华为交换机做qos案例_华为交换机QoS在企业网络中的应用
華為交換機QoS在企業網絡中的應用
文章目錄:
QoS原理簡介
QoS配置指南
QoS在企業網絡中的應用案例一
QoS在企業網絡中的應用案例二
附錄:(配置信息以及顯示信息)
Quidway S2000-HI系列以太網交換機之QoS原理簡介
QoS概述
QoS(Quality of Service,服務質量)是各種存在服務供需關系的場合中普遍存在的概念,它評估服務方滿足客戶服務需求的能力。評估通常不是精確的評分,而是注重分析在什么條件下服務是好的,在什么情況下還存在著不足,以便服務方有針對性地做出改進。在 Internet 中,QoS 所評估的就是網絡轉發分組的服務能力。由于網絡提供的服務是多樣的,因此對QoS 的評估可以基于不同方面。通常所說的QoS,是對分組轉發過程中為延遲、抖動、丟包率等核心需求提供支持的服務能力的評估。
QoS功能介紹
流分類
流即業務流(traffic),指所有通過交換機的報文。
流分類(traffic classification)是指采用一定的規則識別符合某類特征的報文,它是有區別地進行服務的前提和基礎。
優先級信任模式
(1)IP優先級、ToS 優先級和DSCP 優先級
IP header的TOS字段有8個bit,其中前3個bit表示的就是IP優先級,取值范圍為0~7;第3~6這4個bit表示的是TOS優先級,取值范圍為0~15;在RFC2474中,重新定義了IP報文頭部的TOS域,稱之為DS域,其中DSCP優先級用該域的前6位(0-5位)表示,取值范圍為0~63,后2位(6、7位)是保留位。
(2) 802.1p優先級
802.1p優先級位于二層報文頭部,適用于不需要分析三層報頭,而需要在二層環境下保證QoS 的場合。
如上圖所示,每一個支持802.1Q協議的主機,在發送數據包時,都在原來的以太網幀頭中的源地址后增加了一個4字節的802.1Q標簽頭。
這4個字節的802.1Q標簽頭包含了2個字節的標簽協議標識(TPID--Tag Protocol Identifier,它的值是8100),和2個字節的標簽控制信息(TCI--Tag Control Information),TPID是IEEE定義的新的類型,表明這是一個加了802.1Q標簽的報文,下圖顯示了802.1Q標簽頭的詳細內容。
在上圖中,TCI字節中Priority字段就是802.1p優先級,它由3個bit組成,取值范圍為0~7。這3位指明幀的優先級。一共有8種優先級,主要用于當交換機阻塞時,優先發送哪個數據包。
之所以稱此優先級為802.1p優先級,是因為有關這些優先級的應用是在802.1p規范中被詳細定義。
802.1p優先級又稱為CoS優先級。
(3)本地優先級
本地優先級是交換機為報文分配的一種具有本地意義的優先級,對應queue0~queue3 四個出端口硬件隊列,本地優先級值大的報文被優先處理。本地優先級只在本地隊列調度時有效,為臨時優先級。
端口限速
端口限速(Line Rate)是指基于端口的速率限制,它對端口接收或發送報文的總速率進行限制。
隊列調度
當網絡擁塞時,必須解決多個報文同時競爭使用資源的問題,通常采用隊列調度加以解決。
(1)WRR隊列: WRR(Weighted Round Robin,加權輪詢優先級隊列)
WRR隊列調度算法在隊列之間進行輪流調度,保證每個隊列都得到一定的服務時間。以端口有4 個輸出隊列為例,WRR 可為每個隊列配置一個加權值(queue3~queue0 對應的加權值依次為w3、w2、w1、w0),加權值表示獲取資源的比重。如一個100M 的端口,配置它的WRR 隊列調度算法的加權值為5、3、1、1(依次對應w3、w2、w1、w0),這樣可以保證最低優先級隊列至少獲得10Mbit/s(100Mbps*1/(5+3+1+1))帶寬,避免了采用SP 調度時低優先級隊列中的報文可能長時間得不到服務的缺點。WRR 隊列還有一個優點是,雖然多個隊列的調度是輪詢進行的,但對每個隊列不是固定地分配服務時間片——如果某個隊列為空,那么馬上換到下一個隊列調度,這樣帶寬資源可以得到充分的利用。
(2) HQ-WRR隊列 : HQ-WRR(High Queue-WRR,高優先級加權輪詢隊列)
HQ-WRR隊列調度算法在WRR 的基礎上,在4 個輸出隊列中選擇隊列3 為高優先級隊列。如果4 個隊列的占用的帶寬超過了端口的能力,交換機首先保證隊列3 的報文優先發送出去,然后對其余3 個隊列實行WRR 調度。
本地端口鏡像
端口鏡像,即能將指定端口的數據包復制到本地鏡像端口,以進行網絡檢測和故障排除。
RSPAN
RSPAN(Remote Switched Port Analyzer,遠程交換端口分析)突破了被鏡像端口和鏡像端口必須在同一臺交換機上的限制,使被鏡像和鏡像端口可以跨越網絡中的多個設備,從而方便用戶對遠程交換機設備進行配置和管理。
Quidway S2000-HI系列以太網交換機之QoS配置指南:
QoS
規格
相關命令
鏈接
端口的優先級
支持
prioritypriority-level
設置端口的優先級
交換機信任報文的優先級
支持
priority trust
設置交換機信任報文的優先級
優先級和本地優先級隊列的映射關系
支持
qos cos-local-precedence-map
qos ip-precedence-local-precedence-map
qos dscp-local-precedence-map
設置優先級和本地優先級隊列的映射關系
隊列調度
支持WRR、HQ+WRR調度算法
queue-scheduler
設置設備采用的隊列調度算法
報文入隊列時采用的優先級
可以在下面幾種方式中選擇:
根據dscp優先級入隊列
根據ip-precedence優先級入隊列
根據cos優先級入隊列
priority-trust{ dscp| ip-precedence | cos}
設置報文入隊列時采用的優先級
本地端口鏡像
支持一對多的端口鏡像(即一個鏡像端口,而對被鏡像端口的數量沒有限制)
支持對如下方向的報文進行監控:inbound、outbound、both
monitor-port
mirroring-port
設置本地端口鏡像
端口限速
支持端口發送和接收方向的雙向端口限速,控制粒度最小為64 Kbit/s
line-rate
設置端口限速
未知組播報文丟棄
支持
unknown-multicast drop enable
設置未知組播報文丟棄
RSPAN
支持對如下方向的報文進行監控:inbound、outbound
mirroring-groupgroup-idmirroring-portmirroring-port-list{ inbound| outbound}
mirroring-groupgroup-idreflector-portreflector-port
mirroring-groupgroup-id{ local| remote-source| remote-destination}
mirroring-groupgroup-idremote-probe vlanremote-probe-vlan-id
設置RSPAN
在任意視圖下執行display命令可以顯示QoS配置后的運行情況,通過查看顯示信息驗證配置的效果。
操作
命令
顯示優先級和本地優先級隊列的映射表
display qos cos-local-precedence-map
display qos ip-precedence-local-precedence-map
display qos dscp-local-precedence-map
顯示報文入隊列時采用的優先級
display priority-trust
顯示設備采用的隊列調度算法
display queue-scheduler
顯示端口鏡像組配置
display mirroring-group{ group-id| all| local| remote-destination| remote-source}
顯示端口的所有QoS設置信息
display qos-interface{ interface-type interface-number| unit-id} all
顯示端口限速配置
display qos-interface{ interface-type interface-number| unit-id} line-rate
Quidway S2000-HI系列以太網交換機之QoS在企業網絡中的應用案例一:
設置本地端口鏡像
配置舉例
?鏡像源端口為Ethernet1/0/1,對端口接收和發送的報文都進行鏡像
?鏡像目的端口為Ethernet1/0/7
配置方法1: system-view
System View: return to User View with Ctrl+Z.
[Quidway] mirroring-group 1 local
[Quidway] interface Ethernet1/0/7
[Quidway-Ethernet1/0/7] monitor-port
[Quidway-Ethernet1/0/7] quit
[Quidway] interface Ethernet1/0/1
[Quidway-Ethernet1/0/1] mirroring-port both
配置2:
system-view
System View: return to User View with Ctrl+Z.
[Quidway] mirroring-group 1 local
[Quidway] interface Ethernet1/0/7
[Quidway-Ethernet1/0/7] mirroring-group 1 monitor-port
[Quidway-Ethernet1/0/7] quit
[Quidway] interface Ethernet1/0/1
[Quidway-Ethernet1/0/1] mirroring-group 1 mirroring-port both
配置3:
system-view
System View: return to User View with Ctrl+Z.
[Quidway] mirroring-group 1 local
[Quidway] mirroring-group 1 monitor-port Ethernet1/0/7
[Quidway] mirroring-group 1 mirroring-port Ethernet1/0/1 both
Quidway S2000-HI系列以太網交換機之QoS在企業網絡中的應用案例二:
設置RSPAN遠程交換端口分析
RSPAN(Remote Switched Port Analyzer,遠程交換端口分析),即遠程端口鏡像,突破了被鏡像端口和鏡像端口必須在同一臺交換機上的限制,使被鏡像端口和鏡像端口可以跨越網絡中的多個設備,從而方便網管人員對遠程交換機設備進行管理。
實現了RSPAN功能的交換機分為三種:
源交換機:被監測的端口所在的交換機,負責將需要鏡像的流量在Remote-probe VLAN上做二層轉發,轉發給中間交換機或目的交換機。
中間交換機:網絡中處于源交換機和目的交換機之間的交換機,通過Remote-probe VLAN把鏡像流量傳輸給下一個中間交換機或目的交換機。如果源交換機與目的交換機直接相連,則不存在中間交換機。
目的交換機:遠程鏡像目的端口所在的交換機,將從Remote-probe VLAN接收到的鏡像流量通過鏡像目的端口轉發給監控設備。
各個交換機上參與鏡像的端口如下表所示。
交換機
參與鏡像的端口
作用
源交換機
源端口(Source Port)
被監測的用戶端口,通過本地端口鏡像把用戶數據報文復制到指定的反射端口(Reflector port)。源端口可以有多個。
反射端口(Reflector port)
接收本地端口鏡像的用戶數據報文
Trunk端口
將鏡像報文發送到中間交換機或者目的交換機
中間交換機
Trunk端口
將鏡像報文發送到目的交換機
中間交換機上要配置兩個Trunk端口,和兩側的設備相連
目的交換機
Trunk端口
接收遠程鏡像報文
鏡像目的端口(Destination port)
遠程鏡像報文的監控端口
為了實現遠程端口鏡像功能,需要定義一個特殊的VLAN,稱之為Remote-probe VLAN。所有被鏡像的報文通過該VLAN從源交換機傳遞到目的交換機的鏡像端口,實現在目的交換機上對源交換機的遠程端口的報文進行監控的功能。
QoS在企業網絡中的應用案例二:
組網需求:
某公司有網絡監控設備,需要監控全網流量,來控制監控網絡。
本實驗要求網絡監控設備192.168.100.10監控:ftp客戶端192.168.100.7與ftp服務器192.168.100.9的通信,要求抓包分析!
組網需求簡化拓撲圖:
實驗步驟如下:
(1),配置sw1目的交換機:
vlan 10
remote-probe vlan enable
quit
interface ethernet1/0/24
port link-type trunk
port trunk permit vlan 10
quit
mirroring-group 1 remote-destination
mirroring-group 1 monitor-port ethernet1/0/1
mirroring-group 1 remote-probe vlan 10
(2),配置sw3中間交換機:
vlan 10
remote-probe vlan enable
quit
interface ethernet1/0/1
port link-type trunk
port trunk permit vlan 10
quit
interface ethernet1/0/24
port link-type trunk
port trunk permit vlan 10
(3),配置sw4源交換機:
vlan 10
remote-probe vlan enable
quit
interface ethernet1/0/1
port link-type trunk
port trunk permit vlan 10
quit
mirroring-group 1 remote-source
mirroring-group 1 mirroring-port ethernet1/0/7 inbound
mirroring-group 1 mirroring-port ethernet1/0/9 outbound
mirroring-group 1 reflector-port ethernet1/0/8
mirroring-group 1 remote-probe vlan 10
(4),配置ftp客戶端,ftp服務器。(略)
這里ftp客戶端的地址為192.168.100.7,ftp服務器的地址為192.168.100.9。
(5),ftp客戶端使用user1訪問ftp服務器。并在網絡監控設備上抓包分析:
在網絡監控設備上使用wireshark for windows版抓到的數據包截圖如下:
可以清晰的看出,在192.168.100.10網絡監控設備上成功監控網絡流量。
《完》
--xjzhujunjie
--2012/03/26--17:14
附錄:(配置信息以及顯示信息)
[sw1]dis cu
#
sysname sw1
#
mirroring-group 1 remote-destination
#
vlan 10
remote-probe vlan enable
#
interface Ethernet1/0/1
port access vlan 10
mirroring-group 1 monitor-port
#
interface Ethernet1/0/24
port link-type trunk
port trunk permit vlan 1 10
#
mirroring-group 1 remote-probe vlan 10
#
return
[sw1]display mirroring-group remote-destination
鏡像組 1:
類型: 遠程目的鏡像組
狀態: 活動狀態
鏡像目的端口: Ethernet1/0/1
remote-probe vlan: 10
*****************************************************
[sw3]dis cu
#
sysname sw3
#
vlan 10
remote-probe vlan enable
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan 1 10
#
interface Ethernet1/0/24
port link-type trunk
port trunk permit vlan 1 10
#
[sw3]
********************************************************
[SW4]dis cu
#
sysname SW4
#
mirroring-group 1 remote-source
#
vlan 10
remote-probe vlan enable
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan 1 10
#
interface Ethernet1/0/7
mirroring-group 1 mirroring-port inbound
#
interface Ethernet1/0/8
duplex full
speed 100
mirroring-group 1 reflector-port
#
interface Ethernet1/0/9
mirroring-group 1 mirroring-port outbound
#
mirroring-group 1 remote-probe vlan 10
#
[SW4]display mirroring-group remote-source
鏡像組 1:
類型: 遠程源鏡像組
狀態: 活動狀態
鏡像源端口:
Ethernet1/0/7?inbound
Ethernet1/0/9?outbound
反射口: Ethernet1/0/8
remote-probe vlan: 10
[SW4]
總結
以上是生活随笔為你收集整理的华为交换机做qos案例_华为交换机QoS在企业网络中的应用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Java中tostring重写_使用To
- 下一篇: 自制全铝CNC雕刻机全过程(完工篇)