大型网络规划与设计网络服务质量qos实施.doc

引 言 计算机网络已经对人类社会的进步与发展产生了巨大的推动作用和深远的影响，然而如何透彻地认识和理解计算机网络这个人工非线性复杂巨系统，如何有效地管理和控制以Internet为代表的大尺度现代计算机网络，如何高效、高质量地传输多媒体业务和满足各种现代网络应用的多元化需求，在理论上和技术上至今依然存在着许多重大的科学问题和挑战。计算机网络的服务质量（quality of service,QoS）问题就是其中之一。顾史思义，服务质量体现的是消费者对服务者所提供服务的满意程度，是对服务者服务水平的一种度量和评价。同样，现代计算机网络作为计算和信息等服务提供者，同样面临着提供QoS的问题。事实上，从计算机网络系统诞生开始，人们就一直孜孜不倦地致力于提高系统的服务性能和服务质量，因此，QoS问题实际上由来已久。目前，在高速网络中按照用户的要求提供QoS控制是一个普遍的要求，也是Internet发展的重要挑战。计算机网络的QoS问题已经成为当今国际网络研究领域最重要、最富有魅力的核心研究领域之一，是目前计算机网络中研究与开发的热点问题，并且和网络安全等问题一起被称为新一代计算机网络最重要的核心研究领域，因此其对未来网络技术的研究、应用和发展具有举足轻重的意义。 “功欲善其事，必先利其器”，集团深刻认识到业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统，已迫在眉睫，公司作为一个致力于企业信息化和系统集成的高科技公司非常荣幸参与集团综合网络信息系统的建设，希望能尽自己的全力来施展我们的专长来实现集团网络信息系统的建设。 1．大型企业信息系统建设目标 1.1企业信息系统 一、构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。 二、选用技术先进、具有容错能力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法。 三、完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中； 四、具有较好的可扩展性，为今后的网络扩容作好准备。 五、采用OA办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本。 六、整个公司计划采用10M光纤接入到运营商提供的Internet。企业统一一个出口，便于控制网络安全。 七、设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品，同时也要有好的售后服务。 2．网络设计方案 2.1设备命名规则和用途说明 2．1．1 Site代码 Site代码是地点名的拼音第一个字母缩写而成。 表1 Site代码表 Site Site Code 公司总部(左) GSZBZ 公司总部（右） GSZBY 厂房一区 CFYQ 厂房二区 CFEQ 办公大楼（左） BGDLZ 办公大楼（右） BGDLY 营销中心大楼 YXZXDL 科技大楼 KJDL 行政部 XZB 人事部 RSB 财务部 CWB 企管部 QGB 综合办公区 ZHBGQ 分支机构一 FZJGY 分支机构二 FZJGE 分支机构三 FZJGSA 分支机构四 FZJGS 2.1.2 设备命名规则 L-HMG-6509-A Site Code 解释: (1)设备类型为 “6509W” 代表Catalyst 6509 switch的LAN switch 部分； (2)设备类型为 “6509R” 代表Catalyst 6509 switch的 routing 部分； (3)设备类型为 “6509RW” 代表Catalyst 6509 switch的 routing和switching 部分。 Unique Id Equipment Type MAN 2.2 网络设计需求 总公司在广州工业园内建筑物里面，公司为38层的主楼，第一分公司与主楼相距8公里，第二分公司与方楼相距10公里，另两个分公司在北京和上海各自有自己的办公楼。 总公司部门结构：这六个分公司都有各自的微机室（20人），财务部（30人），行政部（20人），人事部（35人），企管部（30）综合办公室（50），生产部（40人），研发部（30人），后勤部（10人），业务部（80人），人力资源部（10人），各分公司部门划分也是如此。 2.3 整体体方案设计策略 为了实现以上网络设计原则，使集团园区网络具有良好的 扩展性能力和灵活的便于管理，易于维护，在网络设计上采用了一下策略。 一、因特网接入和园区网分离。将因特网接入部分和园区网主体部分分离，每部分完成其自身的功能，可以减少两者之间的相互影响。因特网接入的变化，只影响接入的变化，对园区网络没有影响；而园区网络的变化对因特网接入部分影响较小。.这样可以增强网络的扩展能力。保持网络层次结构清晰，便于管理和维护。 二、降低各个子公司之间的网络关联度。将各个子公司之间的网络的关联度降低到最低的策略，可以最大限度的减少各个子公司网络之间的相互影响，便于分别管理，或者在不同子公司扩展网络的新应用。 三、统一标准，统一网络。统一的IP应用标准（IP地址，路由协议），安全标准， 接入标准和网络管理平台，才能实现真正的统一管理，便于集团的管理和网络策略的实施。 2．4 网络设计结构示意图 图1 3．路由交换部分的设计 为了使园区网高效、稳定的运行，便于管理与维护，对局域网交换和路由技术的相关方面进行了规范设计，包括VTP、VLAN、STP、TRUNK、ETHERCHANNEL，HSRP，VPN等。每一台都连接所有的汇聚层交换机，但相互之间并不连接（提高网络的故障收敛速度）。作为二层的核心，只保证数据的高速转发。网络的可靠性由汇聚层的路由协议提供保证。 3．1 VLAN设计规范 3.1.1 VLAN划分 一、集团内的局域网进行VLAN划分,可以减少网络内的广播数据包,提高网络运行效率;可以区分不同的应用和用户,方便集团的管理与维护. VLAN的分布和IP地址的分配 表2 VLAN划分用途表 VLAN 用途：IP地址 VLAN 10 行政部：172.16.10.0/24 VLAN 20 人事部：172.16.20.0/24 VLAN 30 财务部：172.16.30.0/24 VLAN 40 企管部：172.16.40.0/24 VLAN 50 综合办公室：172.16.50.0/24 VLAN 90 服务器群组一：172.16.90.0/24 VLAN 100 服务器群组二：172.16.100.0/24 VLAN 110 厂房一区：172.16.110.0/24 VLAN 120 厂房二区：172.16.120.0/24 VLAN 130 营销中心大楼：172.16.130.0/24 VLAN 140 科技楼：172.16.140.0/24 3.1.2 VLAN链路聚集协议（vtp）设置 VTP是一种第2层协议，能够在整个交换网络中分发和同步VLAN的相关信息，方便管理VTP域内的VLAN增加、删除或重命名。其VTP服务器、VTP域整体划分如下图： 图2 3.1.3 VLAN链路聚集 为了能够在单条物理链路上多路传输多个VLAN的流量，在此用到了IEEE 802.Q链路聚集协议，它采用标记机制，每个帧都被标记，进而识别帧所属的VLAN。所以要使VLAN与VLAN之间通够通信，就要在此通道配置VLAN链路聚集协议。 3.2 OSPF路由协议 3.2.1 路由协议分析 根据公司的需求，总部连接四个分支机构，为了优化网络性能，在这里就设计了OSPF（开放最短路径优先）路由协议，基于ppp上运用OSPF协议，它是一种链路状态路由选择协议，通常将网络划分成区域，以减少SPF算法的计算量、减少路由选择表选择条目、将区域内拓扑变化的影响限制在本地和将链路状态通告扩散限制在区域内等优点，这样SPF算法的计算量更小，路由收敛时间更短，方便管理员优化网络。 OSPF使用包含两层的层次区域结构： 中转区域：主要功能为快速反应、高效地传输IP分组的OSPF区域。中转区域将其他类型的OSPF区域连接起来，通常中转区域中没有终端用户，OSPF区域0（也叫主干区域）为中转区域。 常规区域：主要功能为连接用户和资源的OSPF区域。常规区域通常是根据职能或地理位置划分的。默认情况下，常规区域不允许另一个区域使用其连接将数据流传输到其他区域，来自其他区域的所有数据流都必须经过中转区域。 3.2.2 OSPF路由汇总 路由汇总指的是将多条路由汇总成一条通告，路由汇总对OSPF路由选择进程占用的带宽、CPU周期和内存资源有直接影响。如果不进行路由汇总，每条具体的链路状态通告都将传播到OSPF主干中，这将导致不必要的网络数据流和路由开销。 区域间路由汇总是在区域边界路由器上进行的，要实现有效的区域间路由汇总，区域内的网络号应该是连续的，这样可以最大限度地减少汇总后的地址数。 网络拓扑图中设计OSPF:广域网区域为区域0, 总部为区域10, 四个分支机构分别为区域1、2、3和4. 在区域边界路由器上进行路由汇总 ：总部: 172.16.0.0/16;分支一:172.17.0.0/16; 分支二:172.18.0.0/16;分支三:172.19.0.0/16 ;分支四:172.20.0.0/16。 图3 4．QOS部署与设计 4．1网络系统Qos的实现 不同类型的应用数据，对网络传输有着不同的要求。IP网络中的QoS赋予网络传输设备一种智能，使他们能够在网络带宽紧张时，依据策略优先处理某些数据，QoS可以让网络管理者们控制网络带宽、延迟、抖动和数据包的丢弃。QoS不只是网络设备上的功能，也不仅是数据链接层的功能，QoS是一个端到端的系统体系。一个功能强大的QoS解决方案包括广泛的技术，并要求在整个网络范围提供良好的扩展性，和不依赖于任何介质的服务，并且具有系统监测和配置能力。 由于QoS需要大量的处理计算所以我们把这些工作分配到网络边缘与核心设备，它们可能是交换机或路由器，边缘设备进行数据流的识别和基于用户策略的数据包的分类、提供带宽管理，核心设备加速QoS数据包的转发。 4．2 QOS的定义、模型实施步骤及排对组件 4．2．1 QOS的定义 QOS是一种能够为部分用户或应用（或两者）提供更好或特殊服务而劣化其他用户或应用（或两者）的网络能力，是网络中管理数据流的可用带宽、延迟、抖动以及分组丢失的技术集合。 4．2．2 QoS模型 一、尽力而为模型（Best-effort）—不实施任何QoS策略，对于任何数据流量都是公平，同等的对待。 优点：没有任何扩展性限制，是一种简单的模型。 缺点：缺乏服务保证，不能对数据包的传送/丢弃、时延或可用带宽做出任何保证；缺乏差分服务，不能区分重要性等级不同的应用的数据包。 二、集成服务模型(Integrated Services)—使用RSVP（Resource Reservation Protocol,资源预留协议）作为其信令协议，如果某应用有特殊的带宽需求，那么就可以由RSVP先沿着从源端到目的端的路径、逐跳地为该应用流进行资源预留。 优点：显式的端到端资源接纳控制，针对每个请求的策略接纳控制，动态端口号的信令机制。 缺点：每个活动流都需要连续的信令支持，随着流数的大量增加，信令开销也将变得非常大，这与RSVP的状态化体系架构有关；由于集成服务需要处理和维护每个流，因而难以在互联网之类的网络上大规模部署。 三、差分服务模型（Differentiated Services）--基于PHB(Per-hop Behavior,每跳行为)，而不使用信令机制，就是要预先安排好网络中的每一跳行为，以便为每种类别的流量提供相应的服务等级，只要求将流量标记为某种可识别的流量类别即可。 优点：可扩展性好，能支持多种不同服务等级。 缺点：不能提供绝对的服务保证；需要在全网实施复杂的QoS机制。 4．2．3 实施QOS的三大步骤 一、基于所标识的需求信息进行流量分类。使用class-map命令定义流量类别，这一步将已标识的网络流量划分为若干个已命名的流量类别。通过网络审计，可以定义出流量类别以及每类流量的需求。为每种流量类别定义适当的服务等级，为每种流量类别指定一种服务等级，并定义相应的可用资源或做相应的资源预留。 二、为每种流量类别定义相关的策略。使用policy-map命令为已定义的流量类别定义QoS策略，这一步需要定义与流量类别相关联的QoS功能特性，明确对已定义流量类别所要采取的处理措施。 三：使用service-policy命令在每个期望接口、子接口或电路的入方向或出方向应用已定义的QoS策略，这一步定义的是在哪些位置上应用已定义的QoS策略。 4.2.4 QoS排队组件 交换机首行对入站数据包进行分类，然后决定将数据包加入到队列中还是丢弃它，在没有拥塞避免机制的情况下，相应的队列被填满时，排队机制才会丢弃数据包。如图4： 图4 资料来源：根据《组建Cisco多层交换网络(BCMSN)》整理所得 4．4 第二层和第三层的服务质量 4．4．1第二层的分类和标记 QoS分类是一种标识流量并将流量归类为不同类别的QoS处理过程或机制。标记就是基于流量类别为流量打上标签或着色的过程。常用的二层标记有CoS（位于ISL或802.1p帧）、EXP（位于MPLS头，介于二层和第三层之间）、DE（位于帧中继头）以及CLP（位于ATM信元头）。 图5 资料来源：根据《Cisco Catalyst QoS—园区网中的服务质量》整理所得从图5可知，在802.1Q中TAG位置上其中有三位是用来表示CoS(用户优先权位)，可以提供8种可选值，如下表3： 表3 CoS比特及其对应的十进制数值和定义表 CoS(比特) CoS(十进制) IETF RFC791 应用 000 0 Routine(常规) 尽力而为数据 001 1 Priority(优先) 中等优先级数据 010 2 Immediate(紧要) 高优先级数据 011 4 Flash(快速) 呼叫信令 100 4 Flash-Override(最快速) 视频会议 101 5 Critical（关键） 语音荷载 110 4 Internet（网络互连） 保留（网络互连控制） 111 7 Network(网络) 保留（网络控制） 4．4．2 第三层的分类和标记 4.4.2.1 IP优先级分类标记 IP优先级是将IP包头中的ToS字节的最高4位称为IP优先级比特，4个IP优先级比特可以提供8种配置选择，IP优先级的值越大，数据包的重要性越大，及时转发的可能性也越大。这个操作是在边缘设备进行的，核心设备处得到加强，在网络中，不同的标签被用来表示不同的优先级。如下图6，其中IP优先级4和7称为网络互连控制和网络控制，被保留用于控制协议，不允许用户应用进行设置，因而对用户来说，可用的IP优先级取值只有4种。 图6 资料来源：根据《CCNP ONT 认证考试指南》整理所得 4.4.2.2 差分服务字节点（DSCP）分类标记 新的IP QoS机制重新将ToS(服务类型)字节定义为差分服务（DiffServ）字段，从而提供了更灵活、更强大的QoS能力，DiffServ字段中的最高4位称为DSCP，余下的2位用于流控制，称为ECN(Explicit Congestion Notification,显示拥塞指示)比特。目前DSCP值的定义中包括以下4类PHB。 第一类：类别选择PHB—此时DSCP的最后4位为000。类别选择PHB提供了与基于ToS的IP优先级的后向兼容能力。当IP包从兼容DSCP的网络设备发往不兼容DSCP的网络设备时，仅设置DiffServ字段的高4位（等同于IP优先级字段），其余比特均被置为0。 第二类：默认PHB—此时DiffServ/DSCP字段的最高4位为000。默认PHB用于尽量而为（BE）服务，数据包的DSCP值无法映射为某个PHB时就会被指定为默认PHB。 第三类：AF PHB—此时DSCP字段的最高4位为001、010、011或100（分别称为AF1、AF2、AF4、AF4）。AF（Assured Forwarding 确保转发）PHB用于保证带宽服务。 第四类：EF PHB--此时DSCP字段的最高4位为101（整个DSCP字段为101110，即十进制44）。EF（Expedited Forwarding,快速转发）PHB用于提供低时延服务。 图7 资料来源：根据《CCNP ONT 认证考试指南》整理所得 其中AF PHB为4种类别的流量提供了4种队列（AFxy）：AF1y、AF2y、AF3y和AF4y,y指示了丢弃优先或丢弃概率。如果在AF队列上应用了拥塞避免机制，随着队列数据的增多，带有AFx4标记的数据包的丢弃概率将比带有AFx1标记的数据包高。如表4： 表4 AF DSCP值表 类别 丢弃概率 低 中 高 类别1 AF11 DSCP 10(001010) AF12 DSCP 12：（001100） AF14 DSCP 14：（001110） 类别2 AF21 DSCP 18：（010010） AF22 DSCP 20：（010100） AF24 DSCP 22：（010110） 类别4 AF41 DSCP 24：（011010） AF42 DSCP 28：（011100） AF44 DSCP 40：（011110） 类别4 AF41 DSCP 44：（100010） AF42 DSCP 44：（100100） AF44 DSCP 48：（100110） 4．4．3 第2层到第4层的映射值 当帧/分组从第2层环境传到第4层环境时，ISL或802.1Q头部被丢弃。为了优保持端到端QoS,丢弃造成将第2层CoS映射到第4层ToS值（IP优先权或DSCP）能力的需要。当帧/分组从路由的网络返回交换网络时，ISL或802.1Q头部将再次用来携带第2层QoS标记。当网络中包含不具备第4层能力的第2层设备时，映射值尤其重要，因为它们可能理解CoS标记，但不理解ToS标记。因此，为保持端到端QoS，必须利用第4层标记在这些下行分组中标记第2层CoS值。如下表5是CoS、DSCP、IP优先级和MPLS EXP之间的映射转换表 表5 不同标记到不同流量类型的映射表 流量类别 二层CoS或IP优先级 DSCP值（十进制） DSCP值（二进制） 代码名 尽力而为 0 0 000000 BE(尽力而为) 清道夫 1 8 001000 CS1（类别选择1） 批量数据 1 10 12 14 001010 001100 001110 AF11 AF12 AF14 网络管理 2 14 010000 CS2（类别选择2） 电话信令 4 24 011010 AF41 本地关键任务 4 28 40 011100 011110 AF42 AF44 流媒体流量 4 42 100000 CS4（类别选择4） 交互式视频流量 4 44 44 48 100010 100100 100110 AF41 AF42 AF44 交互式语音荷载流量 5 44 101110 EF 4．4．4 第二层与第三层流量分类和标记的工作流程 图8 资料来源：根据《Cisco Catalyst QoS—园区网中的服务质量》整理所得 从图8可知，在帧通过时利用内部DSCP值来表示帧的分类和标记，当分类配置指明时交换机将入口DSCP、COS和IP优先权映射到内部DSCP值，再根据相应的CoS到DSCP 以及IP优先级到DSCP映射表确定发送队列。 在用户接入方面，如果能够提供更加精细化的带宽控制，将使网络可提供的业务类型更加丰富。要实现这一点网络设备以太网交换机需具备对第二及第三层优先级做识别及对应处理的能力 4.5 QoS拥塞管理和排队 4．5．1 QoS拥塞管理功能 QoS拥塞管理基本功能是将各种类型的数据流隔离，保护每一类数据流不受其他类影响，然后分配各类数据流访问各种网络资源的优先级。此功能是在拥塞发生时才起作用的。 4．5．2 QoS排队队列 一、FIFO(Fist-In-Fierst-Out,先入先出)—是大多数接口的默认排队机制，是一个无需额外配置的简单排队算法。 二、PQ（Priority Queuing，优先级排队）--提供了4种可用队列，分别为高优先级队列、中优先级队列、正常优先级队列和低优先级队列。管理人员需要将数据包分配到不同的队列中，或者默认进入正常优先级队列。 三、CWFQ（Weighted Fair Queuing,基于类别的加权公平排队）--可以创建用户自定义的队列，每个队列都有保证带宽和最大包门限的FIFO队列。CWFQ提供在边缘和核心设备重新对数据包排序和控制延迟的能力。通过给不同的服务类别分配不同的权值，交换机可以对每一个服务门类进行缓存和带宽管理。这个机制限制了对时间敏感的数据流如语音和图像的时延。 优点：可以创建用户自定义类别，利用MQC的分类映射可以很容易地定义这些流量类别；可以基于用户策略和用户意愿为每种流量类别分配/预留带宽；可以基于现有的网络应用和用户策略定义最多44个固定类别，而不需要自动或动态地创建基于流的队列，从而提供了微调手段，而且扩展性更好。 缺点：没有为实时性应用提供合适的队列，这类实时性应用除了需要有带宽保证外，还需要有低时延保证。 图9 资料来源：根据《CCNP ONT 认证考试指南》整理所得 四、LLQ(低延迟排队)—LLQ包含了一个优先级队列，该队列的优先级要高于其他队列，非常适合于时延和抖动敏感性应用。 LLQ为基于类别的加权公平排队（CBWFQ）提供绝对优先排队功能，减少了语音会话的抖动。 图10 资料来源：根据《CCNP ONT 认证考试指南》整理所得 4.6 QoS拥塞避免 4．6．1 QoS拥塞避免机制 QoS拥塞避免机制被设计成在第一时间防止接口或队列发生拥塞。拥塞避免目的是避免尾部丢弃。 4．6．2 尾部丢弃及其缺陷 当某个特殊队列变得完全满时，没有拥塞避免会发生尾部丢弃。尾部丢弃是指当第（n+1）个分组到达时只有保存n个分组的能力。被丢弃分组，相应地没有确认信息发送到该分组的发送方。 尾部丢弃有许多限制和缺陷，包括TCP全局同步、TCP资源缺乏以及缺乏差异化丢弃机制。出现尾部丢弃时，基于TCP的流量通过减少TCP发送窗口尺寸而同时降低发送速度（进入慢启动状态），致使带宽使用率大幅下降（假定有大量的活动TCP流），接口队列的拥塞程度也将得到大幅缓解；进而TCP流又开始增大发送窗口尺寸，最终导致接口队列再次出现拥塞，尾部丢弃也再次发生；以此往复，这种情况就是TCP全局同步（TCP global synchronization），如图11： 图11 资料来源：根据《CCNP ONT 认证考试指南》整理所得 由于尾部丢弃有许多限制和缺陷，所以出现WRED(Weighted Random Early Detection,加权随机早期检测)来解决尾部丢弃的问题。在拥塞发生前，WRED进行检测，通过减小数据传送速度防止拥塞。WRED有选择的丢掉数据包，它会警告TCP发送者去减缓发送速度，权值会被分配给不同的服务类别，导致低优先级的数据会比高优先级的数据有明显的延迟。 WRED的配置参数有最小门限、最大门限和MPD(Mark Probability,标记概率分母)，当队列尺寸小于最小门限时，WRED不会丢弃数据包，当队列尺寸超过最小门限并持续增大时，丢包速率也随之增大；当队列尺寸大于最大门限时，将直接丢弃所以到达的数据包（尾部丢弃行为）。MPD是一个整数值，用来指示WRED丢弃MPD分之一的数据包（即丢弃的包数等于标记概率分母的值），队列尺寸介于最小门限和最大门限之间。如下图12分析： 图12 资料来源：根据《CCNP ONT 认证考试指南》整理所得 从上图分析可知：WRED认为RSVP流量属于丢包敏感型流量，因而在丢弃RSVP流的流量之前会首先丢弃非RSVP流的流量。其次，WRED认为非IP流量是最不重要的流量，因而是最先被丢弃的流量。 4．7 现有的Cisco IOS IP QoS的功能 Cisco的全系列路由产品，不论是高档的GSR12000，还是Cisco7500/4500/4800/2800/2940等都具有IP QoS的功能。功能包括路由策略、RSVP（资源预留协议），WRED、WFQ，Custom Queue， Priority Queue， Traffic Shaping（流量整型）加上RTP的头压缩提高多服务的性能。 高级的网络设备不但可以针对IP优先级做对应处理，还应可以针对应用（第四层PORT）及其他第三层协议—IPX、APPLETAKLE、BANYEN、及ETHERNETTYPE等做对应优先处理。 优先级的处理要求很多的系统资源，若仅靠主处理器来完成，将对交换机的性能带来很大的负面影响，因此高档交换机都有专门的ASIC来处理QOS。下图13是举例在Cisco Catalyst6500交换机上实施QoS的流程图。 图13 资料来源：根据《Cisco Catalyst QoS—园区网中的服务质量》整理所得 从图中可以看到，在PFC上主要做两件事：分类和策略。分类主要通过端口的信任关系和包中的COS、IPPrecedence和DSCP值之间的映射关系，并在接收和发送队列中设置不同的门限值，来为关键业务提供高优先级的处理和转发。策略则主要完成对带宽的限制。 PFC对带宽的管理可以做到基于单个端口或某个VLAN的从第二层到第四层的限制；其中第二层可以规定源和目的MAC地址，第三层可以规定源和目的IP地址，第四层则可以规定应用端口号。在限制带宽时，可以对用户的平均使用带宽和允许的最大突发的量作出精细化的规定：平均使用带宽可以从42K一直到8G（以42K的倍数增长），最大突发量可以从1K到42M。在超过限制后，可以将包丢弃或将其DSCP值变低，作低优先级的处理。 在具体实施时，需要先配置一个用户定制的Policing，该Policing应该包括以下三个参数：平均速率、最大突发量和超过限制时所进行的处理。为提供更灵活的带宽限制，Policing又分为两种：Microflow和Aggregate。Microflow Policing可以提供对单一用户的使用带宽限制，而Aggregate Policing则可以对一组用户的总使用带宽进行限制。将定制的Policing放到一个访问控制列表中，并定义到一个端口或一个VLAN上，即可以实现对用户的带宽管理。 4．8 网络方案QoS具体部署 4．8．1 网络拓扑图分析流量需求 集团网络基本情况：每个部门都安装IP电话和视频设备；人员方面包括部门主管、普通员工；在网络核心层中连有各种服务器。所以从分析得到，园区网络流量可分为：语音、视频、按员工职位分配（本地关键任务）、批量数据等主要流量。 4．8．2 部署网络方案QoS 一、网络接入层QoS策略分布 （1）、可信任ip电话； （2）、拥塞管理，应用CBWFQ队列； （3）出口CoS到发送队列的映射。 二、 网络分布层QoS策略分布 （1）第2层到第3层的映射 （2）信任DSCP分类； （3）利用策略映射再分类； （4）使用LLQ队列控制。 三、 网络核心层QoS策略分布 （1）信任DSCP分类； （2）WRED拥塞避免； （3）严格优先权队列。 4．9 部署QoS配置 4．9．1 网络接入层交换机配置 L-XZB-2950W(config)#access-list 102 permit ip any 172.16.90.0 0.0.0.255 L-XZB-2950W(config)#access-list 104 permit ip any 172.14.100.0 0.0.0.255 L-XZB-2950W(config)#class-map match-any DATABASE L-XZB-2950W(config-cmap)#match access-group 102 L-XZB-2950W(config-cmap)#match access-group 104 L-XZB-2950W(config-cmap)#match cos 1 L-XZB-2950W(config)#access-list 100 permit tcp any any eq 25000 L-XZB-2950W (config)#access-list 100 permit udp any any eq 25000 L-XZB-2950W(config)#access-list 101 permit ip any any L-XZB-2950W(config)#class-map match-all MASTER L-XZB-2950W(config-cmap)#match access-group 100 L-XZB-2950W(config-cmap)#match cos 1 L-XZB-2950W(config)#access-list 101 permit ip any any L-XZB-2950W(config)#class-map match-all FACULTY L-XZB-2950W(config-cmap)#match access-group 101 L-XZB-2950W(config-cmap)#match cos 0 L-XZB-2950W(config)#policy-map DATABASE-Policy L-XZB-2950W(config-pmap)#class DATABASE L-XZB-2950W(config-pmap-c)#bandwidth percent 40 L-XZB-2950W(config-pmap-c)#queue-limit 40 L-XZB-2950W(config)#policy-map MASTER-Policy L-XZB-2950W(config-pmap)#class MASTER L-XZB-2950W(config-pmap-c)#bandwidth percent 40 L-XZB-2950W(config-pmap-c)#queue-limit 40 L-XZB-2950W(config)#policy-map FACULTY-Policy L-XZB-2950W(config-pmap)#class FACULTY L-XZB-2950W(config-pmap-c)#bandwidth percent 20 L-XZB-2950W(config-pmap-c)#queue-limit 40 L-XZB-2950W(config-if)#service-policy output MASTER-Policy L-XZB-2950W(config-if)#service-policy output FACULTY-Policy L-XZB-2950W(config-if)#service-policy output VOICE-Policy L-XZB-2950W(config-if)#service-policy output STUDIO-Policy 4．9．2 网络分布层交换机配置 L-BGDLZ-3550RW(config)#class-map match-any VOICE L-BGDLZ-3550RW(config-cmap)#match ip dscp cs4 L-BGDLZ-3550RW(config-cmap)#match ip dscp ef L-BGDLZ-3550RW(config)#class-map match-all STUDIO L-BGDLZ-3550RW(config-cmap)#match ip dscp cs4 L-BGDLZ-3550RW(config-cmap)#match ip dscp ef L-BGDLZ-3550RW(config)#policy-map VOICE-Policy L-BGDLZ-3550RW(config-pmap)#class VOICE L-BGDLZ-3550RW(config-pmap-c)#bandwidth percent 40 L-BGDLZ-3550RW(config-pmap-c)#queue-limit 90 L-BGDLZ-3550RW(config-pmap-c)#priority 50 L-BGDLZ-3550RW(config)#policy-mapSTUDIO-Policy L-BGDLZ-3550RW(config-pmap)#class STUDIO L-BGDLZ-3550RW(config-pmap-c)#priority 40 L-BGDLZ-3550RW(config-pmap-c)#bandwidth percent 50 L-BGDLZ-3550RW(config-pmap-c)#queue-limit 80 WS-C4550-24-EMI#show mls qos maps cos-dscp //默认的映射表 Cos-dscp map: cos: 0 1 2 4 4 5 4 7 -------------------------------- dscp: 0 8 14 24 42 44 48 54 WS-C4550-24-EMI(config)#mls qos map cos-dscp 28 40 14 54 54 44 48 54 WS-C4550-24-EMI#show mls qos maps cos-dscp Cos-dscp map: cos: 0 1 2 4 4 5 4 7 -------------------------------- dscp: 28 40 14 54 54 44 48 54 L-BGDLZ-3550RW(config)#mls qos map dsc