智能HQoS设计

终端无线化已成为趋势，支持随时随地无线接入已成为大中型园区网络的基本要求。但是随着无线用户大量增加和无线终端业务质量敏感性增加，现有园区网络QoS技术能力无法保障无线用户高质量体验，尤其如下两个场景问题是最迫切的：

• 网络管理员无法按照用户维度进行应用差异化保障，普通用户流量挤占VIP用户流量导致无法保障VIP用户的绝对优先体验。
• 传统QoS技术只支持全局应用流量调度模型，也就是全网只能配置一种流量QoS策略，无法根据用户或者用户分类进行差异化的应用调度策略配置。

为了解决如上两个场景问题，华为推出了智能HQoS方案，它是一种基于SDN控制器、可编程芯片的多级调度能力和应用识别技术的场景化QoS方案。通过部署智能HQoS方案，网络管理员可使用如下功能进行园区网络QoS设计部署：

• 通过iMaster NCE-Campus定义VIP用户。
• 通过iMaster NCE-Campus定义园区网络中私有应用。
• 通过iMaster NCE-Campus定义不同的应用调度模板。
• 通过iMaster NCE-Campus向不同类别的用户授权不同的应用调度模板。

管理员部署智能HQoS方案，需要完成VIP用户及应用规划、自定义应用、应用调度模板三部分设计工作。

针对VIP用户设计，园区网络管理员需要完成如下工作：

• 识别需要优先保障的用户终端，并在iMaster NCE-Campus录入VIP用户信息，终端的VIP属性通过认证授权流程自动同步给网络设备。
• 分析VIP用户的业务流量，识别出关键业务和非关键业务，根据丢包、时延、抖动等指标对关键业务流量进行分类。

下面是VIP用户规划的设计案例，供园区网络管理员设计参考：

本案例定义两个VIP用户分别为VIP1、VIP2，同时分析VIP用户的关键应用的指标，包括丢包、时延、抖动、带宽需求。如何进行流量分类，请参考“流量分类设计”章节。

上述表格中用户和应用只是参考样例，只是用于展示规划设计的方法和逻辑，相关的指标数据不能作为实际部署建议。

完成VIP用户的规划和业务流量梳理后，下一步工作需要进行应用定义规则设计，园区网络中的应用分为两类：

• 预定义应用，在华为智能应用控制SAC（Smart Application Control）库中已定义的应用，对于这类应用网络设备可通过SAC能力自动进行识别。管理员只需从SAC应用库选择相关应用并添加到应用调度模板中，当应用调度策略下发到网络设备后，网络设备通过SAC功能进行应用识别。华为SAC特征库请参见https://isecurity.huawei.com/sec/web/freesignature.do。
• 自定义应用，是SAC库中不存在的应用，智能HQoS支持使用URL、服务IP地址+端口两种方式进行自定义应用，设计逻辑可参考如下表格：

推荐使用这两种方式进行应用自定义，管理员在iMaster NCE-Campus完成自定义应用后，就可以将相关自定义应用添加到应用调度模板中。

在使用智能HQoS方案时，仅独立WAC支持SAC方式应用识别，交换机不支持SAC方式应用识别。

完成VIP用户的应用识别设计后，下一步需要进行应用调度模板设计。智能HQoS为VIP用户授权差异化的应用调度模板来实现差异化的流量调度策略，进而达到保障VIP用户关键业务流量的目标。完成应用调度模板设计，网络管理员需完成如下工作：

• 根据“VIP用户及应用规划”章节分析结果定义关键业务的优先级，典型建议可参考“典型调度策略建议”。
• 易突发的应用建议配置整形带宽，如某视频应用平均带宽不到10Mbps，峰值带宽达到100Mbps，整形带宽可配置10Mbps。
• 通过iMaster NCE-Campus定义应用调度模板，最多可定义支持31个，配置逻辑参考如下表格。
• 普通用户不支持调度模板定义，只能按照网络设备的默认配置去调度，网络管理员无需任何配置。

如上表格中，VIP1、VIP3、VIP5三个用户的业务流量模型相似，管理员为这三个VIP用户定义相同的调度模板。待所有VIP用户的应用调度模板设计完成后，管理员在控制器为VIP用户授权指定的应用调度模板，调度策略会自动下发网络设备。

• 为了避免VIP用户间过度竞争，不宜规划过多VIP用户，建议VIP用户数量占比不超过10%。
• 通过iMaster NCE-Campus，网络管理员最多可配置31个应用调度模板。
• WAC需通过iMaster NCE-Campus跳转到web网管进行应用调度模板配置。