QoS項目標準實施方案

1、版本號： 1.4QoS 項 目 標準實施方案 中國工商銀行QoS 技術(shù)研究及實施項目小組2006 年 11 月 9 日文檔屬性屬性內(nèi)容項目名稱：中國工商銀行QoS技術(shù)研究及實施項目項目編號：文檔主標題：QoS項目標準實施方案文檔副標題：文檔編號：文檔版本號：1.4版本日期：2006-11-9文檔狀態(tài)：作者：中國工商銀行QoS技術(shù)研究及實施項目小組文檔變更過程版本修正日期修正人描述1.02005 5口 9月30日中國工商銀行QoS技術(shù) 研究及實施項目小組1.12005 5口 11月19日李英哲、是燎修訂稿1.22005 5口 12月30日李英哲修訂稿1.32006 5口 9月30日李英哲修訂稿1

2、.42006 5口 11月9日李英哲修訂稿本版本變更內(nèi)容描述在舁 廳P修改內(nèi)容描述11.1版本中根據(jù)總行的意見，將視頻和語音業(yè)務分別放置到/、同的 PQ隊列中，修改一級骨干網(wǎng)QoS中一級分行骨干交換機和一級分 行上聯(lián)路由器的配置模板，修改二級骨干網(wǎng)QoS中一級分有嚇聯(lián)路 由器和二級分行路由器的配置模板，修改了軟件開發(fā)中心的QoS配 置模板；增加了網(wǎng)點思科路由器采用 PQ技術(shù)的配置模板；增加了 網(wǎng)點思科路由器針對線路是frame relay的配置模板；修改了第四章 的帶寬分配方法，增加了針對軟件開發(fā)中心的初始帶寬分配；增加 了第五章工程實施計劃。21.2版本中根據(jù)最新的QoS項目設(shè)計方案修改了相

3、關(guān)章節(jié)的內(nèi)容。31.3版本中修改了數(shù)據(jù)中心（上海）到票據(jù)中心的QoS實施方案。41.4版本中修改了匯接網(wǎng)使用LLQ時的QoS實施方案，增加了二級 分行路由器使用華為路由器時的 QoS實施方案。第一章、一級骨干網(wǎng) QoS實施方案根據(jù)QoS項目設(shè)計方案的內(nèi)容，一級骨干網(wǎng)的QoS部署采用如下的方式：數(shù)據(jù)中心出方向的數(shù)據(jù)包，在數(shù)據(jù)中心Intranet接入交換機上實施分類和標識，在數(shù)據(jù)中心Intranet接入路由器上實施擁塞避免和擁塞管理；一級分行出方向的數(shù)據(jù)包，在一級 分行骨干交換機上實施分類和標識，在一級分行上聯(lián)路由器上實施擁塞避免和擁塞管 理。如下圖所示：一級分行之間需要互訪的業(yè)務僅對語音業(yè)務類和

4、視頻會議類進行QoS配置，這類業(yè)務需要放置到PQ隊列中，其他互訪業(yè)務目前暫放置到default隊列。一級骨干網(wǎng)的QoS配置模板在配置之前請確認當前設(shè)備的軟件版本是否支持將要配置的QoS技術(shù)。數(shù)據(jù)中心Intranet接入交換機Intranet接入交換機根據(jù)數(shù)據(jù)流的IP地址或服務端口號將數(shù)據(jù)流分為七類， 對每一 類設(shè)置不同的dscp值。使用CatOS版本的交換機在數(shù)據(jù)中心數(shù)據(jù)流進入 Intranet接入 交換機時設(shè)置dscp值，使用Native IOS版本的交換機在數(shù)據(jù)中心數(shù)據(jù)流離開 Intranet 接入交換機時設(shè)置dscp值。數(shù)據(jù)流的分類和設(shè)置的dscp值如下表所示:所屬類別所包含的業(yè)務特征和

5、類型dscp 值關(guān)鍵業(yè)務類Dlsw46語音業(yè)務類電話銀行業(yè)務34視頻會議類重要視頻會議36交互業(yè)務類對延遲敏感、需要互訪的業(yè)務， 例如：網(wǎng)上銀行、黑名單、因私 購匯、個人征信、 CS2002 Web、CCRM Web、PCRM Web、CM2002、網(wǎng)管、實時的監(jiān)控事件 等26批量數(shù)據(jù)庫類對延遲不太敏感、單向數(shù)據(jù)量很 大的業(yè)務，例如：報表、數(shù)據(jù)交換平臺、CS2002 DB 等18辦公業(yè)務類辦公類業(yè)務，例如： Notes、AD、 網(wǎng)訊、內(nèi)部管理、網(wǎng)上教學、郵10件中繼、公文審批等0OS版本不同，配缺省業(yè)務類 |其他業(yè)務一數(shù)據(jù)中心的Intranet接入交換機都是思科的設(shè)備，根據(jù)交換機的 置方法如下

6、：數(shù)據(jù)中心（北京）CatOS版本? 啟用QoS :set qos enable? 在數(shù)據(jù)中心兩臺Intranet接入交換機互連的 Trunk端口和連接Intranet接入路由器的端口上定義其為信任端口:互連的Trunk端口互連的Trunk端口連接BF12WA01的端口連接BF12WA02的端口set port qos 3/1 trust trust-dscp /set port qos 4/1 trust trust-dscp /set port qos 3/2 trust trust-dscp /set port qos 4/2 trust trust-dscp /? 在Intranet接入

7、交換機其余端口上配置命令:set port qos vlan-based? 去掉現(xiàn)有的ACL :clear qos acl all? 配置ACL :實施時請確認以下的 ACL是否包括了所有需要QoS保障的應用/Dlsw流量set qos acl ip SETDSCP dscp 46 tcp any any eq 2065set qos acl ip SETDSCP dscp 46 tcp any eq 2065 any電話銀行北方掛接分行set qos acl ip SETDSCP dscp 34 ip 55 any電話銀行南方掛接分行set qos acl ip SETDSCP dscp 3

8、4 ip 55 anyset qos acl ip SETDSCP dscp 34 ip 55 any電話銀行目錄關(guān)守set qos acl ip SETDSCP dscp 34 ip host any電話銀行代理關(guān)守set qos acl ip SETDSCP dscp 34 ip host any/到一級分行的重點視頻會議流量（源地址是應用位為1100 （視頻語音應用位）的地址，目的地址是分行的重點視頻會議和 MCU 所在的網(wǎng)段）set qos acl ip SETDSCP dscp 36 ip 5555/電話銀行Webset qos acl ip SETDSCP dscp 26 ip 5

9、5 any/RMTS 報文查詢、 PCC 等set qos acl ip SETDSCP dscp 26 ip 55 any/網(wǎng)銀set qos acl ip SETDSCP dscp 26 ip 55 anyset qos acl ip SETDSCP dscp 26 ip 55 anyset qos acl ip SETDSCP dscp 26 ip 55 anyset qos acl ip SETDSCP dscp 26 ip 55 anyset qos acl ip SETDSCP dscp 26 ip host anyset qos acl ip SETDSCP dscp 26 ip

10、 host any/黑名單set qos acl ip SETDSCP dscp 26 ip host anyset qos acl ip SETDSCP dscp 26 ip host any/Open Webset qos acl ip SETDSCP dscp 26 ip 55 anyset qos acl ip SETDSCP dscp 26 ip 55 any/基金績效Webset qos acl ip SETDSCP dscp 26 ip 55 any/Manage Webset qos acl ip SETDSCP dscp 26 ip 55 anyset qos acl ip

11、SETDSCP dscp 26 ip 55 any/Webset qos acl ip SETDSCP dscp 26 ip 55 anyset qos acl ip SETDSCP dscp 26 ip 55 anyset qos acl ip SETDSCP dscp 26 ip 55 any/因私購匯、個人征信等Webset qos acl ip SETDSCP dscp 26 ip 55 any/CS2002 Webset qos acl ip SETDSCP dscp 26 ip 55 any/CCRM Webset qos acl ip SETDSCP dscp 26 ip 55

12、any/PCRM Webset qos acl ip SETDSCP dscp 26 ip 55 any/行業(yè)信息庫Webset qos acl ip SETDSCP dscp 26 ip 55 any/PCRM 、財務歸集、機構(gòu)管理Webset qos acl ip SETDSCP dscp 26 ip 55 any/集中監(jiān)控、Eprotalset qos acl ip SETDSCP dscp 26 ip 55 any/基金估值、個人理財、參數(shù)管理、會計要素set qos acl ip SETDSCP dscp 26 ip 55 any/網(wǎng)管服務器set qos acl ip SETDSC

13、P dscp 26 ip 55 anyset qos acl ip SETDSCP dscp 26 ip 55 any/實時的監(jiān)控事件set qos acl ip SETDSCP dscp 26 ip any對于海外中心，還包括：香港V+柜面業(yè)務、香港外匯交易中心路透應用、香港V+應用、總行清算中心 SWIFT備份出口set qos acl ip SETDSCP dscp 26 ip any/報表、數(shù)據(jù)交換平臺set qos acl ip SETDSCP dscp 18 ip 55 anyset qos acl ip SETDSCP dscp 18 ip 55 anyset qos acl i

14、p SETDSCP dscp 18 ip 55 any/黑名單、票據(jù)營業(yè)部set qos acl ip SETDSCP dscp 18 ip 55 any/數(shù)據(jù)中心（北京）原有生產(chǎn)服務器地址set qos acl ip SETDSCP dscp 18 ip 55 any/CMISset qos acl ip SETDSCP dscp 18 ip 55 any/固定資產(chǎn)、NC 用友、稽核系統(tǒng)DBset qos acl ip SETDSCP dscp 18 ip 55 anyset qos acl ip SETDSCP dscp 18 ip 55 any/CS2002 DB 、 FTPset qo

15、s acl ip SETDSCP dscp 18 ip 55 anyset qos acl ip SETDSCP dscp 18 ip 55 any對于海外中心，還包括香港V+報表傳送set qos acl ip SETDSCP dscp 18 ip any/Notes 、 AD 、網(wǎng)訊、內(nèi)部管理set qos acl ip SETDSCP dscp 10 ip 55 anyset qos acl ip SETDSCP dscp 10 ip 55 anyset qos acl ip SETDSCP dscp 10 ip 55 anyset qos acl ip SETDSCP dscp 10

16、tcp any any eq 1352set qos acl ip SETDSCP dscp 10 tcp any eq 1352 any/網(wǎng)上教學set qos acl ip SETDSCP dscp 10 ip 55 any/FCC 、郵件中繼set qos acl ip SETDSCP dscp 10 ip 55 any/公文審批set qos acl ip SETDSCP dscp 10 ip 55 any? 啟用定義的 ACL ：commit qos acl allset qos acl map SETDSCP 1-821數(shù)據(jù)中心（上海） Native IOS 版本? 啟用 QoS

17、：mls qos 或 qos? 在數(shù)據(jù)中心兩臺 Intranet 接入交換機互連的 Trunk 端口和連接Intranet 接入路由器的端口上定義其為信任端口：permit ip 55 anyinterface mls qos trust dscp去掉現(xiàn)有和 QoS 相關(guān)的 ACL 、 class-map 和 policy-map ：配置 ACL 、 class-map 和 policy-map ：/實施時請確認以下的ACL 是否包括了所有需要QoS 保障的應用ip access-list extended Keypermit tcp any any eq 2065permit tcp any

18、 eq 2065 anyip access-list extended Voicepermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip host anypermit ip host anyip access-list extended Videopermit ip 55 55ip access-list extended Interactivepermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 any

19、permit ip host anypermit ip host anypermit ip host anypermit ip host anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anyperm

20、it ip 55 anypermit ip 55 anypermit ip 55 any/實時的監(jiān)控事件permit ip any對于海外中心，還包括：香港V+柜面業(yè)務、香港外匯交易中心路透應用、香港 V+ 應用、總行清算中心SWIFT 備份出口permit ip anyip access-list extended Batchpermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit ip 55 anypermit

21、ip 55 anypermit ip 55 any對于海外中心，還包括香港V+報表傳送permit ip anyset dscp 18set dscp 18ip access-list extended OApermit ip 55 anypermit ip 55 anypermit ip 55 anypermit tcp any any eq 1352permit tcp any eq 1352 anypermit ip any 55permit ip any 55permit ip any 55class-map match-any Key-applicationmatch access-

22、group Keyclass-map match-any Voice-applicationmatch access-group Voiceclass-map match-any Video-applicationmatch access-group Videoclass-map match-any Interactive-application match access-group Interactiveclass-map match-any Batch-applicationmatch access-group Batchclass-map match-any OA-application

23、match access-group OApolicy-map SETDSCPclass Key-applicationset dscp 46class Voice-applicationset dscp 34class Video-applicationset dscp 36class Interactive-applicationset dscp 26class Batch-applicationclass OA-application set dscp 10? 將定義的Policy應用到連接Intranet接入路由器的端口上：interface GigabitEthernet1/4連接

24、NF12WA01service-policy output SETDSCPinterface GigabitEthernet1/5連接 NF12WA02service-policy output SETDSCP數(shù)據(jù)中心Intranet接入路由器由于Intranet接入交換機已經(jīng)將數(shù)據(jù)流進行了分類和染色，因此 Intranet接入路由器就可以根據(jù)染色的結(jié)果使用MDRR隊列技術(shù)為不同類別的數(shù)據(jù)流配置不同的帶寬。具體的分類方式、采用的隊列技術(shù)和丟棄策略如下表所示：類別IP Precedence值所屬隊列丟棄策略Key-application6 （路由協(xié)議）、5、4PQ尾丟棄Interactive-a

25、pplication3Round RobinWREDBatch-application2OA-application1default0數(shù)據(jù)中心的Intranet接入路由器都是思科的的 GSR 12016路由器，配置方法如下： class-map match-any Key-applicationmatch ip precedence 6match ip precedence 5match ip precedence 4class-map match-any Interactive-applicationmatch ip precedence 3class-map match-any Batch

26、-application match ip precedence 2class-map match-any OA-application match ip precedence 1/policy-map名稱的定義采用 QoS_ ,例如一級 分行名稱為河南分行，則 policy-map的名稱定義為QoS_HN policy-map class Key-application priorityclass Interactive-applicationbandwidth remaining percent valuerandom-detectclass Batch-applicationbandwi

27、dth remaining percent valuerandom-detectclass OA-applicationbandwidth remaining percent valuerandom-detectclass class-defaultrandom-detectinterface point-to-pointpvc vpi /vciclass-vc service-policy out 一級分行骨干交換機（包括海外中心骨干交換機）一級分行骨干交換機根據(jù)數(shù)據(jù)流的IP地址或服務端口號將數(shù)據(jù)流分為七類，對每一類設(shè)置不同的dscp值。使用Native IOS版本的交換機在一級分行數(shù)據(jù)流離

28、開Intranet接入交換機時設(shè)置dscp值。數(shù)據(jù)流的分類和設(shè)置的dscp值如下表所示:所屬類別所包含的業(yè)務特征和類型dscp 值關(guān)鍵業(yè)務類Dlsw46語音業(yè)務類電話銀行業(yè)務34視頻會議類重點視頻會議36交互業(yè)務類對延遲敏感、需要互訪的業(yè)務， 例如：網(wǎng)上銀行、黑名單、因私 購匯、個人征信、 CS2002 Web、 CCRM Web、PCRM Web、 CM2002、網(wǎng)管、實時的監(jiān)控事件 等26批量數(shù)據(jù)庫類對延遲不太敏感、單向數(shù)據(jù)量很 大的業(yè)務，例如：報表、數(shù)據(jù)交18換平臺、CS2002 DB 等辦公業(yè)務類辦公類業(yè)務，例如： Notes、AD、 網(wǎng)訊、內(nèi)部管理、網(wǎng)上教學、郵 件中繼、公文審批等1

29、0缺省業(yè)務類其他業(yè)務0思科交換機Native IOS版本? 啟用QoSmls qos 或 qos, 去掉現(xiàn)有和 QoS 相關(guān)的 ACL、class-map 和 policy-map :, 配置 ACL、 class-map 和 policy-map實施時請確認以下的 ACL是否包括了所有需要QoS保障的應用ip access-list extended Keypermit tcp any any eq 2065permit tcp any eq 2065 anyip access-list extended Voice對于電話銀行掛接分行的配置permit ip G700 地址,any對于非托

30、管分行且沒有自己獨立關(guān)守的配置permit ip 分行漫游網(wǎng)關(guān)地址 any對于非托管分行且有自己獨立關(guān)守的配置permit ip 分行漫游網(wǎng)關(guān)地址 anypermit ip 分行獨立關(guān)守地址 anyip access-list extended Videopermit ip A.B.12.0 55 55ip access-list extended Interactive permit ip any 55 permit ip any 55 permit ip any 55 permit ip any 55 permit ip any 55 permit ip any 55permit ip a

31、ny host permit ip any host permit ip any host permit ip any host permit ip any host permit ip any 55permit ip any 55permit ip any 55permit ip any 55permit ip any 55permit ip any 55permit ip any 55permit ip any 55permit ip any 55permit ip any 55permit ip any 55permit ip any 55permit ip any 55permit i

32、p any 55permit ip any 55permit ip any 55permit ip any 55permit ip any 55/實時的監(jiān)控事件permit ip any 對于海外中心，還包括：香港V+柜面業(yè)務、香港外匯交易中心路透應用、香港 V+ 應用、總行清算中心SWIFT 備份出口permit ip any ip access-list extended Batchpermit ip any 55permit ip any 55permit ip any 55permit ip any 55match ip dscp cs6match ip dscp cs6set dsc

33、p 46permit ip any 55permit ip any 55permit ip any 55permit ip any 55 permit ip any 55 permit ip any 55 /對于海外中心，還包括香港V+ 報表傳送permit ip any ip access-list extended OApermit ip any 55permit ip any 55permit ip any 55permit tcp any any eq 1352permit tcp any eq 1352 anypermit ip any any 55permit ip any any

34、 55permit ip any any 55class-map match-any Key-application match access-group Keyclass-map match-any Voice-application match access-group Voiceclass-map match-any Video-application match access-group Videoclass-map match-any Interactive-application match access-group Interactiveclass-map match-any B

35、atch-application match access-group Batchclass-map match-any OA-application match access-group OApolicy-map SETDSCPclass Key-applicationclass Voice-applicationset dscp 34class Video-applicationset dscp 36class Interactive-applicationset dscp 26class Batch-applicationset dscp 18class OA-applicationse

36、t dscp 10class class-defaultset dscp 0?將定義的Policy應用到連接一級分行上聯(lián)路由器的Vlan上interface service-policy output SETDSCP一級分行上聯(lián)路由器由于一級分行骨干交換機已經(jīng)將數(shù)據(jù)流進行了分類和染色，因此一級分行上聯(lián)路由器就可以根據(jù)染色的結(jié)果使用LLQ隊列技術(shù)為不同類別的數(shù)據(jù)流配置不同的帶寬。具體的分類方式、采用的隊列技術(shù)和丟棄策略如下表所示：類別dscp 值所屬隊列丟棄策略Key-application48 （路由協(xié)議）、46PQ尾丟棄Voice-application34PQ尾丟棄Video-applic

37、ation36PQ尾丟棄 Interactive-application26PQ尾丟棄Batch-application18CBWFQWREDOA-application10default0一級分行上聯(lián)路由器都是思科的7507路由器，配置方法如下:?大規(guī)模分行啟用 ip cef distributedip cef distributedclass-map match-any Key-applicationmatch ip dscp efclass-map match-any Voice-applicationmatch ip dscp af41class-map match-any Video

38、-applicationmatch ip dscp af42class-map match-any Interactive-applicationmatch ip dscp af31class-map match-any Batch-applicationmatch ip dscp af21class-map match-any OA-applicationmatch ip dscp af11policy-map QoS_DCclass Key-applicationpriority class Voice-applicationpriority class Video-application

39、priority class Interactive-applicationpriority class Batch-applicationbandwidth percent value random-detect dscp-basedclass OA-applicationbandwidth percent random-detect dscp-basedclass class-defaultrandom-detect dscp-basedinterface point-to-point pvc vpi /vciclass-vc service-policy out QoS_DC? 中小規(guī)模

40、分行/啟用ip cef distributedip cef distributedip access-list extended Keypermit tcp any any eq 2065permit tcp any eq 2065 anyclass-map match-any Key-applicationmatch ip dscp cs6match access-group name Keymatch ip dscp efclass-map match-any Voice-application match ip dscp af41class-map match-any Video-app

41、lication match ip dscp af42class-map match-any Interactive-application match ip dscp af31class-map match-any Batch-applicationmatch ip dscp af21class-map match-any OA-applicationmatch ip dscp af11policy-map QoS_DCclass Key-applicationpriority class Voice-applicationpriority class Video-applicationpr

42、iority class Interactive-applicationpriority class Batch-applicationbandwidth percent random-detect dscp-basedclass OA-applicationbandwidth percent random-detect dscp-basedclass class-defaultrandom-detect dscp-basedinterface point-to-point pvc vpi /vciclass-vc service-policy out QoS_DC由于一級分行上聯(lián)路由器都是思

43、科的7507路由器，因此我們在一級分行上聯(lián)路由器連接數(shù)據(jù)中心的 ATM端口上采用LLQ隊列技術(shù)，對于LLQ中的非PQ隊列還采用 WRED技術(shù)。軟件開發(fā)中心QoS配置模板由于軟件開發(fā)中心承載的大都是非生產(chǎn)業(yè)務，因此對于軟件開發(fā)中心我們需要配置 單獨的QoS策略。數(shù)據(jù)中心Intranet接入交換機Intranet接入交換機根據(jù)數(shù)據(jù)流的IP地址或服務端口號將數(shù)據(jù)流分為五類， 對每一 類設(shè)置不同的dscp值。使用CatOS版本的交換機在數(shù)據(jù)中心數(shù)據(jù)流進入 Intranet接入 交換機時設(shè)置dscp值，使用Native IOS版本的交換機在數(shù)據(jù)中心數(shù)據(jù)流離開 Intranet 接入交換機時設(shè)置dscp值

44、。數(shù)據(jù)流的分類和設(shè)置的dscp值如下表所示:所屬類別所包含的業(yè)務特征和類型dscp 值關(guān)鍵業(yè)務類Dlsw (dscp 46)、網(wǎng)管、實時的 監(jiān)控事件(dscp 26 )語音業(yè)務類VoIP34視頻會議類視頻會議36OA業(yè)務類AD、Notes application、Notes mail10缺省業(yè)務類其他業(yè)務0數(shù)據(jù)中心（北京）CatOS版本? 配置ACL :實施時請確認以下的 ACL是否包括了所有需要QoS保障的應用/Dlsw流量set qos acl ip SETDSCP dscp 46 tcp any any eq 2065set qos acl ip SETDSCP dscp 46 tcp

45、any eq 2065 any網(wǎng)管、實時的監(jiān)控事件set qos acl ip SETDSCP dscp 26 ip 到軟件開發(fā)中心的voip流量set qos acl ip SETDSCP dscp 34 ip any 55set qos acl ip SETDSCP dscp 34 ip any 55/到軟件開發(fā)中心（廣州）和軟件開發(fā)中心（珠海）的視頻會議流量，在配置到分行的視頻會議流量時已經(jīng)包括set qos acl ip SETDSCP dscp 36 ip 5555/到軟件開發(fā)中心的OA 流量set qos aclipSETDSCP dscp10 ip anyhost 02set q

46、os aclipSETDSCP dscp10 ip anyhost 03set qos aclipSETDSCP dscp10 ip anyhost set qos aclipSETDSCP dscp10 ip anyhost ? 啟用定義的 ACL ：commit qos acl allset qos acl map SETDSCP 1-821數(shù)據(jù)中心（上海） Native IOS 版本? 配置 ACL 、 class-map 和 policy-map ：/實施時請確認以下的ACL 是否包括了所有需要QoS 保障的應用ip access-list extended Keypermit tcp

47、 any any eq 2065permit tcp any eq 2065 anyip access-list extended Voicepermit ip any 55permit ip any 55ip access-list extended Videopermit ip 55 55ip access-list extended OApermit ip any host 02permit ip any host 03permit ip any host permit ip any host /網(wǎng)管、實時的監(jiān)控事件ip access-list extended WangGuan per

48、mit ip class-map match-any Key-applicationmatch access-group Keyclass-map match-any Voice-applicationmatch access-group Voiceclass-map match-any Video-applicationmatch access-group Videoclass-map match-any OA-applicationmatch access-group OAclass-map match-any WangGuan-applicationmatch access-group

49、WangGuanpolicy-map SETDSCPclass Key-applicationset dscp 46class WangGuan-applicationset dscp 26class Voice-applicationset dscp 34class Video-applicationset dscp 36class OA-applicationset dscp 10? 將定義的 Policy 應用到連接Intranet 接入路由器的端口上：interface GigabitEthernet1/4/連接NF12WA01service-policy output SETDSCP

50、interface GigabitEthernet1/5/連接NF12WA02service-policy output SETDSCP數(shù)據(jù)中心 Intranet 接入路由器由于 Intranet 接入交換機已經(jīng)將數(shù)據(jù)流進行了分類和染色，因此Intranet 接入路由器就可以根據(jù)染色的結(jié)果使用 MDRR 隊列技術(shù)為不同類別的數(shù)據(jù)流配置不同的帶寬。具體的分類方式、采用的隊列技術(shù)和丟棄策略如下表所示：類別IP Precedence值所屬隊列丟棄策略Key-application6 （路由協(xié)議）、5、4、3 （網(wǎng)管、 實時的監(jiān)控事件）PQ尾丟棄OA-application1Round RobinWR

51、EDdefault0數(shù)據(jù)中心（北京）BF12WA01class-map match-any Key-application-KF match ip precedence 6match ip precedence 5match ip precedence 4match ip precedence 3class-map match-any OA-application-KFmatch ip precedence 1policy-map QoS_KFclass Key-application-KFpriorityclass OA-application-KFbandwidth remaining p

52、ercent 99random-detectclass class-defaultrandom-detectinterface ATM3/6.4 point-to-pointpvc GJ 12/246class-vc CBR15Mservice-policy out QoS_KF數(shù)據(jù)中心（上海）NF12WA01class-map match-any Key-application-KF match ip precedence 6match ip precedence 5match ip precedence 4match ip precedence 3class-map match-any O

53、A-application-KF match ip precedence 1policy-map QoS_KFclass Key-application-KFpriorityclass OA-application-KFbandwidth remaining percent 99 random-detect class class-defaultrandom-detectinterface ATM3/6.4 point-to-pointpvc kaifazhongxi 0/120class-vc CBR15Mservice-policy out QoS_KF廣州基地骨干交換機骨干交換機根據(jù)數(shù)據(jù)

54、流的IP地址或服務端口號將數(shù)據(jù)流分為五類，對每一類設(shè)置 不同的dscp值。使用CatOS版本的交換機在數(shù)據(jù)中心數(shù)據(jù)流進入Intranet接入交換機時設(shè)置dscp值，使用Native IOS版本的交換機在數(shù)據(jù)中心數(shù)據(jù)流離開Intranet接入交換機時設(shè)置dscp值。數(shù)據(jù)流的分類和設(shè)置的dscp值如下表所示：所屬類別所包含的業(yè)務特征和類型dscp 值關(guān)鍵業(yè)務類Dlsw （dscp 46）、網(wǎng)管、實時的 監(jiān)控事件（dscp 26 ）語音業(yè)務類VoIP34視頻會議類1視頻會議（級骨干網(wǎng)上）36視頻會議類2視頻會議（與珠海之間）38OA業(yè)務類AD、Notes application、Notes mail

55、10缺省業(yè)務類其他業(yè)務0? 啟用QoS :set qos enable?在骨干交換機互連的Trunk端口和連接上聯(lián)路由器的端口上定義其為信任端口:set port qos trust trust-dscp / 互連的 Trunk 端口set port qos trust trust-dscp / 連接上聯(lián)路由器的端口（如果使用 show port qos 命令，顯示2Q2T Transmit Queuing 和 1Q4T Receivequeuing 表示這樣的 linecard 的非 GE 端口上需要采用如下配置方法：set qos acl ip TRUST-DSCP trust-dscp

56、anyset qos acl map TRUST-DSCP ）? 在 Intranet 接入交換機其余端口上配置命令：set port qos vlan-based? 去掉現(xiàn)有的 ACL ：clear qos acl all? 配置 ACL ：/實施時請確認以下的ACL 是否包括了所有需要QoS 保障的應用set qos acl ip SETDSCP dscp 34 ip 55 anyset qos acl ip SETDSCP dscp 36 ip A.B.12.0 55 anyset qos acl ip SETDSCP dscp 38 ip A.B.C.0 55 any set qos

57、acl ip SETDSCP dscp 26 ip any 55 set qos acl ip SETDSCP dscp 26 ip any 55 /實時的監(jiān)控事件set qos acl ip SETDSCP dscp 26 ip any set qos acl ip SETDSCP dscp 10 ip host 02 any set qos acl ip SETDSCP dscp 10 ip host 03 any set qos acl ip SETDSCP dscp 10 ip host any set qos acl ip SETDSCP dscp 10 ip host any? 啟

58、用定義的 ACL ：commit qos acl allset qos acl map SETDSCP 1-1000廣州基地上聯(lián)路由器/啟用 ip cef distributedip cef distributedip access-list extended dlswpermit tcp any any eq 2065permit tcp any eq 2065 anyclass-map match-any Key-applicationmatch ip dscp cs6match access-group name dlswmatch ip dscp af31class-map match

59、-any Voice-applicationmatch ip dscp af41class-map match-any Video-applicationmatch ip dscp af42class-map match-any OA-applicationmatch ip dscp af11class-map match-any Video-zhuhai-applicationmatch ip dscp af42match ip dscp af43policy-map GZ2DCCQOSclass Key-applicationpriority class Voice-application

60、priority class Video-applicationpriority class OA-applicationbandwidth percent random-detect dscp-basedclass class-defaultrandom-detect dscp-basedpolicy-map GZ2ZHQOSclass Key-applicationpriority class Voice-applicationpriority class Video-zhuhai-applicationpriority class OA-applicationbandwidth perc