交換機中流量監管、流量整形和接口限速是如何實現的?
前言
本文介紹交換機的流量監管、流量整形和接口限速的原理,并且介紹相關參數和配置方法。
01
相關名詞解釋
表1-1 簡稱及對應的全稱
流量監管、流量整形和接口限速是通過對流量規格進行監督,以限制流量及其資源使用的流控策略。
盡管流量監管和流量整形都能實現流量限速,但二者存在一定的差別:
流量監管:如果流量超速,則直接丟棄超出部分的流量。一般用于入方向,就像高速路,只有在入口限制進入高速公路車輛的數量。
流量整形:如果流量超速,則暫時存入緩存隊列,等到令牌數足夠時,再均勻地發送這些被緩沖的報文。如果報文放入緩存隊列時,緩存隊列已滿,則丟棄報文。這樣使流量輸出比較平穩,從而解決下游設備的擁塞問題,所以流量整形一般用于出方向。
接口限速即限制一個接口上發送或者接收全部報文的總速率。當不需要區分報文類型而要限制通過接口全部流量速率時,可以選擇配置簡單的接口限速。入方向的接口限速是流量監管的一種特殊情況,即不需要分類報文的流量監管是接口限速;出方向的接口限速是流量整形的一種特殊情況,即針對所有隊列的流量整形是接口限速。
02
限速的有關參數
交換機通過令牌桶判斷流量是否超速。令牌桶可以看作是一個存放一定數量令牌的容器。系統按設定的速度向桶中放置令牌,當桶中令牌滿時,多出的令牌溢出,桶中令牌不再增加。每個需要被轉發的報文,都要從令牌桶中領取一定數量的令牌(具體數量視報文大小而定),才可以被正常轉發。如果桶中存在足夠的令牌可以用來轉發報文,稱流量遵守或符合約定值,否則稱為不符合或超標。
令牌桶有三種測速方法,對應單速單桶、單速雙桶、雙速雙桶三種機制:
單速單桶:以CIR速率向C桶投放令牌。
報文來了之后,從C桶取令牌,如果令牌夠了,則進行轉發,如果令牌不夠,則直接丟棄。一般用于優先級較低的業務(如企業外網HTTP流量)限速,對于超過額度的流量直接丟棄保證其他業務,不考慮突發流量。
單速雙桶:以CIR速率向兩個桶投放令牌。
先投放小桶C桶,小桶滿了再投放大桶E桶。報文來了之后,先使用小桶中的令牌,小桶中令牌數量不夠,則放回去,再使用大桶中的令牌。對于超過C桶,而又沒有超過E桶的報文標記為黃色,采用BE方式或者等網絡空閑后進行轉發。和單桶相比,單速雙桶允許突發流量,主要用于較為重要而又不太緊急的業務,比如企業郵件數據,可避免郵件發送失敗。
雙速雙桶:以CIR速率向C桶投放令牌,以PIR速率向P桶投放令牌。
報文進來之后,會同時取兩個桶的令牌,C桶令牌夠用則標記為綠色直接轉發,如果連P桶的令牌都不夠用,則標記為紅色直接丟棄,介于C桶和P桶之間,則標記為黃色。和單速雙桶的區別就是向兩個桶投放令牌的速率不同,我們一般設置PIR>CIR,P桶投放令牌的速率更快,所以更能長時間撐住突發流量。
使用令牌桶的總體原則:
如果不考慮突發流量,使用單速單桶;如果要考慮突發流量,使用單速雙桶;如果考慮可能會有長時間的流量突發,使用雙速雙桶。在令牌桶算法中,CIR的值越大,即令牌產生的速率越大,報文可以獲取的令牌就越多,流向網絡的流量也就越大。因此,CIR的值是控制流入網絡中流量多少的關鍵。CBS也是一個重要參數,CBS的值越大,C桶中可以積累令牌的數目也越多,允許通過的報文尺寸就越大。
由于設備進行的是逐包轉發,CBS的值不應該小于當前網絡上允許傳輸的報文的最大長度。
例如,在單速單桶模式下,假設要把流量限定在10Mbit/s,而CBS值太小(如設置成1000byte)。如果某個時間段內流量的報文,每個報文大小都大于1000byte,那么這些報文全都被丟棄。這段時間內,沒有報文被轉發,報文的轉發速率為0,導致網絡資源被浪費,業務也出現異常。
那是不是CBS的值越大就越好呢?顯然不是。
CBS值太大,會失去限速的意義。例如,假設要把流量限定在10Mbit/s,CBS設置成7200Mbyte。某個時刻,令牌桶中的令牌已滿,如果接下來1小時內流量的報文,其報文長度不一,但共計7200Mbyte,這些報文都能獲得令牌并被轉發,那么這段時間內的報文速率為16Mbit/s(7200M * 8 / 3600)而不是10Mbit/s,即沒有實現限速。
同理,對于雙速雙桶模式,PIR和PBS的值也應設置在合理范圍內。
03
配置基于MQC的流量監管
配置基于MQC的流量監管包括以下四個主要步驟:
- 配置流分類。通過定義流分類中的匹配規則,使需要限速的流量歸入此類。
- 配置流行為。創建并進入流行為視圖后,配置CAR動作。
- 配置流策略。創建并進入流策略視圖后,將流分類與流行為綁定。
- 應用流策略。將流策略應用到相應的接口、VLAN或全局視圖。
以下示例中,限制所有進入接口GE1/0/1流量的速率。在流行為b1中配置流量監管動作:承諾信息速率(保證能夠通過的平均速率)為200000kbit/s,峰值信息速率(最大能夠通過的速率)為2500000kbit/s,允許綠色報文正常發送,允許黃色報文通過,丟棄紅色報文。
system-view [HUAWEI] traffic classifier c1 operator and //創建流分類c1,并進入流分類視圖 [HUAWEI-classifier-c1] if-match any //流分類c1匹配所有報文,目的是對所有報文進行流量監管 [HUAWEI-classifier-c1] quit [HUAWEI] traffic behavior b1 //創建流行為b1,并進入流行為視圖 [HUAWEI-behavior-b1] car cir 200000 pir 2500000 green pass yellow pass red discard //創建流量監管動作 [HUAWEI-behavior-b1] statistic enable //使能流量統計功能,便于后續查看流量統計信息 [HUAWEI-behavior-b1] quit [HUAWEI] traffic policy p1 //創建流策略p1,并進入流策略視圖 [HUAWEI-trafficpolicy-p1] classifier c1 behavior b1 //將流分類c1和流行為b1綁定 [HUAWEI-trafficpolicy-p1] quit [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] traffic-policy p1 inbound //將流策略p1應用在接口GE1/0/1的入方向,限制進入接口的流量的速率
配置基于MQC的流量監管后,執行display traffic policy statistics命令,可以查看流量統計信息。
[HUAWEI] display traffic policy statistics all
Interface: GigabitEthernet1/0/1
Traffic policy inbound: p1
Rule number: 1
Current status: success
Statistics interval: 300
---------------------------------------------------------------------
Board : 0
---------------------------------------------------------------------
Matched | Packets: 0
| Bytes: -
| Rate(pps): 0
| Rate(bps): -
---------------------------------------------------------------------
Passed | Packets: 0
| Bytes: -
| Rate(pps): 0
| Rate(bps): -
---------------------------------------------------------------------
Dropped | Packets: 0
| Bytes: -
| Rate(pps): 0
| Rate(bps): -
---------------------------------------------------------------------
Filter | Packets: 0
| Bytes: -
---------------------------------------------------------------------
Car | Packets: 0
| Bytes: -
---------------------------------------------------------------------
04
配置隊列流量整形
配置隊列流量整形前,需要配置優先級映射,將報文的優先級映射為PHB行為(Per-Hop Behavior,即服務等級的取值),從而使不同業務進入不同的端口隊列。
以下示例中,Switch通過接口GE2/0/1與路由器互連,來自網絡側的業務有語音、視頻、數據,攜帶的802.1p優先級分別為6、5、2。由于來自用戶局域網的流量速率大于Router接口的速率,出接口GE2/0/1處可能會發生帶寬抖動。為減少帶寬抖動,同時保證各類業務帶寬要求,現要求:
- 語音帶寬限制為3000kbit/s,最大不超過5000kbit/s。
- 視頻帶寬限制為5000kbit/s,最大不超過8000kbit/s。
- 數據帶寬限制為2000kbit/s,最大不超過3000kbit/s。
圖1-1 流量整形配置組網圖
【1】配置優先級映射。
# 創建DiffServ域ds1,將802.1p優先級6、5、2分別映射為PHB行為CS7、EF、AF2。
[HUAWEI] diffserv domain ds1 //創建DiffServ域ds1 [HUAWEI-dsdomain-ds1] 8021p-inbound 6 phb cs7 //將802.1p優先級6映射為PHB行為CS7 [HUAWEI-dsdomain-ds1] 8021p-inbound 5 phb ef //將802.1p優先級5映射為PHB行為EF [HUAWEI-dsdomain-ds1] 8021p-inbound 2 phb af2 //將802.1p優先級2映射為PHB行為AF2 [HUAWEI-dsdomain-ds1] quit [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] trust upstream ds1 //根據流量方向,將DiffServ域應用到報文的入接口 [HUAWEI-GigabitEthernet1/0/1] quit
【2】配置端口隊列整形。
# 在Switch上配置端口隊列整形,使語音、視頻、數據業務的帶寬分別限制為3000kbit/s、5000kbit/s、2000kbit/s,最大分別不超過5000kbit/s、8000kbit/s、3000kbit/s。
[HUAWEI] interface gigabitethernet 2/0/1 //根據流量方向,在報文的出接口配置流量整形 [HUAWEI-GigabitEthernet2/0/1] qos queue 7 shaping cir 3000 pir 5000 //PHB行為CS7對應的隊列索引為7 [HUAWEI-GigabitEthernet2/0/1] qos queue 5 shaping cir 5000 pir 8000 //PHB行為EF對應的隊列索引為5 [HUAWEI-GigabitEthernet2/0/1] qos queue 2 shaping cir 2000 pir 3000 //PHB行為AF2對應的隊列索引為2 [HUAWEI-GigabitEthernet2/0/1] quit
配置隊列流量整形后,執行display qos queue statistics命令,可以查看流量統計信息。以接口GE2/0/1的2號隊列為例:
[HUAWEI] display qos queue statistics interface gigabitethernet 2/0/1 queue 2 ------------------------------------------------------------ Queue ID : 2 CIR(kbps) : 2,000 PIR(kbps) : 3,000 Used Length(byte) : 0 Passed Packets : 0 Passed Rate(pps) : 0 Passed Bytes : 0 Passed Rate(bps) : 0 Dropped Packets : 0 Dropped Rate(pps) : 0 Dropped Bytes : 0 Dropped Rate(bps) : 0 ------------------------------------------------------------
05
配置接口限速
入方向接口限速的配置方法如下:
- 配置CAR參數:qos car car-name cir cir-value [ cbs cbs-value [ pbs pbs-value ] | pir pir-value [ cbs cbs-value pbs pbs-value ] ]
- 進入接口視圖:interfaceinterface-type interface-number
- 在接口下應用CAR模板:qos car inbound car-name
- (可選)查看接口入方向的報文統計信息:
- display qos car statistics interfaceinterface-type interface-numberinbound(顯示指定接口入方向上通過和丟棄的報文統計信息)
- display qos car statistics all [ nonzero ](顯示所有應用QoS CAR后的接口入方向上的報文統計信息)
出方向接口限速的配置方法如下:
- 進入接口視圖:執行命令interfaceinterface-type interface-number。
- 配置出方向的接口限速:qos lr circir-value [ cbs cbs-value ] [outbound ]
