華為交換機QoS在企業網絡中的應用

文章目錄：

QoS原理簡介

QoS配置指南

QoS在企業網絡中的應用案例一

QoS在企業網絡中的應用案例二

附錄：(配置信息以及顯示信息)

Quidway S2000-HI系列以太網交換機之QoS原理簡介

QoS概述

QoS(Quality of Service，服務質量)是各種存在服務供需關系的場合中普遍存在的概念，它評估服務方滿足客戶服務需求的能力。評估通常不是精確的評分，而是注重分析在什么條件下服務是好的，在什么情況下還存在著不足，以便服務方有針對性地做出改進。在 Internet 中，QoS 所評估的就是網絡轉發分組的服務能力。由于網絡提供的服務是多樣的，因此對QoS 的評估可以基于不同方面。通常所說的QoS，是對分組轉發過程中為延遲、抖動、丟包率等核心需求提供支持的服務能力的評估。

QoS功能介紹

流分類

流即業務流(traffic)，指所有通過交換機的報文。

流分類(traffic classification)是指采用一定的規則識別符合某類特征的報文，它是有區別地進行服務的前提和基礎。

優先級信任模式

(1)IP優先級、ToS 優先級和DSCP 優先級

IP header的TOS字段有8個bit，其中前3個bit表示的就是IP優先級，取值范圍為0～7；第3～6這4個bit表示的是TOS優先級，取值范圍為0～15；在RFC2474中，重新定義了IP報文頭部的TOS域，稱之為DS域，其中DSCP優先級用該域的前6位(0-5位)表示，取值范圍為0～63，后2位(6、7位)是保留位。

(2) 802.1p優先級

802.1p優先級位于二層報文頭部，適用于不需要分析三層報頭，而需要在二層環境下保證QoS 的場合。

如上圖所示，每一個支持802.1Q協議的主機，在發送數據包時，都在原來的以太網幀頭中的源地址后增加了一個4字節的802.1Q標簽頭。

這4個字節的802.1Q標簽頭包含了2個字節的標簽協議標識(TPID--Tag Protocol Identifier，它的值是8100)，和2個字節的標簽控制信息(TCI--Tag Control Information)，TPID是IEEE定義的新的類型，表明這是一個加了802.1Q標簽的報文，下圖顯示了802.1Q標簽頭的詳細內容。

在上圖中，TCI字節中Priority字段就是802.1p優先級，它由3個bit組成，取值范圍為0～7。這3位指明幀的優先級。一共有8種優先級，主要用于當交換機阻塞時，優先發送哪個數據包。

之所以稱此優先級為802.1p優先級，是因為有關這些優先級的應用是在802.1p規范中被詳細定義。

802.1p優先級又稱為CoS優先級。

(3)本地優先級

本地優先級是交換機為報文分配的一種具有本地意義的優先級，對應queue0～queue3 四個出端口硬件隊列，本地優先級值大的報文被優先處理。本地優先級只在本地隊列調度時有效，為臨時優先級。

端口限速

端口限速(Line Rate)是指基于端口的速率限制，它對端口接收或發送報文的總速率進行限制。

隊列調度

當網絡擁塞時，必須解決多個報文同時競爭使用資源的問題，通常采用隊列調度加以解決。

(1)WRR隊列: WRR(Weighted Round Robin，加權輪詢優先級隊列)

WRR隊列調度算法在隊列之間進行輪流調度，保證每個隊列都得到一定的服務時間。以端口有4 個輸出隊列為例，WRR 可為每個隊列配置一個加權值(queue3～queue0 對應的加權值依次為w3、w2、w1、w0)，加權值表示獲取資源的比重。如一個100M 的端口，配置它的WRR 隊列調度算法的加權值為5、3、1、1(依次對應w3、w2、w1、w0)，這樣可以保證最低優先級隊列至少獲得10Mbit/s(100Mbps*1/(5+3+1+1))帶寬，避免了采用SP 調度時低優先級隊列中的報文可能長時間得不到服務的缺點。WRR 隊列還有一個優點是，雖然多個隊列的調度是輪詢進行的，但對每個隊列不是固定地分配服務時間片——如果某個隊列為空，那么馬上換到下一個隊列調度，這樣帶寬資源可以得到充分的利用。

(2) HQ-WRR隊列 : HQ-WRR(High Queue-WRR，高優先級加權輪詢隊列)

HQ-WRR隊列調度算法在WRR 的基礎上，在4 個輸出隊列中選擇隊列3 為高優先級隊列。如果4 個隊列的占用的帶寬超過了端口的能力，交換機首先保證隊列3 的報文優先發送出去，然后對其余3 個隊列實行WRR 調度。

本地端口鏡像

端口鏡像，即能將指定端口的數據包復制到本地鏡像端口，以進行網絡檢測和故障排除。

RSPAN

RSPAN(Remote Switched Port Analyzer，遠程交換端口分析)突破了被鏡像端口和鏡像端口必須在同一臺交換機上的限制，使被鏡像和鏡像端口可以跨越網絡中的多個設備，從而方便用戶對遠程交換機設備進行配置和管理。

Quidway S2000-HI系列以太網交換機之QoS配置指南：

QoS

規格

相關命令

鏈接

端口的優先級

支持

prioritypriority-level

設置端口的優先級

交換機信任報文的優先級

支持

priority trust

設置交換機信任報文的優先級

優先級和本地優先級隊列的映射關系

支持

qos cos-local-precedence-map

qos ip-precedence-local-precedence-map

qos dscp-local-precedence-map

設置優先級和本地優先級隊列的映射關系

隊列調度

支持WRR、HQ+WRR調度算法

queue-scheduler

設置設備采用的隊列調度算法

報文入隊列時采用的優先級

可以在下面幾種方式中選擇：

根據dscp優先級入隊列

根據ip-precedence優先級入隊列

根據cos優先級入隊列

priority-trust{ dscp| ip-precedence | cos}

設置報文入隊列時采用的優先級

本地端口鏡像

支持一對多的端口鏡像(即一個鏡像端口，而對被鏡像端口的數量沒有限制)

支持對如下方向的報文進行監控：inbound、outbound、both

monitor-port

mirroring-port

設置本地端口鏡像

端口限速

支持端口發送和接收方向的雙向端口限速，控制粒度最小為64 Kbit/s

line-rate

設置端口限速

未知組播報文丟棄

支持

unknown-multicast drop enable

設置未知組播報文丟棄

RSPAN

支持對如下方向的報文進行監控：inbound、outbound

mirroring-groupgroup-idmirroring-portmirroring-port-list{ inbound| outbound}

mirroring-groupgroup-idreflector-portreflector-port

mirroring-groupgroup-id{ local| remote-source| remote-destination}

mirroring-groupgroup-idremote-probe vlanremote-probe-vlan-id

設置RSPAN

在任意視圖下執行display命令可以顯示QoS配置后的運行情況，通過查看顯示信息驗證配置的效果。

操作

命令

顯示優先級和本地優先級隊列的映射表

display qos cos-local-precedence-map

display qos ip-precedence-local-precedence-map

display qos dscp-local-precedence-map

顯示報文入隊列時采用的優先級

display priority-trust

顯示設備采用的隊列調度算法

display queue-scheduler

顯示端口鏡像組配置

display mirroring-group{ group-id| all| local| remote-destination| remote-source}

顯示端口的所有QoS設置信息

display qos-interface{ interface-type interface-number| unit-id} all

顯示端口限速配置

display qos-interface{ interface-type interface-number| unit-id} line-rate

Quidway S2000-HI系列以太網交換機之QoS在企業網絡中的應用案例一：

設置本地端口鏡像

配置舉例

􀁺?鏡像源端口為Ethernet1/0/1，對端口接收和發送的報文都進行鏡像

􀁺?鏡像目的端口為Ethernet1/0/7

配置方法1： system-view

System View: return to User View with Ctrl+Z.

[Quidway] mirroring-group 1 local

[Quidway] interface Ethernet1/0/7

[Quidway-Ethernet1/0/7] monitor-port

[Quidway-Ethernet1/0/7] quit

[Quidway] interface Ethernet1/0/1

[Quidway-Ethernet1/0/1] mirroring-port both

配置2：

system-view

System View: return to User View with Ctrl+Z.

[Quidway] mirroring-group 1 local

[Quidway] interface Ethernet1/0/7

[Quidway-Ethernet1/0/7] mirroring-group 1 monitor-port

[Quidway-Ethernet1/0/7] quit

[Quidway] interface Ethernet1/0/1

[Quidway-Ethernet1/0/1] mirroring-group 1 mirroring-port both

配置3：

system-view

System View: return to User View with Ctrl+Z.

[Quidway] mirroring-group 1 local

[Quidway] mirroring-group 1 monitor-port Ethernet1/0/7

[Quidway] mirroring-group 1 mirroring-port Ethernet1/0/1 both

Quidway S2000-HI系列以太網交換機之QoS在企業網絡中的應用案例二：

設置RSPAN遠程交換端口分析

RSPAN(Remote Switched Port Analyzer，遠程交換端口分析)，即遠程端口鏡像，突破了被鏡像端口和鏡像端口必須在同一臺交換機上的限制，使被鏡像端口和鏡像端口可以跨越網絡中的多個設備，從而方便網管人員對遠程交換機設備進行管理。

實現了RSPAN功能的交換機分為三種：

􀁺源交換機：被監測的端口所在的交換機，負責將需要鏡像的流量在Remote-probe VLAN上做二層轉發，轉發給中間交換機或目的交換機。

􀁺中間交換機：網絡中處于源交換機和目的交換機之間的交換機，通過Remote-probe VLAN把鏡像流量傳輸給下一個中間交換機或目的交換機。如果源交換機與目的交換機直接相連，則不存在中間交換機。

􀁺目的交換機：遠程鏡像目的端口所在的交換機，將從Remote-probe VLAN接收到的鏡像流量通過鏡像目的端口轉發給監控設備。

各個交換機上參與鏡像的端口如下表所示。

交換機

參與鏡像的端口

作用

源交換機

源端口(Source Port)

被監測的用戶端口，通過本地端口鏡像把用戶數據報文復制到指定的反射端口(Reflector port)。源端口可以有多個。

反射端口(Reflector port)

接收本地端口鏡像的用戶數據報文

Trunk端口

將鏡像報文發送到中間交換機或者目的交換機

中間交換機

Trunk端口

將鏡像報文發送到目的交換機

中間交換機上要配置兩個Trunk端口，和兩側的設備相連

目的交換機

Trunk端口

接收遠程鏡像報文

鏡像目的端口(Destination port)

遠程鏡像報文的監控端口

為了實現遠程端口鏡像功能，需要定義一個特殊的VLAN，稱之為Remote-probe VLAN。所有被鏡像的報文通過該VLAN從源交換機傳遞到目的交換機的鏡像端口，實現在目的交換機上對源交換機的遠程端口的報文進行監控的功能。

QoS在企業網絡中的應用案例二：

組網需求：

某公司有網絡監控設備，需要監控全網流量，來控制監控網絡。

本實驗要求網絡監控設備192.168.100.10監控：ftp客戶端192.168.100.7與ftp服務器192.168.100.9的通信，要求抓包分析！

組網需求簡化拓撲圖：

實驗步驟如下：

(1)，配置sw1目的交換機:

vlan 10

remote-probe vlan enable

quit

interface ethernet1/0/24

port link-type trunk

port trunk permit vlan 10

quit

mirroring-group 1 remote-destination

mirroring-group 1 monitor-port ethernet1/0/1

mirroring-group 1 remote-probe vlan 10

(2)，配置sw3中間交換機:

vlan 10

remote-probe vlan enable

quit

interface ethernet1/0/1

port link-type trunk

port trunk permit vlan 10

quit

interface ethernet1/0/24

port link-type trunk

port trunk permit vlan 10

(3)，配置sw4源交換機:

vlan 10

remote-probe vlan enable

quit

interface ethernet1/0/1

port link-type trunk

port trunk permit vlan 10

quit

mirroring-group 1 remote-source

mirroring-group 1 mirroring-port ethernet1/0/7 inbound

mirroring-group 1 mirroring-port ethernet1/0/9 outbound

mirroring-group 1 reflector-port ethernet1/0/8

mirroring-group 1 remote-probe vlan 10

(4)，配置ftp客戶端，ftp服務器。(略)

這里ftp客戶端的地址為192.168.100.7，ftp服務器的地址為192.168.100.9。

(5)，ftp客戶端使用user1訪問ftp服務器。并在網絡監控設備上抓包分析：

在網絡監控設備上使用wireshark for windows版抓到的數據包截圖如下：

可以清晰的看出，在192.168.100.10網絡監控設備上成功監控網絡流量。

《完》

--xjzhujunjie

--2012/03/26--17:14

附錄：(配置信息以及顯示信息)

[sw1]dis cu

#

sysname sw1

#

mirroring-group 1 remote-destination

#

vlan 10

remote-probe vlan enable

#

interface Ethernet1/0/1

port access vlan 10

mirroring-group 1 monitor-port

#

interface Ethernet1/0/24

port link-type trunk

port trunk permit vlan 1 10

#

mirroring-group 1 remote-probe vlan 10

#

return

[sw1]display mirroring-group remote-destination

鏡像組 1:

類型: 遠程目的鏡像組

狀態: 活動狀態

鏡像目的端口: Ethernet1/0/1

remote-probe vlan: 10

*****************************************************

[sw3]dis cu

#

sysname sw3

#

vlan 10

remote-probe vlan enable

#

interface Ethernet1/0/1

port link-type trunk

port trunk permit vlan 1 10

#

interface Ethernet1/0/24

port link-type trunk

port trunk permit vlan 1 10

#

[sw3]

********************************************************

[SW4]dis cu

#

sysname SW4

#

mirroring-group 1 remote-source

#

vlan 10

remote-probe vlan enable

#

interface Ethernet1/0/1

port link-type trunk

port trunk permit vlan 1 10

#

interface Ethernet1/0/7

mirroring-group 1 mirroring-port inbound

#

interface Ethernet1/0/8

duplex full

speed 100

mirroring-group 1 reflector-port

#

interface Ethernet1/0/9

mirroring-group 1 mirroring-port outbound

#

mirroring-group 1 remote-probe vlan 10

#

[SW4]display mirroring-group remote-source

鏡像組 1:

類型: 遠程源鏡像組

狀態: 活動狀態

鏡像源端口:

Ethernet1/0/7?inbound

Ethernet1/0/9?outbound

反射口: Ethernet1/0/8

remote-probe vlan: 10

[SW4]

總結

以上是生活随笔為你收集整理的华为交换机做qos案例_华为交换机QoS在企业网络中的应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。