警備功能確定數(shù)據(jù)流級別是否在指定的配置文件(合 同之內(nèi))。警備功能答應(yīng)丟失超出預約帶寬的流量或標記數(shù)據(jù) 流下來對不同的差分服務(wù)代碼點(DSCP)值強制執(zhí)行簽約服務(wù)級別。 DSCP是信息包的服務(wù)質(zhì)量(QoS)級別的測量。與DSCP 一起,也用于ip 優(yōu)先級和服務(wù)種類(CoS)表達信息包的QoS級別 。
不應(yīng)該與流量整形混淆策略,雖然 兩個保證數(shù)據(jù)流在配置文件(合同之內(nèi))保持。 策略不緩沖數(shù) 據(jù)流,因此傳輸延遲不受影響。而不是緩沖超出預約帶寬的 信息包,維持治安將投下他們或標記他們用一個不同的QoS級別(下 來DSCP標記)。流量整形緩沖超出預約帶寬的流量并且使光滑 信息數(shù)據(jù)流突發(fā),但影響延遲和延遲變量。而策略在流入和 流出的接口,可以應(yīng)用整形在一個流出的接口可能只適用。
Catalyst 4000用治理引擎3 (SE3)在 流入和流出的方向支持策略。也支持流量整形,然而本文只 將應(yīng)付策略與標記。根據(jù)制度,標記是改變信息包QoS標準的 進程。
策略通過定義QoS策略映射和應(yīng)用他 們設(shè)置于端口(基于端口的QoS)或于VLAN (基于VLAN 的QoS)。 策略是由費率和突發(fā)參數(shù)定義的,并且動作為內(nèi)部輪廓和超 出預約帶寬的流量。
有支持的策略的 二個類型: 集合體和單個接口。每個策略可以適用于 幾個端口或VLAN。
會聚策略器操作在 數(shù)據(jù)流橫跨所有應(yīng)用的ports/VLANs。例如,我們在VLAN 1和 3適用會聚策略器對1 Mbps限制微小的文件傳輸協(xié)議(TFTP)數(shù)據(jù)流。 這樣策略在VLAN 1和3將一起答應(yīng)TFTP數(shù)據(jù)流1 Mbps。假如我們適用單個接口policer,在VLAN 1和3將限制TFTP數(shù)據(jù)流到 1 Mbps中的每一。
注重: 假如進入和出口策略應(yīng)用于信息包,最嚴重的 決定將做出。 即假如入口策略指定投下信息包并且出口策略 指定標記信息包下來,信息包將投下。 當由進入和外出策略 時,對待表1總結(jié)QoS 動作在信息包。
表1:QoS動作根據(jù)進入 和外出策略
Catalyst 4000 SE3 QoS 硬件被實施在出口策略以后,在這種情況下信息包的實際標記發(fā)生 。這意味著即使入口政策陳述信息包(由策略標記或下來正常 標記),出口策略更將看見信息包被標記與原始QoS級別。出 口策略將看見信息包好象他們未由入口政策指示。這意味著 以下:
其他重要暗示如下:
正象下面的型 號說明,策略在Catalyst 4000 SE3遵照漏斗概念。對應(yīng)于 流入的信息包的令牌被放置到時段(信息包的令牌= 大小的編號)。 定期,令牌的一個定義的編號(派生從配置的速率)從時段被 刪除。 假如沒有地方在適應(yīng)流入信息包的時段,根據(jù)配置策 略行為,信息包注視超出預約帶寬并且投下或者被標記下來。
值得注重的是,數(shù)據(jù)流在時段沒有被 緩沖,也許從上述型號出現(xiàn)。實際數(shù)據(jù)流不通過時段流根本 。只用于時段決定信息包是否內(nèi)部輪廓或超出預約帶寬。
注重策略的確切的硬件執(zhí)行可能是 不同的,功能符合對上述型號。
以下 參數(shù)控制策略的操作:
參見 比較部分 在本文的末 端為在突發(fā)傳輸?shù)纳蠀^(qū)別在Catalyst 6000及Catalyst 4000 SE3之 間。
策略保證那假如檢查策略不會允 許更多比的任何時期(從零到無限)
< 費率> * <周期> + <破裂字節(jié)> + < 1個信息包>字節(jié)
數(shù)據(jù)流通過策略在該周期。
Catalyst 4000 SE3 QoS硬件有某一間隔為策略。 根據(jù)費率配置,最大偏差從費率是1.5% 費率。
當配置突發(fā)速率時,您需要考慮到一 些協(xié)議(例如TCP)實現(xiàn)在信息包丟失起反應(yīng)的流控機制。例如 ,TCP由一半縮小窗口為每個丟失的信息包。當維持治安到一 個一定速率時,有效的鏈路利用低于配置的速率。你能增加 突發(fā)傳輸為了取得更好的利用。一個好開始為這樣的數(shù)據(jù)流 是兩次設(shè)置突發(fā)傳輸是相等的與數(shù)據(jù)流量被發(fā)送帶有所需的速率在 往返時間(RTT期間)。為同一個原因,因為比由策略,答應(yīng)一 般顯示更低性能它沒有由面向連接的數(shù)據(jù)流推薦基準點監(jiān)控操作。
注重: 無連接 數(shù)據(jù)流也許也起反應(yīng)到不同維持治安。例如,網(wǎng)絡(luò)文件系統(tǒng) (NFS)使用塊,也許包括超過一個用戶數(shù)據(jù)協(xié)議(UDP)信息包。 一個信息包投下也許觸發(fā)許多信息包(整個塊)將被轉(zhuǎn)播。
例如,下列是突發(fā)傳輸?shù)挠嬎銥橐?次TCP會話,與64 Kbps的策略比率和TCP 0.05秒RTT :
<突發(fā)傳輸> = 2 * < RTT > * <費率 > = 2 * 0.05 [ sec ] * 64000/8 [ bytes/sec ] = 800 [ bytes ]
注重: <突發(fā)傳輸>是為一次 TCP會話,因此應(yīng)該擴展平均為去通過策略的會話的預計的數(shù)量。 這是僅示例,因此在每個案件,你需要評估 traffic/application需求和工作情況與可用資源為了選擇策略參數(shù) 。
策略動作是投下信息包(下落)或更 改信息包(下來標記的DSCP)。為了標記在信息包下,必須修 改被管轄的DSCP映射。 默認值被管轄的DSCP的同樣DSCP陳述 信息包,即,標記下來不發(fā)生。
注 意: 當一個超出預約帶寬的信息包比原始DSCP 時,被標記下來對DSCP 對一個不同的輸出隊列也許發(fā)送信息包故 障。為此,假如命令信息包是重要的,它推薦指示在超出預 約帶寬的信息包下對DSCP 被映射對輸出隊列和內(nèi)部輪廓信息包一 樣。
進入(流入的接口)和出口(流出的 接口)策略Catalyst 4000 SE3支持。交換機支持1024個進入 和1024個出口策略。系統(tǒng)使用二個進入和二個出口策略為默 認無治理工作情況。
注重當時會聚策 略器在制度之內(nèi)是適用對VLAN和一個物理接口,一個另外的硬件策 略條目使用。當前,一起維持治安VLAN接口和物理接口在集 合體是不可能的。 這在將來軟件版本也許更改。
所有軟件版本包括策略的技術(shù)支持。 Catalyst 4000支持8有效匹配語句每個組,并且8個組每 policy-map支持。有效匹配語句如下:
注重: 為非IP V4信息包,假 設(shè) 信息包進入委托CoS的,中繼 端口match ip dscp 語句是分類唯一的方式。因為內(nèi)部DSCP被匹配這適用于所有信息包, 不僅IP,請勿由要害字ip誤引在 命令match ip dscp 。當配置端口委托CoS 時,后者從L2 (802.1Q或ISL被標記)幀被提取并且被轉(zhuǎn)換成內(nèi)部 DSCP使用CoS-to-DSCP QoS映射。此內(nèi)部DSCP值在制度可能然 后被匹配使用 match ip dscp。
有效策 略行為如下:
標記準許改變 信息包的QoS標準根據(jù)分類或維持治安。分類分裂數(shù)據(jù)流成不 同的組為根據(jù)定義的標準的QoS處理。為了匹配IP優(yōu)先級或 DSCP,應(yīng)該設(shè)置對應(yīng)的流入的接口為 委托的 模式。 交換機支持委托CoS,委托DSCP 和不信任的界面。信任指定信息包的QoS級別將獲得的字段。
當委托CoS時,QoS級別從ISL或 802.1Q 封裝信息包的L2頭將獲得。當委托DSCP時,交換機 從信息包的DSCP字段將獲得QoS級別。 委托CoS只是有意義的 在中繼接口,并且委托DSCP為僅IP V4信息包是有效。
當接口沒有委托(這是默認狀態(tài)當 QoS 啟用),內(nèi)部DSCP從可配置默認值CoS或DSCP將派生為對應(yīng)接口 。假如沒有配置默認值CoS 或DSCP,默認值將是零(0)。 一旦信息包的原始QoS級別確定,被映射到內(nèi)部DSCP。 內(nèi)部DSCP可以被標記或維持治安保留或更改。
在信息包經(jīng)過QoS處理之后,QoS級別 字段(在IP DSCP字段之內(nèi)為IP和在ISL/802.1Q頭之內(nèi),假如其中任 一)從內(nèi)部DSCP將是更新。
有非凡映 射用于轉(zhuǎn)換反之亦然信息包的委托的QoS權(quán)值對內(nèi)部DSCP和。這些映射如下:
流出的CoS總將是 相同 象流入的CoS,注釋 當接口在 信任CoS 模式下。這是特定的到QoS 實施在Catalyst 4000 SE3。
定義策略。
定義標準為策略選擇數(shù)據(jù)流。
定義服務(wù)策略使用組和適用策略于一個指定的類。
運用服務(wù)策略于端口或VLAN。
參見以下示例。有數(shù)據(jù)流生 成器附有端口5/14發(fā)送的~17 Mbps UDP數(shù)據(jù)流與端口111 的目的地 。我們希望此數(shù)據(jù)流被管轄下來到1 Mbps并且應(yīng)該降低額外 數(shù)據(jù)流。
! enable qos
qos
! define policer, for rate and burst values, see 'policing parameters
qos aggregate-policer pol_1mbps 1mbps 1000 conform-action transmit exceed-action
drop
! define ACL to select traffic
access-list 111 permit udp any any eq 111
! define traffic class to be policed
class-map match-all cl_test
match access-group 111
! define QoS policy, attach policer to traffic class
policy-map po_test
class cl_test
police aggregate pol_1mbps
! apply QoS policy to an interface
interface FastEthernet5/14
switchport access vlan 2
! switch qos to vlan-based mode on this port
qos vlan-based
! apply QoS policy to an interface
interface Vlan 2
service-policy output po_test
!
注重當端口在VLAN基于QoS 模式下,但服務(wù)策略沒有被運用于對應(yīng)VLAN,交換機將遵從在一個 物理端口(若有)運用的服務(wù)策略。 這在結(jié)合基于端口和基于 VLAN的QoS答應(yīng)另外的靈活性。
有策 略的二個類型支持:指定集合和單個接口。一個指定 匯聚策略將維持治安從是適用的所有接口結(jié)合的數(shù)據(jù)流。上 面的例子使用了一個指定策略。單個接口policer,不同于 一個指定策略,在其中適用的每個接口將分開管轄數(shù)據(jù)流。 單個接口policer在策略映射配置之內(nèi)被定義。參見以下示例 帶有一個每接口聚集策略:
! enable qos
qos
! define traffic class to be policed
class-map match-all cl_test2
match ip PRecedence 3 4
! define QoS policy, attach policer to traffic class
policy-map po_test2
class cl_test2
! per-interface policer is defined inside the policy map
police 512k 1000 conform-action transmit exceed-action drop
interface FastEthernet5/14
switchport
! set port to trust DSCP - need this to be able to match to incoming IP precedence
qos trust dscp
! switch to port-based qos mode
no qos vlan-based
! apply QoS policy to an interface
service-policy input po_test2
用于以 下命令監(jiān)控策略操作:
Yoda#show policy-map interface FastEthernet5/14
FastEthernet5/14
service-policy input: po_test2
class-map: cl_test2 (match-all)
7400026 packets
match: ip precedence 3 4
police: Per-interface
Conform: 1166067574 bytes Exceed: 5268602114 bytes
class-map: class-default (match-any)
13312 packets
match: any
13312 packets
Yoda#show policy-map interface FastEthernet5/14
FastEthernet5/14
service-policy input: po_test2
class-map: cl_test2 (match-all)
7400138 packets
match: ip precedence 3 4
police: Per-interface
Conform: 1166088574 bytes Exceed: 5268693114 bytes
class-map: class-default (match-any)
13312 packets
match: any
13312 packets
計數(shù)器在類 映射四周數(shù)配比到對應(yīng)的組的信息包的數(shù)量。
意識到以下實施特定考慮:
每種類信息包計數(shù)器不單個接口。 即它計數(shù) 匹配組在此組在服務(wù)策略之內(nèi)其中是適用的所有接口的之中所有信 息包。
策略不維護信息包計數(shù)器, 只有支持字節(jié)計數(shù)器。
沒有特定命 令驗證流入的或流出的每調(diào)節(jié)器數(shù)據(jù)流速率。
計數(shù)器更新根據(jù)一個周期基本類型。 假如重 復執(zhí)行上述命令在快速的連續(xù),計數(shù)器也許某時仍然出現(xiàn)。
配置和監(jiān)控 標記
配置標記包括以下步驟:
定義標準為分類數(shù)據(jù)流-訪問控制列 表、DSCP,IP優(yōu)先級等等。
定義使 用標準將被分類的話務(wù)類別先前定義。
創(chuàng)建附有標記動作和策略動作的一個策略映射定義的 類別。
在 對應(yīng)接口配置 信任 模式。
應(yīng)用策略映射于接口 。
參見我們其中希望流入的數(shù)據(jù)流 帶有IP 優(yōu)先級3招待192.168.196.3 UDP端口777被映射到IP 優(yōu)先 級6的以下示例。其他IP優(yōu)先級3 數(shù)據(jù)流被管轄下來到 1 Mbps,并且應(yīng)該標記超額數(shù)據(jù)流下來到IP優(yōu)先級2。
! enable QoS globally
qos
! define ACL to select UDP traffic to 192.168.196.3 port 777
ip access-list extended acl_test4
permit udp any host 192.168.196.3 eq 777
! define class of traffic using ACL and ip precedence matching
class-map match-all cl_test10
match ip precedence 3
match access-group name acl_test4
! all the remaining ip precedence 3 traffic will match this class
class-map match-all cl_test11
match ip precedence 3
! define policy with above classes
policy-map po_test10
class cl_test10
! mark traffic belonging to class with ip precedence 6
set ip precedence 6
class cl_test11
! police and mark down all other ip precedence 3 traffic
police 1 mbps 1000 exceed-action policed-dscp-transmit
!
! adjust DSCP to policed DSCP map so to map DSCP 24 to DSCP 16
qos map dscp policed 24 to dscp 16
!
interface FastEthernet5/14
! set interface to trust IP DSCP
qos trust dscp
! apply policy to interface
service-policy input po_test10
!
用于 命令sh policy interface 監(jiān)控標記。示例輸出和暗示在以上 策略配置描述。 QQread.com 推出游戲功略 http://www.qqread.com/netgame/game/index.Html 魔獸世界 跑跑卡丁車 街頭籃球 水滸Q傳 龍與地下城OL 征服 軒轅劍5 FIFA07 熱血江湖 大唐風云 夢幻西游 武林外傳
新聞熱點
疑難解答
圖片精選
