收藏
下载资源 加入VIP免费专享

QoS项目标准实施方案.docx

上传人:牧羊曲112 文档编号:1701650 上传时间:2022-12-15 格式:DOCX 页数:92 大小:195.60KB
返回 下载 相关 举报
QoS项目标准实施方案.docx_第1页
第1页 / 共92页
QoS项目标准实施方案.docx_第2页
第2页 / 共92页
QoS项目标准实施方案.docx_第3页
第3页 / 共92页
QoS项目标准实施方案.docx_第4页
第4页 / 共92页
QoS项目标准实施方案.docx_第5页
第5页 / 共92页
点击查看更多>>
资源描述

《QoS项目标准实施方案.docx》由会员分享,可在线阅读,更多相关《QoS项目标准实施方案.docx(92页珍藏版)》请在三一办公上搜索。

1、版本号:1.4QoS项目标准实施方案中国工商银行QoS技术研究及实施项目小组2006年11月9日 文档属性属性内容项目名称:中国工商银行QoS技术研究及实施项目项目编号:文档主标题:QoS项目标准实施方案文档副标题:文档编号:文档版本号:1.4版本日期:2006-11-9文档状态:作者:中国工商银行QoS技术研究及实施项目小组 文档变更过程版本修正日期修正人描述1.02005年9月30日中国工商银行QoS技术研究及实施项目小组1.12005年11月19日李英哲、是煊修订稿1.22005年12月30日李英哲修订稿1.32006年9月30日李英哲修订稿1.42006年11月9日李英哲修订稿 本版本

2、变更内容描述序号修改内容描述11.1版本中根据总行的意见,将视频和语音业务分别放置到不同的PQ队列中,修改一级骨干网QoS中一级分行骨干交换机和一级分行上联路由器的配置模板,修改二级骨干网QoS中一级分行下联路由器和二级分行路由器的配置模板,修改了软件开发中心的QoS配置模板;增加了网点思科路由器采用PQ技术的配置模板;增加了网点思科路由器针对线路是frame relay的配置模板;修改了第四章的带宽分配方法,增加了针对软件开发中心的初始带宽分配;增加了第五章工程实施计划。21.2版本中根据最新的QoS项目设计方案修改了相关章节的内容。31.3版本中修改了数据中心(上海)到票据中心的QoS实施

3、方案。41.4版本中修改了汇接网使用LLQ时的QoS实施方案,增加了二级分行路由器使用华为路由器时的QoS实施方案。目 录第一章、一级骨干网QoS实施方案61.1一级骨干网的QoS配置模板61.1.1数据中心Intranet接入交换机61.1.2数据中心Intranet接入路由器151.1.3一级分行骨干交换机(包括海外中心骨干交换机)161.1.4一级分行上联路由器201.2软件开发中心QoS配置模板241.2.1数据中心Intranet接入交换机241.2.2数据中心Intranet接入路由器271.2.3广州基地骨干交换机281.2.4广州基地上联路由器301.2.5珠海基地骨干交换机3

4、21.2.6珠海基地上联路由器341.3票据中心QoS配置模板351.3.1数据中心(上海)Intranet接入交换机361.3.2票据中心骨干交换机371.3.3票据中心路由器401.4一级骨干网的QoS查看命令421.4.1数据中心Intranet接入路由器421.4.2一级分行上联路由器451.5回退方案49第二章、二级骨干网QoS实施方案502.1二级骨干网的QoS配置模板502.1.1一级分行下联路由器512.1.2二级分行路由器572.2二级骨干网的QoS查看命令632.2.1一级分行下联路由器632.2.2二级分行路由器632.3回退方案63第三章、汇接网QoS实施方案653.1

5、汇接网的QoS配置模板653.1.1二级分行路由器653.1.2网点路由器703.2汇接网的QoS查看命令733.2.1二级分行路由器733.2.2网点路由器743.3回退方案76第四章、一级骨干网、二级骨干网和汇接网的带宽分配和带宽调整774.1一级骨干网的初始带宽分配774.1.1数据中心Intranet接入路由器774.1.2一级分行上联路由器784.2软件开发中心的初始带宽分配804.2.1数据中心Intranet接入路由器804.2.2软件开发中心广州基地上联路由器804.2.3软件开发中心珠海基地上联路由器804.3票据中心的初始带宽分配804.3.1数据中心(上海)Intrane

6、t接入交换机804.3.2票据中心上联路由器804.4二级骨干网的初始带宽分配814.4.1一级分行下联路由器814.4.2二级分行路由器814.5汇接网的初始带宽分配814.6带宽调整82第五章、工程实施计划91第一章、一级骨干网QoS实施方案根据QoS项目设计方案的内容,一级骨干网的QoS部署采用如下的方式:数据中心出方向的数据包,在数据中心Intranet接入交换机上实施分类和标识,在数据中心Intranet接入路由器上实施拥塞避免和拥塞管理;一级分行出方向的数据包,在一级分行骨干交换机上实施分类和标识,在一级分行上联路由器上实施拥塞避免和拥塞管理。如下图所示:一级分行之间需要互访的业务

7、仅对语音业务类和视频会议类进行QoS配置,这类业务需要放置到PQ队列中,其他互访业务目前暂放置到default队列。1.1 一级骨干网的QoS配置模板在配置之前请确认当前设备的软件版本是否支持将要配置的QoS技术。1.1.1 数据中心Intranet接入交换机Intranet接入交换机根据数据流的IP地址或服务端口号将数据流分为七类,对每一类设置不同的dscp值。使用CatOS版本的交换机在数据中心数据流进入Intranet接入交换机时设置dscp值,使用Native IOS版本的交换机在数据中心数据流离开Intranet接入交换机时设置dscp值。数据流的分类和设置的dscp值如下表所示:所

8、属类别所包含的业务特征和类型dscp值关键业务类Dlsw46语音业务类电话银行业务34视频会议类重要视频会议36交互业务类对延迟敏感、需要互访的业务,例如:网上银行、黑名单、因私购汇、个人征信、CS2002 Web、CCRM Web、PCRM Web、CM2002、网管、实时的监控事件等26批量数据库类对延迟不太敏感、单向数据量很大的业务,例如:报表、数据交换平台、CS2002 DB等18办公业务类办公类业务,例如:Notes、AD、网讯、内部管理、网上教学、邮件中继、公文审批等10缺省业务类其他业务0数据中心的Intranet接入交换机都是思科的设备,根据交换机的OS版本不同,配置方法如下:

9、n 数据中心(北京)CatOS版本 启用QoS:set qos enable 在数据中心两台Intranet接入交换机互连的Trunk端口和连接Intranet接入路由器的端口上定义其为信任端口:set port qos 3/1 trust trust-dscp /互连的Trunk端口set port qos 4/1 trust trust-dscp /互连的Trunk端口set port qos 3/2 trust trust-dscp /连接BF12WA01的端口set port qos 4/2 trust trust-dscp /连接BF12WA02的端口 在Intranet接入交换机其

10、余端口上配置命令:set port qos vlan-based 去掉现有的ACL:clear qos acl all 配置ACL:/实施时请确认以下的ACL是否包括了所有需要QoS保障的应用/Dlsw流量set qos acl ip SETDSCP dscp 46 tcp any any eq 2065set qos acl ip SETDSCP dscp 46 tcp any eq 2065 any/电话银行北方挂接分行set qos acl ip SETDSCP dscp 34 ip 82.208.12.0 0.0.0.255 any/电话银行南方挂接分行set qos acl ip S

11、ETDSCP dscp 34 ip 84.255.1.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 34 ip 84.255.33.0 0.0.0.255 any/电话银行目录关守set qos acl ip SETDSCP dscp 34 ip host 83.0.12.1 any/电话银行代理关守set qos acl ip SETDSCP dscp 34 ip host 83.0.28.1 any/到一级分行的重点视频会议流量(源地址是应用位为1100(视频语音应用位)的地址,目的地址是分行的重点视频会议和MCU所在的网段)set qos acl

12、ip SETDSCP dscp 36 ip 0.0.12.0 255.255.240.255 0.0.12.0 255.255.0.255/电话银行Webset qos acl ip SETDSCP dscp 26 ip 83.1.33.0 0.0.0.255 any/RMTS报文查询、PCC等set qos acl ip SETDSCP dscp 26 ip 83.1.49.0 0.0.0.255 any/网银set qos acl ip SETDSCP dscp 26 ip 10.15.254.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip

13、 10.15.253.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 10.23.254.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 10.139.255.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip host 84.32.1.1 anyset qos acl ip SETDSCP dscp 26 ip host 84.32.1.2 any/黑名单set qos acl ip SETDSCP dscp 26 ip host 84.32.17

14、.1 anyset qos acl ip SETDSCP dscp 26 ip host 84.32.17.2 any/Open Webset qos acl ip SETDSCP dscp 26 ip 84.32.33.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 84.32.49.0 0.0.0.255 any/基金绩效 Webset qos acl ip SETDSCP dscp 26 ip 84.32.97.0 0.0.0.255 any/Manage Webset qos acl ip SETDSCP dscp 26 ip 84.3

15、3.14.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 84.33.30.0 0.0.0.255 any/Webset qos acl ip SETDSCP dscp 26 ip 84.33.46.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 84.33.110.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 26 ip 84.33.142.0 0.0.0.255 any/因私购汇、个人征信等 Webset qos acl ip SETDSCP dscp

16、 26 ip 84.36.2.0 0.0.0.255 any/CS2002 Webset qos acl ip SETDSCP dscp 26 ip 84.48.1.0 0.0.0.255 any/CCRM Webset qos acl ip SETDSCP dscp 26 ip 84.48.49.0 0.0.0.255 any/PCRM Webset qos acl ip SETDSCP dscp 26 ip 84.48.65.0 0.0.0.255 any/行业信息库 Webset qos acl ip SETDSCP dscp 26 ip 84.48.113.0 0.0.0.255 an

17、y/PCRM、财务归集、机构管理 Webset qos acl ip SETDSCP dscp 26 ip 84.48.225.0 0.0.0.255 any/集中监控、Eprotalset qos acl ip SETDSCP dscp 26 ip 84.4.83.0 0.0.0.255 any/基金估值、个人理财、参数管理、会计要素set qos acl ip SETDSCP dscp 26 ip 10.128.108.0 0.0.0.255 any/网管服务器set qos acl ip SETDSCP dscp 26 ip 84.7.3.0 0.0.0.255 anyset qos a

18、cl ip SETDSCP dscp 26 ip 84.7.19.0 0.0.0.255 any/实时的监控事件set qos acl ip SETDSCP dscp 26 ip any/对于海外中心,还包括:香港V+柜面业务、香港外汇交易中心路透应用、香港V+应用、总行清算中心SWIFT备份出口set qos acl ip SETDSCP dscp 26 ip any/报表、数据交换平台set qos acl ip SETDSCP dscp 18 ip 84.20.1.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 18 ip 84.20.17.0 0.

19、0.0.255 anyset qos acl ip SETDSCP dscp 18 ip 10.128.103.0 0.0.0.255 any/黑名单、票据营业部set qos acl ip SETDSCP dscp 18 ip 10.128.107.0 0.0.0.255 any/数据中心(北京)原有生产服务器地址set qos acl ip SETDSCP dscp 18 ip 10.16.0.0 0.0.255.255 any/CMISset qos acl ip SETDSCP dscp 18 ip 16.1.1.0 0.0.0.255 any/固定资产、NC用友、稽核系统DBset

20、qos acl ip SETDSCP dscp 18 ip 84.24.1.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 18 ip 84.28.1.0 0.0.0.255 any/CS2002 DB、FTPset qos acl ip SETDSCP dscp 18 ip 84.16.145.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 18 ip 84.32.81.0 0.0.0.255 any /对于海外中心,还包括香港V+报表传送set qos acl ip SETDSCP dscp 18 ip any/N

21、otes、AD、网讯、内部管理set qos acl ip SETDSCP dscp 10 ip 83.6.30.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 10 ip 83.6.46.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 10 ip 83.6.62.0 0.0.0.255 anyset qos acl ip SETDSCP dscp 10 tcp any any eq 1352set qos acl ip SETDSCP dscp 10 tcp any eq 1352 any/网上教学set qos a

22、cl ip SETDSCP dscp 10 ip 83.1.14.0 0.0.0.255 any/FCC、邮件中继set qos acl ip SETDSCP dscp 10 ip 83.14.34.0 0.0.0.255 any/公文审批set qos acl ip SETDSCP dscp 10 ip 84.29.30.0 0.0.0.255 any 启用定义的ACL:commit qos acl allset qos acl map SETDSCP 1-821n 数据中心(上海)Native IOS版本 启用QoS:mls qos或qos 在数据中心两台Intranet接入交换机互连的T

23、runk端口和连接Intranet接入路由器的端口上定义其为信任端口:interface mls qos trust dscp 去掉现有和QoS相关的ACL、class-map和policy-map: 配置ACL、class-map和policy-map:/实施时请确认以下的ACL是否包括了所有需要QoS保障的应用ip access-list extended Keypermit tcp any any eq 2065permit tcp any eq 2065 anyip access-list extended Voicepermit ip 82.208.12.0 0.0.0.255 an

24、ypermit ip 84.255.1.0 0.0.0.255 anypermit ip 84.255.33.0 0.0.0.255 anypermit ip host 83.0.12.1 anypermit ip host 83.0.28.1 anyip access-list extended Videopermit ip 0.0.12.0 255.255.240.255 0.0.12.0 255.255.0.255ip access-list extended Interactivepermit ip 83.1.33.0 0.0.0.255 anypermit ip 83.1.49.0

25、0.0.0.255 anypermit ip 10.15.254.0 0.0.0.255 anypermit ip 10.15.253.0 0.0.0.255 anypermit ip 10.23.254.0 0.0.0.255 anypermit ip 10.139.255.0 0.0.0.255 anypermit ip host 84.32.1.1 anypermit ip host 84.32.1.2 anypermit ip host 84.32.17.1 anypermit ip host 84.32.17.2 anypermit ip 84.32.33.0 0.0.0.255 a

26、nypermit ip 84.32.49.0 0.0.0.255 anypermit ip 84.32.97.0 0.0.0.255 anypermit ip 84.33.14.0 0.0.0.255 anypermit ip 84.33.30.0 0.0.0.255 anypermit ip 84.33.46.0 0.0.0.255 anypermit ip 84.33.110.0 0.0.0.255 anypermit ip 84.33.142.0 0.0.0.255 anypermit ip 84.36.2.0 0.0.0.255 anypermit ip 84.48.1.0 0.0.0

27、.255 anypermit ip 84.48.49.0 0.0.0.255 anypermit ip 84.48.65.0 0.0.0.255 anypermit ip 84.48.113.0 0.0.0.255 anypermit ip 84.48.225.0 0.0.0.255 anypermit ip 84.4.83.0 0.0.0.255 anypermit ip 10.128.108.0 0.0.0.255 anypermit ip 84.7.3.0 0.0.0.255 anypermit ip 84.7.19.0 0.0.0.255 any/实时的监控事件permit ip an

28、y/对于海外中心,还包括:香港V+柜面业务、香港外汇交易中心路透应用、香港V+应用、总行清算中心SWIFT备份出口permit ip anyip access-list extended Batchpermit ip 84.20.1.0 0.0.0.255 anypermit ip 84.20.17.0 0.0.0.255 anypermit ip 10.128.103.0 0.0.0.255 anypermit ip 10.128.107.0 0.0.0.255 anypermit ip 10.16.0.0 0.0.255.255 anypermit ip 16.1.1.0 0.0.0.25

29、5 anypermit ip 84.24.1.0 0.0.0.255 anypermit ip 84.28.1.0 0.0.0.255 anypermit ip 84.16.145.0 0.0.0.255 anypermit ip 84.32.81.0 0.0.0.255 any/对于海外中心,还包括香港V+报表传送permit ip anyip access-list extended OApermit ip 83.6.30.0 0.0.0.255 anypermit ip 83.6.46.0 0.0.0.255 anypermit ip 83.6.62.0 0.0.0.255 anyper

30、mit tcp any any eq 1352permit tcp any eq 1352 anypermit ip any 83.1.14.0 0.0.0.255permit ip any 83.14.34.0 0.0.0.255permit ip any 84.29.30.0 0.0.0.255class-map match-any Key-applicationmatch access-group Keyclass-map match-any Voice-applicationmatch access-group Voiceclass-map match-any Video-applic

31、ationmatch access-group Videoclass-map match-any Interactive-applicationmatch access-group Interactiveclass-map match-any Batch-applicationmatch access-group Batch class-map match-any OA-applicationmatch access-group OApolicy-map SETDSCPclass Key-applicationset dscp 46class Voice-applicationset dscp

32、 34class Video-applicationset dscp 36class Interactive-applicationset dscp 26class Batch-applicationset dscp 18class OA-applicationset dscp 10 将定义的Policy应用到连接Intranet接入路由器的端口上:interface GigabitEthernet1/4 /连接NF12WA01 service-policy output SETDSCPinterface GigabitEthernet1/5 /连接NF12WA02 service-polic

33、y output SETDSCP1.1.2 数据中心Intranet接入路由器由于Intranet接入交换机已经将数据流进行了分类和染色,因此Intranet接入路由器就可以根据染色的结果使用MDRR队列技术为不同类别的数据流配置不同的带宽。具体的分类方式、采用的队列技术和丢弃策略如下表所示:类别IP Precedence值所属队列丢弃策略Key-application6(路由协议)、5、4PQ尾丢弃Interactive-application3Round RobinWREDBatch-application2OA-application1default0数据中心的Intranet接入路由器

34、都是思科的的GSR 12016路由器,配置方法如下:class-map match-any Key-application match ip precedence 6 match ip precedence 5match ip precedence 4class-map match-any Interactive-application match ip precedence 3class-map match-any Batch-application match ip precedence 2class-map match-any OA-application match ip preced

35、ence 1/policy-map名称的定义采用QoS_,例如一级分行名称为河南分行,则policy-map的名称定义为QoS_HNpolicy-map class Key-application priority class Interactive-application bandwidth remaining percent value random-detect class Batch-application bandwidth remaining percent value random-detect class OA-application bandwidth remaining p

36、ercent value random-detect class class-default random-detectinterface point-to-pointpvc vpi/vciclass-vc service-policy out 1.1.3 一级分行骨干交换机(包括海外中心骨干交换机)一级分行骨干交换机根据数据流的IP地址或服务端口号将数据流分为七类,对每一类设置不同的dscp值。使用Native IOS版本的交换机在一级分行数据流离开Intranet接入交换机时设置dscp值。数据流的分类和设置的dscp值如下表所示:所属类别所包含的业务特征和类型dscp值关键业务类Dlsw

37、46语音业务类电话银行业务34视频会议类重点视频会议36交互业务类对延迟敏感、需要互访的业务,例如:网上银行、黑名单、因私购汇、个人征信、CS2002 Web、CCRM Web、PCRM Web、CM2002、网管、实时的监控事件等26批量数据库类对延迟不太敏感、单向数据量很大的业务,例如:报表、数据交换平台、CS2002 DB等18办公业务类办公类业务,例如:Notes、AD、网讯、内部管理、网上教学、邮件中继、公文审批等10缺省业务类其他业务0n 思科交换机Native IOS版本 启用QoSmls qos或qos 去掉现有和QoS相关的ACL、class-map和policy-map:

38、配置ACL、class-map和policy-map/实施时请确认以下的ACL是否包括了所有需要QoS保障的应用ip access-list extended Keypermit tcp any any eq 2065permit tcp any eq 2065 anyip access-list extended Voice/对于电话银行挂接分行的配置permit ip any/对于非托管分行且没有自己独立关守的配置permit ip any/对于非托管分行且有自己独立关守的配置permit ip anypermit ip anyip access-list extended Videope

39、rmit ip A.B.12.0 0.0.0.255 0.0.12.0 255.255.240.255ip access-list extended Interactivepermit ip any 83.1.33.0 0.0.0.255permit ip any 83.1.49.0 0.0.0.255permit ip any 10.15.254.0 0.0.0.255permit ip any 10.15.253.0 0.0.0.255permit ip any 10.23.254.0 0.0.0.255permit ip any 10.139.255.0 0.0.0.255permit

40、ip any host 84.32.1.1permit ip any host 84.32.1.2permit ip any host 84.32.17.1permit ip any host 84.32.17.2permit ip any 84.32.33.0 0.0.0.255permit ip any 84.32.49.0 0.0.0.255permit ip any 84.32.97.0 0.0.0.255permit ip any 84.33.14.0 0.0.0.255permit ip any 84.33.30.0 0.0.0.255permit ip any 84.33.46.

41、0 0.0.0.255permit ip any 84.33.110.0 0.0.0.255permit ip any 84.33.142.0 0.0.0.255permit ip any 84.36.2.0 0.0.0.255permit ip any 84.48.1.0 0.0.0.255permit ip any 84.48.49.0 0.0.0.255permit ip any 84.48.65.0 0.0.0.255permit ip any 84.48.113.0 0.0.0.255permit ip any 84.48.225.0 0.0.0.255permit ip any 8

42、4.4.83.0 0.0.0.255permit ip any 10.128.108.0 0.0.0.255permit ip any 84.7.3.0 0.0.0.255permit ip any 84.7.19.0 0.0.0.255/实时的监控事件permit ip any /对于海外中心,还包括:香港V+柜面业务、香港外汇交易中心路透应用、香港V+应用、总行清算中心SWIFT备份出口permit ip any ip access-list extended Batchpermit ip any 84.20.1.0 0.0.0.255permit ip any 84.20.17.0 0.

43、0.0.255permit ip any 10.128.103.0 0.0.0.255permit ip any 10.128.107.0 0.0.0.255permit ip any 10.16.0.0 0.0.255.255permit ip any 16.1.1.0 0.0.0.255permit ip any 84.24.1.0 0.0.0.255permit ip any 84.28.1.0 0.0.0.255permit ip any 84.16.145.0 0.0.0.255permit ip any 84.32.81.0 0.0.0.255/对于海外中心,还包括香港V+报表传送

44、permit ip any ip access-list extended OApermit ip any 83.6.30.0 0.0.0.255permit ip any 83.6.46.0 0.0.0.255permit ip any 83.6.62.0 0.0.0.255permit tcp any any eq 1352permit tcp any eq 1352 anypermit ip any any 83.1.14.0 0.0.0.255permit ip any any 83.14.34.0 0.0.0.255permit ip any any 84.29.30.0 0.0.0.255class-map match-any Key-applicationmatch access-group Keyclass-map match-any Voice-applicationmatch access-group Voiceclass-map match-any Video-applicationmatch access-group Videoclass-map match-any Interactive-applicationmatch access-group Interactivecl

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备2025010119号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000987号