AC-VI优先级CAC功能,则AC-VO优先级也同时启动CAC功能,但是,启动AC-VO优先级的CAC功能,AC-VI优先级的CAC功能不会被启用。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”。
(3) 点击指定的AP名称后,可以查看相关的详细信息,如下图所示。显示信息各字段的说明如下表所示。
|
AP标识 |
|
|
AP名字 |
|
|
Radio标识 |
|
|
客户端EDCA参数更新次数 |
|
|
QoS模式,WMM:启用QoS模式,None:不启用QoS模式 |
|
|
Radio是否支持QoS模式 |
|
|
Radio支持的AIFSN值的最大值 |
|
|
Radio支持的ECWmin值的最大值 |
|
|
Radio支持的TXOPLimit值的最大值 |
|
|
Radio支持的ECWmax值的最大值 |
|
|
Radio下已准入的Client数量,包括Voice队列下和Video队列下准入的Client数量 |
|
|
所有队列申请的时间,包括Voice队列下和Video队列下申请的时间 |
|
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”。
(3) 点击指定的客户端后,可以查看相关的详细信息,如下图所示。显示信息各字段的说明如下表所示。
|
Client的MAC地址 |
|
|
SSID名 |
|
|
QoS模式: · WMM:QoS客户端 · None:非QoS客户端 |
|
|
AC队列的APSD属性 · T表示本AC有trigger-enabled属性 · D表示本AC有delivery-enabled属性 · T | D表示上面的两个属性都有 · L表示本AC有Legacy属性 |
|
|
Client接入时指定的AC的APSD属性 |
|
|
上行CAC的报文数 |
|
|
上行CAC的字节数 |
|
|
下行CAC的报文数 |
|
|
下行CAC的字节数 |
|
WLAN网络中每一个AP可提供的可用带宽有限,且由接入的无线客户端共享,部分客户端占用过多带宽,势必导致其他客户端使用受到影响。通过配置用户限速功能,可以限制部分客户端对带宽的过多消耗,保证所有接入客户端均能正常使用网络业务。基于客户端的速率限制功能有两种模式:
· 动态模式:在同一个AP内,配置的速率值是所有客户端使用的总速率。每个客户端的限制速率是配置速率值/客户端数量。例如,配置10Mbps速率,有5个用户上线,则每个用户的可用带宽限制为2Mbps。
· 静态模式。由用户静态配置每个客户端的速率,即配置的速率是同一个AP内,每个客户端的最大速率。例如,配置1Mbps速率,则每个上线的客户端的可用带宽限制为1Mbps。接入客户端增加至一定数量时,如果所有接入客户端理论允许的总带宽超出AP可提供的有效带宽,那么每个客户端将不能保证获得的指定带宽。
基于无线服务的客户端速率限制是指在同一个BSS内,AC根据配置情况对客户端进行限速。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”。
(3) 在列表中选择要进行配置的无线服务,单击对应的图标,进入用户限速的配置页面,如下图所示。
(5) 单击<确定>按钮完成操作。
|
· 出方向:从AP到客户端 |
|
|
· 动态模式:所有客户端的限速值为共享速率/客户端总数 |
|
基于射频客户端速率限制是指对于同一个射频,AC根据配置情况对客户端进行限速。
(1) 在界面左侧的导航栏中选择“QoS > 无线服务质量”。
(3) 单击基于射频标题下的<新建>按钮,进入基于射频的用户限速配置页面,如下图所示。
(5) 单击<确定>按钮完成操作。
|
· 入方向:从客户端到AP方向 · 出方向:从AP到客户端方向 · 出/入方向:包括出方向(从AP到客户端)和入方向(从客户端到AP) |
|
|
· 动态:所有客户端的限速值为共享速率/客户端总数 |
|
在实际应用中,网络中的流量不会一直处于某个稳定的状态。当某一个BSS的流量非常大时,会挤占其它BSS的可用带宽。如果简单地对某个BSS的报文进行限速,在总体流量较小时,又会导致闲置带宽被浪费。
在这种情况下,可以开启智能带宽保障功能,在流量未拥塞时,确保所有BSS的报文都可以通过;在流量拥塞时,确保每个BSS可以保证各自配置的保障带宽。通过这种方式,既确保了网络带宽的充分利用,又兼顾了不同无线服务之间带宽占用的公平原则。例如,SSID 1、SSID 2及SSID 3分别配置保障带宽为25%、25%及50%。当网络空闲时,SSID1可以超过保障带宽,任意占用网络剩余带宽;当网络繁忙、没有剩余带宽时,SSID 1至少可以占有其自己的保障带宽部分(25%)。
保障带宽仅对AP到客户端方向上的流量生效。
(1) 在导航栏中选择“QoS > 无线服务质量”。
(4) 单击<确定>按钮完成操作。
|
802.11a模式 |
|
|
802.11b模式 |
|
|
802.11g模式 |
|
|
802.11n模式 |
(1) 在带宽保障设置列表中选择要进行配置的射频,单击对应的
图标,进入带宽设置页面,如下图所示。
(2) 配置保障带宽,详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
|
|
完成设置后,页面自动跳转到智能带宽保障页面,在该页面上需要开启带宽保障功能。
(1) 在列表里选择需要应用带宽保障设置的AP名称及相应的射频模式,选中前面的复选框。
(2) 单击<开启>按钮完成操作。
(1) 在导航栏中选择“QoS > 无线服务质量”。
(2) 选择“智能带宽保障”页签,进入智能带宽保障配置页面。
(3) 点击指定的射频单元后,可以查看当前射频绑定的无线服务及每个无线服务配置的保障带宽,如下图所示。
AC与二层交换机Switch相连,AP和AC在同一个网络。要求使用用户数判断策略,只允许10个客户端可以和AP建立AC_VO和AC_VI的业务流,保证使用高优先级AC-VO和AC-VI队列的客户端能够有足够的带宽保证。
图2-16 CAC服务组网图
配置AP,使AC 1和AP之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。
步骤1:在界面左侧的导航栏中选择“QoS > 无线服务质量”,进入“服务质量设置”页签的页面。步骤2:确认WMM状态处于开启状态,如下图所示。
步骤3:在列表中选择要进行配置的AP,单击对应的图标,进入服务质量设置的配置页面。
步骤4:在“用户EDCA”列表中选择要进行修改的优先级类型(AC_VO),单击对应的图标。
步骤5:进入“用户EDCA”参数设置页面后选择CAC功能为“开启”,如下图所示。
步骤6:单击<确定>按钮完成操作。
步骤7:使用相同的方法开启AC_VI的CAC功能,具体过程略。
步骤8:在界面左侧的导航栏中选择“QoS > 无线服务质量”,进入“服务质量设置”页签的页面。步骤9:在列表中选择要进行配置的AP,单击对应的图标,进入服务质量设置的配置页面。
步骤10:选中“用户数”前的单选框,输入10。
步骤11:单击<确定>按钮完成操作。
图2-19 CAC用户数配置
如果AP上高优先级AC中客户端数量加上请求接入的客户端数量,小于或等于用户配置的高优先级AC的最大用户数10(本例中为10),则允许用户的请求。对超过最大用户数的报文进行降级处理。
两个客户端通过名为service1的SSID接入无线网络。限定同一个AP内,每个客户端从客户端到AP的方向上使用的最大带宽为1024kbps。
步骤1:在界面左侧的导航栏中选择“QoS > 无线服务质量”。
步骤2:选择“用户限速”页签,进入用户限速的配置页面。
步骤3:在列表中选择无线服务service1的入方向,单击对应的图标,进入用户限速的配置页面。
步骤4:进行如下配置,如下图所示。
· 固定速率中输入1024。
步骤5:单击<确定>按钮完成操作。
(1) Client 1和Client 2通过名为service1的SSID接入无线网络。
(2) 从Client 1侧到AP侧方向上的可使用的带宽被限制在1024kbps左右;从Client 2侧到AP侧方向上的可使用的带宽也被限制在1024kbps左右。
客户端通过名为service2的SSID接入无线网络。要求在同一个AP内,接入的客户端在任意方向上都要平等地共享设定的8000kbps总带宽。
步骤1:在界面左侧的导航栏中选择“QoS > 无线服务质量”。
步骤2:选择“用户限速”页签,进入用户限速的配置页面。
步骤3:在列表中选择无线服务service2的入方向,单击对应的图标,进入用户限速的配置页面。
步骤4:进行如下配置,如下图所示。
步骤5:单击<确定>按钮完成操作。
(1) 只有Client 1通过service2接入无线网络,可使用的带宽被限制在8000kbps左右。
(2) Client 2也通过service2接入无线网络后,Client 1、Client 2可使用的带宽分别被限制在4000kbps左右。
· 在某企业内,三个客户端分别通过名为research、office、entertain的SSID接入无线网络。
· 为了满足企业网络正常运行的需求,要求在同一个AP内,保证office无线服务的带宽保障为20%,research无线服务的带宽保障为80%,entertain无线服务没有分配带宽保障。
步骤1:在界面左侧的导航栏中选择“QoS > 无线服务质量”。
步骤2:选择“智能带宽保障”页签,进入智能带宽保障配置页面。
步骤3:802.11a模式射频参考值使用“30000”,如下图所示。
步骤4:单击<确定>按钮完成操作。
图2-25 配置射频参考值
步骤5:在列表中选择802.11a射频所在的射频单元,单击对应的图标,进入保障带宽百分比配置页面。
步骤6:进行如下配置,如下图所示。
· 设置research无线服务的保障带宽百分比为“80”。
· 设置office无线服务的保障带宽百分比为“20”。
· 设置entertain无线服务的保障带宽百分比为“0”。
步骤7:单击<确定>按钮完成操作。
图2-26 配置带宽保障百分比
步骤8:返回智能带宽保障配置页面后,选中802.11a射频所在的射频单元前面的复选框,如下图所示。
步骤9:单击<开启>按钮完成操作。
· 如果AP向所有客户端发送的总流量小于30000kpbs。在这种情况下,AP向Client 1~Client 3实际发送的流量不会受限制。
· 如果AP分别向Client 1和Client 2发送大于6000kbps以及24000kbps的流量,并且向所有客户端发送的总流量大于30000kpbs。在这种情况下,由于为research无线服务和office无线服务配置了智能带宽保障功能,设备会优先保证Client 1和Client 2的流量。因此AP向Client 1和Client 2实际发送的流量分别为6000kbps以及24000kbps左右,向其它数据流(Client 3)发送的流量会受到限制。
(1) 保障带宽绝对值根据射频带宽参考值及无线服务百分比相乘计算得出。
(2) 设置的射频带宽参考值应接近并略小于实际可达的流量上限。
(3) 保障带宽仅对AP到客户端方向上的流量生效。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
