Shunze 學園 >資訊設備專區 >Extreme & Enterasys > 《分享》Extreme XOS的QoS 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2315

shunze 離線
《分享》Extreme XOS的QoS引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

Extreme的QoS分為IngressEgress兩個方向。


Ingress方向來說,目前順子只知道透過ACL的方式來做流量控制;
Egress的部分,則有Port rate-shaping、QoS Profile on Port與ACL三種方式來進行。

以下為Ingress/Egress的QoS整理筆記。

  • Ingress方向QoS
    1. ACL


      透過ACL來進行流量控制,XOS支援了MeterQoS Profile 兩種流量塑型工具。
      首先我們來看看 Meter 的做法。

      要透過Meter來做流量限制,就要建立一個Meter,設定好該Meter的流量配置後,再透過ACL套用到符合條件的來源端。
      建立Meter的指令如下。
      create meter <Meter-Name>

      配置該Meter的流量塑型。
      configure meter <Meter-Name> {committed-rate cir [Gbps | Mbps | Kbps]} {max-burstsize burst-size [Kb | Mb]} {out-actions [drop | set-drop-precedence {dscp [none | dscp-value]}}

      查詢Meter的指令如下。
      show meter <Meter-Name>

      假設我們要建立流量為1M的Meter m1,其設定如下。
      create meter m1 configure meter m1 committed-rate 1 M out-actions drop

      然後建立套用Meter的 ACL 檔案,例如ingress_limit.pol。
      vi ingress_limit.pol

      entry ingress {
          if {
              #可依需求針對IP,MAC,Protocol等,設定過濾條件
          } then {
              Meter m1;
              count c1;
          }
      }

      建立好ACL後,Check一下ACL內容有沒有問題?
      check policy ingress_limit

      最後再把ACL套用在對應的Port上,就完成了Ingress的流量限制了。
      configure access-list <ACL-Name> ports <Port-String> ingress

      例如我們可以把ingress_limit這條ACL套用在Port 3上,然後透過指令去觀察這port的流量變化。
      configure access-list ingress_limit ports 3 ingress
      show ports 3 utilization


      ↑127KB換算起來是1016Kb,也就是1M;100M頻寬的1%也是1M,兩者吻合一致。

      *ACL的設定可以參考這一篇 Access Control List (ACL)


      透過 QoS Profile 搭配ACL做流量限制,
      基本上跟搭配Meter的方式相同,只是流量的塑型不是由Meter來進行,而是改由QoS Profile來做。

      QoS Profile的建立與設定,順子在接下來的Egress方向QoS埵酗騆完整的說明,
      在這堙A順子只是簡單的示範QoS Profile的設定,並套用在ACL中來對第3 port進行流量限制。
      create qosprofile qp2
      configure qosprofile qp2 committed_rate 1 M peak_rate 1 M Port 3

      vi ingress_limit.pol

      entry ingress {
          if {
          } then {
              qosprofile qp2;
              count c1;
          }
      }

      check policy ingress_limit

      configure access-list ingress_limit ports 3 ingress

      從上述範例不難發現,透過Meter或QoS Profile搭配ACL來做流量控制,原則上完全相同的,
      只有流量過濾的工具不同而已。


  • Egress方向QoS
    1. Port rate-shaping


      Port rate-shaping是最簡單的Egress流量控制。
      只要在對應的Port上設定好流量大小後,就可簡單套用,指令如下。
      configure ports <Port-String> rate-limit egress [no-limit | cir-rate [Kbps | Mbps | Gbps] {max-burst-size burst-size [Kb | Mb]}]

      要查詢rate-shaping的話,就只能透過Port的detail資訊來查看了。
      show ports <Port-String> information detail

      假設我們要設定switch上第5 port的流量是777 Kbps,其設定與查詢指令如下。
      configure ports 5 rate-limit egress 777 Kbps
      show ports 5 information detail



    2. QoS Profile on Port


      相較之下,透過QoS Profile來控制Egress流量就麻煩了點。
      首先要建立QoS Profile,然後再於對應的Port上套用此QoS Profile。
      QoS Profile有QP1∼QP8八個,其中QP1,QP7及QP8系統已內建,
      若要使用其它profile,則必需自行建立,指令如下。
      create qosprofile <QPn>

      然後設定此profile的流量控制,
      其中流量塑型的方法有“頻寬百分比 minbw|maxbw”與“實際速度 committed_rate|peak_rate”兩種選擇。
      configure qosprofile <QPn> [{minbw minbw_number} {maxbw maxbw_number} | {{committed_rate committed_bps [K | M]} {peak_rate peak_bps [K | M]} | [ports <Port-String>]

      最後再套用到Port上就完成啦∼
      configure ports <Port-String> qosprofile <QPn>

      查詢的指令如下。
      show qosprofile ports <Port-String>


      假設我們要設定QP2的流量是1M,並套用在Switch上第3 port,其設定指令如下。
      create qosprofile qp2
      configure qosprofile qp2 committed_rate 1 M peak_rate 1 M Port 3
      configure port 3 qosprofile qp2
      show qosprofile ports 3



      若我們要改以頻寬百分比的方式來設定,由於順子操作的這台Switch是100M的RJ45介面,
      而1M是介面頻寬100M的1%,所以設定要改為如下。
      create qosprofile qp2 configure qosprofile qp2 minbw 1 maxbw 1 Port 3 configure port 3 qosprofile qp2 show qosprofile ports 3



      另外QoS Profile也可以套用在VLAN上,不過套用後,未能發揮預期的限制效果?
      VLAN上的Port還是能以正常未受限的速度運行?
      這部分等以後有正確的設定方式,再進行更新...
      configure vlan <VLAN-Name> qosprofile <QPn>



    3. ACL


      Egress方向的ACL流量控制其實跟Ingress方向在概念上完全相同;
      同樣支援了 MeterQoS Profile 兩種流量塑型工具,一樣要建立ACL,只是在套用到Port時,需把方向設定為egress即可。

      以下範例為建立一個1M的Meter m2,然後套用在ACL egress_limit中,對第4 port的egress方向做流量控制。
      create meter m2 configure meter m2 committed-rate 1 M out-actions drop

      vi egress_limit.pol

      entry egress {
          if {
              #可依需求針對IP,MAC,Protocol等,設定過濾條件    
          } then {
              Meter m2;
              count c2;
          }
      }

      check policy egress_limit

      configure access-list egress_limit ports 4 egress

      至於QoS Profile搭配ACL的部分,順子就不再重複囉嗦∼

      *注意
      Extreme的ACL egress方向設定似乎無法套用在L2 Switch上喔!
      順子試過X250及X430,這兩台L2 Switch都不支援egress方向的ACL設定,
      但L3 Switch X440就可支援egress方向的ACL設定。



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2015-07-29, 20:56 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR