浙江电信IP城域网改造扩容工程总体技术方案

16中圈伉刖"浙江H1P城域网改造扩容工程总体技术方案修订05QoS规划和实现中盈优创资讯科技有限公司

2006年10月ConfidentialQOS业务等级和保障策略QOS实现模型本期工程遵循集团城域网优化指导意见的相关思路。采用下图所示的实现模型规划本期工程相关技术方案。浙江电信城域骨干网以基于DiffServ为主的QoS技术（业务分类、标记、流量控制、队列调度等机制）提供突发拥塞时QoS保证。IP城域网业务接入控制点根据物理端口、逻辑子端口或CoS位完成对接入用户的分类和三层QoS标记（DSCP或EXP），并实现用户上行流量的限速和用户下行流量的限速、整形。BRAS、SR和核心路由器提供一个严格优先队列和四个轮循队列，配合WRED丢弃机制，实现基于QoS等级的IP包转发。宽带接入网以基于802.1P为主的QoS技术提供突发拥塞时的QoS保证。由DSLAM与片区或园区交换机根据VLAN完成不同用户或业务的CoS分类和标记;汇聚交换机设备再根据内层VLAN的CoS标记直接映射成外层VLAN的CoS。由DSLAM和片区或园区交换机实现xDSL和LAN接入用户上行流量的限速。为提高连接的稳定性，在DSLAM上设置DSLAM到Modem的握手速率上限°MSTP对业务的速率限制和带宽保证通过划分不同的VC实现。宽带接入网接入点及以上设备提供一个严格优先队列和一个以上轮循队列，实现基于QoS等级的包转发。QOS等级规划根据集团统一规划，IP城域网的QoS策略与CN2骨干网、ChinaNet骨干网统筹考虑，城域网标记只按照IPPRE/EXP/802.1P给予8个值的划分空间，进出CN2时要求保持等级标签的一致性（进出CN2不必重写），不为城域网内部互通业务设置专门的等级（也就是说城域网做出口策略路由时，不能只根据QoS标签决定出口方向，需要结合QoS标签与源/目的路由共同决定），业务等级的划分名称保持与CN2的一致性（分为网络控制，钻石，白金，金，金，银，铜），城域网内只保留一个Default等级（163业务），一个城域网专用等级（6）预留给网络控制信息或城域网内部专用，城域网队列只给出城域骨干网队列类型的参考划分原则（5）队列，关键业务与网络控制各独占一个队列，钻石与白金共占一个轮询，银铜共占一个轮询，ChinaNet独占一个最低等级，宽带接入网的队列不作规定，业务类型的划分原则：以业务为划分基础，可为每个大客户根据业务给予多个等级队列。等级先级从高到低）等级名尔城:域标记QPPRE/EXP/802.CN2标记QP1P))EXP)城域骨干队列类型参考）业类型参考）中国电信身键务100100严格先队列3G/软换语音等城:域专用110110轮询队1网控制!息或城域专用CN2/J#钻石务111111轮询列2大客实时语音CN2/J域白业务101101大客交互频IPTV播新视通全球眼CN2/娜金务011011轮询列3大客户信息系统VNET金CN2/娜银业务010010大客户视频播VNET银CN2/城网^0#001001大客户1S8据个W联接入CHINANEW000000轮询列4CHINANET业浙江电信城域网本期二层接入网、城域网骨干网和CN2以及163的QOS等级规划对应关系定义为:

网控白金大客户3G/NGN金大客户银大客户铜大客户钻石大客户ChinaNet业务1铜大客户VNet低等级[网控白金大客户3G/NGN金大客户银大客户铜大客户钻石大客户ChinaNet业务1铜大客户VNet低等级[)3G/NGN语音―钻石、白金大客户金、银大客户=XVNet高等级CN21网控QOS保障策略1.3.1总体策略针对浙江电信IP城域网设备的QoS支持能力的分析，结合对现网QoS总体部署建议，可以对浙江电信IP城域网中的各类设备进行如下QoS功能的部署。■二层接入设备流量限速，基于COS/802.1P的分类、标记和WRR(PQ)、WRED■三层业务接入控制设备SR/BRAS流量限速，COS-DSCP-EXP标记转换，基于DSCP或EXP的WRR+(PQ)、WRED■汇聚和核心设备基于EXP的MDRR(PQ)、WRED1.3.2接入网设备的QoS部署策略由DSLAM与片区或园区交换机根据VLAN完成不同用户或业务的CoS分类和标记;汇聚交换机设备再根据内层VLAN的CoS标记直接映射成外层VLAN的CoS。由DSLAM和片区或园区交换机实现xDSL和LAN接入用户上行流量的限速。为提高连接的稳定性，在DSLAM上设置DSLAM到Modem的握手速率上限。MSTP对业务的速率限制和带宽保证通过划分不同的VC实现。宽带接入网接入点及以上设备提供一个严格优先队列和一个以上轮循队列，实现基于QoS等级的包转发。■分类标记接入层设备是离用户端设备最近的设备，对于所有支持用户分类标记的接入层设备，需要完成的第一项功能是用户数据的分类标记。在用户接入端口根据用户的不同类型，就近对用户的上行流量进行cos标记，供后续城域网内所有设备进行队列调度。■队列调度和拥塞避免其次，就是根据cos标记对数据进行队列调度。这里主要分为两个方向，下行流量，首先在设备的上行口配置信任上一级设备提供的cos标签，然后在设备的下行端口，也就是用户的接入端口的出方向，根据数据包中的cos标记，启用WRR+WRED队列调度功能；对于上行流量，就直接在设备的上行接口，启用WRR+WRED功能，根据在用户入口方向标记的cos值，对用户数据进行队列调度。■限速与流量整形如果设备支持速率限制和流量整形，在用户接入端口，启用入方向的速率限制，防止用户过渡使用资源以及出现流量攻击，同时在用户的接入端口，对用户的下行流量进行流量整形，尽量减少因突发流量导致的丢包现象。1.3.3城域网设备的QoS部署策略■SR设备上的部署策略对于C7609/7750SR12系列的SR设备，其承担着城域网大客户业务的直接接入功能，并且包括了城域网一些重要的业务，如3G/NGN等。◊用户分类标记对于直接接入SR设备的大客户，由于没有接入设备对其进行标记分类，需要在用户的接入端口对其进行DSCP标记。另外，对于下游不支持标记的接入设备透传上来的用户流量，由于无法直接根据端口进行调度，可以利用SR进行基于VLAN子接口的DSCP标记，对用户流量进行分类。◊队列调度和拥塞避免SR设备在部署QoS方面主要是根据上游和下游设备提供的COS/DSCP进行队列调度。除了大客户直接接入的端口，对于上行和下行流量都一样进行相同的配置。首先在流量的入端口配置信任上游设备提供的COS/DSCP标签，然后在流量的出端口配置WRR(PQ)+WRED机制，根据COS/DSCP对流量进行队列。◊限速与流量整形对于直接接入SR的大客户和高等级业务用户，在用户端口，根据用户的协议带宽，对用户的入流量进行限制，防止用户过渡使用带宽。同时对用户的下行流量通过使用流量整形功能，尽量减少用户突发流量造成的丢包。■BRAS设备的QoS部署策略目前浙江电信使用的BRAS设备主要是Juniper的ERX、RedbackSE800和北电shasta产品，其作用主要是终结ADSL用户PPPOE会话。ERX和SE800设备对QoS功能支持较好，可以实现较为全面的QoS部署。◊用户分类标记对于BRAS设备，目前主要通过不同的VR/CONTEXT来接入不同的业务类型的用户。针对这种接入方式，可以根据不同的VR，做统一的标记策略，在用户的SESSION或者IP端口上面对用户的入流量进行标记，区分不同的业务。◊队列调度和拥塞避免对于用户的上行流量，根据用户流量进入BRAS时所赋予的DSCP标记，在物理接口层面进行队列调度。启用改进的WRR+PQ+WRED队列调度机制。对于用户下行流量根据用户的不同业务的流量进行SESSION之间WRR(PQ)+WRED的策略调度，保证用户下行流量的QoS。◊限速与流量整形对于用户下行流量，首先要在用户PVC层面，对用户的PVC根据用户协议

带宽进行限制，做到从BRAS到ATM网络到DLSAM下行端口，有一个统一的速率，这样可以在BRAS层面一次调度，做到这个下行线路不再产生拥塞。■核心层设备QoS部署策略◊队列调度和拥塞避免浙江电信核心层设备主要是CISCOGSR12000/CRS-1系列的设备和JuniperT/M系列设备，这些设备均支持MDRR+PQ+WRED的队列调度机制，但不同的设备在实现细节上存在一定的差异。在核心层面部署QoS，主要是根据上游设备提供的DSCP或者MPLSEXP标签，启用MDRR(PQ)+WRED的队列调度机制，在GSR的出端口将其放入不同的队列，然后对队列进行调度。1.3.4本期工程QOS部署方案由于目前没有有效的手段掌握并预测城域网内业务的流量组成情况，因此本期采用有针对性的初步部署QOS策略来进行实施。详细的QOS部署方案如下图所示：、城域骨干网8个等级、5个队列：本期按照集团指导意见规划8个业务等级，并在BRAS/SR及以上设备开启5个队列进行调度。具体业务对应等级、队列关系暂时参照集团意见，等完成本省业务梳理后最终确定。2） 、优先保障语音和视频业务：目前规划在IP城域网上承载的语音类业务主要是AG接入业务，按照规划，对应于严格优先队列，队列等级为4,分配10%的带宽给队列4。目前在IP城域网上承载的视频类业务主要为IPTV、新视通、全球眼，业务特征不尽相同。但是根据IPQOS的运行机制和保障体系中，这几类业务建议划分为一个队列进行调度。视频类业务对应CN2/MAN白金业务，队列等级为5,在轮询队列2执行调度，对此类业务采用WRR+带宽预留的保障策略。建议初期采用宽裕带宽预留的方式实现WRR调度。由于WRR队列在未满的情况下可以被低等级业务挤占，因此我们分配30%的带宽给轮询队列2。IPTV为重点发展业务，因此在BRAS上开启层次化的QOS调度机制，结合不同业务的整形策略实现IPTV业务的保障。建议后台RADIUS返回给BRAS相应的QOS厂家属性字段，简化BRAS针对用户的QOS配置繁琐性。3） 、其他队列不做带宽预留：其他业务等级梳理和保障需求目前不明显，建议只在城域骨干层开启队列调度，不做带宽预留。等将来业务保障需求明确，且业务监控和后台支撑系统完善后，再有针对性的对其他业务进行带宽预留的保障。4） 、二层接入网通过轻载方式实现业务的保障：现阶段对二层接入网不进行QOS调度的设置，通过轻载方式实现业务的保障。QoS实现横板QoS实现需求2.1.1核心路由器1、 启用队列调度机制和拥塞避免机制，按照《1.3.4本期工程QoS部署方案》中的调度策略进行设置2、 与CN2互联的端口：CN2-城域网互相信任对端的QoS标记，不做重新标记3、 对进出163的数据包，进行重新标记，从163进出的包IPPrecedence值都设置为0。4、 其它互联端口不进行QoS重新标记2.1.2汇聚路由器1、 启用队列调度机制和拥塞避免机制，按照《1.3.4本期工程。oS部署方案》中的调度策略进行设置2、 互联端口不进行QoS重新标记SR1、 启用队列调度机制和拥塞避免机制，按照《1.3.4本期工程。oS部署方案》中的调度策略进行设置2、 分类和标记策略（1） 上联核心汇聚路由器的端口：不进行QoS标记；（2） 对于直接接入SR的大客户，直接按照端口进行QOS标记；（3） 在下联接口，开启信任下游的802.1p标记，同时进行802.1p-dscp-exp的映射。3、 针对用户启用限速和整形功能。BRAS1、启用队列调度机制和拥塞避免机制，按照《1.3.4本期工程。oS部署方案》中的调度策略进行设置2、标记策略（1） 上联汇聚路由器的接口不进行QOS标记（2） 根据不同的VR，在用户的SESSION或者IP端口上面对用户的入流量进行标记。（3） 对下行流量进行层次化QoS调度。（4） 在下联接口，开启信任下游的802.1p标记，同时进行802.1p-dscp-exp的映射。2.1.5交换机1、 本期工程在接入网不启用QoS功能，采用轻载的解决方案2、 标记策略（1） 上联汇聚交换机的接口不进行QOS标记（2） 对于直接接入用户，直接按照端口和VLAN进行QOS标记；（3） 在下联设备接口，开启信任下游的802.1p标记。（4） 接入交换机缺省对所有端口的COS等级置为0。CiscoCRS-1配置模板对从163进入的数据包，进行重新标记/*定义分类*/Class-mapZJTel-GuanJianYewuMatchaccess-groupGuangJianYewu!！Class-mapIPMAN-ZhuanYongMatchaccess-groupZhuanYong!!Class-mapIPMAN-DiamondMatchaccess-groupDiamond!!Class-mapIPMAN-platinaMatchaccess-groupplatina!!Class-mapIPMAN-GoldMatchaccess-groupGoldClass-mapIPMAN-SilverMatchaccess-groupSilver!!Class-mapIPMAN-CopperMatchaccess-groupCopper!!Class-mapIPMAN-chinanetMatchaccess-groupchinanet!!/*Class-map里通过access-group调用的access-list省略*//*设置IP优先级*/Policy-map163-to-ZJIPMANClassZJTel-GuanJianYewuSetipprecedence4!ClassZJTel-ZhuanYongSetipprecedence6!ClassZJTel-DiamondSetipprecedence7!ClassZJTel-platinaSetipprecedence5!ClassZJTel-goldSetipprecedence3!ClassZJTel-silverSetipprecedence2!ClassZJTel-copperSetipprecedence1!ClassdefaultSetipprecedence0/*在和163互联接口的input方向上应用该policy*/JuniperT320/M320配置模板/*定义分类*/classifiers{expexpClassifiers{forwarding-classfcDiamond{loss-prioritylowcode-points111;}forwarding-classfcNetworkControl{loss-prioritylowcode-points110;}forwarding-classfcPlatinum{loss-prioritylowcode-points101;}forwarding-classfcCritical{loss-prioritylowcode-points100;}forwarding-classfcGoldSilverCopper{loss-prioritylowcode-points[001010011];}forwarding-classfcDefault{loss-prioritylowcode-points000;}}inet-precedenceprecClassifiers{forwarding-classfcDiamond{loss-prioritylowcode-points111;}forwarding-classfcNetworkControl{loss-prioritylowcode-points110;}forwarding-classfcPlatinum{loss-prioritylowcode-points101;}forwarding-classfcCritical{loss-prioritylowcode-points100;}forwarding-classfcGoldSilverCopper{loss-prioritylowcode-points[001010011];}forwarding-classfcDefault{loss-prioritylowcode-points000;}/*定义拥塞避免*/drop-profiles{dropDiamondTCP{interpolate{fill-level[8090100];drop-probability[010100];}}dropPlatinumTCP{interpolate{fill-level[8090100];drop-probability[010100];}}dropGoldSilverCopperTCP{interpolate{fill-level[8090100];drop-probability[010100];}}dropDiamondNonTCP{interpolate{fill-level[90100];drop-probability[0100];}}dropPlatinumNonTCP{interpolate{fill-level[90100];drop-probability[0100];}}dropGoldSilverCopperNonTCP{interpolate{fill-level[90100];drop-probability[0100];}}dropDefaultTCP{interpolate{fill-level[90100];drop-probability[0100];}dropDefaultNonTCP{interpolate{fill-level[8090100];drop-probability[010100];}}}/*定义队列调度*/forwarding-classes{queue0fcDefaultprioritylow;queue1fcGoldSilverCopperprioritylow;queue2fcWorkaround-1prioritylow;queue3fcNetworkControlpriorityhigh;queue4fcCriticalpriorityhigh;queue5fcPlatinumprioritylow;queue6fcWorkaround-2prioritylow;queue7fcDiamondprioritylow;}/*定义标记映射*/rewrite-rules{exprrMarkEXP{forwarding-classfcNetworkControl{loss-prioritylowcode-point110;}forwarding-classfcCritical{loss-prioritylowcode-point100;}forwarding-classfcGoldSilverCopper{loss-prioritylowcode-point010;}forwarding-classfcDiamond{loss-prioritylowcode-point111;}forwarding-classfcPlatinum{loss-prioritylowcode-point101;}forwarding-classfcDefault{loss-prioritylowcode-point000;inet-precedencerrMarkPrec{forwarding-classfcNetworkControl{loss-prioritylowcode-point110;}forwarding-classfcCritical{loss-prioritylowcode-point100;}forwarding-classfcDiamond{loss-prioritylowcode-point111;}forwarding-classfcPlatinum{loss-prioritylowcode-point101;}forwarding-classfcGoldSilverCopper{loss-prioritylowcode-point010;}forwarding-classfcDefault{loss-prioritylowcode-point000;}}}/*引用队列调度*/scheduler-maps{schmapNetwork{forwarding-classfcNetworkControlschedulerschNetworkControl;forwarding-classfcDiamondschedulerschDiamond;forwarding-classfcPlatinumschedulerschPlatinum;forwarding-classfcGoldSilverCopperschedulerschGoldSilverCopper;forwarding-classfcCriticalschedulerschCritical;forwarding-classfcDefaultschedulerschDefault;}schmapNetwork-NGNDC1{forwarding-classfcNetworkControlschedulerschNetworkControl;forwarding-classfcCriticalschedulerschCritical-NGNDC1;forwarding-classfcPlatinumschedulerschPlatinum-NGNDC1;forwarding-classfcDiamondschedulerschDiamond-NGNDC1;forwarding-classfcGoldSilverCopperschedulerschGoldSilverCopper-NGNDC1;forwarding-classfcDefaultschedulerschDefault;}schmap4Q{forwarding-classfcNetworkControlschedulerschNCCritical;forwarding-classfcCriticalschedulerschNCCritical;forwarding-classfcPlatinumschedulerschPlatinum;forwarding-classfcDiamondschedulerschDiamond;forwarding-classfcGoldSilverCopperschedulerschGoldSilverCopper;}replace:schedulers{schNetworkControl{transmit-ratepercent5;buffer-sizetemporal20000;prioritystrict-high;}schCritical{transmit-ratepercent60;buffer-sizetemporal1000;priorityhigh;}schDiamond{transmit-ratepercent10;buffer-sizetemporal5000;prioritymedium-high;drop-profile-maploss-prioritylowprotocoltcpdrop-profiledropDiamondTCP;drop-profile-maploss-prioritylowprotocolnon-tcpdrop-profiledropDiamondNonTCP;}schPlatinum{transmit-ratepercent10;buffer-sizetemporal5000;prioritymedium-high;drop-profile-maploss-prioritylowprotocoltcpdrop-profiledropPlatinumTCP;drop-profile-maploss-prioritylowprotocolnon-tcpdrop-profiledropPlatinumNonTCP;}schGoldSilverCopper{transmit-ratepercent5;buffer-sizetemporal10000;prioritymedium-high;drop-profile-maploss-prioritylowprotocoltcpdrop-profiledropGoldSilverCopperTCP;drop-profile-maploss-prioritylowprotocolnon-tcpdrop-profiledropGoldSilverCopperNonTCP;}schDefault{prioritylow;}schCritical-NGNDCl{transmit-ratepercent80;buffer-sizetemporal1000;priorityhigh;}schPlatinum-NGNDC1{transmit-ratepercent5;buffer-sizetemporal5000;prioritymedium-high;drop-profile-maploss-prioritylowprotocoltcpdrop-profiledropPlatinumTCP;drop-profile-maploss-prioritylowprotocolnon-tcpdrop-profiledropPlatinumNonTCP;}schDiamond-NGNDC1{transmit-ratepercent3;buffer-sizetemporal5000;prioritymedium-high;drop-profile-maploss-prioritylowprotocoltcpdrop-profiledropDiamondTCP;drop-profile-maploss-prioritylowprotocolnon-tcpdrop-profiledropDiamondNonTCP;}schGoldSilverCopper-NGNDC1{transmit-ratepercent2;buffer-sizetemporal10000;prioritymedium-high;drop-profile-maploss-prioritylowprotocoltcpdrop-profiledropGoldSilverCopperTCP;drop-profile-maploss-prioritylowprotocolnon-tcpdrop-profiledropDiamondNonTCP;}schNCCritical{transmit-ratepercent35;buffer-sizetemporal5000;priorityhigh;2.4华为NE80e配置模板/*定义分类*/[RouterB]aclnumber2001[RouterB-acl-basic-2001]rulepermitsource[RouterB]aclnumber2002[RouterB-acl-basic-2002]rulepermitsource[RouterB]trafficclassifiera[RouterB-classifier-a]if-matchacl2001[RouterB-classifier-a]quit[RouterB]trafficclassifierb[RouterB-classifier-b]if-matchacl2002[RouterB-classifier-b]quit/*根据前面的分类结果，进行重新标记*/<RouterA>system-view[RouterA]trafficclassifierremark_ip_pre[RouterA-classifier-remark_ip_pre]if-matchip-precedence5[RouterA-classifier-remark_ip_pre]quit[RouterA]trafficbehaviorremark_ip_pre[RouterA-behavior-remark_ip_pre]remarkip-precedence6[RouterA-behavior-remark_ip_pre]quit[RouterA]trafficpolicyremark_ip_pre[RouterA-trafficpolicy-remark_ip_pre]classifierremark_ip_prebehaviorremark_ip_pre[RouterA-trafficpolicy-remark_ip_pre]quit[RouterA]interfaceEthernet0/0/0[RouterA-Ethernet0/0/0]traffic-policyremark_ip_preinbound[RouterA-Ethernet0/0/0]traffic-policyremark_ip_preoutbound因为现在的QoS对所有的MPLS的报文全部都只是匹配外层的EXP值，而在MPLS报文出MPLS域的时候，需要执行倒数第二跳弹出策略，弹出是，外层标签的EXP值向内层标签的EXP值复制。/*根据前面的分类结果，进行队列调度*/华为缺省支持8个队列，各个值的对应关系如下1） 设置交换矩阵调度策略华为设备在入端口方向支持4个队列，其中可以配置PQ队列的数量，保证PQ队列优先进入交换矩阵。2） 根据前面的分类结果，设置丢包策略/*配置WRED模板*/步骤操作 命令进入系统视图 system-viewwredtemplatetemplate-indexcolor{greenIyellowIred}low-limitedlow-limited-value配置WRED模板high-limitedhigh-limited-valuediscard-percentdiscard-percent-value/*为不同服务级别的队列在出方向指定WRED模板*/步骤操作命令1进入系统视图system-view2进入接口视图interfaceinterface-typeinterface-number3为不同服务级别的队列在出方向指定WRED模板wredservice-classtemplatetemplate-indexoutbound/*队列调度*/步骤123操作进入系统视图进入接口视图配置接口QoS服务级别承诺信息速率和峰值信息速率，以及队列调度的优先级命令system-viewinterfaceinterface-typeinterface-numberqosqueueservice-class[prioritypriority][cir{cir-valueIcir-percentagepercentage}][pir{pir-valueIpir-percentagepercentage}]outbound步骤操作命令1进入系统视图system-view2进入接口视图interfaceinterface-typeinterface-number3配置物理接口限速qoslrcircir-valueAlcatel7750SR配置模板/*定义分类*/#根据IP五元组进行分类，用sap端口部署#部署在Access端口，用于接入匚2汇聚层，终结qinq或者dot1q封装的大客户、VPN等业务# configqossap-ingress2create#用policy-id2表示关键业务的id号descriptionxxxxdefault-fcbe #未匹配的数据包进Abe转发类ip-criteriaentry1createactionfcafprioritylow#设置转发类型matchprotocol6 #匹配条件：ip层协议类型exitentry5createactionmatchsrc-ip*.*.*.*/24 #匹配条件：源Ip地址exitexitentry10createactionmatchdst-porteq23 #匹配条件：源应用层端口exitexitentry15createactionfcbeprioritylowmatchexitexitsapqos策略的应用configserviceies1customer1createinterface"tomangz"createsap1/1/1create #要在？ort1/1/1上配置ethernet/modeaccessingressqos2exitexitNetwork端口根据MPLSExp或DSCP分类configqosnetwork3descriptionxxxxingressdefault-actionfcbe#未匹配的标记为3，5，7的数据包进Abe转发类lsp-exp6fcncdscpnc1fcnclsp-exp4fcL1dscpcs4fcL1lsp-exp2fcafdscpcs2fcafIsp-exp1fcL2dscpcs1fcL2Isp-exp0fcbedscpbefcbeexitexit/*根据前面的分类结果，进行重新标记*/Alcatel设备的access端口模式在ingress方向可以进行分类和标记，Network端口模式在egress方向上进行标记，不可以同时改写内层和外层的EXP。a.access端口模式的标记sap-ingress2createdescriptionxxxxqueue1rate10000cir4000exitqueue2rate10000cir6000exitfcafqueue1in-remarkdscpcs2out-remarkdscpbeexitfcbequeue2in-remarkdscpbeout-remarkdscpbeexitexit#核心侧Network端口向核心网egress进行标记，编号范围configqosnetwork3createdescriptionxxxxegressremarkingfcnc#将nc队列中的流标识为dscp48和exp6dscp-in-profilenc1lsp-exp-in-profile6exitfcL1#将L1队列中的流标识为dscp40和exp4dscp-in-profilecn4lsp-exp-in-profile4dscp-out-profilecn4lsp-exp-out-profile4exitfcaf#将af队列中的流标识为dscp16和exp2dscp-in-profilecs2lsp-exp-in-profile2dscp-out-profilecs2lsp-exp-out-profile2exitfcL2#将L2队列中的流标识为dscp8和exp1dscp-in-profilecs1lsp-exp-in-profile1dscp-out-profilecs1lsp-exp-out-profile1exitfcbe#将be队列中的流标识为dscp0和exp0dscp-in-profilebelsp-exp-in-profile0dscp-out-profilebelsp-exp-out-profile0exitexitexit/*根据前面的分类结果，进行队列调度*/#用于network端口的调度策略configqosnetwork-queuenqNetworkcreatedescriptionxxxxqueue1createrate30cir30mbs10cbs8high-prio-only5exitqueue2createrate100cir10mbs100cbs24high-prio-only40exitqueue3createrate100cir0mbs100cbs30high-prio-only10exitfcnccreatequeue1exitfcl1createqueue2fcbecreatequeue3exitexit#实施network端口的调度策略Configport1/1/1Sonnet-sdhPathnetworkqueue-policynqNetworkExitExitExitExit/*配置WRED模板*/#丢包策略。Alcatel设备的wred以一个port或一块mda为单位实施，该port内各队列竞争共享bufferpool资源，所有的包会分成2类high-priorityorinprofile和low-priorityorout-of-profile。highpriorityREDslope用于管理high-priorityorinprofile的包；low-priorityREDslope用于管理low-priorityoroutof-profile的包。slope-policyspDropdescriptionxxxxhigh-slopemax-avg100max-prob1start-avg70exitlow-slopemax-avg100max-prob1start-avg40exittime-average-factor9exit#丢包策略的实施。Configport1/1/1#在network端口egress方向实施丢包策略。networkEgressPoolSlope-policyspDropExitExitExitExitConfigport1/2/1#在access端口ingress方向实施丢包策略。accessingressPoolSlope-policyspDropExitExitExitExit/*配置限速和整形*/在access口上支持绝对带宽值，在network口上支持百分比configqosscheduler-policypolice10Mparentcreatetier1schedulerpolice10Mcreaterate10000exitexitexit#总带宽下面在ingress两个不同等级的带宽，在egress中定义。#以银业务为例，某银用户购买10m带宽，其中在ingress方向银等级4m，超过部分为缺省等级sap-ingress2createdescriptionxxxxqueue1parent“police10M”rate10000cir4000exitqueue2parent“police10M”rate10000cir6000exitfcafqueue1exitfcbequeue2exitexit#在该用户egress方向上限速为10Msap-egress2createdescriptionxxxxqueue1createparent“police10M”exitfcafcreatequeue1exitexitconfigqosnetwork-queuenqNetworkcreatedescriptionxxxxqueue1createrate30cir30mbs10cbs8high-prio-only5exitqueue2createrate100cir10mbs100cbs24high-prio-only40exitqueue3createrate100cir0mbs100cbs30high-prio-only10exitfcnccreatequeue1exitfc11createqueue2fcbecreatequeue3exitexitJuniperERX/E320配置模板/*定义分类*/但是可以根据物理端口、逻辑端口和子端口分类，没有特殊命令可以做到，但是可以通过在相关端口下配置相关的inputpolicy-list实现根据IP五元组进行分类ERX-42-36-d2(config)#classifier-listshowallclassifer?<0-255>TheprotocolmatchedbythisclassifierlistcolorMatchcolordestination-route-classMatchrouteclassfromdestinationIPaddresslookupicmpConfigureaclassifierlistspecifictotheICMPprotocoligmpConfigureaclassifierlistspecifictotheIGMPprotocolipConfigureaclassifierlistspecifictotheIPprotocollocalSpecifywhethertomatchlocallydestinedpacketsnotMatchpacketswithprotocolsnotequaltospecifiedprotocolsource-route-classMatchrouteclassfromsourceIPaddresslookuptcpConfigureaclassifierlistspecifictotheTCPprotocoltraffic-classMatchtrafficclassudpConfigureaclassifierlistspecifictotheUDPprotocoluser-packet-classMatchuserpacketclass根据ipprecedence，mplsexp等标记字段进行分类mplsclassifier-listexp5exp-bits2ipclassifier-listmatchPQipanyanyprecedence4!ipclassifier-listmatchmanpreipanyanyprecedence6!ipclassifier-listmatchCN2diamondipanyanyprecedence7!ipclassifier-listmatchCN2platiumipanyanyprecedence5ipclassifier-listmatchCN2goldipanyanyprecedence3ipclassifier-listmatchCN2sliveripanyanyprecedence2!ipclassifier-listmatchCN2bronzeipanyanyprecedence1!ipclassifier-listmatchChinanetdefaultipanyanyprecedence0/*根据前面的分类结果，进行重新标记*/如果exp和IP需要同时做rempark,只有在应用时用Mplspolicy/ippolicy区分（可以放在同一个端口下）ippolicy-listremarkprecedenceclassifier-groupmatchCN2diamondmarktos-precedence5classifier-group*forward!interfacegigabitEthernet2/0/0.3vlanid100ipaddress52ippolicyoutputremarkprecedence对MPLS包，可以同时改写内层和外层的MPLSEXPmplspolicy-listremarkexpclassifier-groupexp5mark-exp5classifier-group*forward/*根据前面的分类结果，进行队列调度*/可以支持〉8个队列，可以支持PQ和WRR,调度器本身只支持出口调度，每个scheduler-profile^queue-profile可以配置weight值来实现buffer带宽分配。traffic-classPQtraffic-classplatinum!queue-profile"qp_16''buffer-weight16!queue-profile"qp_48''buffer-weight48!scheduler-profile"PQ-scheduler"shaping-rate2000000burst32767bytesstrict-priority!scheduler-profile"common"shaping-rate2000000burst32767bytes!qos-profile"qos_SP_4M"ipqueuetraffic-class"PQ"queue-profile"qp_48"scheduler-profile"PQ-scheduler"drop-profiledefaultipqueuetraffic-classplatinumqueue-profile"qp_16"scheduler-profilecommondrop-profiledefault交换矩阵调度策略可以，只支持2个fabric等级：strict和normal,但是可以通过weight值区分进入strictfabricqueue的不同traffic-class的权重traffic-class"tc_sp1"fabric-weight10fabric-strict-priority!traffic-class"tc_sp2"fabric-weight20fabric-strict-priority!/*配置WRED模板*/WRR:drop-profileWRRdropcommitted-thresholdpercent20900conformed-thresholdpercent408060exceeded-thresholdpercent30100100Tail-drop:Drop-profiledefault/*限速和整形*/inbound方向和outbound方向设置命令均相同限速的参数只支持绝对带宽值scheduler-profile"sp_Shape_200M"shaping-rate200000000burst32767bytes!Shapingrate可以配置在64000to1Gbps之间/*层次化QOS*/支持3个层次： group/node/queueGroup是各个traffic-class的逻辑分类,每一个group.Node用于做不同层次的(vlan/ip或vpvc/ip)共享限速.Queue是最高一个层次的调度器，根据端口类型可以是vlanqueue/vpqueue/vcqueue/ipqueue.各个层次都可以有独立的调度器(scheduler-profile)以下配置模版的应用场景是拨号或固定IP用户从物理端口gi9/0接收不同业务的情况，即一个用户一个session通过该模版对3类业务进行优先级调度。所有voice用户的总流量被限制在20M，单个voice应用流量被限制在1M所有video用户的总流量被限制在50M，单个video应用流量被限制在1M所有data用户(best-effort)流量是去掉被voice/video占用端口后的剩余带宽(config)#traffic-classvideo(config-traffic-class)#exit(config)#traffic-classvoice(config-traffic-class)#fabric-strict-priority(config-traffic-class)#exit(config)#traffic-classbest-effort(config-traffic-class)#exit(config)#scheduler-profileexpeditedGroup(config-scheduler-profile)#strict-priority(config-scheduler-profile)#shaping-rate20000000(config-scheduler-profile)#assured-rate20000000(config-scheduler-profile)#exit(config)#scheduler-profileassuredGroup(config-scheduler-profile)#shaping-rate50000000(config-scheduler-profile)#assured-ratehierarchical(config-scheduler-profile)#exit(config)#scheduler-profilebestEffortGroup(config-scheduler-profile)#exit(config)#scheduler-profilevoice(config-scheduler-profile)#shaping-rate1000000(config-scheduler-profile)#exit(config)#scheduler-profilevideo(config-scheduler-profile)#shaping-rate1000000(config-scheduler-profile)#exit(config)#scheduler-profilebest-effort(config-scheduler-profile)#exit(config)#traffic-class-groupassured-forwardingauto-strict-priority(config-traffic-class-group)#traffic-classvideo(config-traffic-class-group)#exit(config)#traffic-class-groupexpedited-forwardingextended(config-traffic-class-group)#traffic-classvoice(config-traffic-class-group)#exit(config)#traffic-class-groupbest-effortextended(config-traffic-class-group)#traffic-classbest-effort(config-traffic-class)#exit(config)#qos-profileqpDiffServExample(config-qos-profile)#ethernetgroupassured-fwdscheduler-profileassuredGroup(config-qos-profile)#ethernetgroupexpedited-fwdscheduler-profileexpeditedGroup(config-qos-profile)#ethernetgroupbest-effortscheduler-profilebestEffortGroup(config-qos-profile)#ipnodegroupassured-fwdscheduler-profiledefault(config-qos-profile)#ipnodegroupexpedited-fwdscheduler-profiledefault(config-qos-profile)#ipnodegroupbest-effortscheduler-profiledefault(config-qos-profile)#ipqueuetraffic-classvoicescheduler-profilevoice(config-qos-profile)#ipqueuetraffic-classvideoscheduler-profilevideo(config-qos-profile)#ipqueuetrafficclassbest-effortscheduler-profilebest-effort(config-qos-profile)#exit(config)#interfacefastEthernet9/0(config-if)#qos-profileqpDiffServExample(config-if)#exitRedbackSE800配置模板/*定义分类*/根据ip五元组进行分类policyaccess-listmarking-aclseq10permitipany55classiptv<<<10网段是iptv用户使用的IPseq20permitipanyclassdefault根据ipprecedence,mplsexp等标记字段进行分类policyaccess-listincomingseq10permitipanyanyprecedence2classvoipseq20permitipanyanyprecedence4classvideo/*根据前面的分类结果，进行重新标记*//*根据前面的分类结果，进行队列调度*/[local]Redback(config)#qosqueue-mapCustom8[local]Redback(config-queue-map)#num-queues8[local]Redback(config-num-queues)#queue0priority0[local]Redback(config-num-queues)#queue1priority1[local]Redback(config-num-queues)#queue2priority2[local]Redback(config-num-queues)#queue3priority3[local]Redback(config-num-queues)#queue4priority4[local]Redback(config-num-queues)#queue5priority5[local]Redback(config-num-queues)#queue6priority6[local]Redback(config-num-queues)#queue7priority7/*配置WRED模板*//*限速和整形*//*层次化QOS*/2.8华为交换机配置模板/*定义分类*//*根据前面的分类结果，进行重新标记*//*85008*/下发三层流分类规则的命令形式以太网端口视图下：traffic-priorityinboundip-group{acl-numberIacl-name}[rulerule[system-indexindex]]{autoIremark-policed-service{trust-dscpIdscpdscp-valueIuntrusteddscpdscp-valuecoscos-valuelocal-precedencelocal-precedencedrop-prioritydrop-level}}undotraffic-priorityinboundip-group{acl-numberIacl-name}[rulerule]VLAN视图下：traffic-priorityinboundip-group{acl-numberIacl-name}[rulerule[system-indexindex]]{autoIremark-policed-service{trust-dscpIdscpdscp-valueIuntrusteddscpdscp-valuecoscos-valuelocal-precedencelocal-precedencedrop-prioritydrop-level}}slotslotidundotraffic-priorityinboundip-group{acl-numberIacl-name}[rulerule]slotslotid同时下发二层和三层流分类规则的命令形式以太网端口视图下：traffic-priorityinboundip-group{acl-numberIacl-name}{rulerulelink-group{acl-numberIacl-name}[rulerule[system-indexindex]]Ilink-group{acl-numberIacl-name}rulerule}{autoIremark-policed-service{trust-dscpIdscpdscp-valueIuntrusteddscpdscp-valuecoscos-valuelocal-precedencelocal-precedencedrop-prioritydrop-level}}undotraffic-priorityinboundip-group{acl-numberIacl-name}{rulerulelink-group{acl-numberIacl-name}[rulerule]Ilink-group{acl-numberIacl-name}rulerule}下发二层流分类规则的命令形式以太网端口视图下：traffic-priorityinboundlink-group{acl-numberIacl-name}[rulerule[system-indexindex]]{autoIremark-policed-service{trust-dscpIdscpdscp-valueIuntrusteddscpdscp-valuecoscos-valuelocal-precedencelocal-precedencedrop-prioritydrop-level}}undotraffic-priorityinboundlink-group{acl-numberIacl-name}[rulerule]【举例】#为匹配4000号访问列表中permit规则的数据包选择交换机自动分配的服务参数。<Quidway>system-viewSystemView:returntoUserViewwithCtrl+Z.[Quidway]interfaceethernet5/1/2[Quidway-Ethernet5/1/2]traffic-priorityinboundlink-group4000auto/*6500*/<Quidway>system-viewSystemView:returntoUserViewwithCtrl+Z.[Quidway]aclnumber2000[Quidway-acl-basic-2000]rulepermitsource55[Quidway-acl-basic-2000]quit[Quidway]interfaceEthernet1/0/1[Quidway-Ethernet1/0/1]qos[Quidway-qoss-Ethernet1/0/1]traffic-priorityinboundip-group2000dscp56/*根据前面的分类结果，进行队列调度*//*8500*/只能支持inbound方向的调度策略【命令】queue-schedulerwrr{groupl{queue-idqueue-weight}&<1-8>Igroup2(queue-idqueue-weight}&<1-8>}*undoqueue-scheduler[queue-id]&<1-8>【举例】#设置队列0〜5的调度模式为加权轮循调度，队列0、1、2加入WRR优先级队列1,权重分别为20、20、30,队列3、4、5加入WRR优先级队列2,权重分别为20、20、40,队列6、7采用缺省的严格优先级调度。<Quidway>system-viewSystemView:returntoUserViewwithCtrl+Z.[Quidway]interfaceethernet3/1/1[Quidway-Ethernet3/1/1]queue-schedulerwrrgroup1020120230group2320420540/*6500*/不支持PQ,支持WRR,只能支持inbound方向的调度策略设置队列调度模式为加权轮循调度，队列的权重分别为10、5、10、10、5、10、5、10配置步骤：<Quidway>system-view[Quidway]interf