يشرح هذا المستند إمكانيات جودة الخدمة (QoS) المتوفرة في محولات مجموعة Catalyst 6000. يغطي هذا المستند إمكانيات تكوين جودة الخدمة ويقدم بعض الأمثلة حول كيفية تنفيذ جودة الخدمة.
لا يقصد بهذا المستند أن يكون دليل تكوين. يتم إستخدام أمثلة التكوين في هذا المستند بالكامل للمساعدة في شرح ميزات جودة الخدمة الخاصة بالأجهزة والبرامج الخاصة بمجموعة Catalyst 6000. لمرجع بناء الجملة لبنى أوامر جودة الخدمة، يرجى الرجوع إلى أدلة التكوين والأوامر التالية لعائلة Catalyst 6000:
في حين قد يعتقد الكثيرون أن جودة الخدمة في محولات الطبقة 2 (L2) تتعلق ببساطة بترتيب أولويات إطارات الإيثرنت، فإن أحدا لم يدرك أنها تتطلب أكثر من ذلك بكثير. تنطوي جودة الخدمة (QoS) من المستوى الثاني على ما يلي:
يشرح هذا المستند بمزيد من التفاصيل كل آلية من الآليات الواردة أعلاه وكيف ترتبط بعائلة Catalyst 6000 في الأقسام التالية.
إن المستويات الخلفية الضخمة والملايين من الحزم المحولة في الثانية والمحولات غير القابلة للحظر كلها مرادفة للعديد من المحولات اليوم. ما الحاجة إلى جودة الخدمة؟ الجواب هو بسبب الازدحام.
قد يكون المحول هو المحول الأسرع في العالم، ولكن إذا كان لديك أي من السيناريوهين الموضح في الشكل أعلاه، فإن هذا المحول سوف يشهد إزدحاما. في أوقات الازدحام، إذا لم تكن ميزات إدارة الازدحام في موضعها، فسيتم إسقاط الحزم. عندما يتم إسقاط الحزم، تحدث عمليات إعادة الإرسال. عند حدوث عمليات إعادة الإرسال، يمكن زيادة حمل الشبكة. في الشبكات المكتظة بالفعل، يمكن أن يضيف هذا إلى مشاكل الأداء الحالية ومن المحتمل أن يؤدي إلى مزيد من تدهور الأداء.
وفي حالة الشبكات المتقاربة، تصبح إدارة الازدحام أكثر أهمية. يمكن أن تتأثر حركة المرور الحساسة لزمن الوصول مثل الصوت والفيديو بشكل كبير في حالة حدوث تأخيرات. كما أن مجرد إضافة المزيد من المخازن المؤقتة إلى محول ما لن يؤدي بالضرورة إلى تخفيف مشاكل الازدحام. يلزم تبديل حركة المرور الحساسة لزمن الوصول بأسرع ما يمكن. أولا، يلزمك تحديد حركة المرور المهمة هذه من خلال تقنيات التصنيف، ثم تنفيذ تقنيات إدارة المخزن المؤقت لتجنب إسقاط حركة المرور ذات الأولوية الأعلى أثناء الازدحام. وأخيرا، يلزمك تضمين تقنيات الجدولة لتبديل الحزم الهامة من قوائم الانتظار بأسرع ما يمكن. كما ستقرأ في هذا المستند، تنفذ عائلة Catalyst 6000 جميع هذه التقنيات، مما يجعل النظام الفرعي لجودة الخدمة الخاص بها أحد الأنظمة الفرعية الأكثر شمولا في الصناعة اليوم.
سيتم أستكشاف جميع تقنيات جودة الخدمة الموضحة في القسم السابق بمزيد من التفصيل في هذا المستند بالكامل.
لدعم جودة الخدمة في مجموعة Catalyst 6000، يلزم بعض دعم الأجهزة. يتضمن الجهاز الذي يدعم جودة الخدمة (QoS) بطاقة ميزة التحويل متعدد الطبقات (MSFC)، وبطاقة ميزة السياسة (PFC)، ودوائر مدمجة خاصة بتطبيقات المنفذ (ASICs) على بطاقات الخط نفسها. لن يستكشف هذا المستند إمكانات جودة الخدمة (QoS) الخاصة ب MSFC، بل سيركز على إمكانات جودة الخدمة (QoS) الخاصة ب PFC و ASICs على بطاقات الخط.
ال PFC صيغة 1 هوية أن يجلس على المشرف i (SupI) والمشرف IA (SupIA) من المادة حفازة 6000 عائلة. إن PFC2 هو إعادة تدوير ل PFC1 ويتم شحنه مع المشرف الجديد 2 (SupII) وبعض ASICs جديد على اللوحة. على الرغم من أن كلا من PFC1 و PFC2 معروفان بشكل أساسي بتسريع الأجهزة من خلال التحويل من المستوى الثالث، فإن جودة الخدمة هي أحد أغراضهم الأخرى. يتم عرض PFCs أدناه.
على الرغم من أن PFC 1 و PFC2 متماثلان بشكل أساسي، هناك بعض الاختلافات في وظائف جودة الخدمة. وبالتحديد، يضيف PFC2 ما يلي:
عندما يتم تحديد منظم معدل زائد، يمكن إسقاط الحزم أو تعليمها للأسفل عندما تتجاوز المعدل الزائد. في حالة تعيين مستوى شرطة زائد، يتم إستخدام تعيين DSCP الزائد لاستبدال قيمة DSCP الأصلية بقيمة محددة. في حالة تعيين مستوى شرطة عادي فقط، يتم إستخدام تعيين DSCP العادي. سيكون لمستوى الشرطة الزائد أسبقية لاختيار قواعد التخطيط عندما يتم تعيين كلا مستويي الشرطة.
من المهم ملاحظة أن وظائف جودة الخدمة الموضحة في هذا المستند التي تقوم بها مراكز asic المذكورة تحقق مستويات عالية من الأداء. ينتج أداء جودة الخدمة في مجموعة أساسية من Catalyst 6000 (بدون وحدة بنية للمحول) 15 مليون حزمة بيانات في الثانية. يمكن تحقيق مكاسب إضافية في الأداء لجودة الخدمة (QoS) إذا تم إستخدام منافذ DFC.
يمكن إرفاق DFC ب WS-X6516-GBIC كخيار. ومع ذلك، فإنه تثبيت قياسي على بطاقة WS-X6816-GBIC. كما يمكن دعمها على بطاقات خطوط البنية الأخرى المستقبلية مثل بطاقة الخط Fabric 10/100 (WS-X6548-RJ45) التي تم تقديمها مؤخرا وبطاقة الخط Fabric RJ21 (WS-X6548-RJ21) وبطاقة الخط 100FX (WS-X6524-MM-FX). يتم عرض DFC أدناه.
يسمح ال DFC ال fabric (crossbar connected) خط بطاقة أن ينجز تحويل محلي. ومن أجل القيام بذلك، يجب أن يدعم أيضا أي سياسات لجودة الخدمة (QoS) تم تعريفها للمحول. لا يمكن للمسؤول تكوين DFC مباشرة، بل يقع تحت تحكم MSFC/PFC الرئيسي على المشرف النشط. سيعمل PFC الأساسي على إيقاف جدول قاعدة معلومات إعادة التوجيه (FIB)، والذي يمنح DFC جداول إعادة التوجيه من المستويين الثاني والثالث. كما سيعمل على تنزيل نسخة من سياسات جودة الخدمة (QoS) حتى تكون هذه السياسات محلية أيضا بالنسبة لبطاقة الخط. وبعد ذلك، يمكن أن تشير قرارات التحويل المحلية إلى النسخة المحلية من أي سياسات لجودة الخدمة توفر سرعات معالجة جودة الخدمة للأجهزة وتوفر مستويات أعلى من الأداء من خلال التحويل الموزع.
لإكمال صورة الجهاز، يقوم كل بطاقة من بطاقات الخط بتنفيذ عدد من بطاقات ASIC. تقوم بطاقات ASIC هذه بتنفيذ قوائم الانتظار والتخزين المؤقت والعتبات المستخدمة للتخزين المؤقت للإطارات أثناء نقلها للمحول. في بطاقات 10/100، يتم إستخدام مجموعة من بطاقات ASIC لتوفير 48 منفذ 10/100.
بطاقات الخط 10/100 الأصلية (WS-X6348-RJ45)
توفر بطاقات ASIC 10/100 سلسلة من قوائم انتظار الاستلام (Rx) والبث (Tx) لكل منفذ 10/100. توفر ASICs التخزين المؤقت بسعة 128 كيلوبايت لكل منفذ 10/100. راجع ملاحظات الإصدار للحصول على تفاصيل حول ما يتوفر لكل تخزين مؤقت للمنفذ على كل بطاقة خط. يدعم كل منفذ على بطاقة الخط هذه قائمة انتظار Rx واحدة وقوائم انتظار Tx تشير إلى أنها مرتفعة ومنخفضة. هذا موضح في الرسم التخطيطي أدناه.
في الرسم بياني أعلاه، يوفر كل 10/100 ASIC تجزءا ل 12 منفذ 10/100. لكل منفذ 10/100، يتم توفير 128 ألف مخزن مؤقت. يتم تقسيم المخازن المؤقتة التي يبلغ حجمها 128 كيلو بايت بين كل من قوائم الانتظار الثلاث. الأرقام الموضحة في قائمة الانتظار أعلاه ليست الأرقام الافتراضية، ومع ذلك، فهي تمثل ما يمكن تكوينه. يحصل قائمة انتظار Rx المفردة على 16 ك، ويتم تقسيم الذاكرة المتبقية (112 ك) بين قوائم انتظار Tx. بشكل افتراضي (في CatOS)، تحصل قائمة الانتظار العليا على 20 بالمائة من هذه المساحة بينما تحصل قائمة الانتظار المنخفضة على 80 بالمائة. في Catalyst IOS، يكون الافتراضي هو إعطاء قائمة الانتظار العليا 10 بالمائة وقائمة الانتظار المنخفضة 90 بالمائة.
بينما توفر البطاقة التخزين المؤقت ثنائي المرحلة، يتوفر التخزين المؤقت القائم على ASIC 10/100 فقط ليتم التحكم فيه أثناء تكوين جودة الخدمة.
بطاقات الخط Fabric 10/100 Line Cards (WS-X6548-RJ45)
توفر بطاقات ASIC 10/100 الجديدة سلسلة من قوائم انتظار Rx و TX لكل منفذ 10/100. توفر ASICs مجموعة مشتركة من الذاكرة المتوفرة عبر منافذ 10/100. راجع ملاحظات الإصدار للحصول على تفاصيل حول ما يتوفر لكل تخزين مؤقت للمنفذ على كل بطاقة خط. يدعم كل منفذ على بطاقة الخط هذه قوائم انتظار Rx وثلاث قوائم انتظار TX. تتم الإشارة إلى قائمة انتظار Rx واحدة وقائمة انتظار TX واحدة كقائمة انتظار أولوية مطلقة. يعمل هذا كقائمة انتظار بزمن وصول منخفض، وهي مثالية لحركة المرور الحساسة لزمن الوصول مثل حركة مرور الصوت عبر IP (VoIP).
بطاقات الخط GE (WS-X6408a، WS-X6516، WS-X6816)
بالنسبة لبطاقات الخط GE، يوفر ASIC 512 كيلوبايت من التخزين المؤقت لكل منفذ. ويرد في الرسم التخطيطي أدناه عرض لبطاقة الخط ذات الثمانية منافذ GE.
كما هو الحال مع منافذ 10/100، يحتوي كل منفذ GE على ثلاث قوائم انتظار وقوائم انتظار Rx وقوائم انتظار TX. هذا هو الإعداد الافتراضي على بطاقة الخط WS-X6408-GBIC، ويتم عرضه في المخطط أدناه.
على بطاقات GE الجديدة ذات الخط 16 منفذا ومنفذ GBIC على SupIA و SupII وبطاقة WS-X6408a-GBIC ذات المنفذ 8 GE، يتم توفير قوائمين إضافيين لقوائم انتظار ذات أولوية صارمة (SP). يتم تعيين قائمة انتظار SP واحدة كقائمة انتظار Rx ويتم تعيين الأخرى كقائمة انتظار TX. تستخدم قائمة انتظار SP هذه بشكل أساسي لوضع حركة المرور الحساسة لزمن الوصول في قائمة الانتظار مثل الصوت. مع قائمة انتظار SP، ستتم معالجة أي بيانات تم وضعها في قائمة الانتظار هذه قبل معالجة البيانات الموجودة في قوائم الانتظار مرتفعة ومنخفضة. لن يتم صيانة قوائم الانتظار عالية ومنخفضة إلا عندما تكون قائمة انتظار SP فارغة.
بطاقات الخط 10 GE (WS-X6502-10GE)
في النصف الأخير من عام 2001، قدمت Cisco مجموعة من بطاقات الخط 10 GE توفر منفذا واحدا بسرعة 10 جيجابت إيثرنت لكل بطاقة خط. تأخذ هذه الوحدة فتحة واحدة من هيكل 6000. تدعم بطاقة الخط 10 GE جودة الخدمة. لمنفذ 10 GE، يوفر نقطتي انتظار Rx وثلاث قوائم انتظار TX. يتم تعيين قائمة انتظار Rx واحدة وقائمة انتظار TX واحدة كقائمة انتظار SP. يتم توفير التخزين المؤقت أيضا للمنفذ، مما يوفر إجمالي 256 كيلوبايت من التخزين المؤقت ل Rx و 64 ميجابايت من التخزين المؤقت ل TX. ينفذ هذا ميناء 1p1q8t قائمة انتظار بنية للجانب Rx و 1p2q1t قائمة انتظار بنية لجانب TX. فيما بعد، يتم توضيح بنيات قائمة الانتظار في هذا المستند.
يتم توضيح مكونات الأجهزة التي تقوم بوظائف جودة الخدمة المذكورة أعلاه في مجموعة Catalyst 6000 في الجدول أدناه.
تدعم مجموعة Catalyst 6000 نظامي تشغيل. النظام الأساسي للبرامج الأصلية، CatOS كان مشتقا من قاعدة الرموز المستخدمة على النظام الأساسي Catalyst 5000. ومؤخرا، قدمت Cisco برنامج Cisco IOS ® المدمج (الوضع الأصلي) (المعروف سابقا باسم IOS الأصلي)، والذي يستخدم قاعدة رمز مشتقة من موجه Cisco IOS. يقوم كلا نظامي التشغيل (CatOS و Cisco IOS (الوضع الأصلي) المدمج) بتنفيذ دعم البرامج لتمكين جودة الخدمة على النظام الأساسي لعائلة المحول Catalyst 6000 switch باستخدام الأجهزة الموضحة في الأقسام السابقة.
ملاحظة: يستخدم هذا المستند أمثلة التكوين من كلا نظامي التشغيل الأساسي.
لأي خدمات جودة خدمة لتطبيقها على البيانات، يجب أن تكون هناك طريقة لوضع علامة على حزمة IP أو إطار إيثرنت أو تحديد أولويته. ويتم إستخدام حقلي ToS و CoS لتحقيق ذلك.
ToS
ToS هو حقل مكون من بايت واحد موجود في رأس IPv4. يتكون حقل ToS من ثماني وحدات بت، يتم إستخدام وحدات بت الثلاث الأولى منها للإشارة إلى أولوية حزمة IP. يتم الإشارة إلى وحدات بت الثلاث الأولى بأنها وحدات بت أسبقية IP. يمكن تعيين وحدات بت هذه من صفر إلى سبعة، حيث يمثل صفر أدنى أولوية بينما تمثل سبع وحدات أعلى أولوية. كان الدعم متوفرا لإعداد أسبقية IP في IOS لسنوات عديدة. يمكن تنفيذ دعم إعادة تعيين أسبقية IP بواسطة MSFC أو بواسطة PFC (بشكل مستقل عن MSFC). يمكن أيضا أن يمسح إعداد الثقة الخاص ب غير الموثوق به أي إعدادات أسبقية IP على إطار وارد.
القيم التي يمكن تعيينها لأسبقية IP هي كما يلي:
الرسم التخطيطي أدناه هو تمثيل لوحدات بت أسبقية IP في رأس ToS. يتم تفسير وحدات بت الثلاث الأكثر أهمية (MSB) على أنها وحدات بت أسبقية IP.
وفي الآونة الأخيرة، جرى توسيع نطاق إستخدام حقل ToS ليشمل ستة مراكز إدارة الدعم اللوجستي، يشار إليها باسم DSCP. ينتج عن DSCP 64 قيمة أولوية (إثنان إلى طاقة ستة) يمكن تعيينها لحزمة IP.
يمكن أن تتلاعب عائلة Catalyst 6000 ب ToS. ويمكن تحقيق ذلك باستخدام كل من PFC و/أو MSFC. عندما يأتي إطار إلى المحول، سيتم تعيين قيمة DSCP له. يتم إستخدام قيمة DSCP هذه داخليا في المحول لتعيين مستويات الخدمة (سياسات جودة الخدمة) المحددة بواسطة المسؤول. يمكن أن يكون DSCP موجودا بالفعل في إطار ويتم إستخدامه، أو يمكن اشتقاق DSCP من CoS أو أسبقية IP أو DSCP الموجودة في الإطار (إذا كان المنفذ موثوق به). يتم إستخدام خريطة داخليا في المحول لاستخراج DSCP. من خلال ثماني قيم أسبقية محتملة لبروتوكول CoS/IP و 64 قيمة محتملة لبروتوكول DSCP، ستقوم الخريطة الافتراضية بتعيين CoS/IPPrec 0 إلى DSCP 0 و CoS/IPPrec 1 إلى DSCP 7 و CoS/IPPrec 2 إلى DSCP 15 وهكذا. يمكن للمسؤول تجاوز هذه التعيينات الافتراضية. عندما تتم جدولة الإطار إلى منفذ صادر، يمكن إعادة كتابة وحدات التحكم في الوصول (CoS) ويتم إستخدام قيمة DSCP لاستخراج وحدات التحكم في الوصول (CoS) الجديدة.
CoS
يشير CoS إلى ثلاث وحدات بت في رأس ISL أو رأس 802.1Q يتم إستخدامها للإشارة إلى أولوية إطار الإيثرنت عند مروره عبر شبكة محولة. لأغراض هذا المستند، نشير فقط إلى إستخدام رأس 802.1Q. يشار عادة إلى وحدات بت CoS في رأس 802.1Q باسم وحدات بت 802.1p. من غير المستغرب، هناك ثلاث وحدات بت لبروتوكول CoS، والتي تطابق عدد وحدات بت المستخدمة لأسبقية IP. في العديد من الشبكات، للحفاظ على جودة الخدمة من نهاية إلى نهاية، قد تجتاز الحزمة كلا من مجالات L2 و L3. للحفاظ على جودة الخدمة، يمكن تعيين ToS إلى CoS، ويمكن تعيين CoS إلى ToS.
الرسم التخطيطي أدناه هو إطار إثرنيت تم تمييزه بحقل 802.1Q، والذي يتكون من EtherType مكون من بايت إثنين وعلامة ثنائية البايت. وضمن العلامة ثنائية البايت توجد وحدات بت أولوية المستخدم (المعروفة باسم 802.1p).
جودة الخدمة في عائلة Catalyst 6000 هو التنفيذ الأكثر شمولا لجودة الخدمة في جميع محولات Cisco Catalyst الحالية. تصف الأقسام التالية كيفية تطبيق عمليات جودة الخدمة المختلفة على إطار أثناء نقله للمحول.
في وقت سابق من هذا المستند، تمت الإشارة إلى وجود عدد من عناصر جودة الخدمة التي يمكن أن توفرها العديد من محولات L2 و L3. هذه العناصر هي التصنيف وجدولة قائمة انتظار الإدخال ووضع السياسات وإعادة الكتابة وجدولة قائمة انتظار الإخراج. يكمن الاختلاف مع عائلة Catalyst 6000 في أن عناصر جودة الخدمة هذه يتم تطبيقها من قبل محرك L2 لديه نظرة ثاقبة على تفاصيل L3 و L4 وكذلك فقط معلومات رأس L2. يلخص المخطط التالي كيفية تنفيذ عائلة Catalyst 6000 لهذه العناصر.
يدخل إطار المفتاح وتتم معالجته مبدئيا بالمنفذ ASIC أن يستلم الإطار. فإنه يضع الإطار في قائمة انتظار Rx. حسب بطاقة الخط Catalyst 6000 العائلة، سيكون هناك قائمة أو إثنان من قوائم انتظار RX.
يستخدم ASIC الخاص بالمنفذ وحدات CoS بت كمؤشر على قائمة الانتظار التي يتم وضع الإطار فيها (إذا كانت هناك قوائم انتظار إدخال متعددة). إذا تم تصنيف المنفذ على أنه غير موثوق به، فيمكن ل ASIC المنفذ الكتابة فوق وحدات بت CoS الموجودة استنادا إلى قيمة محددة مسبقا.
ثم يتم تمرير الإطار إلى محرك إعادة توجيه L2/L3 (PFC)، والذي سيقوم بتصنيف الإطار والتحكم فيه (حد المعدل) إختياريا. التصنيف هو عملية تعيين الإطار قيمة DSCP، والتي يتم إستخدامها داخليا من قبل المحول لمعالجة الإطار. سيتم اشتقاق بروتوكول DSCP من أحد الأمور التالية:
بعد تعيين قيمة DSCP إلى الإطار، يتم تطبيق السياسة (تحديد المعدل)، في حالة وجود تكوين تنظيم. ستحد أنشطة الشرطة من تدفق البيانات من خلال PFC عن طريق إسقاط حركة المرور الخارجة عن نطاق الملف أو تمييزها. خارج ملف التعريف هو مصطلح يستخدم للإشارة إلى أن حركة المرور قد تجاوزت الحد الذي يحدده المسؤول كمقدار وحدات بت في الثانية التي سترسلها PFC. يمكن إسقاط حركة المرور خارج ملف التعريف أو يمكن تمييز قيمة CoS إلى أسفل. يدعم PFC1 و PFC2 حاليا تنظيم الإدخال (تحديد المعدل) فقط. سيتوفر دعم تنظيم المدخلات والمخرجات مع إطلاق PFC جديد.
بعد ذلك يمر ال PFC الإطار إلى المخرج ميناء للمعالجة. عند هذه النقطة، يتم إستدعاء عملية إعادة كتابة لتعديل قيم CoS في الإطار وقيمة ToS في رأس IPv4. وهذا مشتق من DSCP الداخلي. بعد ذلك سيتم وضع الإطار في قائمة انتظار الإرسال استنادا إلى قيمة COs الخاصة به، والتي تكون جاهزة للإرسال. بينما الإطار في قائمة الانتظار، يراقب ASIC المنفذ المخازن المؤقتة وينفذ WRED لتجنب التخزين المؤقت من التجاوز. وبعد ذلك يتم إستخدام خوارزمية جدولة WRR لجدولة وإرسال الإطارات من منفذ المخرج
سيقوم كل قسم من الأقسام أدناه باستكشاف هذا التدفق بمزيد من التفاصيل، مع إعطاء أمثلة تكوين لكل خطوة من الخطوات الموضحة أعلاه.
وقبل وصف تكوين جودة الخدمة بالتفصيل، يجب شرح بعض المصطلحات بشكل إضافي لضمان فهمك التام لإمكانات تكوين جودة الخدمة الخاصة بالمحول.
قوائم الانتظار
يتلقى كل ميناء على المفتاح سلسلة من المدخلات والمخرجات قوائم انتظار أن يكون استعملت كتخزين مؤقت منطقة للبيانات. تقوم بطاقات الخط العائلة Catalyst 6000 بتنفيذ أعداد مختلفة من قوائم الانتظار لكل منفذ. عادة ما يتم تنفيذ قوائم الانتظار في أجهزة ASICs لكل منفذ. على الجيل الأول من بطاقات خطوط المجموعة Catalyst 6000، كان التكوين النموذجي لقائمة انتظار إدخال واحدة وقطتي انتظار إخراج. على بطاقات الخط الأحدث (10/100 و GE)، يقوم ASIC بتنفيذ مجموعة إضافية من قوائمين (مدخل ومخرج واحد) مما يؤدي إلى وجود قوائم انتظار إدخال وثلاث قوائم انتظار للإخراج. تعد هاتان الطابتان الإضافيتان قوائم انتظار خاصة لحزمة الخدمة تستخدم لحركة المرور التي يمثل زمن الوصول فيها أمرا حيويا مثل نقل الصوت عبر بروتوكول الإنترنت (VoIP). تقدم لهم الخدمات بطريقة SP. وهذا يعني، في حالة وصول إطار إلى قائمة انتظار SP، يتم إيقاف جدولة الإطارات من قوائم الانتظار الأدنى لمعالجة الإطار في قائمة انتظار SP. لن تتم جدولة الحزم من بدء قائمة (قوائم) الانتظار الأدنى إلا عندما تكون قائمة انتظار SP فارغة.
عندما يصل إطار إلى منفذ (للإدخال أو الإخراج) في أوقات الازدحام، سيتم وضعه في قائمة انتظار. القرار الذي يتم وضع الإطار من خلاله في قائمة الانتظار يتم إتخاذه بشكل نموذجي بناء على قيمة إجمالي المكونات في رأس إيثرنت للإطار الوارد.
عند الخروج، سيتم إستخدام خوارزمية جدولة لإفراغ قائمة انتظار TX (الإخراج). والمعهد هو الأسلوب المستخدم لتحقيق ذلك. لكل قائمة انتظار، يتم إستخدام عملية وزن لتحديد حجم البيانات التي سيتم إفراغها من قائمة الانتظار قبل الانتقال إلى قائمة الانتظار التالية. الوزن المعين من قبل المسؤول هو رقم من 1 إلى 255 ويتم تعيين ذلك لكل قائمة انتظار من قوائم انتظار TX.
مخمدين
يتم تعيين مقدار معين من مساحة المخزن المؤقت لكل قائمة انتظار لتخزين بيانات النقل. Resident على Port ASIC هي الذاكرة، والتي يتم تقسيمها وتخصيصها لكل منفذ. لكل منفذ GE، يقوم GE ASIC بتعيين 512 كيلوبايت من مساحة التخزين المؤقت. بالنسبة لمنافذ 10/100، يحتفظ المنفذ ASIC ب 64 كيلو أو 128 كيلو (حسب بطاقة الخط) لكل تخزين مؤقت للمنفذ. يتم بعد ذلك تقسيم مساحة التخزين المؤقت هذه بين قائمة انتظار Rx (المدخل) وقوائم انتظار Tx (الخروج).
العتبات
أحد جوانب إرسال البيانات العادي هو أنه إذا تم إسقاط الحزمة، فإنها سوف ينتج عنها أن الحزمة يتم إعادة إرسالها (تدفقات TCP). في أوقات الازدحام، يمكن أن يضيف هذا إلى الحمل على الشبكة وربما يتسبب في تحميل المخازن المؤقتة أكثر من اللازم. كوسيلة لضمان عدم تجاوز المخازن المؤقتة، يستخدم محول عائلة Catalyst 6000 عددا من التقنيات لتجنب حدوث هذا.
الحدود هي مستويات وهمية يتم تعيينها بواسطة المحول (أو المسؤول) الذي يحدد نقاط الاستخدام التي يمكن عندها لخوارزمية إدارة الازدحام بدء إسقاط البيانات من قائمة الانتظار. على المادة حفازة 6000 عائلة ميناء، هناك بشكل خاص أربعة عتبات أن يكون صحبت مع مدخل قائمة انتظار. عادة ما يكون هناك حدين مرتبطين بقوائم انتظار الإخراج.
ويتم نشر هذه الحدود أيضا، في سياق جودة الخدمة، كوسيلة لتخصيص إطارات ذات أولويات مختلفة لهذه الحدود. مع بدء المخزن المؤقت في التعبئة واختراق الحدود، يمكن للمسؤول تعيين أولويات مختلفة إلى عتبات مختلفة للإشارة إلى المحول الذي يجب إسقاط الإطارات عند تجاوز الحد.
التعيينات
في قوائم الانتظار وأقسام الحد أعلاه، تمت الإشارة إلى أنه يتم إستخدام قيمة مستوى التحكم (CoS) في إطار إيثرنت لتحديد قائمة الانتظار التي تضع الإطار فيها وفي أي نقطة من تعبئة المخزن المؤقت، يكون الإطار مؤهلا للإفلات. هذا هو الغرض من التعيينات.
عند تكوين جودة الخدمة على مجموعة Catalyst 6000، يتم تمكين التعيينات الافتراضية التي تحدد ما يلي:
أثناء وجود التعيينات الافتراضية، يمكن للمسؤول تجاوز هذه التعيينات الافتراضية. يوجد تعيين لما يلي:
WRED و WRR هما خوارزميتان قويتان للغاية مقيمتان في عائلة Catalyst 6000. يستخدم كل من WRED و WRR علامة الأولوية (CoS) داخل إطار إيثرنت لتوفير إدارة محسنة للمخزن المؤقت وجدولة صادرة. B
WRED هو خوارزمية إدارة المخزن المؤقت المستخدمة من قبل عائلة Catalyst 6000 للتقليل من تأثير إسقاط حركة مرور الأولوية العليا في أوقات الازدحام. يستند WRED إلى الخوارزمية الحمراء.
لفهم RED و WRED، قم بإعادة النظر في مفهوم إدارة تدفق TCP. تضمن إدارة التدفق عدم قيام مرسل بروتوكول TCP بإرباك الشبكة. خوارزمية إبطاء بدء بروتوكول TCP هي جزء من الحل لمعالجة هذا الأمر. إنها تملي أنه عندما يبدأ التدفق، يتم إرسال حزمة واحدة قبل أن تنتظر الإقرار. ثم يتم إرسال حزمتين قبل إستلام ACK، مما يزيد تدريجيا عدد الحزم المرسلة قبل إستلام كل ACK. ويستمر الحال هكذا حتى يصل التدفق إلى مستوى إرسال (أي يرسل عددا x من الحزم) يمكن للشبكة معالجته دون أن يتسبب الحمل في حدوث إزدحام. إذا حدث إزدحام، فستؤدي خوارزمية بدء التباطؤ إلى كبح حجم النافذة (أي عدد الحزم التي تم إرسالها قبل انتظار إعلام)، وبالتالي تقليل الأداء الإجمالي لجلسة عمل TCP تلك (التدفق).
سيقوم اللون الأحمر بمراقبة قائمة الانتظار عند بدء تعبئتها. بمجرد تجاوز حد معين، سيتم بدء إسقاط الحزم بشكل عشوائي. ولا يولى أي إعتبار للتدفقات المحددة، بل سيتم إسقاط الحزم العشوائية. يمكن أن تكون هذه الحزم من تدفقات عالية أو منخفضة الأولوية. يمكن أن تكون الحزم المسقطة جزءا من تدفق واحد أو تدفقات TCP متعددة. إذا تأثرت تدفقات متعددة، كما هو موضح أعلاه، فقد يكون لهذا تأثير كبير على كل حجم من إطارات التدفقات.
ليس WRED مثل الأحمر، فإنه ليس عشوائيا عند إسقاط الإطارات. يأخذ WRED في الاعتبار أولوية الإطارات (في حالة عائلة Catalyst 6000، فإنه يستخدم قيمة CoS). باستخدام WRED، يقوم المسؤول بتعيين الإطارات ذات قيم إجمالي المكونات (CoS) معينة إلى حدود معينة. وبمجرد تجاوز هذه الحدود، تصبح الإطارات التي تحتوي على قيم CoS معينة إلى هذه الحدود مؤهلة للإسقاط. يتم الاحتفاظ بالإطارات الأخرى ذات قيم نسب الملكية المعينة للحد الأعلى في قائمة الانتظار. تتيح هذه العملية الحفاظ على تدفقات الأولوية الأعلى كما هي، مع الحفاظ على أحجام النوافذ الأكبر الخاصة بها كما هي وتقليل زمن الوصول الذي يتطلبه الحصول على الحزم من المرسل إلى المستقبل إلى الحد الأدنى.
كيف تعرف ما إذا كانت بطاقة الخط تدعم WRED؟ قم بإصدار الأمر التالي. في الإنتاج، فحصت للقسم أن يشير دعم WRED على أن ميناء.
Console> show qos info config 2/1 QoS setting in NVRAM: QoS is enabled Port 2/1 has 2 transmit queue with 2 drop thresholds (2q2t). Port 2/1 has 1 receive queue with 4 drop thresholds (1q4t). Interface type:vlan-based ACL attached: The qos trust type is set to untrusted. Default CoS = 0 Queue and Threshold Mapping: Queue Threshold CoS ----- --------- --------------- 1 1 0 1 1 2 2 3 2 1 4 5 2 2 6 7 Rx drop thresholds: Rx drop thresholds are disabled for untrusted ports. Queue # Thresholds - percentage (abs values) ------- ------------------------------------- 1 50% 60% 80% 100% TX drop thresholds: Queue # Thresholds - percentage (abs values) ------- ------------------------------------- 1 40% 100% 2 40% 100% TX WRED thresholds: WRED feature is not supported for this port_type. !-- Look for this. Queue Sizes: Queue # Sizes - percentage (abs values) ------- ------------------------------------- 1 80% 2 20% WRR Configuration of ports with speed 1000MBPS: Queue # Ratios (abs values) ------- ------------------------------------- 1 100 2 255 Console> (enable)
في حالة عدم توفر WRED على منفذ ما، سيستخدم المنفذ طريقة إسقاط ذيل لإدارة المخزن المؤقت. إسقاط الذيل، كما يوحي اسمه، ببساطة يسقط الإطارات الواردة بمجرد إستخدام المخازن المؤقتة بالكامل.
يتم إستخدام WRR لجدولة حركة مرور الخروج من قوائم انتظار TX. ستتناوب خوارزمية ترتيب دوري عادية بين قوائم انتظار TX لإرسال عدد متساو من الحزم من كل قائمة انتظار قبل الانتقال إلى قائمة الانتظار التالية. يسمح الجانب المرجح ل WRR لخوارزمية الجدولة بفحص الترجيح الذي تم تعيينه لقائمة الانتظار. وهذا يسمح لقوائم الانتظار المعرفة بالوصول إلى المزيد من النطاق الترددي. ستفراغ خوارزمية جدولة WRR المزيد من البيانات من قوائم الانتظار المحددة أكثر من قوائم الانتظار الأخرى، مما يوفر تحيزا لقوائم الانتظار المعينة.
ويرد في الأقسام التالية شرح لترتيب تقرير ما بعد التصرف والجوانب الأخرى لما ورد وصفه أعلاه.
يرشد تكوين جودة الخدمة إما المنفذ ASIC أو PFC لتنفيذ إجراء جودة الخدمة. وستنظر الأقسام التالية في تكوين جودة الخدمة لكل من هذه العمليات. على ASIC الخاص بالمنفذ، يؤثر تكوين جودة الخدمة على كل من تدفقات حركة المرور الواردة والصادرة.
ومن المخطط الوارد أعلاه، يمكن ملاحظة أن عمليات تكوين جودة الخدمة التالية تنطبق:
عندما تتم معالجة إطار بواسطة MSFC أو PFC، يتم تمريره إلى ASIC المنفذ الصادر للحصول على معالجة إضافية. أي إطار تتم معالجته بواسطة MSFC سيتم إعادة تعيين قيم مستوى التحكم (CoS) الخاصة به إلى صفر. يجب أخذ هذا الأمر في الاعتبار عند معالجة جودة الخدمة على المنافذ الصادرة.
يوضح المخطط أعلاه معالجة جودة الخدمة التي يتم إجراؤها بواسطة ASIC للمنفذ لحركة المرور الصادرة. تتضمن بعض العمليات التي تم استدعاؤها عند معالجة جودة الخدمة الصادرة ما يلي:
أيضا، غير ظاهر على المخطط أعلاه، هو عملية إعادة تعيين CoS إلى الإطار الصادر باستخدام DSCP إلى خريطة CoS.
تفحص الأقسام التالية إمكانات تكوين جودة الخدمة لبطاقات ASIC المستندة إلى المنافذ بمزيد من التفاصيل.
ملاحظة: من النقاط المهمة التي يجب توضيحها هو أنه عند إستدعاء أوامر جودة الخدمة باستخدام CatOS، فإنها تنطبق عادة على جميع المنافذ التي تحتوي على نوع قائمة الانتظار المحدد. على سبيل المثال، إذا تم تطبيق حد إسقاط WRED على المنافذ التي تحتوي على نوع قائمة الانتظار 1p2q2t، يتم تطبيق حد إسقاط WRED هذا على جميع المنافذ الموجودة على جميع بطاقات الخطوط التي تدعم نوع قائمة الانتظار هذا. باستخدام Cat IOS، يتم تطبيق أوامر جودة الخدمة بشكل نموذجي على مستوى الواجهة.
قبل أن يحدث أي تكوين لجودة الخدمة على عائلة Catalyst 6000، يجب تمكين جودة الخدمة أولا على المحول. ويتم تحقيق ذلك من خلال إصدار الأمر التالي:
CatOS
Console> (enable) set qos enable !-- QoS is enabled. Console> (enable)
برنامج Cisco IOS المدمج (الوضع الأصلي)
Cat6500(config)# mls qos
عند تمكين جودة الخدمة في عائلة Catalyst 6000، سيقوم المحول بتعيين سلسلة من إعدادات جودة الخدمة الافتراضية للمحول. تتضمن تلك الإعدادات الافتراضية الإعدادات التالية:
أي ميناء معطى على المادة حفازة 6000 عائلة يستطيع كنت شكلت ك موثوق أو غير موثوق دولة الميناء الثقة تملي كيف هو يحدد، يصنف، وجدولة الإطار بما أن هو ينقل المفتاح. بشكل افتراضي، تكون جميع المنافذ في حالة غير موثوق بها.
المنافذ غير الموثوق بها (الإعداد الافتراضي للمنافذ)
إن شكلت الميناء يكون كميناء غير موثوق، إطار عند إدخال الميناء مبدئيا يكون له CoS و ToS قيمة إعادة ضبط بالمنفذ ASIC إلى صفر. وهذا يعني أنه سيتم منح الإطار أقل خدمة أولوية على مساره من خلال المحول.
وبدلا من ذلك، يمكن للمسؤول إعادة ضبط قيمة إجمالي المكونات (CoS) لأي إطار إيثرنت يدخل منفذا غير موثوق به إلى قيمة محددة مسبقا. ستتم مناقشة تكوين هذا في مقطع لاحق.
سيؤدي تعيين المنفذ على أنه غير موثوق به إلى توجيه المحول لعدم تنفيذ أي تجنب إزدحام. تجنب الازدحام هو الطريقة المستخدمة لإسقاط الإطارات استنادا إلى قيم CoS الخاصة بها بمجرد تجاوزها الحدود المحددة لقائمة الانتظار تلك. ستكون جميع الإطارات التي تدخل هذا المنفذ مؤهلة بشكل متساو للإفلات بمجرد وصول المخازن المؤقتة إلى 100 في المائة.
في CatOS، يمكن تكوين منفذ 10/100 أو GE على أنه غير موثوق به من خلال إصدار الأمر التالي:
CatOS
Console> (enable) set port qos 3/16 trust untrusted !-- Port 3/16 qos set to untrusted. Console> (enable)
يقوم هذا الأمر بتعيين المنفذ 16 على الوحدة النمطية 3 إلى حالة غير موثوق بها.
ملاحظة: بالنسبة لبرنامج Cisco IOS المتكامل (الوضع الأصلي)، يدعم البرنامج حاليا إعداد الثقة لمنافذ GE فقط.
برنامج Cisco IOS المدمج (الوضع الأصلي)
Cat6500(config)# interface gigabitethernet 1/1 Cat6500(config-if)# no mls qos trust
في المثال أعلاه، نقوم بإدخال تكوين الواجهة وتطبيق الأمر no form لتعيين المنفذ على أنه غير موثوق به لأنه هو IOS.
المنافذ الموثوق بها
في بعض الأحيان، سوف يكون لإطارات الإيثرنت التي تدخل المحول إما إعداد CoS أو ToS والذي يريد المسؤول أن يتم صيانته عند نقل الإطار للمحول. لحركة المرور هذه، يمكن أن يقوم المسؤول بتعيين حالة الثقة لمنفذ ما حيث تأتي حركة المرور هذه إلى المحول كحركة مرور موثوق بها.
وكما تمت الإشارة مسبقا، يستخدم المحول قيمة DSCP داخليا لتعيين مستوى خدمة محدد مسبقا لذلك الإطار. بما أن إطارا يدخل منفذا موثوقا به، فيمكن للمسؤول تكوين المنفذ للنظر إلى إما CoS الموجودة أو أسبقية IP أو قيمة DSCP لتعيين قيمة DSCP الداخلية. بدلا من ذلك، يمكن للمسؤول تعيين DSCP محدد مسبقا على كل حزمة تدخل المنفذ.
يمكن تحقيق تعيين حالة الثقة لمنفذ ما على موثوق به من خلال إصدار الأمر التالي:
CatOS
Console> (enable) set port qos 3/16 trust trust-cos !-- Port 3/16 qos set to trust-COs Console> (enable)
ينطبق هذا الأمر على بطاقة الخط WS-X6548-RJ45 ويعين حالة الثقة للمنفذ 3/16 على موثوق به. سيستخدم المحول قيمة COs المحددة في الإطار الوارد لتعيين DSCP الداخلي. يشتق بروتوكول DSCP من إما خريطة افتراضية تم إنشاؤها عند تمكين جودة الخدمة على المحول، أو بدلا من ذلك من خريطة معرفة بواسطة المسؤول. بدلا من الكلمة الأساسية trust-COs، يمكن للمسؤول أيضا إستخدام كلمات المرور trust-dscp أو trust-ipprec.
في بطاقات الخط 10/100 السابقة (WS-X6348-RJ45 و WS-X6248-RJ45)، يلزم تعيين ثقة المنفذ من خلال إصدار الأمر set qos acl. في هذا الأمر، يمكن تعيين حالة ثقة بواسطة معلمة فرعية من الأمر set qoS acl. إعداد CoS الثقة على المنافذ على بطاقات الخط هذه غير مدعوم، كما هو موضح أدناه.
Console> (enable) set port qos 4/1 trust trust-COs Trust type trust-COs not supported on this port. !-- Trust-COs not supported, use acl instead. Rx thresholds are enabled on port 4/1. !-- Need to turn on input queue scheduling. Port 4/1 qos set to untrusted. !-- Trust-COs not supported, so port is set to untrusted.
يشير الأمر أعلاه إلى أنه مطلوب لتمكين جدولة قائمة انتظار الإدخال. وبالتالي، بالنسبة ل 10/100 منفذ على بطاقات الخط WS-X6248-RJ45 و WS-X6348-RJ45، يجب تكوين الأمر set port qoX/y trust-COs، على الرغم من أنه لتعيين حالات الثقة، يجب إستخدام قائمة التحكم في الوصول.
باستخدام برنامج Cisco IOS (الوضع الأصلي) المدمج، يمكن تنفيذ إعداد الثقة على واجهة GE ومنافذ 10/100 على بطاقة الخط WS-X6548-RJ45 الجديدة.
برنامج Cisco IOS المدمج (الوضع الأصلي)
Cat6500(config)# interface gigabitethernet 5/4 Cat6500(config-if)# mls qos trust ip-precedence Cat6500(config-if)#
يعمل هذا المثال على تعيين حالة الثقة لمنفذ GE 5/4 على موثوق به. سيتم إستخدام قيمة أسبقية IP الخاصة بالإطار لاستخلاص قيمة DSCP.
عند الدخول إلى منفذ محول، يمكن أن يؤدي إطار الإيثرنت إلى تغيير وحدات التحكم في الوصول (CoS) الخاصة به إذا استوفى أحد المعيارين التاليين:
إذا كنت ترغب في إعادة تكوين CoS لإطار إيثرنت وارد، فيجب عليك إصدار الأمر التالي:
CatOS
Console> (enable) set port qos 3/16 cos 3 !-- Port 3/16 qos set to 3. Console> (enable)
يعمل هذا الأمر على تعيين قيمة COs لإطارات الإيثرنت الواردة على المنفذ 16 على الوحدة النمطية 3 على قيمة مقدارها 3 عند وصول إطار غير مميز أو إذا تم تعيين المنفذ على غير موثوق به.
برنامج Cisco IOS المدمج (الوضع الأصلي)
Cat6500(config)# interface fastethernet 5/13 Cat6500(config-if)# mls qos COs 4 Cat6500(config-if)#
يعمل هذا الأمر على تعيين قيمة COs لإطارات الإيثرنت الواردة على المنفذ 13 على الوحدة النمطية 5 على قيمة تبلغ 4 عند وصول إطار غير مميز أو إذا كان المنفذ تم تعيينه على غير موثوق به.
عند الدخول إلى منفذ المحول، سيتم وضع الإطار في قائمة انتظار Rx. لتجنب تجاوز سعة التخزين المؤقت، ينفذ ASIC للمنفذ أربعة حدود على كل قائمة انتظار Rx ويستخدم هذه الحدود لتحديد الإطارات التي يمكن إسقاطها بمجرد تجاوز هذه الحدود. سيستخدم ASIC الخاص بالمنفذ الإطارات التي تم تعيين قيمة COs عليها لتحديد الإطارات التي يمكن إسقاطها عند تجاوز الحد الأدنى. تتيح هذه الإمكانية لإطارات الأولوية الأعلى أن تبقى في المخزن المؤقت لفترة أطول عند حدوث الازدحام.
كما هو موضح في المخطط أعلاه، تصل الإطارات ويتم وضعها في قائمة الانتظار. بينما تبدأ قائمة الانتظار في التعبئة، يتم مراقبة الحدود بواسطة ASIC للمنفذ. عندما يتم أختراق الحد، يتم إسقاط الإطارات ذات قيم COs المحددة من قبل المسؤول بشكل عشوائي من قائمة الانتظار. تعيينات العتبة الافتراضية لقائمة انتظار 1q4t (الموجودة في بطاقات خطوط WS-X6248-RJ45 و WS-X6348-RJ45) هي كما يلي:
لقائمة انتظار 1P1q4t (الموجودة في منافذ GE)، تكون التعيينات الافتراضية كما يلي:
ل 1p1q0t (موجود في 10/100 ميناء على ال WS-X6548-RJ45 خط بطاقة)، التقصير تعيين كما يلي:
يمكن تغيير حدود الإسقاط هذه بواسطة المسؤول. أيضا، يمكن تغيير قيم COs الافتراضية التي تم تعيينها لكل حد. تقوم بطاقات خطوط مختلفة بتنفيذ عمليات تنفيذ مختلفة لقائمة انتظار Rx. ويرد أدناه ملخص لأنواع قوائم الانتظار.
CatOS
Console> (enable) set qos drop-threshold 1q4t rx queue 1 20 40 75 100 !-- Rx drop thresholds for queue 1 set at 20%, 40%, 75%, and 100%. Console> (enable)
يقوم هذا الأمر بتعيين حدود إستلام الإسقاط لجميع منافذ الإدخال التي تحتوي على قائمة انتظار واحدة وأربعة حدود (تشير إلى 1q4t) إلى 20٪ و 40٪ و 75٪ و 100٪.
يتم عرض الأمر الصادر في برنامج Cisco IOS المتكامل (الوضع الأصلي) أدناه.
برنامج Cisco IOS المدمج (الوضع الأصلي)
Cat6500(config-if)# wrr-queue threshold 1 40 50 Cat6500(config-if)# wrr-queue threshold 2 60 100 !-- Configures the 4 thresholds for a 1q4t rx queue and. Cat6500(config-if)# rcv-queue threshold 1 60 75 85 100 !-- Configures for a 1p1q4t rx queue, which applies to !-- the new WS-X6548-RJ45 10/100 line card.
يجب تمكين حدود إسقاط Rx بواسطة المسؤول. حاليا، المجموعة port qos x/y trust-COs ينبغي استعملت أمر أن ينشط ال Rx إسقاط حد (حيث x هو الوحدة نمطية رقم وy هو الميناء على أن وحدة نمطية).
على مخرج ميناء، يكون للميناء إثنان TX حد أن يكون استعملت كجزء من آلية تجنب الازدحام، قائمة انتظار 1 و قائمة انتظار 2. تتم الإشارة إلى قائمة الانتظار رقم 1 كقائمة الانتظار القياسية ذات الأولوية المنخفضة، بينما تتم الإشارة إلى قائمة الانتظار رقم 2 كقائمة الانتظار القياسية ذات الأولوية العالية. اعتمادا على بطاقات الخط المستخدمة، سيتم إستخدام إما خوارزمية إدارة حد WRED أو تذييل. يستخدم كلا الخوارزميين حدين لكل قائمة انتظار TX.
يمكن أن يقوم المسؤول بتعيين هذه الحدود يدويا كما يلي:
CatOS
Console> (enable) set qos drop-threshold 2q2t TX queue 1 40 100 !-- TX drop thresholds for queue 1 set at 40% and 100%. Console> (enable)
يقوم هذا الأمر بتعيين حدود إسقاط TX لقائمة الانتظار 1 لجميع منافذ الإخراج التي تحتوي على قوائم انتظار وحدين (الإشارة إلى 2q2t) إلى 40٪ و 100٪.
Console> (enable) set qos wred 1p2q2t TX queue 1 60 100 !-- WRED thresholds for queue 1 set at 60% 100% on all WRED-capable 1p2q2t ports. Console> (enable)
يقوم هذا الأمر بتعيين حدود الإسقاط WRED لقائمة الانتظار 1 لجميع منافذ الإخراج التي تحتوي على قائمة انتظار SP واحدة وقوائم انتظار عادية وحدين (الإشارة إلى 1p2q2t) إلى 60٪ و 100٪. يتم تعريف قائمة الانتظار 1 على أنها قائمة الانتظار العادية ذات الأولوية المنخفضة ولها الأولوية الأدنى. قائمة الانتظار 2 هي قائمة الانتظار العادية ذات الأولوية العليا ولها أولوية أعلى من قائمة الانتظار 1. قائمة الانتظار 3 هي قائمة انتظار SP ويتم معالجتها قبل كافة قوائم الانتظار الأخرى الموجودة على هذا المنفذ.
يتم عرض الأمر المكافئ الصادر في برنامج Cisco IOS المتكامل (الوضع الأصلي) أدناه.
برنامج Cisco IOS المدمج (الوضع الأصلي)
Cat6500(config-if)# wrr-queue random-detect max-threshold 1 40 100 Cat6500(config-if)#
يقوم هذا بتعيين حدود الإسقاط WRED للمنفذ 1p2q2t إلى قائمة انتظار من 1 إلى 40٪ للعتبة 1 (TX) و 100٪ للعتبة 2 (TX).
كما يمكن تعطيل WRED إذا كان مطلوبا في برنامج Cisco IOS المتكامل (الوضع الأصلي). الطريقة المستخدمة للقيام بذلك هي إستخدام نموذج n" من الأمر. يتم عرض مثال على تعطيل WRED كما يلي:
برنامج Cisco IOS المدمج (الوضع الأصلي)
Cat6500(config-if)# no wrr-queue random-detect queue_id
بالإضافة إلى إعداد COs استنادا إلى تعريف منفذ عام، يسمح المحول للمسؤول بتعيين قيم COs استنادا إلى عنوان MAC للوجهة ومعرف VLAN. وهذا يسمح للإطارات الموجهة لأهداف معينة أن يتم تمييزها بقيمة COs محددة مسبقا. يمكن تحقيق هذا التكوين من خلال إصدار الأمر التالي:
CatOS
Console> (enable) set qos Mac-COs 00-00-0c-33-2a-4e 200 5 !-- COs 5 is assigned to 00-00-0c-33-2a-4e VLAN 200. Console> (enable)
يثبت هذا أمر COs من 5 ل أي إطار الغاية {upper}mac address 00-00-0c-33-2a-4e أن كان من VLAN 200.
لا يوجد أمر مكافئ في برنامج Cisco IOS المتكامل (الوضع الأصلي). هذا لأن هذا أمر مدعوم فقط عندما لا يوجد PFC حاضر و مدمج cisco ios (أسلوب أهلي طبيعي) يتطلب PFC أن يعمل.
بعد تكوين العتبات، يمكن حينئذ للمسؤول تعيين قيم وحدات التحكم في الوصول (COs) إلى هذه العتبات، حتى يمكن إسقاط الإطارات ذات قيم وحدات التحكم في الوصول (COs) المحددة عند تجاوز العتبة. عادة، سيقوم المسؤول بتخصيص إطارات أولوية أقل للحدود الأدنى، وبالتالي الحفاظ على حركة مرور ذات أولوية أعلى في قائمة الانتظار في حالة حدوث إزدحام.
يوضح الشكل أعلاه قائمة انتظار إدخال تحتوي على أربعة حدود، وكيفية تعيين قيم COs لكل حد.
يوضح الإخراج التالي كيفية تعيين قيم COs إلى الحدود:
CatOS
Console> (enable) set qos map 2q2t 1 1 COs 0 1 !-- QoS TX priority queue and threshold mapped to COs successfully. Console> (enable)
يعين هذا أمر قيم COs من 0 و 1 لقائمة الانتظار 1، الحد 1. يتم عرض الأمر المكافئ في برنامج Cisco IOS المتكامل (الوضع الأصلي) أدناه.
برنامج Cisco IOS المدمج (الوضع الأصلي)
Cat6500(config-if)# wrr-queue COs-map 1 1 0 1 Cat6500(config-if)#
عند وضع إطار في قائمة انتظار مخرجات، سيتم إرساله باستخدام خوارزمية جدولة المخرجات. تستخدم عملية مجدول الإخراج WRR لنقل الإطارات من قوائم انتظار المخرجات. حسب معدات بطاقة الخط المستخدمة، هناك إما إثنان، ثلاثة، أو أربعة قوائم انتظار إرسال لكل منفذ.
في بطاقات خطوط WS-X6248 و WS-X6348 (مع بنيات قائمة انتظار 2q2t)، يتم إستخدام قوائم انتظار TX من قبل آلية WRR للجدولة. في بطاقات الخط WS-X6548 (مع بنية قائمة انتظار 1p3q1t) هناك أربع قوائم انتظار TX. من قوائم انتظار TX الأربعة هذه، تتم صيانة ثلاث قوائم انتظار TX بواسطة خوارزمية WRR (قائمة انتظار TX الأخيرة هي قائمة انتظار SP). على بطاقات GE، توجد ثلاث قوائم انتظار TX (باستخدام بنية قائمة انتظار 1p2q2t)، وإحدى قوائم الانتظار هذه هي قائمة انتظار SP، وبالتالي فإن خوارزمية WRR توفر فقط خدمة قوائم انتظار TX.
بشكل نموذجي، سيقوم المسؤول بتعيين وزن لقائمة انتظار TX. يعمل WRR من خلال النظر في عملية الترجيح المعينة لقائمة انتظار المنافذ، والتي يتم إستخدامها داخليا من قبل المحول لتحديد مقدار حركة المرور التي سيتم إرسالها قبل الانتقال إلى قائمة الانتظار التالية. يمكن تعيين قيمة وزن تتراوح من 1 إلى 255 لكل قائمة انتظار منافذ.
CatOS
Console> (enable) set qos wrr 2q2t 40 80 !-- QoS wrr ratio set successfully. Console> (enable)
يقوم هذا الأمر بتعيين وزن يبلغ 40 لقائمة الانتظار 1 و 80 لقائمة الانتظار 2. وهذا يعني بشكل فعال نسبة إثنين إلى واحد (80 إلى 40 = 2 إلى 1) من عرض النطاق الترددي المخصص بين قائمتي الانتظار. يؤثر هذا أمر على كل ميناء مع إثنان قائمة انتظار واثنين حد على ميناء.
يتم عرض الأمر المكافئ الصادر في برنامج Cisco IOS المتكامل (الوضع الأصلي) أدناه.
برنامج Cisco IOS المدمج (الوضع الأصلي)
Cat6500(config-if)# wrr-queue bandwidth 1 3 Cat6500(config-if)#
يمثل ما سبق نسبة ثلاثة إلى واحد بين قائمتي الانتظار. ستلاحظ أن إصدار Cat IOS من هذا الأمر ينطبق على واجهة معينة فقط.
عندما وضعت الإطار في المخرج ميناء، ال ASIC أيسر سيستعمل ال COs يعين أن ينجز إزدحام تجنب (ذلك، WRED) وأيضا يستعمل ال COs أن يحدد الجدولة من الإطار (أي، يبث الإطار). عند هذه النقطة، سيستخدم المحول خريطة افتراضية لأخذ بروتوكول DSCP المعين وتخطيطه مرة أخرى إلى قيمة COs. يتم عرض هذه الخريطة الافتراضية في هذا الجدول.
وبدلا من ذلك، يمكن للمسؤول إنشاء خريطة سيتم إستخدامها من قبل المحول لأخذ قيمة DSCP الداخلية المعينة وإنشاء قيمة COs جديدة للإطار. فيما يلي أمثلة على كيفية إستخدام CatOS و Cisco IOS (الوضع الأصلي) المدمج لتحقيق ذلك.
CatOS
Console> (enable) set qos dscp-cos--map 20-30:5 10-15:3 45-52:7 !-- QoS dscp-cos-map set successfully. Console> (enable)
يقوم الأمر أعلاه بتعيين قيم DSCP من 20 إلى 30 إلى قيمة COs تبلغ 5، وقيم DSCP من 10 إلى 15 إلى COs تبلغ 3، وقيم DSCP من 45 إلى 52 إلى قيمة COs تبلغ 7. تستخدم جميع قيم DSCP الأخرى الخريطة الافتراضية التي تم إنشاؤها عند تمكين جودة الخدمة على المحول.
يتم عرض الأمر المكافئ الصادر في برنامج Cisco IOS المتكامل (الوضع الأصلي) أدناه.
برنامج Cisco IOS المدمج (الوضع الأصلي)
Cat6500(config)# mls qos map dscp-cos 20 30 40 50 52 10 1 to 3 Cat6500(config)#
يعمل هذا على تعيين قيم DSCP الخاصة ب 20 و 30 و 40 و 50 و 52 و 10 و 1 إلى قيمة COs بمقدار 3.
يدعم PFC التصنيف وتحديد الإطارات. يمكن أن يستخدم التصنيف قائمة تحكم في الوصول (ACL) لتعيين (وضع علامة) إطار قادم بأولوية (DSCP). تسمح الشرطة بتقييد تدفق حركة المرور بكمية معينة من عرض النطاق الترددي.
يصف الأقسام التالية هذه القدرات على ال PFC من منظور كل من CatOS و ال مدمج cisco ios (الوضع الأصلي) os منصة. يتم عرض العمليات المطبقة من قبل PFC في المخطط التالي:
يتم تقسيم وظيفة السياسة إلى قسمين، واحد لنظام التشغيل CatOS وواحد لنظام التشغيل Cisco IOS المتكامل (الوضع الأصلي). وكل منهما يحقق النتيجة النهائية نفسها، ولكن يتم تكوينه وتنفيذه بطرق مختلفة.
وضع السياسات
يدعم PFC القدرة على تقييم حد (أو تنظيم) حركة المرور الواردة إلى المحول ويمكنه تقليل تدفق حركة المرور إلى حد محدد مسبقا. يمكن إسقاط حركة المرور التي تتجاوز هذا الحد أو تحتوي على قيمة DSCP في الإطار المحدد أسفل إلى قيمة أقل.
تحديد معدل الإخراج (الخروج) غير مدعوم حاليا في PFC1 أو PFC2. وسيضاف ذلك إلى تنقيح جديد لمركبات الكربون المشبعة بالفلور المخطط لها في النصف الثاني من عام 2002، مما سيدعم تنظيم الإنتاج (أو تنظيم الخروج).
يتم دعم تنظيم السياسة في كل من CatOS و Cisco IOS المتكامل الجديد (الوضع الأصلي)، رغم أن تكوين هذه الميزات مختلف جدا. ستصف الأقسام التالية تكوين النهج في كلا نظامي التشغيل الأساسي.
التجميعات والتدفقات الدقيقة (CatOS)
التجميعات والتدفقات الدقيقة هي مصطلحات تستخدم لتحديد نطاق تنظيم أداء PFC.
يعرف التدفق المصغر تنظيم تدفق واحد. يتم تحديد التدفق بواسطة جلسة عمل باستخدام عنوان MAC فريد لبروتوكول SA/DA وعنوان IP لبروتوكول SA/DA وأرقام منافذ TCP/UDP. لكل تدفق جديد يتم البدء به من خلال منفذ شبكة VLAN، يمكن إستخدام التدفق الصغير للحد من مقدار البيانات المستلمة لذلك التدفق بواسطة المحول. في تعريف التدفق البالغ الصغر، يمكن إسقاط الحزم التي تتجاوز حد المعدل المحدد أو وضع علامة على قيمة DSCP الخاصة بها.
ومثلما هو الحال في التدفق المصغر، يمكن إستخدام التجميع لتصنيف حركة المرور المحدودة. ومع ذلك، ينطبق معدل التجميع على جميع حركات المرور الواردة على منفذ ما أو شبكة VLAN التي تطابق قائمة التحكم في الوصول لجودة الخدمة المحددة. يمكنك عرض التجميع كتنظيم لحركة المرور التراكمية التي تطابق ملف التعريف في إدخال التحكم في الوصول (ACE).
يحدد كل من التجميع والتدفق الصغير مقدار حركة المرور التي يمكن قبولها في المحول. يمكن تخصيص كل من التجميع والتدفق الصغير في نفس الوقت لمنفذ ما أو شبكة VLAN.
وعند تحديد التدفقات الصغرية، يمكن تعريف ما يصل إلى 63 منها وتحديد ما يصل إلى 1023 تجميعا.
إدخالات التحكم في الوصول وقوائم التحكم في الوصول لجودة الخدمة (CatOS)
تتكون قائمة التحكم بالوصول لجودة الخدمة QoS من قائمة ACEs التي تحدد مجموعة من قواعد جودة الخدمة التي يستخدمها PFC لمعالجة الإطارات الواردة. إدخالات التحكم في الوصول (ACE) مماثلة لقائمة التحكم في الوصول إلى الموجه (RACL). يحدد ACE معايير التصنيف ووضع العلامات وتحديد النهج لإطار وارد. إذا طابق إطار قادم المعايير المحددة في ACE، فسيقوم محرك جودة الخدمة بمعالجة الإطار (كما هو منصوص عليه من قبل ACE).
تتم جميع معالجة جودة الخدمة في الأجهزة، لذلك فإن تمكين وضع سياسة جودة الخدمة لا يؤثر على أداء المحول.
يدعم PFC2 حاليا ما يصل إلى 500 قائمة تحكم في الوصول (ACL) ويمكن أن تتألف قوائم التحكم في الوصول هذه من ما يصل إلى 32000 ACE (في الإجمالي). ستعتمد أرقام ACE الفعلية على الخدمات الأخرى المعرفة والمتاحة في الذاكرة PFC.
هناك ثلاثة أنواع من وحدات ACE يمكن تعريفها. وهي IP و IPX و MAC. تفحص كل من IP و IPX ACEs معلومات رأس L3، بينما تقوم إدخالات التحكم في الوصول إلى المنفذ (ACE) المستندة إلى MAC بفحص معلومات رأس L2 فقط. كما ينبغي ملاحظة أنه يمكن تطبيق إدخالات MAC ACE فقط على حركة المرور غير الخاصة ب IP وغير الخاصة ب IPX.
إنشاء قواعد تنظيم
تنطوي عملية إنشاء قاعدة تنظيم على إنشاء تجميع (أو تدفق صغير)، ثم تعيين ذلك التجميع (أو التدفق الصغير) إلى ACE.
إذا كان المتطلب، على سبيل المثال، هو تقييد جميع حركة مرور IP الواردة على المنفذ 5/3 بحد أقصى 20 ميجابت، فيجب تكوين الخطوتين المذكورتين أعلاه.
أولا، يطلب المثال تحديد جميع حركة مرور IP الواردة. وهذا يعني ضمنا أنه يجب تعريف واضع سياسات التجميع. وقد يكون أحد الأمثلة على ذلك على النحو التالي:
Console> (enable) set qos policer aggregate test-flow rate 20000 burst 13 policed-dscp !-- Hardware programming in progress !-- QoS policer for aggregate test-flow created successfully. Console> (enable)
أنشأنا تجميعا يسمى تدفق الاختبار. يحدد سرعة 20000 كيلوبت في الثانية (20 ميجابت في الثانية) ومعدل اندفاع 13. تشير الكلمة الأساسية Policed-dscp إلى أن أي بيانات تتجاوز هذا النهج سيتم وضع علامة DSCP عليها كما هو محدد في خريطة إسقاط DSCP (يوجد تعيين افتراضي أو يمكن تعديل هذا بواسطة المسؤول). هناك بديل لاستخدام الكلمة الأساسية DSCP-المحدد هو إستخدام الكلمة الأساسية drop. ستسقط الكلمة الأساسية drop بكل بساطة حركة مرور البيانات خارج ملف التعريف (حركة المرور التي تقع خارج قيمة الاندفاع المخصصة).
يعمل مرفق تنظيم على مخطط دلو الرمز المميز المتسرب، من حيث أنك تعرف الاندفاع (وهو مقدار البيانات في وحدات بت في الثانية التي ستقبلها في فترة زمنية محددة (ثابتة))، ومن ثم المعدل (والذي يتم تعريفه على أنه مقدار البيانات التي ستقوم بإفراغ ذلك الدلو في ثانية واحدة). يتم إسقاط أي بيانات تتجاوز هذا المستودع أو تم وضع علامة DSCP عليها. الفترة الزمنية المحددة (أو الفاصل الزمني) المذكورة أعلاه هي 0.00025 ثانية (أو 1/4000 من الثانية) وهي ثابتة (أي لا يمكنك إستخدام أي أوامر تكوين لتغيير هذا الرقم).
يمثل الرقم 13 من المثال أعلاه دلو سيقبل ما يصل إلى 13000 بت من البيانات كل 1/4000 من الثانية. ويتصل هذا الرقم بثانية قدرها 52 ميغابايت (13 كيلو بايت * (1 / 0.00025) أو 13 كيلو بايت * 4000). يجب دائما التأكد من تكوين الاندفاع بحيث يساوي أو أعلى من المعدل الذي تريد إرسال البيانات به. بمعنى آخر، يجب أن يكون الاندفاع أكبر من أو يساوي الحد الأدنى لكمية البيانات التي ترغب في إرسالها لفترة معينة. إذا نتج عن الاندفاع رقم أقل لما قمت بتحديده كمعدل لك، فإن حد المعدل سيساوي الاندفاع. بمعنى آخر، إذا قمت بتحديد معدل 20 ميجابت في الثانية وتدفق البيانات الذي يصل إلى 15 ميجابت في الثانية، فإن المعدل الخاص بك سيصل إلى 15 ميجابت في الثانية فقط. السؤال التالي الذي قد تطرحه هو لماذا 13؟ تذكر أن الاندفاع يحدد عمق دلو الرمز المميز، أو بكلمات أخرى، عمق الدلو المستخدم لتلقي البيانات الواردة كل 1/4000 من الثانية. لذلك يمكن أن يكون الاندفاع أي رقم مدعوم عند وصول البيانات بمعدل أكبر من أو يساوي 20 ميغابايت في الثانية. الحد الأدنى للاندفاع الذي يمكن إستخدامه للحد الأقصى للمعدل الذي يبلغ 20 ميغابايت هو 20000/4000 = 5.
عند معالجة الشرطي، تبدأ خوارزمية النظام بملء دلو الرمز المميز بمجموعة كاملة من الرموز المميزة. عدد الرموز المميزة يساوي قيمة الاندفاع. لذلك، إذا كانت قيمة الاندفاع هي 13، فإن عدد الرموز المميزة في الدلو يساوي 13،000. لكل 1/4000 ثانية، سترسل خوارزمية النظام كمية من البيانات تساوي المعدل المحدد مقسومة على 4000. لكل بت (رقم ثنائي) من البيانات المرسلة، فإنه يستهلك رمزا مميزا واحدا من المستودع. وفي نهاية الفترة الزمنية، سوف تزود الدلو بمجموعة جديدة من الرموز المميزة. يتم تعريف عدد الرموز المميزة التي يستبدلها بمعدل / 4000. تأمل في المثال المذكور آنفا لتفهم ما يلي:
Console> (enable) set qos policer aggregate test-flow rate 20000 burst 13
بافتراض أن هذا منفذ بسرعة 100 ميجابت في الثانية، وإننا نقوم بإرسال تدفق ثابت بسرعة 100 ميجابت في الثانية إلى المنفذ. نحن نعلم أن هذا سيعادل معدل وارد من 100،000،000 بت في الثانية. المعلمات هنا هي معدل 20000 وانفجار 13. وفي الفترة الزمنية t0، هناك مجموعة كاملة من الرموز المميزة في الدلو (وهي 13 000). في الوقت الفاصل t0، سيكون لدينا أول مجموعة من البيانات تصل إلى المنفذ. بالنسبة لهذه الفترة الزمنية، سيكون معدل الوصول 100.000.000/4000 = 25.000 بت في الثانية. بما أن مستودع الرمز المميز لدينا يحتوي فقط على عمق 13000 رمز مميز، فإن 13000 بت فقط من 25000 وحدة بت التي تصل إلى المنفذ في هذه الفترة تكون مؤهلة للإرسال ويتم إسقاط 12000 وحدة بت.
يحدد المعدل المحدد معدل إعادة توجيه يبلغ 20000000 بت في الثانية، وهو ما يساوي 5000 بت يتم إرسالها لكل فاصل زمني يبلغ 1/4000. مقابل كل 5000 بت يتم إرسالها، هناك 5000 رمز مميز يتم إستهلاكها. في الفاصل الزمني T1، تصل 25000 بت أخرى من البيانات، ولكن الدلو يسقط 12000 بت. يتم تزويد الدلو بالعلامات المميزة المعرفة على أنها المعدل / 4000 (أي ما يعادل 5000 علامة مميزة جديدة). ثم ترسل الخوارزمية المكمل التالي من البيانات، وهو ما يعادل 5000 بت أخرى من البيانات (وهذا يستهلك 5000 رمز مميز أخرى) وما إلى ذلك لكل فترة.
وبشكل أساسي، يتم إسقاط أي بيانات تتجاوز عمق الدلو (الاندفاع المحدد). كما يتم إسقاط البيانات التي تم تركها بعد إرسال البيانات (تطابق المعدل المذكور)، مما يفسح المجال للمجموعة التالية من البيانات الواردة. الحزمة غير المكتملة هي حزمة لم يتم استقبالها بالكامل خلال الفترة الزمنية لم يتم إسقاطها ولكن أبقيت إلى أن تم استقبالها بالكامل في المنفذ.
يفترض رقم الاندفاع هذا وجود تدفق مستمر لحركة المرور. ومع ذلك، في شبكات العالم الحقيقي، لا تكون البيانات ثابتة ويتم تحديد تدفقها بواسطة أحجام إطارات TCP، التي تتضمن إقرارات TCP في تسلسل الإرسال. لأخذ قضايا أحجام نوافذ TCP في الاعتبار، يوصى بمضاعفة قيمة الاندفاع. في المثال أعلاه، سيتم بالفعل تكوين القيمة المقترحة البالغة 13 على أنها 26.
من بين النقاط المهمة الأخرى التي يجب توضيحها أنه في الفاصل الزمني 0 (أي بداية دورة تنظيم)، يكون دلو الرمز المميز مليئا بالعلامات المميزة.
ويجب الآن دمج هذه السياسة المجمعة في إدخال إدخال التحكم في الوصول (QOs). ACE هو المكان الذي يتم فيه عمل المواصفات لمطابقة مجموعة من المعايير مع إطار قادم. تأملوا في المثال التالي. تريد تطبيق التجميع المحدد أعلاه على جميع حركة مرور IP، ولكن بشكل خاص لحركة المرور المستمدة من الشبكة الفرعية 10.5.x.x والموجهة للشبكة الفرعية 203.100.45.x. سيبدو ACE كما يلي:
Console> (enable) set qos acl ip test-acl trust-dscp aggregate test-flow tcp 10.5.0.0 203.100.45.0 !-- Test-acl editbuffer modified. Issue the commit command to apply changes. Console> (enable)
قام الأمر أعلاه بإنشاء IP ACE (المشار إليه باستخدام الأمر set qos acl ip)، والذي يتم إرفاقه الآن بقوائم التحكم في الوصول (ACL) لجودة الخدمة (QoS) المسماة قائمة التحكم في الوصول (test-acl). يتم إلحاق إدخالات التحكم في الوصول (ACE) التالية التي يتم إنشاؤها واقترانها بقوائم التحكم في الوصول (ACL) للاختبار في نهاية قائمة التحكم في الوصول (ACE). يحتوي إدخال ACE على تدفق إختبار التجميع المرتبط به. سيتم تطبيق هذا النهج على أي تدفق TCP باستخدام شبكة مصدر فرعية 10.5.0.0 وشبكة فرعية للوجهة عنوانها 203.100.45.0.
توفر قوائم التحكم في الوصول (ACL) (وإدخالات التحكم في الوصول (ACE) المقترنة) مستوى بالغ الدقة من مرونة التكوين التي يمكن للمسؤولين إستخدامها. يمكن أن تتألف قائمة التحكم في الوصول (ACL) من واحد أو عدد من وحدات ACE، ويمكن إستخدام عناوين المصدر و/أو الوجهة بالإضافة إلى قيم منافذ L4 لتحديد تدفقات معينة مطلوبة ليتم تنظيمها.
ومع ذلك، قبل أن يحدث أي تنظيم بالفعل، يجب تعيين قائمة التحكم في الوصول (ACL) على منفذ طبيعي أو شبكة VLAN.
قرارات وضع السياسة ل PFC2
بالنسبة ل PFC2، تم إجراء تغيير في CatOS 7،1 و CatOS 7،2، الذي أدخل خوارزمية دلو مثلثة مزدوجة لضبط النظام. باستخدام هذه الخوارزمية الجديدة، تضيف المستويين الجديدين التاليين:
الطريقة التي تعمل بها هذه العملية هي أن البيانات تبدأ في ملء الدلو الأول. يقبل PFC2 تدفق بيانات أقل من أو يساوي عمق (قيمة اندفاع) أول مستودع. يمكن تمييز البيانات التي تم تجاوزها من الدلو الأول إلى أسفل وتمريرها إلى الدلو الثاني. ويمكن أن يقبل الدلو الثاني معدل البيانات الوارد المتدفقة من الدلو الأول بقيمة أقل من أو تساوي قيمة الاندفاع. يتم إرسال البيانات من الدلو الثاني بمعدل محدد بواسطة المعلمة ERATE ناقص معلمة المعدل. كما يمكن وضع علامة على البيانات التي تم تجاوزها من الدلو الثاني أو إسقاطها.
فيما يلي مثال لشرطة دلو مزدوجة التسرب:
Console> (enable) set qos policer aggregate AGG1 rate 10000 policed-dscp erate 12000 drop burst 13 eburst 13
يعمل هذا المثال على تعيين تجميع يسمى AGG1 مع معدل حركة مرور يزيد عن 10 ميجابت في الثانية، وسيتم وضع علامة عليه لأسفل وفقا لخريطة DSCP التي يتم التحكم فيها. سيتم إسقاط حركة المرور التي تتجاوز الإصدار (والتي تم تعيينها بسرعة 12 ميجابت في الثانية) وفقا للكلمة الأساسية drop.
تطبيق سياسات التجميع على الوحدات النمطية التي تم تمكين DFC عليها
تجدر الإشارة إلى أنه يمكن تحقيق تطبيق شرطيين مجمعين على بطاقات الخط غير DFC نظرا للطريقة التي يستخدم بها الطراز 6000 محرك إعادة توجيه مركزي (PFC) لإعادة توجيه حركة المرور. يتيح تنفيذ محرك إعادة التوجيه المركزي له تعقب إحصائيات حركة مرور البيانات لشبكة VLAN معينة. يمكن إستخدام هذه العملية لتطبيق منظم تجميع على شبكة VLAN.
ومع ذلك، يتم توزيع قرارات إعادة التوجيه على بطاقة الخط هذه على بطاقة الخط التي تم تمكين DFC بها. لا يعلم DFC إلا بالمنافذ على بطاقة الخط المباشر الخاصة به ولا يدرك حركة مرور البيانات على بطاقات الخط الأخرى. لهذا السبب، إذا تم تطبيق منظم تجميع على شبكة VLAN تحتوي على منافذ أعضاء عبر وحدات DFC متعددة، فقد ينتج المنظم نتائج غير متناسقة. السبب في هذا هو أن DFC يستطيع فقط راقبت من أيسر محلي إحصائيات ولا يأخذ في الاعتبار إحصائيات أيسر على آخر خط بطاقة. لهذا السبب، سيؤدي أحد مشرطي التجميع التي يتم تطبيقها على شبكة VLAN مع منافذ الأعضاء على بطاقة خط تم تمكين DFC عليها إلى نقل بيانات تنظيم DFC إلى الحد المقدر لمنافذ VLAN المقيمة على بطاقة خط DFC فقط.
خرائط تمييز DSCP (CatOS)
يتم إستخدام خرائط علامات DSCP عندما يتم تعريف المنظم لتحديد حركة المرور خارج ملف التعريف بدلا من إسقاطها. يتم تعريف حركة المرور خارج ملف التعريف على أنها حركة المرور التي تتجاوز إعداد الاندفاع المحدد.
يتم إعداد خريطة إسقاط DSCP الافتراضية عند تمكين جودة الخدمة. يتم سرد خريطة التأشير الافتراضية هذه في هذا الجدول سابقا في المستند. تسمح واجهة سطر الأوامر (CLI) للمسؤول بتعديل خريطة التأشير الافتراضية من خلال إصدار الأمر set qos policy-dscp-map. ويرد أدناه مثال على ذلك.
Cat6500(config)# set qos policed-dscp-map 20-25:7 33-38:3
يقوم هذا المثال بتعديل خريطة DSCP المحددة ليعكس قيم DSCP التي سيتم تعليمها من 20 إلى 25 وصولا إلى قيمة DSCP التي تبلغ 7، وسيتم وضع علامة على قيم DSCP التي تتراوح من 33 إلى 38 وصولا إلى قيمة DSCP التي تبلغ 3.
يخطط سياسة إلى VLANs وميناء (CatOS)
بمجرد إنشاء قائمة تحكم في الوصول (ACL)، يجب بعد ذلك تعيينها على منفذ أو شبكة VLAN لتصبح قائمة التحكم في الوصول (ACL) تلك نافذة المفعول.
من بين الأوامر المثيرة للاهتمام التي تلقط العديد من الأشخاص غير المدركين الإعداد الافتراضي لجودة الخدمة الذي يجعل كل جودة الخدمة مبنية على المنافذ. إذا قمت بتطبيق تجميع (أو تدفق صغير) على شبكة VLAN، فلن يؤثر على منفذ ما لم يتم تكوين هذا المنفذ لجودة الخدمة المستندة إلى شبكة VLAN.
Console> (enable) set port qos 2/5-10 vlan-based !-- Hardware programming in progress !-- QoS interface is set to vlan-based for ports 2/5-10. Console> (enable)
يؤدي تغيير جودة الخدمة المستندة إلى المنافذ إلى جودة الخدمة المستندة إلى الشبكات المحلية الظاهرية (VLAN) على الفور إلى فصل جميع قوائم التحكم في الوصول (ACL) المعينة إلى ذلك المنفذ، وتعيين أي قوائم تحكم في الوصول (ACL) المستندة إلى شبكات VLAN إلى ذلك المنفذ.
يتم تعيين قائمة التحكم في الوصول إلى منفذ (أو شبكة VLAN) من خلال إصدار الأمر التالي:
Console> (enable) set qos acl map test-acl 3/5 !-- Hardware programming in progress !-- ACL test-acl is attached to port 3/5. Console> (enable) Console> (enable) set qos acl map test-acl 18 !-- Hardware programming in progress !-- ACL test-acl is attached to VLAN 18. Console> (enable)
حتى بعد تعيين قائمة التحكم في الوصول (ACL) إلى منفذ (أو شبكة VLAN)، لا تزال قائمة التحكم في الوصول (ACL) لا تصبح سارية المفعول حتى يتم التزام قائمة التحكم في الوصول بالجهاز. وهذا موضح في القسم التالي. عند هذه النقطة، توجد قائمة التحكم في الوصول (ACL) في مخزن مؤقت مؤقت مؤقت مؤقت مؤقت مؤقت في الذاكرة. أثناء وجوده في هذا المخزن المؤقت، يمكن تعديل قائمة التحكم في الوصول (ACL).
إذا كنت ترغب في إزالة أي قوائم التحكم في الوصول (ACL) غير المرتبطة الموجودة في editbuffer، فستصدر الأمر back. يقوم هذا الأمر بحذف قائمة التحكم في الوصول (ACL) من المخزن المؤقت للتحرير.
Console> (enable) rollback qos acl test-acl !-- Rollback for QoS ACL test-acl is successful. Console> (enable)
قوائم التحكم في الوصول (CatOS)
لتطبيق قائمة التحكم في الوصول لجودة الخدمة (QoS) التي قمت بتحديدها (أعلاه)، يجب التزام قائمة التحكم في الوصول (ACL) بالأجهزة. عملية تنفيذ نسخ قائمة التحكم بالوصول (ACL) من المخزن المؤقت المؤقت إلى أجهزة PFC. وبمجرد إقامتها في ذاكرة PFC، يمكن تطبيق السياسة المحددة في قائمة التحكم في الوصول لجودة الخدمة (QoS) على جميع حركة المرور التي تطابق وحدات التحكم في الوصول (ACEs)
لتسهيل التكوين، يقوم معظم المسؤولين بإصدار الأمر commit all. ومع ذلك، يمكنك تنفيذ قائمة تحكم في الوصول (ACL) معينة (واحدة من العديد) قد توجد حاليا في مخزن التحرير المؤقت. يتم عرض مثال على أمر الالتزام أدناه.
Console> (enable) commit qos acl test-acl !-- Hardware programming in progress !-- ACL test-acl is committed to hardware. Console> (enable)
إذا كنت ترغب في إزالة قائمة التحكم في الوصول (ACL) من منفذ (أو شبكة VLAN)، فأنت بحاجة إلى مسح الخريطة التي تقترن قائمة التحكم في الوصول إلى ذلك المنفذ (أو شبكة VLAN) من خلال إصدار الأمر التالي:
Console> (enable) clear qos acl map test-acl 3/5 !-- Hardware programming in progress !-- ACL test-acl is detached from port 3/5. Console>(enable)
يتم دعم وضع السياسات باستخدام برنامج Cisco IOS المدمج (الوضع الأصلي). ومع ذلك، يتم تكوين وتنفيذ وظيفة الشرطة باستخدام خرائط السياسة العامة. تستخدم كل خريطة نهج فئات نهج متعددة لتكوين خريطة نهج ويمكن تحديد فئات النهج هذه لأنواع مختلفة من تدفقات حركة مرور البيانات.
تستخدم فئات خريطة السياسة، عند التصفية، قوائم التحكم في الوصول (ACL) المستندة إلى IOS وجمل مطابقة الفئة لتحديد حركة المرور التي سيتم تنظيمها. بمجرد تحديد حركة المرور، يمكن لفئات السياسة إستخدام سياسات التجميع و microFlow لتطبيق سياسات السياسة على حركة المرور المطابقة تلك.
توضح الأقسام التالية تكوين تنظيم برنامج Cisco IOS المتكامل (الوضع الأصلي) بمزيد من التفاصيل.
التجميعات والتدفقات الدقيقة (برنامج Cisco IOS (الوضع الأصلي))
التجميعات والتدفقات الدقيقة هي مصطلحات تستخدم لتحديد نطاق تنظيم أداء PFC. وكما هو الحال مع CatOS، يتم إستخدام التجميعات والتدفقات الدقيقة أيضا في برنامج Cisco IOS المتكامل (الوضع الأصلي).
يعرف التدفق المصغر تنظيم تدفق واحد. يتم تحديد التدفق بواسطة جلسة عمل باستخدام عنوان MAC فريد لبروتوكول SA/DA وعنوان IP لبروتوكول SA/DA وأرقام منافذ TCP/UDP. لكل تدفق جديد يتم البدء به من خلال منفذ شبكة VLAN، يمكن إستخدام التدفق الصغير للحد من مقدار البيانات المستلمة لذلك التدفق بواسطة المحول. في تعريف التدفق البالغ الصغر، يمكن إسقاط الحزم التي تتجاوز حد المعدل المحدد أو وضع علامة على قيمة DSCP الخاصة بها. يتم تطبيق التدفقات الدقيقة باستخدام أمر تدفق الشرطة الذي يشكل جزءا من فئة خريطة السياسة.
لتمكين تنظيم التدفق الصغير في برنامج Cisco IOS المتكامل (الوضع الأصلي)، يجب تمكينه بشكل عام على المحول. ويمكن تحقيق ذلك من خلال إصدار الأمر التالي:
Cat6500(config)# mls qos flow-policing
كما يمكن تطبيق تنظيم التدفق البالغ الصغر على حركة المرور العابرة، وهي حركة المرور التي لا يتم تحويلها إلى L3. لتمكين المحول من دعم تنظيم تدفق البيانات الدقيقة على حركة المرور العابرة، قم بإصدار الأمر التالي:
Cat6500(config)# mls qos bridged
كما يتيح هذا الأمر تنظيم تدفق البيانات الدقيقة لحركة مرور البث المتعدد. إذا كانت حركة مرور البث المتعدد بحاجة إلى تطبيق منظم تدفق صغير عليها، فيجب تمكين هذا الأمر (MLS QoS Bridged).
ومثلما هو الحال في التدفق المصغر، يمكن إستخدام التجميع لتصنيف حركة المرور المحدودة. ومع ذلك، ينطبق معدل التجميع على جميع حركات المرور الواردة على منفذ ما أو شبكة VLAN التي تطابق قائمة التحكم في الوصول لجودة الخدمة المحددة. يمكنك عرض التجميع كتنظيم لحركة المرور التراكمية التي تطابق ملف تعريف حركة المرور.
هناك شكلان من التجميعات التي يمكن تعريفها في برنامج Cisco IOS المتكامل (الوضع الأصلي)، على النحو التالي:
يتم تطبيق تجميعات كل واجهة على واجهة فردية من خلال إصدار أمر الشرطة داخل فئة خريطة السياسة. يمكن تطبيق فئات الخريطة هذه على واجهات متعددة، ولكن يعتمد المنظم كل واجهة على حدة. يتم تطبيق التجميعات المسماة على مجموعة من المنافذ وحركة مرور الشرطة عبر جميع الواجهات بشكل تراكمي. يتم تطبيق التجميعات المسماة عن طريق إصدار أمر واضع السياسات المجمعة لجودة خدمة mls.
وعند تحديد التدفقات الصغرية، يمكن تعريف ما يصل إلى 63 منها وتحديد ما يصل إلى 1023 تجميعا.
إنشاء قواعد تنظيم (برنامج Cisco IOS المتكامل (الوضع الأصلي)
تتطلب عملية إنشاء قاعدة تنظيم إنشاء تجميع (أو تدفق صغير) عبر خريطة سياسة ثم إرفاق خريطة السياسة تلك بواجهة.
تأمل في نفس المثال الذي تم إنشاؤه ل CatOS. كان المطلوب هو الحد من جميع حركة مرور IP الواردة على المنفذ 5/3 إلى حد أقصى يبلغ 20 ميجابت في الثانية.
أولا، يجب إنشاء خريطة نهج. قم بإنشاء خريطة سياسة مسماة حد حركة المرور. ويتم ذلك على النحو التالي:
Cat6500(config)# policy-map limit-traffic Cat6500(config-pmap)#
ستلاحظ فورا أن المحول يطالب بالتغييرات لتعكس أنك في وضع التكوين لإنشاء فئة خريطة. تذكر أن خريطة السياسة يمكن أن تحتوي على فئات متعددة. تحتوي كل فئة على مجموعة منفصلة من إجراءات النهج التي يمكن تطبيقها على تدفقات حركة مرور مختلفة.
سننشئ فئة مرور لتحديد سرعة الحركة الواردة إلى 20 ميغابت في الثانية. سنسمي هذا الصف بحد أقصى إلى 20. وهذا موضح أدناه.
Cat6500(config)# policy-map limit-traffic Cat6500(config-pmap)# class limit-to-20 Cat6500(config-pmap-c)#
يتغير موجه الأمر مرة أخرى ليعكس أنك الآن في تكوين فئة الخريطة (يظهر مع -c في نهاية موجه الأمر). إذا أردت تطبيق حد المعدل لمطابقة حركة مرور واردة معينة، فيمكنك تكوين قائمة تحكم في الوصول (ACL) وتطبيقها على اسم الفئة. إذا كنت ترغب في تطبيق حد 20 ميجابت في الثانية على حركة المرور المستمدة من الشبكة 10.10.1.x، فعليك إصدار قائمة التحكم في الوصول (ACL) التالية:
Cat6500(config)# access-list 101 permit ip 10.10.1.0 0.0.0.255 any
يمكنك إضافة قائمة التحكم في الوصول (ACL) هذه إلى اسم الفئة كما يلي:
Cat6500(config)# policy-map limit-traffic Cat6500(config-pmap)# class limit-to-20 access-group 101 Cat6500(config-pmap-c)#
بمجرد أن تقوم بتعريف خريطة الفئة الخاصة بك، يمكنك الآن تعريف المنظمين المنفردين لتلك الفئة. يمكنك إنشاء تجميعات (باستخدام الكلمة الأساسية شرطة)، أو تدفقات مصغرة (باستخدام الكلمة الأساسية تدفق الشرطة). قم بإنشاء التجميع، كما هو موضح أدناه.
Cat6500(config)# policy-map limit-traffic Cat6500(config-pmap)# class limit-to-20 access-group 101 Cat6500(config-pmap-c)# police 20000000 13000 confirm-action transmit exceed-action drop Cat6500(config-pmap-c)# exit Cat6500(config-pmap)# exit Cat6500(config)#
يحدد بيان الفئة أعلاه (أمر الشرطة) حد معدل يبلغ 20000 كيلو (20 ميجابت في الثانية) مع اندفاع يبلغ 52 ميجابت في الثانية (13000 × 4000 = 52 ميجابايت). إذا تطابقت حركة مرور البيانات مع التوصيف وكانت داخل الحد المقدر، فإن الإجراء يكون للتعيين بواسطة بيان تأكيد الإجراء لإرسال حركة مرور داخل ملف التعريف. إذا كانت حركة المرور خارج الملف (أي، في المثال الذي نمثله فوق حد 20 ميجابت)، يتم تعيين بيان تجاوز الإجراء لإسقاط حركة المرور (أي، في المثال الذي نمثله، يتم إسقاط جميع حركات المرور التي تزيد عن 20 ميجابت).
عند تكوين تدفق مجهري، يتم إتخاذ إجراء مماثل. إذا أردنا تقييم حد جميع التدفقات في منفذ يتوافق مع خريطة فئة معينة إلى 200 ك لكل منها، فإن تكوين هذا التدفق سيكون مماثلا لما يلي:
Cat6500(config)# mls qos flow-policing Cat6500(config)# policy-map limit-each-flow Cat6500(config-pmap)# class limit-to-200 Cat6500(config-pmap-c)# police flow 200000 13000 confirm-action transmit exceed-action drop Cat6500(config-pmap-c)# exit Cat6500(config-pmap)# exit
خرائط تخفيض DSCP
يتم إستخدام خرائط علامات DSCP عندما يتم تعريف المنظم لتحديد حركة المرور خارج ملف التعريف بدلا من إسقاطها. يتم تعريف حركة المرور خارج ملف التعريف على أنها حركة المرور التي تتجاوز إعداد الاندفاع المحدد.
يتم إنشاء خريطة إسقاط DSCP افتراضية عند تمكين جودة الخدمة. يتم سرد خريطة التأشير الافتراضية هذه في هذا الجدول. يسمح ال CLI مدير أن يعدل التقصير تخفيض خريطة ب يصدر المجموعة qoS يخطط-dscp-map أمر. ويرد أدناه مثال على ذلك.
Cat6500(config)# mls qos map policed-dscp normal-burst 32 to 16
يحدد هذا المثال تعديلا لمخطط DSCP الافتراضي المحدد الذي سيتم وضع علامة على قيمة DSCP الخاصة ب 32 أسفل إلى قيمة DSCP الخاصة ب 16. بالنسبة لمنفذ محدد بواسطة هذا المنظم، فإن أي بيانات واردة بقيمة DSCP هذه التي تعد جزءا من كتلة بيانات تتجاوز الاندفاع المحدد سيكون لها قيمة DSCP الخاصة بها محددة بشكل أقل إلى 16.
سياسات التعيين إلى شبكات VLAN والمنافذ (الوضع الأصلي) المتكامل من Cisco IOS
بمجرد إنشاء سياسة، يجب بعد ذلك تعيينها إلى منفذ أو شبكة VLAN لكي تصبح هذه السياسة نافذة المفعول. بخلاف عملية الإلتزام في CatOS، هناك ما من مكافئ في cisco ios مدمج (أسلوب أهلي طبيعي). عندما يتم تعيين نهج إلى واجهة، يكون هذا النهج ساري المفعول. لتعيين السياسة المذكورة أعلاه إلى واجهة، قم بإصدار الأمر التالي:
Cat6500(config)# interface fastethernet 3/5 Cat6500(config-if)# service-policy input limit-traffic
إذا تم تعيين سياسة على شبكة VLAN، لكل منفذ في شبكة VLAN التي تريد تطبيق سياسة شبكة VLAN عليها، يجب إعلام الواجهة بأن جودة الخدمة هي شبكة VLAN مستندة إلى إصدار الأمر mls qos vlan.
Cat6500(config)# interface fastethernet 3/5 Cat6500(config-if)# mls qos vlan-based Cat6500(config-if)# exit Cat6500(config)# interface vlan 100 Cat6500(config-if)# service-policy input limit-traffic
بافتراض أن الواجهة 3/5 كانت جزءا من شبكة VLAN 100، فإن السياسة المسماة حد حركة مرور البيانات التي تم تطبيقها على شبكة VLAN 100 ستطبق أيضا على الواجهة 3/5.
يقدم PFC دعم لتصنيف البيانات باستخدام قوائم التحكم في الوصول التي يمكن أن تعرض معلومات رأس L2، L3، و L4. بالنسبة ل SupI، أو IA (بدون PFC)، يقتصر التصنيف على إستخدام كلمات الاعتماد الأساسية على المنافذ.
يصف القسم التالي مكونات تكوين جودة الخدمة التي يستخدمها PFC للتصنيف في CatOS.
تخطيط COs إلى DSCP (CatOS)
عند الدخول إلى المحول، سيكون للإطار قيمة DSCP يتم تعيينها بواسطة المحول. إذا كان المنفذ في حالة موثوق بها، وكان المسؤول قد أستخدم الكلمة الأساسية trust-COs، فسيتم إستخدام قيمة COs التي تم تعيينها في الإطار لتحديد قيمة DSCP التي تم تعيينها للإطار. وكما ذكرنا مسبقا، يمكن للمحول تعيين مستويات الخدمة على الإطار أثناء نقله للمحول استنادا إلى قيمة DSCP الداخلية.
هذه الكلمة الأساسية على بعض الوحدات النمطية 10/100 السابقة (WS-X6248 و WS-X6348) غير مدعومة. بالنسبة لتلك الوحدات النمطية، يوصى باستخدام قوائم التحكم في الوصول (ACLs) لتطبيق إعدادات COs للبيانات الواردة.
عند تمكين جودة الخدمة، يقوم المحول بإنشاء خريطة افتراضية. يتم إستخدام هذه الخريطة لتحديد قيمة DSCP التي سيتم تعيينها استنادا إلى قيمة COs. تم سرد هذه الخرائط في هذا الجدول سابقا في المستند. وبدلا من ذلك، يمكن للمسؤول إعداد خريطة فريدة. ويرد أدناه مثال على ذلك.
Console> (enable) set qos cos-dscp-map 20 30 1 43 63 12 13 8 !-- QoS cos-dscp-map set successfully. Console> (enable)
يضبط الأمر المذكور أعلاه الخريطة التالية:
CoS | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
DSCP | 20 | 30 | 1 | 43 | 63 | 12 | 13 | 8 |
وفي حين انه من غير المرجح جدا ان تستعمل الخريطة المذكورة اعلاه في شبكة حياة حقيقية، فانها تخدم لاعطاء فكرة عما يمكن انجازه باستخدام هذا الامر.
أسبقية IP على تخطيط DSCP (CatOS)
وكما هو الحال مع COs لخريطة DSCP، يمكن أن يحتوي الإطار على قيمة DSCP محددة من إعداد أسبقية IP للحزم الواردة. ولا يحدث ذلك بعد إلا إذا تم تعيين المنفذ على موثوق به من قبل المسؤول، وأنهم يستخدمون الكلمة الأساسية trust-ipprec.
عند تمكين جودة الخدمة، يقوم المحول بإنشاء خريطة افتراضية. تمت الإشارة إلى هذه الخريطة في هذا الجدول سابقا في هذا المستند. يتم إستخدام هذه الخريطة لتحديد قيمة DSCP التي سيتم تعيينها استنادا إلى قيمة أسبقية IP. وبدلا من ذلك، يمكن للمسؤول إعداد خريطة فريدة. وفيما يلي مثال على ذلك:
Console> (enable) set qos ipprec-dscp-map 20 30 1 43 63 12 13 8 !-- QoS ipprec-dscp-map set successfully. Console> (enable)
يضبط الأمر المذكور أعلاه الخريطة التالية:
أسبقية IP | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
DSCP | 20 | 30 | 1 | 43 | 63 | 12 | 13 | 8 |
وفي حين انه من غير المرجح جدا ان تستعمل الخريطة المذكورة اعلاه في شبكة حياة حقيقية، فانها تخدم لاعطاء فكرة عما يمكن انجازه باستخدام هذا الامر.
التصنيف (CatOS)
عندما يتم تمرير إطار إلى PFC للمعالجة، يتم تنفيذ عملية التصنيف على الإطار. سيستخدم PFC قائمة تحكم في الوصول (ACL) تم تكوينها مسبقا (أو قائمة تحكم في الوصول (ACL) افتراضية لتعيين بروتوكول DSCP إلى الإطار. ضمن ACE، يتم إستخدام كلمة واحدة من أربع كلمات أساسية لتعيين قيمة DSCP. وهي كما يلي:
تفترض الكلمة الأساسية TRUST-DSCP أن الإطار الذي يصل إلى PFC يحتوي بالفعل على قيمة DSCP تم تعيينها قبل دخوله إلى المحول. سيحتفظ المحول بقيمة DSCP هذه.
باستخدام TRUST-IPPREC، اشتق PFC قيمة DSCP من قيمة أسبقية IP الموجودة الموجودة في حقل ToS. يستخدم PFC أسبقية IP لخرائط DSCP لتعيين DSCP الصحيح. يتم إنشاء خريطة افتراضية عند تمكين جودة الخدمة على المحول. وبدلا من ذلك، يمكن إستخدام مخطط تم إنشاؤه بواسطة المسؤول لاستخلاص قيمة DSCP.
وكما هو الحال مع TRUST-IPPREC، ترشد الكلمة الأساسية trus-COS ال PFC أن يستخرج قيمة DSCP من COs في رأس الإطار. كما ستكون هناك أيضا واجهة تحكم في الوصول (COs) لخريطة DSCP (إما أنها افتراضية من مسؤول تم تعيينه) لمساعدة PFC في اشتقاق بروتوكول DSCP.
يتم إستخدام الكلمة الأساسية DSCP عند وصول إطار من منفذ غير موثوق به. وهذا يقدم حالة مثيرة لاستخلاص بروتوكول DSCP. عند هذه النقطة، يتم إستخدام بروتوكول DSCP الذي تم تكوينه في بيان قائمة التحكم في الوصول لجودة الخدمة (QoS) لاستخلاص بروتوكول DSCP. ومع ذلك، عند هذه النقطة التي يمكن إستخدام قوائم التحكم في الوصول (ACLs) لاستخلاص بروتوكول DSCP لحركة المرور استنادا إلى معايير التصنيف التي تم تعيينها في ACE. هذا يعني أنه في ACE، يمكن للمرء إستخدام معايير التصنيف مثل مصدر IP وعنوان الوجهة، وأرقام منافذ TCP/UDP، ورموز ICMP، نوع IGMP، رقم شبكة IPX وأرقام البروتوكول، وعناوين مصدر MAC والوجهة، وأنواع EtherTypes (لحركة مرور البيانات غير الخاصة ب IP وحركة مرور IPX فقط) لتعريف حركة المرور. وهذا يعني أنه يمكن تكوين ACE لتخصيص قيمة DSCP معينة لنقل حركة مرور HTTP عبر حركة مرور FTP.
تأملوا في المثال التالي:
Console> (enable) set port qos 3/5 trust untrusted
تعيين منفذ كغير موثوق به سيوجه PFC لاستخدام ACE لاستخلاص DSCP للإطار. إذا تم تكوين ACE باستخدام معايير التصنيف، يمكن تصنيف التدفقات الفردية من ذلك المنفذ مع أولويات مختلفة. توضح هذه الكلمات على سبيل المثال:
Console> (enable) set qos acl ip abc dscp 32 tcp any any eq http Console> (enable) set qos acl ip ABC dscp 16 tcp any any eq ftp
في هذا المثال، لدينا عبارتان ل ACE. يحدد الأول أي تدفق TCP (الكلمة الأساسية any يتم إستخدامها لتحديد حركة مرور المصدر والوجهة) التي يكون رقم المنفذ الخاص بها هو 80 (80 = HTTP) ليتم تعيين قيمة DSCP تبلغ 32. يحدد إدخال التحكم في الوصول (ACE) الثاني حركة مرور البيانات التي يتم الحصول عليها من أي مضيف والتي يتم توجيهها إلى أي مضيف يكون رقم منفذ TCP الخاص به هو 21 (FTP) وقد تم تعيين قيمة DSCP لها تبلغ 16.
يصف القسم التالي مكونات تكوين جودة الخدمة المستخدمة لدعم التصنيف على PFC باستخدام Cisco IOS المتكامل (الوضع الأصلي).
تخطيط COs إلى DSCP (برنامج Cisco IOS المدمج (الوضع الأصلي)
عند الدخول إلى المحول، سيكون للإطار قيمة DSCP يتم تعيينها بواسطة المحول. إذا كان المنفذ في حالة موثوق بها، وكان المسؤول قد أستخدم الكلمة الأساسية MLS QoS trust-COs (على منافذ GE أو منافذ 10/100 على بطاقات الخط WS-X6548)، فسيتم إستخدام قيمة COs المحددة في الإطار لتحديد قيمة DSCP المحددة للإطار. وكما ذكرنا مسبقا، يمكن للمحول تعيين مستويات الخدمة على الإطار أثناء نقله للمحول استنادا إلى قيمة DSCP الداخلية.
عند تمكين جودة الخدمة، يقوم المحول بإنشاء خريطة افتراضية. راجع هذا الجدول للاطلاع على الإعدادات الافتراضية. يتم إستخدام هذه الخريطة لتحديد قيمة DSCP التي سيتم تعيينها استنادا إلى قيمة COs. وبدلا من ذلك، يمكن للمسؤول إعداد خريطة فريدة. ويرد أدناه مثال على ذلك.
Cat6500(config)# mls qos map cos-dscp 20 30 1 43 63 12 13 8 Cat6500(config)#
يضبط الأمر المذكور أعلاه الخريطة التالية:
CoS | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
DSCP | 20 | 30 | 1 | 43 | 63 | 12 | 13 | 8 |
وفي حين انه من غير المرجح جدا ان تستعمل الخريطة المذكورة اعلاه في شبكة حياة حقيقية، فانها تخدم لاعطاء فكرة عما يمكن انجازه باستخدام هذا الامر.
أسبقية IP على تخطيط DSCP (برنامج Cisco IOS المدمج (الوضع الأصلي)
وكما هو الحال مع COs لخريطة DSCP، يمكن أن يحتوي الإطار على قيمة DSCP محددة من إعداد أسبقية IP للحزم الواردة. ولا يحدث ذلك بعد إلا إذا تم تعيين المنفذ على موثوق به من قبل المسؤول، وأنهم يستخدمون الكلمة الأساسية mls qos trust-ipprec. هذه الكلمة الأساسية مدعومة فقط على منافذ GE و 10/100 ميناء على بطاقات الخط WS-X6548. بالنسبة لمنافذ 10/100 على بطاقات الخط WS-X6348 و WS-X6248، يجب إستخدام قوائم التحكم في الوصول (ACL) لتعيين ثقة أسبقية ip للبيانات الواردة.
عند تمكين جودة الخدمة، يقوم المحول بإنشاء خريطة افتراضية. راجع هذا الجدول للاطلاع على الإعدادات الافتراضية. يتم إستخدام هذه الخريطة لتحديد قيمة DSCP التي سيتم تعيينها استنادا إلى قيمة أسبقية IP. وبدلا من ذلك، يمكن للمسؤول إعداد خريطة فريدة. ويرد أدناه مثال على ذلك.
Cat6500(config)# mls qos map ip-prec-dscp 20 30 1 43 63 12 13 8 Cat6500(config)#
يضبط الأمر المذكور أعلاه الخريطة التالية:
أسبقية IP | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
DSCP | 20 | 30 | 1 | 43 | 63 | 12 | 13 | 8 |
وفي حين انه من غير المرجح جدا ان تستعمل الخريطة المذكورة اعلاه في شبكة حياة حقيقية، فانها تخدم لاعطاء فكرة عما يمكن انجازه باستخدام هذا الامر.
التصنيف (Cisco IOS (الوضع الأصلي)
عندما يتم تمرير إطار إلى PFC، يمكن تنفيذ عملية التصنيف لتعيين أولوية جديدة لإطار قادم. التنبيه هنا أن هذا يمكن فقط أن يتم عندما يكون الإطار من منفذ غير موثوق به، أو أن الإطار تم تصنيفه على أنه غير موثوق به.
يمكن إستخدام إجراء فئة خريطة نهج ل:
تفترض الكلمة الأساسية TRUST DSCP أن الإطار الذي يصل إلى PFC يحتوي بالفعل على قيمة DSCP تم تعيينها قبل دخوله إلى المحول. سيحتفظ المحول بقيمة DSCP هذه.
مع أسبقية IP للثقة، فإن PFC سوف يستخرج قيمة DSCP من قيمة أسبقية IP الموجودة والمقيمة في حقل ToS. يستخدم PFC أسبقية IP لخريطة DSCP لتعيين DSCP الصحيح. يتم إنشاء خريطة افتراضية عند تمكين جودة الخدمة على المحول. وبدلا من ذلك، يمكن إستخدام مخطط تم إنشاؤه بواسطة المسؤول لاستخلاص قيمة DSCP.
على غرار أسبقية IP للثقة، ترشد الكلمة الأساسية TRUST COs ال PFC أن يستخرج قيمة DSCP من COs في رأس الإطار. كما ستكون هناك أيضا واجهة تحكم في الوصول (COs) لخريطة DSCP (إما أنها افتراضية من مسؤول تم تعيينه) لمساعدة PFC في اشتقاق بروتوكول DSCP.
فيما يلي مثال على اشتقاق بروتوكول DSCP من أولوية موجودة (بروتوكول DSCP أو أسبقية بروتوكول الإنترنت (IP) أو عناوين COs).
Cat6500(config)# policy-map assign-dscp-value Cat6500(config-pmap)# class test Cat6500(config-pmap-c)# trust COs Cat6500(config-pmap-c)# exit Cat6500(config-pmap)# exit Cat6500(config)#
سوف تستمد خريطة الفئة أعلاه قيمة DSCP من نقاط الوصول (COs) في رأس الإيثرنت.
يتم إستخدام نموذج NO TRUST للكلمة الأساسية عند وصول إطار من منفذ غير موثوق به. وهذا يسمح للإطار بأن يكون له قيمة DSCP معينة أثناء عملية السياسة.
تأمل في المثال التالي حول كيفية تخصيص أولوية جديدة (DSCP) للتدفقات المختلفة الواردة إلى PFC باستخدام تعريف السياسة التالي.
Cat6500(config)# access-list 102 permit tcp any any eq http Cat6500(config)# policy-map new-dscp-for-flow Cat6500(config-pmap)# class test access-group 102 Cat6500(config-pmap-c)# no trust Cat6500(config-pmap-c)# police 1000 1 confirm-action set-dscp-transmit 24 Cat6500(config-pmap-c)# exit Cat6500(config-pmap)# exit Cat6500(config)#
يوضح المثال أعلاه ما يلي:
COPS هو بروتوكول يمكن المادة حفازة 6000 عائلة أن يتلقى QoS يشكل من مضيف بعيد. حاليا، يتم دعم الشرطيين فقط باستخدام CatOS وهي جزء من البنية الأساسية ل QoS. لا يوجد حاليا أي دعم (حتى تاريخ هذا المستند) ل COPS عند إستخدام Cisco IOS (الوضع الأصلي) المتكامل. بينما يحمل بروتوكول COPS معلومات تكوين جودة الخدمة إلى المحول، فإنه ليس المصدر لمعلومات تكوين جودة الخدمة. يتطلب إستخدام بروتوكول COPS وجود مدير خارجي لجودة الخدمة لاستضافة تكوينات جودة الخدمة للمحول. وسيؤدي مدير جودة الخدمة الخارجي إلى بدء دفع هذه التكوينات إلى المحول نزولا باستخدام بروتوكول عمليات التحكم في الوصول (COPS). مدير سياسة جودة الخدمة (QPM) من Cisco هو مثال على مدير جودة الخدمة الخارجي.
لا يهدف هذا المستند إلى شرح أعمال QPM، ولكن لشرح التكوين المطلوب على المحول لدعم تكوينات جودة الخدمة الخارجية من إستخدام QPM.
بشكل افتراضي، يتم تعطيل دعم COPS. لاستخدام COPS على المحول، يجب تمكينه. ويمكن تحقيق ذلك من خلال إصدار الأمر التالي:
Console> (enable) set qos policy-source cops !-- QoS policy source for the switch set to COPS. Console> (enable)
عند بدء هذا الأمر، سيتم الحصول على بعض قيم تكوين جودة الخدمة الافتراضية من خادم COPS. وتشمل هذه التدابير ما يلي:
عندما يتم إجراء عمليات التهيئة لجودة الخدمة باستخدام برامج COPS، فمن المهم فهم أن تطبيق هذه التكوينات يتم تطبيقه بطريقة مختلفة. بدلا من تكوين المنافذ مباشرة، يتم إستخدام وحدات التحكم في الوصول (COPS) لتكوين ASIC للمنفذ. يتحكم ASIC للمنفذ عادة في مجموعة من المنافذ، لذلك يتم تطبيق تكوين COPS عبر عدد من المنافذ في نفس الوقت.
يعد ASIC الخاص بالمنفذ الذي تم تكوينه هو GE ASIC. في بطاقات الخط GE، هناك أربعة منافذ لكل GE (المنافذ 1-4 و 5-8 و 9-12 و 13-16). على بطاقات الخط هذه، يؤثر تكوين نقطة الوصول على كل مجموعة من المنافذ. في بطاقات خطوط 10/100 (كما تمت مناقشته سابقا في هذه الورقة)، توجد مجموعتان من بطاقات ASIC، GE و ASICs 10/100. يوجد GE ASIC واحد لأربعة ASICs بسرعة 10/100. يدعم كل 10/100 ASIC 12 منفذا 10/100. يقوم أفراد الشرطة بتكوين GE ASIC. وبالتالي، عند تطبيق تكوين جودة الخدمة على بطاقات الخط 10/100 عبر برامج COPS، يتم تطبيق التكوين على جميع المنافذ البالغ عددها 48 10/100.
عند تمكين دعم COPS من خلال إصدار أمر set qoS policy-source cops، يتم تطبيق تكوين جودة الخدمة عبر COPS على جميع ASICs في هيكل المحول. من الممكن تطبيق تكوين COPS على ASICs معينة. يمكن تحقيق ذلك باستخدام الأمر التالي:
Console> (enable) set port qos 5/4 policy-source cops !-- QoS policy source set to COPS for port (s) 5/1-4. Console> (enable)
يمكنك أن ترى من تطبيق الأمر أعلاه أن هذا الأمر تم إصداره على وحدة GE حيث أن أربعة منافذ تأثرت بالأمر.
Policy Decision Point Servers (PDPS) هي مديرو السياسات الخارجية المستخدمة لتخزين تفاصيل تكوين جودة الخدمة التي يتم دفعها لأسفل إلى المحول. إذا تم تمكين COPS على المحول، فيجب تكوين المحول باستخدام عنوان IP الخاص بالمدير الخارجي الذي سيقوم بتوفير تفاصيل تكوين جودة الخدمة للمحول. ويكون هذا مماثلا عند تمكين SNMP وتعريف عنوان IP لمدير SNMP.
يتم تنفيذ الأمر لتعريف PDFs الخارجية باستخدام التالي:
Console> (enable) set cops server 192.168.1.1 primary !-- 192.168.1.1 is added to the COPS diff-serv server table as primary server. !-- 192.168.1.1 is added to the COPS rsvp server table as primary server. Console> (enable)
يحدد الأمر أعلاه الجهاز 192.168.1.1 على أنه خادم نقطة القرار الأساسية.
عندما يتصل المفتاح مع PDPS، هو يحتاج أن يكون جزء من مجال يعين على ال PPS. ستتحدث PDPS فقط إلى المحولات التي تشكل جزءا من مجالها المحدد لذلك يجب تكوين المحول لتحديد مجال COPS الذي ينتمي إليه. ويتم ذلك بإصدار الأمر التالي:
Console> (enable) set cops domain name remote-cat6k !-- Domain name set to remote-cat6k. Console> (enable)
يوضح الأمر أعلاه المحول كما تم تكوينه ليكون جزءا من المجال المسمى remote-cat6k. يجب تعريف هذا المجال في QPM ويجب إضافة المحول إلى هذا المجال.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
30-Jan-2006 |
الإصدار الأولي |