华为S9300交换机QOS配置

S9300的端口的队列调度机制

每个物理端口有8个发送队列,队列7优先级最高,依次类推队列0优先级最低。发送端口支持队列调度方式有PQ、WRR和DRR,并且支持PQ+WRR和PQ+DRR的混合调度。
混合调度时,首先调度PQ队列的报文,在PQ调度时先调度最高优先级队列,后调度优先级较低队列。PQ队列调度完以后再调度WRR或DRR队列。

对于WRR和DRR队列,先调度队列保证带宽,然后按照权重进行WRR和DRR进行调度。

如何支持端口限速

支持入端口的限速通过端口下配置QOS CAR,另外可以通过配置流策略,分类器中配置ACL规则对流进行限速。
QOS CAR不支持出方向的端口限速,但是出方向的端口限速和流限速可以通过端口出方向下发流策略或者端口流量整型进行限速。

S9300是否支持出方向的访问控制、重定向、速率限制、端口镜像
支持出方向和入方向的访问控制。
支持入方向的流量重定向,不支持出方向的重定向。
支持出方向和入方向的速率限制。
支持入方向和出方向的镜像。

如何进行流量整形配置
流量整形是对输出报文的速率进行控制,使报文以均匀的速率发送出去。可以通过流量整形功能实现出端口的速率限制。流量整形可以针对端口进行,也可以针对优先级队列进行整形。

进入端口视图,下发流量整形:
[Quidway] interface gigabitethernet 3/0/1
[Quidway-GigabitEthernet3/0/1] qos lr cir 100000
[Quidway-GigabitEthernet3/0/1] qos queue 0 shaping cir 50000 pir 100000

端口最大速率设置对于必须大于等于64K。在S9300V1R1和S9300V1R2C00设备上,只有非PQ队列才能配置队列整形。

是否支持跨板重定向如何配置
S9300可以支持INBOUND方向的跨板重定向,而且重定向可以基于某条特定的流进行,重定向报文的输出方向,可以是输出到CPU、其他端口、其他IP地址。重定向的配置如下:

配置ACL规则:
[Quidway] acl number 3000
[S9300-acl-adv-3000] rule 0 permit ip source 192.168.1.1 0

配置分类器:
[Quidway] traffic classifier 3000
[QUIDWAY-classifier-3000] if-match acl 3000

配置流动作:
[Quidway] traffic behavior 3000
[Quidway-behavior-3000] redirect interface GigabitEthernet 4/0/0

配置流策略:
[Quidway] traffic policy 3000
[Quidway-trafficpolicy-3000] classifier 3000 behavior 3000

端口下发流策略:
[Quidway-GigabitEthernet3/0/0] traffic-policy 3000 inbound

S9300的traffic-policy引用acl动作的生效机制

通过traffic-policy引用acl场景时,acl中rule里面的permit/deny生效,结合behavior中的permit/deny共同作用,两个中如果有一个deny,实际执行deny动作。
默认动作为permit。

端口做CAR与全局做CAR有何不同

端口做CAR是指此端口的速率单独享有,而在全局做CAR则相当于所有端口共享。

例如:CAR 5000kbit/s。如果应用在端口下,则端口限速,发送或接受报文速率最多只能达到5000kbit/s;如果应用在全局下,则相当于所有端口转发报文的速率加起来的和最多只能达到5000kbit/s

S9300的流量统计是基于包的还是基于字节的
S9300中E系列单板、F系列单板支持基于字节和基于包的流量统计,S系列单板只支持基于包的流量统计。
S9300配置链路聚合后能否配置端口限速及如何生效
S9300支持在Eth-Trunk下配置入方向的端口限速功能(使用命令qos car),配置后:
如果各成员端口在不同的单板,则各端口独享限速值。
如果各成员端口在同一单板上,则各端口共享限速值,共享的带宽的分担方式是随机的。

S9300在端口做CAR与全局做CAR差别
端口做CAR则此端口单独享有此速率,而在全局做CAR则所有端口共享此速率。例如,对于CAR 5000kbit/s:
如果应用在端口下,则端口限速,发送或接受报文速率最多只能达到5000kbit/s。
如果应用在全局下,则相当于所有端口转发报文的速率加起来的和最多只能达到5000kbit/s。
S9300交换机V100R003版本G24SA单板是否支持入方向remark 8021p
S9300V100R001版本中:
S系列单板不支持入方向remark 8021p,出方向支持。
E系列、F系列单板出入方向都支持。
G24SA单板是S系列单板,因此不支持入方向remark 8021p。

S9300跨板二层重定向如何配置

S9300支持Inbound方向的跨板重定向,而且重定向可以基于某条特定流进行,重定向报文的输出方向可以是输出到CPU、其他端口或其他IP地址。二层重定向到接口的配置方法如下:

配置ACL规则

[S9300] acl number 3000
[S9300-acl-adv-3000] rule 0 permit ip source 1.1.1.1 0 2
[S9300-acl-adv-3000] quit

配置流分类

[S9300] traffic classifier 3000
[S9300-classifier-3000] if-match acl 3000
[S9300-classifier-3000] quit

配置流行为

[S9300] traffic behavior 3000
[S9300-behavior-3000] redirect interface gigabitethernet 3/0/0
[S9300-behavior-3000] quit

配置流策略

[S9300] traffic policy 3000
[S9300-trafficpolicy-3000] classifier 3000 behavior 3000
[S9300-trafficpolicy-3000] quit

接口应用流策略

[S9300] interface gigabitethernet3/0/0
[S9300-GigabitEthernet3/0/0] traffic-policy 3000 inbound

S9300的分类统计是以什么为单位进行的
S系列单板不支持以字节为单位的统计,其他单板支持以包或者字节为单位进行流量分类统计。

S9300的二级共享CAR是如何生效的

S9300上可以配置二级共享CAR,以如下配置为例,二级共享CAR的生效原理为:
[S9300] qos car car1 cir 16000
[S9300] traffic classifier 1
[S9300-classifier-1] if-match vlan-id 100
[S9300-classifier-1] quit
[S9300] traffic classifier 2
[S9300-classifier-2] if-match vlan-id 101
[S9300-classifier-2] quit
[S9300] traffic behavior 1
[S9300-behavior-1] car cir 6000 pir 8000
[S9300-behavior-1] car car1 share
[S9300-behavior-1] quit
[S9300] traffic behavior 2
[S9300-behavior-2] car cir 8000 pir 10000
[S9300-behavior-2] car car1 share
[S9300-behavior-2] quit
[S9300] traffic policy 1
[S9300-trafficpolicy-1] classifier 1 behavior 1
[S9300-trafficpolicy-1] classifier 2 behavior 2
[S9300-trafficpolicy-1] quit

在端口下应用流策略1,分别测试VLAN 100和VLAN 101内的流量,当VLAN 100的流速在6M以下、VLAN 101的流速在8M以下,两条流均能得到有效保证不会丢包;当VLAN 100的流速超过6M、VLAN 101的流速超过8M时,两条流均会丢包。并且两条流的总带宽为16M,即共享CAR值。

上述结果表明,二级共享CAR对于一级CAR的流速小于CIR的流不限制,只对流速大于CIR小于PIR之间的流进行限制。所以,在配置二级共享CAR时,共享CAR值要取在CIR之和与PIR之和之间,否则二级共享CAR无意义。

S9300中如何配置限速
S9300支持端口限速和流限速,配置方法分别如下:
配置端口限速

配置入方向端口限速,限速10M。

[Quidway] qos car car1 cir 10240 cbs 1024000
[Quidway-GigabitEthernet1/0/0] qos car inbound car1

配置出方向端口限速,限速10M。

[Quidway] interface gigabitethernet1/0/0
[Quidway-GigabitEthernet1/0/0] qos lr cir 10240 pir 10240

配置流限速

配置流限速,对出入端口的任意流限速10M。

[Quidway] traffic classifier c1 operator and
[Quidway-classifier-c1] if-match any
[Quidway-classifier-c1] quit
[Quidway] traffic behavior b1
[Quidway-behavior-b1] car cir 10240 pir 10240 green pass yellow pass red discard
[Quidway-behavior-b1] quit
[Quidway] traffic policy p1
[Quidway-trafficpolicy-p1] classifier c1 behavior b1
[Quidway-trafficpolicy-p1] quit
[Quidway] interface gigabitethernet1/0/1
[Quidway-GigabitEthernet1/0/1] traffic-policy p1 inbound
[Quidway-GigabitEthernet1/0/1] traffic-policy p1 outbound

流策略可以在全局、接口、VLAN视图的inbound和outbound方向应用。

S9300中如何配置流量统计

假设需要统计接口GigabitEthernet1/0/1端口上源IP地址为10.1.1.0/24网段的Ping报文,配置如下:
[Quidway] acl number 3333
[Quidway-acl-adv-3333] rule 5 permit icmp source 10.1.1.0 0.0.0.255
[Quidway-acl-adv-3333] quit
[Quidway] traffic classifier test
[Quidway-classifier-test] if-match acl 3333
[Quidway-classifier-test] quit
[Quidway] traffic behavior test
[Quidway-behavior-test] statistic enable
[Quidway-behavior-test] quit
[Quidway] traffic policy test
[Quidway-trafficpolicy-test] classifier test behavior test
[Quidway-trafficpolicy-test] quit
[Quidway] interface gigabitethernet1/0/1
[Quidway-GigabitEthernet1/0/1] traffic-policy test inbound

配置完成后,可执行命令display traffic policy statistics interface interface-type interface-number查看流量统计信息。如果需要重新进行流量统计,可执行命令reset traffic policy statisticsinterface interface-type interface-number清除原有流量统计信息。

S9300支持入、出方向的流量统计,并可以统计由S9300设备自身CPU始发的报文。

原创文章,作者:EASY,如若转载,请注明文章出处:
© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容