扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
前言
警备功能确定数据流级别是否在指定的配置文件(合 同之内)。警备功能允许丢失超出预约带宽的流量或标记数据 流下来对不同的差分服务代码点(DSCP)值强制执行签约服务级别。 DSCP是信息包的服务质量(QoS)级别的测量。
与DSCP 一起,也用于IP 优先级和服务种类(CoS)表达信息包的QoS级别 。
不应该与流量整形混淆策略,虽然 两个保证数据流在配置文件(合同之内)保持。 策略不缓冲数 据流,因此传输延迟不受影响。而不是缓冲超出预约带宽的 信息包,维持治安将投下他们或标记他们用一个不同的QoS级别(下 来DSCP标记)。流量整形缓冲超出预约带宽的流量并且使光滑 信息数据流突发,但影响延迟和延迟变量。而策略在流入和 流出的接口,可以应用整形在一个流出的接口可能只适用。
Catalyst 4000用管理引擎3 (SE3)在 流入和流出的方向支持策略。也支持流量整形,然而本文只 将应付策略与标记。根据制度,标记是改变信息包QoS标准的 进程。 QoS策略和标记参数
策略通过定义QoS策略映射和应用他 们设置于端口(基于端口的QoS)或于VLAN (基于VLAN 的QoS)。 策略是由费率和突发参数定义的,并且动作为内部轮廓和超 出预约带宽的流量。
有支持的策略的 二个类型: 集合体和单个接口。每个策略可以适用于 几个端口或VLAN。
会聚策略器操作在 数据流横跨所有应用的ports/VLANs。例如,我们在VLAN 1和 3适用会聚策略器对1 Mbps限制微小的文件传输协议(TFTP)数据流。 这样策略在VLAN 1和3将一起允许TFTP数据流1 Mbps。如果我们适用单个接口policer,在VLAN 1和3将限制TFTP数据流到 1 Mbps中的每一。
注意:如果进入和出口策略应用于信息包,最严重的 决定将做出。 即如果入口策略指定投下信息包并且出口策略 指定标记信息包下来,信息包将投下。 当由进入和外出策略 时,对待表1总结QoS 动作在信息包。
表1:QoS动作根据进入 和外出策略
Catalyst 4000 SE3 QoS 硬件被实施在出口策略以后,在这种情况下信息包的实际标记发生 。这意味着即使入口政策陈述信息包(由策略标记或下来正常 标记),出口策略更将看见信息包被标记与原始QoS级别。出 口策略将看见信息包好象他们未由入口政策指示。这意味着 以下:
出口标记改写进入标记。
出口策略不能匹配进入标记改变的新 的QoS标准。
其他重要暗示如下:
执行标记和在同一个话务类别之内标 记下来在同一个制度之内是不可能的。
会聚策略器单向。即如果一个会聚策略器适用 于进入和出口,将有二个会聚策略器,一个在输入和一个在输出。
当一个会聚策略器在制度之内是适 用对VLAN和对物理接口,有效将有二个会聚策略器-一个为VLAN接口 和另为物理接口。 当前,一起维持治安VLAN接口和物理接口 在集合体是不可能的。
正象下面的型 号说明,策略在Catalyst 4000 SE3遵照漏斗概念。对应于 流入的信息包的令牌被放置到时段(信息包的令牌= 大小的编号)。 定期,令牌的一个定义的编号(派生从配置的速率)从时段被 删除。 如果没有地方在适应流入信息包的时段,根据配置策 略行为,信息包凝视超出预约带宽并且投下或者被标记下来。
值得注意的是,数据流在时段没有被 缓冲,也许从上述型号出现。实际数据流不通过时段流根本 。只用于时段决定信息包是否内部轮廓或超出预约带宽。
注意策略的确切的硬件执行可能是 不同的,功能符合对上述型号。
以下 参数控制策略的操作:
费率定义了多 少个令牌被去除在每个间隔。这有效设置策略比率。所有数据流在费率之下考虑内部轮廓。
间隔定义了多长时间令牌从时段被去除。间隔 是固定的在16纳秒(16秒* 10-9)。 不可能更改间隔。
突发传输定义了时段能任何时间拿着 的最大数量令牌。
参见 比较部分在本文的末 端为在突发传输的上区别在Catalyst 6000及Catalyst 4000 SE3之 间。
策略保证那如果检查策略不会允 许更多比的任何时期(从零到无限)
<费率>* <周期> + <破裂字节> + <1个信息包>字节
数据流通过策略在该周期。
Catalyst 4000 SE3 QoS硬件有某一间隔为策略。 根据费率配置,最大偏差从费率是1.5% 费率。
当配置突发速率时,您需要考虑到一 些协议(例如TCP)实现在信息包丢失起反应的流控机制。例如 ,TCP由一半缩小窗口为每个丢失的信息包。当维持治安到一 个一定速率时,有效的链路利用低于配置的速率。你能增加 突发传输为了取得更好的利用。一个好开始为这样的数据流 是两次设置突发传输是相等的与数据流量被发送带有所需的速率在 往返时间(RTT期间)。为同一个原因,因为比由策略,允许一 般显示更低性能它没有由面向连接的数据流推荐基准点监控操作。
注意:无连接 数据流也许也起反应到不同维持治安。例如,网络文件系统 (NFS)使用块,也许包括超过一个用户数据协议(UDP)信息包。 一个信息包投下也许触发许多信息包(整个块)将被转播。
例如,下列是突发传输的计算为一 次TCP会话,与64 Kbps的策略比率和TCP 0.05秒RTT :
<突发传输>= 2 * <RTT >* <费率 >= 2 * 0.05 [ sec ] * 64000/8 [ bytes/sec ] = 800 [ bytes ]
注意:<突发传输>是为一次 TCP会话,因此应该扩展平均为去通过策略的会话的预计的数量。 这是仅示例,因此在每个案件,你需要评估 traffic/application需求和工作情况与可用资源为了选择策略参数 。
策略动作是投下信息包(下落)或更 改信息包(下来标记的DSCP)。为了标记在信息包下,必须修 改被管辖的DSCP映射。 默认值被管辖的DSCP的同样DSCP陈述 信息包,即,标记下来不发生。
注 意:当一个超出预约带宽的信息包比原始DSCP 时,被标记下来对DSCP 对一个不同的输出队列也许发送信息包故 障。为此,如果命令信息包是重要的,它推荐指示在超出预 约带宽的信息包下对DSCP 被映射对输出队列和内部轮廓信息包一 样。
Catalyst 4000支持的策略与标记功能 SE3
进入(流入的接口)和出口(流出的 接口)策略Catalyst 4000 SE3支持。交换机支持1024个进入 和1024个出口策略。系统使用二个进入和二个出口策略为默 认无管理工作情况。
注意当时会聚策 略器在制度之内是适用对VLAN和一个物理接口,一个另外的硬件策 略条目使用。当前,一起维持治安VLAN接口和物理接口在集 合体是不可能的。 这在将来软件版本也许更改。
所有软件版本包括策略的技术支持。 Catalyst 4000支持8有效匹配语句每个组,并且8个组每 policy-map支持。有效匹配语句如下:
match access-group
match ip dscp
匹配IP 优先级
匹配其中任一
注意:为非IP V4信息包,假 设信息包进入委托CoS的,中继 端口match ip dscp 语句是分类唯一的方式。因为内部DSCP被匹配这适用于所有信息包, 不仅IP,请勿由关键字ip误引在 命令match ip dscp 。当配置端口委托CoS 时,后者从L2 (802.1Q或ISL被标记)帧被提取并且被转换成内部 DSCP使用CoS-to-DSCP QoS映射。此内部DSCP值在制度可能然 后被匹配使用 match ip dscp。
有效策 略行为如下:
警察
set ip dscp
设置IP优 先级
委托dscp
委托cos
标记准许改变 信息包的QoS标准根据分类或维持治安。分类分裂数据流成不 同的组为根据定义的标准的QoS处理。为了匹配IP优先级或 DSCP,应该设置对应的流入的接口为 委托的模式。 交换机支持委托CoS,委托DSCP 和不信任的界面。信任指定信息包的QoS级别将获得的字段。
当委托CoS时,QoS级别从ISL或 802.1Q 封装信息包的L2头将获得。当委托DSCP时,交换机 从信息包的DSCP字段将获得QoS级别。 委托CoS只是有意义的 在中继接口,并且委托DSCP为仅IP V4信息包是有效。
当接口没有委托(这是默认状态当 QoS 启用),内部DSCP从可配置默认值CoS或DSCP将派生为对应接口 。如果没有配置默认值CoS 或DSCP,默认值将是零(0)。 一旦信息包的原始QoS级别确定,被映射到内部DSCP。 内部DSCP可以被标记或维持治安保留或更改。
在信息包经过QoS处理之后,QoS级别 字段(在IP DSCP字段之内为IP和在ISL/802.1Q头之内,如果其中任 一)从内部DSCP将是更新。
有特殊映 射用于转换反之亦然信息包的委托的QoS权值对内部DSCP和。这些映射如下:
DSCP对被管辖的 DSCP; 曾经派生被管辖的DSCP当标记在信息包下时。
DSCP对CoS:曾经从内部DSCP 获得CoS 级别更新流出的信息包ISL/802.1Q头。
CoS-to-DSCP:曾经从流入的CoS (ISL/802.1Q头)派生内部DSCP当接口在 信 任CoS模式下时。
流出的CoS总将是 相同象流入的CoS,注释 当接口在 信任CoS 模式下。这是特定的到QoS 实施在Catalyst 4000 SE3。
配置和监控策略
配置策略在IOS包括以下步骤:
定义策略。
定义标准为策略选择数据流。
定义服务策略使用组和适用策略于一个指定的类。
运用服务策略于端口或VLAN。
参见以下示例。有数据流生 成器附有端口5/14发送的~17 Mbps UDP数据流与端口111 的目的地 。我们希望此数据流被管辖下来到1 Mbps并且应该降低额外 数据流。
! enable qos
qos
! define policer, for rate and burst values, see 'policing parameters
qos aggregate-policer pol_1mbps 1mbps 1000 conform-action transmit exceed-action
drop
! define ACL to select traffic
access-list 111 permit udp any any eq 111
! define traffic class to be policed
class-map match-all cl_test
match access-group 111
! define QoS policy, attach policer to traffic class
policy-map po_test
class cl_test
police aggregate pol_1mbps
! apply QoS policy to an interface
interface FastEthernet5/14
switchport access vlan 2
! switch qos to vlan-based mode on this port
qos vlan-based
! apply QoS policy to an interface
interface Vlan 2
service-policy output po_test
!
注意当端口在VLAN基于QoS 模式下,但服务策略没有被运用于对应VLAN,交换机将遵从在一个 物理端口(若有)运用的服务策略。 这在结合基于端口和基于 VLAN的QoS允许另外的灵活性。
有策 略的二个类型支持:指定集合和单个接口。一个指定 汇聚策略将维持治安从是适用的所有接口结合的数据流。上 面的例子使用了一个指定策略。单个接口policer,不同于 一个指定策略,在其中适用的每个接口将分开管辖数据流。 单个接口policer在策略映射配置之内被定义。参见以下示例 带有一个每接口聚集策略:
! enable qos
qos
! define traffic class to be policed
class-map match-all cl_test2
match ip precedence 3 4
! define QoS policy, attach policer to traffic class
policy-map po_test2
class cl_test2
! per-interface policer is defined inside the policy map
police 512k 1000 conform-action transmit exceed-action drop
interface FastEthernet5/14
switchport
! set port to trust DSCP - need this to be able to match to incoming IP precedence
qos trust dscp
! switch to port-based qos mode
no qos vlan-based
! apply QoS policy to an interface
service-policy input po_test2
用于以 下命令监控策略操作:
Yoda#show policy-map interface FastEthernet5/14
FastEthernet5/14
service-policy input: po_test2
class-map: cl_test2 (match-all)
7400026 packets
match: ip precedence 3 4
police: Per-interface
Conform: 1166067574 bytes Exceed: 5268602114 bytes
class-map: class-default (match-any)
13312 packets
match: any
13312 packets
Yoda#show policy-map interface FastEthernet5/14
FastEthernet5/14
service-policy input: po_test2
class-map: cl_test2 (match-all)
7400138 packets
match: ip precedence 3 4
police: Per-interface
Conform: 1166088574 bytes Exceed: 5268693114 bytes
class-map: class-default (match-any)
13312 packets
match: any
13312 packets
计数器在类 映射附近数配比到对应的组的信息包的数量。
意识到以下实施特定考虑:
每种类信息包计数器不单个接口。 即它计数 匹配组在此组在服务策略之内其中是适用的所有接口的之中所有信 息包。
策略不维护信息包计数器, 只有支持字节计数器。
没有特定命 令验证流入的或流出的每调节器数据流速率。
计数器更新根据一个周期基本类型。 如果重 复执行上述命令在快速的连续,计数器也许某时仍然出现。
配置和监控 标记
配置标记包括以下步骤:
定义标准为分类数据流-访问控制列 表、DSCP,IP优先级等等。
定义使 用标准将被分类的话务类别先前定义。
创建附有标记动作和策略动作的一个策略映射定义的 类别。
在 对应接口配置 信任 模式。
应用策略映射于接口 。
参见我们其中希望流入的数据流 带有IP 优先级3招待192.168.196.3 UDP端口777被映射到IP 优先 级6的以下示例。其他IP优先级3 数据流被管辖下来到 1 Mbps,并且应该标记超额数据流下来到IP优先级2。
! enable QoS globally
qos
! define ACL to select UDP traffic to 192.168.196.3 port 777
ip access-list extended acl_test4
permit udp any host 192.168.196.3 eq 777
! define class of traffic using ACL and ip precedence matching
class-map match-all cl_test10
match ip precedence 3
match access-group name acl_test4
! all the remaining ip precedence 3 traffic will match this class
class-map match-all cl_test11
match ip precedence 3
! define policy with above classes
policy-map po_test10
class cl_test10
! mark traffic belonging to class with ip precedence 6
set ip precedence 6
class cl_test11
! police and mark down all other ip precedence 3 traffic
police 1 mbps 1000 exceed-action policed-dscp-transmit
!
! adjust DSCP to policed DSCP map so to map DSCP 24 to DSCP 16
qos map dscp policed 24 to dscp 16
!
interface FastEthernet5/14
! set interface to trust IP DSCP
qos trust dscp
! apply policy to interface
service-policy input po_test10
!
用于 命令sh policy interface 监控标记。示例输出和暗示在以上 策略配置描述。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台