• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

11-ACL和QoS配置指导

目录

03-MPLS QoS配置

本章节下载 03-MPLS QoS配置  (250.07 KB)

03-MPLS QoS配置


1 MPLS QoS

1.1  MPLS QoS简介

传统的IP QoS根据IP优先级来判断业务的服务等级,实现差分服务;MPLS QoS则需要根据EXP的值来区分不同的数据流,实现差分服务。

MPLS QoS主要完成以下功能:

·     根据需要在PE上对业务流进行分类。例如,可以将EXP值为1的流分为一类,EXP值为2的流分为一类,对分类后的流量可以进行流量监管和重标记。

·     在P和PE之间,根据标签的EXP域,进行有差别的队列调度,即在一条LSP上为携带标签的业务流提供有差别的QoS。

MPLS标签中EXP字段的处理采用如下原则:

·     给IP报文封装MPLS标签时,直接将IP报文的ToS字段转换成MPLS标签的EXP字段;

·     标签交换(swap)操作时,EXP字段保持不变;

·     标签压栈(push)操作时,新压入的外层标签EXP字段继承内层标签的EXP字段;

·     标签弹栈(pop)操作时,不会将弹出标签的EXP字段复制到内层标签或IP报文的ToS字段上。

·     MPLS标签封装在链路层帧头和网络层报文头之间,且支持多重标签,即在链路层帧头和网络层报文头之间可以封装多个标签,形成标签栈。当标签栈深度为M时,靠近链路层帧头的最外层标签为栈顶标签,即第一层标签;靠近网络层报文头的最内层标签为栈底标签,即第M层标签。

1.2  配置限制和指导

CSPC类单板(CSPC-GE16XP4L-E、CSPC-GE24L-E和CSPC-GP24GE8XP2L-E除外)和CMPE-1104单板不支持配置MPLS QoS。

1.3  配置MPLS的重标记

1. 功能简介

在MPLS网络中,若要通过EXP域对MPLS报文分类并提供不同的服务,依据匹配的流量类别在MPLS中重新标记优先级后转发,需要配置MPLS的重标记。关于重标记的具体配置请参见“ACL和QoS配置指导”中的“重标记”。

2. 配置限制和指导

配置MPLS的重标记动作时,需要注意的是:

·     仅QoS策略应用在入方向时,remark imposition-mpls-exp的动作才会生效:

¡     对于P设备,remark imposition-mpls-exp命令只修改第一层标签的EXP值

¡     对于PE设备,remark imposition-mpls-exp命令同时修改所有标签的EXP值

·     QoS策略应用在入方向或出方向时,remark mpls-exp的动作均生效:

¡     对于入方向,remark mpls-exp命令修改所有新增公网标签的EXP的值

¡     对于出方向,remark mpls-exp命令只修改第一层标签的EXP值

需要注意的是:

对于PE设备,当应用在入方向的QoS策略中同时存在remark mpls-expremark imposition-mpls-exp动作时,remark mpls-exp的动作只修改第一层标签EXP的值,remark imposition-mpls-exp的动作只修改第二层标签EXP的值。

仅CSPEX类单板(CSPEX-1204和CSPEX-1104-E除外)、SPE类单板和CEPC类单板支持remark mpls-expremark imposition-mpls-exp命令同时配置。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     定义类。

a.     创建一个类,并进入类视图。

traffic classifier classifier-name [ operator { and | or } ]

b.     定义匹配数据包的规则。请至少选择其中一项进行配置。

if-match mpls-exp exp-value&<1-8>

缺省情况下,未定义匹配数据包的规则

该匹配规则仅对MPLS报文有效,对IP报文无效。

c.     退回系统视图。

quit

(3)     定义流行为。

a.     创建一个流行为,并进入流行为视图。

traffic behavior behavior-name

b.     标记MPLS报文的EXP值。请至少选择其中一项进行配置。

remark mpls-exp exp-value

remark imposition-mpls-exp exp-value

缺省情况下,未配置重新标记报文的动作

c.     退回系统视图。

quit

(4)     定义QoS策略。

a.     创建一个策略,并进入策略视图。

qos policy policy-name

b.     将MPLS QoS策略的类和流行为进行绑定。

classifier classifier-name behavior behavior-name

缺省情况下,未指定类对应的流行为。

c.     退回系统视图。

quit

(5)     应用QoS策略。

相关内容请参见“ACL和QoS配置指导”中的“QoS配置”。

1.4  配置MPLS的差分服务模式

1. 功能简介

在DiffServ体系结构中,将IP Preference、DSCP和EXP值,统称为COS(Class of Service)值。当报文在IP网络和MPLS网络之间相互传输时,COS值都有可能发生变化。RFC3270中定义了三种COS处理模式:Uniform、Pipe和Short Pipe。

·     pipe模式

当IP报文进入MPLS网络时,ingress设备会忽略其自身携带的DSCP优先级,使用配置值作为MPLS报文的EXP优先级;离开MPLS网络时,egress设备不会修改IP报文的原有DSCP优先级。在MPLS网络中,依据配置的EXP优先级对报文进行QoS调度。

·     short-pipe模式

当IP报文进入MPLS网络时,处理方式与pipe模式相同,离开MPLS网络时,egress设备不会对IP报文的DSCP优先级进行修改。但与pipe模式不同的是:

¡     报文在MPLS网络的Ingress节点至倒数第二节点,会依据配置的EXP优先级进行QoS调度。

¡     在Egress节点,将先执行标签弹出操作,再进行QoS调度。如果没有配置优先级信任模式,则依据报文携带的IP或DSCP优先级进行QoS调度;如果配置了优先级信任模式,则依据信任的优先级进行QoS调度。

·     uniform模式

当IP报文进入MPLS网络时:

¡     对于L2VPN,如果Ingress设备上AC对应的接口配置了qos trust命令,则将报文携带的接口信任优先级映射为MPLS报文的EXP优先级。如果未配置qos trust命令,则设备默认会将报文携带的802.1p优先级映射为MPLS报文的EXP优先级,此时如果报文中无VLAN Tag,则EXP优先级为0。离开MPLS网络时,Egress设备再将EXP优先级映射为802.1p优先级,此时如果报文中无VLAN Tag,则不映射。

¡     对于L3VPN,ingress设备会将报文携带的DSCP优先级映射为MPLS报文的EXP优先级,离开MPLS网络时,egress设备再将EXP优先级映射为IP报文的DSCP优先级。

2. 配置限制和指导

有关DSCP优先级和EXP优先级的详细介绍,请参见“QoS配置”中的优先级介绍。

有关DSCP优先级和EXP优先级之间的映射关系,请参见2.1  优先级映射表

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入VPN实例视图。

ip vpn-instance vpn-instance-name

(3)     配置MPLS的差分服务模式。

diffserv-mode { ingress { pipe service-class | short-pipe service-class | uniform } egress { pipe | short-pipe [ trust { dscp | inner-dot1p } ] | uniform } | { pipe service-class | short-pipe service-class | uniform } }

缺省情况下,指定差分服务模式为pipe模式,且优先级为0。

1.5  MPLS QoS典型配置举例

1.5.1  对同一VPN内的流进行QoS配置举例

1. 组网需求

图1-1,网络描述如下:

·     CE 1和CE 2都属于VPN 1

·     PE 1与P之间的链路带宽为2M

·     P与PE 2之间的链路带宽为2M

组网需求为对VPN 1中优先级不同的流给予不同的QoS保证。

配置可分为两个主要部分:

首先在CE 1、PE 1、P、PE 2和CE 2进行MPLS VPN的配置:

·     PE 1、P、PE 2之间运行OSPF

·     PE与CE之间建立MP-EBGP邻居

·     PE与PE之间建立MP-IBGP邻居

然后是在PE 1和P上进行MPLS QoS的配置:

方案一:

·     在PE 1的接口GigabitEthernet3/1/1出方向上应用QoS策略,根据MPLS报文的DSCP属性,重新标记报文第一层标签中的EXP值。

·     在P的接口GigabitEthernet3/1/2出方向上应用QoS策略,根据MPLS报文第一层标签中的EXP优先级区分流,配置基于流的队列CBQ:对于EXP为1的流保证10%的带宽;对于EXP为2的流保证20%的带宽;对于EXP为3的流保证30%的带宽;而对于EXP为4的流,保证40%的带宽并保证低时延。

方案二:

·     在PE 1的接口GigabitEthernet3/1/2入方向上应用QoS策略,根据MPLS报文的DSCP属性,同时重新标记报文所有标签中的EXP值。

·     在P的接口GigabitEthernet3/1/2出方向上应用QoS策略,根据MPLS报文第二层标签中的EXP优先级区分流,配置基于流的队列CBQ:对于EXP为1的流保证10%的带宽;对于EXP为2的流保证20%的带宽;对于EXP为3的流保证30%的带宽;而对于EXP为4的流,保证40%的带宽并保证低时延。

说明

MPLS的配置请参见“MPLS配置指导”中的“MPLS L3VPN”,下面只描述MPLS QoS部分的配置。

 

2. 组网图

图1-1 MPLS QoS组网图

设备

接口

IP地址

设备

接口

IP地址

CE 1

GE3/1/1

10.1.1.2/24

CE 2

GE3/1/1

10.2.1.2/24

PE 1

GE3/1/2

10.1.1.1/24

PE 2

GE3/1/2

10.2.1.1/24

 

GE3/1/1

12.1.1.1/24

 

GE3/1/1

12.2.1.1/24

 

Loop0

1.1.1.1/32

 

Loop0

1.1.1.2/32

P

GE3/1/1

12.1.1.2/24

 

 

 

 

GE3/1/2

12.2.1.2/24

 

 

 

 

3. 配置步骤

方案一:

(1)     PE 1的配置

# 定义四个类,分别用来匹配同一VPN内DSCP分别为AF11、AF21、AF31和EF的MPLS报文。

<PE1> system-view

[PE1] traffic classifier af11

[PE1-classifier-af11] if-match dscp af11

[PE1-classifier-af11] quit

[PE1] traffic classifier af21

[PE1-classifier-af21] if-match dscp af21

[PE1-classifier-af21] quit

[PE1] traffic classifier af31

[PE1-classifier-af31] if-match dscp af31

[PE1-classifier-af31] quit

[PE1] traffic classifier efclass

[PE1-classifier-efclass] if-match dscp ef

[PE1-classifier-efclass] quit

# 定义四个流行为,重新标记MPLS报文第一层标签中的EXP值。

[PE1] traffic behavior exp1

[PE1-behavior-exp1] remark mpls-exp 1

[PE1-behavior-exp1] quit

[PE1] traffic behavior exp2

[PE1-behavior-exp2] remark mpls-exp 2

[PE1-behavior-exp2] quit

[PE1] traffic behavior exp3

[PE1-behavior-exp3] remark mpls-exp 3

[PE1-behavior-exp3] quit

[PE1] traffic behavior exp4

[PE1-behavior-exp4] remark mpls-exp 4

[PE1-behavior-exp4] quit

# 定义QoS策略,为不同类的报文指定流行为,即对不同类的报文标记不同的EXP值。

[PE1] qos policy REMARK

[PE1-qospolicy-REMARK] classifier af11 behavior exp1

[PE1-qospolicy-REMARK] classifier af21 behavior exp2

[PE1-qospolicy-REMARK] classifier af31 behavior exp3

[PE1-qospolicy-REMARK] classifier efclass behavior exp4

[PE1-qospolicy-REMARK] quit

# 在MPLS网络的PE 1的接口GigabitEthernet3/1/1出方向上应用已定义的QoS策略。

[PE1] interface gigabitethernet 3/1/1

[PE1-GigabitEthernet3/1/1] qos apply policy REMARK outbound

[PE1-GigabitEthernet3/1/1] quit

(2)     P的配置

# 定义四个类,分别用来匹配第一层标签EXP优先级为1、2、3和4的MPLS报文。

<P> system-view

[P] traffic classifier EXP1

[P-classifier-EXP1] if-match mpls-exp 1

[P-classifier-EXP1] quit

[P] traffic classifier EXP2

[P-classifier-EXP2] if-match mpls-exp 2

[P-classifier-EXP2] quit

[P] traffic classifier EXP3

[P-classifier-EXP3] if-match mpls-exp 3

[P-classifier-EXP3] quit

[P] traffic classifier EXP4

[P-classifier-EXP4] if-match mpls-exp 4

[P-classifier-EXP4] quit

# 定义流行为,为不同的流设置不同的带宽和时延保证。

[P] traffic behavior AF11

[P-behavior-AF11] queue af bandwidth 200

[P-behavior-AF11] quit

[P] traffic behavior AF21

[P-behavior-AF21] queue af bandwidth 400

[P-behavior-AF21] quit

[P] traffic behavior AF31

[P-behavior-AF31] queue af bandwidth 600

[P-behavior-AF31] quit

[P] traffic behavior EF

[P-behavior-EF] queue ef bandwidth 800

[P-behavior-EF] quit

# 定义QoS策略,使符合流分类策略的4条数据流满足:EXP1流保证10%带宽;EXP2流保证20%带宽;EXP3流保证30%带宽;EXP4流保证40%带宽并保证低时延。

[P] qos policy QUEUE

[P-qospolicy-QUEUE] classifier EXP1 behavior AF11

[P-qospolicy-QUEUE] classifier EXP2 behavior AF21

[P-qospolicy-QUEUE] classifier EXP3 behavior AF31

[P-qospolicy-QUEUE] classifier EXP4 behavior EF

[P-qospolicy-QUEUE] quit

# 将QoS策略应用在P设备的接口GigabitEthernet3/1/2出方向上。

[P] interface gigabitethernet 3/1/2

[P-GigabitEthernet3/1/2] qos apply policy QUEUE outbound

配置完成后,VPN 1中的流量在发生拥塞时,DSCP域为af11、af21、af31、ef的流量接收比例为1:2:3:4,其中,ef流比其他3条流的延时都小。

方案二:

(3)     PE 1的配置

# 定义四个类,分别用来匹配同一VPN内DSCP分别为AF11、AF21、AF31和EF的MPLS报文。

<PE1> system-view

[PE1] traffic classifier af11

[PE1-classifier-af11] if-match dscp af11

[PE1-classifier-af11] quit

[PE1] traffic classifier af21

[PE1-classifier-af21] if-match dscp af21

[PE1-classifier-af21] quit

[PE1] traffic classifier af31

[PE1-classifier-af31] if-match dscp af31

[PE1-classifier-af31] quit

[PE1] traffic classifier efclass

[PE1-classifier-efclass] if-match dscp ef

[PE1-classifier-efclass] quit

# 定义四个流行为,重新标记MPLS标签的EXP值。

[PE1] traffic behavior exp1

[PE1-behavior-exp1] remark imposition-mpls-exp 1

[PE1-behavior-exp1] quit

[PE1] traffic behavior exp2

[PE1-behavior-exp2] remark imposition-mpls-exp 2

[PE1-behavior-exp2] quit

[PE1] traffic behavior exp3

[PE1-behavior-exp3] remark imposition-mpls-exp 3

[PE1-behavior-exp3] quit

[PE1] traffic behavior exp4

[PE1-behavior-exp4] remark imposition-mpls-exp 4

[PE1-behavior-exp4] quit

# 定义QoS策略,为不同类的报文指定流行为,即对不同类的报文重新标记不同的EXP值。

[PE1] qos policy REMARK

[PE1-qospolicy-REMARK] classifier af11 behavior exp1

[PE1-qospolicy-REMARK] classifier af21 behavior exp2

[PE1-qospolicy-REMARK] classifier af31 behavior exp3

[PE1-qospolicy-REMARK] classifier efclass behavior exp4

[PE1-qospolicy-REMARK] quit

# 在MPLS网络PE 1的接口GigabitEthernet3/1/2入方向上应用已定义的QoS策略。

[PE1] interface gigabitEthernet3/1/2

[PE1-GigabitEthernet3/1/2] qos apply policy REMARK inbound

[PE1-GigabitEthernet3/1/2] quit

(4)     P的配置

# 定义四个类,分别用来匹配第二层标签EXP优先级为1、2、3和4的MPLS报文。

<P> system-view

[P] traffic classifier EXP1

[P-classifier-EXP1] if-match second-mpls-exp 1

[P-classifier-EXP1] quit

[P] traffic classifier EXP2

[P-classifier-EXP2] if-match second-mpls-exp 2

[P-classifier-EXP2] quit

[P] traffic classifier EXP3

[P-classifier-EXP3] if-match second-mpls-exp 3

[P-classifier-EXP3] quit

[P] traffic classifier EXP4

[P-classifier-EXP4] if-match second-mpls-exp 4

[P-classifier-EXP4] quit

# 定义流行为,为不同的流设置不同的带宽和时延保证。

[P] traffic behavior AF11

[P-behavior-AF11] queue af bandwidth 200

[P-behavior-AF11] quit

[P] traffic behavior AF21

[P-behavior-AF21] queue af bandwidth 400

[P-behavior-AF21] quit

[P] traffic behavior AF31

[P-behavior-AF31] queue af bandwidth 600

[P-behavior-AF31] quit

[P] traffic behavior EF

[P-behavior-EF] queue ef bandwidth 800

[P-behavior-EF] quit

# 定义QoS策略,使符合流分类策略的4条数据流满足:EXP1流保证10%带宽;EXP2流保证20%带宽;EXP3流保证30%带宽;EXP4流保证40%带宽并保证低时延。

[P] qos policy QUEUE

[P-qospolicy-QUEUE] classifier EXP1 behavior AF11

[P-qospolicy-QUEUE] classifier EXP2 behavior AF21

[P-qospolicy-QUEUE] classifier EXP3 behavior AF31

[P-qospolicy-QUEUE] classifier EXP4 behavior EF

[P-qospolicy-QUEUE] quit

# 将QoS策略应用在P设备的接口GigabitEthernet3/1/2出方向上。

[P] interface gigabitEthernet3/1/2

[P-GigabitEthernet3/1/2] qos apply policy QUEUE outbound

配置完成后,VPN 1中的流量在发生拥塞时,DSCP域为af11、af21、af31、ef的流量接收比例为1:2:3:4,其中,ef流比其他3条流的延时都小。


2 附录

2.1  优先级映射表

表2-1 dscp-exp缺省映射关系

dscp优先级

exp优先级

0~7

0

8~15

1

16~23

2

24~31

3

32~39

4

40~47

5

48~55

6

56~63

7

 

表2-2 exp-dscp缺省映射关系

exp优先级

dscp优先级

0

0

1

8

2

16

3

24

4

32

5

40

6

48

7

56

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们