91网络 发表于 2014-6-20 10:07:04

H3C流量整形与端口限速典型配置

流量整形与端口限速典型配置指导
(本文转载自:91ccie.com/jishuwenzhang/sikehuaweipeizhi/xitonganquan/2012-09-24/1208.html
流量整形是一种主动调整流量输出速率的措施,最典型的应用就是基于下游网络节点的流量监管指 标来控制本地流量的输出。

在两台设备间进行流量控制时,如果仅在某一方配置流量监管,而不控制另一端的输出速率,会造 成大量数据被丢弃,由此引发的重传会占用更多网络资源。此时在发送端配置流量整形可以很好的 解决数据丢弃问题。通过对发送方向超出限制的流量进行缓存,可以使数据的输出更为平滑,缓解 突发流量带来的压力。

1.1.1 组网需求

http://www.91ccie.com/d/file/2012-09-24/61e0387118d95f0d44fda843aceccf49.jpg

图1-1 配置流量整形组网示意图

如 图 1-1所示,某公司通过专线连接分支机构(图中左侧网络)与总部(图中右侧网络),专线中

传输的流量主要有三类:FTP流量、业务软件流量、IP语音流量。由于专线带宽资源有限,在总部 的边缘设备switchB上已经配置了相应的流量监管功能:

z IP 语音流量的承诺速率为 1024Kbps

z 业务软件流量的承诺速率为 768Kbps

z FTP 流量的承诺速率为 512Kbps

为配合总部的流量监管,要求在分支机构的边缘设备 SwitchA 上配置流量整形功能,对各类流量中 突发的超出部分进行缓存,避免数据丢失。

同时,由于整个专线的速率为 2Mbps,因此要求在 SwitchA 上配置发往专线的所有数据总速率不得 超过 2Mbps。

1.1.2 配置思路 流量整形功能是基于队列的方式实现的,即首先要确认流量所在的队列,然后为该队列配置流量整 形参数,包括承诺速率和承诺突发尺寸,对于超过承诺突发尺寸的报文,将对其进行缓存后延迟发

出。

如果已经确认各类报文中的 DSCP 优先级或 802.1p 优先级,即可以根据端口的优先级信任模式和 优先级映射表来确定报文的输出队列;如果不能确认各类报文的优先级,则需要通过报文重标记功

能将各类报文手工调度到不同的队列。本例中没有给出各类报文的优先级,因此需要使用重标记功 能来手工调度。

关于端口优先级信任模式和优先级映射表的配置,请参见 QoS 分册中的优先级映射配置案例。

按照各类型报文的优先级(此处以语音报文>业务软件报文>FTP 报文为例),将语音报文调度至队

列 6、业务软件报文调度至队列 4、FTP 报文调度至队列 2。手工调度报文队列可以通过重标记报 文的 DSCP/802.1p 优先级或者重标记本地优先级来实现,为保持报文原有内容不变,使用重标记 本地优先级进行配置。

对于总流量速率的限制,可以通过在 SwitchA 的出端口上配置端口限速功能来实现。 通过以上分析,需要在 Switch A 上进行如下配置:

z 创建三个流分类,分别匹配三种业务数据的源 IP 网段,并分别创建三个重标记本地优先级的 流行为(分别重标记为 6、4、2)。创建 QoS 策略,按照报文的传输优先等级将流分类和流 行为一一配对,并在 GigabitEthernet1/0/2 端口应用。

z 在 GigabitEthernet1/0/1 端口上配置流量整形,根据 Switch B 的流量监管限速要求对各个队 列的报文进行相关参数的配置。

z 在 GigabitEthernet1/0/1 端口上配置端口限速,限制速率为 2048Kbps。

1.1.3 适用产品、版本

1. 支持流量整形配置的产品和版本

表1-1 配置适用的产品与软硬件版本关系


产品

软件版本


S7500E 系列以太网交换机

Release 6100 系列,Release 6300 系列,Release 6600 系列,

Release 6610 系列


S7600 系列以太网交换机

Release 6600 系列,Release 6610 系列


S5800&S5820X 系列以太网交换机

Release 1110,Release 1211


CE3000-32F 以太网交换机

Release 1211


S5810 系列以太网交换机

Release 1102


S5500-EI 系列以太网交换机

Release 2202,Release 2208


S5500-EI-D 系列以太网交换机

Release 2208


S5500-SI 系列以太网交换机

Release 2202 ,Release 2208


S5120-EI 系列以太网交换机

Release 2202,Release 2208


S5120-EI-D 系列以太网交换机

Release 1505


S3610&S5510 系列以太网交换机

Release 5301,Release 5303,Release 5306,Release 5309


S3500-EA 系列以太网交换机

Release 5303,Release 5309


S3100V2-EI 系列以太网交换机

Release 5103


2. 支持端口限速配置的产品和版本

表1-2 配置适用的产品与软硬件版本关系


产品

软件版本


S7500E 系列以太网交换机

Release 6100 系列,Release 6300 系列,Release 6600 系列,

Release 6610 系列


S7600 系列以太网交换机

Release 6600 系列,Release 6610 系列


S5800&S5820X 系列以太网交换机

Release 1110,Release 1211


CE3000-32F 以太网交换机

Release 1211


S5810 系列以太网交换机

Release 1102


S5500-EI 系列以太网交换机

Release 2202,Release 2208


S5500-EI-D 系列以太网交换机

Release 2208


S5500-SI 系列以太网交换机

Release 2202 ,Release 2208


S5120-EI 系列以太网交换机

Release 2202,Release 2208


S5120-EI-D 系列以太网交换机

Release 1505


S5120-SI 系列以太网交换机

Release 1101,Release 1505


S5120-LI 系列以太网交换机

Release 1107


E552&E528 以太网交换机

Release 1103


S3100V2 系列以太网交换机

Release 5103


E126B 以太网交换机

Release 5103


1.1.4 配置过程和解释

1. 重标记功能的配置

z 在 Switch A 上创建三个流分类,分别匹配三类报文的源 IP 网段。

# 创建基本 IPv4 ACL2000,匹配 IP 电话发送的流量(源地址为 192.168.3.0/24 网段)。

<SwitchA> system-view
acl number 2000
rule permit source 192.168.3.0 0.0.0.255 quit

# 创建流分类 voice,匹配规则为 IPv4 ACL 2000。

traffic classifier voice
if-match acl 2000 quit

# 创建基本 IPv4 ACL2001,匹配业务软件终端发送的流量(源地址为 192.168.2.0/24 网段)。

acl number 2001
rule permit source 192.168.2.0 0.0.0.255 quit

# 创建流分类 service,匹配规则为 IPv4 ACL 2001。

traffic classifier service
if-match acl 2001 quit

# 创建高级 IPv4 ACL 3000,匹配普通 PC 发送的 FTP 流量(源地址为 192.168.1.0/24 网段,目的

端口为 20)。

acl number 3000
rule permit tcp destination-port eq 20 source 192.168.1.0 0.0.0.255 quit

# 创建流分类 ftp,匹配规则为 IPv4 ACL 3000。

traffic classifier ftp
if-match acl 3000 quit

z 创建三个流行为,动作分别为重标记本地优先级为 6、4、2。

# 创建流行为 voice,动作为重标记本地优先级为 6。

traffic behavior voice
remark local-precedence 6 quit

# 创建流行为 service,动作为重标记本地优先级为 4。

traffic behavior service
remark local-precedence 4 quit

# 创建流行为 ftp,动作为重标记本地优先级为 2。

traffic behavior ftp
remark local-precedence 2 quit

z 创建 QoS 策略并应用

# 创建 QoS 策略 shaping,将上面三组流分类和流行为进行关联。

qos policy shaping
(本文转载自:91ccie.com/jishuwenzhang/sikehuaweipeizhi/xitonganquan/2012-09-24/1208.html

页: [1]
查看完整版本: H3C流量整形与端口限速典型配置