更新时间:2024-04-08 GMT+08:00
配置QoS策略
用户希望在多媒体业务(IM)中限制保卫监控流量的占用带宽大小,来保证其他关键业务流量的传输。同时希望在链路拥塞时保障一定VoIP业务流量的使用,可以通过配置QoS策略来实现该需求。
前提条件
已规划好相关数据,并与客户达成一致,具体信息请参考QoS策略数据规划。
操作步骤
- 开启SAC配置开关并创建保卫监控流量与VoIP的应用组。
- 单击页面左上角
按钮,选择“策略 > WAN策略 > 应用管理 > 应用管理,开启“应用识别”的配置开关。 - 参考创建应用组,创建保卫监控流量、VoIP流量的应用组。
- 单击页面左上角
- 配置流分类模板。
- 配置策略行为模板。
- 单击页面左上角
按钮,选择。 - 单击“策略行为模板”页签,单击“创建”,创建保卫监控的策略行为模板1,将出方向的流量带宽限制为10Mbps。
图3 创建策略行为模版
- 单击“策略行为模板”页签,单击“创建”,创建VoIP流量的策略行为模板2,保障5Mbps的业务带宽。
图4 创建策略行为模版
- 单击页面左上角
- 配置QoS策略,并在Site1、Site2和Site3站点上应用该QoS策略。
- 单击页面左上角
按钮,选择。 - 单击“Overlay”页签,在“VN/VN QoS组”中,选择需要配置的VN。
- 单击“QoS”页签,在QoS页面单击“创建”,配置QoS策略,绑定流分类模板和策略行为模板,限制保卫监控流量的占用带宽、保障VoIP流量的带宽。
图5 创建QoS策略
- QoS策略配置完成后,单击操作列的关联站点按钮
,在Site1、Site2和Site3站点上应用该QoS策略,单击“完成”。 - 选择需要提交的策略名称,单击“提交”,选择“提交选中”。
图6 提交策略
- 在弹出的“提交”窗口中,选择“生效时间”为“立即执行”,单击“确定”。
图7 选择生效时间
- 单击页面左上角
- 检查配置下发状态。
- 在界面上方的菜单中,单击“配置结果”页签,选择站点。
- 在“设备配置状态”列确认为“成功”,则表示策略部署成功。
确认业务部署成功
- 单击页面左上角
按钮,选择,选择要检测的设备,单击设备名称进入该设备的管理界面,单击“表项查询”页签。 - 在“设备表项”中选择“自定义”,在命令行输入框中输入“display traffic-policy applied-record”,单击“下发到设备”,查看表项结果如下。
#Site3_1的流策略的应用记录
------------------------------------------------- Policy Name: mqcout_28c Policy Index: 1 Classifier:overlay1_28c Behavior:overlay1_28c Precedence:1 ------------------------------------------------- *interface GigabitEthernet0/0/3 #GigabitEthernet0/0/3是Site3_1与Internet网络相连的WAN接口 traffic-policy mqcout_28c outbound slot 0 : success nest Policy : subqos1 slot 0 : success ------------------------------------------------- - 在命令行输入框里输入“display traffic-policy applied-record mqcout_28c”,单击“下发到设备”。查看具体的mqcout_28c策略表项,检查QoS策略是否正确。
#Site3_1的流策略的应用记录
------------------------------------------------- Policy Name: mqcout_28c Policy Index: 1 Classifier:overlay1_28c Behavior:overlay1_28c Precedence:1 ------------------------------------------------- *interface GigabitEthernet0/0/3 traffic-policy mqcout_28c outbound //在WAN接口的出方向流上应用该策略 slot 0 : success nest Policy : subqos1 slot 0 : success Classifier: overlay1_28c Operator: OR Rule(s) : if-match qos-group 1 Behavior: overlay1_28c Assured Forwarding: Bandwidth 100 (%) Bandwidth 1000000 (Kbps) Drop Method: Tail Queue Length: 64 (Packets) 131072 (Bytes) Classifier: qos_1_45_3 Operator: AND Rule(s) : if-match app-group name test_app_video Behavior: qos_1_45_3 General Traffic Shape: CIR 10000 (Kbps), CBS 250000 (byte) Queue length 64 (Packets) Committed Access Rate: CIR 10000 (Kbps), PIR 0 (Kbps), CBS 1880000 (byte), PBS 3130000 (byte)//带宽限制10Mbps Color Mode: color Blind Conform Action: pass Yellow Action: pass Exceed Action: discard statistic: enable Classifier: qos_1_44_c Operator: AND Rule(s) : if-match app-group name test_app_Voip Behavior: qos_1_44_c Expedited Forwarding: Bandwidth 5000 (Kbps) CBS 125000 (Bytes)//带宽保障5Mbps Queue Length: 64 (Packets) 131072 (Bytes) Behavior: Be Assured Forwarding: Bandwidth 1111 (Kbps) - 实际流量验证。
- 验证保卫监控流量带宽<=10M时,不进行限速。
使用测试仪构造保卫监控流量,设置目的IP为总部LAN侧IP,流量带宽<=10M,从任一分支的LAN侧打流,查看总部LAN侧可以正常接收流量。
- 验证保卫监控流量带宽>10M,限速至10M。
使用测试仪构造保卫监控流量,设置目的IP为总部LAN侧IP,流量带宽>10M,从任一分支的LAN侧打流,查看总部LAN侧接收流量带宽为10M,超出带宽的流量被丢弃。
- 验证VoIP流量带宽<5M,链路拥塞情况下优先保障。
使用测试仪构造VoIP流量<5M和其他流量,设置目的IP为总部LAN侧IP,分支LAN侧打流,使得总流量超过分支WAN口带宽,查看总部LAN侧接收VoIP流量没有被丢弃,其他流量被丢弃。
以上测试通过,则表示策略应用成功。
- 验证保卫监控流量带宽<=10M时,不进行限速。
父主题: 业务体验优化策略
