锐捷配置QOS

配置QoS本章描述怎样为交换机配置QoS。QoS可以使交换机为不同类别的交通数据流提供不同类别的传输品质服务，传输品质服务包括数据流的吞吐量保证、可靠性保证、延迟率约束等等。本章将分以下几个部分介绍QoS：　什么是QoS　配置QoS　显示QoS信息什么是QoS传统不具备QoS功能的交换机不具有提供传输品质服务的能力，它同等对待所有的交通数据流，并不保证某一特殊的数据流会受到特殊的转发待遇。当网络带宽充裕的时候，所有的数据流都得到了较好的处理，当网络拥塞发生的时候，所有的数据流都有可能被丢弃。这种转发策略有时也被称做提供最佳效果服务，因为这时交换机是尽最大能力转发数据，交换机本身的交换带宽得到了充分的利用。本交换机拥有QoS功能，能够提供传输品质服务。你可以针对某种类别的数据流，为它赋予某个级别的传输优先级、标识它的相对重要性，并使用交换机所提供的各种分优先级转发策略、拥塞避免等机制为这些数据流提供特殊的传输服务。配置了QoS的网络环境，增加了网络的性能可预知性，并能够有效地分配网络带宽，更加合理地利用网络资源。本交换机的QoS实现以IETF的DiffServ体系为基础。DiffServ体系规定每一个传输报文将在网络中被分类到不同的类别，分类信息被包含在了IP报文头中，DiffServ体系使用了IP报文头中的TOS（TypeOfService）中的前6个比特来携带报文的分类信息。当然分类信息也可以被携带在链路层报文头上。一般地，附带在报文中的分类信息有：1．携带在802.1Q帧头的TagControlInformation中的前3个比特，它包含了8个类别的优先级信息，通常称这三个比特为为UserPrioritybits。2．携带在IP报文头中的TOS字段前3个比特，称作IPprecedencevalue；或者携带在IP报文头中的TOS字段前6个比特，称作DifferentiatedServicesCodePoint(DSCP)value。在遵循DiffServ体系的网络中，各交换机和路由器对包含同样分类信息的报文采取同样的传输服务策略，对包含不同分类信息的报文采取不同的传输服务策略。报文的分类信息可以被网络上的主机、交换机、路由器或者其它网络设备赋予。可以基于不同的应用策略或者基于报文内容的不同为报文赋予类别信息。识别报文的内容以便为报文赋予类别信息的做法往往需要消耗网络设备的大量处理资源，为了减少骨干网络的处理开销，一般这种赋予类别信息的方式都使用在网络边界。交换机或路由器根据报文所携带的类别信息，可以为各种交通流提供不同的传输优先级，或者为某种交通流预留带宽，或者适当的丢弃一些重要性较低的报文、或者采取其他一些操作等等。这些独立设备的这种行为在DiffServ体系中被称作每跳行为（per-hopbehavior）。如果网络上的所有设备提供了一致的每跳行为，那么对于DiffServ体系来说，这个网络就可以构成end-to-endQoSsolution。下面几个段落将详细介绍本交换机所提供的以DiffServ体系为基础的QoS模型。QoS下图描述了QoS模型的基本框架，QoS入口端动作包括Classifying、Policing和Marking。ClassifyingClassifyingPolicingPolicingMarkingMarkingQueueingQueueingSchedulingScheduling输入端动作输出端动作Classifying：确保将网络交通流划分成以DSCP值来标识的各个数据流。随后交换机将根据DSCP值来对各个数据流实施不同的QoS策略。有关分类的更详细介绍，请参阅Classifying章节。　Policing：用于约束某个流的所占用的传输带宽，根据配置的Policer来决定流中的哪些部分超出了所限制的传输带宽，并将结果传递给下一阶段的Marking动作。有关Policing的更详细介绍，请参阅Policing章节。　Marking：决定怎样处理数据流中在Policing动作中超限的部分。可能的处理动作有丢弃超限部分和用另外的DSCP值标记超限部分。有关Marking的更详细介绍，请参阅Marking章节。　QoS出口端动作包括Queueing和Scheduling：　Queueing：根据数据流的每一个报文所附带的DSCP值来确定将报文送往端口的哪个输出队列，有关Queueing的更详细介绍，请参阅Queueing章节。　Scheduling：确定以什么样的方式处理被送到端口各个输出队列中的报文有关Scheduling的更详细介绍，请参阅Scheduling章节。下面的段落将详细介绍QoS模型的各个阶段的动作。ClassifyingClassifying即为分类，其过程是根据信任策略或者根据分析每个报文的内容来确定将这些报文归类到以DSCP值来表示的各个数据流中，因此分类动作的核心任务是确定输入报文的DSCP值。分类发生在端口接收输入报文阶段，当某个端口关联了一个表示QoS策略的policy-map后，分类就在该端口上生效，它起作用于所有从该端口输入的报文。对于一般非IP报文，交换机将根据以下准则来归类报文：1.如果报文本身不包含QoS信息，即报文的第二层报文头中不包含UserPrioritybits，那么可以根据报文输入端口的缺省CoS值来获得报文的QoS信息。端口的缺省CoS值和报文的UserPrioritybits一样，取值范围为0～7。取得报文的CoS值之后，再根据交换机上配置的CoS-to-DSCPmap来将CoS转化为DSCP值。2.如果报文本身包含QoS信息，报文的第二层报文头中包含UserPrioritybits，那么可以直接从报文中获得CoS值，然后再根据交换机上配置的CoS-to-DSCPmap来将CoS转化为DSCP值。注意以上两种归类准则只有当端口的QoS信任模式打开的时候才起作用。打开端口的QoS的信任模式意味着不通过分析报文的内容，而直接从报文中或报文的输入端口上获得报文QoS信息，从而得到DSCP值。3.如果端口关联的policy-map中使用了基于macaccess-listextended的ACLs归类，那么在该端口上，将通过提取报文的源MAC地址、目的MAC地址以及Ethertype域来匹配关联的ACLs，以确定报文的DSCP值。要注意的是，如果端口关联了某个policy-map，但又没有为其设置相应的DSCP值，则交换机将按照缺省行为为符合这种归类的报文分配优先级：即根据报文第二层报文头中包含的优先级信息或端口的缺省优先级。注意上面三种归类准则可能会同时作用于一个端口上。在这种情况下，上面三种归类准则按3、2、1的优先级起作用。即，先根据ACLs归类，在归类失败的情况下，才有可能选择归类准则2、1，在这个时候，如果端口的QoS信任模式打开，则根据准则2和1直接从报文中或者从端口上获得QoS信息；如果端口的QoS信任模式关闭，那么那些归类失败的报文将被赋予DSCP的缺省值0。对于IP报文，可以将根据以下准则来归类报文：1.直接从IP报文的TOS字段中提取出DSCP值。IETF规定IP报文的TOS字段的前6个比特作为DSCP值，它的取值范围为0～63，和交换机内部使用的DSCP值一一对应。2.按照非IP报文处理，按照上面介绍的非IP报文归类准则1、2来确定报文的DSCP值。注意以上几种归类准则只有当端口的QoS信任模式打开的时候才起作用。打开端口的QoS的信任模式意味着不通过分析IP报文的内容，而直接从IP报文的TOS字段中或报文的输入端口上获得QoS信息，从而得到DSCP值。3.如果端口关联的policy-map中使用了基于ipaccess-list(extended)的ACLs归类，那么该在该端口上，将通过提取报文的源IP地址、目的IP地址、Protocol字段、以及第四层TCP/UDP端口字段来匹配相关联的ACLs，以确定报文的DSCP值。要注意的是，如果端口关联了某个policy-map，但又没有为其设置相应的DSCP值，则交换机将按照缺省行为为符合这种归类的报文分配优先级：即根据报文第二层报文头中包含的优先级信息或端口的缺省优先级。和非IP报文归类准则一样，以上几种归类准则可以同时作用于一个端口上。在这种情况下，上面的归类准则按照3、2、1的优先级起作用。即先根据ACLs归类，在归类失败的情况下，才有可能选择归类准则2、1；在这个时候，如果端口选择QoS信任模式TrustIP-precedence，那么准则1起作用；如果端口选择QoS信任模式TrustCoS，那么准则2起作用。有关上面提到的CoS-to-DSCPmap、IP-precedence-to-DSCPmap映射表的详细描述情常见随后描述。PolicingPolicing动作发生在数据流分类完成后，它用于约束被分类的数据流所占用的传输带宽。Policing动作检查被归类的数据流中的每一个报文，如果该报文超出了作用于该数据流的Policer所允许的限制带宽，那么该报文将会被做会被作特殊处理，它或者要被丢弃，或者要被赋予另外的DSCP值。在QoS处理流程中，Policing动作是可选的。如果没有Policing动作，那么被分类的数据流中的报文的DSCP值将会不作任何修改，报文也不会在送往Marking动作之前被丢弃。Marking经过Classifying和Policing动作处理之后，为了确保被分类报文报文对应DSCP值的能够传递给网络上的下一跳设备，需要通过Marking动作将为报文写入QoS信息，可以使用Trust方式直接保留报文中QoS信息，例如，选择TrustCos从而保留802.1Q报文头的TagControlInformation中的CoS信息；默认情况下，Marking总是用报文对应的DSCP值转化成QoS信息，然后写入到报文CoS字段（对于非IP报文）、DSCP字段或者IP-precedence字段（对于IP报文）中。QueueingQueueing动作负责将数据流中报文送往端口的哪个输出队列中，送往端口的不同输出队列的报文将获得不同等级和性质的传输服务策略。每一个端口上都拥有8个输出队列，通过交换机上配置的DSCP-to-CoSMap和Cos-to-QueueMap两张映射表来将报文的DSCP值转化成输出队列号，以便确定报文应该被送往的输出队列。SchedulingScheduling动作时QoS流程的最后一个环节。当报文被送到端口的不同输出队列上之后，交换机将采用WRR或者SP轮转算法发送8个队列中的报文。可以通过设置轮转算法的权重值来配置各个输出队列在输出报文的时候所占用的传输带宽。配置QoS配置指南用户在进行QoS配置之前，需要清楚和QoS有关的以下几点信息：z一个接口最多关联1个policy-mapz一个policy-map可以拥有多个class-mapz一个class-map最多关联1个ACLs，该ACLs的所有ACE必须具有相同的过滤域模板。z一个接口上关联的ACE的个数顺从“配置安全ACLs”章节的限制缺省配置缺省情况下，交换机的QoS功能是关闭的。即交换机对所有的报文同等处理。但当你将一个PolicyMap关联到某一个接口上，某设置了接口的信任模式时，该接口的QoS功能即被打开。要关闭该接口的QoS功能，您通过解决该接口的PolicyMap设置，并将接口的信息模式设为Off即可。以下为交换机的缺省配置：QoSState不关联任何Policer缺省CoS值0队列个数8个(S3550-12G,S3550-24G，S3550-12SFP/GT)4个(S3550-24,S3550-48)队列轮转算法WRRQueueWeight1:1:1:1:1:1:1:1信任模式TrustcosClassifying配置设置接口的Qos信任模式命令说明步骤1configureterminal进入配置模式步骤2interfaceinterface-id进入接口配置