华为交换机QoS在企业网络中的应用

文章目录:

QoS原理简介

QoS配置指南

QoS在企业网络中的应用案例一

QoS在企业网络中的应用案例二

附录:(配置信息以及显示信息)

Quidway S2000-HI系列以太网交换机之QoS原理简介

QoS 概述

QoSQuality of Service,服务质量)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。评估通常不是精确的评分,而是注重分析在什么条件下服务是好的,在什么情况下还存在着不足,以便服务方有针对性地做出改进。在 Internet 中,QoS 所评估的就是网络转发分组的服务能力。由于网络提供的服务是多样的,因此对QoS 的评估可以基于不同方面。通常所说的QoS,是对分组转发过程中为延迟、抖动、丢包率等核心需求提供支持的服务能力的评估。

QoS 功能介绍

流分类

流即业务流(traffic),指所有通过交换机的报文。
流分类(traffic classification)是指采用一定的规则识别符合某类特征的报文,它是有区别地进行服务的前提和基础。

优先级信任模式

(1) IP 优先级、ToS 优先级和DSCP 优先级

IP header的TOS字段有8个bit,其中前3个bit表示的就是IP优先级,取值范围为0~7;第3~6这4个bit表示的是TOS优先级,取值范围为0~15;在RFC2474中,重新定义了IP报文头部的TOS域,称之为DS域,其中DSCP优先级用该域的前6位(0-5位)表示,取值范围为0~63,后2位(6、7位)是保留位。

(2) 802.1p 优先级

802.1p 优先级位于二层报文头部,适用于不需要分析三层报头,而需要在二层环境下保证QoS 的场合。

如上图所示,每一个支持802.1Q协议的主机,在发送数据包时,都在原来的以太网帧头中的源地址后增加了一个4字节的802.1Q标签头。

这4个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID--Tag Protocol Identifier,它的值是8100),和2个字节的标签控制信息(TCI--Tag Control Information),TPID是IEEE定义的新的类型,表明这是一个加了802.1Q标签的报文,下图显示了802.1Q标签头的详细内容。

在上图中,TCI字节中Priority字段就是802.1p优先级,它由3个bit组成,取值范围为0~7。这3位指明帧的优先级。一共有8种优先级,主要用于当交换机阻塞时,优先发送哪个数据包。

之所以称此优先级为802.1p优先级,是因为有关这些优先级的应用是在802.1p规范中被详细定义。

802.1p优先级又称为CoS优先级。

(3) 本地优先级

本地优先级是交换机为报文分配的一种具有本地意义的优先级,对应queue0~queue3 四个出端口硬件队列,本地优先级值大的报文被优先处理。本地优先级只在本地队列调度时有效,为临时优先级。

端口限速

端口限速(Line Rate)是指基于端口的速率限制,它对端口接收或发送报文的总速率进行限制。

队列调度

当网络拥塞时,必须解决多个报文同时竞争使用资源的问题,通常采用队列调度加以解决。

(1) WRR队列: WRR(Weighted Round Robin,加权轮询优先级队列)

WRR 队列调度算法在队列之间进行轮流调度,保证每个队列都得到一定的服务时间。以端口有4 个输出队列为例,WRR 可为每个队列配置一个加权值(queue3~queue0 对应的加权值依次为w3、w2、w1、w0),加权值表示获取资源的比重。如一个100M 的端口,配置它的WRR 队列调度算法的加权值为5、3、1、1(依次对应w3、w2、w1、w0),这样可以保证最低优先级队列至少获得10Mbit/s(100Mbps*1/(5+3+1+1))带宽,避免了采用SP 调度时低优先级队列中的报文可能长时间得不到服务的缺点。WRR 队列还有一个优点是,虽然多个队列的调度是轮询进行的,但对每个队列不是固定地分配服务时间片——如果某个队列为空,那么马上换到下一个队列调度,这样带宽资源可以得到充分的利用。

(2) HQ-WRR 队列 : HQ-WRR(High Queue-WRR,高优先级加权轮询队列)

HQ-WRR 队列调度算法在WRR 的基础上,在4 个输出队列中选择队列3 为高优先级队列。如果4 个队列的占用的带宽超过了端口的能力,交换机首先保证队列3 的报文优先发送出去,然后对其余3 个队列实行WRR 调度。

本地端口镜像

端口镜像,即能将指定端口的数据包复制到本地镜像端口,以进行网络检测和故障排除。

RSPAN

RSPANRemote Switched Port Analyzer,远程交换端口分析)突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像和镜像端口可以跨越网络中的多个设备,从而方便用户对远程交换机设备进行配置和管理。

 

Quidway S2000-HI系列以太网交换机之QoS配置指南:

 

QoS

规格
相关命令
链接
 
端口的优先级
支持

priority priority-level

设置端口的优先级
 
交换机信任报文的优先级
支持

priority trust

设置交换机信任报文的优先级
 
优先级和本地优先级队列的映射关系
支持

qos cos-local-precedence-map

qos ip-precedence-local-precedence-map

qos dscp-local-precedence-map

设置优先级和本地优先级队列的映射关系
 
队列调度

支持WRRHQ+WRR调度算法

queue-scheduler

设置设备采用的队列调度算法
报文入队列时采用的优先级
可以在下面几种方式中选择:
根据dscp优先级入队列
根据ip-precedence优先级入队列
根据cos优先级入队列

priority-trust { dscp | ip-precedence | cos }

设置报文入队列时采用的优先级
 
 
本地端口镜像
支持一对多的端口镜像(即一个镜像端口,而对被镜像端口的数量没有限制)

支持对如下方向的报文进行监控:inboundoutboundboth

monitor-port

mirroring-port

设置本地端口镜像
 
端口限速
支持端口发送和接收方向的双向端口限速,控制粒度最小为64 Kbit/s

line-rate

设置端口限速
 
未知组播报文丢弃
支持

unknown-multicast drop enable

设置未知组播报文丢弃
 

RSPAN

支持对如下方向的报文进行监控:inboundoutbound

mirroring-group group-id mirroring-port mirroring-port-list { inbound | outbound }

mirroring-group group-id reflector-port reflector-port

mirroring-group group-id { local | remote-source | remote-destination }

mirroring-group group-id remote-probe vlan remote-probe-vlan-id

设置RSPAN

在任意视图下执行display命令可以显示QoS配置后的运行情况,通过查看显示信息验证配置的效果。

操作
命令
显示优先级和本地优先级队列的映射表
 

display qos cos-local-precedence-map

display qos ip-precedence-local-precedence-map

display qos dscp-local-precedence-map

显示报文入队列时采用的优先级

display priority-trust

显示设备采用的队列调度算法

display queue-scheduler

显示端口镜像组配置

display mirroring-group { group-id | all | local | remote-destination | remote-source }

显示端口的所有QoS设置信息

display qos-interface { interface-type interface-number | unit-id } all

显示端口限速配置

display qos-interface { interface-type interface-number | unit-id } line-rate

Quidway S2000-HI系列以太网交换机之QoS在企业网络中的应用案例一:

设置本地端口镜像

配置举例

􀁺镜像源端口为Ethernet1/0/1,对端口接收和发送的报文都进行镜像

􀁺镜像目的端口为Ethernet1/0/7

配置方法1: <Quidway> system-view

System View: return to User View with Ctrl+Z.

[Quidway] mirroring-group 1 local

[Quidway] interface Ethernet1/0/7

[Quidway-Ethernet1/0/7] monitor-port

[Quidway-Ethernet1/0/7] quit

[Quidway] interface Ethernet1/0/1

[Quidway-Ethernet1/0/1] mirroring-port both

配置2:

<Quidway> system-view

System View: return to User View with Ctrl+Z.

[Quidway] mirroring-group 1 local

[Quidway] interface Ethernet1/0/7

[Quidway-Ethernet1/0/7] mirroring-group 1 monitor-port

[Quidway-Ethernet1/0/7] quit

[Quidway] interface Ethernet1/0/1

[Quidway-Ethernet1/0/1] mirroring-group 1 mirroring-port both

配置3:

<Quidway> system-view

System View: return to User View with Ctrl+Z.

[Quidway] mirroring-group 1 local

[Quidway] mirroring-group 1 monitor-port Ethernet1/0/7

[Quidway] mirroring-group 1 mirroring-port Ethernet1/0/1 both

Quidway S2000-HI系列以太网交换机之QoS在企业网络中的应用案例二:

设置RSPAN远程交换端口分析

RSPAN(Remote Switched Port Analyzer,远程交换端口分析),即远程端口镜像,突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像端口和镜像端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。

实现了RSPAN功能的交换机分为三种:

􀁺源交换机:被监测的端口所在的交换机,负责将需要镜像的流量在Remote-probe VLAN上做二层转发,转发给中间交换机或目的交换机。

􀁺中间交换机:网络中处于源交换机和目的交换机之间的交换机,通过Remote-probe VLAN把镜像流量传输给下一个中间交换机或目的交换机。如果源交换机与目的交换机直接相连,则不存在中间交换机。

􀁺目的交换机:远程镜像目的端口所在的交换机,将从Remote-probe VLAN接收到的镜像流量通过镜像目的端口转发给监控设备。

各个交换机上参与镜像的端口如下表所示。
交换机
参与镜像的端口
作用
源交换机
源端口(Source Port

被监测的用户端口,通过本地端口镜像把用户数据报文复制到指定的反射端口(Reflector port)。源端口可以有多个。

反射端口(Reflector port

接收本地端口镜像的用户数据报文

Trunk端口

将镜像报文发送到中间交换机或者目的交换机

中间交换机

Trunk端口

将镜像报文发送到目的交换机

中间交换机上要配置两个Trunk端口,和两侧的设备相连
目的交换机

Trunk端口

接收远程镜像报文

镜像目的端口(Destination port

远程镜像报文的监控端口

为了实现远程端口镜像功能,需要定义一个特殊的VLAN,称之为Remote-probe VLAN。所有被镜像的报文通过该VLAN从源交换机传递到目的交换机的镜像端口,实现在目的交换机上对源交换机的远程端口的报文进行监控的功能。

QoS在企业网络中的应用案例二:

组网需求:

某公司有网络监控设备,需要监控全网流量,来控制监控网络。
本实验要求网络监控设备192.168.100.10监控:ftp客户端192.168.100.7与ftp服务器192.168.100.9的通信,要求抓包分析!

组网需求简化拓扑图:

实验步骤如下:

(1),配置sw1目的交换机:

vlan 10

remote-probe vlan enable

quit

interface ethernet1/0/24

port link-type trunk

port trunk permit vlan 10

quit

mirroring-group 1 remote-destination

mirroring-group 1 monitor-port ethernet1/0/1

mirroring-group 1 remote-probe vlan 10

(2),配置sw3中间交换机:

vlan 10

remote-probe vlan enable

quit

interface ethernet1/0/1

port link-type trunk

port trunk permit vlan 10

quit

interface ethernet1/0/24

port link-type trunk

port trunk permit vlan 10

(3),配置sw4源交换机:

vlan 10

remote-probe vlan enable

quit

interface ethernet1/0/1

port link-type trunk

port trunk permit vlan 10

quit

mirroring-group 1 remote-source

mirroring-group 1 mirroring-port ethernet1/0/7 inbound

mirroring-group 1 mirroring-port ethernet1/0/9 outbound

mirroring-group 1 reflector-port ethernet1/0/8

mirroring-group 1 remote-probe vlan 10

(4),配置ftp客户端,ftp服务器。(略)

这里ftp客户端的地址为192.168.100.7,ftp服务器的地址为192.168.100.9。

(5),ftp客户端使用user1访问ftp服务器。并在网络监控设备上抓包分析:

在网络监控设备上使用wireshark for windows版抓到的数据包截图如下:
可以清晰的看出,在192.168.100.10网络监控设备上成功监控网络流量。

 
《完》
--xjzhujunjie
--2012/03/26--17:14

附录:(配置信息以及显示信息)

[sw1]dis cu
#
 sysname sw1
#

 mirroring-group 1 remote-destination

#
vlan 10

 remote-probe vlan enable

#
interface Ethernet1/0/1                  

 port access vlan 10

 mirroring-group 1 monitor-port

#
interface Ethernet1/0/24                 

 port link-type trunk

 port trunk permit vlan 1 10

#

 mirroring-group 1 remote-probe vlan 10

#
return
[sw1]display mirroring-group remote-destination
镜像组 1:
    类型: 远程目的镜像组
    状态: 活动状态
    镜像目的端口: Ethernet1/0/1

    remote-probe vlan: 10

*****************************************************
[sw3]dis cu
#
 sysname sw3
#
vlan 10

 remote-probe vlan enable

#
interface Ethernet1/0/1

 port link-type trunk

 port trunk permit vlan 1 10             

#
interface Ethernet1/0/24

 port link-type trunk

 port trunk permit vlan 1 10             

#
[sw3]
********************************************************
[SW4]dis cu
#
 sysname SW4
#

 mirroring-group 1 remote-source

#
vlan 10

 remote-probe vlan enable

#
interface Ethernet1/0/1                  

 port link-type trunk

 port trunk permit vlan 1 10

#
interface Ethernet1/0/7

 mirroring-group 1 mirroring-port inbound

#
interface Ethernet1/0/8
 duplex full
 speed 100

 mirroring-group 1 reflector-port

#
interface Ethernet1/0/9

 mirroring-group 1 mirroring-port outbound

#

 mirroring-group 1 remote-probe vlan 10

#
[SW4]display mirroring-group remote-source
镜像组 1:
    类型: 远程源镜像组
    状态: 活动状态
    镜像源端口:

        Ethernet1/0/7 inbound

        Ethernet1/0/9 outbound

    反射口: Ethernet1/0/8

    remote-probe vlan: 10

[SW4]