华为交换机QoS在企业网络中的应用
华为交换机QoS在企业网络中的应用文章目录:
QoS原理简介
QoS配置指南
QoS在企业网络中的应用案例一
QoS在企业网络中的应用案例二
附录:(配置信息以及显示信息)
Quidway S2000-HI系列以太网交换机之QoS原理简介
QoS 概述
QoS(Quality of Service,服务质量)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。评估通常不是精确的评分,而是注重分析在什么条件下服务是好的,在什么情况下还存在着不足,以便服务方有针对性地做出改进。在 Internet 中,QoS 所评估的就是网络转发分组的服务能力。由于网络提供的服务是多样的,因此对QoS 的评估可以基于不同方面。通常所说的QoS,是对分组转发过程中为延迟、抖动、丢包率等核心需求提供支持的服务能力的评估。
QoS 功能介绍
流分类
流即业务流(traffic),指所有通过交换机的报文。流分类(traffic> 优先级信任模式
(1) IP 优先级、ToS 优先级和DSCP 优先级
IP header的TOS字段有8个bit,其中前3个bit表示的就是IP优先级,取值范围为0~7;第3~6这4个bit表示的是TOS优先级,取值范围为0~15;在RFC2474中,重新定义了IP报文头部的TOS域,称之为DS域,其中DSCP优先级用该域的前6位(0-5位)表示,取值范围为0~63,后2位(6、7位)是保留位。 (2) 802.1p 优先级
802.1p 优先级位于二层报文头部,适用于不需要分析三层报头,而需要在二层环境下保证QoS 的场合。
如上图所示,每一个支持802.1Q协议的主机,在发送数据包时,都在原来的以太网帧头中的源地址后增加了一个4字节的802.1Q标签头。
这4个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID--Tag Protocol>
在上图中,TCI字节中Priority字段就是802.1p优先级,它由3个bit组成,取值范围为0~7。这3位指明帧的优先级。一共有8种优先级,主要用于当交换机阻塞时,优先发送哪个数据包。
之所以称此优先级为802.1p优先级,是因为有关这些优先级的应用是在802.1p规范中被详细定义。
802.1p优先级又称为CoS优先级。 (3) 本地优先级
本地优先级是交换机为报文分配的一种具有本地意义的优先级,对应queue0~queue3 四个出端口硬件队列,本地优先级值大的报文被优先处理。本地优先级只在本地队列调度时有效,为临时优先级。
端口限速
端口限速(Line Rate)是指基于端口的速率限制,它对端口接收或发送报文的总速率进行限制。
队列调度
当网络拥塞时,必须解决多个报文同时竞争使用资源的问题,通常采用队列调度加以解决。
(1) WRR队列: WRR(Weighted Round Robin,加权轮询优先级队列)
WRR 队列调度算法在队列之间进行轮流调度,保证每个队列都得到一定的服务时间。以端口有4 个输出队列为例,WRR 可为每个队列配置一个加权值(queue3~queue0 对应的加权值依次为w3、w2、w1、w0),加权值表示获取资源的比重。如一个100M 的端口,配置它的WRR 队列调度算法的加权值为5、3、1、1(依次对应w3、w2、w1、w0),这样可以保证最低优先级队列至少获得10Mbit/s(100Mbps*1/(5+3+1+1))带宽,避免了采用SP 调度时低优先级队列中的报文可能长时间得不到服务的缺点。WRR 队列还有一个优点是,虽然多个队列的调度是轮询进行的,但对每个队列不是固定地分配服务时间片——如果某个队列为空,那么马上换到下一个队列调度,这样带宽资源可以得到充分的利用。
(2) HQ-WRR 队列 : HQ-WRR(High Queue-WRR,高优先级加权轮询队列)
HQ-WRR 队列调度算法在WRR 的基础上,在4 个输出队列中选择队列3 为高优先级队列。如果4 个队列的占用的带宽超过了端口的能力,交换机首先保证队列3 的报文优先发送出去,然后对其余3 个队列实行WRR 调度。
本地端口镜像
端口镜像,即能将指定端口的数据包复制到本地镜像端口,以进行网络检测和故障排除。 RSPAN
RSPAN(Remote Switched Port Analyzer,远程交换端口分析)突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像和镜像端口可以跨越网络中的多个设备,从而方便用户对远程交换机设备进行配置和管理。
Quidway S2000-HI系列以太网交换机之QoS配置指南:
QoS
规格相关命令 链接端口的优先级支持 priority priority-level
设置端口的优先级 交换机信任报文的优先级支持 priority trust
设置交换机信任报文的优先级 优先级和本地优先级队列的映射关系支持 qos cos-local-precedence-map
qos ip-precedence-local-precedence-map
qos dscp-local-precedence-map
设置优先级和本地优先级队列的映射关系 队列调度支持WRR、HQ+WRR调度算法
queue-scheduler
设置设备采用的队列调度算法报文入队列时采用的优先级可以在下面几种方式中选择: 根据dscp优先级入队列根据ip-precedence优先级入队列根据cos优先级入队列 priority-trust { dscp | ip-precedence | cos }
设置报文入队列时采用的优先级本地端口镜像支持一对多的端口镜像(即一个镜像端口,而对被镜像端口的数量没有限制) 支持对如下方向的报文进行监控:inbound、outbound、both
monitor-port
mirroring-port
设置本地端口镜像 端口限速支持端口发送和接收方向的双向端口限速,控制粒度最小为64 Kbit/s line-rate
设置端口限速 未知组播报文丢弃支持 unknown-multicast drop enable
设置未知组播报文丢弃 RSPAN
支持对如下方向的报文进行监控:inbound、outbound
mirroring-group group-id mirroring-port mirroring-port-list { inbound | outbound }
mirroring-group group-id reflector-port reflector-port
mirroring-group group-id { local | remote-source | remote-destination }
mirroring-group group-id remote-probe vlan remote-probe-vlan-id
设置RSPAN 在任意视图下执行display命令可以显示QoS配置后的运行情况,通过查看显示信息验证配置的效果。
操作 命令 显示优先级和本地优先级队列的映射表 display qos cos-local-precedence-map
display qos ip-precedence-local-precedence-map
display qos dscp-local-precedence-map
显示报文入队列时采用的优先级display priority-trust
显示设备采用的队列调度算法display queue-scheduler
显示端口镜像组配置 display mirroring-group { group-id | all | local | remote-destination | remote-source }
显示端口的所有QoS设置信息
display qos-interface { interface-type interface-number | unit-id } all
显示端口限速配置display qos-interface { interface-type interface-number | unit-id } line-rate
Quidway S2000-HI系列以太网交换机之QoS在企业网络中的应用案例一:
设置本地端口镜像
配置举例 􀁺镜像源端口为Ethernet1/0/1,对端口接收和发送的报文都进行镜像
􀁺镜像目的端口为Ethernet1/0/7
配置方法1: <Quidway> system-view System View: return to User View with Ctrl+Z.
mirroring-group 1 local
interface Ethernet1/0/7
monitor-port
quit
interface Ethernet1/0/1
mirroring-port both
配置2: <Quidway> system-view
System View: return to User View with Ctrl+Z.
mirroring-group 1 local
interface Ethernet1/0/7
mirroring-group 1 monitor-port
quit
interface Ethernet1/0/1
mirroring-group 1 mirroring-port both
配置3: <Quidway> system-view
System View: return to User View with Ctrl+Z.
mirroring-group 1 local
mirroring-group 1 monitor-port Ethernet1/0/7
mirroring-group 1 mirroring-port Ethernet1/0/1 both
Quidway S2000-HI系列以太网交换机之QoS在企业网络中的应用案例二:
设置RSPAN远程交换端口分析
RSPAN(Remote Switched Port Analyzer,远程交换端口分析),即远程端口镜像,突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像端口和镜像端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。
实现了RSPAN功能的交换机分为三种: 􀁺源交换机:被监测的端口所在的交换机,负责将需要镜像的流量在Remote-probe VLAN上做二层转发,转发给中间交换机或目的交换机。
􀁺中间交换机:网络中处于源交换机和目的交换机之间的交换机,通过Remote-probe VLAN把镜像流量传输给下一个中间交换机或目的交换机。如果源交换机与目的交换机直接相连,则不存在中间交换机。
􀁺目的交换机:远程镜像目的端口所在的交换机,将从Remote-probe VLAN接收到的镜像流量通过镜像目的端口转发给监控设备。
各个交换机上参与镜像的端口如下表所示。交换机 参与镜像的端口 作用 源交换机源端口(Source Port) 被监测的用户端口,通过本地端口镜像把用户数据报文复制到指定的反射端口(Reflector port)。源端口可以有多个。
反射端口(Reflector port) 接收本地端口镜像的用户数据报文
Trunk端口 将镜像报文发送到中间交换机或者目的交换机
中间交换机 Trunk端口
将镜像报文发送到目的交换机
中间交换机上要配置两个Trunk端口,和两侧的设备相连目的交换机 Trunk端口
接收远程镜像报文 镜像目的端口(Destination port)
远程镜像报文的监控端口
为了实现远程端口镜像功能,需要定义一个特殊的VLAN,称之为Remote-probe VLAN。所有被镜像的报文通过该VLAN从源交换机传递到目的交换机的镜像端口,实现在目的交换机上对源交换机的远程端口的报文进行监控的功能。 QoS在企业网络中的应用案例二:
组网需求:
某公司有网络监控设备,需要监控全网流量,来控制监控网络。本实验要求网络监控设备192.168.100.10监控:ftp客户端192.168.100.7与ftp服务器192.168.100.9的通信,要求抓包分析! 组网需求简化拓扑图:
实验步骤如下:
(1),配置sw1目的交换机:
vlan 10
remote-probe vlan enable
quit
interface ethernet1/0/24
port link-type trunk
port trunk permit vlan 10
quit
mirroring-group 1 remote-destination
mirroring-group 1 monitor-port ethernet1/0/1
mirroring-group 1 remote-probe vlan 10
(2),配置sw3中间交换机:
vlan 10
remote-probe vlan enable
quit
interface ethernet1/0/1
port link-type trunk
port trunk permit vlan 10
quit
interface ethernet1/0/24
port link-type trunk
port trunk permit vlan 10
(3),配置sw4源交换机:
vlan 10
remote-probe vlan enable
quit
interface ethernet1/0/1
port link-type trunk
port trunk permit vlan 10
quit
mirroring-group 1 remote-source
mirroring-group 1 mirroring-port ethernet1/0/7 inbound
mirroring-group 1 mirroring-port ethernet1/0/9 outbound
mirroring-group 1 reflector-port ethernet1/0/8
mirroring-group 1 remote-probe vlan 10
(4),配置ftp客户端,ftp服务器。(略)
这里ftp客户端的地址为192.168.100.7,ftp服务器的地址为192.168.100.9。 (5),ftp客户端使用user1访问ftp服务器。并在网络监控设备上抓包分析:
在网络监控设备上使用wireshark for windows版抓到的数据包截图如下:可以清晰的看出,在192.168.100.10网络监控设备上成功监控网络流量。
《完》--xjzhujunjie--2012/03/26--17:14附录:(配置信息以及显示信息)
dis cu# sysname sw1# mirroring-group 1 remote-destination
#vlan 10 remote-probe vlan enable
#interface Ethernet1/0/1 port access vlan 10
mirroring-group 1 monitor-port
#interface Ethernet1/0/24 port link-type trunk
port trunk permit vlan 1 10
# mirroring-group 1 remote-probe vlan 10
#returndisplay mirroring-group remote-destination镜像组 1: 类型: 远程目的镜像组 状态: 活动状态 镜像目的端口: Ethernet1/0/1 remote-probe vlan: 10
*****************************************************dis cu# sysname sw3#vlan 10 remote-probe vlan enable
#interface Ethernet1/0/1 port link-type trunk
port trunk permit vlan 1 10
#interface Ethernet1/0/24 port link-type trunk
port trunk permit vlan 1 10
#********************************************************dis cu# sysname SW4# mirroring-group 1 remote-source
#vlan 10 remote-probe vlan enable
#interface Ethernet1/0/1 port link-type trunk
port trunk permit vlan 1 10
#interface Ethernet1/0/7 mirroring-group 1 mirroring-port inbound
#interface Ethernet1/0/8 duplex full speed 100 mirroring-group 1 reflector-port
#interface Ethernet1/0/9 mirroring-group 1 mirroring-port outbound
# mirroring-group 1 remote-probe vlan 10
#display mirroring-group remote-source镜像组 1: 类型: 远程源镜像组 状态: 活动状态 镜像源端口: Ethernet1/0/7 inbound
Ethernet1/0/9 outbound
反射口: Ethernet1/0/8 remote-probe vlan: 10
页:
[1]