-
工
程
实
施
文
档
7750 QoS
配置指导
The Guide of 7750 QoS Configuration
作
者
姓
名:
朱平
部门、
产品:
CCD TSC IP/ATM IP
工
号:
PA0019448
完
成
日
期:
创新沟通方式,缔造多彩生活
摘
要
随着
7750 SR/BRAS
的不断
演进和推广,
7750
作为接入网络的基础应用场
景越来越多,
QoS
质量管理的重要性和必要性也逐
渐显现出来
,
用户对
QoS
的需
求也日益从潜在需求变成现实要求。
本文旨在指导缺乏
QoS
实施经验的分公司
熟悉
7750 QoS
基本功能和基本配
置方法,
能够针对用户的
QoS
具体
需求进行
7750 QoS
配置
, <
/p>
实现用户提出的
QoS
要求。
关键词:
配置;指导;
7750
QoS
The Guide of 7750 QoS
Configuration
Abstract
7750 SR/BRAS has
being deployed widely in telecom
network as edge service access router,
customers need to manage and
control
the various service and traffic by IP QoS method
to realize
quality IP service.
In order to guide field IP
service engineer to deploy 7750
QoS,
IP/ATM TSC completes the guide of 7750 QoS
configuration.
The document is based 7750 R9.0.
Key
Words
:
Configuration;QoS;
Guide; 7750
目录
摘
要
.............................
..................................................
...................................
2
Abstract
........
..................................................
..................................................
......
2
1
QoS
基本原理
.........
..................................................
......................................
4
1.1
7750 QOS
实现模型和基本原理
.......................................
..................
4
1.2
网络业务
< br>QoS
流量模型
.................
..................................................
..
8
1.3
BRAS
方式下
QoS
的实现
........
..................................................
........
9
2
7750
QoS
基本配置模板
..................
..................................................
..........
1
0
2.1
用户接口入方向
sap-ingress..........
..................................................
..
1
0
2.2
用户接口出方向
sap-egress
.
.....................................
.........................
1
3
2.3
网络接口
network QoS
policy ...........................................
................
1
6
2.4
网络接口
network-
queue policy......................................
...................
1
9
2.5
拥塞控制
Slope Policy
..................................................
.....................
2
1
2.6
使用
shared queue
方式
............................
..........................................
2
2
2.7
关于
QoS Remarking
.
...........................
..............................................
2
3
2.8
在
BRAS
应用中使用
policer
代替
que
ue ........................................
2
6
3
7750
层次化
< br>QoS
配置模板
.................
..................................................
.....
3
0
3.1
使用层次化
scheduler-
policy
对多业务限流
.
.....................................
3
1
3.2
用户出口或网络出口使用
port-
scheduler
限流
..................................
3
3
3.3
PPPoE/DHCP
subscriber
用户使用
queue-
group
限流
........................
3
5
3.4
VPORT
应用于
DSLAM ..............
..................................................
......
4
2
3.5
层次化
policer
配置
............................
.................................................
4
4
3.6
BRAS subscriber
层次化
QoS
配置
.................................
.....................
4
5
4
7750
QoS
配置实例
....................
..................................................
................
5
0
4.1
在网络出口对两个流按要求进行带宽控制
..........
.............................
5
1
4.2
policer
在
< br>BRAS
中的应用实例
...
..................................................
...
5
7
4.3
用户接口出方向业务调度
..
..................................................
...............
5
9
5
QoS
常用查看命令
.......
..................................................
..............................
6
1
1
QoS
基本原理
1.1
7750 QOS
实现模型和基本原理
7750SR
设备内部在转发流量时,
IP
转发功能和
QoS
处理功能由设备
内部不
同的模块实现,如下图所示:
System architec
ture:
QoS
Resources
Symmetrical architecture
Search/
< br>Control
Memory
Flexible
Fast Path
Programmable
Packet
Processor
Search/
Control
Memory
Flexible Fast Path
Programmable
Packet Processor
CAM
P
olicing and
S
haping
on ingress and egress
P
P
Packet
Buffer
Memory
P
er
queue accounting on
?
E
n-queuing
?
Offered Hi
P
riority
(P
&O)
?
Offered Low
P
riority
(P
&O)
?
Discard Hi
P
riority
(P
&O)
?
Discard Low
P
riority (P
&O)
?
Forwarding
?
Forward
Hi P
riority
(P
&O)
?
Forward Low
P
riority (P
&O)
Med
ia
Dependant
Adapter
8192 configurable queues
on ingress and
on egress
Large buffer
pools
200
msec
@10Gbps
on ingress and on
egress
Search/
Control
< br>Memory
Flexible Fast
Path
Traffic Manager
Q
< br>Switch
Fabric
Flexible Fast
Path
Traffic Manager
Q
< br>Packet
Buffer
Memory
Flexible Fast Path
Programmable
Packet
Processor
Frame R
elay like
policing
P
er service
scheduling
Hierarchical
scheduling
Filtering Criteria
at
layers 2, 3 and 4
CAM
P
13
| Alcatel-Lucent
7x50 series workshops: QoS
| May
2007
All Rights Reserved
?
Alcatel-Lucent 2007
图
1
7750SR
内部体系结构
Figure 1
7750SR
internal system architecture
7750 SR
在设备内部使用
forwarding class(fc)<
/p>
对流量进行分类,
出了
7750
设
备之外是没有
fc
这
个属性的,
fc
只在
7750
内部转发时使用。在
7750
设备外部,
使用
dscp/dot1p/EXP
等业界标
准的属性标识做为
QoS
分类标准。
7750
内部支持
8
< br>个
forwarding class
:
nc,h1,ef,h2,l1,af,l2,be
。
这
8
个转发类在
设备中是唯一的
,
业务数据分类标记、不同类型接口进出队列调度的配置都需要
基于这
8
个转发类。
8
个
fc
中前
4
个属于
high priority
,后
4
个属于
low
priority
。
缺省分类都是
fc=be low
priority
。
7750SR
的
QOS
配置
策略主要分如下几个部分:
1
)
Network
策略
2
)
Network-
Queue
策略
3
)
Sap-
Ingress
策略
4
)
Sap-
Egress
策略
各策略作用如下图所示:
图
2
7750 QoS
策略作用位置示意图
Figure
2 7750 QoS policy function
7750
设备内部使用
queue/policer
和
scheduler/arbiter
机制实现
QoS
目标。
下图是
7750 service sap ingress
queue
示意图:
Multipoint Service Queue
is
Represented by a Single
Hardware
Queue (Single Pass)
M
ulticast
Queue
Unicast
< br>Queue
Unicast Service Queue
is
Represented by Multiple
SF
destination Hardware
Queues
IOM Monitors Individual
Destination
Hardware Queues Based on
Offered Load
and Forwarded Rate to
Determine Each
Queues Operating
Parameters (CIR, PIR …)
Relative to the
Service Queue
SF Egress
MDA 1<
/p>
Hardware
Queue
Hardw
are
Queue
Hardware
Q
ueue
Switch Fabric
Unicast
Multicast
Hardware
Queu
e
SF Egress
MDA 2
SF
Egress
MDA
3
Hardware
Queue
SF
Egress
MDA n
Backpressure
Through Switch
Fabric Based on
Class
128
| Alcatel-Lucent
7x50 series workshops: QoS
| May
2007
All Rights Reserved
?
Alcatel-Lucent 2007
图
3
7750 service sap ingress
queue
示意图
Figure 3
7750 service sap ingress
queue
每个
service/
sap
都要消耗一定数量的
queues
,消耗
queue
的多少视
serv
ice
的转发机制和
destination
forwarding complex/MDA
而定。
在创建
s
ap
时,
除了创建
service q
ueue
之外,
系统还要针对每一个
d
estination
forwarding
complex/MDA
创建相应的
hardware
queue
,使用
shared-queue
< br>可以节
省
queue
资源,因为
它不再为每一个
sap
每一个
dest
ination MDA
创建
hardware
queue
,而是针对所有
service/sap
为每一个
destination
MDA
创建一套共享的
hardware
queue
,但转发延迟要增加一倍。
IOM2
有两个
forwarding
complex
对应两个
MDAs
,<
/p>
IOM3
只有一个
forwarding
complex
对应两个
MDAs
,因此在创建
hardware queue
时
IOM3
消耗的
hardware
queue
比
IOM2
少。
在内部实现机制方面
,
queue
要使用
buffer
资源,而
policer
很少使用
buffer
资源,
消耗的
queue/buffer
资源很少,
所以
policer
的
scaling
比
queue
大。
但
policer
处理之后仍然要经过
shared
queue
处理,仍然要消耗一些
queue
< br>资源。
queue
适用于转发
普通业务流量、
随机突发的业务流量或高带宽的业务流量,
比如
internet
数据业务。
Poli
cer
适用于转发要求低延迟但流量不大而且基本恒定
(
无突发
)
的业务,比如语音业务。
7750
内部
queu
e
的转发机制使用
CIR/PIR
参数
,
PIR
是出
queue
的最高转发
速度,
当入
qu
eue
的
traffic
速度高于
PIR
时,
虽然
s
cheduler
来不及转发,
但
tr
affic
并不会丢弃,
而是在
buf
fer
缓存,
当
buffer
满了之后,
其后的
traffic
才会被丢弃。
因此
traffic
< br>是可以超过
PIR
的,如果
tr
affic
持续高于
PIR
,则必然有
丢包。加大
MBS
可以允许更大的超过
PIR
的
traffic
突发,减少丢
包的可能性。
CIR/CBS
只决定
traffic
在
7750
内部转发时的
in-profile/out-profile
属性(颜
色)
,
系统优先
调度转发
in-
profile
流量,
因此
out-p
rofile
流量被丢弃的可能性大。
但在无堵塞时,
out-profile
流量和
in-
profile
流量都会被转发。在缺省配置下,
CIR=0,
rate=max
,所有业务流量都按
best-
effort
转发,都是
out-profile
流量,最
大转发带宽为
port
和
IOM
的物理带宽。
7750
内部有
adaptation
rule
,
admin PIR
只是输
入的
PIR
,实际硬件转发
PIR(o
per PIR)
是略有不同的。可以用
show qos
scheduler-h
和
show
pool
看到实际
的
PIR(oper
PIR)
。
Policer
也有
MBS
参数,
在作
用上相当于
queue
的
MBS
参数,
但它不是
buffer
size
的概念,而是
burst
size
的概念。
queue
在创建时有下面优先级参数
:
:
expedite|best-effort|auto-expedite
:
profile-mode|priority-mode
“
queue-type
“
关系到
queue
被调度的优先级
,
”
queue-
mode
“关系到
packet
的
profile
state
如何决定。如果
queue-mode
是
priority
,则
p
acket
的
profile state
根据
traffic
是否超过
CI
R
决定。如果
queue-
mode
是
profile-
mode
,通常是由
sap-ingress
policy
决定,缺省
queue-
mode
是
priority-
mode
,
queue-
type
是
auto-
expedite
。
7750
按下列顺序对
queue
< br>进行调度转发
:
First
Pass
–
Round Robin between
expedite queues operating within their CIR.
Second Pass
–
Round Robin between best
effort queues operating within their
CIR.
Third Pass
–
Biased Round Robin between
all queues operating within their PIR
but above their CIR.
因此
expediture
queue
和
confirming traffic
被优先调度转发。
在没有堵塞的情
况下任何流量
都被同等转发。当
traffic
高于物理转发带宽时,低优先
级的
queue
和
traffic
就得不到转发机会,转发资源全部被高优先级
queue
和
traffic
占用。
7750
内部对
ingress tr
affic
进行分类
(classicification)<
/p>
的先后顺序如下:
1.
2.
3.
4.
5.
在任何一步分类成功之后,就忽略后面的分类方式。
QoS policy
在应用时,用
户接口在
SAP
应用
QoS poli
cy
,网络接口在
port
应用
QoS policy
,
ESM
在
sub-
profile
和
sla-
profile
应用
QoS
policy
。
Scheduler policy
可以作用在
SAP
、
su
bscriber
、
multi-service
site
。
IP criteria | IPv6 criteria
| mac-criteria
dscp
prec
dot1p
default-fc
/ default-priority
1.2
网络业务
QoS
流量模型
网络业务
QoS
流量模型由网络运
营商提出,下表是一个网络业务
QoS
流量
模型例子及其附加说明:
IP
优
先级
7
6
4
5
3
列
C
S7
C
S6
A
F4
E
F
A
队
调度
方式
PQ/SP
PQ/SP
PQ/SP
WFQ/
WRR
WFQ/
重
—
—
—
—
—
—
3
0
0
权
最
大带宽
50
Mbps
100
Mbps
200
Mbps
—
—
—
预留(协议)
备注
ITMS
(协议)
NGN
语音
BTV
组播(预留)
保留
F2
2
1
0
A
F2
B
E
B
E
WRR
WFQ/
WRR
WFQ/
WRR
4
5
2
0
—
—
—
—
—
VPN
大客户金
(DCN)/VOD
点播
(预留)
/VPN
大客户银
/
互联专线差异
化金
互联专线差异化银
Internet
上网业务
表
1
网络业务
QoS<
/p>
流量模型
Table 1
network service QoS traffic
Model
对于
PQ
调度的业务流量,为防止其它队列“饿死”的情况发生,对其队列
进行最大速
率的限制。
对于
WFQ/WRR<
/p>
调度的业务流量,原则上不限制最大速率,如有必要,也可
进行限
制。
对于各业务流量的参数,暂时按照下述比例进行部署:
ITV
业务
:
互联
网专线业务
:VPN
业务
===5:3
:2
其中
PQ
指
priority queue
(优先级队列),
WFQ/WRR
指
weighted fair
queue/weighted roundrobin
queue(
权重队列
)
。
业务
QoS
流量模型是按业务的等级提出,在
7750
上实
现时,就是要在
queue/policer
配置带宽,将业务
流量分类,按
fc
映射到
queue/
policer
转发,即可
实现业务
Q
oS
流量模型。
1.3
BRAS
< br>方式下
QoS
的实现
对于
BRAS
应用,也是在
SAP
点或每个
subscriber
对流量进行转发控制,
PPPoE/DHCP
方式接入的用
户流量也是从
SAP
点进入的,特殊之处在于
< br>SAP
可
以动态创建,一个
SA
P
下可以有多个
subscriber
。
BRAS
并没有单独的专门的
QoS
机制和配置,只是调用
QoS
方式是灵活动
态的,
按
per subscriber
调用
sub-
profile
和
sla-
profile
,
再调用
QoS
policy
,
QoS policy
本身的配置和原理机制是标准通用的,与最简单的
IES SAP
下的
QoS
配置是一
样的。
由于
BRAS
不仅仅
是基于
per
SAP
,而且是基于
per subscriber
,因此在
QoS
映射和调用方面也增加了配置参数
,以配合
ESM
的灵活性,比如增加了
“
def-inter-dest-id
”属性,但
QoS
本身的配置并没有特殊之处。
BRAS
方式下如果
queue
资源不够使用,
可以使用
< br>policer
代替
queue
做限速。
2
7750 QoS
基本配置模板
2.1
用户接口入方向
sap-
ingress
用户接口入方向的
QoS
用
sap-ingress
policy
实现,
sap-ingress policy<
/p>
配置的
主要内容就是在
queue
下面配置一个限速参数,
以及如何把业务
tr
affic
分类映射
到相应的
queu
e,
缺省配置下
, unicast traffic
都是按
be
对待
,<
/p>
都是
map
到
q
ueue 1
处理。
Ingress traffic
可以按多种标识分类,比如
dscp/802.1p
等。
以下是一个
sap-
ingress
的配置例子:
sap-ingress 300 create
description
queue 1 create
exit
queue 2 create
rate 10000 cir 10000
mbs
10
cbs 10
exit
queue 9 multipoint create
rate 500 cir 500
exit
fc
queue 1
broadcast-queue
9
multicast-queue 10
unknown-queue 11
exit
fc
queue 2
broadcast-queue
12
multicast-queue 12
unknown-queue 12
exit
dot1p 0 fc
be priority low
dot1p 1 fc be priority
low
dot1p 2 fc af priority low
dot1p 3 fc l1 priority low
dot1p 4 fc h2 priority high
dot1p 5 fc ef priority high
dot1p 6 fc h1 priority high
dot1p 7 fc nc priority high
dscp be fc be priority low
dscp af11 fc be priority low
dscp af21 fc af priority low
dscp af31 fc l1 priority low
dscp ef fc ef priority high
dscp af41 fc h2 priority high
dscp nc1 fc h1 priority high
dscp nc2 fc nc priority high
prec 0 fc be priority low
prec 1 fc be priority low
prec 2 fc af priority low
prec 3 fc l1 priority low
prec 4 fc h2 priority high
prec 5 fc ef priority high
prec 6 fc h1 priority high
prec 7 fc nc priority high
exit
配置
queue
一般只需配置
CIR
/PIR
限速参数,其余参数用缺省值,缺省的
MBS
是以
PIR
速度延迟
1
0ms
,最小是
64kbytes
。<
/p>
对于
sap-
ingress
方向的
VLAN 802.1p
处理,
7750
缺省是只看外层
VLAN
tag
,但也可以看内层
VLAN
tag
来标识流量。如果需要看内层
VLAN
tag
,需要
用配置指明:
config>service>vprn>if>sap>ingress#
match-qinq-dot1p
- match-qinq-dot1p
{top|bottom}
sap-ingress po
licy
应用到相应的
SAP
端口下:
IES
服务
:
ies 88 customer 8
interface
sap
7/1/1.2.2 create
ingress
exit
VPLS
服务
:
vpls 700 customer 7
sap 1/1/9:700 create
ingress
QoS 300
exit
VPRN
服务
:
VPRN 800
customer 2
sap 1/1/9:701
create
ingress
QoS 300
exit
对于
BRAS
应用,尤其是
MSAP
应
用,由于
SAP
不是事先配置的,而是动
态创建的,因此
sap-ingress policy
不能
事先配置在
SAP
下,而是动态确定
QoS 300
subscriber
的
sla-
profile
,
再调用
sap-
ingress
policy
,
创建
queue
instance
。
sap-ingress
policy
的配置方法是一样的,只是调用过程不同。
Ingress
traffic
经过
sap-ingress policy<
/p>
处理之后就带有
fc
属性,在
7750
内部
继续转发时是按
fc
分类的,
fc
属性在
egress
出口被去掉。
2.2
用户接口出方向
sap-egress
用户接口出方向的
QoS
用
sap-egress policy
实现,其
配置主要内容也是在
queue
下面配置限速参数,以及如何将
业务
traffic
映射到相应的
qu
eue
。
以下是一个
sap-egress
policy
的配置例子:
sap-egress 200
create
queue 7 expedite create
rate 50000 cir 50000
exit
queue 6 expedite create
rate 100000
cir
100000
exit
queue 5
expedite create
rate 200000 cir 200000
exit
queue 4 best-effort
create
exit
exit
queue 2 best-
effort
create
exit
queue 1 best-effort
create
exit
fc nc create
queue 7
exit
queue 3 best-effort
create
fc h1 create
queue 6
exit
fc h2 create
queue 4
exit
fc
ef create
queue 5
exit
fc l1 create
queue 3
exit
fc af create
queue 2
exit
fc l2 create
queue 1
exit
fc
be create
queue 1
exit
exit
由于在
sap-ingress
方向,
7750
已经对业务
traffic
进行了
fc
分
类,因此在
egress
方向,可以直接使用
< br>fc
对业务
traffic
进行
分类映射。
如果需
要回送用户报文将
IP
优先级映射到
8
021p
,只需要在上述配置中增
加
8
02.1p
值即可,比如:
fc
nc create
queue 7
dot1p 7
由于
fc
是
在入口按
IP Prec
映射的,因此
fc
再映射到
802.1p
就是完成了
从
IP Prec
到
802.1p
的映射。
在
sap
egress
出口也可以按
IP DSCP/Prec
对流量重新分类
,
比如
:
dscp 7 fc nc
prec 7 fc nc
也可以按
ip-criteria
对流
量重新分类映射到不同的
queue
处理
,
也就是在
sap-egress
对不同的
IP
流进行不同的限速。以下是一个配置例子
,
是按
IP
地址对
流量重新分类:
sap-egress 6 create
queue 1 create
rate 10240
exit
queue 2 create
rate 1024
exit
fc be create
queue 1
exit
fc
ef create
queue 2
exit
ip-
criteria
entry 100 create
match protocol ip
src-ip 100.100.100.100/32
exit
action fc
exit
entry 200
create
match protocol ip
src-ip 200.200.200.200/32
exit
action fc
exit
对于
MSAP
在
egress
方向做<
/p>
802.1p remark,
从
7.
0R4
开始支持
,
需要加一个
参数
”no
qos
-marking-
from-
sap”
:
:
sla-profile
description
host-limit 10
ingress
qos 37000 multipoint-shared
egress
qos 37900
no qos-marking-
from-sap
2.3
网络接口
network QoS
policy
network p
olicy
在网络接口的
Ingress
方向对流量进行分类
(classification)
,在
网络接口的
Egress
方向对流量进行重标记
(remarking)
。
在
ingress
方向可以配置信任
E
XP
,
DSCP
标记;在
egress
方向可以
配置重新标记,以满足用户的
要求。
以下是一个
network
policy
的配置例子:
Network 100 create
description
classification,Egress
remarking
ingress
default-action fc be
profile out
#
对于没有匹配的流量
都放置到缺省的
FC
里面
dscp be fc be profile out
dscp af11 fc be profile in
dscp af21 fc af profile in
dscp af31 fc l1 profile in
dscp af41 fc h2 profile in
dscp ef fc ef profile in
dscp nc1 fc h1 profile in
dscp nc2 fc nc profile in
lsp-exp 0 fc be profile out
lsp-exp 1 fc be profile in
lsp-exp 2 fc af profile in
lsp-exp 3 fc l1 profile in
lsp-exp 4 fc h2 profile in
lsp-exp 5 fc ef profile in
lsp-exp 6 fc h1 profile in
lsp-exp 7 fc nc profile in
exit
和
Dot1p 2
Dot1p 0
和
Dot1p 5
egress
remarking
fc af
#
将
af
队列的流
标记为
af21
和
exp
2
dscp-in-profile af21
dscp-out-profile af21
lsp-exp-in-profile 2
lsp-exp-out-profile 2
dot1p-in-profile 2
dot1p-out-profile 2
exit
fc be
#
将
be
队列的流标记为
be
和
exp
0
和
dscp-in-profile
be
dscp-out-profile be
lsp-exp-in-profile 0
lsp-exp-out-profile 0
dot1p-in-profile 0
dot1p-out-profile 0
exit
fc ef
#
将
ef
队列的流
标记为
ef
和
exp
5
dscp-in-profile ef
dscp-out-profile ef
lsp-exp-in-profile 5
lsp-exp-out-profile 5
dot1p-in-profile 5
dot1p-out-profile 5
exit
fc h1
#
将
h1<
/p>
队列的流标记为
nc1
和
exp
6
和
Dot1p 6
dscp-in-profile nc1
dscp-out-profile nc1
lsp-exp-in-profile 6
lsp-exp-out-profile 6
dot1p-in-profile 6
dot1p-out-profile 6
exp
4
和
Dot1p 4
和
exp
3
和
Dot1p 3
和
exp
7
和
Dot1p 7
exit
fc h2
#
将
h2
队列的流标记为
af41
和
dscp-in-profile af41
dscp-out-profile af41
lsp-exp-in-profile 4
lsp-exp-out-profile 4
dot1p-in-profile 4
dot1p-out-profile 4
exit
fc l1
#
将
l1
队列的流
标记为
af31
dscp-in-profile
af31
dscp-out-profile af31
lsp-exp-in-profile 3
lsp-exp-out-profile 3
dot1p-in-profile 3
dot1p-out-profile 3
exit
fc l2
#
没有,缺省配置
dscp-in-profile cs1
dscp-out-profile cs1
lsp-exp-in-profile 1
lsp-exp-out-profile 1
dot1p-in-profile 1
dot1p-out-profile 1
exit
fc nc
#
将
nc<
/p>
队列的流标记为
nc2
dscp-in-profile nc2
dscp-out-profile nc2
lsp-exp-in-profile 7
lsp-exp-out-profile 7
dot1p-in-profile 7
dot1p-out-profile 7
exit
network pol
icy
应用到网络口的
interface
上:
Configure
router
interface
qos 100
interface
下
exit
exit
exit
#
将
qos
100
应用到与
NE5000
的互联<
/p>
2.4
网络接口
network-queue
policy
network-
queue policy
配置
queue
带宽限速参数,应用在网络接口的
ingress
或
egress
方向。以下是一个配置例子:
network-
queue “NetworkEgress
Q
-
1G”
description
queue 7
expedite create
rate 5 cir 5
exit
queue 6 expedite create
rate 10 cir 10
exit
queue 5
expedite create
rate 20 cir 20
exit
queue 4 best-effort
create
exit
exit
queue 2 best-effort
create
exit
queue 1 best-effort
create
queue 3 best-effort
create
exit
fc nc create
queue 7
exit
fc h1 create
queue 6
exit
fc h2 create
queue 5
exit
fc ef create
queue 4
exit
fc l1 create
queue 3
exit
fc af create
queue 2
exit
fc l2 create
queue 1
exit
fc be create
queue 1
exit
exit
network-queue policy
中带宽的单位是端口带宽的
%
比,而
< br>sap-ingress/egress
中的带宽单位是
k
。
network-queue
policy
应用到相应的网络端口下,举例如下。
network-queue policy
应用到网络接口的
egress
方向:
>config# port 1/1/1
ethernet
network queue-
policy “
NetworkEgressQ-
1G”
network-queue policy
应用到网络接口的
ingress
方向
:
config card # mda #
network ingress queue-policy
2.5
拥塞控制
Slope Policy
Slope
Policy
是在
buffer
<
/p>
full
情况下的丢包机制,在
buff
er full
极端情况
(
系
统转发资源不足
)
下才起作用,
在正常情况下不起作用。
在端口利用率接近
100%<
/p>
时,
为了防止由于
slope-poli
cy
机制而引起的丢包,
应该检查
sl
ope-policy
是否被
disable
< br>,如果没有被
disable
,应该将其
disable
,以避免不必要的随机丢包,随机
丢包
也会给问题诊断带来极大的困难,会误导到硬件故障方向上去。
下面是系统缺省的
Slope
Policy
配置,
Slope Policy
缺省是
disable
的。如果
用户对
Slope Policy
有特殊要求,按用户要求创
建
/
修改一个新的
Slope
Policy
即
可:
slope-policy
description
high-slope
shutdown
start-avg 70
(buffer
利用率
70%
时开始随机丢包
)
max-avg 90
(buff
er
利用率
90%
时开始最大限度丢<
/p>
)
max-prob 80
(最大丢包率
80%
)
exit
low-slope
shutdown
start-avg 50
max-avg 75
max-prob 80
exit
time-average-
factor 7
exit
其中
high-
slope
是对
high priority(in-
profile) traffic
起作用,
low-
slope
是对
low
priority(out-profile)
traffic
起作用。
Slope-Policy
应用在
po
rt
下:
port 1/2/1
ethernet
network/access
egress
pool
slope-policy
exit
exit
exit
2.6
使用
shared
queue
方式
shared qu
eue
不需要配置细节,
只需要在调用
qos policy
时指明
shared-queue
方式即可:
# configure service vpls
100
sap 3/1/5:100
ingress
qos 10 shared-queuing
系统缺省不使用
shared-
queue
方式。
2.7
关于
QoS Remarking
QoS Remarking
一般是
由运营商提出全网统一的
QoS
分类标准和要求,
各个
设备节点按要求配置自己的
remarking
,
与网络规划要求保持一致。一般在出方向
做
< br>remarking
,但在入方向也可以做
remark
ing
。
二层标记一般用
VLAN-ID
或
802.1p,
三层标记一般用
DSCP/
Prec, MPLS
用
EXP,
其中
只有
DSCP/Prec
是端到端的
,
其它都是局部使用,
都是网络本身在转发
用户数据报文过程中添加的标记。
下表是
7750 QoS
做
remarking
的原则:
Pre-
Marki
ng
n/a
n/a
Epipe/VPLS sap
I/F Trust
State
Port Type
Network
policy (no)
remarking
Remarking or no remarking
L2
datagram will always be marked at
network egress with the marking
specified in the network policy. EXP in
case of MPLS and DSCP in case of
GRE tunnel.
(always
considered
“untrusted”
Result
The user data
DSCP/IPrec value is
never touched.
If egress port
is a SAP (i.e. local
service) then
there is no marking since
no tunneling.
But there can be
remarking done of the
dot1p value,
based on the SAP-egress
policy.
None
Untrusted
(default)
IES sap
Remarking
or no remarking
The user datagram?s
DSCP/IPrec
value will be remarked as
per the
network policy regardless of
the
?remarking? parameter in the
policy.
None
Trusted
IES sap
?
No remarking
?
With ?no
remarking? user datagram
DSCP/IPrec
value is not touched.
?
Remarking
?
With
?remarking? user datag
ram
DSCP/IPrec value will be remarked as
per the network policy.
Yes
Trusted or
Untrusted
IES sap
Remarking or no
remarking
User datagram DSCP/IPrec
value is
remarked at the SAP ingress.
That
marking is maintained regardless
of
Trust/Untrusted interface and
?remarking? parameter of the network
policy.
None
Trusted (default)
VPRN sap
Remarking or no remarking
User datagram DSCP/IPrec value is
never touched.
Outer tunnel (MPLS or GRE) is
marked with EXP/DSCP value as per
the network policy.
None
Untrusted
VPRN sap
Remarking or no remarking
The user datagram?s DSCP/IPrec
value will be remarked as per the
network policy regardless of the
?remarking? parameter in the
policy.
Outer tunnel (MPLS or GRE) is
marked with EXP/DSCP value as per
the network policy.
Yes
Trusted or
Untrusted
VPRN sap
Remarking or no
remarking
User datagram DSCP/IPrec
value is
remarked at the SAP ingress.
That
marking is maintained regardless
of
Trust/Untrusted interface and
?remarking? parameter of the network
policy.
Outer tunnel (MPLS or GRE) is
marked with EXP/DSCP value as per
the network policy.
n/a
Trusted (default)
Network
port
?
No
remarking
?
If
traffic is encapsulated in MPLS or
GRE
tunnel (e.g. epipe, vpls, vprn)
then
the user datagram DSCP/IPrec is
not
modified. It is the outer tunnel that
is marked with the EXP/DSCP value
as per the network policy.
?
Remarking
?
With ?no
remarking? the EXP/DSCP
value of outer
tunnel is not changed.
?
With ?remarking? the EXP/DSCP
value of the outer tunnel is changed as
per the network policy.
?
If the traffic is “native” IP (e.g.
entered from IES) then the IP
datagram?s DSCP/IPrec value is
affected depending on network policy:
?
W
ith ?no
remarking? DSCP value of
the IP
datagram is not changed.
?
With ?remarking? the DSCP value of
the IP datagram is changed as per the
network policy.
n/a
Untrusted
Network port
Remarking or no remarking
? If traffic is encapsulated in MPLS
or
GRE tunnel (e.g. epipe,
vpls, vprn)
then the user datagram
DSCP/IPrec is
not modified. It is the
outer tunnel that
is remarked with the
EXP/DSCP value
as per the network
policy, regardless
of the ?remarking?
parameter.
?
If
t
he traffic is “native” IP (e.g.
entered from IES) then the IP
datagram?s DSCP/IPrec value is
remarked as per the network policy
regardless of the ?remarking?
parameter.
Notes:
1. Pre-marking refers to
the marking configuration which can be done in the
sap-ingress policy.
2. It is not
possible to remark the DSCP/IPrec value of user
datagram at SAP-egress.
表
2
7750 QoS
标记修改原则
Table 2
7750 QoS
remarking Rule
“
I/F Trust State
”
是指
interface
下的
tos-
marking-state
参数。
二层
VPN
转发时,
< br>是不修改用户
IP
数据包的。
按
MPLS/GRE tunnel
转发时,
可以修改
EXP/DSCP
标记,但这只是修改
tunnel
层的标记,是为了达到
tunnel
层的同一要求,与用户
IP
数据无关。
只有三层
IP Native
转发时,才可能会修改
用户
IP
数据包中的
DS
CP/PREC
标记。
2.8
在
BRAS
应用中使用
policer
代
替
queue
在
BRAS
应用中
,
由于用户数量巨大
,
可能会有
queue
资源不足的
问题
,
因此
可以采用
< br>policer
代替
queue
做限速
, policer
的
scal
ing
比
queue
更大。
以下是一个
BRAS
应用
policer
的配置例子:
>config>qos#
sap-ingress
2048
queue 1 create
rate 2048
exit
queue 11 multipoint create
exit
policer 1
create
rate 2048
mbs
16 kilobytes
exit
fc
policer 1
exit
fc
policer 1
exit
fc
policer 1
>config#
exit
fc
policer 1
exit
fc
policer 1
exit
fc
policer 1
exit
fc
policer 1
exit
fc
policer 1
exit
qos
sap-egress
22
queue 1
create
exit
policer 1 create
parent
rate 2048
mbs
32 kilobytes
exit
policer 2 create
parent
rate 2048
mbs
32 kilobytes
exit
policer 3 create
rate 100
mbs 8 kilobytes
exit
fc af create
policer 2
exit
fc be create
policer 1
exit
fc ef create
policer 3
exit
fc h1 create
policer 1
exit
fc h2 create
policer 1
exit
fc l1 create
policer 1
exit
fc l2 create
policer 1
exit
fc nc create
policer 1
exit
ip-criteria
entry 1 create
match protocol
icmp
exit
action fc
exit
entry 2 create
match protocol
udp
src-port eq 53
exit
action fc
exit
entry 3 create
match protocol tcp
src-port eq 80
exit
action fc
exit
exit
qos
policer-control-policy
root
max-rate 2048
exit
exit
>config>subscr-
mgmt# sub-profile
radius-accounting-policy
egress
policer-
control-policy
exit
exit
config>subscr-mgmt>sla-prof# info
ingress
qos
2048 shared-queuing
exit
exit
egress
qos 22
exit
exit
ESM
与普通应用不同之处在于它是
通过
sla-
profile
调用
QoS policy
,而不是
在
SAP
下直接调用
QoS policy
。
3
7750
层次化
< br>QoS
配置模板
7750
QoS
层次化调度转发示意如下:
Child
Queue
Strict
/ Weighted
Rate Limiting
Sched
uler
Queue
P
arent
Strict / Weighted
Rate Limiting
Scheduler
Queue
Str
ict / Weighted
Rate Limiting
S
cheduler
Queue
Queue
Strict / Weighted
Rate Limiting
< br>Scheduler
Queue
Offered
Load
89
| Alcatel-Lucent 7x50
series workshops: QoS
| May
2007
All Rights Reserved
?
Alcatel-Lucent 2007
图
4
层次化调度示意图
Figure 4
Hierarchical Scheduling Map
在层次化调度示意图中,不同的业务进入不同的
queue
,每个
queue
从
child
scheduler
拿带宽,
child
scheduler
从
parent/root
scheduler
拿带宽,
root scheduler<
/p>
进行总带宽控制,
在两个层面都有带宽竞争分配关系,
从而实现对多种业务的层
次化
QoS
控制目标。
7750
常用的层次化
QoS
policy
有
scheduler-
policy
、
port-
scheduler
和
queue-group
三种,可以组合使用实现更复杂的层次化
QoS
需求,
比如在
sap-ingress
policy
调用
scheduler-policy
,
在
scheduler-
policy
再调用
port-
scheduler
。
policer-control-policy
是层次化
policer
调度,与
schedule
r-policy
是对应的
(scheduler-polic
y
是层次化
queue
调度
)
。
3.1
使用层次化
scheduler-
policy
对多业务限流
Scheduler-policy
在一个
IOM
范围内实现层次化队列调度。
以下是一个层次化
HQoS
的配置例子,
< br>queue
从
child
scheduler
分配带宽,
child
scheduler
从
root
scheduler
分配带宽,
root
scheduler
进行总带宽限制:
qos
scheduler-policy
tier 1
scheduler
( parent scheduler )
rate 3000
exit
exit
tier 2
scheduler
( children scheduler )
parent
rate 3000
exit
scheduler
parent
rate 2500
exit
sap-egress 100 create
queue 2 create
parent
rate 3000
exit
queue 4 create
parent
rate 2500
exit
exit
fc
be create
queue 2
exit
fc ef create
queue 4
exit
fc
nc create
queue 4
exit
customer 1
create
multi-service-
site
assignment card
5
egress
scheduler-policy
exit
exit
exit
ies 10 customer
1 create
interface
sap 5/1/1:2000.101 create
vedio service sap
multi-service-site
egress
qos
100
vpls 3000 customer 1 create
sap 5/1/1:4000.* create
pppoe
service
sap
multi-service-
site
egress
qos 100
由于用户业务的
sap
有两个,
scheduler
要对两个
sap
起作用,也就是要对一
组
SAPs
起作
用,因此使用了
multi-service
site
相关的配置,
scheduler
policy
”
root-sche
duler
”
应用在
multi-
service site
。
对于单
个
SAP
的业务,无需使用
multi
-service site
配置。
scheduler-policy
也可以适用于一个用户
/subscriber
有几种
appli
cation(data/voice/video)
的情况
,
每种
application
有带宽限
制,
优先级也不同,
每个用户
/sub
scriber
又有一个总的带宽限制。
如果
sap
是
LAG
,由于
LAG
可能是跨
IOM
的,
sche
duler
不能跨
IOM
,
因此
scheduler
在各个
< br>IOM/port
复制一份,按
link/distri
bute
模式决定每个
scheduler
instance
的总带宽
, link
模式是按
100%
复制,
distr
ibute
模式是按
50%
复制。无论
那种模式,都无法达到理想效果,只能根据实际情况和需要选择
一种较为合理的模式。<
/p>
3.2
用户出口或网络出口使用
port-
scheduler
限流
port-
scheduler
是在一个端口上实现层次化
QoS
需求,当端口堵塞时,优先
保证高优先级业务流量的转发,避免低优先级
流量把高优先级流量冲掉的情况。
通常在用户接口的出方向,
准备发送出去的流量是有可能超过
port
的物理
带宽的,可以用
port-scheduler
进行
堵塞控制,保证高优先级业务流量的调度转
发。
在网络接口的出方向,准备发送出去的汇聚流量也是有可能超过
port
的物
理带宽的,因此也可以用
port-s
cheduler
来解决
port
堵塞
时的不同优先级业务带
宽分配问题。
以下是一个
port-
scheduler
的配置例子:
port-scheduler-policy
max-rate 1000000
level 1 rate max cir 500000
( cir allocation level,
先分
cir,cir
分完才分
pir)
level 7 rate max cir 500000
level 8 rate 900000 cir 900000
exit
sap-egress 122 create
queue 1 create
exit
queue 2 best-effort create
port-parent
(
by
default,
level=1
w=1
cir-
level=0
cir-w=0,
实际无带宽分配
,
相当于
cir=0
)
rate 500000 cir 500000
exit
queue 3
expedite create
port-parent
level 7 weight 20 cir-level 7
cir-
weight 20
(
实际能分配到剩余的
< br>20%)
rate max cir
100000
exit
queue 4 expedite create
port-parent level 7 weight 80 cir-level
7
cir-weight 80
(
实际能分配到剩余的
80%)
rate max cir 400000
exit
queue 5
expedite create
port-parent
level 8
weight 80 cir-level
8
cir-weight 80
(
第一个
level
是
pir level)
rate max cir 800000
(
实际能分配到
800M
,<
/p>
优先分配端口带宽
800M
做为
cir
带宽,
cir
之上再分带宽时,
有多少分多少,
如果
有同级竞争带宽,则分
80%)
“
port-parent
”
是关联
/
调用
port
-scheduler
,
sap
和
port-scheduler
在配置上都是
与一个
port
关联的,是在一个
p
ort
下的带宽限制和层次化
QoS
。
rate max cir
xxx
是绝对值
,
但可能分不到那
么多
,
那么就按
cir-weight xxx
相对值比例来分配各个
queue
的带宽
.
同
level
不同的
queue
竞争带宽看各个
queue
的
cir-weight
比重
,
不看
weight
的绝对值
. 40
:20
与
2:1
是一个意思。
同
level
可以实
现权重转发,不同
level
可以实现
PQ
转发,这是用户经常要
求的两种转发方式。
上述配置实现了
queue
3
和
queue 4
的业务按权重比例
1
:
4
分配带
宽,
queue
5
业务具有最高优先
级,优先分配带宽,
queue 2
优先级最低,在高优先级<
/p>
queue
分配完带宽后如果有剩余带宽,才可以分配到带宽,其
带宽分配是没有保证的,
相当于是
best-
effort
级别。
带宽分配是动态
的,按实际
traffic
的大小进行分配,一个
queue
如果没有
traffic
就不分配带宽。
QoS
配置
是针对
queue
进行的
, sche
duler
按
queue
来调度转发,
不能直接描
述什么业务流量如何调度转发,
在配置上要把
traffic
业务流量按
fc
映射到
queue
,
那么<
/p>
traffic
经过
queue
转发处理时就按
queue
的
< br>policy
配置调度转发,就实现了
什么业务流量如何
调度转发的目标。
Port-scheduler<
/p>
应用在
port
下:
port 1/2/1
ethernet
egress-scheduler-policy 1000M-port
3.3
PPPoE/DHCP
subscriber
用户使用
queue-
group
限流
queue-gro
up
可以实现
queue
和
policer
的重定向和汇聚。
scheduler-
policy
和
port-scheduler
也可以实现类似的层次化
/
汇聚带宽分配,
但
queue
到
sche
duler
的关联都要进行相应的配置,
而
queue-group
针对
subscriber
通过
def-inter-dest-id
属
性可以按
fc
对
policer
实现自动关联到
queue-group
,<
/p>
无需
在
sap
ingress/egress policy
下定义
fc
到
queue-group
的一一对应映射
,
效率很高,
配置量很小。
以下是
ESM
subscriber
在
sap-egress
出方向用
policer
限速
,
再汇聚到
queue-group
进
行
QoS
限速和转发的配置例子。
先配置一个
port-
scheduler
做为
root scheduler
,
按端口物理带宽
%
比
向下面的
child scheduler
< br>或
queue
分配带宽
:
port-scheduler-policy
max-rate 1000000
level 1 rate max
level 5
rate 200000
level 7 rate
100000
level 8 rate
500000
exit
exit
然后配置一个
queue-
group
如下:
config
qos
queue-group-templates
egress
queue-group
queue 1 best-effort create
exit
queue 2 best-
effort create
port-parent level 5
(
关联
parent
scheduler)
rate 200000
(PIR 200M)
exit
queue 3 expediture create
port-parent level 7
(
关联
parent
scheduler)
rate 500000
(PIR 500M)
-
-
-
-
-
-
-
-
-
上一篇:一二三四课时教案斯日古楞
下一篇:米高滑板车说明书