Меню

dgs 3200 настройка qos

Настройка QoS. Приоритизация трафика

Сети с коммутацией пакетов на основе протокола IP не обеспечивают гарантированной пропускной способности, поскольку не обеспечивают гарантированной доставки.

Для приложений, где не важен порядок и интервал прихода пакетов, время задержек между отдельными пакетами не имеет решающего значения. Для приложений, чувствительных к задержкам, в сети должны быть реализованы механизмы , обеспечивающие функции качества обслуживания ( Quality of Service , QoS).

Функции качества обслуживания в современных сетях заключаются в обеспечении гарантированного и дифференцированного уровня обслуживания сетевого трафика, запрашиваемого теми или иными приложениями на основе различных механизмов распределения ресурсов, ограничения интенсивности трафика, обработки очередей и приоритизации.

Для обеспечения QoS на канальном уровне модели OSI коммутаторы поддерживают стандарт IEEE 802.1р. Стандарт IEEE 802.1р позволяет задать до 8 уровней приоритетов (от 0 до 7, где 7 — наивысший), определяющих способ обработки кадра, используя 3 бита поля приоритета тега IEEE 802.1Q .

В лабораторной работе рассматривается следующий пример: на компьютерах B и D запущены приложения VoIP , и им необходимо обеспечивать высокий приоритет обработки по сравнению с приложениями других станций.

Цель: Изучить настройку приоритизации трафика на коммутаторах D-Link.

Перед выполнением задания необходимо сбросить настройки коммутаторов к заводским настройкам по умолчанию командой

Настройка DES-3200-28_A

Переведите порт 1 на коммутаторе в состояние передачи маркированных кадров (для обеспечения возможности передачи информации о приоритете 802.1 p)

Поменяйте приоритет по умолчанию порта 23, к которому подключена станция В

Примечание. Пользовательский приоритет и метод обработки остаются по умолчанию.

Настройка DES-3200-28_B

Переведите порт 1 на коммутаторе в состояние передачи маркированных кадров (для обеспечения возможности передачи информации о приоритете 802.1 p)

Поменяйте приоритет по умолчанию порта 23, к которому подключена станция D

Примечание. Благодаря изменению значения приоритета портов, к которым подключены компьютеры с VoIP -приложениями на 7, все кадры, передаваемые ими, получат наивысший приоритет по сравнению с кадрами, поступающими от других компьютеров на остальные порты обоих коммутаторов.

Упражнение 1

Посмотрите текущие настройки приоритета по умолчанию на всех портах коммутаторов А и В

Посмотрите карту привязки пользовательских приоритетов 802.1р к очередям класса обслуживания

Запишите, что вы наблюдаете:

Упражнение 2 (дополнительно)

Изучите механизм обслуживания очередей приоритетов Weighted Round Robin (WRR, взвешенный алгоритм кругового обслуживания).

Примечание. Для обработки очередей приоритетов могут использоваться различные механизмы обслуживания. В коммутаторах D-Link используются две схемы обслуживания очередей: очереди приоритетов со строгим режимом (Strict Priority Queue ) и взвешенный алгоритм кругового обслуживания (Weighted Round Robin ). В первом случае пакеты, находящиеся в очереди с высшим приоритетом, начинают передаваться первыми. При этом пока очередь с более высоким приоритетом не опустеет, пакеты из очередей с низшим приоритетом передаваться не будут. Второй алгоритм WRR устраняет это ограничение, а также исключает нехватку полосы пропускания для очередей с низким приоритетом. Этот механизм обеспечивает обработку очередей в соответствии с назначенным им весом и предоставляет полосу пропускания для пакетов из низкоприоритетных очередей.

Поменяйте механизм обработки очередей на WRR (Strict используется по умолчанию)

Проверьте механизм обработки очередей

источник

D-Link Switches: Tips & Tricks

понедельник, 31 августа 2015 г.

Несколько слов о QoS в D-Link

Есть некоторая путаница в этих терминах — QoS, CoS, ToS. По-видимому, это связано с историческими причинами, по большей части. Поэтому имеет смысл пояснить термины в двух словах.

QoS (Quality of Service — качество обслуживания) — общие соглашения об качестве трафика, которое в QoS определяется полосой пропусканий, задержкой при передаче, отклонениями при передаче (джиттер) и потерей пакетов. То есть это некое обобщенное название.

CoS (Class of Service) — поле из 3 бит в теге 802.1q Ethernet-кадра. Метод указания приоритета этими битами описывается в стандарте 802.1p.

ToS (Type of Service) — поле в IP-заголовке (1 байт). Предназначено для маркировки трафика на сетевом уровне.
Байт ToS состоит из 6 бит DSCP (Differentiated Services Code Point) и двух бит ECN (Explicit Congestion Notification). При этом ECN занимает младшие два бита и предназначено для явного уведомления о перезгрузке канала, а DSCP занимает старшие 6 бит и определяет приоритет пакета.

Коммутаторы DES-3028/DES-3200-xx (и не только) поддерживают управление трафиком на основе меток 802.1p и DSCP и позволяют выделить нужную полосу пропускания для приложений, критичных к задержке трафика, за счет меньшей скорости передачи остального трафика. Для этой цели используются «очереди». Коммутаторы DES-3028 имеют 4 очереди (от 0 до 3), а последние коммутаторы DES-3200-xx/C1 — 8 очередей (от 0 до 7). Каждый пакет, а, вернее, фрейм, попадает в одну из этих очередей по следующей схеме:

  • В случае наличия метки 802.1p — на основе этой метки.
  • В случае отсутствия метки 802.1p — на основе 802.1p default_priority для каждого порта.
  • В случае включения dscp trust — согласно dscp map .. dscp_priority (при этом метка 802.1p игнорируется).
Читайте также:  настройка windows 10 и других операционных систем

То есть можно выбрать, направлять трафик в очереди либо по метке 802.1p, либо по DSCP. Лично я предпочитаю использовать DSCP, так как соответствующий байт в трафике очень легко посмотреть, чего не скажешь о 802.1p. Поэтому при использовании DSCP очень легко убедиться, что трафик «покрашен» как надо. И, напротив, очень сложно сделать это в случае использования 802.1p.

Так или иначе, в «очереди» попадает любой трафик, а не только «покрашенный». Дальше коммутатор должен этот трафик передать дальше при помощи одного из двух механизмов. Ниже приведена небольшая выдержка из официальной документации D-Link:

При использовании строго режима (Strict mode) обработки очередей пакеты из очереди высшего приоритета всегда обслуживаются первыми. Опустошение очередей происходит, строго следуя их приоритетам. Только тогда, когда очередь более высокого приоритета пуста, обслуживаются пакеты с более низким приоритетом.

В случае использовании взвешенного кругового режима обработки очередей (weighted round robin, WRR) количество пакетов, отправленное из каждой очереди, определяется присвоенным ей взвешенным коэффициентом.

Далее идет описание этого хитрого алгоритма WRR, суть которого сводится к тому, что передаются данные всех очередей, но в единицу времени данных из приоритетных очередей передается больше, чем из менее приоритетных.

Пример настройки DES-3200-28/C1:
config scheduling_mechanism strict
config dscp trust 1-28 state disable
config dscp trust 25 state enable

Первая строка включает механизм strict, вторая — выключает приоритизацию DSCP на всех портах (переключает на 802.1p), а третья — включает ее на 25-м порту (предполагается, что это uplink-порт).

источник

Dgs 3200 настройка qos

# ACCOUNT LIST
# ACCOUNT END
config terminal width 80 type VT100
# PASSWORD ENCRYPTION
disable password encryption
config serial_port auto_logout 10_minutes
enable web 80
enable clipaging
disable command logging
enable password_recovery
config configuration trap save disable
config configuration trap upload disable
config configuration trap download disable

debug config state disable
debug config error_reboot enable

config egress_filter ports 1 unicast disable multicast enable
config egress_filter ports 2 unicast disable multicast enable
config egress_filter ports 3 unicast disable multicast enable
config egress_filter ports 4 unicast disable multicast enable
config egress_filter ports 5 unicast disable multicast enable
config egress_filter ports 6 unicast disable multicast enable
config egress_filter ports 7 unicast disable multicast enable
config egress_filter ports 8 unicast disable multicast enable
config egress_filter ports 9 unicast disable multicast enable
config egress_filter ports 10 unicast disable multicast enable
config traffic control 1 broadcast disable multicast disable unicast disable action drop threshold 512 countdown 0 time_interval 5
config traffic control 2 broadcast disable multicast disable unicast disable action drop threshold 512 countdown 0 time_interval 5
config traffic control 3 broadcast disable multicast disable unicast disable action drop threshold 512 countdown 0 time_interval 5
config traffic control 4 broadcast disable multicast disable unicast disable action drop threshold 512 countdown 0 time_interval 5
config traffic control 5 broadcast disable multicast disable unicast disable action drop threshold 512 countdown 0 time_interval 5
config traffic control 6 broadcast disable multicast disable unicast disable action drop threshold 512 countdown 0 time_interval 5
config traffic control 7 broadcast disable multicast disable unicast disable action drop threshold 512 countdown 0 time_interval 5
config traffic control 8 broadcast disable multicast disable unicast disable action drop threshold 512 countdown 0 time_interval 5
config traffic control 9 broadcast disable multicast disable unicast disable action drop threshold 512 countdown 0 time_interval 5
config traffic control 10 broadcast disable multicast disable unicast disable action drop threshold 512 countdown 0 time_interval 5
config traffic control auto_recover_time 0
config traffic trap none
config traffic control log state enable

disable loopdetect
config loopdetect recover_timer 60 interval 10 mode port-based
config loopdetect log state enable
config loopdetect ports 1 state disable
config loopdetect ports 2 state disable
config loopdetect ports 3 state disable
config loopdetect ports 4 state disable
config loopdetect ports 5 state disable
config loopdetect ports 6 state disable
config loopdetect ports 7 state disable
config loopdetect ports 8 state disable
config loopdetect ports 9 state disable
config loopdetect ports 10 state disable
config loopdetect trap none

config sim candidate
disable sim
config sim dp_interval 30
config sim hold_time 100
config sim trap enable

config scheduling_mechanism strict
config scheduling 0 max_packet 1
config scheduling 1 max_packet 2
config scheduling 2 max_packet 3
config scheduling 3 max_packet 4
config scheduling 4 max_packet 5
config scheduling 5 max_packet 6
config scheduling 6 max_packet 7
config scheduling 7 max_packet 8
config 802.1p user_priority 0 2
config 802.1p user_priority 1 0
config 802.1p user_priority 2 1
config 802.1p user_priority 3 3
config 802.1p user_priority 4 4
config 802.1p user_priority 5 5
config 802.1p user_priority 6 6
config 802.1p user_priority 7 7
config 802.1p default_priority 1-10 0
config bandwidth_control 1-10 rx_rate no_limit tx_rate no_limit
config per_queue bandwidth_control ports 1-10 0 max_rate no_limit
config per_queue bandwidth_control ports 1-10 1 max_rate no_limit
config per_queue bandwidth_control ports 1-10 2 max_rate no_limit
config per_queue bandwidth_control ports 1-10 3 max_rate no_limit
config per_queue bandwidth_control ports 1-10 4 max_rate no_limit
config per_queue bandwidth_control ports 1-10 5 max_rate no_limit
config per_queue bandwidth_control ports 1-10 6 max_rate no_limit
config per_queue bandwidth_control ports 1-10 7 max_rate no_limit

Читайте также:  cfg настройки для dota

config traffic_segmentation 1-10 forward_list all

disable ssl
enable ssl ciphersuite RSA_with_RC4_128_MD5
enable ssl ciphersuite RSA_with_3DES_EDE_CBC_SHA
enable ssl ciphersuite DHE_DSS_with_3DES_EDE_CBC_SHA
enable ssl ciphersuite RSA_EXPORT_with_RC4_40_MD5
config ssl cachetimeout 600

disable jumbo_frame
config ports 1-8 speed auto capability_advertised 10_half 10_full 100_half 100_full 1000_full flow_control disable learning enable state enable
config ports 9-10 medium_type copper speed auto capability_advertised 10_half 10_full 100_half 100_full 1000_full flow_control disable learning enable state enable
config ports 9-10 medium_type fiber speed auto capability_advertised 1000_full auto_negotiation remote_fault_advertised disable flow_control disable learning enable state enable

config ddm trap disable
config ddm log enable
config ddm ports 9-10 state enable shutdown alarm

disable port_security trap_log
config port_security ports 1-10 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnReset

enable snmp traps
enable snmp authenticate_traps
disable snmp
enable snmp linkchange_traps
config snmp linkchange_traps ports 1 enable
config snmp linkchange_traps ports 2 enable
config snmp linkchange_traps ports 3 enable
config snmp linkchange_traps ports 4 enable
config snmp linkchange_traps ports 5 enable
config snmp linkchange_traps ports 6 enable
config snmp linkchange_traps ports 7 enable
config snmp linkchange_traps ports 8 enable
config snmp linkchange_traps ports 9 enable
config snmp linkchange_traps ports 10 enable
disable rmon

config snmp coldstart_traps enable
config snmp warmstart_traps enable

create igmp_snooping multicast_vlan_group_profile tv_group
config igmp_snooping multicast_vlan_group_profile tv_group add 224.1.1.1-226.1.1.1
enable igmp_snooping multicast_vlan
config igmp_snooping multicast_vlan forward_unmatched enable

enable pvid auto_assign
config vlan default delete 1-10
config vlan default add tagged 9
config vlan default add untagged 1-8,10
config vlan default advertisement enable
create vlan multicast tag 113
config vlan multicast add tagged 9
config vlan multicast add untagged 1 advertisement disable
disable gvrp
disable vlan_trunk
config gvrp 1 state disable ingress_checking enable acceptable_frame admit_all pvid 113
config gvrp 2-10 state disable ingress_checking enable acceptable_frame admit_all pvid 1

disable 802.1x
config 802.1x auth_protocol radius_eap
config 802.1x fwd_pdu system disable
config 802.1x max_users 448
config 802.1x authorization attributes radius enable
config 802.1x capability ports 1-10 none
config 802.1x auth_parameter ports 1-10 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable
config 802.1x auth_parameter ports 1-10 max_users 16

config fdb aging_time 300

config address_binding dhcp_snoop max_entry ports 1 limit no_limit
config address_binding dhcp_snoop max_entry ports 2 limit no_limit
config address_binding dhcp_snoop max_entry ports 3 limit no_limit
config address_binding dhcp_snoop max_entry ports 4 limit no_limit
config address_binding dhcp_snoop max_entry ports 5 limit no_limit
config address_binding dhcp_snoop max_entry ports 6 limit no_limit
config address_binding dhcp_snoop max_entry ports 7 limit no_limit
config address_binding dhcp_snoop max_entry ports 8 limit no_limit
config address_binding dhcp_snoop max_entry ports 9 limit no_limit
config address_binding dhcp_snoop max_entry ports 10 limit no_limit
disable address_binding dhcp_snoop
disable address_binding trap_log
disable address_binding dhcp_snoop ipv6
disable address_binding nd_snoop
config address_binding dhcp_snoop max_entry ports 1-10 limit no_limit ipv6
config address_binding nd_snoop ports 1-10 max_entry no_limit

config filter dhcp_server trap_log disable
config filter dhcp_server illegal_server_log_suppress_duration 5min

config pppoe circuit_id_insertion state disable
config pppoe circuit_id_insertion ports 1-10 state enable circuit_id ip

disable mac_notification
config mac_notification interval 1 historysize 1
config mac_notification ports 1-10 disable

config stp version rstp
config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable hellotime 2
config stp priority 32768 instance_id 0
config stp mst_config_id name AC:F1:DF:0C:40:0D revision_level 0
disable stp
config stp trap new_root enable
config stp trap topo_change enable
config stp ports 1-10 externalCost auto edge false p2p auto state enable restricted_role false restricted_tcn false
config stp mst_ports 1-10 instance_id 0 internalCost auto priority 128
config stp ports 1-10 fbpdu enable

disable l2protocol_tunnel
config l2protocol_tunnel ports all type none

config bpdu_protection ports 1-10 mode shutdown

config safeguard_engine state disable utilization rising 30 falling 20 trap_log disable mode fuzzy

config command_prompt default
config greeting_message default

config ssh algorithm 3DES enable
config ssh algorithm AES128 enable
config ssh algorithm AES192 enable
config ssh algorithm AES256 enable
config ssh algorithm arcfour enable
config ssh algorithm blowfish enable
config ssh algorithm cast128 enable
config ssh algorithm twofish128 enable
config ssh algorithm twofish192 enable
config ssh algorithm twofish256 enable
config ssh algorithm MD5 enable
config ssh algorithm SHA1 enable
config ssh algorithm RSA enable
config ssh algorithm DSA enable
config ssh authmode password enable
config ssh authmode publickey enable
config ssh authmode hostbased enable
config ssh server maxsession 8
config ssh server contimeout 120
config ssh server authfail 2
config ssh server rekey never
config ssh server port 22
disable ssh

Читайте также:  драйвер установки принтера hp photosmart c4283

disable dns_resolver
config name_server timeout 3

disable smtp
config smtp server_port 25

config link_aggregation algorithm mac_source_dest
config lacp_port 1-10 mode passive

config ipif System ipaddress 192.168.0.200/24 vlan default state enable
config ipif System dhcp_option12 state disable
disable autoconfig

config jwac switch_http_port 80
config jwac clear_quarantine_server_url
config jwac radius_protocol pap
disable jwac quarantine_server_monitor
config jwac quarantine_server_error_timeout 30
enable jwac forcible_logout
enable jwac udp_filtering
enable jwac redirect
config jwac redirect destination quarantine_server delay_time 1
disable jwac
config jwac authenticate_page english
config jwac authorization attributes radius enable
config jwac authorization attributes local enable
config jwac ports 1-10 max_authenticating_host 10 aging_time 1440 idle_time infinite block_time 60

config wac switch_http_port 80
config wac method local
config wac authorization attributes local enable
config wac authorization attributes radius enable
disable wac
config wac authentication_page element login_window_title Authentication Login
config wac authentication_page element user_name_title User Name
config wac authentication_page element password_title Password
config wac authentication_page element logout_window_title Logout From The Network
config wac ports 1-10 aging_time 1440 idle_time infinite block_time 60

config power_saving mode link_detection enable
config power_saving mode length_detection enable
config power_saving mode hibernation disable
config power_saving mode led disable
config power_saving mode port disable

disable lldp
config lldp message_tx_interval 30
config lldp tx_delay 2
config lldp message_tx_hold_multiplier 4
config lldp reinit_delay 2
config lldp notification_interval 5
config lldp ports 1-10 notification disable
config lldp ports 1-10 admin_status tx_and_rx

config multicast vlan_filtering_mode vlanid 1 filter_unregistered_groups

config authentication ports 1-10 auth_mode host_based
config authentication ports 1-10 multi_authen_methods none
enable authorization attributes
config authentication server failover block
config authentication mac_format case uppercase
config authentication mac_format delimiter none
config authentication mac_format delimiter number 5

config lldp_med fast_start repeat_count 4
config lldp_med log state disable
config lldp_med notification topo_change ports 1 state disable
config lldp_med notification topo_change ports 2 state disable
config lldp_med notification topo_change ports 3 state disable
config lldp_med notification topo_change ports 4 state disable
config lldp_med notification topo_change ports 5 state disable
config lldp_med notification topo_change ports 6 state disable
config lldp_med notification topo_change ports 7 state disable
config lldp_med notification topo_change ports 8 state disable
config lldp_med notification topo_change ports 9 state disable
config lldp_med notification topo_change ports 10 state disable

enable igmp_snooping
config igmp_snooping data_driven_learning max_learned_entry 56
config igmp_snooping vlan_name default fast_leave enable report_suppression disable state disable
config igmp_snooping querier vlan_name default query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 2
config router_ports default add 3
config igmp_snooping data_driven_learning vlan_name default state disable aged_out disable expiry_time 260
config igmp_snooping vlan_name multicast fast_leave disable report_suppression disable state enable
config igmp_snooping querier vlan_name multicast query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 3
config router_ports_forbidden multicast add 1
config igmp_snooping data_driven_learning vlan_name multicast state enable aged_out disable expiry_time 260

config mld_snooping data_driven_learning max_learned_entry 56

config authen_login default method local
config authen_enable default method local_enable
config authen application console login default
config authen application console enable default
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
disable authen_policy
config accounting service network state disable
config accounting service shell state disable
config accounting service system state disable

disable dhcp_local_relay
config dhcp_local_relay option_82 ports 1-10 policy keep

# AAA ADMIN PWD LIST
config admin local_enable

config dhcpv6_relay hop_count 4
disable dhcpv6_relay
config dhcpv6_relay ipif System state enable

config arp_aging time 20
config gratuitous_arp send ipif_status_up disable
config gratuitous_arp send dup_ip_detected disable
config gratuitous_arp learning disable
disable gratuitous_arp ipif System trap
enable gratuitous_arp ipif System log
config gratuitous_arp send periodically ipif System interval 0

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

источник

Добавить комментарий

Adblock
detector