目　录

1 HQoS. 1

1.1 功能介绍... 1

1.1.1 HQoS概述... 1

1.1.2 工作原理... 1

1.1.3 协议规范... 2

1.2 配置任务概览... 3

1.3 配置简单流分类... 3

1.3.1 功能简介... 3

1.3.2 配置任务简介... 3

1.3.3 配置DiffServ域及流策略规则... 3

1.3.4 应用流分类策略规则... 6

1.4 配置复杂流分类... 7

1.4.1 功能简介... 7

1.4.2 配置任务简介... 7

1.4.3 配置流分类规则... 7

1.4.4 配置流行为规则... 8

1.4.5 配置流策略规则... 9

1.4.6 应用流策略规则... 9

1.5 配置基于类的HQoS. 10

1.5.1 功能简介... 10

1.5.2 配置准备... 10

1.5.3 配置任务简介... 10

1.5.4 配置类队列WRED模板... 10

1.5.5 配置类队列模板... 11

1.5.6 应用类队列模板... 12

1.6 监视与维护... 12

 

1 HQoS

1.1   功能介绍

1.1.1  HQoS概述

HQoS（Hierarchical Quality of Service，层次化QoS）是一种通过多级队列调度机制，解决DS（Differentiated Services，区分服务）模型下多用户多业务带宽保证的技术。

传统的QoS（Quality of Service，服务质量）通过对业务流分类，并通过针对业务流指定不同的处理策略，从而实现对业务的区分对待，保证业务传输的要求，如带宽要求、时延要求等；然而现有的用户接入网络比较复杂，特别是用户接入网络中存在大量不支持复杂QoS的接入设备（如二层设备、各种转换器等），虽然用户接入网的出口设备能够对传输业务进行QoS质量保证，但是无法实现针对用户、用户组/群等更为细致的质量保证。

不同于以往的单层QoS主要针对业务进行保证服务，HQoS可以将网络中的数据流按照用户业务+用户+楼道+居民区的多层面QoS质量服务，单个用户多业务流之间的可以实现QoS质量服务，在此基础上还可以实现某个用户组内多个用户之间的QoS质量服务，同样多个用户组之间也可以实现QoS质量保证，HQoS技术可以实现按照业务层次划分实现对应分层的QoS质量保证，可以实现数据聚合设备QoS技术的作用精度，提高整网用户服务质量。

1.1.2  工作原理

复杂流分类是指采用复杂的规则，如综合链路层、网络层、传输层信息（例如源MAC地址、目的MAC地址、源IP 地址、目的IP地址、用户组号、协议类型或应用程序的TCP/UDP端口号等）对报文进行精细的分类。通常在DiffServ域的边界设备上对流量进行复杂流分类。

1.    服务质量优先级

根据业务对服务质量的不同要求，将业务分为8种类型。报文进入系统时先进行分类标记，并在整个转发路径上根据报文的优先级进行有区别地对待。优先级从高到低取值为：CS7、CS6、EF、AF4、AF3、AF2、AF1和BE。业务优先级定义如下表所示。

表1-1     业务优先级描述

编码	服务级别	描述
7	CS7	用于带内控制消息，具有最高优先级
6	CS6	用于控制面的协议报文，比如路由协议报文、BFD报文
5	EF	Expedited Forwarding，用于对延迟、抖动和丢包率有严格要求的业务，比如VoIP/TDM
4	AF4	Assured Forwarding，这类业务在没有超过最大允许带宽时能够确保转发，一旦超出最大允许带宽，将根据丢弃优先级进行丢弃。具体又分为4类，每一类分配不同的带宽
3	AF3
2	AF2
1	AF1
0	BE	Best Effort，用于对时延、抖动和丢包不敏感的业务，比如Web、FTP等Internet业务

 

2.    服务质量着色

RFC2697/RFC2698定义了业务着色机制，定义Green、Yellow、Red三色机制，实现业务内部针对流量控制的三色机制。系统内部实现根据服务策略不同可以对业务进行着色，以区别丢包策略。

3.    流分类规则

l  复杂流分类中需要针对各种业务流自定义是分类规则，包括基于IPv4、IPv6、VLAN不同网络特征的分类规则。

l  简单流分类中的分类规则仅针对网络中优先级进行流分类，如IP网络中的DSCP、802.1P网络中的CoS。

4.    流行为规则

l  复杂流分类中需要定义针对各种流的行为，包括标记HQoS用户属性、优先级重标记、服务质量标记（优先级和报文着色）。

l  简单流分类中流行为规则仅支持服务质量标记和优先级标记。

5.    流策略规则

l  复杂流分类中使用流策略将流分类规则和流行为规则对应起来，一个流策略可以关联多个流分类和流行为之间的对应关系，以实现针对不同业务流不同的操作。

l  简单流分类的策略由上行和下行的流分类映射表组成，上行流分类映射表实现优先级和服务质量之间的映射，下行流分类映射表实现服务质量到优先级之际的映射。

 

6.    队列调度

根据队列调度算法，8个类队列可分为几组：

l  PQ（Priority Queue，优先级队列）

PQ之间采用SP（Strict-Priority，严格优先级）调度算法。当队列调度报文时，先从高优先级的队列调度报文，可对不同业务数据提供绝对的优先级保证。对时延敏感的应用，例如VoIP的延时可以得到保证。对优先业务的报文带宽占用可以绝对优先。

l  WFQ（Weighted Fair Queue，加权公平队列）

WFQ按权重进行调度，为每个队列配置权重比，采用带权公平调度算法。

l  LPQ（Low Priority Queue，低优先级队列）

LPQ之间的调度方式与PQ队列一样，也采用SP调度。不同在于拥塞时PQ可以抢占WFQ的带宽，而LPQ不可以抢占WFQ的带宽。在PQ和WFQ队列调度结束后，如果还有剩余带宽则分配给LPQ。

1.1.3  协议规范

RFC2474：Definition of the Differentiated Services Field (DS Field) in the IPv4 and Pv6 Headers

RFC2597：Assured Forwarding PHB

RFC2598：Expedited Forwarding PHB

RFC2697：A Single Rate Three Color Marker

RFC2698：A Two Rate Three Color Marker

1.2   配置任务概览

HQoS配置任务如下：

(1)   配置简单流分类

(2)   配置复杂流分类

(3)   配置基于类的HQoS

1.3   配置简单流分类

1.3.1  功能简介

简单流分类是指采用简单的规则，如只根据IP报文的IP优先级或DSCP值、VLAN报文的802.1p值对报文进行粗略的分类，以识别出具有不同优先级或服务等级特征的流量。通常，在DiffServ域的核心设备上仅需进行简单流分类。

1.3.2  配置任务简介

复杂流分类配置任务如下：

(1)   配置DiffServ域及流策略规则

(2)   应用流策略规则

1.3.3  配置DiffServ域及流策略规则

1.    功能简介

简单流分类需要先定义DiffServ域，并针对DiffServ域指定流策略。

2.    配置限制与指导

l  通过该配置可以指定区分服务域，区分服务域支持IP DSCP、802.1p Cos与服务等级、丢弃优先级之间的相互映射，一个区分服务域中维护这六种映射关系，包括：

        8021p-inbound

        8021p-outbound

        ip-dscp-inbound

        ip-dscp-outbound

l  当创建创建一个区分服务域之后，默认按照default的映射策略进行初始化，默认的映射策略请参见如下表格：

表1-2     默认（default）DSCP与QoS服务类型之间映射

DSCP	Service	Color	DSCP	Service	Color
00	BE	Green	32	AF4	Green
01	BE	Green	33	BE	Green
02	BE	Green	34	AF4	Green
03	BE	Green	35	BE	Green
04	BE	Green	36	AF4	Yellow
05	BE	Green	37	BE	Green
06	BE	Green	38	AF4	Red
07	BE	Green	39	BE	Green
08	AF1	Green	40	EF	Green
09	BE	Green	41	BE	Green
10	AF1	Green	42	BE	Green
11	BE	Green	43	BE	Green
12	AF1	Yellow	44	BE	Green
13	BE	Green	45	BE	Green
14	AF1	Red	46	EF	Green
15	BE	Green	47	BE	Green
16	AF2	Green	48	CS6	Green
17	BE	Green	49	BE	Green
18	AF2	Green	50	BE	Green
19	BE	Green	51	BE	Green
20	AF2	Yellow	52	BE	Green
21	BE	Green	53	BE	Green
22	AF2	Red	54	BE	Green
23	BE	Green	55	BE	Green
24	AF3	Green	56	CS7	Green
25	BE	Green	57	BE	Green
26	AF3	Green	58	BE	Green
27	BE	Green	59	BE	Green
28	AF3	Yellow	60	BE	Green
29	BE	Green	61	BE	Green
30	AF3	Red	62	BE	Green
31	BE	Green	63	BE	Green

 

表1-3     默认（default）QoS服务类型与DSCP之间映射

Service	Color	DSCP
BE	Green、Yellow、Red	0
AF1	Green	10
AF1	Yellow	12
AF1	Red	14
AF2	Green	18
AF2	Yellow	20
AF2	Red	22
AF3	Green	26
AF3	Yellow	28
AF3	Red	30
AF4	Green	34
AF4	Yellow	36
AF4	Red	38
EF	Green、Yellow、Red	46
CS6	Green、Yellow、Red	48
CS7	Green、Yellow、Red	56

 

表1-4     默认（default）Cos与QoS服务类型之间映射

Cos	Service	Color
00	BE	Green
01	BE	Green
02	AF2	Green
03	AF2	Green
04	AF4	Green
05	AF4	Green
06	CS6	Green
07	CS7	Green

 

表1-5     默认（default）QoS服务类型与Cos之间映射

Service	Color	Cos
BE	Green、Yellow、Red	0
AF1	Green、Yellow、Red	1
AF2	Green、Yellow、Red	2
AF3	Green、Yellow、Red	3
AF4	Green、Yellow、Red	4
EF	Green、Yellow、Red	5
CS6	Green、Yellow、Red	6
CS7	Green、Yellow、Red	7

 

3.    配置步骤

(1)   入特权模式。

enable

(2)   进入全局配置模式。

configure terminal

(3)   创建DiffServ域，并进入DiffServ域配置模式。

diffserv domain { diffserv-domain-name | default }

缺省情况下，未配置任何DiffServ域。

(4)   配置IP流定义策略。

        上行方向IP流基于DSCP的流分类策略。

ip-dscp-inbound dscp-value phb service-class-value color

缺省情况下，IP上行流分类默认策略请参见表1-2。

        下行方向IP流基于DSCP的流分类策略。

ip-dscp-outbound service-class-value color map dscp-value

缺省情况下，IP上行流分类默认策略请参见表1-3。

(5)   配置802.1P流定义策略。

        上行方向IP流基于DSCP的流分类策略。

8021p-inbound cos-value phb service-class-value color

缺省情况下，802.1P上行流分类默认策略请参见表1-4。

        下行方向IP流基于DSCP的流分类策略。

8021p-outbound service-class-value color map cos-value

缺省情况下，802.1P上行流分类默认策略请参见表1-5。

(6)   退出DiffServ域配置模式。

exit

1.3.4  应用流分类策略规则

1.    功能简介

接口应用流分类策略。

2.    配置限制与指导

无

3.    配置步骤

(1)   入特权模式。

enable

(2)   进入全局配置模式。

configure terminal

(3)   进入接口配置模式。

        进入三层以太网接口配置模式。

interface ethernet-type interface-number

        进入三层聚合接口配置模式。

interface aggregateport interface-number

        进入三层以太网子接口配置模式。

interface ethernet-type interface-number.subnumber

        进入三层聚合子接口配置模式。

interface aggregateport interface-number.subnumber

(4)   在接口上应用简单流分类策略。

trust upstream { diffserv-domain-name | default }

(5)   开启802.1p简单流分类支持。

trust 8021p

(6)   退出接口配置模式。

exit

1.4   配置复杂流分类

1.4.1  功能简介

采用一定的规则识别符合某类特征的报文，定义多个流与流行为的绑定关系形成流策略，将流策略应用在接口上进行流分类与处理。

1.4.2  配置任务简介

复杂流分类配置任务如下：

(1)   配置流分类规则

(2)   配置流行为规则

(3)   配置流策略规则

(4)   应用流策略规则

1.4.3  配置流分类规则

1.    功能简介

配置流分类规则是为了区分不同用户的流量，从而可以对不同的用户提供区分服务。

2.    配置限制与指导

l  每条流分类规则里面可以有多条匹配规则，这些匹配规则之间的关系由规则类型来决定。

l  如果规则类型是“and”，则报文必须匹配所有规则。

l  如果规则类型是“or”，则报文可以匹配任意一条规则。

l  如果没有指定规则类型，则规则之间是“or”的关系。

l  如果未指定匹配规则，则默认不匹配。

3.    配置步骤

(1)   进入特权模式。

enable

(2)   进入全局配置模式。

configure terminal

(3)   创建流分类，并进入traffic-classifier配置模式。

traffic classifier classifier-name [ and | or ]

缺省情况下，未配置任何流分类表。

(4)   为流分类表配置分类规则。请至少选择其中一项进行配置。

        匹配IPv4报文的ACL。

if-match acl { acl-number | acl-name }

        匹配IPv4任意报文。

if-match any

        匹配802.1P报文CoS值。

if-match cos cos-value

        匹配IPv4报文的DSCP值。

if-match dscp dscp-value

        匹配IPv4报文的Precedence值。

if-match ip-precedence precedence-value

        匹配IPv6报文的ACL。

if-match ipv6 acl acl-name

        匹配IPv6任意报文。

if-match ipv6 any

        匹配IPv6报文的DSCP值。

if-match ipv6 dscp dscp-value

        匹配以太报文的VLAN ID值。

if-match vlan vlan-id

缺省情况下，流分类表未配置任何分类匹配规则。

(5)   退出traffic-classifier配置模式。

exit

1.4.4  配置流行为规则

1.    功能简介

流行为规则决定了分类后的流量调度参数。

2.    配置步骤

(1)   进入特权模式。

enable

(2)   进入全局配置模式。

configure terminal

(3)   创建流行为，并进入traffic behavior配置模式。

traffic behavior behavior-name

缺省情况下，未配置任何流行为。

(4)   为流行为创建规则。请至少选择其中一项进行配置。

        配置用户队列的承诺速率。

cir cir-value [ pir pir-value ]

缺省情况下，用户队列承诺速率为0，此时对该用户队列进行断流限速，该用户队列流量转发不通。

        对不同优先级的报文进行着色。

service-class service-class-value color { green | yellow | red }

缺省情况下，未配置报文着色机制。

        对不同扩展队列的报文进行着色。

extend-queue queue-num color { green | yellow | red }

缺省情况下，扩展队列的报文未配置着色机制。

        配置报文的优先级字段的值。

remark { cos cos-value | dscp dscp-value | ip-precedence ip-precedence-value | ipv6 dscp ipv6-dscp-value }

缺省情况下，未重新配置报文的优先级字段的值。

(5)   退出traffic behavior配置模式。

exit

1.4.5  配置流策略规则

1.    功能简介

流策略规则把流分类和流行为关联起来，使得分类后的流量按用户配置进行调度。

2.    配置限制与指导

为流分类指定流行为规则，并设定优先级。Precedence值越小优先级越高。

3.    配置步骤

(1)   进入特权模式。

enable

(2)   进入全局配置模式。

configure terminal

(3)   创建流策略，并进入traffic policy配置模式。

traffic policy policy-name

缺省情况下，未配置任何流策略。

(4)   为流分类指定采用的流行为。

classifier classifier-name behavior behavior-name [ precedence precedence-value ]

缺省情况下，系统不为任何流分类指定流行为。

(5)   退出traffic policy配置模式。

exit

1.4.6  应用流策略规则

1.    功能简介

在接口上应用流策略，使流策略生效。

2.    配置限制与指导

l  在接口上应用流策略，需要指定layer参数，默认仅三层策略生效。

l  指定linklayer选项时只针对802.1P二层报文生效。

l  指定all-layer选项时同时针对三层报文和二层报文生效。

l  流策略指定linklayer或all-layer时只能针对主接口配置，配置之后主接口及其关联所有子接口同时生效。以上两个参数不支持子接口配置该命令。

l  ATM主接口和ATM子接口只支持三层的流策略，不提供linklayer和all-layer选项。

3.    配置步骤

(1)   进入特权模式。

enable

(2)   进入全局配置模式。

configure terminal

(3)   进入接口配置模式。

        进入三层以太网接口配置模式。

interface ethernet-type interface-number

        进入三层聚合接口配置模式。

interface aggregateport interface-number

        进入三层以太网子接口配置模式。

interface ethernet-type interface-number.subnumber

        进入三层聚合子接口配置模式。

interface aggregateport interface-number.subnumber

(4)   在接口上应用流策略。

traffic-policy policy-name { inbound | outbound } [ linklayer | all-layer ]

缺省情况下，接口上未配置任何流策略。

1.5   配置基于类的HQoS

1.5.1  功能简介

配置基于类的HQoS。

1.5.2  配置准备

配置基于类的HQoS前，请确认已配置复杂流分类。

1.5.3  配置任务简介

基于类的HQoS配置任务如下：

(1)   （可选）配置类队列WRED模板

(2)   配置类队列模板

(3)   应用类队列模板

1.5.4  配置类队列WRED模板

1.    功能简介

通过配置WRED模板，用户可以设置三种颜色报文拥塞避免的参数，包括高低门限和丢弃概率。

2.    配置限制与指导

l  当队列中的报文小于低门限时，报文不会被丢弃。

l  当队列中的报文大于低门限并小于高门限时，按概率丢弃报文。

l  当队列中的报文大于高门限时，直接丢弃报文。

3.    配置步骤

(1)   进入特权模式。

enable

(2)   进入全局配置模式。

configure terminal

(3)   创建WRED模板，并进入WRED配置模式。

wred wred-name

缺省情况下，未配置任何WRED模板。

(4)   配置三种颜色报文的拥塞避免相关的阀值参数。

color { green | yellow | red } low-limit low-limit-percent high-limit high-limit-percent discard-percent discard-percent-value

(5)   退出WRED配置模式。

exit

1.5.5  配置类队列模板

1.    功能简介

通过配置类队列模板，用户可以配置8种优先级队列的队列调度方式（PQ，WFQ和LPQ），流量整形值和WRED参数。

2.    配置限制与指导

l  优先级为EF、CS6和CS7的队列为PQ调度。

l  优先级为BE、AF1、AF2、AF3和AF4的队列为WFQ调度。

l  默认不进行流量整形。

l  默认丢弃策略是尾部丢弃。

l  可以配置多个类队列模板，并应用到不同的接口。

l  类队列只能作用在出方向。

l  如果配置过多的端口队列，就需要调整各种优先级队列的队列深度。每端口队列缺省最大缓存8*100=800，当查看端口队列统计，队列满而且没有丢包统计时，就需要调整端口队列模板各队列深度参数。需要根据业务带宽，按平均512字节，缓存50ms计算，如4M的子接口，队列深度4096K/8 *（50/1000）/（512）= 50。

3.    配置步骤

(1)   进入特权模式。

enable

(2)   进入全局配置模式。

configure terminal

(3)   创建类队列模板，并进入类队列配置模式。

port-queue port-queue-name

缺省情况下，未配置任何类队列模板。

(4)   配置优先级队列的调度参数。

queue {service-class-value { pq [ bandwidth { bandwidth-value | percent percent-value } ] | wfq bandwidth {bandwidth-value | percent percent-value } | lpq [ bandwidth { bandwidth-value | percent percent-value } ] } | extend-queue queue-num wfq bandwidth { bandwidth-value | percent-value } } [ shaping shaping-value ] [ wred wred-name ] [ depth depth-value ]

(5)   退出类队列配置模式。

exit

1.5.6  应用类队列模板

1.    功能简介

在接口上应用类队列模板。

2.    配置限制与指导

应用到接口的类队列只对出方向的流量进行调度。

3.    配置步骤

(1)   进入特权模式。

enable

(2)   进入全局配置模式。

configure terminal

(3)   进入接口配置模式。

        进入三层以太网接口配置模式。

interface ethernet-type interface-number

        进入三层聚合接口配置模式。

interface aggregateport interface-number

        进入三层以太网子接口配置模式。

interface ethernet-type interface-number.subnumber

        进入三层聚合子接口配置模式。

interface aggregateport interface-number.subnumber

(4)   在接口上应用类队列。

port-queue port-queue-name [ shaping shaping-value ]

缺省情况下，接口上未应用任何类队列。

1.6   监视与维护

可以通过show命令行查看功能配置后的运行情况以验证配置效果。

可以通过执行clear命令来清除各类信息。

 

表1-6     HQoS监视与维护

作用	命令
清除接口类队列统计信息	clear port-queue statistics interface interface-type interface-number
查看流分类规则配置信息	show traffic classifier [ classifier-name ]
查看流行为规则配置信息	show traffic behavior [ behavior-name ]
查看流策略规则配置信息	show traffic policy [ policy-name ]
查看WRED配置信息	show wred [ wred-name ]
查看类队列模板配置信息	show port-queue [ port-queue-name ]
查看接口的类队列统计信息	show port-queue statistics [ interface interface-type interface-number ]