更新时间:2024-07-04 GMT+08:00
分享

配置QoS策略

用户希望在多媒体业务(IM)中限制保卫监控流量的占用带宽大小,来保证其他关键业务流量的传输。同时希望在链路拥塞时保障一定VoIP业务流量的使用,可以通过配置QoS策略来实现该需求。

前提条件

已规划好相关数据,并与客户达成一致,具体信息请参考QoS策略数据规划

操作步骤

  1. 开启SAC配置开关并创建保卫监控流量与VoIP的应用组。

    1. 单击页面左上角按钮,选择“策略 > WAN策略 > 应用管理 > 应用管理,开启“应用识别”的配置开关。
    2. 参考创建应用组,创建保卫监控流量、VoIP流量的应用组。

  2. 配置流分类模板。

    1. 单击页面左上角按钮,选择策略 > WAN策略 > WAN策略 > 策略模板管理
    2. 单击“流分类模板”页签,再单击“创建”,根据数据规划表表1表2,创建流分类模板,绑定应用组,识别所有的保卫监控流量与VoIP流量。
      图1 创建流分类模版

      图2 创建流分类模版

  3. 配置策略行为模板。

    1. 单击页面左上角按钮,选择策略 > WAN策略 > WAN策略 > 策略模板管理
    2. 单击“策略行为模板”页签,单击“创建”,创建保卫监控的策略行为模板1,将出方向的流量带宽限制为10Mbps。
      图3 创建策略行为模版

    3. 单击“策略行为模板”页签,单击“创建”,创建VoIP流量的策略行为模板2,保障5Mbps的业务带宽。
      图4 创建策略行为模版

  4. 配置QoS策略,并在Site1、Site2和Site3站点上应用该QoS策略。

    1. 单击页面左上角按钮,选择策略 > WAN策略 > WAN策略 > 流量策略
    2. 单击“Overlay”页签,在“VN/VN QoS组”中,选择需要配置的VN。
    3. 单击“QoS”页签,在QoS页面单击“创建”,配置QoS策略,绑定流分类模板和策略行为模板,限制保卫监控流量的占用带宽、保障VoIP流量的带宽。
      图5 创建QoS策略

    4. QoS策略配置完成后,单击操作列的关联站点按钮,在Site1、Site2和Site3站点上应用该QoS策略,单击“完成”。
    5. 选择需要提交的策略名称,单击“提交”,选择“提交选中”
      图6 提交策略

    6. 在弹出的“提交”窗口中,选择“生效时间”“立即执行”,单击“确定”
      图7 选择生效时间

  5. 检查配置下发状态。

    1. 在界面上方的菜单中,单击“配置结果”页签,选择站点。
    2. “设备配置状态”列确认为“成功”,则表示策略部署成功。

确认业务部署成功

  1. 在界面上方,选择资源中心 > 设备管理,选择要检测的设备,单击设备名称进入该设备的管理界面,单击“表项查询”页签。
  2. 在“设备表项”中选择“自定义”,在命令行输入框中输入“display traffic-policy applied-record”,单击“下发到设备”,查看表项结果如下。

    #Site3_1的流策略的应用记录
    -------------------------------------------------                                                                                   
      Policy Name:   mqcout_28c                                                                                                         
      Policy Index:  1                                                                                                                  
         Classifier:overlay1_28c     Behavior:overlay1_28c     Precedence:1                                                             
    -------------------------------------------------                                                                                   
     *interface GigabitEthernet0/0/3         #GigabitEthernet0/0/3是Site3_1与Internet网络相连的WAN接口          
        traffic-policy mqcout_28c outbound                                                                                              
          slot 0    :  success                                                                                                          
          nest Policy :  subqos1                                                                                                        
          slot 0    :  success                                                                                                          
    -------------------------------------------------                                                                                   

  3. 在命令行输入框里输入“display traffic-policy applied-record mqcout_28c”,单击“下发到设备”。查看具体的mqcout_28c策略表项,检查QoS策略是否正确。

    #Site3_1的流策略的应用记录

    -------------------------------------------------
    Policy Name:   mqcout_28c
    Policy Index:  1
    Classifier:overlay1_28c     Behavior:overlay1_28c    Precedence:1
    -------------------------------------------------
    *interface GigabitEthernet0/0/3
    traffic-policy mqcout_28c outbound                //在WAN接口的出方向流上应用该策略
    slot 0    :  success
    nest Policy :  subqos1
    slot 0    :  success
    Classifier: overlay1_28c
        Operator: OR
        Rule(s) :
         if-match qos-group 1
         Behavior: overlay1_28c
          Assured Forwarding:
            Bandwidth 100 (%)
            Bandwidth 1000000 (Kbps)
            Drop Method: Tail
            Queue Length: 64 (Packets) 131072 (Bytes)
           Classifier: qos_1_45_3
            Operator: AND
            Rule(s) :
             if-match app-group name test_app_video
             Behavior: qos_1_45_3
               General Traffic Shape:
                 CIR 10000 (Kbps), CBS 250000 (byte)
                 Queue length 64 (Packets)
               Committed Access Rate:
                 CIR 10000 (Kbps), PIR 0 (Kbps), CBS 1880000 (byte), PBS 3130000 (byte)//带宽限制10Mbps
                 Color Mode: color Blind
                 Conform Action: pass
                 Yellow  Action: pass
                 Exceed  Action: discard
               statistic: enable
    Classifier: qos_1_44_c
            Operator: AND
            Rule(s) :
             if-match app-group name test_app_Voip
             Behavior: qos_1_44_c
               Expedited Forwarding:
                 Bandwidth 5000 (Kbps) CBS 125000 (Bytes)//带宽保障5Mbps
                 Queue Length: 64 (Packets) 131072 (Bytes)
       Behavior: Be
          Assured Forwarding:
            Bandwidth 1111 (Kbps)

  4. 实际流量验证。

    1. 验证保卫监控流量带宽<=10M时,不进行限速。

      使用测试仪构造保卫监控流量,设置目的IP为总部LAN侧IP,流量带宽<=10M,从任一分支的LAN侧打流,查看总部LAN侧可以正常接收流量。

    2. 验证保卫监控流量带宽>10M,限速至10M。

      使用测试仪构造保卫监控流量,设置目的IP为总部LAN侧IP,流量带宽>10M,从任一分支的LAN侧打流,查看总部LAN侧接收流量带宽为10M,超出带宽的流量被丢弃。

    3. 验证VoIP流量带宽<5M,链路拥塞情况下优先保障。

      使用测试仪构造VoIP流量<5M和其他流量,设置目的IP为总部LAN侧IP,分支LAN侧打流,使得总流量超过分支WAN口带宽,查看总部LAN侧接收VoIP流量没有被丢弃,其他流量被丢弃。

    以上测试通过,则表示策略应用成功。

相关文档