QoS服务质量四QoS边界行为之流量监管
二、QoS域边界节点的功能和行为
基于 DiffServ 服务模型的 QoS 业 务可以分为以下几大类:
- 流分类和标记(Traffic classification and marking):要实现差分服务,需要首先将 数据包分为不同的类别或者设置为不同的优先级。将数据包分为不同的类别,称为 流分类,流分类并不修改原来的数据包。将数据包设置为不同的优先级称为标记, 而标记会修改原来的数据包。
- 流量监管和整形(Traffic Policing and Shaping):是指将业务流量限制在特定的带 宽,当业务流量超过额定带宽时,超过的流量将被丢弃或缓存。其中,将超过的流量丢弃的技术称为流量监管,将超过的流量缓存的技术称为流量整形。
- 拥塞管理和避免(Congestion Management and Avoidance):拥塞管理在网络发生 拥塞时,将报文放入队列中缓存,并采取某种调度算法安排报文的转发次序。而拥 塞避免可以监督网络资源的使用情况,当发现拥塞有加剧的趋势时采取主动丢弃报 文的策略,通过调整流量来解除网络的过载。
- 端口镜像和流镜像(Port Mirror and Traffic Mirror):镜像是将指定端口的指定报 文复制一份到镜像目的端口,镜像目的端口会与数据监测设备相连,用户利用这些 数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。
流分类和标记是实现差分服务的前提和基础;流量监管、流量整形、拥塞管理和拥塞避免从不同方面对网络流量及其分配的资源实施控制,是提供差分服务的具体体现。
各层设备的作用:
接入层业务识别:接入交换机LSW作为边界交换机,在接入侧需要担负数据流的识别、分类以及流标记的工作;在网络侧需要担负不同应用数据流的拥塞管理、拥塞避免、流量整形等工作。出方向应用流量监管,限制进入广域网的流量。
汇聚层/核心层提供差分服务:汇聚层和核心层设备端口信任基于接入层标识的QoS参数,通过队列调度、流量整形、拥塞避免等方式实施QoS策略,保证高优先级业务优先获得调度。
1、流分类
分类的目:的是将符合条件的数据流划分到相应的类别中,以便后续的QoS 机制做实施控制处理。
当报文在 DiffServ 域边界被分类之后,网络的中间节点就可以根据分类,对不同类别的流量给予差别服务。下游(downstream)节点可以选择使用上游(upstream)节点的分类结果,也可以按照自己的分类标准对数据流重新进行分类。
分类方法:
业务流进入DS域时,可以有多种方法对它进行分类,例如依据报文携带的Cos、IP precedence、DSCP或MPLS 报文的 EXP 等优先级标记对其划分类别;或根据 MAC、目的 MAC、内外层 Tag、源 IP 地址、源端口号、目的 IP 地址、目的端口号或应用程序的端口号等信息对流进行分类,也可以根据业务等级协议 SLA 规定的一些策略给每个数据包加上标记,从而对数据包进行分类。
根据不同的方法实现流分类的技术可以被分成“简单流分类(Behavior Aggregate Classifier)”与“复杂流分类(Multi-Field Classifier)”。
1.1、简单流分类
根据 IP 报文的 VLAN 报文的 802.1p 值,IP 报文 的 ToS 值、IPv6 报文的 TC 值、MPLS 报文的 EXP 域值,对报文进行粗略的分类,以识别出具有不同优先级或服务等级特征的流量,实现外部优先级和内部优先级之间的映射。即根据优先级映射表,将上行报文携带的 QoS 优先级统一映射到设备内部的服务等级和颜色,将下行报文的内部的服务等级和颜色映射成为 QoS 优先级。
DSCP和IP Precedence
IPv6报文
MPLS EXP报文
802.1Q报文
好处:简单流分类的好处是直接查看前面的报头,而无需关心更高层的标识。
IP precedence、MPLS EXP、802.1p字段与DSCP字段对应关系
| IP precedence | MPLS EXP | 802.1p | DSCP |
|---|---|---|---|
| 0 | 0 | 0 | 0 |
| 1 | 1 | 1 | 8 |
| 2 | 2 | 2 | 16 |
| 3 | 3 | 3 | 24 |
| 4 | 4 | 4 | 32 |
| 5 | 5 | 5 | 40 |
| 6 | 6 | 6 | 48 |
| 7 | 7 | 7 | 56 |
DSCP字段与IP precedence、MPLS EXP、802.1p字段对应关系
| DSCP | IP precedence | MPLS EXP | 802.1p |
|---|---|---|---|
| 0-7 | 0 | 0 | 0 |
| 8-15 | 1 | 1 | 1 |
| 16-23 | 2 | 2 | 2 |
| 24-31 | 3 | 3 | 3 |
| 32-39 | 4 | 4 | 4 |
| 40-47 | 5 | 5 | 5 |
| 48-55 | 6 | 6 | 6 |
| 56-63 | 7 | 7 | 7 |
1.2、复杂流分类
多种业务流共享同一网络资源,简单的流分类措施很难满足要求。这样,就要求网络具备很强的业务感知能力,能进行深度报文分析,对报文任意层次和字段的全面解析。
由报文的源 MAC、目的 MAC、内外层 Tag、源 IP 地址、源端口号、目的 IP 地址、目的端口号等对报文进行精细的分类。指根据五元组(源地址、目的地址、源端口、目的端口、协议号)行精细的分类。复杂流分类主要部署在网络的边缘节点。
将这些流分类和对应可实施的 流行为关联,形成流策略,并将流策略与指定接口、VLAN 或者全局绑定,可实现丰富 的 QoS 流策略,这就是基于复杂流分类的 QoS 流策略(通常被称为“基于类的 QoS”)。
QoS实现工具MQC
MQC(Modular QoS Command-Line,模块化QoS命令行),又叫流策略,是指通过将某些具有相同特征的报文划分为一类,并为这一类报文提供相同服务的配置方法。通过配置流策略,用户可以定义报文分类规则匹配需要单独处理的流量,然后将匹配的流量进行相应处理,达到自己想要的效果。
通过MQC配置可以实现流量监管、重标记优先级等QoS业务,也可以实现流量统计、策略路由等其他网络常用功能,功能强大,配置灵活。
MQC是“模板化”的 QoS 配置方式。 “模板化”的最大优点是可以节省配置,支持批量修改。
定义流分类
MQC分类方法丰富多样,常用的报文分类规则有如下几种:
- MAC地址
- VLAN ID
- 802.1p优先级
- EXP优先级
- ACL
- DSCP优先级
- IP优先级
- 所有报文
- 出接口或入接口
MQC配置流分类命令:
traffic classifier classifier-name [ operator { and | or } ] [ precedence precedence-value ]
配置具体的规则:
if-match 匹配条件
2、流量监管
限速是对流经设备接口的报文速度做限制,使流量超出指定阀值的那部分直接被丢弃,而低于阀值的部分则进入或离开设备。
- 流量监管:流量监管简单粗暴,如果流量超速,则对超出部分的流量进行“惩罚”,直接丢弃。流量监管一般用于入方向,就像高速路,只有在入口限制进入高速公路车辆的数量,才能保证高速公路不变成“龟速公路”。
- 流量整形:和流量监管相比,流量整形要温柔得多,流量整形是用于限制某个或某些队列的输出速率,超速的报文不是直接丢弃,而是暂时存在缓存里,等空闲了还是会输出,只有缓存满了之后才会丢弃。这样使流量输出比较平稳,从而解决下游设备的拥塞问题,所以流量整形一般用于出方向。
流量监管TP(Traffic Policing)对用户流量进行监督的能力,使其符合SLA,通过配置流量监管,设备对符合流分类规则的报文流量进行监督,对于超过规格的流量,可以采取丢弃、重标记颜色、重标记服务等级动作。
运营商之间都签有服务水平协议(SLA),其中包含每种业务流的承诺速率 CIR (Committed Information Rate)、峰值速率 PIR(Peak Information Rate)、承诺突发尺寸 CBS(Committed Burst Size)、峰值突发尺寸 PBS(Peak Burst Size)等流量参数,对超 出 SLA 约定的流量报文可指定给予 pass(通过)、drop(直接丢弃)或 markdown(降级) 等处理,此处降级是指降低服务等级(Class of Service),或者是提高丢弃等级(Color), 即报文在网络拥塞时将被优先丢弃,从而保证在 SLA 约定范围之内的报文享受到 SLA 预定的服务。
对应 于 SLA 预定的处理动作,流量监管动作包括:
- 转发(pass):对测量结果不超过承诺速率(CIR)的报文通常处理为继续正常转发。
- 丢弃(discard):对测量结果超过峰值速率(PIR)的报文通常进行丢弃。
- 重标记(remark):对处于 CIR 与 PIR 之间的流量通常执行 Remark 动作,此时的报文不丢弃,而是通过 Remark 降低优先级进行尽力而为转发。
2.1、标记
标记是对分类的流量打上不同的标签,据此分级别对待不同的数据,称为优先级标记。根据优先级标记的作用,华为设备可分为设备内部优先级(又称为本地优先级)和报文优先级(又称外部优先级)。设备内部优先级是对进到设备内部的数据报文给予的一个内部优先级标记值,根据该值可在设备内部分配或优化资源分配,如选择队列。
● 设备内部优先级是用于内部资源分配和调度使用的值,每个进到设备的报文一定都会得到一个值,该值根据入接口配置的信任或Remark功能而生成。
● 报文优先级是报文本身所携带的OoS标记值。两层报文使用802.1p或EXP而三层报文多使用IP Precedence和DSCP。报文在离开设备时,报文优先级可能会被重写,把内部优先级作为报文优先级携带出去。
一般在DS边界节点对报文进行标记,DS节点对标记进行识别并提供差分服务即可。比如语音电话、视频终端等设备一般发送的报文都是携带设备默认的优先级值。若想通过自定义值来提供差分服务可以通过remake操作对报文进行重新标记。在DS边界节点上对报文重新进行remark,为DS域提供一个可信任的标记值。DS域内节点可根据此标记值进行QoS调度服务。
标记可以通过多种方式实现,下面主要有两种基本方式:
(1)、CAR:对符合监管条件的报文进行重标记(remark),标记的内容可以是IP precedence、DSCP、ATM CLP、FR DE、CoS、MPLS EXP等。
(2)、映射表(map-table):也称为优先级映射表,是一组全局配置的各种优先级之间的对应关系表,可以根据报文的某一优先级查表来重标记(remark),其他的优先级或者改写此优先级。
2.1.1、流量监管工具CAR
CAR(Committed Access Rate,承诺访问速率),是一种流量策略的分类和标记的方法,它基于IP 优先级、DSCP 值、MAC 地址或者访问控制列表来限制IP流量的速率。也就是区分报文类型,使用令牌桶技术对各类流量进行测量,测量后的报文采用多种操作,包括放行、丢弃、重标记、转入下一级监管等多种操作。
2.1.1.1、CAR两个功能
- 流分类:通过令牌桶算法对流量进行测量,根据测量结果给报文打上不同的流分类内部标记(包括服务等级与丢弃优先级)。
- 流量速率限制:通过使用令牌桶对流经端口的报文进行度量,使得在特定时间内只有得到令牌的流量通过,从而实现限速功能。
2.1.1.2、CAR的位置
在设备的入方向上,CAR的处理在转发模块之前,只有被CAR放行的报文才能进行转发。
在设备的出方向上,当拥塞未发生时,被CAR放行的报文将直接进入出接口的发送队列进行转发;拥塞发生时,被CAR放行的报文将进入出接口的用户队列进行调度。
2.1.1.3、CAR的处理步骤:分类、评估和处置。
- 分类:报文是否符合匹配条件,Y进行评估;N直接转发。
- 评估:送往令牌桶测量,根据测量结果对报文进行染色,报文会被染成green、yellow、red三种颜色。
- 处置:转发(pass)、丢弃(discard)、重标记(remark)。
2.1.1.4、CAR处置动作
- 转发(pass):对测量结果不超过承诺速率(CIR)的报文通常处理为继续正常转发。
- 丢弃(discard):对测量结果超过峰值速率(PIR)的报文通常进行丢弃。
- 重标记(remark):对处于 CIR 与 PIR 之间的流量通常执行 Remark 动作,此时的报文不丢弃,而是通过 Remark 降低优先级进行尽力而为转发。修改报文内部优先级后再转发。
2.1.1.5、CAR的处理流程
- 流量速率限制:通过使用令牌桶对流经端口的报文进行度量,使得在特定时间内只有得到令牌的流量通过,从而实现限速功能。
- 流分类:通过令牌桶算法对流量进行测量,根据测量结果给报文打上不同的流分类内部标记(包括服务等级与丢弃优先级)。
上图中CAR的处理流程:
(1)、在入方向报文到来时,首先检查端口的匹配规则,如果匹配上了,则进行速率控制,报文进入令牌桶中进行流量速率评估。
(2)、令牌桶评估后,报文被标记为红、黄、绿三种颜色。红色表示报文速率过大,不符合规定;黄色表示虽然不符合规定但允许临时的突发,绿色表示符合规定。
(3)、报文标为红色的直接丢弃,黄色则重新标记后转发,绿色则直接转发。
CAR支持单速单桶、单速双桶、双速双桶的标记方式。单速单桶模式不允许流量突发,报文颜色绿色或红色;单速双桶模式允许流量突发,报文颜色绿色、黄色或红色;双速双桶模式允许流量速率突发,报文颜色绿色、黄色或红色。
流量评估中三色模式,绿色表示通行,黄色表示警告,红色为禁止通行。令牌桶分为:色盲模式,即不关注报文之前的颜色;色敏模式,即关注报文之前的颜色。
2.1.1.6、CAR令牌桶参数设置
令牌桶算法的带宽参数设置取决于实际网络业务的限速需要。单速双桶模式中,若EBS等于0,则其效果和单速单桶模型是一样的;在双速双通模型中,若PIR=CIR,则效果和单速单桶是一样的。
超额突发流量EBS,单位为 bit,如果不允许有突发流量的话,EBS只要设置成 0。要使令牌桶有扩展突发能力只要EBS设置的大于 0。EBS桶深是一个重要参数,具体该如何设置,则取决于具体的业务流量情况。原则上,桶深需要满足如下条件:
- 桶深≥MTU
- 桶深≥业务流量的正常突发
华为交换机总结的经验性公式:
- 带宽≤100Mbps 时,桶深(Bytes)=带宽(Kbps) * 1000(ms)/8
- 带宽>100Mbps 时,桶深(Bytes)=100,000(Kbps) * 1000(ms)/8
突发流量速率 PIR 的设置也是方案使用和命令配置中不可避免的,在工程上 PIR 的速率一般定义为 CIR 的 1.5 倍,即PIR=CIRx1.5,过大的 PIR 会导致设备过高的负荷。
2.1.1.7、接口下配置流量管制
[Huawei]interface s4/0/0
[Huawei-Serial4/0/0]qos car outbound acl 3999 cir 8000 pir 10000 cbs 1000000 pbs 1250000 green pass yellow pass red discard
在s4/0/0接口出方向配置了流量管制(限速),匹配acl3999的流量将会执行car限速管理,保证速率cir=8000kbps=8Mbps/s,允许最大速率pir=10Mbps/s,cbs桶大小=1000000byte=8000kbit,第二个令牌桶pbs桶大小 =1250000byte=10kbit(同样对应了pir的10Mbps/s),后面的green、yellow、red三种颜色分别对应了小于cbs桶的流量为允许、>cbs<pbs桶的流量为允许、大于pbs桶的流量为丢弃等动作,也可以自定义这些颜色的动作(是否丢弃、重新标记等)。
注意:
cbs、pbs的大小可以不用配置,系统会根据定义的cir和pir的值自动计算,比如上面的命令等价于qos car outbound acl 3999 cir 8000 pir 10000)
2.1.2、QoS优先级映射
优先级映射用来实现报文携带的QoS优先级与设备内部优先级(又称为本地优先级,是设备为报文分配的具有本地意义的优先级)之间的转换,从而使设备根据内部优先级为不同报文提供有差别的QoS服务质量。
不同网络中的报文使用不同的优先级字段,例如二层网络中的报文使用802.1p优先级,三层网络中的报文使用DSCP优先级。报文在进入设备时,设备将报文携带的优先级映射到内部服务等级和颜色,再根据服务等级和颜色对报文进行不同的QoS服务。报文在出设备时,设备可以根据内部服务等级和颜色重标记报文优先级,以便后续网络根据报文优先级进行服务。
不同的报文使用不同的QOS优先级,例如VLAN报文使用802.1p,IP报文使用DSCP,MPLS报文使用EXP。当报文经过不同网络,为了保持报文的优先级,需要在连接不同网络的网关处配置这些优先级标记的映射关系。
而在DiffServ模型中,不同DS域允许有不同的PHB映射关系,以实现不同的服务提供策略,因此设备需要允许管理员定义DS域并针对不同的DS域设定不同的优先级关系。
信任边界不信任任何外部网络进来的报文优先级。
上行方向:不同的报文使用不同的 QoS 优先级,例如以太报文使用 802.1p,IP 报文使用 DSCP或者IP precedence, MPLS 报文使用 EXP。
在报文进设备时,为了保证不同报文的服务质量,需要将报文携带的QoS优先级统一映射到设备内部的服务等级Class of Service(也叫做调度优先级PHB)和丢弃优先级(也叫颜色Color),在设备内部,根据报文的服务等级进行拥塞管理,根据报文的颜色进行拥塞避免;在报文出设备时,需要将内部的服务等级和颜色映射为QoS优先级,以便后续网络设备能够根据QoS优先级提供相应的服务质量。
下行方向:将 QoS 优先级映射到服务等级和颜色是在报文上行方向进行,而服务等级和颜色映射为 QoS 优先级则是在下行方向进行。
2.1.2.1、CoS调度优先级PHB
CoS (Class of Service,服务等级)是指报文在设备内部的服务等级,支持 8 种取值,优先级从高到低依次为 CS7、CS6、EF、AF4、AF3、AF2、AF1、BE。
Color
Color是指报文在设备内部的丢弃优先级,用于实现同一个队列内部,当队列发生拥塞时报文丢弃顺序。Color支持3种取值,IEEE定义的优先级从低到高依次为Green、Yellow、Red。
丢弃优先级的高低实际取决于对应参数的配置,例如:配置Green最大只能使用50%缓存,Red最大可以使用100%缓存,则Green的丢弃优先级比Red高。
2.1.2.2、信任边界
设备内部优先级是用于内部资源分配和调度使用的值,每个进到设备的报文一定都会得到一个值,该值根据入接口配置的信任或Remark功能而生成。根据接口配置的信任状态决定设备内部的优先级。
1、优先级不信任模式
第三方设备或外部网络或终端等设备所代表的区域称为非信任域。服务质量工程师在设计QoS时会在接入层交换机或企业边缘设备入口上设置不信任状态。
2、优先级信任模式
在网络中间设备上重新标记报文优先级。我们把信任报文优先级的设备所组成的网络区域称为信任域。对于不同设备,都有不同的优先级信任模式,下游节点可以选择使用上游节点的分类结果,也可以按照自己的分类标准对数据流重新进行分类。信任(trust)从连接上游节点的端口接收的报文所携带的QoS标记。通常路由交换设备通常有四种信任模式:
①信任报文的802.1p优先级:配置信任802.1p优先级时,设备根据报文的802.1p优先级对报文进行分类并进行后续的优先级映射,得到报文映射后的802.1p优先级,IP优先级,或DSCP优先级。缺省情况下,端口信任报文的802.1p优先级。
映射表也称为优先级映射表,是一组全局配置的各种优先级之间的对应关系表。
802.1p优先级映射表
| 802.1p优先级 | PHB | Color |
|---|---|---|
| 0 | BE | Green |
| 1 | AF1 | Green |
| 2 | AF2 | Green |
| 3 | AF3 | Green |
| 4 | AF4 | Green |
| 5 | EF | Green |
| 6 | CS6 | Green |
| 7 | CS7 | Green |
②信任报文的DSCP优先级:配置信任DSCP优先级时,设备根据报文的DSCP优先级对报文进行分类并进行后续的优先级映射,得到报文映射后的802.1p优先级,或DSCP优先级,或丢弃优先级(只有支持DSCP优先级的IP报文才可映射丢弃优先级,因为只有这类报文才有这样的数据位。)
DSCP优先级对应PHB:
DSCP优先级与其他优先级的映射
| Input DSCP | Output IP precedence | Output MPLS EXP | Output 802.1p |
|---|---|---|---|
| 0-7 | 0 | 0 | 0 |
| 8-15 | 1 | 1 | 1 |
| 16-23 | 2 | 2 | 2 |
| 24-31 | 3 | 3 | 3 |
| 32-39 | 4 | 4 | 4 |
| 40-47 | 5 | 5 | 5 |
| 48-55 | 6 | 6 | 6 |
| 56-63 | 7 | 7 | 7 |
③信任报文的IP优先级:配置交换机端口信任IP优先级,此时将按照报文中所携带的IP优先级查找对应的IP优先级映射表,得到报文映射后的802.1p优先级或IP优先级。
IP优先级映射表
| IP precedence | PHB | Color |
|---|---|---|
| 0 | BE | Green |
| 1 | AF1 | Green |
| 2 | AF2 | Green |
| 3 | AF3 | Green |
| 4 | AF4 | Green |
| 5 | EF | Green |
| 6 | CS6 | Green |
| 7 | CS7 | Green |
④信任报文的MPLS EXP优先级:此时将按照报文中所携带的IP优先级查找对应的MPLS EXP优先级映射表,得到报文映射后的802.1p优先级或IP优先级。
| MPLS EXP | PHB | Color |
|---|---|---|
| 0 | BE | Green |
| 1 | AF1 | Green |
| 2 | AF2 | Green |
| 3 | AF3 | Green |
| 4 | AF4 | Green |
| 5 | EF | Green |
| 6 | CS6 | Green |
| 7 | CS7 | Green |
2.1.2.3、实际应用对应二层、三层优先级
2.2.2、QoS优先级配置
1、配置对应的全局映射表
#配置优先级映射关系
报文的802.1优先级查找DSCP映射表,生成内部优先级。802.1优先级到DSCP的映射。
[RouterA] qos map-table dot1p-dscp //map-table映射802.1p到DSCP映射表
[RouterA-maptbl-dot1p-dscp] input 3 output 26 //802.1p优先级3对应DSCP优先级26
[RouterA-maptbl-dot1p-dscp] input 5 output 46 //802.1p优先级5对应DSCP优先级46
设备按照报文携带的DSCP值查找DSCP优先级映射表,生成内部优先级。默认情况下,报文的DSCP优先级和内部优先级是一一对应的关系,可以使用命令qos map-tab1e dscp-dscp进行修改。
#配置优先级映射关系,修改默认映射表
[RouterA] qos map-table dscp-dscp
[RouterA-maptbl-dscp-dscp] input 24 output 26 //DSCP优先级24对应内部优先级26
[RouterA-maptbl-dscp-dscp] input 40 output 46 //DSCP优先级40对应内部优先级46
2、入接口上配置报文信任模式:
(1)、信任报文的802.1p优先级——trust 8021p
- 对于带VLAN Tag的报文,设备根据报文携带的802.1p优先级查找优先级映射表,生成内部优先级,确定报文进入的队列,并修改报文的优先级值。
- 对于不带VLAN Tag的报文,设备将使用端口优先级作为802.1p 优先级,查找优先级映射表,确定报文进入的队列,并可以修改报文的优先级值。
- 建议LAN中使用信任802.1p生成内部优先级。
- 进到设备的802.1p为3的报文,在设备内部使用内部优先级AF31。同理, 802.1p为5的报文。在设备内部分配内部优先级EF。
- 当报文从出口离开设备时,报文优先级没有被改写。
配置案例:
#配置Eth2/0/0和Eth2/0/1接口信任报文的802.1p优先级
[RouterA] interface ethernet 1/0/0
[RouterA-Ethernet1/0/0] trust 8021p
[RouterA-Ethernet1/0/0] quit
[RouterA] interface ethermnet 1/0/1
[RouterA-Ethernet1/0/1] trust 8021p
[RouterA-Ethernet1/0/1] quit
(2)、信任的报文的DSCP优先级一一trust dscp
#配置Eth2/0/0和Eth2/0/1接口信任报文的dscp优先级
[RouterA] interface ethernet 1/0/0
[RouterA-Ethernet1/0/0] trust dscp
[RouterA-Ethernet1/0/0] quit
[RouterA] interface ethernet 1/0/1
[RouterA-Ethernet1/0/1] trust dscp
[RouterA-Ethernet1/0/1] quit
(3)、信任的报文的exp优先级一一trust exp
设备按照报文携带的exp值查找DSCP优先级映射表,生成内部优先级。eNSP模拟器上不能设置,实际使用是可以设置的。
注意:
配置override关键词后,离开设备的报文的802.1p值、DSCP值均被修改成内部优先级。
端口处于不信任状态时,即没有配置任何Trust 命令,所有报文都将根据端口优先级进入一个队列,无法实现差分服务。
(4)、上行映射(BA)
报文一进入设备,如果入接口配置了trust upstream命令,则设备上行单板(接口入方向)会根据报文优先级,对照入映射表来重新设置<Service-class, color>,这一过程称为“上行映射(BA)”。
1、如果对报文配置remark,或者car后remark动作,则设备上行单板会直接去修改报文的<Service-class(服务等级),color>。
2、上一步完成后,设备根据<Service-class, color>来对报文进行队列调度等一系列QoS动作。
3、这些QoS动作做完之后,设备下行单板(接口出方向)还要做出一个决定:是否根据内部优先级修改报文优先级,因为有些场景是不希望改变报文优先级的。根据内部优先级修改报文优先级的过程称为“下行反映射(PHB)”。
BA和PHB开关,默认情况下,BA开关为关闭状态,PHB开关为关闭状态。
只有两个开关同时打开,才会做反映射动作。
接口运行trust upstream命令同时打开开关
[RouterA] interface ethernet 1/0/1
[RouterA-Ethernet1/0/1] trust upstream //上行单板会执行BA,下行单板会执行PHB。
PHB动作的控制:
- 打开"BA"开关的方法:接口入方向配置"trust upstream"、“remark”、"service-class"命令。
- 关闭"BA"开关的方法:接口入方向配置service-class class-value color color-value no-remark命令,或者移除上述3条命令的配置。
- 打开"PHB"开关的方法:接口出方向配置"trust upstream"或者"qos phb enable"命令。
- 关闭"PHB"开关的方法:接口出方向配置"qos phb disable"命令或者删除"trust upstream"命令。
报文入接口的配置trust upstream命令:
| TCP/IP模型 | 报文类型 | 被信任优先级 |
|---|---|---|
| 三层 | IPoE、IPoVLAN、IPoQinQ | DSCP |
| 三层 | IPoPPP、IPoHDLC、IPoFR | DSCP |
| 三层 | MPLS | DSCP |
| 三层 | 其他类型报文 | 设备能识别出的报文被映射到<CS6,Green>,无法识别的报文,则被映射到<BE,Green>。 |
| 二层 | VLAN | 802.1p |
| 二层 | QinQ | 外层TAG的802.1p |
| 二层 | 非VLAN也非QinQ | 不信任任何字段。报文被映射到<BE,Green>。 |
注意:三层其他类型报文中可识别报文为协议报文,例如IS-IS报文、ARP报文、PPPoE报文等,因此映射到高优先级队列CS6。设备无法识别的报文,则被映射到<BE,Green>。通常这类报文为错误报文,因此映射到BE队列。
出接口配置trust upstreamt、trust 8021p命令修改的优先级:
| trust upstream命令 | trust 8021p命令 | 反映射动作中修改的优先级 |
|---|---|---|
| 不配置 | 配置 | 不修改报文优先级 |
| 配置 | 不配置 | MPLS报文:仅修改外层标签的EXP;非MPLS报文:仅修改DSCP |
| 配置 | 配置 | 仅修改外层802.1p |
2.2.3、交换机优先级映射的配置
应用场景:不同网络中的报文使用不同的优先级字段,例如二层网络中的报文使用802.1p优先级,三层网络中的报文使用DSCP优先级。报文在进入设备时,设备将报文携带的优先级映射到内部服务等级和颜色,再根据服务等级和颜色对报文进行不同的QoS服务。报文在出设备时,设备可以根据内部服务等级和颜色重标记报文优先级,以便后续网络根据报文优先级进行服务。
1、配置端口优先级
[SW2] interface interface-type interface-number
配置端口优先级。
[SW2-GigabitEthernet0/0/0] port priority priority-value //缺省情况下,端口优先级为0。
当接口通过undo portswitch切换到三层模式后,不能配置端口优先级值,端口优先级值均为0。
2、配置DiffServ域
创建DiffServ域并进入DiffServ域视图。
[SW2] diffserv domain { default | ds-domain-name }
在接口入方向,将VLAN报文的802.1p优先级映射为PHB行为,并为报文着色
[SW2-dsdomain-ds1] 8021p-inbound 8021p-value phb service-class [ green | yellow | red ]
在接口出方向,将PHB行为/颜色映射为VLAN报文的802.1p优先级
[SW2-dsdomain-ds1] 8021p-outbound service-class { green | yellow | red } map 8021p-value
在接口入方向,将IP报文的DSCP优先级映射为PHB行为,并为报文着色
[SW2-dsdomain-ds1] ip-dscp-inbound dscp-value phb service-class [ green | yellow | red ]
在接口出方向,将PHB行为/颜色映射为IP报文的DSCP优先级
[SW2-dsdomain-ds1] ip-dscp-outbound service-class { green | yellow | red } map dscp-value
在接口入方向,将MPLS报文的EXP优先级映射为PHB行为,并为报文着色
[SW2-dsdomain-ds1] mpls-exp-inbound exp-value phb service-class [ color ]
在接口出方向,将PHB行为/颜色映射为MPLS报文的EXP优先级
[SW2-dsdomain-ds1] mpls-exp-outbound service-class color map exp-value
3、应用DiffServ域
[SW2] interface interface-type interface-number
在接口上绑定DiffServ域
[SW2-GigabitEthernet0/0/0] trust upstream { ds-domain-name | default | none } //none不做优先级映射
取消对接口出方向的报文进行PHB映射
[SW2-GigabitEthernet0/0/1] undo qos phb marking enable
4、内部优先级和队列之间的映射
配置内部优先级和队列之间的映射关系。
[SW2] qos local-precedence-queue-map local-precedence queue-index
5、检查优先级映射配置结果
查看DiffServ域的配置信息。
[SW2] display diffserv domain [ all | name ds-domain-name ]
综合案例:
企业部门1的服务等级高,需要得到更好的QoS保证。来自企业部门1和2的报文802.1p值均为0,通过定义DiffServ域,将来自企业部门1的数据报文优先级映射为4,将来自企业部门2的数据报文优先级映射为2,以提供差分服务。
配置思路:
- 创建VLAN,并配置各接口,企业部门1和企业部门2都能够通过Switch访问网络。
- 创建DiffServ域,将802.1p优先级映射为PHB行为和颜色。
- 在Switch入接口GE1/0/1和GE1/0/2上绑定DiffServ域。
具体配置:
创建VLAN 100和VLAN 200。
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 100 200
配置VLAN与具体接口
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type trunk
[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 200
[Switch-GigabitEthernet1/0/2] quit
[Switch] interface gigabitethernet 2/0/1
[Switch-GigabitEthernet2/0/1] port link-type trunk
[Switch-GigabitEthernet2/0/1] port trunk allow-pass vlan 100 200
[Switch-GigabitEthernet2/0/1] quit
创建并配置DiffServ域,配置将部门1和部门2的802.1p优先级映射到本地优先级。
[Switch] diffserv domain ds1
//802.1p优先级为0的报文。根据8021p-inbound 0 phb af4 green命令,将其PHB映射成AF4。报文进入队列4。
[Switch-dsdomain-ds1] 8021p-inbound 0 phb af4 green
[Switch-dsdomain-ds1] quit
[Switch] diffserv domain ds2
[Switch-dsdomain-ds2] 8021p-inbound 0 phb af2 green
[Switch-dsdomain-ds2] quit
将DiffServ域绑定到接口
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] trust upstream ds1
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] trust upstream ds2
[Switch-GigabitEthernet1/0/2] quit
Switch上接口GE1/0/3队列4的显示信息。
[Switch] display qos queue statistics interface GigabitEthernet 1/0/3
qos map-table模型:
SwitchC与路由器互连,部门1和部门2可经由SwitchA和SwitchB访问网络。部门1和部门2分别属于VLAN 100和VLAN 200。部门1需要得到更好的QoS保证,因此将来自部门1的数据报文DSCP优先级映射为45,将来自部门2的数据报文DSCP优先级映射为30。设备信任报文的DSCP优先级。当拥塞发生时,优先处理DSCP优先级高的报文。
配置思路:
- 创建VLAN,并配置各接口,使企业都能够访问网络。
- 配置优先级映射,将来自部门1的数据报文DSCP优先级映射为45,将来自部门2的数据报文DSCP优先级映射为30。
SwitchA上的配置
配置接口信任报文的DSCP优先级。
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] trust dscp
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2] trust dscp
[SwitchA-GigabitEthernet0/0/2] quit
配置优先级映射
[SwitchA] qos map-table dscp-dscp
[SwitchA-dscp-dscp] input 0 to 63 output 45
[SwitchA-dscp-dscp] quit
SwitchB上的配置
[SwitchB] interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] trust dscp
[SwitchB-GigabitEthernet0/0/1] quit
[SwitchB] interface gigabitethernet 0/0/2
[SwitchB-GigabitEthernet0/0/2] trust dscp
[SwitchB-GigabitEthernet0/0/2] quit
配置优先级映射
[SwitchB] qos map-table dscp-dscp
[SwitchB-dscp-dscp] input 0 to 63 output 30
[SwitchB-dscp-dscp] quit
配置完成后可以通过命令display qos map-table dscp-dscp查看配置的映射关系表。
865
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
