- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-HQoS配置
本章节下载: 03-HQoS配置 (673.75 KB)
目 录
在S5800&S5820X系列交换机中,仅有S5800系列支持HQoS功能。
在阅读本文之前,建议您先通过“ACL和QoS配置”中的“QoS”手册了解以下功能的基本介绍,以便您快速理解本文中的相关内容。
l 队列调度中的SP、WRR队列调度算法(“拥塞管理”章节)
l 各种优先级及优先级映射关系(“优先级映射”章节)
l 流量整形功能(“流量监管、流量整形和端口限速”章节)
目前计算机网络高速发展,语音、视频和重要数据越来越多地在网上进行传输,它们对带宽、延迟、抖动要求都比较高。为了能够保证传输质量,要求网络区分出不同的业务,进而为之提供相应的服务,QoS(Quality of Service,服务质量)技术应运而生。
随着用户规模的扩大、业务种类的增多,要求网络设备不仅能够进一步细化区分业务流量,而且还能够对多个用户、多种业务、多种流量等传输对象进行统一管理和分层调度。显然,这些应用对于传统的QoS技术来说是很难实现的。
HQoS(Hierarchical Quality of Service,分层QoS)就是为解决以上问题而产生的,它采用多级调度的方式和全新的硬件设计,使设备具有内部资源的控制策略,既能够为高级用户提供质量保证,又能够从整体上节约网络构造成本。
传统QoS的队列调度过程是根据报文的优先级字段将其映射到不同的发送队列,再通过队列间的不同调度算法实现队列调度和带宽分配。这种方式的调度依据只是业务流量的类别(优先级字段),而无法区分不同用户(通常用VLAN标识)的流量。
关于队列调度的详细介绍,请参见“ACL和QoS配置指导”中的“拥塞管理配置”。
S5800系列交换机支持的HQoS技术能够在传统队列调度功能的基础上增加对于不同VLAN报文的调度过程,即:在端口要发送的流量中,首先对部分VLAN的报文进行调度,调度完成后的流量再与其他流量进行再次的调度,从而实现对流量的两层调度过程,保证高优先级用户的流量传输。下面我们以图1-1为例进行详细介绍。
在HQoS中,我们使用“转发组”的概念来代替传统QoS中的“队列”,转发组之间可以通过SP或WRR方式实现类似于队列调度的调度过程。
假设端口可以发送VLAN1~VLAN20的报文,其中VLAN1~VLAN10为优先级较高的用户,他们的流量希望被优先发送。我们可以首先将VLAN1~VLAN10的流量分别划分到10个转发组中(图1-1中的FG I_1~FG I_10),并在这10个转发组之间进行调度,调度后的报文汇集到另一个转发组中(图1-1中的FG I),这个过程我们称为第二层调度。
对于端口上剩余10个VLAN(VLAN11~VLAN20)的流量,我们将其按本地优先级划分到8个转发组(图1-1中的FG A~FG H)。此时端口上将存在9个转发组,我们可以在这9个转发组之间再次进行调度,这个过程称为第一层调度。在第一层调度过程中,通过提高转发组FG I的调度优先等级,便可以实现对VLAN1~VLAN10的报文进行优先发送,而其余VLAN的报文将仅根据报文优先级进行调度。
在上面的举例中,FG I的流量是根据其他转发组经过调度汇集而来,这种转发组称为父转发组,而相应的FG I_1~FG I_10称为子转发组,二者之间的关系称为转发组的嵌套。
l 在S5800系列交换机上,第一层调度最多可以调度9个转发组的流量。
l 在第一层调度中,最多只能存在一个父转发组,父转发组中最多可以嵌套16个子转发组。
l HQoS的转发组也可以和传统QoS的队列进行混合调度,具体的调度方法请参见后面章节的介绍(1.3.5 在端口上应用调度策略)。为方便您理解,建议先完成本节内容的学习后再查看混合调度的具体实现。
为便于您理解HQoS的调度机制,我们将图1-1中描述的实现过程简化为如图1-2的树形示意图。
图1-2 HQoS基本原理示意图
如图1-2所示,HQoS首先完成第二层的队列调度,然后将其调度的结果再参与第一层的调度过程。这样,我们可以为子转发组在第二层调度中配置一定的转发调度动作(包括调度算法、调度权重、整形参数),对流量进行第一次流量管理;当子转发组的流量汇集到父转发组后,我们再为父转发组在第一层调度中配置不同的流量控制参数,对汇聚的流量进行再一次流量管理动作。
针对不同的分类需求(如用户、流量类型等),可以为不同调度层次中的转发组配置不同的分类规则,从而实现对流量进行多层次的流量管理。
了解以下HQoS的基本概念,有助于您顺利的理解下面配置过程的目的和层次,使您快速掌握HQoS的配置技巧。
(1) 转发组
转发组(FG,Forwarding Group):一个转发组对应一部分带有特定特征(VLAN ID或本地优先级值)的流量,具备这种特征的流量将通过该转发组参与调度和转发。
(2) 转发策略
转发策略(FP,Forwarding Profile):对转发组的流量采用的控制动作,包括调度算法、调度权重、流量整形等。将转发组与转发策略进行关联,即可决定该转发组可获得的调度优先级与带宽资源。
(3) 调度策略
调度策略(SP,Scheduler policy):通过将各个转发组与不同转发策略进行关联,并将这些关联关系进行组合,形成一套转发策略集,便称为调度策略。将调度策略应用至端口,即可实现HQoS功能。
(4) 调度分层
调度层次(Layer):转发组参与调度的的层次,如图1-2中的Layer1和Layer2。父转发组和未嵌套转发组的转发组位于Layer1,子转发组位于Layer2。
(5) 实例化
实例化是指将流量按匹配规则划分到不同转发组的过程,例如在图1-1中将VLAN1~VLAN10划分到不同的转发组(I_1~I_10)。通过配置一定的实例化规则(匹配规则),可以将不同的流量进行分类,对应到不同的转发组,并按照该转发组的转发策略进行调度。
HQoS的配置过程就是一个树状调度策略模型的组装过程。您需要先创建组装树的元素——转发组;然后创建转发组的嵌套关系,并为每个转发组关联转发策略;最后为各个转发组配置分类规则(实例化),从而决定转发组所对应的流量。
如图1-2所示,可以将HQoS的配置过程分为如下几个阶段:
(1) 创建转发组和转发策略。
(2) 建立转发组的嵌套关系并为子转发组关联转发策略。
(3) 创建调度策略,将参与第一层调度的转发组嵌套进调度策略,并为这些转发组关联相应的转发策略。
(4) 转发组的实例化,即为转发组配置流量分类规则的过程(例如,在第一层调度中将本地优先级为0的流量匹配到转发组A1,按转发策略A1的动作进行处理;在第二调度中层将VLAN1的流量匹配到转发组B1,按转发策略B1的动作进行处理)。
(5) 在端口上应用调度策略,即在端口上实现HQoS调度功能。
下面按照以上顺序详细介绍HQoS的配置过程。
表1-1 HQoS配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
|
HQoS配置 |
配置转发策略 |
必选 |
|
|
配置转发组 |
必选 |
||
|
配置调度策略 |
必选 |
||
|
转发组的实例化 |
必选 |
||
|
在端口上应用调度策略 |
必选 |
||
|
转发组和调度策略的拷贝 |
拷贝转发组 |
可选 |
|
|
拷贝调度策略 |
可选 |
||
在一个调度策略树中,每一个转发组都需要配置相应的转发策略,转发策略的内容表示对该转发组的流量所作的一系列动作。
配置转发策略主要包括以下两方面内容:
l 创建自定义转发策略
l 修改自定义转发策略的内容
表1-2 创建自定义转发策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建自定义转发策略 |
qos forwarding-profile fp-name [ id fp-id ] |
必选 该命令可用来创建一个新的自定义转发策略,也可以用来进入一个已经存在的转发策略视图 |
您可以修改自定义转发策略的内容。转发策略的内容包括:队列调度方式、流量整形和最小带宽保证。
转发策略中支持的队列调度方式有SP和WRR两种,与转发策略关联的转发组将使用策略中配置的调度方式参与队列调度。同时,您也可以通过配置流量整形和最小带宽保证,将转发组的流量发送速率控制在一定的区间内,实现更精确的流量管理。
为简化描述,下文中将队列调度方式为SP的转发策略简称为SP转发策略,队列调度方式为WRR的转发策略简称为WRR转发策略。
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入自定义转发策略视图 |
qos forwarding-profile fp-name [ id fp-id ] |
- |
|
|
配置队列调度方式 |
配置严格优先队列调度方式(SP) |
sp |
请选择其中一种调度方式 缺省情况下,没有配置转发策略的队列调度方式 |
|
配置加权轮循队列调度方式及调度权重值(WRR) |
wrr [ weight weight-value ] |
||
|
配置整形参数 |
gts cir cir-value [ cbs cbs-value ] [ ebs ebs-value ] [ pir pir-value ] |
可选 缺省情况下,转发策略中不存在GTS配置,不对速率进行限制 |
|
|
配置最小带宽保证 |
bandwidth bandwidth-value |
可选 缺省情况下,转发策略中不存在最小带宽保证配置 |
|
l 关于SP和WRR队列调度算法的详细介绍,请参见“ACL和QoS配置指导”中的“拥塞管理配置”。
l 在转发策略中配置的WRR调度算法以字节数为调度单位,其权重值与以字节数为调度单位的普通WRR队列的权重值含义相同。HQoS转发组可以与端口上以字节数为调度单位的普通WRR队列进行共同调度,HQoS转发组的权重将直接参与WRR调度的权重分配计算过程。有关转发组与普通WRR队列的共同调度,请参见在端口上应用调度策略。有关WRR队列调度单位的内容,请参见“拥塞管理配置”。
l 转发策略在一个调度策略树中可以被不同的转发组使用,转发组对于其匹配的转发策略的内容要求是不同的。在修改转发策略的内容时,系统会根据转发策略匹配的调度实体的类型进行判断和限制。因此,可能会有依照命令行帮助信息提示输入的合法修改命令,却修改失败的情况出现。
l 修改已经应用在端口上的转发策略时,可能会有由于硬件资源不足而导致修改失败的情况出现。
转发组是调度策略中的一个基本调度实体,也是实例化的操作对象,因此,创建转发组是配置一个调度策略的必要步骤。
配置转发组主要有两方面内容:
l 创建自定义转发组
l 配置转发组的嵌套关系
表1-4 创建自定义转发组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建自定义转发组 |
qos forwarding-group fg-name [ id fg-id ] |
必选 该命令可用来创建一个新的自定义转发组,也可以用来进入一个已经存在的转发组视图 |
在配置转发组嵌套关系(例如在图1-1中的队列8中嵌套转发组9~转发组18)时,需要您同时为嵌套的子转发组关联指定的转发策略。
您可以将一个父转发组下嵌套的所有子转发组全部关联SP转发策略或WRR转发策略,实现子转发组之间使用SP队列调度或WRR队列调度。
当多个子转发组关联到SP转发策略时,这些子转发组的调度优先顺序与用户配置的顺序相反,即后嵌套的子转发组在SP调度时被优先调度,最先嵌套的子转发组被最后调度。
您也可以将部分子转发组与SP转发策略关联,其余子转发组与WRR转发策略关联,实现SP+WRR调度。在使用SP+WRR调度时,设备将首先按与用户配置相反的顺序调度关联了SP转发策略的子转发组,然后再按加权轮询方式调度关联了WRR转发策略的子转发组。
对于S5800系列交换机,在一个端口上只有一个转发组可以嵌套子转发组,且最多可嵌套的子转发组数量为16个。
表1-5 配置转发组的嵌套关系
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入自定义转发组视图 |
qos forwarding-group fg-name [ id fg-id ] |
- |
|
配置嵌套的子转发组以及子转发组与转发策略的关联 |
forwarding-group sub-fg-name profile fp-name |
必选 重复执行该命令,可以为一个转发组嵌套多个子转发组 |
l 系统会对转发组关联的转发策略内容进行检查,对于和转发组有冲突的转发策略,关联关系将无法创建。
l 配置转发组与转发策略的关联命令可以在转发组内嵌套一个新的转发组并关联转发策略,同时也可以为一个已经存在的转发组更换转发策略。
l 转发组不能嵌套自身。
调度策略是一套多个转发组和转发策略关联关系的集合,通过将这些关联关系进行组装,并指定其所属的调度层次,便可以完成树形HQoS策略的建立。
配置调度策略主要有两方面内容:
l 创建自定义调度策略
l 配置调度策略嵌套转发组
表1-6 创建自定义调度策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建自定义调度策略 |
qos scheduler-policy sp-name [ id sp-id ] |
必选 该命令可用来创建一个新的自定义调度策略,也可以用来进入一个已经存在的调度策略视图 |
配置调度策略嵌套转发组的过程与配置转发组嵌套关系的过程类似,既可以配置调度策略中嵌套的转发组,也可以为转发组指定关联的转发策略。如果在调度策略中需要嵌套带有嵌套关系的转发组,只需要将父转发组嵌套至调度策略,子转发组将自动完成嵌套过程。
一个调度策略可以嵌套多个转发组。同一个转发组也可以被不同的调度策略嵌套,在被不同的调度策略嵌套时可以关联不同的转发策略。
您可以将一个调度策略下嵌套的所有转发组全部关联SP转发策略或WRR转发策略,实现转发组之间使用SP队列调度或WRR队列调度;也可以将部分转发组与SP转发策略关联,其余转发组与WRR转发策略关联,实现SP+WRR调度。在使用SP+WRR调度时,将首先按严格优先顺序调度关联了SP转发策略的转发组,然后再按加权轮询方式调度关联了WRR转发策略的转发组。
当多个转发组关联到SP转发策略时,将首先调度嵌套有子转发组的父转发组,然后按照转发组实例化时匹配的本地优先级,由高到低依次调度转发组。关于实例化的内容,请参见转发组的实例化。
表1-7 调度策略嵌套转发组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入自定义调度策略视图 |
qos scheduler-policy sp-name [ id sp-id ] |
- |
|
配置调度策略下嵌套的转发组以及与该转发组关联的转发策略 |
forwarding-group fg-name profile fp-name |
必选 |
l 系统会对转发组关联的转发策略内容进行检查,对于和转发组有冲突的转发策略,关联关系将无法创建。
l 在调度策略视图下执行forwarding-group profile命令可以在调度策略内嵌套一个新的转发组并关联转发策略,同时也可以为一个已经在调度策略内存在的转发组更换转发策略。
l 一个调度策略树中最多可以关联9个转发组。
l 在一个调度策略中嵌套的转发组不能重复,即在一个调度策略树中,所有转发组是唯一的。
HQoS的最大特点就是能够对流量进行多层次、多业务类型的控制和调度。实现此目的的前提是:系统能够对流量按照不同用户/业务类型进行分类。
实例化操作的作用有两个:
l 指定转发组在调度策略中所处的层次(请参考图1-2);
l 以用户(VLAN)或业务类型(优先级)为分类规则来区分流量。
根据转发组下是否嵌套有子转发组,实例化操作有match和group两种方式:
l match方式:需要明确指定实例化规则,用于子转发组或没有嵌套子转发组的转发组;
l group方式:不需要明确指定实例化规则,用于父转发组。需要注意的是,父转发组下嵌套的子转发组必须使用match方式明确指定实例化规则。
对于S5800交换机,在使用match方式进行实例化操作时,位于不同调度层次上的转发组的实例化匹配条件不同:
l 对于Layer2的转发组,匹配规则需要配置为service-vlan-id,即报文的VLAN。
l 对于Layer1的转发组,匹配规则需要配置为local-precedence,即报文的本地优先级。
由于QoS队列是以本地优先级为划分依据,因此每次在Layer1配置一个转发组的实例化(匹配本地优先级),就相当于将一个的QoS队列转化为HQoS转发组。您可以将端口上的8个QoS队列全部转化为HQoS转发组,也可以仅转化部分队列。未转化的QoS队列将与HQoS转发组共同进行调度,调度方式请参见在端口上应用调度策略。
表1-8 转发组的实例化
|
操作 |
命令 |
说明 |
||
|
进入系统视图 |
system-view |
- |
||
|
进入调度策略视图 |
qos scheduler-policy sp-name [ id sp-id ] |
- |
||
|
进入层次视图 |
layer { 1 | 2 } |
- |
||
|
实例化自定义转发组 |
采用match方式 |
Layer 1 |
forwarding-group fg-name match local-precedence local-precedence |
二者必选其一 |
|
Layer 2 |
forwarding-group fg-name match service-vlan-id { vlan-id-list | vlan-id1 to vlan-id2 } } |
|||
|
采用group方式 |
forwarding-group fg-name group |
|||
l 实例化操作是有一定顺序的,在一个调度策略树中,如果父转发组没有实例化,子转发组是不允许实例化的。当取消实例化操作时,当子转发组未完全取消实例化时,父转发组不能取消实例化。
l 在配置实例化时,各个转发组所匹配的运营商网络VLAN或本地优先级不能相同。
l 在使用match方式进行实例化时,虽然可以通过多次执行forwarding-group match命令为某个转发组指定多条匹配规则,但只有第一次配置的匹配规则生效。
在端口上应用调度策略后,该端口上将不能再配置部分QoS功能(包括配置流量整形、拥塞避免功能和修改队列调度方式),关于这些QoS功能的相关内容请参考“ACL和QoS配置指导”中的“QoS”。
调度策略只有应用在端口上,并且指明应用的方向,才能对流量起控制和管理作用,实现HQoS功能。
如果你在实例化过程中,没有将QoS队列全部转化为HQoS转发组,则未转化的QoS队列将按照端口上缺省的调度方式进行调度,即WRR队列调度算法。此时,设备会根据转发组关联的转发策略,将Layer1的转发组与未匹配的流量共同进行调度:
(1) 如果存在关联了SP转发策略的转发组,则端口先按严格优先级顺序调度这些转发组中的流量。
(2) 对于关联了WRR转发策略的转发组,端口会根据转发策略中配置的WRR权重值(请参见配置转发策略),将这些转发组与端口上WRR队列中的流量一起进行轮询调度。
l 在S5800系列交换机中,不同款型设备上支持应用调度策略的端口如表1-9所示。除这些端口外,其余端口均不能实现HQoS功能。
l 目前S5800系列交换机仅支持在端口的出方向应用调度策略。
表1-9 S5800系列交换机不同款型支持应用调度策略的端口
|
设备型号 |
支持端口 |
|
l
S5800 l
S5800 l
S5800 l
S5800 l
S5800 |
l 前面板上的4个固定10GE端口 l 接口模块扩展卡上的10GE端口(LSW1SP4P0/LSW1SP2P0) l 接口模块扩展卡上编号为3、4、7、8、11、12、15、16的GE端口(LSW1GP16P0/LSW1GT16P) |
|
S5800 |
l GigabitEthernet 1/0/49端口 l 接口模块扩展卡上的10GE端口(LSW1SP4P0/LSW1SP2P0) l 接口模块扩展卡上编号为3、4、7、8、11、12、15、16的GE端口(LSW1GP16P0/LSW1GT16P) |
将调度策略应用到端口之前,请确认调度策略中嵌套的每一个转发组都已经完成实例化操作。
表1-10 在端口上应用调度策略
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入二层以太网端口视图或端口组视图 |
进入二层以太网端口视图 |
interface interface-type interface-number |
二者必选其一 进入二层以太网端口视图后,下面进行的配置只在当前端口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual group-name |
||
|
在端口/端口组上应用调度策略 |
qos apply scheduler-policy sp-name outbound |
必选 |
|
l 每个端口上只能应用一个调度策略。
l 对于应用在端口上的调度策略,在不改变调度策略树状结构(即不增删转发组)的前提下,可以修改、替换转发组关联的转发策略及其内容。如果要改变调度策略树状结构,如增删转发组、实例化等操作,需要先取消该调度策略在端口上的应用。
为了简化配置过程,允许对转发组和调度策略进行拷贝操作。
拷贝转发组的操作可以一次拷贝生成多个目的转发组,这些目的转发组的编号由系统自动生成。
拷贝生成的转发组除了名字和编号各不相同外,嵌套的内容完全相同。
由于系统允许创建的转发组数目存在上限,当由于拷贝操作使系统中的转发组总数超过上限时,则拷贝任务中止。
表1-11 拷贝转发组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
拷贝转发组 |
qos copy forwarding-group fg-source to fg-dest&<1-8> |
必选 |
和转发组的拷贝操作不同,调度策略的一次拷贝操作只能生成一个目的调度策略,目的调度策略的编号由系统自动生成。
拷贝生成的目的调度策略除了与源调度策略名字和编号不相同外,嵌套的内容完全相同,包括实例化的内容。
表1-12 拷贝调度策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
拷贝调度策略 |
qos copy scheduler-policy sp-source to sp-dest |
必选 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后HQoS的运行情况,通过查看显示信息验证配置的效果。
表1-13 HQoS显示和维护
|
操作 |
命令 |
|
显示转发组的信息 |
display qos forwarding-group [ fg-name ] [ | { begin | exclude | include } regular-expression ] |
|
显示转发策略的信息 |
display qos forwarding-profile [ fp-name ] [ | { begin | exclude | include } regular-expression ] |
|
显示调度策略的信息 |
display qos scheduler-policy name [ sp-name ] [ | { begin | exclude | include } regular-expression ] |
|
显示端口的调度策略信息 |
display qos scheduler-policy interface [ interface-type interface-number [ outbound ] ] [ | { begin | exclude | include } regular-expression ] |
|
显示端口的调度策略诊断信息 |
display qos scheduler-policy diagnosis interface [ interface-type interface-number [ outbound ] ] [ | { begin | exclude | include } regular-expression ] |
Service-VLAN方式是一种较为常见的城域网组网方式,主要特点是以运营商VLAN来区分不同的用户群,每个用户的多种业务都在一个VLAN内承载。接入广域网设备的用户基本分为两种用户类型:个人用户和企业用户。个人用户的业务类型一致,流量管理要求也基本一致。企业用户的业务类型有很大不同,并且要求能够区分不同的企业用户,并进行不同的流量管理。
组网需求如表1-14所示。
表1-14 组网需求
|
项目 |
需求内容 |
|
个人用户群的流量策略 |
承载个人用户群A的Service VLAN ID范围为100~299; 个人用户分四种业务类型: l VoIP(Voice over IP,在IP上传送语音)业务:最高优先级,802.1p优先级6、7,优先级为6的流量最小带宽保证为20Mbps,优先级为7的流量最小带宽保证为30Mbps; l VoD(Video on Demand,视频点播)业务:高优先级,802.1p优先级4、5; l VPN(Virtual Private Network,虚拟专用网)业务:普通优先级,802.1p优先级2、3; l HTTP浏览业务:低优先级,802.1p优先级0、1。 |
|
企业用户群的流量策略 |
承载企业用户群的Service VLAN ID范围为500~506; 由于存在两组企业用户,使用两组不同的Service VLAN承载不同的企业用户。 l A组企业用户:Service VLAN ID为501~503; l B组企业用户:Service VLAN ID为504~506; 企业用户群总流量要求:限速为100Mbps,最小带宽保证为50Mbps |
现要求Switch在调度报文时,实现以下需求:
l 首先调度企业网的数据,完成后再调度个人用户的数据。
l 在调度A组用户和B组企业用户的流量时,按照2:1的比例进行调度。
l 在调度个人用户的数据时,首先调度VoIP业务的数据,完成后再轮询调度VoD、VPN、HTTP的流量,调度比例为3:2:1(调度3个VoD报文后,调度2个VPN报文,再调度1个HTTP报文)。
图1-3 HQoS典型配置举例组网示意图
根据组网需求,对于企业网用户数据不区分数据类型,都要求优先发送;而对于个人用户数据则要根据报文优先级进行调度,因此需要采用HQoS功能来实现需求。
l 对于企业网用户的流量,可以将其配置为父转发组,其中嵌套6个子转发组,分别对应A组和B组企业用户的共6个VLAN的数据,然后为分属不同用户的转发组配置WRR调度权重,实现按比例进行调度的需求。最后,为父转发组关联SP转发策略,使企业网用户流量得到优先调度,并通过流量整形和最小带宽保证实现流量速率的控制。
l 对个人用户的各种流量,根据其802.1p优先级映射到不同的本地优先级,并匹配到8个转发组中。为VoIP业务的转发组关联SP转发策略、配置最小带宽保证,使其优先被调度。其余队列则采用WRR队列调度,并配置相应的权重值,实现不同的调度比例。
经过以上的配置思路分析,针对本举例的HQoS功能实现结构图可表现为图1-4。
图1-4 HQoS方案实现结构图
通过查找dot1p-lp优先级映射表,可以得知HTTP浏览的流量对应的本地优先级为0和2,VPN流量对应的本地优先级为1和3,其余业务流量的802.1p优先级和本地优先级都是一一对应关系。
(1) 创建企业用户的子转发组
<Sysname> system-view
[Sysname] qos forwarding-group A1
[Sysname-hqos-fg-A1] quit
[Sysname] qos forwarding-group A2
[Sysname-hqos-fg-A2] quit
[Sysname] qos forwarding-group A3
[Sysname-hqos-fg-A3] quit
[Sysname] qos forwarding-group B1
[Sysname-hqos-fg-B1] quit
[Sysname] qos forwarding-group B2
[Sysname-hqos-fg-B2] quit
[Sysname] qos forwarding-group B3
[Sysname-hqos-fg-B3] quit
(2) 创建企业用户子转发组对应的转发策略,并根据图1-4配置相应的策略内容
一个转发策略可以关联到多个转发组,因此这里只为A组和B组企业用户各创建一个转发策略即可。
[Sysname] qos forwarding-profile A
[Sysname-hqos-fp-A] wrr weight 2
[Sysname-hqos-fp-A] quit
[Sysname] qos forwarding-profile B
[Sysname-hqos-fp-B] wrr weight 1
[Sysname-hqos-fp-B] quit
(3) 创建企业用户的父转发组,指定其嵌套的子转发组并关联转发策略
[Sysname] qos forwarding-group business
[Sysname-hqos-fg-business] forwarding-group A1 profile A
[Sysname-hqos-fg-business] forwarding-group A2 profile A
[Sysname-hqos-fg-business] forwarding-group A3 profile A
[Sysname-hqos-fg-business] forwarding-group B1 profile B
[Sysname-hqos-fg-business] forwarding-group B2 profile B
[Sysname-hqos-fg-business] forwarding-group B3 profile B
[Sysname-hqos-fg-business] quit
(4) 创建企业用户父转发组对应的转发策略
[Sysname] qos forwarding-profile business
[Sysname-hqos-fp-business] sp
[Sysname-hqos-fp-business] gts cir 102400
[Sysname-hqos-fp-business] bandwidth 51200
[Sysname-hqos-fp-business] quit
(5) 配置个人用户流量的转发组
[Sysname] qos forwarding-group VoIP1
[Sysname-hqos-fg-VoIP1] quit
[Sysname] qos forwarding-group VoIP2
[Sysname-hqos-fg-VoIP2] quit
[Sysname] qos forwarding-group VoD1
[Sysname-hqos-fg-VoD1] quit
[Sysname] qos forwarding-group VoD2
[Sysname-hqos-fg-VoD2] quit
[Sysname] qos forwarding-group VPN1
[Sysname-hqos-fg-VPN1] quit
[Sysname] qos forwarding-group VPN2
[Sysname-hqos-fg-VPN2] quit
[Sysname] qos forwarding-group HTTP1
[Sysname-hqos-fg-HTTP1] quit
[Sysname] qos forwarding-group HTTP2
[Sysname-hqos-fg-HTTP2] quit
(6) 配置个人用户流量的转发策略,并根据并根据图1-4配置相应的策略内容
一个转发策略可以关联到多个转发组,因此这里除VoIP需要配置两个转发策略并配置不同的最小保证带宽之外,对其他业务流量只创建一个转发策略即可。
[Sysname] qos forwarding-profile VoIP1
[Sysname-hqos-fp-VoIP1] sp
[Sysname-hqos-fp-VoIP1] bandwidth 30720
[Sysname-hqos-fp-VoIP1] quit
[Sysname] qos forwarding-profile VoIP2
[Sysname-hqos-fp-VoIP2] sp
[Sysname-hqos-fp-VoIP2] bandwidth 20480
[Sysname-hqos-fp-VoIP2] quit
[Sysname] qos forwarding-profile VoD
[Sysname-hqos-fp-VoD] wrr weight 3
[Sysname-hqos-fp-VoD] quit
[Sysname] qos forwarding-profile VPN
[Sysname-hqos-fp-VPN] wrr weight 2
[Sysname-hqos-fp-VPN] quit
[Sysname] qos forwarding-profile HTTP
[Sysname-hqos-fp-HTTP] wrr weight 1
[Sysname-hqos-fp-HTTP] quit
(7) 创建调度策略,并将个人用户转发组和企业用户转发组进行嵌套
[Sysname] qos scheduler-policy hqos
[Sysname-hqos-sp-hqos] forwarding-group VoIP1 profile VoIP1
[Sysname-hqos-sp-hqos] forwarding-group VoIP2 profile VoIP2
[Sysname-hqos-sp-hqos] forwarding-group VoD1 profile VoD
[Sysname-hqos-sp-hqos] forwarding-group VoD2 profile VoD
[Sysname-hqos-sp-hqos] forwarding-group VPN1 profile VPN
[Sysname-hqos-sp-hqos] forwarding-group VPN2 profile VPN
[Sysname-hqos-sp-hqos] forwarding-group HTTP1 profile HTTP
[Sysname-hqos-sp-hqos] forwarding-group HTTP2 profile HTTP
[Sysname-hqos-sp-hqos] forwarding-group business profile business
(8) 在调度策略的Layer1中,为个人用户的转发组和企业用户父转发组配置实例化规则
[Sysname-hqos-sp-hqos] layer 1
[Sysname-hqos-sp-hqos-layer1] forwarding-group VoIP2 match local-precedence 7
[Sysname-hqos-sp-hqos-layer1] forwarding-group VoIP1 match local-precedence 6
[Sysname-hqos-sp-hqos-layer1] forwarding-group VoD2 match local-precedence 5
[Sysname-hqos-sp-hqos-layer1] forwarding-group VoD1 match local-precedence 4
[Sysname-hqos-sp-hqos-layer1] forwarding-group VPN2 match local-precedence 3
[Sysname-hqos-sp-hqos-layer1] forwarding-group VPN1 match local-precedence 1
[Sysname-hqos-sp-hqos-layer1] forwarding-group HTTP2 match local-precedence 2
[Sysname-hqos-sp-hqos-layer1] forwarding-group HTTP1 match local-precedence 0
[Sysname-hqos-sp-hqos-layer1] forwarding-group business group
[Sysname-hqos-sp-hqos-layer1] quit
[Sysname-hqos-sp-hqos] quit
(9) 在调度策略的Layer2中,为企业用户的6个子转发组配置匹配实例化规则
[Sysname-hqos-sp-hqos] layer 2
[Sysname-hqos-sp-hqos-layer2] forwarding-group A1 match service-vlan-id 501
[Sysname-hqos-sp-hqos-layer2] forwarding-group A2 match service-vlan-id 502
[Sysname-hqos-sp-hqos-layer2] forwarding-group A3 match service-vlan-id 503
[Sysname-hqos-sp-hqos-layer2] forwarding-group B1 match service-vlan-id 504
[Sysname-hqos-sp-hqos-layer2] forwarding-group B2 match service-vlan-id 505
[Sysname-hqos-sp-hqos-layer2] forwarding-group B3 match service-vlan-id 506
[Sysname-hqos-sp-hqos-layer2] quit
(10) 在端口Ten-GigabitEthernet1/0/25上应用调度策略
[Sysname] interface Ten-GigabitEthernet 1/0/25
[Sysname-Ten-GigabitEthernet1/0/25] qos apply scheduler-policy hqos outbound
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
