警备功能确定数据流级别是否在指定的配置文件(合 同之内)。警备功能答应丢失超出预约带宽的流量或标记数据 流下来对不同的差分服务代码点(DSCP)值强制执行签约服务级别。 DSCP是信息包的服务质量(QoS)级别的测量。与DSCP 一起,也用于ip 优先级和服务种类(CoS)表达信息包的QoS级别 。
不应该与流量整形混淆策略,虽然 两个保证数据流在配置文件(合同之内)保持。 策略不缓冲数 据流,因此传输延迟不受影响。而不是缓冲超出预约带宽的 信息包,维持治安将投下他们或标记他们用一个不同的QoS级别(下 来DSCP标记)。流量整形缓冲超出预约带宽的流量并且使光滑 信息数据流突发,但影响延迟和延迟变量。而策略在流入和 流出的接口,可以应用整形在一个流出的接口可能只适用。
Catalyst 4000用治理引擎3 (SE3)在 流入和流出的方向支持策略。也支持流量整形,然而本文只 将应付策略与标记。根据制度,标记是改变信息包QoS标准的 进程。
策略通过定义QoS策略映射和应用他 们设置于端口(基于端口的QoS)或于VLAN (基于VLAN 的QoS)。 策略是由费率和突发参数定义的,并且动作为内部轮廓和超 出预约带宽的流量。
有支持的策略的 二个类型: 集合体和单个接口。每个策略可以适用于 几个端口或VLAN。
会聚策略器操作在 数据流横跨所有应用的ports/VLANs。例如,我们在VLAN 1和 3适用会聚策略器对1 Mbps限制微小的文件传输协议(TFTP)数据流。 这样策略在VLAN 1和3将一起答应TFTP数据流1 Mbps。假如我们适用单个接口policer,在VLAN 1和3将限制TFTP数据流到 1 Mbps中的每一。
注重: 假如进入和出口策略应用于信息包,最严重的 决定将做出。 即假如入口策略指定投下信息包并且出口策略 指定标记信息包下来,信息包将投下。 当由进入和外出策略 时,对待表1总结QoS 动作在信息包。
表1:QoS动作根据进入 和外出策略
Catalyst 4000 SE3 QoS 硬件被实施在出口策略以后,在这种情况下信息包的实际标记发生 。这意味着即使入口政策陈述信息包(由策略标记或下来正常 标记),出口策略更将看见信息包被标记与原始QoS级别。出 口策略将看见信息包好象他们未由入口政策指示。这意味着 以下:
其他重要暗示如下:
正象下面的型 号说明,策略在Catalyst 4000 SE3遵照漏斗概念。对应于 流入的信息包的令牌被放置到时段(信息包的令牌= 大小的编号)。 定期,令牌的一个定义的编号(派生从配置的速率)从时段被 删除。 假如没有地方在适应流入信息包的时段,根据配置策 略行为,信息包注视超出预约带宽并且投下或者被标记下来。
值得注重的是,数据流在时段没有被 缓冲,也许从上述型号出现。实际数据流不通过时段流根本 。只用于时段决定信息包是否内部轮廓或超出预约带宽。
注重策略的确切的硬件执行可能是 不同的,功能符合对上述型号。
以下 参数控制策略的操作:
参见 比较部分 在本文的末 端为在突发传输的上区别在Catalyst 6000及Catalyst 4000 SE3之 间。
策略保证那假如检查策略不会允 许更多比的任何时期(从零到无限)
< 费率> * <周期> + <破裂字节> + < 1个信息包>字节
数据流通过策略在该周期。
Catalyst 4000 SE3 QoS硬件有某一间隔为策略。 根据费率配置,最大偏差从费率是1.5% 费率。
当配置突发速率时,您需要考虑到一 些协议(例如TCP)实现在信息包丢失起反应的流控机制。例如 ,TCP由一半缩小窗口为每个丢失的信息包。当维持治安到一 个一定速率时,有效的链路利用低于配置的速率。你能增加 突发传输为了取得更好的利用。一个好开始为这样的数据流 是两次设置突发传输是相等的与数据流量被发送带有所需的速率在 往返时间(RTT期间)。为同一个原因,因为比由策略,答应一 般显示更低性能它没有由面向连接的数据流推荐基准点监控操作。
注重: 无连接 数据流也许也起反应到不同维持治安。例如,网络文件系统 (NFS)使用块,也许包括超过一个用户数据协议(UDP)信息包。 一个信息包投下也许触发许多信息包(整个块)将被转播。
例如,下列是突发传输的计算为一 次TCP会话,与64 Kbps的策略比率和TCP 0.05秒RTT :
<突发传输> = 2 * < RTT > * <费率 > = 2 * 0.05 [ sec ] * 64000/8 [ bytes/sec ] = 800 [ bytes ]
注重: <突发传输>是为一次 TCP会话,因此应该扩展平均为去通过策略的会话的预计的数量。 这是仅示例,因此在每个案件,你需要评估 traffic/application需求和工作情况与可用资源为了选择策略参数 。
策略动作是投下信息包(下落)或更 改信息包(下来标记的DSCP)。为了标记在信息包下,必须修 改被管辖的DSCP映射。 默认值被管辖的DSCP的同样DSCP陈述 信息包,即,标记下来不发生。
注 意: 当一个超出预约带宽的信息包比原始DSCP 时,被标记下来对DSCP 对一个不同的输出队列也许发送信息包故 障。为此,假如命令信息包是重要的,它推荐指示在超出预 约带宽的信息包下对DSCP 被映射对输出队列和内部轮廓信息包一 样。
进入(流入的接口)和出口(流出的 接口)策略Catalyst 4000 SE3支持。交换机支持1024个进入 和1024个出口策略。系统使用二个进入和二个出口策略为默 认无治理工作情况。
注重当时会聚策 略器在制度之内是适用对VLAN和一个物理接口,一个另外的硬件策 略条目使用。当前,一起维持治安VLAN接口和物理接口在集 合体是不可能的。 这在将来软件版本也许更改。
所有软件版本包括策略的技术支持。 Catalyst 4000支持8有效匹配语句每个组,并且8个组每 policy-map支持。有效匹配语句如下:
注重: 为非IP V4信息包,假 设 信息包进入委托CoS的,中继 端口match ip dscp 语句是分类唯一的方式。因为内部DSCP被匹配这适用于所有信息包, 不仅IP,请勿由要害字ip误引在 命令match ip dscp 。当配置端口委托CoS 时,后者从L2 (802.1Q或ISL被标记)帧被提取并且被转换成内部 DSCP使用CoS-to-DSCP QoS映射。此内部DSCP值在制度可能然 后被匹配使用 match ip dscp。
有效策 略行为如下:
标记准许改变 信息包的QoS标准根据分类或维持治安。分类分裂数据流成不 同的组为根据定义的标准的QoS处理。为了匹配IP优先级或 DSCP,应该设置对应的流入的接口为 委托的 模式。 交换机支持委托CoS,委托DSCP 和不信任的界面。信任指定信息包的QoS级别将获得的字段。
当委托CoS时,QoS级别从ISL或 802.1Q 封装信息包的L2头将获得。当委托DSCP时,交换机 从信息包的DSCP字段将获得QoS级别。 委托CoS只是有意义的 在中继接口,并且委托DSCP为仅IP V4信息包是有效。
当接口没有委托(这是默认状态当 QoS 启用),内部DSCP从可配置默认值CoS或DSCP将派生为对应接口 。假如没有配置默认值CoS 或DSCP,默认值将是零(0)。 一旦信息包的原始QoS级别确定,被映射到内部DSCP。 内部DSCP可以被标记或维持治安保留或更改。
在信息包经过QoS处理之后,QoS级别 字段(在IP DSCP字段之内为IP和在ISL/802.1Q头之内,假如其中任 一)从内部DSCP将是更新。
有非凡映 射用于转换反之亦然信息包的委托的QoS权值对内部DSCP和。这些映射如下:
流出的CoS总将是 相同 象流入的CoS,注释 当接口在 信任CoS 模式下。这是特定的到QoS 实施在Catalyst 4000 SE3。
定义策略。
定义标准为策略选择数据流。
定义服务策略使用组和适用策略于一个指定的类。
运用服务策略于端口或VLAN。
参见以下示例。有数据流生 成器附有端口5/14发送的~17 Mbps UDP数据流与端口111 的目的地 。我们希望此数据流被管辖下来到1 Mbps并且应该降低额外 数据流。
! enable qos
qos
! define policer, for rate and burst values, see 'policing parameters
qos aggregate-policer pol_1mbps 1mbps 1000 conform-action transmit exceed-action
drop
! define ACL to select traffic
access-list 111 permit udp any any eq 111
! define traffic class to be policed
class-map match-all cl_test
match access-group 111
! define QoS policy, attach policer to traffic class
policy-map po_test
class cl_test
police aggregate pol_1mbps
! apply QoS policy to an interface
interface FastEthernet5/14
switchport access vlan 2
! switch qos to vlan-based mode on this port
qos vlan-based
! apply QoS policy to an interface
interface Vlan 2
service-policy output po_test
!
注重当端口在VLAN基于QoS 模式下,但服务策略没有被运用于对应VLAN,交换机将遵从在一个 物理端口(若有)运用的服务策略。 这在结合基于端口和基于 VLAN的QoS答应另外的灵活性。
有策 略的二个类型支持:指定集合和单个接口。一个指定 汇聚策略将维持治安从是适用的所有接口结合的数据流。上 面的例子使用了一个指定策略。单个接口policer,不同于 一个指定策略,在其中适用的每个接口将分开管辖数据流。 单个接口policer在策略映射配置之内被定义。参见以下示例 带有一个每接口聚集策略:
! enable qos
qos
! define traffic class to be policed
class-map match-all cl_test2
match ip PRecedence 3 4
! define QoS policy, attach policer to traffic class
policy-map po_test2
class cl_test2
! per-interface policer is defined inside the policy map
police 512k 1000 conform-action transmit exceed-action drop
interface FastEthernet5/14
switchport
! set port to trust DSCP - need this to be able to match to incoming IP precedence
qos trust dscp
! switch to port-based qos mode
no qos vlan-based
! apply QoS policy to an interface
service-policy input po_test2
用于以 下命令监控策略操作:
Yoda#show policy-map interface FastEthernet5/14
FastEthernet5/14
service-policy input: po_test2
class-map: cl_test2 (match-all)
7400026 packets
match: ip precedence 3 4
police: Per-interface
Conform: 1166067574 bytes Exceed: 5268602114 bytes
class-map: class-default (match-any)
13312 packets
match: any
13312 packets
Yoda#show policy-map interface FastEthernet5/14
FastEthernet5/14
service-policy input: po_test2
class-map: cl_test2 (match-all)
7400138 packets
match: ip precedence 3 4
police: Per-interface
Conform: 1166088574 bytes Exceed: 5268693114 bytes
class-map: class-default (match-any)
13312 packets
match: any
13312 packets
计数器在类 映射四周数配比到对应的组的信息包的数量。
意识到以下实施特定考虑:
每种类信息包计数器不单个接口。 即它计数 匹配组在此组在服务策略之内其中是适用的所有接口的之中所有信 息包。
策略不维护信息包计数器, 只有支持字节计数器。
没有特定命 令验证流入的或流出的每调节器数据流速率。
计数器更新根据一个周期基本类型。 假如重 复执行上述命令在快速的连续,计数器也许某时仍然出现。
配置和监控 标记
配置标记包括以下步骤:
定义标准为分类数据流-访问控制列 表、DSCP,IP优先级等等。
定义使 用标准将被分类的话务类别先前定义。
创建附有标记动作和策略动作的一个策略映射定义的 类别。
在 对应接口配置 信任 模式。
应用策略映射于接口 。
参见我们其中希望流入的数据流 带有IP 优先级3招待192.168.196.3 UDP端口777被映射到IP 优先 级6的以下示例。其他IP优先级3 数据流被管辖下来到 1 Mbps,并且应该标记超额数据流下来到IP优先级2。
! enable QoS globally
qos
! define ACL to select UDP traffic to 192.168.196.3 port 777
ip access-list extended acl_test4
permit udp any host 192.168.196.3 eq 777
! define class of traffic using ACL and ip precedence matching
class-map match-all cl_test10
match ip precedence 3
match access-group name acl_test4
! all the remaining ip precedence 3 traffic will match this class
class-map match-all cl_test11
match ip precedence 3
! define policy with above classes
policy-map po_test10
class cl_test10
! mark traffic belonging to class with ip precedence 6
set ip precedence 6
class cl_test11
! police and mark down all other ip precedence 3 traffic
police 1 mbps 1000 exceed-action policed-dscp-transmit
!
! adjust DSCP to policed DSCP map so to map DSCP 24 to DSCP 16
qos map dscp policed 24 to dscp 16
!
interface FastEthernet5/14
! set interface to trust IP DSCP
qos trust dscp
! apply policy to interface
service-policy input po_test10
!
用于 命令sh policy interface 监控标记。示例输出和暗示在以上 策略配置描述。 QQread.com 推出游戏功略 http://www.qqread.com/netgame/game/index.Html 魔兽世界 跑跑卡丁车 街头篮球 水浒Q传 龙与地下城OL 征服 轩辕剑5 FIFA07 热血江湖 大唐风云 梦幻西游 武林外传
新闻热点
疑难解答
