QoS项目标准实施方案 88页

'QoS项目标准实施方案★文档属性属性内容项目名称：中国工商银行QoS技术研究及实施项目项目编号：文档主标题：QoS项目标准实施方案文档副标题：文档编号：文档版本号：1.4版本日期：2006-11-9文档状态：作者：中国工商银行QoS技术研究及实施项目小组★文档变更过程版本修正日期修正人描述1.02005年9月30日中国工商银行QoS技术研究及实施项目小组1.12005年11月19日李英哲、是煊修订稿1.22005年12月30日李英哲修订稿1.32006年9月30日李英哲修订稿1.42006年11月9日李英哲修订稿★本版本变更内容描述序号修改内容描述11.1版本中根据总行的意见，将视频和语音业务分别放置到不同的PQ队列中，修改一级骨干网QoS中一级分行骨干交换机和一级分行上联路由器的配置模板，修改二级骨干网QoS中一级分行下联路由器和二级分行路由器的配置模板，修改了软件开发中心的QoS配置模板；增加了网点思科路由器采用PQ技术的配置模板；增加了网点思科路由器针对线路是framerelay的配置模板；修改了第四章88 的带宽分配方法，增加了针对软件开发中心的初始带宽分配；增加了第五章工程实施计划。21.2版本中根据最新的QoS项目设计方案修改了相关章节的内容。31.3版本中修改了数据中心（上海）到票据中心的QoS实施方案。41.4版本中修改了汇接网使用LLQ时的QoS实施方案，增加了二级分行路由器使用华为路由器时的QoS实施方案。88 第一章、一级骨干网QoS实施方案根据《QoS项目设计方案》的内容，一级骨干网的QoS部署采用如下的方式：数据中心出方向的数据包，在数据中心Intranet接入交换机上实施分类和标识，在数据中心Intranet接入路由器上实施拥塞避免和拥塞管理；一级分行出方向的数据包，在一级分行骨干交换机上实施分类和标识，在一级分行上联路由器上实施拥塞避免和拥塞管理。如下图所示：一级分行之间需要互访的业务仅对语音业务类和视频会议类进行QoS配置，这类业务需要放置到PQ队列中，其他互访业务目前暂放置到default队列。1.1一级骨干网的QoS配置模板在配置之前请确认当前设备的软件版本是否支持将要配置的QoS技术。1.1.1数据中心Intranet接入交换机Intranet接入交换机根据数据流的IP地址或服务端口号将数据流分为七类，对每一类设置不同的dscp值。使用CatOS版本的交换机在数据中心数据流进入Intranet接入交换机时设置dscp值，使用NativeIOS版本的交换机在数据中心数据流离开Intranet接入交换机时设置dscp值。88 数据流的分类和设置的dscp值如下表所示：所属类别所包含的业务特征和类型dscp值关键业务类Dlsw46语音业务类电话银行业务34视频会议类重要视频会议36交互业务类对延迟敏感、需要互访的业务，例如：网上银行、黑名单、因私购汇、个人征信、CS2002Web、CCRMWeb、PCRMWeb、CM2002、网管、实时的监控事件等26批量数据库类对延迟不太敏感、单向数据量很大的业务，例如：报表、数据交换平台、CS2002DB等18办公业务类办公类业务，例如：Notes、AD、网讯、内部管理、网上教学、邮件中继、公文审批等10缺省业务类其他业务0数据中心的Intranet接入交换机都是思科的设备，根据交换机的OS版本不同，配置方法如下：n数据中心（北京）CatOS版本Ø启用QoS：setqosenableØ在数据中心两台Intranet接入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其为信任端口：setportqos3/1trusttrust-dscp//互连的Trunk端口setportqos4/1trusttrust-dscp//互连的Trunk端口setportqos3/2trusttrust-dscp//连接BF12WA01的端口setportqos4/2trusttrust-dscp//连接BF12WA02的端口Ø在Intranet接入交换机其余端口上配置命令：setportqosvlan-basedØ去掉现有的ACL：clearqosaclallØ配置ACL：88 //实施时请确认以下的ACL是否包括了所有需要QoS保障的应用//Dlsw流量setqosaclipSETDSCPdscp46tcpanyanyeq2065setqosaclipSETDSCPdscp46tcpanyeq2065any//电话银行北方挂接分行setqosaclipSETDSCPdscp34ip82.208.12.00.0.0.255any//电话银行南方挂接分行setqosaclipSETDSCPdscp34ip84.255.1.00.0.0.255anysetqosaclipSETDSCPdscp34ip84.255.33.00.0.0.255any//电话银行目录关守setqosaclipSETDSCPdscp34iphost83.0.12.1any//电话银行代理关守setqosaclipSETDSCPdscp34iphost83.0.28.1any//到一级分行的重点视频会议流量（源地址是应用位为1100（视频语音应用位）的地址，目的地址是分行的重点视频会议和MCU所在的网段）setqosaclipSETDSCPdscp36ip0.0.12.0255.255.240.2550.0.12.0255.255.0.255//电话银行WebsetqosaclipSETDSCPdscp26ip83.1.33.00.0.0.255any//RMTS报文查询、PCC等setqosaclipSETDSCPdscp26ip83.1.49.00.0.0.255any//网银setqosaclipSETDSCPdscp26ip10.15.254.00.0.0.255anysetqosaclipSETDSCPdscp26ip10.15.253.00.0.0.255anysetqosaclipSETDSCPdscp26ip10.23.254.00.0.0.255anysetqosaclipSETDSCPdscp26ip10.139.255.00.0.0.255anysetqosaclipSETDSCPdscp26iphost84.32.1.1anysetqosaclipSETDSCPdscp26iphost84.32.1.2any//黑名单setqosaclipSETDSCPdscp26iphost84.32.17.1any88 setqosaclipSETDSCPdscp26iphost84.32.17.2any//OpenWebsetqosaclipSETDSCPdscp26ip84.32.33.00.0.0.255anysetqosaclipSETDSCPdscp26ip84.32.49.00.0.0.255any//基金绩效WebsetqosaclipSETDSCPdscp26ip84.32.97.00.0.0.255any//ManageWebsetqosaclipSETDSCPdscp26ip84.33.14.00.0.0.255anysetqosaclipSETDSCPdscp26ip84.33.30.00.0.0.255any//WebsetqosaclipSETDSCPdscp26ip84.33.46.00.0.0.255anysetqosaclipSETDSCPdscp26ip84.33.110.00.0.0.255anysetqosaclipSETDSCPdscp26ip84.33.142.00.0.0.255any//因私购汇、个人征信等WebsetqosaclipSETDSCPdscp26ip84.36.2.00.0.0.255any//CS2002WebsetqosaclipSETDSCPdscp26ip84.48.1.00.0.0.255any//CCRMWebsetqosaclipSETDSCPdscp26ip84.48.49.00.0.0.255any//PCRMWebsetqosaclipSETDSCPdscp26ip84.48.65.00.0.0.255any//行业信息库WebsetqosaclipSETDSCPdscp26ip84.48.113.00.0.0.255any//PCRM、财务归集、机构管理WebsetqosaclipSETDSCPdscp26ip84.48.225.00.0.0.255any//集中监控、EprotalsetqosaclipSETDSCPdscp26ip84.4.83.00.0.0.255any//基金估值、个人理财、参数管理、会计要素setqosaclipSETDSCPdscp26ip10.128.108.00.0.0.255any//网管服务器88 setqosaclipSETDSCPdscp26ip84.7.3.00.0.0.255anysetqosaclipSETDSCPdscp26ip84.7.19.00.0.0.255any//实时的监控事件setqosaclipSETDSCPdscp26ip<源IP地址>any//对于海外中心，还包括：香港V+柜面业务、香港外汇交易中心路透应用、香港V+应用、总行清算中心SWIFT备份出口setqosaclipSETDSCPdscp26ip<源IP地址>any//报表、数据交换平台setqosaclipSETDSCPdscp18ip84.20.1.00.0.0.255anysetqosaclipSETDSCPdscp18ip84.20.17.00.0.0.255anysetqosaclipSETDSCPdscp18ip10.128.103.00.0.0.255any//黑名单、票据营业部setqosaclipSETDSCPdscp18ip10.128.107.00.0.0.255any//数据中心（北京）原有生产服务器地址setqosaclipSETDSCPdscp18ip10.16.0.00.0.255.255any//CMISsetqosaclipSETDSCPdscp18ip16.1.1.00.0.0.255any//固定资产、NC用友、稽核系统DBsetqosaclipSETDSCPdscp18ip84.24.1.00.0.0.255anysetqosaclipSETDSCPdscp18ip84.28.1.00.0.0.255any//CS2002DB、FTPsetqosaclipSETDSCPdscp18ip84.16.145.00.0.0.255anysetqosaclipSETDSCPdscp18ip84.32.81.00.0.0.255any//对于海外中心，还包括香港V+报表传送setqosaclipSETDSCPdscp18ip<源IP地址>any//Notes、AD、网讯、内部管理setqosaclipSETDSCPdscp10ip83.6.30.00.0.0.255anysetqosaclipSETDSCPdscp10ip83.6.46.00.0.0.255anysetqosaclipSETDSCPdscp10ip83.6.62.00.0.0.255any88 setqosaclipSETDSCPdscp10tcpanyanyeq1352setqosaclipSETDSCPdscp10tcpanyeq1352any//网上教学setqosaclipSETDSCPdscp10ip83.1.14.00.0.0.255any//FCC、邮件中继setqosaclipSETDSCPdscp10ip83.14.34.00.0.0.255any//公文审批setqosaclipSETDSCPdscp10ip84.29.30.00.0.0.255anyØ启用定义的ACL：commitqosaclallsetqosaclmapSETDSCP1-821n数据中心（上海）NativeIOS版本Ø启用QoS：mlsqos或qosØ在数据中心两台Intranet接入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其为信任端口：interfacemlsqostrustdscpØ去掉现有和QoS相关的ACL、class-map和policy-map：Ø配置ACL、class-map和policy-map：//实施时请确认以下的ACL是否包括了所有需要QoS保障的应用ipaccess-listextendedKeypermittcpanyanyeq2065permittcpanyeq2065anyipaccess-listextendedVoicepermitip82.208.12.00.0.0.255anypermitip84.255.1.00.0.0.255anypermitip84.255.33.00.0.0.255anypermitiphost83.0.12.1any88 permitiphost83.0.28.1anyipaccess-listextendedVideopermitip0.0.12.0255.255.240.2550.0.12.0255.255.0.255ipaccess-listextendedInteractivepermitip83.1.33.00.0.0.255anypermitip83.1.49.00.0.0.255anypermitip10.15.254.00.0.0.255anypermitip10.15.253.00.0.0.255anypermitip10.23.254.00.0.0.255anypermitip10.139.255.00.0.0.255anypermitiphost84.32.1.1anypermitiphost84.32.1.2anypermitiphost84.32.17.1anypermitiphost84.32.17.2anypermitip84.32.33.00.0.0.255anypermitip84.32.49.00.0.0.255anypermitip84.32.97.00.0.0.255anypermitip84.33.14.00.0.0.255anypermitip84.33.30.00.0.0.255anypermitip84.33.46.00.0.0.255anypermitip84.33.110.00.0.0.255anypermitip84.33.142.00.0.0.255anypermitip84.36.2.00.0.0.255anypermitip84.48.1.00.0.0.255anypermitip84.48.49.00.0.0.255anypermitip84.48.65.00.0.0.255anypermitip84.48.113.00.0.0.255anypermitip84.48.225.00.0.0.255anypermitip84.4.83.00.0.0.255anypermitip10.128.108.00.0.0.255anypermitip84.7.3.00.0.0.255any88 permitip84.7.19.00.0.0.255any//实时的监控事件permitip<源IP地址>any//对于海外中心，还包括：香港V+柜面业务、香港外汇交易中心路透应用、香港V+应用、总行清算中心SWIFT备份出口permitip<源IP地址>anyipaccess-listextendedBatchpermitip84.20.1.00.0.0.255anypermitip84.20.17.00.0.0.255anypermitip10.128.103.00.0.0.255anypermitip10.128.107.00.0.0.255anypermitip10.16.0.00.0.255.255anypermitip16.1.1.00.0.0.255anypermitip84.24.1.00.0.0.255anypermitip84.28.1.00.0.0.255anypermitip84.16.145.00.0.0.255anypermitip84.32.81.00.0.0.255any//对于海外中心，还包括香港V+报表传送permitip<源IP地址>anyipaccess-listextendedOApermitip83.6.30.00.0.0.255anypermitip83.6.46.00.0.0.255anypermitip83.6.62.00.0.0.255anypermittcpanyanyeq1352permittcpanyeq1352anypermitipany83.1.14.00.0.0.255permitipany83.14.34.00.0.0.255permitipany84.29.30.00.0.0.255class-mapmatch-anyKey-application88 matchaccess-groupKeyclass-mapmatch-anyVoice-applicationmatchaccess-groupVoiceclass-mapmatch-anyVideo-applicationmatchaccess-groupVideoclass-mapmatch-anyInteractive-applicationmatchaccess-groupInteractiveclass-mapmatch-anyBatch-applicationmatchaccess-groupBatchclass-mapmatch-anyOA-applicationmatchaccess-groupOApolicy-mapSETDSCPclassKey-applicationsetdscp46classVoice-applicationsetdscp34classVideo-applicationsetdscp36classInteractive-applicationsetdscp26classBatch-applicationsetdscp18classOA-applicationsetdscp10Ø将定义的Policy应用到连接Intranet接入路由器的端口上：interfaceGigabitEthernet1/4//连接NF12WA01service-policyoutputSETDSCPinterfaceGigabitEthernet1/5//连接NF12WA02service-policyoutputSETDSCP88 1.1.1数据中心Intranet接入路由器由于Intranet接入交换机已经将数据流进行了分类和染色，因此Intranet接入路由器就可以根据染色的结果使用MDRR队列技术为不同类别的数据流配置不同的带宽。具体的分类方式、采用的队列技术和丢弃策略如下表所示：类别IPPrecedence值所属队列丢弃策略Key-application6（路由协议）、5、4PQ尾丢弃Interactive-application3RoundRobinWREDBatch-application2OA-application1default0数据中心的Intranet接入路由器都是思科的的GSR12016路由器，配置方法如下：class-mapmatch-anyKey-applicationmatchipprecedence6matchipprecedence5matchipprecedence4class-mapmatch-anyInteractive-applicationmatchipprecedence3class-mapmatch-anyBatch-applicationmatchipprecedence2class-mapmatch-anyOA-applicationmatchipprecedence1//policy-map名称的定义采用QoS_<一级分行名称拼音的第一个字母>，例如一级分行名称为河南分行，则policy-map的名称定义为QoS_HNpolicy-mapclassKey-applicationpriorityclassInteractive-applicationbandwidthremainingpercent{value}random-detectclassBatch-application88 bandwidthremainingpercent{value}random-detectclassOA-applicationbandwidthremainingpercent{value}random-detectclassclass-defaultrandom-detectinterfacepoint-to-pointpvcvpi/vciclass-vcservice-policyout1.1.1一级分行骨干交换机（包括海外中心骨干交换机）一级分行骨干交换机根据数据流的IP地址或服务端口号将数据流分为七类，对每一类设置不同的dscp值。使用NativeIOS版本的交换机在一级分行数据流离开Intranet接入交换机时设置dscp值。数据流的分类和设置的dscp值如下表所示：所属类别所包含的业务特征和类型dscp值关键业务类Dlsw46语音业务类电话银行业务34视频会议类重点视频会议36交互业务类对延迟敏感、需要互访的业务，例如：网上银行、黑名单、因私购汇、个人征信、CS2002Web、CCRMWeb、PCRMWeb、CM2002、网管、实时的监控事件等26批量数据库类对延迟不太敏感、单向数据量很大的业务，例如：报表、数据交换平台、CS2002DB等18办公业务类办公类业务，例如：Notes、AD、网讯、内部管理、网上教学、邮件中继、公文审批等10缺省业务类其他业务0n思科交换机NativeIOS版本88 Ø启用QoSmlsqos或qosØ去掉现有和QoS相关的ACL、class-map和policy-map：Ø配置ACL、class-map和policy-map//实施时请确认以下的ACL是否包括了所有需要QoS保障的应用ipaccess-listextendedKeypermittcpanyanyeq2065permittcpanyeq2065anyipaccess-listextendedVoice//对于电话银行挂接分行的配置permitipany//对于非托管分行且没有自己独立关守的配置permitip<分行漫游网关地址>any//对于非托管分行且有自己独立关守的配置permitip<分行漫游网关地址>anypermitip<分行独立关守地址>anyipaccess-listextendedVideopermitipA.B.12.00.0.0.2550.0.12.0255.255.240.255……ipaccess-listextendedInteractivepermitipany83.1.33.00.0.0.255permitipany83.1.49.00.0.0.255permitipany10.15.254.00.0.0.255permitipany10.15.253.00.0.0.255permitipany10.23.254.00.0.0.255permitipany10.139.255.00.0.0.255permitipanyhost84.32.1.1permitipanyhost84.32.1.2permitipanyhost84.32.17.1permitipanyhost84.32.17.288 permitipany84.32.33.00.0.0.255permitipany84.32.49.00.0.0.255permitipany84.32.97.00.0.0.255permitipany84.33.14.00.0.0.255permitipany84.33.30.00.0.0.255permitipany84.33.46.00.0.0.255permitipany84.33.110.00.0.0.255permitipany84.33.142.00.0.0.255permitipany84.36.2.00.0.0.255permitipany84.48.1.00.0.0.255permitipany84.48.49.00.0.0.255permitipany84.48.65.00.0.0.255permitipany84.48.113.00.0.0.255permitipany84.48.225.00.0.0.255permitipany84.4.83.00.0.0.255permitipany10.128.108.00.0.0.255permitipany84.7.3.00.0.0.255permitipany84.7.19.00.0.0.255//实时的监控事件permitipany<目的IP地址>//对于海外中心，还包括：香港V+柜面业务、香港外汇交易中心路透应用、香港V+应用、总行清算中心SWIFT备份出口permitipany<目的IP地址>ipaccess-listextendedBatchpermitipany84.20.1.00.0.0.255permitipany84.20.17.00.0.0.255permitipany10.128.103.00.0.0.255permitipany10.128.107.00.0.0.255permitipany10.16.0.00.0.255.255permitipany16.1.1.00.0.0.255permitipany84.24.1.00.0.0.25588 permitipany84.28.1.00.0.0.255permitipany84.16.145.00.0.0.255permitipany84.32.81.00.0.0.255//对于海外中心，还包括香港V+报表传送permitipany<目的IP地址>ipaccess-listextendedOApermitipany83.6.30.00.0.0.255permitipany83.6.46.00.0.0.255permitipany83.6.62.00.0.0.255permittcpanyanyeq1352permittcpanyeq1352anypermitipanyany83.1.14.00.0.0.255permitipanyany83.14.34.00.0.0.255permitipanyany84.29.30.00.0.0.255class-mapmatch-anyKey-applicationmatchaccess-groupKeyclass-mapmatch-anyVoice-applicationmatchaccess-groupVoiceclass-mapmatch-anyVideo-applicationmatchaccess-groupVideoclass-mapmatch-anyInteractive-applicationmatchaccess-groupInteractiveclass-mapmatch-anyBatch-applicationmatchaccess-groupBatchclass-mapmatch-anyOA-applicationmatchaccess-groupOApolicy-mapSETDSCPclassKey-applicationsetdscp4688 classVoice-applicationsetdscp34classVideo-applicationsetdscp36classInteractive-applicationsetdscp26classBatch-applicationsetdscp18classOA-applicationsetdscp10classclass-defaultsetdscp0Ø将定义的Policy应用到连接一级分行上联路由器的Vlan上interfaceservice-policyoutputSETDSCP1.1.1一级分行上联路由器由于一级分行骨干交换机已经将数据流进行了分类和染色，因此一级分行上联路由器就可以根据染色的结果使用LLQ队列技术为不同类别的数据流配置不同的带宽。具体的分类方式、采用的队列技术和丢弃策略如下表所示：类别dscp值所属队列丢弃策略Key-application48（路由协议）、46PQ尾丢弃Voice-application34PQ尾丢弃Video-application36PQ尾丢弃Interactive-application26PQ尾丢弃Batch-application18CBWFQWREDOA-application10default0一级分行上联路由器都是思科的7507路由器，配置方法如下：Ø大规模分行//启用ipcefdistributed88 ipcefdistributedclass-mapmatch-anyKey-applicationmatchipdscpcs6matchipdscpefclass-mapmatch-anyVoice-applicationmatchipdscpaf41class-mapmatch-anyVideo-applicationmatchipdscpaf42class-mapmatch-anyInteractive-applicationmatchipdscpaf31class-mapmatch-anyBatch-applicationmatchipdscpaf21class-mapmatch-anyOA-applicationmatchipdscpaf11policy-mapQoS_DCclassKey-applicationpriorityclassVoice-applicationpriorityclassVideo-applicationpriorityclassInteractive-applicationpriorityclassBatch-applicationbandwidthpercent{value}random-detectdscp-basedclassOA-applicationbandwidthpercentrandom-detectdscp-based88 classclass-defaultrandom-detectdscp-basedinterfacepoint-to-pointpvcvpi/vciclass-vcservice-policyoutQoS_DCØ中小规模分行//启用ipcefdistributedipcefdistributedipaccess-listextendedKeypermittcpanyanyeq2065permittcpanyeq2065anyclass-mapmatch-anyKey-applicationmatchipdscpcs6matchaccess-groupnameKeymatchipdscpefclass-mapmatch-anyVoice-applicationmatchipdscpaf41class-mapmatch-anyVideo-applicationmatchipdscpaf42class-mapmatch-anyInteractive-applicationmatchipdscpaf31class-mapmatch-anyBatch-applicationmatchipdscpaf21class-mapmatch-anyOA-applicationmatchipdscpaf11policy-mapQoS_DC88 classKey-applicationpriorityclassVoice-applicationpriorityclassVideo-applicationpriorityclassInteractive-applicationpriorityclassBatch-applicationbandwidthpercentrandom-detectdscp-basedclassOA-applicationbandwidthpercentrandom-detectdscp-basedclassclass-defaultrandom-detectdscp-basedinterfacepoint-to-pointpvcvpi/vciclass-vcservice-policyoutQoS_DC88 由于一级分行上联路由器都是思科的7507路由器，因此我们在一级分行上联路由器连接数据中心的ATM端口上采用LLQ队列技术，对于LLQ中的非PQ队列还采用WRED技术。1.1软件开发中心QoS配置模板由于软件开发中心承载的大都是非生产业务，因此对于软件开发中心我们需要配置单独的QoS策略。1.1.1数据中心Intranet接入交换机Intranet接入交换机根据数据流的IP地址或服务端口号将数据流分为五类，对每一类设置不同的dscp值。使用CatOS版本的交换机在数据中心数据流进入Intranet接入交换机时设置dscp值，使用NativeIOS版本的交换机在数据中心数据流离开Intranet接入交换机时设置dscp值。数据流的分类和设置的dscp值如下表所示：所属类别所包含的业务特征和类型dscp值关键业务类Dlsw（dscp46）、网管、实时的监控事件（dscp26）语音业务类VoIP34视频会议类视频会议36OA业务类AD、Notesapplication、Notesmail10缺省业务类其他业务0n数据中心（北京）CatOS版本Ø配置ACL：//实施时请确认以下的ACL是否包括了所有需要QoS保障的应用//Dlsw流量setqosaclipSETDSCPdscp46tcpanyanyeq2065setqosaclipSETDSCPdscp46tcpanyeq2065any//网管、实时的监控事件setqosaclipSETDSCPdscp26ip…………//到软件开发中心的voip流量setqosaclipSETDSCPdscp34ipany122.11.30.00.0.0.25588 setqosaclipSETDSCPdscp34ipany122.139.30.00.0.0.255//到软件开发中心（广州）和软件开发中心（珠海）的视频会议流量，在配置到分行的视频会议流量时已经包括setqosaclipSETDSCPdscp36ip0.0.12.0255.255.240.2550.0.12.0255.255.0.255//到软件开发中心的OA流量setqosaclipSETDSCPdscp10ipanyhost122.136.30.102setqosaclipSETDSCPdscp10ipanyhost122.136.30.103setqosaclipSETDSCPdscp10ipanyhost122.136.30.8setqosaclipSETDSCPdscp10ipanyhost122.136.30.8Ø启用定义的ACL：commitqosaclallsetqosaclmapSETDSCP1-821n数据中心（上海）NativeIOS版本Ø配置ACL、class-map和policy-map：//实施时请确认以下的ACL是否包括了所有需要QoS保障的应用ipaccess-listextendedKeypermittcpanyanyeq2065permittcpanyeq2065anyipaccess-listextendedVoicepermitipany122.11.30.00.0.0.255permitipany122.139.30.00.0.0.255ipaccess-listextendedVideopermitip0.0.12.0255.255.240.2550.0.12.0255.255.0.255ipaccess-listextendedOApermitipanyhost122.136.30.102permitipanyhost122.136.30.103permitipanyhost122.136.30.8permitipanyhost122.136.30.9//网管、实时的监控事件88 ipaccess-listextendedWangGuanpermitip…………class-mapmatch-anyKey-applicationmatchaccess-groupKeyclass-mapmatch-anyVoice-applicationmatchaccess-groupVoiceclass-mapmatch-anyVideo-applicationmatchaccess-groupVideoclass-mapmatch-anyOA-applicationmatchaccess-groupOAclass-mapmatch-anyWangGuan-applicationmatchaccess-groupWangGuanpolicy-mapSETDSCPclassKey-applicationsetdscp46classWangGuan-applicationsetdscp26classVoice-applicationsetdscp34classVideo-applicationsetdscp36classOA-applicationsetdscp10Ø将定义的Policy应用到连接Intranet接入路由器的端口上：interfaceGigabitEthernet1/4//连接NF12WA01service-policyoutputSETDSCPinterfaceGigabitEthernet1/5//连接NF12WA02service-policyoutputSETDSCP88 1.1.1数据中心Intranet接入路由器由于Intranet接入交换机已经将数据流进行了分类和染色，因此Intranet接入路由器就可以根据染色的结果使用MDRR队列技术为不同类别的数据流配置不同的带宽。具体的分类方式、采用的队列技术和丢弃策略如下表所示：类别IPPrecedence值所属队列丢弃策略Key-application6（路由协议）、5、4、3（网管、实时的监控事件）PQ尾丢弃OA-application1RoundRobinWREDdefault0n数据中心（北京）BF12WA01class-mapmatch-anyKey-application-KFmatchipprecedence6matchipprecedence5matchipprecedence4matchipprecedence3class-mapmatch-anyOA-application-KFmatchipprecedence1policy-mapQoS_KFclassKey-application-KFpriorityclassOA-application-KFbandwidthremainingpercent99random-detectclassclass-defaultrandom-detectinterfaceATM3/6.4point-to-pointpvcGJ12/246class-vcCBR15Mservice-policyoutQoS_KF88 n数据中心（上海）NF12WA01class-mapmatch-anyKey-application-KFmatchipprecedence6matchipprecedence5matchipprecedence4matchipprecedence3class-mapmatch-anyOA-application-KFmatchipprecedence1policy-mapQoS_KFclassKey-application-KFpriorityclassOA-application-KFbandwidthremainingpercent99random-detectclassclass-defaultrandom-detectinterfaceATM3/6.4point-to-pointpvckaifazhongxi0/120class-vcCBR15Mservice-policyoutQoS_KF1.1.1广州基地骨干交换机骨干交换机根据数据流的IP地址或服务端口号将数据流分为五类，对每一类设置不同的dscp值。使用CatOS版本的交换机在数据中心数据流进入Intranet接入交换机时设置dscp值，使用NativeIOS版本的交换机在数据中心数据流离开Intranet接入交换机时设置dscp值。数据流的分类和设置的dscp值如下表所示：所属类别所包含的业务特征和类型dscp值关键业务类Dlsw（dscp88 46）、网管、实时的监控事件（dscp26）语音业务类VoIP34视频会议类1视频会议（一级骨干网上）36视频会议类2视频会议（与珠海之间）38OA业务类AD、Notesapplication、Notesmail10缺省业务类其他业务0Ø启用QoS：setqosenableØ在骨干交换机互连的Trunk端口和连接上联路由器的端口上定义其为信任端口：setportqostrusttrust-dscp//互连的Trunk端口……setportqostrusttrust-dscp//连接上联路由器的端口（如果使用showportqos命令，显示2Q2TTransmitQueuing和1Q4TReceivequeuing表示这样的linecard的非GE端口上需要采用如下配置方法：setqosaclipTRUST-DSCPtrust-dscpanysetqosaclmapTRUST-DSCP)Ø在Intranet接入交换机其余端口上配置命令：setportqosvlan-basedØ去掉现有的ACL：clearqosaclallØ配置ACL：//实施时请确认以下的ACL是否包括了所有需要QoS保障的应用setqosaclipSETDSCPdscp34ip122.139.30.00.0.0.255anysetqosaclipSETDSCPdscp36ipA.B.12.00.0.0.255anysetqosaclipSETDSCPdscp38ipA.B.C.00.0.0.255any……setqosaclipSETDSCPdscp26ipany84.7.3.00.0.0.255setqosaclipSETDSCPdscp26ipany84.7.19.00.0.0.255//实时的监控事件setqosaclipSETDSCPdscp26ipany<目的IP地址>setqosaclipSETDSCPdscp10iphost122.136.30.102any88 setqosaclipSETDSCPdscp10iphost122.136.30.103anysetqosaclipSETDSCPdscp10iphost122.136.30.8anysetqosaclipSETDSCPdscp10iphost122.136.30.9anyØ启用定义的ACL：commitqosaclallsetqosaclmapSETDSCP1-10001.1.1广州基地上联路由器//启用ipcefdistributedipcefdistributedipaccess-listextendeddlswpermittcpanyanyeq2065permittcpanyeq2065anyclass-mapmatch-anyKey-applicationmatchipdscpcs6matchaccess-groupnamedlswmatchipdscpaf31class-mapmatch-anyVoice-applicationmatchipdscpaf41class-mapmatch-anyVideo-applicationmatchipdscpaf42class-mapmatch-anyOA-applicationmatchipdscpaf11class-mapmatch-anyVideo-zhuhai-applicationmatchipdscpaf42matchipdscpaf43policy-mapGZ2DCCQOSclassKey-application88 priorityclassVoice-applicationpriorityclassVideo-applicationpriorityclassOA-application bandwidthpercentrandom-detectdscp-based classclass-defaultrandom-detectdscp-basedpolicy-mapGZ2ZHQOSclassKey-applicationpriorityclassVoice-applicationpriorityclassVideo-zhuhai-applicationpriorityclassOA-application bandwidthpercentrandom-detectdscp-based classclass-defaultrandom-detectdscp-based//广州基地到珠海基地的联通线路interfaceATM1/0/0.1point-to-pointpvcto_zhdc12/101class-vcUnicomservice-policyoutGZ2ZHQOS//广州基地到珠海基地的电信线路88 interfaceATM4/0/0.1point-to-pointpvcto_zhdc_21/100class-vcTelcomservice-policyoutGZ2ZHQOS//广州基地到数据中心（北京）的线路interfaceATM1/0/0.2point-to-pointpvcTO_BJDC12/246class-vcTO_BJservice-policyoutGZ2DCCQOS//广州基地到数据中心（上海）的线路interfaceATM4/0/0.3point-to-pointpvcTO_SH1/102class-vcTO_SHservice-policyoutGZ2DCCQOS1.1.1珠海基地骨干交换机骨干交换机根据数据流的IP地址或服务端口号将数据流分为五类，对每一类设置不同的dscp值。使用CatOS版本的交换机在数据中心数据流进入Intranet接入交换机时设置dscp值，使用NativeIOS版本的交换机在数据中心数据流离开Intranet接入交换机时设置dscp值。数据流的分类和设置的dscp值如下表所示：所属类别所包含的业务特征和类型dscp值关键业务类Dlsw（dscp46）、网管、实时的监控事件（dscp26）视频会议类1视频会议（一级骨干网上）36视频会议类2视频会议（与广州之间）38OA业务类AD、Notesapplication、Notesmail10缺省业务类其他业务0Ø启用QoS：setqosenable88 Ø在骨干交换机互连的Trunk端口和连接上联路由器的端口上定义其为信任端口：setportqostrusttrust-dscp//互连的Trunk端口……setportqostrusttrust-dscp//连接上联路由器的端口（如果使用showportqos命令，显示2Q2TTransmitQueuing和1Q4TReceivequeuing表示这样的linecard的非GE端口上需要采用如下配置方法：setqosaclipTRUST-DSCPtrust-dscpanysetqosaclmapTRUST-DSCP)Ø在Intranet接入交换机其余端口上配置命令：setportqosvlan-basedØ去掉现有的ACL：clearqosaclallØ配置ACL：//实施时请确认以下的ACL是否包括了所有需要QoS保障的应用setqosaclipSETDSCPdscp36ipA.B.12.00.0.0.255anysetqosaclipSETDSCPdscp38ipA.B.C.00.0.0.255any……setqosaclipSETDSCPdscp26ipany84.7.3.00.0.0.255setqosaclipSETDSCPdscp26ipany84.7.19.00.0.0.255//实时的监控事件setqosaclipSETDSCPdscp26ipany<目的IP地址>setqosaclipSETDSCPdscp10ipanyhost122.136.30.102setqosaclipSETDSCPdscp10ipanyhost122.136.30.103setqosaclipSETDSCPdscp10ipanyhost122.136.30.8setqosaclipSETDSCPdscp10ipanyhost122.136.30.9Ø启用定义的ACL：commitqosaclallsetqosaclmapSETDSCP1-100088 1.1.1珠海基地上联路由器//启用ipcefdistributedipcefdistributedipaccess-listextendeddlswpermittcpanyanyeq2065permittcpanyeq2065anyipaccess-listextendedvoippermitip122.11.30.00.0.0.255any class-mapmatch-anyKey-applicationmatchipdscpcs6matchaccess-groupnamedlswmatchipdscpaf31class-mapmatch-anyVoice-applicationmatchipdscpaf41class-mapmatch-anyVideo-application matchipdscpaf42matchipdscpaf43class-mapmatch-anyOA-applicationmatchipdscpaf11class-mapmatch-anyZHVOIPmatchaccess-groupnamevoippolicy-mapZHVOIP classZHVOIPsetipdscp34policy-mapGZ2GZQOS88 classKey-applicationpriorityclassVoice-applicationpriorityclassVideo-applicationpriorityclassOA-application bandwidthpercentrandom-detectdscp-based classclass-defaultrandom-detectdscp-basedinterfaceFastEthernet4/0/0service-policyinZHVOIP//在连接语音网关的In方向应用ZHVOIP策略//珠海基地到广州基地的联通线路interfaceATM6/0/0.1point-to-point pvcuc2gz12/101 class-vcUnicom service-policyoutZH2GZQOS//珠海基地到广州基地的电信线路interfaceATM6/1/0.1point-to-point pvctc2gz1/52 class-vcTelcom service-policyoutZH2GZQOS1.1票据中心QoS配置模板Intranet接入交换机根据数据流的IP地址或服务端口号将数据流分为七类，对每一类设置不同的dscp值。使用NativeIOS版本的交换机在数据中心数据流离开Intranet接入交换机时设置dscp值。88 数据流的分类和设置的dscp值如下表所示：所属类别所包含的业务特征和类型dscp值关键业务类Dlsw46语音业务类电话银行业务34视频会议类重要视频会议36交互业务类对延迟敏感、需要互访的业务，例如：网上银行、黑名单、因私购汇、个人征信、CS2002Web、CCRMWeb、PCRMWeb、CM2002、网管、实时的监控事件等26批量数据库类对延迟不太敏感、单向数据量很大的业务，例如：报表、数据交换平台、CS2002DB等18办公业务类办公类业务，例如：Notes、AD、网讯、内部管理、网上教学、邮件中继、公文审批等10缺省业务类其他业务01.1.1数据中心（上海）Intranet接入交换机目前数据中心（上海）Intranet接入交换机NF65SW0A-A1的GigabitEthernet7/19连接了票据中心路由器。ØACL、class-map和policy-map已经配置完毕Ø将定义的Policy应用到连接票据中心路由器的端口上：interfaceGigabitEthernet7/19//连接票据中心路由器service-policyoutputSETDSCPØ配置端口的拥塞管理和拥塞避免策略：interfaceGigabitEthernet7/19//连接票据中心路由器speed10duplexfull//将CoS值为3,4,5,6的数据包分配到严格优先级队列中priority-queuecos-map13,4,5,6//将CoS值为0的数据包分配到标准队列1中，使用WRED丢弃门限值1wrr-queuecos-map110//将CoS值为1的数据包分配到标准队列2中，使用WRED丢弃门限值188 wrr-queuecos-map211//将CoS值为2的数据包分配到标准队列3中，使用WRED丢弃门限值1wrr-queuecos-map312//标准队列1，标准队列2和标准队列3启用WREDwrr-queuerandom-detect1wrr-queuerandom-detect2wrr-queuerandom-detect3//配置标准队列1，标准队列2和标准队列3的队列长度权值为1:33:33wrr-queuequeue-limit13333//配置标准队列1，标准队列2和标准队列3的带宽分配比例为5:165:165wrr-queuebandwidth51651651.1.1票据中心骨干交换机Ø启用QoSmlsqos或qosØ去掉现有和QoS相关的ACL、class-map和policy-map：Ø配置ACL、class-map和policy-map//实施时请确认以下的ACL是否包括了所有需要QoS保障的应用//对于票据中心访问票据分部的数据流也要进行分类和标识ipaccess-listextendedKeypermittcpanyanyeq2065permittcpanyeq2065anyipaccess-listextendedVoice//对于电话银行挂接分行的配置permitipany//对于非托管分行且没有自己独立关守的配置permitip<分行漫游网关地址>any//对于非托管分行且有自己独立关守的配置permitip<分行漫游网关地址>anypermitip<分行独立关守地址>any88 ipaccess-listextendedVideopermitipA.B.12.00.0.0.2550.0.12.0255.255.240.255……ipaccess-listextendedInteractivepermitipany83.1.33.00.0.0.255permitipany83.1.49.00.0.0.255permitipany10.15.254.00.0.0.255permitipany10.15.253.00.0.0.255permitipany10.23.254.00.0.0.255permitipany10.139.255.00.0.0.255permitipanyhost84.32.1.1permitipanyhost84.32.1.2permitipanyhost84.32.17.1permitipanyhost84.32.17.2permitipany84.32.33.00.0.0.255permitipany84.32.49.00.0.0.255permitipany84.32.97.00.0.0.255permitipany84.33.14.00.0.0.255permitipany84.33.30.00.0.0.255permitipany84.33.46.00.0.0.255permitipany84.33.110.00.0.0.255permitipany84.33.142.00.0.0.255permitipany84.36.2.00.0.0.255permitipany84.48.1.00.0.0.255permitipany84.48.49.00.0.0.255permitipany84.48.65.00.0.0.255permitipany84.48.113.00.0.0.255permitipany84.48.225.00.0.0.255permitipany84.4.83.00.0.0.255permitipany10.128.108.00.0.0.255permitipany84.7.3.00.0.0.25588 permitipany84.7.19.00.0.0.255//实时的监控事件permitipany<目的IP地址>ipaccess-listextendedBatchpermitipany84.20.1.00.0.0.255permitipany84.20.17.00.0.0.255permitipany10.128.103.00.0.0.255permitipany10.128.107.00.0.0.255permitipany10.16.0.00.0.255.255permitipany16.1.1.00.0.0.255permitipany84.24.1.00.0.0.255permitipany84.28.1.00.0.0.255permitipany84.16.145.00.0.0.255permitipany84.32.81.00.0.0.255ipaccess-listextendedOApermitipany83.6.30.00.0.0.255permitipany83.6.46.00.0.0.255permitipany83.6.62.00.0.0.255permittcpanyanyeq1352permittcpanyeq1352anypermitipanyany83.1.14.00.0.0.255permitipanyany83.14.34.00.0.0.255permitipanyany84.29.30.00.0.0.255class-mapmatch-anyKey-applicationmatchaccess-groupKeyclass-mapmatch-anyVoice-applicationmatchaccess-groupVoiceclass-mapmatch-anyVideo-applicationmatchaccess-groupVideoclass-mapmatch-anyInteractive-application88 matchaccess-groupInteractiveclass-mapmatch-anyBatch-applicationmatchaccess-groupBatchclass-mapmatch-anyOA-applicationmatchaccess-groupOApolicy-mapSETDSCPclassKey-applicationsetdscp46classVoice-applicationsetdscp34classVideo-applicationsetdscp36classInteractive-applicationsetdscp26classBatch-applicationsetdscp18classOA-applicationsetdscp10classclass-defaultsetdscp0Ø将定义的Policy应用到连接一级分行上联路由器的Vlan上interfaceservice-policyoutputSETDSCP1.1.1票据中心路由器//启用ipcefdistributedipcefdistributedipaccess-listextendedKeypermittcpanyanyeq2065permittcpanyeq2065any88 ipaccess-listextendedAll-trafficpermitipanyanyclass-mapmatch-anyKey-applicationmatchipdscpcs6matchaccess-groupnameKeymatchipdscpefclass-mapmatch-anyVoice-applicationmatchipdscpaf41class-mapmatch-anyVideo-applicationmatchipdscpaf42class-mapmatch-anyInteractive-applicationmatchipdscpaf31class-mapmatch-anyBatch-applicationmatchipdscpaf21class-mapmatch-anyOA-applicationmatchipdscpaf11class-mapmatch-anyAll-trafficmatchaccess-groupnameAll-trafficpolicy-mapQoS_DCclassKey-applicationpriorityclassVoice-applicationpriorityclassVideo-applicationpriorityclassInteractive-applicationpriorityclassBatch-application88 bandwidthpercentrandom-detectdscp-basedclassOA-applicationbandwidthpercentrandom-detectdscp-basedclassclass-defaultrandom-detectdscp-basedpolicy-mapQoS-10MclassAll-trafficshapeaverage10000000service-policyQoS-DCinterfaceinterfaceFastEthernet0/0bandwidth10000speed10duplexfullmax-reserved-bandwidth100service-policyoutQoS_10M1.1一级骨干网的QoS查看命令1.1.1数据中心Intranet接入路由器execute-onslotshowipcacheverboseflow//用于查看数据中心访问分行的数据流是否被正确染色。其中slotnumber为连接数据中心Intranet接入交换机的端口所在槽位号。使用该命令时该端口需要配置netflow。例如，输入命令execute-onslot9showipcacheverboseflow，输出结果的部分内容如下所示：SrcIfSrcIPaddressDstIfDstIPaddressPrTOSFlgsPktsPortMskASPortMskASNextHopB/PkActiveGi9/010.15.254.12AT3/1.287.68.111.10068810101BB/2400A91/8083.15.20.58400.088 这表示有这样一个数据流从Gi9/0口流入，从ATM3/1.2口流出，下一跳是83.15.20.58：源地址源端口目的地址目的端口TOS值dscp值是TOS值2进制的前6位10.15.254.12/2401BB（16进制）443（10进制）87.68.111.10/80A91（16进制）2705（10进制）88（16进制）10001000（2进制）100010（2进制）34（10进制）showpolicy-mapinterface//用于查看端口MDRR中各队列的带宽使用情况。其中interfacename为连接一级分行上联路由器的端口。通过查看MDRR中各队列的带宽使用情况，我们可以定期调整MDRR的带宽配置以适应不同队列的带宽需求变化。例如，输入命令showpolicy-mapinterfaceATM3/2.2，输出结果如下（关注红字部分）：ATM3/2.2:VC5/55-Service-policyoutput:QOS-8M(11240)Class-map:Key-application(match-all)(11241/1)106402548packets,49192681577bytes30secondofferedrate9000bps,droprate0bpsMatch:ipprecedence5(11242)Classofservicequeue:7TxQueue(PRIORITYconfigured)cos-queue-group:atmpvcTxqueue-limitconfigQueue5:queue-limit192cells(default)Totaldrops787packets,553230bytesClass-map:Batch-application(match-all)(11244/2)3365packets,277357bytes30secondofferedrate0bps,droprate0bpsMatch:ipprecedence3(11245)Classofservicequeue:1TxQueue(DRRconfigured)88 bandwidthpercentWeight1394cellsCurrentqueuedepth:0cells,Maximumqueue-depth:2cellsTxRandom-detect:Exp-weight-constant:9(1/512)PrecedenceREDLabelMin(cells)Max(cells)Mark333965768Totaldrop0packets,0bytesAveragequeue-depth:0.0000cellsClass-map:OA-application(match-all)(11248/4)242422681packets,212064030040bytes30secondofferedrate557000bps,droprate0bpsMatch:ipprecedence2(11249)Classofservicequeue:2TxQueue(DRRconfigured)bandwidthpercentWeight1394cellsCurrentqueuedepth:0cells,Maximumqueue-depth:2118cellsTxRandom-detect:Exp-weight-constant:9(1/512)PrecedenceREDLabelMin(cells)Max(cells)Mark223605768Totaldrop29609packets,26266250bytesAveragequeue-depth:0.0585cellsClass-map:Interactive-application(match-all)(11252/3)175554873packets,135695957432bytes30secondofferedrate722000bps,droprate0bpsMatch:ipprecedence4(11253)Classofservicequeue:388 TxQueue(DRRconfigured)bandwidthpercentWeight1394cellsCurrentqueuedepth:178cells,Maximumqueue-depth:1586cellsTxRandom-detect:Exp-weight-constant:9(1/512)PrecedenceREDLabelMin(cells)Max(cells)Mark444325768Totaldrop3353packets,3983021bytesAveragequeue-depth:1.3597cellsClass-map:class-default(match-any)(11256/0)499011436packets,329694310452bytes30secondofferedrate592000bps,droprate0bpsMatch:any(11257)10557534packets,1209239320bytes30secondrate0bpsCurrentqueue-depth:2cells,Maximumqueue-depth:2635cellsTxRandom-detect:Exp-weight-constant:9(1/512)PrecedenceREDLabelMin(cells)Max(cells)Mark002885768113245768665045768775405768Totaldrop60937packets,66193735bytesAveragequeue-depth:0.0000cells1.1.1一级分行上联路由器showipcacheverboseflow//用于查看分行访问数据中心的数据流是否被正确染色。使用该命令时该端口需要配置netflow。88 例如，输入命令showipcacheverboseflow，输出结果的部分内容如下所示：SrcIfSrcIPaddressDstIfDstIPaddressPrTOSFlgsPktsPortMskASPortMskASNextHopB/PkActiveFa0/0/094.144.47.155AT4/0/0.110.15.254.17806881B200504/8001BB/24083.15.20.69820.4这表示有这样一个数据流从Fa0/0/0口流入，从ATM4/0/0.1口流出，下一跳是83.15.20.69：源地址源端口目的地址目的端口TOS值dscp值是TOS值2进制的前6位94.144.47.155/80504（16进制）1284（10进制）10.15.254.178/2401BB（16进制）443（10进制）88（16进制）10001000（2进制）100010（2进制）34（10进制）showpolicy-mapinterface//用于查看端口LLQ中各队列的带宽使用情况。其中interfacename为连接数据中心Intranet接入路由器的端口。通过查看LLQ中各队列的带宽使用情况，我们可以定期调整LLQ的带宽配置以适应不同队列的带宽需求变化。例如，输入命令showpolicy-mapinterfaceATM4/0/0.1，输出结果如下（关注红字部分）：ATM4/0/0.1:VC5/32-Service-policyoutput:QOSqueuestatsforallpriorityclasses:queuesize0,queuelimit749packetsoutput81118835,packetdrops0tail/randomdrops0,nobufferdrops0,otherdrops0Class-map:Key-application(match-any)162230052packets,62592705058bytes5minuteofferedrate43000bps,droprate0bpsMatch:access-groupnameCore24685144packets,3436921766bytes5minuterate41000bps88 Match:ipdscpef137544910packets,59155782805bytes5minuterate2000bpsQoSSetdscpefPacketsmarked162222400Priority:kbps3000,burstbytes75000,b/wexceeddrops:0Class-map:Interactive-application(match-any)386307031packets,77395033226bytes5minuteofferedrate278000bps,droprate0bpsMatch:ipdscpaf41386307030packets,77395034152bytes5minuterate278000bpsqueuesize0,queuelimit259packetsoutput193152871,packetdrops0tail/randomdrops0,nobufferdrops0,otherdrops0Bandwidth:13.0%,kbps1040Random-detect:Exp-weight-constant:9(1/512)Meanqueuedepth:0ClassRandomTailMinimumMaximumMarkOutputdropdropthresholdthresholdprobabilitypackets000641291/103340028401/10193152868Class-map:Batch-application(match-any)6784packets,396422bytes5minuteofferedrate0bps,droprate0bpsMatch:ipdscpaf316784packets,396422bytes88 5minuterate0bpsqueuesize0,queuelimit259packetsoutput3392,packetdrops0tail/randomdrops0,nobufferdrops0,otherdrops0Bandwidth:13.0%,kbps1040Random-detect:Exp-weight-constant:9(1/512)Meanqueuedepth:0ClassRandomTailMinimumMaximumMarkOutputdropdropthresholdthresholdprobabilitypackets260024401/103392Class-map:OA-application(match-any)375407344packets,87125680538bytes5minuteofferedrate1687000bps,droprate0bpsMatch:ipdscpaf21375407341packets,87125679540bytes5minuterate1687000bpsqueuesize0,queuelimit259packetsoutput187703866,packetdrops0tail/randomdrops0,nobufferdrops0,otherdrops0Bandwidth:13.0%,kbps1040Random-detect:Exp-weight-constant:9(1/512)Meanqueuedepth:0ClassRandomTailMinimumMaximumMarkOutputdropdropthresholdthresholdprobabilitypackets000641291/101076180024401/10187702790Class-map:Other-application(match-any)88 861270886packets,243122163767bytes5minuteofferedrate465000bps,droprate0bpsMatch:ipdscpdefault861270887packets,243122162852bytes5minuterate465000bpsqueuesize0,queuelimit19packetsoutput438330724,packetdrops36780tail/randomdrops36780,nobufferdrops0,otherdrops0Bandwidth:1.0%,kbps80Random-detect:Exp-weight-constant:9(1/512)Meanqueuedepth:0ClassRandomTailMinimumMaximumMarkOutputdropdropthresholdthresholdprobabilitypackets042010201/10438330724Class-map:class-default(match-any)3055200packets,232664699bytes5minuteofferedrate0bps,droprate0bpsMatch:anyqueuesize0,queuelimit19packetsoutput3055199,packetdrops3tail/randomdrops3,nobufferdrops0,otherdrops0Bandwidth:1.0%,kbps801.1回退方案在实施过程中如果发现设备的CPU使用率或内存使用率异常，在短时间无法找到原因，或找到问题原因但不能及时解决，经请示主管领导后回退，恢复设备的原有配置。88 第二章、二级骨干网QoS实施方案根据《QoS项目设计方案》的内容，二级骨干网的QoS部署采用如下的方式：从总行、数据中心、一级分行局域网流向二级分行的数据包，在一级分行下联路由器上同时实施数据包的分类和拥塞管理；从二级分行流向总行、数据中心、一级分行局域网的数据包，在二级分行路由器上同时实施数据包的分类和拥塞管理。如下图所示：对于省行营业部来说，由于省行营业部是通过局域网连接到了一级分行的骨干交换机上，因此在省行营业部路由器和一级分行骨干交换机之间可以不部署QoS；省行营业部路由器和其连接的网点类似于二级分行路由器和其连接的网点，我们可以采用汇接网的QoS设计方案进行部署和实施。对于城域网的连接来说，由于城域网的带宽大都在100M以上，因此针对城域网我们可以不部署QoS；如果城域网的带宽只有10M，我们可以采用二级骨干网的QoS设计方案进行部署和实施。对于二级分行之间的互访业务，仅对视频会议类进行QoS配置，并放置到PQ队列。其他业务目前暂放置在default队列。2.1二级骨干网的QoS配置模板在配置之前请确认当前设备的软件版本是否支持将要配置的QoS技术。88 2.1.1一级分行下联路由器一级分行下联路由器根据数据流的IP地址或服务端口号将数据流分为七类，如下表所示：所属类别ACL命名所属队列关键业务类KeyPQ语音业务类VoicePQ视频会议类VideoPQ交互业务类InteractivePQ批量、数据库类BatchCBWFQ办公业务类OA缺省业务类（1）如果一级分行下联路由器是思科的路由器，配置方法如下：//启用ipcefdistributed或ipcefipcefdistributed或ipcef//关键业务类ipaccess-listextendedKey//从一级骨干网流向二级骨干网的流量permit……//从一级分行局域网流向二级骨干网流量permit……//语音业务类ipaccess-listextendedVoice//一级分行VoIP网关访问二级分行VoIP网关permitip<一级分行VoIP网关>any//视频会议类（源地址是应用位为1100的地址，目的地址是二级分行的重点视频会议所在的Vlan）ipaccess-listextendedVideopermitip0.0.12.0255.255.240.255A.B.12.00.0.0.25588 //交互业务类ipaccess-listextendedInteractive//从一级骨干网流向二级骨干网的流量permit……//从一级分行局域网流向二级骨干网流量permit……//批量、数据库类ipaccess-listextendedBatch//从一级骨干网流向二级骨干网的流量permit……//从一级分行局域网流向二级骨干网流量permit……//办公业务类ipaccess-listextendedOA//从一级骨干网流向二级骨干网的流量permit……//从一级分行局域网流向二级骨干网流量permit……class-mapmatch-anyKey-applicationmatchipdscpcs6matchaccess-groupnameKeyclass-mapmatch-anyVoice-applicationmatchaccess-groupnameVoiceclass-mapmatch-anyVideo-applicationmatchaccess-groupnameVideoclass-mapmatch-anyInteractive-applicationmatchaccess-groupnameInteractiveclass-mapmatch-anyBatch-applicationmatchaccess-groupnameBatch88 class-mapmatch-anyOA-applicationmatchaccess-groupnameOA//policy-map名称的定义采用QoS_<二级分行名称拼音的第一个字母>，例如二级分行名称为焦作分行，则policy-map的名称定义为QoS_JZpolicy-mapclassKey-applicationpriorityclassVoice-applicationpriorityclassVideo-applicationpriority1200classInteractive-applicationpriorityclassBatch-applicationbandwidthpercentclassOA-applicationbandwidthpercent//如果路由器是7200、3600、2600系列的，需要配置以下的命令classclass-defaultbandwidthpercentinterfacepoint-to-pointmax-reserved-bandwidth100//如果路由器是7200、3600、2600系列的，需要配置该命令pvcvpi/vciclass-vcservice-policyout注意：在二级骨干网上我们采用的ATM线路有的是CBR、有的是VBR。针对CBR我们可以直接根据运营商提供的CBR带宽进行相关配置；针对VBR我们则根据88 运营商提供的最低保证带宽进行相关配置。（2）如果一级分行下联路由器是华为的路由器，配置方法如下：//关键业务类aclnameKeyadvanced//从一级骨干网流向二级骨干网的流量rule1permit……//从一级分行局域网流向二级骨干网流量rule2permit......//语音业务类aclnameVoiceadvanced//一级分行VoIP网关访问二级分行VoIP网关rule1permitipsource<一级分行VoIP网关>//视频会议类（源地址是应用位为1100的地址，目的地址是二级分行的重点视频会议所在的Vlan）aclnameVideoadvancedrule1permitipsource0.0.12.0255.255.240.255destinationA.B.12.00.0.0.255//交互业务类aclnameInteractiveadvanced//从一级骨干网流向二级骨干网的流量rule1permit……//从一级分行局域网流向二级骨干网流量rule2permit......//批量、数据库类aclnameBatchadvanced//从一级骨干网流向二级骨干网的流量88 rule1permit……//从一级分行局域网流向二级骨干网流量rule2permit......//办公业务类aclnameOAadvanced//从一级骨干网流向二级骨干网的流量rule1permit……//从一级分行局域网流向二级骨干网流量rule2permit......trafficclassifierKeyoperatororif-matchdscpcs6if-matchaclKeytrafficclassifierVoiceoperatorandif-matchaclVoicetrafficclassifierVideooperatorandif-matchaclVideotrafficclassifierInteractiveoperatorandif-matchaclInteractivetrafficclassifierBatchoperatorandif-matchaclBatchtrafficclassifierOAoperatorandif-matchaclOA//trafficbehavior名称的定义采用_88 <二级分行名称拼音的第一个字母>，例如二级分行名称为焦作分行，则Key业务的trafficbehavior名称定义为Key_JZtrafficbehaviorKey_<二级分行名称拼音>queueefbandwidthtrafficbehaviorVoice_<二级分行名称拼音>queueefbandwidthtrafficbehaviorVideo_<二级分行名称拼音r>queueefbandwidthtrafficbehaviorInteractive_<二级分行名称拼音r>queueefbandwidthtrafficbehaviorBatch_<二级分行名称拼音r>queueafbandwidthpctwreddscptrafficbehaviorOA_<二级分行名称拼音r>queueafbandwidthpctwreddscp//trafficpolicy名称的定义采用QoS_<二级分行名称拼音的第一个字母>，例如二级分行名称为焦作分行，则trafficpolicy的名称定义为QoS_JZtrafficpolicyQoS_<二级分行名称拼音>classifierKeybehaviorKey_<二级分行名称拼音>classifierVoicebehaviorVoice_<二级分行名称拼音>classifierVideobehaviorVideo_<二级分行名称拼音>classifierInteractivebehaviorInteractive_<二级分行名称拼音>88 classifierBatchbehaviorBatch_<二级分行名称拼音>classifierOAbehaviorOA_<二级分行名称拼音>interfaceqosreserved-bandwidthpct100traffic-policyQoS_<二级分行名称拼音>outbound2.1.1二级分行路由器二级分行路由器根据数据流的IP地址或服务端口号将数据流分为六类，如下表所示：所属类别ACL命名所属队列关键业务类KeyPQ语音业务类VoicePQ视频会议类VideoPQ交互业务类InteractivePQ批量、数据库类BatchCBWFQ办公业务类OA缺省业务类（1）如果二级分行路由器是思科的路由器，配置方法如下：//启用ipcefdistributed或ipcefipcefdistributed或ipcef//关键业务类ipaccess-listextendedKey-up//二级分行访问总行、数据中心流量permit……//二级分行访问一级分行局域网流量permit……//语音业务类ipaccess-listextendedVoice-up//二级分行VoIP网关访问一级分行VoIP网关88 permitipany<一级分行VoIP网关>//视频会议类（源地址是二级分行的重点视频会议所在的Vlan，目的地址是应用位为1100的地址）ipaccess-listextendedVideo-uppermitipA.B.12.00.0.0.2550.0.12.0255.255.240.255//交互业务类ipaccess-listextendedInteractive-up//二级分行访问总行、数据中心流量permit……//二级分行访问一级分行局域网流量permit……//批量、数据库类ipaccess-listextendedBatch-up//二级分行访问总行、数据中心流量permit……//二级分行访问一级分行局域网流量permit……//办公业务类ipaccess-listextendedOA-up//二级分行访问总行、数据中心流量permit……//二级分行访问一级分行局域网流量permit……class-mapmatch-anyKey-up-applicationmatchipdscpcs6matchaccess-groupnameKey-upclass-mapmatch-anyVoice-up-applicationmatchaccess-groupnameVoice-upclass-mapmatch-anyVideo-up-application88 matchaccess-groupnameVideo-upclass-mapmatch-anyInteractive-up-applicationmatchaccess-groupnameInteractive-upclass-mapmatch-anyBatch-up-applicationmatchaccess-groupnameBatch-upclass-mapmatch-anyOA-up-applicationmatchaccess-groupnameOA-uppolicy-mapQoS-upclassKey-up-applicationpriorityclassVoice-up-applicationpriorityclassVideo-up-applicationpriority1200classInteractive-up-applicationpriorityclassBatch-up-applicationbandwidthpercentclassOA-up-applicationbandwidthpercent//如果路由器是7200、3600、2600系列的，需要配置以下的命令classclass-defaultbandwidthpercentinterfacepoint-to-pointmax-reserved-bandwidth100//如果路由器是7200、3600、2600系列的，需要配置该命令pvcvpi/vciclass-vcservice-policyoutQoS-up88 注意：在二级骨干网上我们采用的ATM线路有的是CBR、有的是VBR。针对CBR我们可以直接根据运营商提供的CBR带宽进行相关配置；针对VBR我们根据运营商提供的最低保证带宽进行相关配置。（2）如果二级分行路由器是华为的路由器，配置方法如下：//关键业务类aclnameKey-upadvanced//二级分行访问总行、数据中心流量rule1permit……//二级分行访问一级分行局域网流量rule2permit......//语音业务类aclnameVoice-upadvanced//二级分行VoIP网关访问一级分行VoIP网关rule1permitipdestination<一级分行VoIP网关>//视频会议类（源地址是二级分行的重点视频会议所在的Vlan，目的地址是应用位为1100的地址）aclnameVideo-upadvancedrule1permitipsourceA.B.12.00.0.0.255destination0.0.12.0255.255.240.255//交互业务类aclnameInteractive-upadvanced//二级分行访问总行、数据中心流量rule1permit……//二级分行访问一级分行局域网流量rule2permit......//批量、数据库类88 aclnameBatch-upadvanced//二级分行访问总行、数据中心流量rule1permit……//二级分行访问一级分行局域网流量rule2permit......//办公业务类aclnameOA-upadvanced//二级分行访问总行、数据中心流量rule1permit……//二级分行访问一级分行局域网流量rule2permit......trafficclassifierKey-upoperatororif-matchdscpcs6if-matchaclKey-uptrafficclassifierVoice-upoperatorandif-matchaclVoice-uptrafficclassifierVideo-upoperatorandif-matchaclVideo-uptrafficclassifierInteractive-upoperatorandif-matchaclInteractive-uptrafficclassifierBatch-upoperatorandif-matchaclBatch-uptrafficclassifierOA-upoperatorandif-matchaclOA-up88 trafficbehaviorKey-upqueueefbandwidthtrafficbehaviorVoice-upqueueefbandwidthtrafficbehaviorVideo-upqueueefbandwidthtrafficbehaviorInteractive-upqueueefbandwidthtrafficbehaviorBatch-upqueueafbandwidthpctwreddscptrafficbehaviorOA-upqueueafbandwidthpctwreddscptrafficpolicyQoS-upclassifierKey-upbehaviorKey-upclassifierVoice-upbehaviorVoice-upclassifierVideo-upbehaviorVideo-upclassifierInteractive-upbehaviorInteractive-upclassifierBatch-upbehaviorBatch-upclassifierOA-upbehaviorOA-upinterfaceqosreserved-bandwidthpct10088 traffic-policyQoS-upoutbound2.1二级骨干网的QoS查看命令2.1.1一级分行下联路由器n思科路由器showpolicy-mapinterface//用于查看端口LLQ中各队列的带宽使用情况。其中interfacename为连接二级分行路由器的端口。通过查看LLQ中各队列的带宽使用情况，我们可以定期调整LLQ的带宽配置以适应不同队列的带宽需求变化。n华为路由器displaytrafficpolicyinterfaceout//用于查看端口LLQ中各队列的带宽使用情况。其中interfacename为连接二级分行路由器的端口。通过查看LLQ中各队列的带宽使用情况，我们可以定期调整LLQ的带宽配置以适应不同队列的带宽需求变化。2.1.2二级分行路由器n思科路由器showpolicy-mapinterface//用于查看端口LLQ中各队列的带宽使用情况。其中interfacename为连接一级分行下联路由器的端口。通过查看LLQ中各队列的带宽使用情况，我们可以定期调整LLQ的带宽配置以适应不同队列的带宽需求变化。n华为路由器displaytrafficpolicyinterfaceout//用于查看端口LLQ中各队列的带宽使用情况。其中interfacename为连接二级分行路由器的端口。通过查看LLQ中各队列的带宽使用情况，我们可以定期调整LLQ的带宽配置以适应不同队列的带宽需求变化。2.2回退方案在实施过程中如果发现设备的CPU使用率或内存使用率异常，在短时间无法找到原因，或找到问题原因但不能及时解决，经请示主管领导后回退，恢复设备的原有配置。88 88 第三章、汇接网QoS实施方案由于全行汇接网的应用部署情况、带宽情况各异，汇接网的QOS部署可根据应用响应的实际情况按需部署。对于应用单一、带宽充足的网点可暂时不修改现有QOS部署。根据《QoS项目设计方案》的内容，汇接网的QoS部署采用如下的方式：流向网点的数据包，在二级分行路由器上同时实施数据包的分类和拥塞管理；流出网点的数据包，在网点路由器上同时实施数据包的分类和拥塞管理。如下图所示：我们通过在汇接网实施QoS在一定条件下可以满足不同应用的需求，但如果网点专线发生中断启用了拨号备份，所有的业务将走到拨号线路上，由于拨号线路的带宽很低，即使使用了QoS可能也无法满足柜面业务的需求，因此我们需要在网点路由器上针对拨号端口做ACL的控制，在拨号时只允许办理柜面业务，不允许办理办公业务。3.1汇接网的QoS配置模板在配置之前请确认当前设备的软件版本是否支持将要配置的QoS技术。3.1.1二级分行路由器如果使用PQ队列技术，二级分行路由器根据数据流的IP地址或服务端口号将数据流分为三类，如下表所示：所属类别所包含的业务特征和类型所属队列88 关键业务类对丢包和延迟敏感的业务，例如：通用网关、Cite服务器、银企直连等High其他业务类其他业务，例如：报表、数据交换平台、Notes、网讯、防病毒服务器等Medium缺省业务类其他业务Low（1）如果二级分行路由器是思科的路由器，配置方法如下：ipaccess-listextended101permit…………ipaccess-listextended102permit…………priority-list1protocoliphighlist101priority-list1protocolipmediumlist102priority-list1defaultlowinterfacepriority-group1如果网点的线路类型为framerelay，配置方法如下所示：//定义map-class，名称的定义采用QoS-<线路带宽>，例如网点带宽为2M，则map-class的名称定义为QoS-2Mmap-classframe-relayframe-relaytraffic-rate<帧中继线路速率>frame-relaypriority-group1//在端口帧中继的dlci下应用帧中继map-classinterfaceframe-relayinterface-dlci88 class（2）如果二级分行路由器是华为的路由器，配置方法如下：aclnumber3001rule0permit…………aclnumber3002rule0permit…………qospql1protocolipacl3001queuetopqospql1protocolipacl3002queuemiddleqospql1default-queuebottominterfaceqospqpql1//修改qmtoken后，需要对端口进行shutdown，undoshutdown操作qmtoken1如果使用LLQ队列技术，二级分行路由器根据数据流的IP地址或服务端口号将数据流分为三类，如下表所示：所属类别所包含的业务特征和类型所属队列关键业务类对丢包和延迟敏感的业务，例如：通用网关、Cite服务器、银企直连等PQ其他业务类其他业务，例如：报表、数据交换平台、Notes、网讯、防病毒服务器等CBWFQ缺省业务类其他业务（1）如果二级分行路由器是思科的路由器，配置方法如下：//启用ipcefdistributed或ipcefipcefdistributed88 或ipcefipaccess-listextendedKey-downpermit…………ipaccess-listextendedOther-downpermit…………class-mapmatch-allKey-down-applicationmatchaccess-groupnameKey-downclass-mapmatch-anyOther-down-applicationmatchaccess-groupnameOther-down//policy-map名称的定义采用QoS_<网点名称拼音的第一个字母>，例如网点名称为解放路网点，则policy-map的名称定义为QoS_JFLpolicy-mapclassKey-down-applicationpriorityclassOther-down-applicationbandwidthpercent//如果路由器是7200、3600、2600系列的，需要配置以下的命令classclass-defaultbandwidthpercentinterfacemax-reserved-bandwidth100//如果路由器是7200、3600、2600系列的，需要配置该命令service-policyout88 或interfacepoint-to-pointmax-reserved-bandwidth100//如果路由器是7200、3600、2600系列的，需要配置该命令pvcvpi/vciclass-vcservice-policyout注意：在汇接网上我们采用的ATM线路有的是CBR、有的是VBR。针对CBR我们可以直接根据运营商提供的CBR带宽进行相关配置；针对VBR我们根据运营商提供的最低保证带宽进行相关配置。（2）如果二级分行路由器是华为的路由器，配置方法请参考2.1.1节的内容aclnameKey-downadvancedrule1permit…………aclnameOther-downadvancedrule1permit…………trafficclassifierKey-downoperatororif-matchaclKey-downtrafficclassifierOther-downoperatorandif-matchaclOther-down//trafficbehavior名称的定义采用_<网点名称拼音的第一个字母>，例如二级分行名称为解放路分行，则Key-down业务的trafficbehavior名称定义为Key_JFLtrafficbehaviorKey_<二级分行名称拼音>88 queueefbandwidthtrafficbehaviorOther_<二级分行名称拼音>queueafbandwidthpct//trafficpolicy名称的定义采用QoS_<网点名称拼音的第一个字母>，例如二级分行名称为解放路分行，则trafficpolicy的名称定义为QoS_JFLtrafficpolicyQoS_<网点名称拼音>classifierKey-downbehaviorKey_<网点名称拼音>classifierOther-downbehaviorOA_<网点名称拼音>interfaceqosreserved-bandwidthpct100traffic-policyQoS_<网点名称拼音>outbound3.1.1网点路由器n思科路由器网点根据数据流的IP地址或服务端口号将数据流分为三类，如下表所示：所属类别所包含的业务特征和类型所属队列关键业务类对丢包和延迟敏感的业务，例如：通用网关、Cite服务器、银企直连等High其他业务类其他业务，例如：报表、数据交换平台、Notes、网讯、病毒服务器等Medium缺省业务类其他业务Low配置方法如下：ipaccess-listextended101permit…………ipaccess-listextended102permit…………88 priority-list1protocoliphighlist101priority-list1protocolipmediumlist102priority-list1defaultlowinterfacepriority-group1如果网点的线路类型为framerelay，配置方法如下所示：//定义map-classmap-classframe-relayQoS-mapframe-relaytraffic-rate<帧中继线路速率>frame-relaypriority-group1//在端口帧中继的dlci下应用帧中继map-classinterfaceframe-relayinterface-dlciclassQoS-mapn华为路由器网点根据数据流的IP地址或服务端口号将数据流分为三类，如下表所示：所属类别所包含的业务特征和类型所属队列关键业务类对丢包和延迟敏感的业务，例如：通用网关、Cite服务器、银企直连等Top其他业务类其他业务，例如：报表、数据交换平台、Notes、网讯、病毒服务器等Middle缺省业务类其他业务Bottom配置方法如下：aclnumber3001rule0permit…………aclnumber300288 rule0permit…………qospql1protocolipacl3001queuetopqospql1protocolipacl3002queuemiddleqospql1default-queuebottominterfaceqospqpql1//修改qmtoken后，需要对端口进行shutdown，undoshutdown操作qmtoken1n迈普路由器网点根据数据流的IP地址或服务端口号将数据流分为三类，如下表所示：所属类别所包含的业务特征和类型所属队列关键业务类对丢包和延迟敏感的业务，例如：通用网关、Cite服务器、银企直连等High其他业务类其他业务，例如：报表、数据交换平台、Notes、网讯、病毒服务器等Medium缺省业务类其他业务Low配置方法如下：ipaccess-listextendedKeypermit…………ipaccess-listextendedOtherpermit…………priority-list1protocoliphighlistKeypriority-list1protocolipmediumlistOtherpriority-list1defaultlowinterface88 priority-group1n锐捷路由器网点根据数据流的IP地址或服务端口号将数据流分为三类，如下表所示：所属类别所包含的业务特征和类型所属队列关键业务类对丢包和延迟敏感的业务，例如：通用网关、Cite服务器、银企直连等High其他业务类其他业务，例如：报表、数据交换平台、Notes、网讯、病毒服务器等Medium缺省业务类其他业务Low配置方法如下：ipaccess-listextendedKeypermit…………ipaccess-listextendedOtherpermit…………priority-list1protocoliphighlistKeypriority-list1protocolipmediumlistOtherpriority-list1defaultlowinterfacepriority-group13.1汇接网的QoS查看命令3.1.1二级分行路由器n思科路由器showqueueingpriority//用于查看端口PQ队列的配置参数情况showinterface//用于查看端口PQ的使用情况。例如，输入命令showinterfaceFastEthernet0/1，输出的内容如下所示：88 ……Queueingstrategy:priority-list1Outputqueue(queuepriority:size/max/drops):high:0/20/0,medium:0/40/0,normal:0/60/0,low:0/80/0……n华为路由器displayqospqinterface//用于查看端口PQ的使用情况例如，输入命令displayqospqinterfaceserial3/0:0，输出的内容如下所示：Interface:Serial3/0:0Outputqueue:(Protocolqueue:Size/Length/Discards)0/500/0Outputqueue:(Priorityqueuing:PQL1Size/Length/Discards)Top:0/40/15Middle:0/40/1Normal:0/60/0Bottom:0/80/0displayqospql//用于查看PQ的配置情况3.1.1网点路由器n思科路由器showqueueingpriority//用于查看端口PQ队列的配置参数情况showinterface//用于查看端口PQ的使用情况。例如，输入命令showinterfaceFastEthernet0/1，输出的内容如下所示：……Queueingstrategy:priority-list1Outputqueue(queuepriority:size/max/drops):high:0/20/0,medium:0/40/0,normal:0/60/0,low:0/80/0……n华为路由器displayqospqinterface88 //用于查看端口PQ的使用情况例如，输入命令displayqospqinterfaceserial3/0:0，输出的内容如下所示：Interface:Serial3/0:0Outputqueue:(Protocolqueue:Size/Length/Discards)0/500/0Outputqueue:(Priorityqueuing:PQL1Size/Length/Discards)Top:0/40/15Middle:0/40/1Normal:0/60/0Bottom:0/80/0displayqospql//用于查看PQ的配置情况n迈普路由器showpq//用于查看端口PQ的使用情况例如，输入命令showpq，输出的内容如下所示：QueueofInterface:serial1/0:0-------------------------------------------------------------------------------------------HIGHWATERMARK:65535Queuebytes:0DropType:Tailed-Dropped5658Inputpackets,690168Inputbytes5515Outputpackets,475668Outputbytes143Droppedpackets,214500Droppedbytes--------------------------------------------------------------------------------------------QID-InQBytes-MHBytes--MXSBytes-----SndPkts-----SndBytes-----DpPkts-----DpBytes--0015000NOTSURED5475415668001015000NOTSURED40600001432145002015000NOTSURED00003015000NOTSURED0000-------------------------------------------------------------------------------------------n锐捷路由器showqueuepq88 //用于查看端口PQ队列的配置参数情况showqueueinterface//该命令是用于查看接口各队列报文发送和丢弃的统计情况3.1回退方案在实施过程中如果发现设备的CPU使用率或内存使用率异常，在短时间无法找到原因，或找到问题原因但不能及时解决，经请示主管领导后回退，恢复设备的原有配置。88 第四章、一级骨干网、二级骨干网和汇接网的带宽分配和带宽调整在1.1节、2.1节、3.1节中，我们详细给出了一级骨干网、二级骨干网和汇接网的QoS配置模板，在实施时我们需要根据实际的情况对配置模板进行修改以适应实际的应用环境。本章将阐述一级骨干网、二级骨干网、汇接网的带宽分配和带宽调整方法。根据我们所采用的QoS技术，对于MDRR队列技术中的非PQ队列（不包括缺省队列）以及LLQ队列技术中所有队列（不包括缺省队列）都需要配置明确的带宽大小，但目前我们无法得到每一个队列所需要的准确的带宽大小，因此在QoS实施的初期，我们只能先提供一个初步的带宽分配方法，接下来再定期对各队列的带宽使用情况进行分析，并适时、适当的做出调整，这样才能够更准确的为每一个队列分配其所真正需要的带宽，使我们实施的QoS技术真正满足各类业务的需求。4.1一级骨干网的初始带宽分配4.1.1数据中心Intranet接入路由器Class名称5M端口8M端口10M端口15M端口20M端口Key-application－－－－－Interactive-application剩余带宽的33％剩余带宽的33％剩余带宽的33％剩余带宽的33％剩余带宽的33％Batch-application剩余带宽的33％剩余带宽的33％剩余带宽的33％剩余带宽的33％剩余带宽的33％OA-application剩余带宽的33％剩余带宽的33％剩余带宽的33％剩余带宽的33％剩余带宽的33％default剩余带宽的1％剩余带宽的1％剩余带宽的1％剩余带宽的1％剩余带宽的1％88 4.1.1一级分行上联路由器端口带宽关键业务语音业务视频会议交互业务批量数据库办公业务缺省业务浙江20,0001,8002203,0001,30033%33%1%山东20,0001,0002203,0002,00033%33%1%广东15,0004,0002,2003,0003,5007%7%1%江苏15,0002,0002203,0002,00025%25%1%深圳15,0001,0002,4203,0002,00021%21%1%福建10,0007501,0003,0001,00020%20%1%陕西10,0007501,0003,0001,00020%20%1%河北10,0007501,0002,0001,00025%25%1%四川10,0007501,0002,0001,00025%25%1%安徽8,0006002,2002,00080014%14%1%辽宁8,0006001,0003,00080015%15%1%湖南8,0006001,0002,00080021%21%1%江西8,0006001,0002,00080021%21%1%吉林8,0006001,0002,00080021%21%1%黑龙江8,0006001,0002,00080021%21%1%河南8,0001,2002203,0001,00014%14%1%天津8,0006002203,00080018%18%1%重庆8,0006002203,00080018%18%1%湖北8,0006002202,00080026%26%1%广西8,0006002202,00080026%26%1%山西8,0006002202,00080026%26%1%厦门5,0005001,0002,0005009%9%1%三峡5,0005001,0002,0005009%9%1%内蒙5,0005001,0002,0005009%9%1%88 大连5,0005001,0002,0005009%9%1%青岛5,0005001,0002,0005009%9%1%青海5,0005001,0002,0005009%9%1%贵州5,0005001,0002,0005009%9%1%甘肃5,0005001,0002,0005009%9%1%新疆5,0005001,0002,0005009%9%1%海南5,0005006602,00050012%12%1%云南5,0005002202,00050017%17%1%宁夏5,0005002202,00050017%17%1%88 4.1软件开发中心的初始带宽分配4.1.1数据中心Intranet接入路由器Class名称15M端口（连接广州基地）Key-application－OA-application剩余带宽的99％default剩余带宽的1％4.1.2软件开发中心广州基地上联路由器Class名称15M端口（连接数据中心）Key-application800KVoice-application1000KVideo-application7000KOA-application总带宽的40%default总带宽的1%Class名称15M端口（连接珠海基地）Key-application800KVoice-application1000KVideo-application7000KOA-application总带宽的40%default总带宽的1%4.1.3软件开发中心珠海基地上联路由器Class名称15M端口（连接珠海基地）Key-application800KVoice-application1000KVideo-application7000KOA-application总带宽的40%default总带宽的1%4.2票据中心的初始带宽分配4.2.1数据中心（上海）Intranet接入交换机对于数据中心（上海）Intranet接入交换机连接票据中心上联路由器的以太网端口无需分配带宽。4.2.2票据中心上联路由器Class名称10M端口（连接数据中心（上海））88 Key-application750KVoice-application1000KVideo-application2000KInteractive-application1000KBatch-application总带宽的24%OA-application总带宽的24%default总带宽的1%4.1二级骨干网的初始带宽分配4.1.1一级分行下联路由器初始情况下对于Voice-application我们分配的带宽为5路语音×28K＝140K。Class名称2M端口4M端口8M端口…………Key-application400K500K600K…………Voice-application140K140K140K…………Video-application1000K1000K1000K…………Interactive-application100K200K400K…………Batch-application8%26%35%…………OA-application8%26%35%…………default1%1%1%…………4.1.2二级分行路由器初始情况下对于Voice-application我们分配的带宽为5路语音×28K＝140K。Class名称2M端口4M端口8M端口…………Key-application400K500K600K…………Voice-application140K140K140K…………Video-application1000K1000K1000K…………Interactive-application100K200K400KBatch-application8%26%35%OA-application8%26%35%default1%1%1%4.2汇接网的初始带宽分配如果二级分行路由器使用的是PQ队列技术，对汇接网无需调整带宽。如果二级分行路由器使用的是LLQ队列技术，带宽分配如下：Class名称64K端口128K端口2M端口…………Key-down-application30K60K1000K…………Other-down-application…………88 总带宽的百分比＝（总带宽－PQ队列分配的带宽）×80%/总带宽总带宽的百分比＝（总带宽－PQ队列分配的带宽）×80%/总带宽总带宽的百分比＝（总带宽－PQ队列分配的带宽）×80%/总带宽default总带宽的百分比＝（总带宽－PQ队列分配的带宽）×20%/总带宽总带宽的百分比＝（总带宽－PQ队列分配的带宽）×20%/总带宽总带宽的百分比＝（总带宽－PQ队列分配的带宽）×20%/总带宽…………4.1带宽调整通过showpolicy-mapinterface命令，我们可以查看端口MDRR或LLQ中各队列的带宽使用情况，根据带宽使用情况我们就可以调整各队列的带宽分配，更好的满足各队列中不同业务的需求。nMDRR中各队列的带宽使用情况举例：MDRR配置如下：policy-mapQOS-8MclassKey-applicationpriorityclassInteractive-applicationbandwidthremainingpercent13random-detectclassBatch-applicationbandwidthremainingpercent13random-detectclassOA-applicationbandwidthremainingpercent13random-detectclassclass-defaultrandom-detect88 interfaceATM3/2.2point-to-pointbandwidth8000pvctest5/55service-policyoutQOS-8M输入命令showpolicy-mapinterfaceATM3/2.2，输出结果如下（关注红字部分）：ATM3/2.2:VC5/55-Service-policyoutput:QOS-8M(11240)Class-map:Key-application(match-all)(11241/1)106402548packets,49192681577bytes30secondofferedrate9000bps,droprate0bpsMatch:ipprecedence5(11242)Classofservicequeue:7TxQueue(PRIORITYconfigured)cos-queue-group:atmpvcTxqueue-limitconfigQueue5:queue-limit192cells(default)Totaldrops787packets,553230bytes//以上红字部分显示了Key-application队列的带宽使用情况和丢包情况：30秒内该队列的平均发送速率（即所占用的平均带宽）为9kbps，丢弃速率为0（表示在前一个30秒内没有丢包）；该队列总共丢弃了787个数据包，总计有553230字节大小。此例中我们配置Key-application属于MDRR中的PQ队列，没有配置带宽大小，根据MDRR的调度算法该队列的数据包会优先得到传输，因此在该队列的流量小于端口物理带宽的情况下，该队列不会丢包，但是从目前的输出结果中我们可以看到该队列有丢弃的数据包，这说明在之前的某个时间该队列的流量曾经超过端口物理带宽，所以超出的流量都被丢弃了。如果该队列经常发生丢包，而且网络流量也没有任何异常，这说明该端口的物理带宽已经无法满足业务的需要了，需要对物理带宽进行升级。Class-map:Interactive-application(match-all)(11252/3)175554873packets,135695957432bytes30secondofferedrate722000bps,droprate0bps88 Match:ipprecedence4(11253)Classofservicequeue:3TxQueue(DRRconfigured)bandwidthpercentWeight1394cellsCurrentqueuedepth:178cells,Maximumqueue-depth:1586cellsTxRandom-detect:Exp-weight-constant:9(1/512)PrecedenceREDLabelMin(cells)Max(cells)Mark444325768Totaldrop3353packets,3983021bytesAveragequeue-depth:1.3597cells//以上红字部分显示了Interative-application队列的带宽使用情况和丢包情况：30秒内该队列的平均发送速率（即所占用的平均带宽）为722kbps，丢弃速率为0（表示在前一个30秒内没有丢包）；该队列总共丢弃了3353个数据包，总计有3983021字节大小。此例中我们配置Interactive-application属于MDRR中的CBWFQ队列，配置带宽大小为剩余带宽的13％。从目前的输出结果中我们可以看到该队列有丢弃的数据包，这说明在之前的某个时间该队列的流量曾经超过端口物理带宽，所以超出的流量都被丢弃了。如果该队列经常发生丢包，而且网络流量也没有任何异常，这说明所配置的带宽已经无法满足该队列中业务的需要了，这就需要我们增加该队列的带宽比例或者升级端口的物理带宽。Class-map:Batch-application(match-all)(11244/2)3365packets,277357bytes30secondofferedrate0bps,droprate0bpsMatch:ipprecedence3(11245)Classofservicequeue:1TxQueue(DRRconfigured)bandwidthpercentWeight1394cellsCurrentqueuedepth:0cells,Maximumqueue-depth:2cellsTxRandom-detect:88 Exp-weight-constant:9(1/512)PrecedenceREDLabelMin(cells)Max(cells)Mark333965768Totaldrop0packets,0bytesAveragequeue-depth:0.0000cells//以上红字部分显示了Batch-application队列的带宽使用情况和丢包情况。Class-map:OA-application(match-all)(11248/4)242422681packets,212064030040bytes30secondofferedrate557000bps,droprate0bpsMatch:ipprecedence2(11249)Classofservicequeue:2TxQueue(DRRconfigured)bandwidthpercentWeight1394cellsCurrentqueuedepth:0cells,Maximumqueue-depth:2118cellsTxRandom-detect:Exp-weight-constant:9(1/512)PrecedenceREDLabelMin(cells)Max(cells)Mark223605768Totaldrop29609packets,26266250bytesAveragequeue-depth:0.0585cells//以上红字部分显示了OA-application队列的带宽使用情况和丢包情况。Class-map:class-default(match-any)(11256/0)499011436packets,329694310452bytes30secondofferedrate592000bps,droprate0bpsMatch:any(11257)10557534packets,1209239320bytes30secondrate0bpsCurrentqueue-depth:2cells,Maximumqueue-depth:2635cellsTxRandom-detect:Exp-weight-constant:9(1/512)88 PrecedenceREDLabelMin(cells)Max(cells)Mark002885768113245768665045768775405768Totaldrop60937packets,66193735bytesAveragequeue-depth:0.0000cells//以上红字部分显示了default队列的带宽使用情况和丢包情况。nLLQ中各队列的带宽使用情况举例LLQ配置如下：policy-mapQOSclassKey-applicationpriority3000classInteractive-applicationbandwidthpercent13random-detectdscp-basedrandom-detectdscp34284010classBatch-applicationbandwidthpercent13random-detectdscp-basedrandom-detectdscp26244010classOA-applicationbandwidthpercent13random-detectdscp-basedrandom-detectdscp18244010classOther-applicationbandwidthpercent1random-detectdscp-basedrandom-detectdscp0102010classclass-defaultbandwidthpercent188 interfaceATM4/0/0.1point-to-pointbandwidth8000pvctest5/32service-policyout输入命令showpolicy-mapinterfaceATM4/0/0.1，输出结果如下（关注红字部分）：ATM4/0/0.1:VC5/32-Service-policyoutput:QOSqueuestatsforallpriorityclasses:queuesize0,queuelimit749packetsoutput81118835,packetdrops0tail/randomdrops0,nobufferdrops0,otherdrops0Class-map:Key-application(match-any)162230052packets,62592705058bytes5minuteofferedrate43000bps,droprate0bpsMatch:access-groupnameCore24685144packets,3436921766bytes5minuterate41000bpsMatch:ipdscpef137544910packets,59155782805bytes5minuterate2000bpsPriority:kbps3000,burstbytes75000,b/wexceeddrops:0//以上红字部分显示了Key-application队列的带宽使用情况和丢包情况：5分钟内该队列的平均发送速率（即所占用的平均带宽）为43kbps，丢弃速率为0（表示在前一个5分钟内没有丢包）。此例中我们配置Key-application属于LLQ中的PQ队列，配置带宽大小为3M。从目前的输出结果中我们可以看到该队列没有丢弃的数据包。如果该队列经常发生丢包，而且网络流量也没有任何异常，这说明所配置的带宽已经无法满足该队列中业务的需要了，这就需要我们增加该队列的带宽大小或者升级端口的物理带宽。另外我们还可以看到Key-application中有两类数据包：一类是匹配了access-list88 Core的流量，一类是匹配了dscp值为ef的流量，这两类流量的平均发送速率分别为41kbps和2kbps。Class-map:Interactive-application(match-any)386307031packets,77395033226bytes5minuteofferedrate278000bps,droprate0bpsMatch:ipdscpaf41386307030packets,77395034152bytes5minuterate278000bpsqueuesize0,queuelimit259packetsoutput193152871,packetdrops0tail/randomdrops0,nobufferdrops0,otherdrops0Bandwidth:13.0%,kbps1040Random-detect:Exp-weight-constant:9(1/512)Meanqueuedepth:0ClassRandomTailMinimumMaximumMarkOutputdropdropthresholdthresholdprobabilitypackets000641291/103340028401/10193152868//以上红字部分显示了Interative-application队列的带宽使用情况和丢包情况：5分钟内该队列的平均发送速率（即所占用的平均带宽）为278kbps，丢弃速率为0（表示在前一个5分钟内没有丢包）。此例中我们配置Interactive-application属于MDRR中的CBWFQ队列，配置带宽大小为总带宽的13％，即8M的3％为1040kbps。从目前的输出结果中我们可以看到该队列没有丢弃的数据包。如果该队列经常发生丢包，而且网络流量也没有任何异常，这说明所配置的带宽已经无法满足该队列中业务的需要了，这就需要我们增加该队列的带宽比例或者升级端口的物理带宽。Class-map:Batch-application(match-any)6784packets,396422bytes5minuteofferedrate0bps,droprate0bpsMatch:ipdscpaf316784packets,396422bytes88 5minuterate0bpsqueuesize0,queuelimit259packetsoutput3392,packetdrops0tail/randomdrops0,nobufferdrops0,otherdrops0Bandwidth:13.0%,kbps1040Random-detect:Exp-weight-constant:9(1/512)Meanqueuedepth:0ClassRandomTailMinimumMaximumMarkOutputdropdropthresholdthresholdprobabilitypackets260024401/103392//以上红字部分显示了Batch-application队列的带宽使用情况和丢包情况。Class-map:OA-application(match-any)375407344packets,87125680538bytes5minuteofferedrate1687000bps,droprate0bpsMatch:ipdscpaf21375407341packets,87125679540bytes5minuterate1687000bpsqueuesize0,queuelimit259packetsoutput187703866,packetdrops0tail/randomdrops0,nobufferdrops0,otherdrops0Bandwidth:13.0%,kbps1040Random-detect:Exp-weight-constant:9(1/512)Meanqueuedepth:0ClassRandomTailMinimumMaximumMarkOutputdropdropthresholdthresholdprobabilitypackets000641291/101076180024401/10187702790//以上红字部分显示了OA-application队列的带宽使用情况和丢包情况。Class-map:Other-application(match-any)88 861270886packets,243122163767bytes5minuteofferedrate465000bps,droprate0bpsMatch:ipdscpdefault861270887packets,243122162852bytes5minuterate465000bpsqueuesize0,queuelimit19packetsoutput438330724,packetdrops36780tail/randomdrops36780,nobufferdrops0,otherdrops0Bandwidth:1.0%,kbps80Random-detect:Exp-weight-constant:9(1/512)Meanqueuedepth:0ClassRandomTailMinimumMaximumMarkOutputdropdropthresholdthresholdprobabilitypackets042010201/10438330724//以上红字部分显示了Other-application队列的带宽使用情况和丢包情况。Class-map:class-default(match-any)3055200packets,232664699bytes5minuteofferedrate0bps,droprate0bpsMatch:anyqueuesize0,queuelimit19packetsoutput3055199,packetdrops3tail/randomdrops3,nobufferdrops0,otherdrops0Bandwidth:1.0%,kbps80//以上红字部分显示了default队列的带宽使用情况和丢包情况。88 第五章、工程实施计划整个QoS项目分三个阶段进行实施：阶段序号任务描述起始时间完成时间工作量评估风险分析一级骨干网和二级骨干网应用调查1完成一级骨干网和二级骨干网的应用调查，为后续QoS实施过程中对应用的分类做准备×月×日×月×日二周实施一级骨干网和二级骨干网的QoS配置2完成一级骨干网和二级骨干网的QoS配置×月×日×月×日三周实施汇接网的QoS配置3完成网点的QoS配置×月×日×月×日二周88'