某公司的网络结构如图所示。现要求对于公司内网流量和访问Internet的流量,在各设备上进行一定的调整,达到以下组网需求:
1.对内网服务器群的访问:管理部发送的数据要优先于研发部发送的数据进行传输,当拥塞发生时,按照2:1的比例依次发送管理部和研发部的报文。但如果有对应用服务器的访问数据,无论是由哪个部门发送的,均以最高优先级发送,传输完成后,再按比例继续发送访问其它服务器的数据。
2.对Internet的访问:管理部发送的数据优先于研发部发送的数据进行传输,当拥塞发生时,必须先将管理部的数据发送完成后,再发送研发部的数据。但对于研发部经理的访问数据,按管理部报文的级别进行优先传输。
3.两个部门内访问Internet的流量均有3种:HTTP、FTP和Email,报文中的DSCP位分别为33,35,27。现要求在发送访问Internet的数据时,传输优先级如下:HTTP>FTP>Email。当拥塞发生时,按照2:1:1的比例依次发送三种报文。其中对于管理部的Email数据,按HTTP数据优先级进行处理。
1.对内网流量的传输优先级配置
SwitchC
vlan10
vlan20
将GigabitEthernet1/0/2端口加入VLAN10,配置端口优先级为6,即为所有管理部发出的报文标记802.1p优先级为6。
int gi 1/0/2
port ac vlan 10
qos priority 6
将GigabitEthernet1/0/3端口加入VLAN20,配置端口优先级为4,即为所有研发部发出的报文标记802.1p优先级为4
int gi 1/0/3
port ac vlan 20
qos priority 4
由于802.1p优先级保存在VLAN Tag中,因此在GigabitEthernet1/0/1端口上需要配置报文以携带VLAN Tag的方式发送。此处以Trunk端口类型为例进行配置。
int gi 1/0/1
port link-type trunk
port trunk permit vlan 10 20
SwitchB
vlan 10
vlan 20
vlan 30
vlan 40
将端口GigabitEthernet1/0/1加入VLAN10和VLAN20,配置端口的优先级信任模式为信任802.1p优先级。
int gi 1/0/0
port link-type trunk
port trunk permit vlan 10 20
qos trust dot1p
将端口GigabitEthernet1/0/10加入VLAN40(连SwtichA)
int gi 1/0/10
port ac vlan 40
将端口GigabitEthernet1/0/20加入VLAN30。(连服务器)
int gi 1/0/20
port ac vlan 30
通过查找dot1p-lp优先级映射表,802.1p优先级为4的报文映射到队列4,802.1p优先级为6的报文映射到队列6。
创建高级IPv4 ACL 3000,匹配目的IP地址为192.168.1.2的报文,app_server。
acl number 3000
rule permit ip destination 192.168.1.2 0
创建流app_server,匹配条件为IPv4 ACL 3000
traffic classfier app_server
if-match acl 3000
创建流行为app_server,动作为重标记本地优先级为7。
traffic hebavior app_server
remark local-precedence 7
创建QoS策略app_server,将以上流分类和流行为进行关联。
qos policy app_server
classifier app_server hebavior app_server
在GigabitEthernet1/0/1端口的入方向上应用QoS策略app_server。
int gi 1/0/1
qos apply policy app_server inbound
对于S3610/S5510/S3500-EA系列交换机,在出端口GigabitEthernet1/0/20上,配置分组WRR队列,将队列7配置到WRR组2中,将队列4和6配置到WRR组1中,并配置队列6的权重为队列4的2倍(本例中以20和10为例)。
int gi 1/0/20
qos wrr
qos wrr 7 group 2 weight 8
qos wrr 6 group 1 weight 20
qos wrr 4 group 1 weight 10
其它系列交换机,在出端口GigabitEthernet1/0/20上,配置SP+WRR队列,将队列7配置到SP队列中,将队列4和6配置到WRR队列中,并配置队列6的权重为队列4的2倍(本例中以4和2为例)
int gi 1/0/20
qs wrr
qos wrr 7 group sp //应用服务器的访问数据标记优先级7做单独队列
qos wrr 6 group 1 weight 4 //其他访问服务器资源做一个队列重为队列4的2倍
qos wrr 4 group 1 weight 2
2.对发往Internet流量的传输优先级配置
SwitchC
创建基本IPv4 ACL 2000,匹配源IP地址为192.168.0.12的报文(研发部经理)
acl number 2000
rule 0 permit source 192.168.0.12 0
创建流rd_manager,匹配条件为IPv4 ACL 2000。
traffic classifier rd_manager
if-match acl 2000
创建流行为rd_manager,动作为重标记802.1p优先级为6
traffic behavior rd_manager
remark dot1p 6
创建QoS策略rd_manager,将以上流分类和流行为进行关联。
qos policy rd_manager
classifier rd_manager behavior rd_manager
在GigabitEthernet1/0/3端口的入方向上应用QoS策略rd_manager
int gi 1/0/3
qos apply policy rd_manager inbound//在switchc G1/0/3端口入方向把研发部经理流量,重标记802.1p优先级为6,在上面的配置中已经把管理部的流量标记为优先级6,研发部流量标记为优先级4
SwitchB
配置端口GigabitEthernet1/0/10的队列调度算法为SP队列
int gi 1/0/10
qos sp
SwitchA
配置端口GigabitEthernet1/0/1的优先级信任模式为信任DSCP优先级。
int gi 1/0/1
qos trust dscp
对于支持dscp-lp映射表的设备,通过查找缺省映射表,DSCP优先级为33、35、27的报文分别被映射到本地优先级为4、4、3。根据组网需求,DSCP为33和35的报文需要在发送时进行差异化的传输,因此不能被划分到同一个队列中,这里可以通过修改dscp-lp映射表,将DSCP为33的报文映射到优先级更高的队列(此处以队列5为例)
qos map-table dscp-lp
import 33 export 5
对于不支持dscp-lp映射表的设备,需要通过dscp-dot1p和dot1p-lp映射表的两次映射找到DSCP优先级与本地优先级的映射关系。通过查找,DSCP优先级为33、35、27的报文分别映射到本地优先级为4、4、3。根据组网需求,需要将DSCP优先级为33的报文映射到更高的队列中,这里可以通过修改dscp-dot1p映射表来实现。此处以将DSCP优先级为33的报文映射到队列5为例,需要将DSCP优先级映射为802.1p优先级为5。
qos map-table dscp-dot1p
import 33 export 5
通过以上配置,已经将三种业务报文分别映射到队列5、4、3,配置端口GigabitEthernet1/0/2在发送报文时使用WRR队列,并配置三个队列的权重值比例为2:1:1(此处以6、3、3为例)。
int gi 1/0/2
qos wrr
qos wrr 5 group 1 weight 6
qos wrr 4 group 1 weight 3
qos wrr 3 group 1 weight 3 //三种流量HTTP、FTP和Email,按照2:1:1的比例依次发送
创建高级IPv4 ACL 3000,匹配由192.168.2.0/24网段发出的DSCP优先级为27的报文(email)
acl number 3000
rule 0 permit dscp 27 source 192.168.2.0 0.0.0.255
创建流admin_email,匹配条件为IPv4 ACL 3000
traffic classifier admin_email
if-match acl 3000
创建流行为admin_email,动作为重标记本地优先级为5
traffic behavior admin_email
remark local-precedence 5
创建QoS策略admin_email,将以上流分类和流行为进行关联
qos policy admin_email
classifier admin_email behavior admin_email
在GigabitEthernet1/0/1端口的入方向上应用QoS策略admin_email
ing gi 1/0/1
qos apply policy admin_email inbound //email权限重标记优先级5,然后按照出出端口的wrr队列
完整配置
· Switch A的完整配置(以不支持dscp-lp映射表的设备为例)
#
acl number 3000
rule 0 permit ip source 192.168.2.0 0.0.0.255 dscp 27
#
traffic classifier admin_email operator and
if-match acl 3000
#
traffic behavior admin_email
remark local-precedence 5
#
qos policy admin_email
classifier admin_email behavior admin_email
#
qos map-table dscp-dot1p
import 33 export 5
#
interface GigabitEthernet1/0/1
qos apply policy admin_email inbound
qos trust dscp
#
interface GigabitEthernet1/0/2
qos wrr 5 group 1 weight 6
qos wrr 4 group 1 weight 3
qos wrr 3 group 1 weight 3
· Switch B的完整配置
#
vlan 10
#
vlan 20
#
vlan 30
#
vlan 40
#
acl number 3000
rule 0 permit ip destination 192.168.1.2 0
#
traffic classifier app_server operator and
if-match acl 3000
#
traffic behavior app_server
remark local-precedence 7
#
qos policy app_server
classifier app_server behavior app_server
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 1 10 20
qos apply policy app_server inbound
qos trust dot1p
#
interface GigabitEthernet1/0/10
port access vlan 40
qos sp
#
interface GigabitEthernet1/0/20
port access vlan 30
qos wrr 7 group sp
qos wrr 6 group 1 weight 4
qos wrr 4 group 1 weight 2
· Switch C的完整配置
#
vlan 10
#
vlan 20
#
acl number 2000
rule 0 permit source 192.168.0.12 0
#
traffic classifier rd_manager operator and
if-match acl 2000
#
traffic behavior rd_manager
remark dot1p 6
#
qos policy rd_manager
classifier rd_manager behavior rd_manager
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 1 10 20
#
interface GigabitEthernet1/0/2
port access vlan 10
qos priority 6
#
interface GigabitEthernet1/0/3
port access vlan 20
qos apply policy rd_manager inbound
qos priority 4
扫一扫
4653
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
