实施指南 - - - 在园区网中用 - EX - 系列以太网交换机实现 - CoS - 服务类别区分

边缘设备

互联网 实施指南 - 在园区局域网的EX系列交换机上提供服务级别(CoS)支持

不可信域 可信域 MPLS VPN 可信域 不可信域 图3：CoS边界

边缘设备是园区网络的出入点，因此建议启用以下QoS功能： ? 分类

? 拥塞避免/管理 ? 调度 ? 重新标记 ? 流速限制器

可以通过三种不同方法来确定流量类别；应根据流量方向来确定分类方法。如果流量是从不可信域进入可信域（如面 向用户的端口），则建议使用多字段分类器。如果是在可信设备之间传输流量（如交换机之间的链路），则应使用 BA分类器。固定分类方法十分苛刻，未就如何分类流量提供管理粒度，所以极少使用。如果使用固定分类方法，通 常将其用于与不可信设备连接的边缘设备上。

可以根据需要使用控制功能。如果需要限制流速，则应在边缘使用此功能，以控制进出园区网络的负载。

Copyright ? 2010, Juniper Networks, Inc.

9

实施指南 - 在园区局域网的EX系列交换机上提供服务级别(CoS)支持

建议配置某些类型的拥塞管理功能，以防在缺少缓冲区的情况下，某些数据包被进一步缓冲甚至被丢弃。 EX系列交换机支持SP和SDWRR。虽然不限制SP队列的数量，但SP队列通常不超过两个，一个用于控制流量，另 一个用于对延迟和抖动敏感的流量（如语音）。可以按SDWRR形式提供其它所有流量，这样能够确保在队列间公平 分配带宽，同时减轻抖动现象，尽量缩短延迟。

最后，重新标记功能支持下一台交换机处理在边缘设备上设置的QoS标记。只需在连接到核心的边缘链路上使用重 新标记功能。

核心设备

所有的验证和合规性处理（如流速限制和重新标记）都在边缘处完成。因此，核心设备只需根据QoS标记交换流

量。建议在核心设备上启用以下QoS功能： ? BA分类器 ? 避免/管理拥塞 ? 调度

表3：CoS部署建议 网络设备角色 分类器 管理拥塞 调度 流速限制器 重新标记 边缘

多字段（不可信域->可信域） BA（可信域->可信域）

BA

4

4

4

可选

4

核心

部署方案

单播部署

10 4 4

此方案使用的园区网络（见图4）主要是单播，几乎不存在多播流量。即使存在多播流量，也无关紧要，将其视为 “尽力转发”的流量即可。大多数流量都是从北至南，数据中心位于远程站点上。由于EX系列交换机的每个端口最 多支持8个队列，所以每个流量类别都位于不同的队列中（请参见表5）。

Copyright ? 2010, Juniper Networks, Inc.

表4：CoS部署建议 网络设备角色 转发类别的数量 EX4200 集群交换 实施指南 - 在园区局域网的EX系列交换机上提供服务级别(CoS)支持

不可信域 互联网 可信域 MPLS VPN 可信域 不可信域 分类器 图4：园区网络拓扑结构

拥塞管理 调度 流速限制器 重新标记 边缘

5

多字段（不可信域 -> 可信域） BA（可信域 -> 可信域）

BA

4

4

4 4

11

核心

5

4 4

注意：下表将用于单播部署方案。这些参数未必能够满足所有要求，有时需要进行修改。

Copyright ? 2010, Juniper Networks, Inc.

实施指南 - 在园区局域网的EX系列交换机上提供服务级别(CoS)支持

表5：单播部署的CoS参数

DSCP码点 转发类别 队列数量 PHB BINARY 队列优先级 缓冲区大小(%) 传输率(%) 流速限制 接入端口 网络端口 控制

7

NC1/CS6, NC2/CS7

EF （加快转发）

AF21 AF11 尽力转发

56, 48

语音

5

46

SP 5 N/A 1% 5%

SP

5

N/A

1%

5%

业务应用 大规模服务器 尽力转发

3 1 0

18 10 0

SDWRR SDWRR SDWRR

40

20

40 20 剩余部分

N/A N/A N/A

N/A N/A N/A

剩余部分

12

大多数的配置是在class-of-service节之下完成，但多字段分类器除外。由于多字段分类器使用防火墙过滤器来匹配 L2、L3或L4信息，因此它是在class-of-service节之外进行配置。

1.1 配置边缘设备

将配置代码分为多段，这样更便于管理、解释和说明代码。附录1-A列出了针对单播边缘设备的连续CoS配置。

1.1.0 配置转发类别

下例定义的转发类别映射到队列上。

user@edge-switch# show class-of-service forwarding-classes class control queue-num 7; class voice queue-num 5;

class business-app queue-num 3; class server-bulk queue-num 1; class best-effort queue-num 0;

1.1.1 BA分类表

需要创建一个BA表来定义匹配条件，并将匹配的数据包映射到转发类别和PLP上。这通常绑定到可信接口（即交换 机之间的链路）。基于802.1p或DSCP进行分类。下例将DSCP用作匹配条件。

可按二进制形式定义的码点是PHB/别名（即AF、EF等）。可使用show class-of-service code-point- aliases命令来显示别名的二进制值。

user@edge-switch# show class-of-service classifiers dscp dscp_ba {

forwarding-class control {

loss-priority low code-points nc1; loss-priority low code-points nc2; }

forwarding-class voice {

loss-priority low code-points ef; }

forwarding-class business-app {

loss-priority low code-points af21; }

forwarding-class server-bulk {

loss-priority low code-points af11; }

forwarding-class best-effort { loss-priority low code-points be; } }

Copyright ? 2010, Juniper Networks, Inc.