1 流量整形与端口限速典型配置指导.....................................................................................................1-1
1.1 流量整形与端口限速典型配置指导....................................................................................................1-1
1.1.1 组网需求.................................................................................................................................1-1 1.1.2 配置思路.................................................................................................................................1-1 1.1.3 适用产品、版本......................................................................................................................1-2 1.1.4 配置过程和解释......................................................................................................................1-3 1.1.5 完整配置.................................................................................................................................1-5 1.1.6 配置注意事项..........................................................................................................................1-6
i
1 流量整形与端口限速典型配置指导
1.1 流量整形与端口限速典型配置指导
流量整形是一种主动调整流量输出速率的措施,最典型的应用就是基于下游网络节点的流量监管指标来控制本地流量的输出。
在两台设备间进行流量控制时,如果仅在某一方配置流量监管,而不控制另一端的输出速率,会造成大量数据被丢弃,由此引发的重传会占用更多网络资源。此时在发送端配置流量整形可以很好的解决数据丢弃问题。通过对发送方向超出限制的流量进行缓存,可以使数据的输出更为平滑,缓解突发流量带来的压力。
1.1.1 组网需求
图1-1 配置流量整形组网示意图
如图1-1所示,某公司通过专线连接分支机构(图中左侧网络)与总部(图中右侧网络),专线中传输的流量主要有三类:FTP流量、业务软件流量、IP语音流量。由于专线带宽资源有限,在总部的边缘设备SwitchB上已经配置了相应的流量监管功能:
z z z
IP语音流量的承诺速率为1024Kbps 业务软件流量的承诺速率为768Kbps FTP流量的承诺速率为512Kbps
为配合总部的流量监管,要求在分支机构的边缘设备SwitchA上配置流量整形功能,对各类流量中突发的超出部分进行缓存,避免数据丢失。
同时,由于整个专线的速率为2Mbps,因此要求在SwitchA上配置发往专线的所有数据总速率不得超过2Mbps。
1.1.2 配置思路
流量整形功能是基于队列的方式实现的,即首先要确认流量所在的队列,然后为该队列配置流量整形参数,包括承诺速率和承诺突发尺寸,对于超过承诺突发尺寸的报文,将对其进行缓存后延迟发出。
如果已经确认各类报文中的DSCP优先级或802.1p优先级,即可以根据端口的优先级信任模式和优先级映射表来确定报文的输出队列;如果不能确认各类报文的优先级,则需要通过报文重标记功
1-1
能将各类报文手工调度到不同的队列。本例中没有给出各类报文的优先级,因此需要使用重标记功能来手工调度。
关于端口优先级信任模式和优先级映射表的配置,请参见QoS分册中的优先级映射配置案例。
按照各类型报文的优先级(此处以语音报文>业务软件报文>FTP报文为例),将语音报文调度至队列6、业务软件报文调度至队列4、FTP报文调度至队列2。手工调度报文队列可以通过重标记报文的DSCP/802.1p优先级或者重标记本地优先级来实现,为保持报文原有内容不变,使用重标记本地优先级进行配置。
对于总流量速率的限制,可以通过在SwitchA的出端口上配置端口限速功能来实现。 通过以上分析,需要在Switch A上进行如下配置:
z
创建三个流分类,分别匹配三种业务数据的源IP网段,并分别创建三个重标记本地优先级的流行为(分别重标记为6、4、2)。创建QoS策略,按照报文的传输优先等级将流分类和流行为一一配对,并在GigabitEthernet1/0/2端口应用。
z
在GigabitEthernet1/0/1端口上配置流量整形,根据Switch B的流量监管限速要求对各个队列的报文进行相关参数的配置。
z
在GigabitEthernet1/0/1端口上配置端口限速,限制速率为2048Kbps。
1.1.3 适用产品、版本
1. 支持流量整形配置的产品和版本
表1-1 配置适用的产品与软硬件版本关系
产品
S7500E系列以太网交换机
软件版本
Release 6100系列,Release 6300系列,Release 6600系列,Release 6610系列
S7600系列以太网交换机 Release 6600系列,Release 6610系列 S5800&S5820X系列以太网交换机 Release 1110,Release 1211 CE3000-32F以太网交换机 S5810系列以太网交换机
Release 1211 Release 1102
S5500-EI系列以太网交换机 Release 2202,Release 2208 S5500-EI-D系列以太网交换机
Release 2208
S5500-SI系列以太网交换机 Release 2202 ,Release 2208 S5120-EI系列以太网交换机 Release 2202,Release 2208 S5120-EI-D系列以太网交换机
Release 1505
S3610&S5510系列以太网交换机 Release 5301,Release 5303,Release 5306,Release 5309 S3500-EA系列以太网交换机 Release 5303,Release 5309 S3100V2-EI系列以太网交换机
Release 5103
1-2
2. 支持端口限速配置的产品和版本
表1-2 配置适用的产品与软硬件版本关系
产品
S7500E系列以太网交换机
软件版本
Release 6100系列,Release 6300系列,Release 6600系列,Release 6610系列
S7600系列以太网交换机 Release 6600系列,Release 6610系列 S5800&S5820X系列以太网交换机 Release 1110,Release 1211 CE3000-32F以太网交换机 S5810系列以太网交换机
Release 1211 Release 1102
S5500-EI系列以太网交换机 Release 2202,Release 2208 S5500-EI-D系列以太网交换机
Release 2208
S5500-SI系列以太网交换机 Release 2202 ,Release 2208 S5120-EI系列以太网交换机 Release 2202,Release 2208 S5120-EI-D系列以太网交换机
Release 1505
S5120-SI系列以太网交换机 Release 1101,Release 1505 S5120-LI系列以太网交换机 E552&E528以太网交换机 S3100V2系列以太网交换机 E126B以太网交换机
Release 1107 Release 1103 Release 5103 Release 5103
1.1.4 配置过程和解释
1. 重标记功能的配置
z
在Switch A上创建三个流分类,分别匹配三类报文的源IP网段。
# 创建基本IPv4 ACL2000,匹配IP电话发送的流量(源地址为192.168.3.0/24网段)。
[SwitchA-acl-basic-2000] rule permit source 192.168.3.0 0.0.0.255 [SwitchA-acl-basic-2000] quit # 创建流分类voice,匹配规则为IPv4 ACL 2000。 [SwitchA] traffic classifier voice [SwitchA-classifier-voice] if-match acl 2000 [SwitchA-classifier-voice] quit # 创建基本IPv4 ACL2001,匹配业务软件终端发送的流量(源地址为192.168.2.0/24网段)。 [SwitchA] acl number 2001 [SwitchA-acl-basic-2001] rule permit source 192.168.2.0 0.0.0.255 [SwitchA-acl-basic-2001] quit # 创建流分类service,匹配规则为IPv4 ACL 2001。 [SwitchA] traffic classifier service 1-3 [SwitchA-classifier-service] if-match acl 2001 [SwitchA-classifier-service] quit # 创建高级IPv4 ACL 3000,匹配普通PC发送的FTP流量(源地址为192.168.1.0/24网段,目的端口为20)。 [SwitchA] acl number 3000 [SwitchA-acl-adv-3000] rule permit tcp destination-port eq 20 source 192.168.1.0 0.0.0.255 [SwitchA-acl-adv-3000] quit # 创建流分类ftp,匹配规则为IPv4 ACL 3000。 [SwitchA] traffic classifier ftp [SwitchA-classifier-ftp] if-match acl 3000 [SwitchA-classifier-ftp] quit z 创建三个流行为,动作分别为重标记本地优先级为6、4、2。 # 创建流行为voice,动作为重标记本地优先级为6。 [SwitchA] traffic behavior voice [SwitchA-behavior-voice] remark local-precedence 6 [SwitchA-behavior-voice] quit # 创建流行为service,动作为重标记本地优先级为4。 [SwitchA] traffic behavior service [SwitchA-behavior-service] remark local-precedence 4 [SwitchA-behavior-service] quit # 创建流行为ftp,动作为重标记本地优先级为2。 [SwitchA] traffic behavior ftp [SwitchA-behavior-ftp] remark local-precedence 2 [SwitchA-behavior-ftp] quit z 创建QoS策略并应用 # 创建QoS策略shaping,将上面三组流分类和流行为进行关联。 [SwitchA] qos policy shaping [SwitchA-qospolicy-shaping] classifier voice behavior voice [SwitchA-qospolicy-shaping] classifier service behavior service [SwitchA-qospolicy-shaping] classifier ftp behavior ftp [SwitchA-qospolicy-shaping] quit # 将QoS策略应用到GigabitEthernet1/0/2端口的入方向。 [SwitchA] interface GigabitEthernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] qos apply policy shaping inbound [SwitchA-GigabitEthernet1/0/2] quit 经过上述配置,三类报文在SwitchA中的本地优先级已经被修改,即可以确定三类报文的输出队列分别为6、4、2。 2. 流量整形配置 # 在GigabitEthernet1/0/1端口上配置流量整形,为语音报文(队列6)配置承诺速率为1024Kbps,承诺突发尺寸建议配置为500ms内通过的报文容量(65536bytes)。 [SwitchA] interface GigabitEthernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] qos gts queue 6 cir 1024 cbs 65536 1-4 # 在GigabitEthernet1/0/1端口上配置流量整形,为业务软件报文(队列4)配置承诺速率为768Kbps,承诺突发尺寸为49152bytes。 [SwitchA] interface GigabitEthernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] qos gts queue 4 cir 768 cbs 49152 # 在GigabitEthernet1/0/1端口上配置流量整形,为FTP报文(队列2)配置承诺速率为512Kbps,承诺突发尺寸为32768bytes。 [SwitchA] interface GigabitEthernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] qos gts queue 2 cir 512 cbs 32768 3. 端口限速配置 # 在GigabitEthernet1/0/1端口上配置端口限速,对出端口方向的流量配置承诺速率为2048Kbps,承诺突发尺寸配置为500ms内通过的流量,即131072bytes。 [SwitchA-GigabitEthernet1/0/1] qos lr outbound cir 2048 cbs 131072 1.1.5 完整配置 # acl number 2000 rule 0 permit source 192.168.3.0 0.0.0.255 acl number 2001 rule 0 permit source 192.168.2.0 0.0.0.255 # acl number 3000 rule 0 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq ftp-data # traffic classifier service operator and if-match acl 2001 traffic classifier ftp operator and if-match acl 3000 traffic classifier voice operator and if-match acl 2000 # traffic behavior service remark local-precedence 4 traffic behavior ftp remark local-precedence 2 traffic behavior 2 traffic behavior voice remark local-precedence 6 # qos policy shaping classifier voice behavior voice classifier service behavior service classifier ftp behavior ftp # interface GigabitEthernet1/0/1 qos gts queue 6 cir 1024 cbs 65536 qos gts queue 4 cir 768 cbs 49152 1-5 qos gts queue 2 cir 512 cbs 32768 # interface GigabitEthernet1/0/2 qos lr outbound cir 2048 cbs 131072 qos apply policy shaping inbound 1.1.6 配置注意事项 不同产品在配置流量整形和端口限速时参数的取值范围和要求不同,如不能按本例中取值进行配置,请根据表1-3和表1-4取相近值代替。 表1-3 各产品流量整形配置参数的取值范围和限制 产品 cir的配置限制和取值范围 (kbps) z z cbs的配置限制和取值范围(bytes) 如果不指定cbs参数,cbs缺省取值为62.5ms*cir,且必须为4096的整数倍,如果乘积不是4096的整数倍,就取比乘积大的最近的4096的整数倍。但是最大值不能超过268435456。例如:cir的取值为640kbps,则62.5ms*640=40000,因此cbs缺省取值为40960(40000不是4096的整数倍,40960是比40000大、并且与40000差值最小的4096的整数倍)。 如果指定cbs参数,取值范围为4096~268435456,cbs必须为4096的整数倍如果不指定cbs参数,cbs缺省取值为62.5ms*cir,在SA、SC、EA单板上且必须为4096的整数倍,如果乘积不是4096的整数倍,就取比乘积大的最近的4096的整数倍。在SD、EB单板上且必须为512的整数倍,如果乘积不是512的整数倍,就取比乘积大的最近的512的整数倍。 如果指定cbs参数,在SA、SC、EA单板上取值范围为4096~16777216,cbs必须为4096的整数倍;在SD、EB单板上取值范围为512~16777216,cbs必须为512的整数倍。 z S7500E系列以太网交换机(Release 6300系列) z 百兆端口的取值范围为64~102400 千兆端口的取值范围为64~1048576 万兆端口的取值范围为64~10485760 用户配置的数值必须是64的整数倍 z z S7500E系列以太网交换机(Release6600系列,Release6610系列) S7600系列以太网交换机(Release6600系列,Release6610系列) z 在SA、SC、EA单板上,百兆端口的取值范围为64~102400,千兆端口的取值范围为64~1048576,万兆端口的取值范围为64~10485760。用户配置的数值必须是64的整数倍。 在SD、EB单板上,百兆端口的取值范围为8~102400,千兆端口的取值范围为8~1048576,万兆端口的取值范围为8~10485760,用户配置的数值必须是8的整数倍。 z z S5800&S5820X系列以太网交换机 CE3000-32F以太网交换机 取值范围为8~1048576,且必须是8的整数倍 z 取值范围为512~16777216,且必须是512的整数倍,缺省值为8192 千兆端口的取值范围为70~1000000且必须是70的整数倍 万兆端口的取值范围为1875~8000000且必须是1875的整数倍 端口组的取值范围为70~1000000且必须是70的整数倍(即使包含万兆端口)千兆端口下:1~1000000 取值范围为4096~8388608且是4096的整数倍 z S5810系列以太网交换机 z 1-6 产品 cir的配置限制和取值范围 (kbps) z cbs的配置限制和取值范围(bytes) 如果不指定cbs参数,cbs缺省取值为62.5ms*cir,且必须为4096的整数倍,如果乘积不是4096的整数倍,就取比乘积大的最近的4096的整数倍。但是最大值不能超过16777216。例如:cir的取值为640kbps,则62.5ms*640=40000,因此cbs缺省取值为40960(40000不是4096的整数倍,40960是比40000大、并且与40000差值最小的4096的整数倍) 如果指定cbs参数,取值范围为4096~16777216,cbs必须为4096的整数倍 如果指定cbs参数,取值范围为4096~16777216且必须为4096的整数倍,建议用户在配置cbs时,取值要大于6.25 × committed-information-rate 如果不指定cbs参数,缺省取值为62.5 × committed-information-rate,且必须为4096的整数倍,如果乘积不是4096的整数倍,就取比乘积大的最接近的4096的整数倍 S5500-EI系列以太网交换机(Release2202) S5500-SI系列以太网交换机(Release2202) S5120-EI系列以太网交换机(Release2202) z 取值范围为64~16777216,并且取值必须为64的整数倍 S5500-EI系列以太网交换机(Release2208) S5500-SI系列以太网交换机(Release2208) S5120-EI系列以太网交换机(Release2208) S5500-EI-D系列以太网交换机(Release2208) S3610&S5510系列以太网交换机(Release5301,Release5303) S3610&S5510系列以太网交换机(Release5306,Release5309) S3500-EA系列以太网交换机(Release5303) z z z 千兆端口取值范围为64~ 1000000,万兆端口取值范围为64~10000000,且均必须为64的整数倍 z 百兆端口:650~100000 千兆端口:650~1000000 - 取值必须为650的整数倍 z z 百兆端口:650~100000 千兆端口:650~1000000 取值范围为4000-16000000,且必须是4000的整数倍 取值必须为650的整数倍 z z 百兆端口:650~100000 千兆端口:650~1000000 - 取值必须为650的整数倍 z 百兆端口:650~100000 千兆端口:650~1000000 取值范围为4000-16000000,且必须是4000的整数倍 z S3500-EA系列以太网交换机(Release5309) z 取值必须为650的整数倍 S3100V2-EI系列以太网交换机 百兆端口取值范围为64~102400,千兆端口取值范围为64~1040384,且均必须为64的整数倍 如果不指定cbs参数,缺省取值为62.5 × committed-information-rate,且必须为8192的整数倍,如果乘积不是8192的整数倍,就取比乘积大的最接近的8192的整数倍,最大值不能超过1040384 如果指定cbs参数,取值范围为8192~1040384且必须为8192的整数倍 z 表1-4 各产品端口限速配置参数的取值范围和限制 产品 z cir的配置限制和取值范围 (kbps) 百兆端口:64~100000 千兆端口:64~1000000 万兆端口:64~10000000 z z cbs的配置限制和取值范围(bytes) 如果不指定cbs参数,缺省取值为500ms*committed-information-rate,但是最大值不能超过16000000。 如果指定cbs参数,取值范围4000~16000000 S7500E系列以太网交换机(Release 6100系列) z z 取值必须为64的整数倍 1-7 产品 z cir的配置限制和取值范围 (kbps) 百兆端口:64~100000 千兆端口:64~1000000 万兆端口:64~10000000 z z cbs的配置限制和取值范围(bytes) 如果不指定cbs参数,缺省取值为62.5ms*cir,但是最大值不能超过16000000。 如果指定cbs参数,取值范围4000~16000000 S7500E系列以太网交换机(Release 6300系列) z z 取值必须为64的整数倍 在SA、SC、EA单板上,用户配置的数值必须是64的整数倍,取值范围如下: S7500E系列以太网交换机(Release6600系列,Release6610系列) S7600系列以太网交换机(Release6600系列,Release6610系列) z z z 百兆端口:64~100000 千兆端口:64~1000000 万兆端口:64~10000000 z 如果不指定cbs参数,缺省取值为62.5ms*cir,但是最大值不能超过16000000。 如果指定cbs参数,在SA、SC、EA单板上,取值范围4000~16000000;在SD、EB单板上,取值范围512~16000000。 在SD、EB单板上,用户配置的数值必须是8的整数倍,取值范围如下: z z z z 百兆端口:8~100000 千兆端口:8~1000000 万兆端口:8~10000000 取值范围为512~16000000,缺省值为8000 z S5800&S5820X系列以太网交换机(Release1110) 取值范围为8~1000000,且必须是8的整数倍 S5800&S5820X系列以太网交换机(Release1211) CE3000-32F以太网交换机 千兆端口取值范围为8~ 1000000,万兆端口取值范围为8~10000000,且均必须为8的整数倍。 如果不指定cbs参数,缺省取值为62.5 × committed-information-rate,且必须为512的整数倍,如果乘积不是512的整数倍,就取比乘积大的最接近的512的整数倍,但是最大值不能超过16000000如果指定cbs参数,取值范围为512~16000000且必须为512的整数倍 如果不指定cbs参数,缺省取值为62.5ms*cir,但是最大值不能超过16000000 如果指定cbs参数,取值范围4000~16000000 z S5500-EI系列以太网交换机 S5500-EI-D系列以太网交换机 S5500-SI系列以太网交换机 S5120-EI系列以太网交换机 S5120-SI系列以太网交换机 S5120-EI-D系列以太网交换机 S5120-LI系列以太网交换机 E552&E528以太网交换机 取值范围为64~1000000,且必须是64的整整数倍 z z 千兆端口:64~1000000 万兆端口:64~10000000 z 取值必须是64的整数倍 z - z S3100V2系列以太网交换机 E126B以太网交换机 百兆端口取值范围为64~100000,千兆端口取值范围为64~1000000,且均必须为64的整数倍。 z 如果不指定cbs参数,缺省取值为62.5 × committed-information-rate,但最小值不能小于8192,最大值不能超过1040384 如果指定cbs参数,取值范围为8192~1040384 1-8 因篇幅问题不能全部显示,请点此查看更多更全内容