本页内容

要求
概述和拓扑
配置
验证

示例：在 EX 系列交换机上配置 CoS

在交换机上配置服务等级（CoS）来管理流量，以便在网络出现拥塞和延迟时，关键应用得到保护。使用 CoS，您可以将交换机上的流量划分为多个类，并提供不同级别的吞吐量和丢包情况。这对于对抖动和延迟敏感的流量（如语音流量）尤为重要。

此示例说明如何在网络中的单个 EX 系列交换机上配置 CoS。

要求

此示例使用以下硬件和软件组件：

EX 系列交换机
EX 系列交换机使用的 Junos OS 9.0 或更高版本

概述和拓扑

此示例使用图 1 中所示的拓扑。

图 1：用于配置 CoS Topology for Configuring CoS

的拓扑

此配置示例的拓扑由接入层的 EX 交换机组成。

EX 系列接入交换机配置为支持 VLAN 成员资格。在接入层交换机上，将接口ge-0/0/0和ge-0/0/1分配给两个 VoIP IP 电话的语音 VLAN （voice-vlan）。交换机接口ge-0/0/2已分配给监控摄像机的摄像机 VLAN （camera-vlan）。交换机接口ge-0/0/3、ge-0/0/4、ge-0/0/5ge-0/0/6、被分配给服务器 VLAN （server-vlan），用于托管各种应用程序（如 Citrix、Microsoft、Oracle 和 SAP 提供的应用程序）的服务器。中继端口 ge-0/0/20 和 ge-0/0/21 被分配给服务器、语音、员工和摄像头 VLAN，并用作连接分布层交换机的上行链路端口。

VLAN 配置组件如表 1 所示。

表 1：配置组件：VLAN
VLAN 名称	VLAN ID	VLAN 子网和可用 IP 地址	VLAN 说明
`voice-vlan`	`10`	`192.168.1.0/28192.168.1.1` 通过 `192.168.1.14` `192.168.1.15` 是子网的广播地址。	用于员工 VoIP 通信的语音 VLAN。
`camera-vlan`	`20`	`192.168.1.16/28192.168.1.17` 通过 `192.168.1.30` `192.168.1.31` 是子网的广播地址。	监控摄像头的 VLAN。
`server-vlan`	`30`	`192.168.1.32/28192.168.1.33` 通过 `192.168.1.46` `192.168.1.47` 是子网的广播地址。	用于托管企业应用的服务器的 VLAN。

EX 系列交换机上支持 PoE 功能的端口支持以太网供电（PoE），可为连接到端口的 VoIP 电话提供网络连接和电源。表 2 显示了分配给 VLAN 的交换机接口，以及连接到 48 端换机上交换机端口的设备的 IP 地址，这些交换机的所有端口都支持 PoE。

表 2：配置组件：分配给 48 端口全 PoE 交换机上的 VLAN 和设备的交换机接口
接口	VLAN 成员	IP 地址	端口设备
`ge-0/0/0`, `ge-0/0/1`	`voice-vlan`	`192.168.1.1/28` 通过 `192.168.1.2/28`	两部VoIP电话。
`ge-0/0/2`	`camera-vlan`	`192.168.1.17/28`	监控摄像头。
`ge-0/0/3`、`ge-0/0/4`、、 `ge-0/0/5ge-0/0/6`	`server-vlan`	`192.168.1.33/28` 通过 `192.168.1.36/28`	四台服务器托管应用程序，例如由 Citrix、Microsoft、Oracle 和 SAP 提供的应用程序。

注意：

此示例说明如何在独立的 EX 系列交换机上配置 CoS。此示例不考虑 CoS 的跨网络应用，在这些应用中，您可以在入口和出换机上实施不同的配置，以便为网络中一组节点的不同类别提供差异化处理。

注意：

尽管您有时会看到配置了传输速率的严格高优先级调度程序，但这种配置具有误导性，因为严格高优先级调度程序可获得无限带宽，而传输速率参数对它们没有影响。使用此配置，如果出现拥塞，优先级较低的队列可能会挨饿。具有严格-高优先级的调度器最好配置整形率参数，这是限制其带宽的正确方法。

配置

CLI 快速配置

要快速配置 CoS，请复制以下命令并将其粘贴到交换机终端窗口中：

分步过程

要配置和应用 CoS，请执行以下作：

配置 8 个转发类和 8 个队列之间的一对一映射：

定义防火墙过滤器 voip_class 以对 VoIP 流量进行分类：

定义术语 voip：

定义术语 network_control （用于筛选器 voip_class ）：

定义没有匹配条件的术语 best_effort_traffic （对于 voip_class 筛选器）：

将防火墙过滤器 voip_class 作为输入过滤器应用于 VoIP 电话的接口：

在接口 ge-0/0/0 上应用端口整形：

定义防火墙过滤器 video_class 以对视频流量进行分类：

定义术语 video：

定义术语 network_control （用于筛选器 video_class ）：

定义没有匹配条件的术语 best_effort_traffic （对于 video_class 筛选器）：

将防火墙过滤器 video_class 作为输入过滤器应用于监控摄像头的接口：

定义防火墙过滤器 app_class 以对应用程序服务器流量进行分类：

定义术语 app （用于筛选器 app_class ）：

定义术语 mail （用于筛选器 app_class ）：

定义术语 db （用于筛选器 app_class ）：

定义术语 erp （用于筛选器 app_class ）：

定义术语 network_control （用于筛选器 app_class ）：

定义术语 best_effort_traffic （用于筛选器 app_class ）：

将防火墙过滤器 app_class 作为输入过滤器应用于托管应用程序的服务器的接口：

配置调度器：

使用调度器图 ethernet-cos-map将转发类分配给调度器：

将调度器图与传出接口相关联：

为尽力而为队列应用队列整形：

结果

显示配置结果：

验证

要确认配置工作正常，请执行以下任务：

验证定义的转发类是否存在以及是否映射到队列
验证是否已将转发类分配给调度程序
验证是否已将调度器图应用于接口
验证是否已应用端口整形
验证是否已应用队列整形

验证定义的转发类是否存在以及是否映射到队列

目的
行动
意义

目的

验证是否已定义转发类、、、dberp、mailvideonetwork-control和voice转发类app并将其best-effort映射到队列。

行动

意义

此输出显示转发类已定义并映射到相应的队列。

验证是否已将转发类分配给调度程序

目的
行动
意义

目的

验证是否已将转发类分配给计划程序。

行动

意义

此输出显示已将转发类分配给调度程序。

验证是否已将调度器图应用于接口

目的
行动
意义

目的

验证是否已将调度器图应用于接口。

行动

意义

此输出包括已应用调度器映射（ethernet-cos-map）的接口的详细信息（ge-0/0/20 和 ge-0/0/21）。

验证是否已应用端口整形

目的
行动
意义

目的

验证端口整形是否已应用于接口。

行动

以下是将端口整形应用于接口 ge-0/0/0之前的输出，当该接口上有 400 Mpbs 的出口流量退出时：

此输出中的“流量统计信息：”字段显示出口流量为 ~400 Mpbs （345,934,816 bps）。将 100 Mbps 的端口整形应用于 ge-0/0/0 接口时，您会看到和命令show class-of-service interface ge-0/0/0的以下输出show interfaces ge-0/0/0 statistics：

意义

在命令的输出 show interfaces ge-0/0/0 statistics 中，流量统计信息：字段显示出口流量为 ~100 Mbps （100,223,104 bps）。命令的 show class-of-service interface ge-0/0/0 输出显示整形速率为 100,000,000 bps，表示 100 Mbps 的端口整形应用于 ge-0/0/0 接口。

验证是否已应用队列整形

目的
行动
意义

目的

验证队列整形是否已应用于尽力而为队列。

行动

以下是当有 400 Mbbs 的出口流量退出该接口时，将队列整形应用于尽力服务队列之前的输出：

此输出中的流量统计信息：字段显示出口流量为 ~400 Mpbs （345,934,816 bps）。将 30 Mbps 的队列整形应用于尽力而为队列时，您会看到和 show class-of-service scheduler-map sched-map-be 命令的以下输出show interfaces ge-0/0/2 statistics：

意义

在命令的输出 show interfaces ge-0/0/2 statistics 中，流量统计信息：字段显示出口流量为 ~30 Mbps （30,097,712 bps）。命令的 show class-of-service scheduler-map sched-map-be 输出显示，30,000,000 bps（即 30 Mbps）的整形速率应用于尽力而为队列。