华三交换机QOS限速问题,应该怎样配置
- 0关注
- 0收藏,47浏览
关键配置:
1. 流分类配置
匹配直播流量(示例匹配UDP 8000-8010端口,按需修改)
traffic classifier live operator and
if-match protocol udp
if-match destination-port range 8000 8010
匹配VLAN10/20
traffic classifier vlan10 operator and
if-match vlan-id 10
traffic classifier vlan20 operator and
if-match vlan-id 20
2. 流行为配置(拥堵时直播优先调度,VLAN10让路)
直播用严格优先级EF,拥堵时优先占用带宽
traffic behavior live
remark dscp ef
queue ef bandwidth pct 30
VLAN10标记EF,用AF队列优先级低于直播
traffic behavior vlan10
remark dscp ef
queue af bandwidth pct 20
VLAN20标记BE最低优先级
traffic behavior vlan20
remark dscp be
queue be
3. 策略绑定+接口应用
qos policy qos-rule
classifier live behavior live
classifier vlan10 behavior vlan10
classifier vlan20 behavior vlan20
应用到核心连POE、POE连AP的出方向互联口
int GigabitEthernet1/0/x
qos wfq enable
qos apply policy qos-rule outbound
要实现VLAN10直播流量(EF优先级)在拥塞时绝对优先于VLAN20(BE优先级)转发,核心配置思路是:在连接AP的上行接口对VLAN10入向报文标记DSCP EF,在上行出接口开启严格优先级(SP)队列调度,让高优先级流量获得绝对优先转发权。
你提到的"H3C S12508X-AF"作为核心交换机,具备完善的Diff-Serv QoS能力,支持SP、WRR、WFQ等多种队列调度机制,可以满足你的需求。根据你的组网描述(核心-POE-AP,AC旁挂核心),流量路径是终端→AP→POE交换机→核心交换机→出口。因此,QoS策略应在核心交换机连接POE交换机的接口上部署。
以下配置均在核心交换机上进行,请确认你的设备软件版本支持相关命令(S12500系列通常支持)。如果版本过低,部分命令可能需要调整。
配置思路与详细步骤
整个配置分为三个环节:①识别VLAN流量 → ②标记DSCP优先级 → ③配置队列调度。
第一步:配置流分类,识别VLAN10的流量
使用ACL匹配VLAN10的网段(假设VLAN10的网段为192.168.10.0/24,VLAN20的网段为192.168.20.0/24,请根据实际环境替换)。
为VLAN10的报文标记DSCP EF(对应值46)。
对于VLAN20,无需额外标记,因为DSCP默认值或较低优先级(如BE,对应0)自然会被设备识别为低优先级流量。
第三步:配置QoS策略,将流分类与流行为绑定
第四步:在接口上应用QoS策略
找到连接POE交换机的上行接口(假设为Ten-GigabitEthernet 1/0/1,请根据实际情况替换),在入方向应用策略。
第五步:配置队列调度,确保EF优先级绝对优先
在核心交换机的上行出接口(连接出口路由器的接口,假设为Ten-GigabitEthernet 1/0/2)配置严格优先级(SP)队列调度。EF优先级(DSCP 46)会被映射到高优先级队列(通常队列5或队列7),SP算法保证高队列报文绝对优先于低队列报文发送。
如果设备支持SP+WRR混合调度,可以将高优先级队列设为SP,其他队列配置WRR权重,这样既能保障高优先级流量,又能合理分配剩余带宽。
配置验证与说明
验证配置是否生效:
配置效果说明:
拥塞发生时:出口接口的SP队列调度会优先处理携带DSCP EF标记的VLAN10直播流量,确保其不受VLAN20流量影响,保证直播不卡顿、不中断。
拥塞未发生时:即使没有优先级保障,VLAN10流量也能正常转发;SP调度只在出口带宽不足时生效。
VLAN20自动让路:由于VLAN20流量没有高优先级标记,会被映射到较低优先级队列,在SP调度下自然被VLAN10流量"压制",不需要额外配置。
潜在风险与注意事项
QoS策略方向:策略应用在入方向接口(POE交换机→核心交换机),因为流量的源IP信息在入向时最完整。如果策略应用在出方向,ACL匹配的源IP可能因NAT等原因发生变化。
ACL网段范围:确保ACL中配置的
source网段与实际VLAN10的IP地址范围严格一致,避免误标记或漏标记。上行接口信任DSCP:出接口需要
qos trust dscp才能识别并正确映射报文中的DSCP优先级到队列,否则设备可能按端口默认优先级调度,导致策略失效。无线侧的配合:AP通常已经转发二层报文,DSCP标记会在IP头部中保留,因此配置在核心交换机是有效的。但如果AP本身对报文进行了重新标记(如某些AP默认会改写优先级),则需要检查AP侧的QoS配置。
带宽充足情况:SP队列调度仅在出口发生拥塞时才会触发优先级排队。如果整体带宽一直充足,不会触发队列调度,所有流量都能正常转发,优先级策略不会造成带宽浪费。
补充:VLAN20限速配置(可选)
如果还需要对VLAN20做带宽限制,可以在核心交换机的下行接口(连接POE交换机)配置入向CAR限速:
如果配置后仍有疑问,可以提供以下信息以便进一步排查:
核心交换机的具体软件版本(
display version);连接POE交换机的物理接口类型(万兆还是千兆);
出接口的带宽大小(是否真的存在拥塞情况)。
暂无评论
需求总结
- VLAN 10(直播):DSCP EF(最高优先级)
- VLAN 20:DSCP BE(最低优先级)
- 拥塞时:直播流量优先,VLAN10 自动让路(保证带宽 / 优先级调度)
- 组网:核心 ←→ POE ←→ AP,AC 旁挂核心
一、核心思路(华三标准方案)
- 流分类:按 VLAN 区分直播 / 普通流量
- 重标记:VLAN10 → DSCP EF(46),VLAN20 → BE(0)
- 队列调度:EF 进高优先级队列(EF 队列),拥塞时优先转发
- 端口队列:华三默认 8 个队列,队列 6 = EF(最高)
二、完整配置(直接复制到核心交换机)
1. 定义流分类(按 VLAN)
traffic classifier VLAN10 operator and
if-match vlan-id 10
traffic classifier VLAN20 operator and
if-match vlan-id 20
2. 定义流行为(标记 DSCP)
traffic behavior EF
remark dscp ef ! 标记最高优先级 EF(46)
traffic behavior BE
remark dscp be ! 标记最低优先级 BE(0)
3. 定义 QoS 策略
qos policy VLan_QoS
classifier VLAN10 behavior EF
classifier VLAN20 behavior BE
4. 全局启用(推荐在下行端口 / 核心端口应用)
方法 A:应用在下联 POE 交换机端口
interface GigabitEthernet1/0/X
qos apply policy VLan_QoS inbound
方法 B:如果是无线 AP 端口
interface GigabitEthernet1/0/X
qos apply policy VLan_QoS inbound
方法 C:全局生效(所有端口)
qos apply policy VLan_QoS global inbound
三、关键:拥塞时直播优先(队列调度)
- 队列 6(EF) → 最高优先级
- 拥塞时先转发 EF,再转发其他流量
- 完全满足:直播优先,VLAN10 自动让路
如果你想强化保障(推荐配置)
# 接口开启队列调度(默认已开启,可手动加固)
interface GigabitEthernet1/0/1
qos wrr 6 15 14 13 12 11 10 9
qos queue 6 bandwidth pps 10000
queue 6= EF 队列(直播)- 拥塞时绝对优先转发
四、效果说明(你要的功能全部实现)
- VLAN10 流量 = DSCP EF(最高优先级)
- VLAN20 流量 = DSCP BE(最低优先级)
- 网络拥堵时:
- 直播流量(VLAN10)优先转发
- 其他流量自动排队、让路
- 不影响正常网速,只在拥塞时生效
五、最简单一句话总结
- 你用的是华三哪个型号交换机
- 哪个端口是下联 POE
- 哪个是AP 口
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论