qos 流控功能_01-QoS通道限速功能典型配置举例-程序员宅基地

技术标签: qos 流控功能  

本文档介绍ACG1000设备QoS配置举例,包括通道化的、基于接口、IP地址、应用和时间的QoS配置。

在配置QoS前,先了解如下几个定义:

·地址、应用、时间表对象:每一个报文对应的会话或匹配的策略,会携带IP地址、应用ID、时间戳等元素,当上述元素和QoS策略中引用的地址、应用和时间表对象全部匹配时,QoS策略对这些会话上的报文生效。

·保障带宽:当应用的流速大于或等于流量控制通道配置的保障带宽时,配置的保障带宽值就是该应用的最小带宽,这部分带宽不可以被其他应用抢占。而当应用的流速小于控制通道配置的保障带宽时,空余的带宽可以被其他应用抢占。

·最大带宽:指定应用被允许达到的最大流速,超过最大带宽部分的流量将被ACG1000设备丢弃。

·线路和通道:线路和接口一一绑定,用来控制接口的上下行流速;流量控制通道分为层级,最多支持4级通道,其中第1级通道的上一级通道是线路,第2级通道的上一级通道是第1级通道,以此类推。上一级和下一级之间互为父子节点关系,配置的最后一级通道为叶子节点,每一个叶子节点都会自动创建一个默认通道,默认通道的带宽是通过该级父节点和所有子节点的带宽自动计算出来的。

·匹配顺序:报文按照从父节点到子节点的顺序进行逐级匹配,直到报文到达无法匹配的一级时,随即匹配该级别的默认通道。

·通道优先级:当父通道带宽充足,而其子通道中的保障通道尚未用满带宽时,同级的其他子通道可以借用上述通道的空余带宽。借用时,按照优先级高>中>低的顺序严格借用,即当高优先级通道带宽借满时,中优先级通道才可以开始借用,以此类推。当存在多条优先级相同的通道共同借用带宽时,这些通道将平分空余的带宽。

·通道带宽自适应: 目前配置QoS功能的时候支持绝对值输入、采用绝对值输入对用户体验不是非常友好、用户很难判断输入多大的速率是比较合适的、特别是在层级QoS中;QoS保障带宽和最大带宽和父通道还有子通道都有一定的关系、所以这就更加增添了客户配置QoS的难度;

¡为了解决上述情况、增加QoS百分比功能、允许客户输入百分比;

¡其中最大带宽为父通道的最大带宽百分比。

¡保障带宽为父通道的保障带宽百分比。

¡当调整父通道带宽线路后,子通道带宽根据初次算的带宽百分比乘以调整后的线路带宽,算出新的带宽值。

¡为了保证百分比输入的一致性,QoS百分比只在页面上提供输入接口。

·带宽自适应算法说明:

¡初次配置的带宽 百分比是基数不会变。

¡用带宽/线路值=百分比A(如果≥8Kb显示正常的带宽;算出来的带宽<8kb,带宽置为8kb,百分比A不变(带宽最小8kb)。

¡调整线路后,用百分比A*调整后的线路=带宽值。如果≥8Kb显示正常的带宽;算出来的带宽<8kb,带宽置为8kb,百分比A不变(带宽最小8kb)。

¡web页面qos通道页面编辑后提交。相当于带宽重新下发,需要以web页面当前的带宽和线路算百分比。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解QoS特性。

QoS控制流速的粒度范围为8Kb~40Gb,不可配置超出该范围的流速值。

·将ACG1000设备ge3接口的上行流速和下行流速均限制为8Mbps。

·针对办公网段用户,限制其上下行流速均为6Mbps,保障其上下行流速均不小于4Mbps,该策略生效时间为每周一至每周五的9:00-18:00。

·针对办公网段用户的HTTP网页浏览和HTTP网页图片浏览/下载两个应用,限制其上下行流速均为5Mbps,保障其上下行流速均不小于3Mbps,该策略生效时间为每周一至每周五的9:00-18:00。

·针对办公网段用户的各种P2P软件应用,限制其上下行流速均为1Mbps,并限制每IP的上下行流速均为500Kbps,该策略生效时间为每周一至每周五的9:00-18:00。

·针对财务PC,不进行QoS。

·后续公司将出口带宽升级为20M线路,线路下的所有通道带宽根据新的线路带宽自适应调整通道下的带宽。

图1 QoS通道限速功能配置组网图

·配置QoS时,首先基于接口绑定线路。

·配置好线路后,基于线路逐级配置基于IP地址、应用和时间等其他条件的流量控制通道。

本举例是在 R6611P01版本上进行配置和验证的。

·在ACG1000的QoS配置中,上级通道和下级通道互为父子关系,要求所有子节点的带宽之和必须小于父节点的带宽。在配置前,可以预先对每一层通道需要配置的带宽进行规划。

·在ACG1000的QoS配置中,保障带宽不允许配置为空,保障带宽最小可以设置为8kbs,如果在流控策略中中没有保障带宽的需求,可直接使用限制通道。

·ACG1000在透明部署模式下配置QoS时,线路中绑定的接口必须是bvi接口的成员物理接口,功能才能生效,若在线路中绑定bvi接口则QoS功能无法生效。

·ACG1000在三层部署模式下进行QoS时,线路中绑定的接口必须是三层接口,功能才能生效。另外,当使用bvi接口进行三层转发时,QoS线路需要绑定在bvi接口上才能生效。

·ACG1000在子接口模式下进行QoS时,线路中绑定的接口必须在子接口上做,绑定在子接口的物理口上不生效

·ACG1000在聚合接口模式下进行QoS时,线路中绑定的接口必须在聚合接口上做,绑定在聚合接口的物理口上不生效

1. 登录Web网管

2. 配置地址对象和时间表对象

(1)配置地址对象

如图4所示,创建成功的地址对象配置如下:

(2)配置时间对象

如图6所示,创建成功的日计划时间表对象配置如下:

如图8所示,创建成功的周计划时间表对象配置如下:

3. 配置线路

如图10所示,创建成功后的线路配置如下:

4. 配置流量控制通道

(1)配置办公网段流量控制通道(1级)

(2)配置办公网段HTTP保障流量控制通道(2级)

(3)配置办公网段P2P限速(限制通道)

如图14所示,整体配置完成的流量控制通道如下:

5. 配置QoS排除策略

如图16所示,创建成功的QoS排除策略配置如下:

图16 QoS排除策略创建成功

6. 调整线路带宽,线路下通道带宽自适应

进入“策略配置>流量控制策略>流量控制”,选中线路,点击,修改“带宽管理(出)”和“带宽管理(入)”均配置为20Mb(这里出和入的方向基于ge3接口),并点击。

图17 接口QoS线路修改20M

(1)验证ge3接口流量限制效果

如图19所示,观察ACG1000设备首页的实时流量统计图,发现上行和下行流速都小于8Mbps:

(2)验证办公网段流量限制效果

(3)验证财务PC免流量限制效果

!

address 办公网段

ip subnet 192.168.3.0/24

!

address 财务PC

ip address 192.168.3.112

!

schedule-day 工作时间

periodic start 09:00 end 18:00

!

schedule-week 每周工作时间

day monday 工作时间

day tuesday 工作时间

day wednesday 工作时间

day thursday 工作时间

day friday 工作时间

!

qos-profile white-list any any 财务PC any any any 2

qos-profile limit-channel 办公网段P2P限速

limit both

maxbandwidth ingress 1000

maxbandwidth egress 1000

perip ingress 500

perip egress 500

match interface ge3

schedule 每周工作时间

match service any

match address any

match user any

match application P2P_Software

match application P2P_Media

!

qos-profile line 接口QOS

limit both

maxbandwidth ingress 8000

maxbandwidth egress 8000

match interface ge3

!

qos-profile channel 办公网段QOS parent 接口QOS

bandwidth ingress 4000

maxbandwidth ingress 6000

bandwidth egress 4000

maxbandwidth egress 6000

priority high

schedule 每周工作时间

match service any

match address 办公网段

match user any

match application any

!

qos-profile channel 办公网段HTTP保障 parent 办公网段QOS

bandwidth ingress 3000

maxbandwidth ingress 5000

bandwidth egress 3000

maxbandwidth egress 5000

match service any

match address 办公网段

match user any

match application HTTP_PIC_DOWNLOAD

match application HTTP

!

qos-profile channel def_办公网段QOS parent 办公网段QOS

!

qos-profile channel def_接口QOS parent 接口QOS!

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39713833/article/details/111802156

智能推荐

Delphi 解析JSON_delphi json解析-程序员宅基地

文章浏览阅读1k次。亲测在 RAD Studio 10.3 正常参考数据{ "五班": [ { "姓名": "张三", "成绩": 75.5 }, { "姓名": "李四", "成绩": 21.7 }, { "姓名": "王五", "成绩": 75.52 }, {_delphi json解析

Java web编写的学生选课系统 完整源码、附详细的设计文档_java web课本学生课程实例源代码-程序员宅基地

文章浏览阅读1.4k次,点赞3次,收藏18次。本系统的分两种用户类型:学生和系统管理员。其中学生用户包括浏览信息自己的信息、修改个人信息的维护,添加选课信息,删除选课信息,查看自己的选课信息(包括选修课程分数,必修课程分数,总课程分数);系统管理员的操作包括用户的增删改、课程的增删改查等。本项目就是对上述业务进行网络信息化管理。整个系统代码完整,下载后可以直接运行,同时附带详细的设计文档!!_java web课本学生课程实例源代码

element ui - el-table 设置表头背景颜色和字体颜色_element 表头设置颜色-程序员宅基地

文章浏览阅读6.9k次,点赞3次,收藏8次。但是对 thead,thead tr,.el-table__cell 元素进行设置,都是无效的,查询了 elementui官网,发现需要使用。在使用 elementui 中的 el-table 时,由于默认表格样式与设计稿不符,需要将表头的背景色和字体颜色设置为新颜色。_element 表头设置颜色

Labview VISA实现串口通信实例讲解 转_labview的visa资源名称显示端口说明-程序员宅基地

文章浏览阅读1.1w次,点赞3次,收藏37次。1.安装VISA驱动VISA驱动不含在软件包中,必须要自己去下载。VISA(Virtual Instrument SoftwareArchitecture,简称为"Visa"),即虚拟仪器软件结构,是VXIplug&play联盟制定的I/O接口软件标准及其规范的总称。VISA提供用于仪器编程的标准I/O函数库,称为VISA库。VISA函数库驻留在计算机系统内,是计算机与仪器的标准..._labview的visa资源名称显示端口说明

005_mini2440裸机读写sdram_裸机内存读写-程序员宅基地

文章浏览阅读237次。1、查看sdram原理图由上图我们看出使用了两片16位数据宽度sdram芯片构成了一个32位数据宽度,读写数据都是以32位来操作。从上图中我们还可以恶获取到sdram的片选信号nSCS连接在nGCS6,即对应着bank 6。2、sdram寄存器配置1)BUS WIDTH & WAIT CONTROL REGISTER (BWSCON)该寄存器用于配置内存的位宽,..._裸机内存读写

JVXETable中禁用某一行的解决方法_jeecg jvxetable 某条数据禁用-程序员宅基地

文章浏览阅读2.6k次。最近在使用jeecg做后台管理系统,遇到了jvxtable中需要禁用某一行的需求按照官网的demo写法,只是实现了所有的cell禁止编辑,禁止选中还是不行!相关的资料太少了,尝试了很多方法都为解决,于是找到了他们的框架底层vxe-table传送门然后再我的组件里面增加了这个配置这样就实现了,禁用当前id这样的选中!!效果如第一张图片所示boot3框架内部demo却没有这么复杂,也实现了这个禁用某行的效果!不知道是哪个步骤的骚操作实现的,有知道的大神可以告知下,多谢了!!..._jeecg jvxetable 某条数据禁用

随便推点

小学四年级计算机教学工作总结,小学科学四年级上册教学工作总结(精选5篇)...-程序员宅基地

文章浏览阅读353次。小学科学四年级上册教学工作总结(精选5篇)光阴如水,忙碌而又充实的工作又将告一段落了,回顾这段时间的教学,收获的不仅岁月,还有成长,立即行动起来写一份教学总结吧。但是教学总结基本的方法论,你掌握了吗?下面是小编为大家收集的小学科学四年级上册教学工作总结(精选5篇),仅供参考,希望能够帮助到大家。小学科学四年级上册教学工作总结1转眼间,一个学期的教学工作结束了,为能更好的提高教育教学质量,先将本学期..._小学计算机与科学教学总结

SpringCloud全家桶(四):搞定微服务网关 Spring Cloud Gateway_spring cloud gateway netty port-程序员宅基地

文章浏览阅读6.7k次,点赞3次,收藏7次。Spring Cloud Gateway 是 springcloud 全新推出的第二代微服务网关,基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术,用来替代Zuul。Gateway不仅提供了统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,如转发、限流、熔断监控和权限校验等。Spring Cloud Gateway 的..._spring cloud gateway netty port

运行链码问题_have (<-chan time.time, string, string)-程序员宅基地

文章浏览阅读239次。go-kit版本问题问题:# github.com/hyperledger/fabric-sdk-go/internal/github.com/hyperledger/fabric/core/operations/root/go/pkg/mod/github.com/hyperledger/[email protected]/internal/github.com/hyperledger/fabric/core/operations/system.go:225:23: not enough ar_have (<-chan time.time, string, string)

linux文件头出现非ascii字符_interpreting non ascii codepoint-程序员宅基地

文章浏览阅读3k次。自从用文本编辑器打开了脚本文件后,所有文件执行的时候都会报错Interpreting non ascii codepoint. 用vim打开文件,看不出有什么问题。但是执行head -1 yourscript | od -c之后,看到文本开头有357 273 277三个神奇的字符。解决方法是在vim中输入:set nobomb并保存即可_interpreting non ascii codepoint

thinkphp无法加载数据库驱动: Think\Db\Driver\_/thinkphp/library/think/db/driver/mysql.class.php(-程序员宅基地

文章浏览阅读9.7k次。今天做项目的时候加了配置文件导致这个问题很懵逼,上午跑的好好地,1.首先在你输出的页面var_dump(C()); 打印出页面加载的东西,查看结果中是否缺失DB_TYPE等数据库连接数据最后发现自己在config文件中多加了一个引入配置文件的东西,这行影响的,导致加载不到配置文件 /* 加载扩展配置文件 */ 'LOAD_EXT_CONFIG' => '_/thinkphp/library/think/db/driver/mysql.class.php(27)

linux驱动学习记录(二)-PCI驱动框架_struct pci_error_handlers-程序员宅基地

文章浏览阅读9.6k次,点赞3次,收藏13次。1. PCI设备驱动的组成 PCI 驱动只是为了辅助设备本身的驱动,它不是目的,而是手段。例如,对于通过PCI 总线与系统连接的字符设备,则驱动中除了要实现PCI 驱动部分外,其主体仍然是设备作为字符设备本身的驱动,即实现file_operations成员函数并注册cdev。 在Linux 内核中,用pci_driver 结构体来定义PCI 驱动,该结构体中包含了PCI 设备的探测_struct pci_error_handlers