目录
第14章 QoS配置命令 ........................................................................................................... 14-1
14.1 QoS配置命令................................................................................................................. 14-1
14.1.1 rate-limit broadcast cir ......................................................................................... 14-1
14.1.2 rate-limit cir .......................................................................................................... 14-1
14.1.3 reset rate-limit...................................................................................................... 14-2
14.1.4 reset traffic-priority .............................................................................................. 14-3
14.1.5 traffic-priority acl-number .................................................................................... 14-3
14.1.6 traffic-priority default ............................................................................................ 14-4
第14章 QoS配置命令
14.1 QoS配置命令
14.1.1 rate-limit broadcast cir
【命令】
rate-limit broadcast cir committed-information-rate cbs burst-size ebs
excess-burst-size
undo rate-limit broadcast
【视图】
系统视图
【参数】
committed-information-rate:允许的信息流的平均速率,单位为bit/s。取值范围:
8000~155000000。
burst-size:突发流量,单位为bit,取值范围:15000~155000000。
excess-burst-size:扩展突发流量,单位为bit,取值范围:0~155000000。
令牌桶的大小=burst-size+excess-burst-size。
【描述】
rate-limit broadcast cir命令用来配置广播报文的CAR策略,对广播报文进行抑制。
undo rate-limit broadcast命令用来删除广播报文的CAR策略。
相关命令:display rate-limit all,dispaly rate-limit broadcast,display rate-limit
ssid。
【举例】
# 将广播报文的带宽限制在2Mbit/s,令牌桶的容量为10,000,000bit。
[H3C] rate-limit broadcast cir 2000000 cbs 10000000 ebs 0
14.1.2 rate-limit cir
【命令】
rate-limit cir committed-information-rate cbs burst-size ebs excess-burst-size
{ inbound | outbound }
undo rate-limit { inbound | outbound }
【视图】
SSID视图
【参数】
committed-information-rate:允许的信息流的平均速率,单位为bit/s。取值范围:
8000~155000000。
burst-size:突发流量,单位为bit,取值范围:15000~155000000。
excess-burst-size:扩展突发流量,单位为bit,取值范围:0~155000000。
令牌桶的大小=burst-size+excess-burst-size。
inbound:限制入接口速率。
outbound:限制出接口速率。
【描述】
rate-limit cir命令用来在接口上应用约定访问速率。undo rate-limit命令用来删除
接口上应用的约定访问速率。
对某一SSID进行流量监控,来限制其流量及其资源使用,从而使网络提供更多的
服务。
【举例】
# 将SSID abc的入接口速率限制在2Mb/s,令牌桶的容量为10,000,000bit。
[H3C-ssid-abc]rate-limit cir 2000000 cbs 10000000 ebs 0 inbound
14.1.3 reset rate-limit
【命令】
reset rate-limit { all | ssid ssid-name | broadcast }
【视图】
用户视图
【参数】
all:清除所有的SSID的流量监控以及广播报文抑制的统计信息。
ssid-name:清除SSID的流量监控的统计参数。
broadcast:清除广播报文的抑制参数。
【描述】
reset rate-limit命令用来清除流量监控的统计参数。
【举例】
# 清除所有的流量监控的统计信息。
14.1.4 reset traffic-priority
【命令】
reset traffic-priority { all | interface ethernet interface-name | ssid ssid-name |
wds-ssid wdsssid-name }
【视图】
用户视图
【参数】
all:所有的以太网口、SSID、WDS-SSID。
ethernet interface-name:显示以太网口。
ssid ssid-nume:显示指定的SSID。
wds-ssid wdsssid-name:显示指定的WDS-SSID。
【描述】
reset traffic-priority命令用来清除优先级标识的统计参数。
【举例】
# 清除所有的优先级标识的统计信息。
14.1.5 traffic-priority acl-number
【命令】
traffic-priority acl-number acl-number cos cos-pri
undo traffic-priority acl-number acl-number cos cos-pri
【视图】
以太网端口视图、SSID视图,WDS SSID视图
【参数】
acl-number:数字标识的访问控制列表。
cos-pr i:要设置的优先级。可选取以下参数:
background:background优先级(1)。
●best-effort:best-effort优先级(0)。
●controlled-load:controlled-load优先级(4)。
●excellent-effort:excellent-effort优先级(3)。
●network-management:network-management优先级(7)。
●spare:spare优先级(2)。
●video:video优先级(5)。
●voice:voice优先级(6)。
【描述】
traffic-priority acl-number命令用来设置符合访问控制列表的数据帧的转发优先
级。undo traffic-priority acl-number命令用来撤消符合访问控制列表的数据帧的
转发优先级。
以太网口/SSID/WDS SSID上最多可以配置5条优先级标识规则,它们按照要标识
的优先级进行排序。如果数据报文跟某一条优先级标识规则中的ACL规则组匹配结
果为允许,则标识上对应的优先级。如果匹配结果为禁止或者不能匹配,则继续由
下一条优先级标识规则处理。如果最终没有能够匹配,则采取缺省优先级标识策略。
优先级标识规则不允许修改。
【举例】
# 将http报文的数据帧优先级设置为3。
[H3C] acl 3000
[H3C-acl-adv-3000] rule 1 permit tcp source-port eq 80
[H3C-ssid-abc]traffic-priority acl-number 3000 cos 3
14.1.6 traffic-priority default
【命令】
traffic-priority default { none | normal | cos | tos }
【视图】
以太网端口视图、SSID视图、WDS-SSID视图
【参数】
none:不启用缺省优先级策略。数据报文的优先级保持不变。
normal:对数据报文按照正常优先级(0)进行转发。
cos:按照数据报文VLAN TAG里面的802.1p优先级进行转发。对于不带VLAN TAG
的数据报文,按照正常优先级转发。
tos:对于IP报文,按照IP头部中优先级进行转发。对于非IP报文,按照正常优
先级转发。
【描述】
traffic-priority default命令用来设置优先级标识的缺省动作。
在以下两种情况下,数据报文优先级标识按缺省处理:
●没有配置优先级标识规则,该规则利用ACL规则组进行优先级标识。
●数据报文与优先级标识规则中的ACL规则组不能匹配或者匹配结果为禁止。【举例】
# 将SSID abc所有的下行数据报文按照其TOS域设置转发优先级。
[H3C-ssid-abc]traffic-priority default tos
QoS配置指导 V 1.1 客服部 深圳市磊科实业有限公司
版本控制
目录 第1章磊科智能QoS (1) 1.1 磊科智能QoS特点 (1) 1.1.1应用识别引擎 (1) 1.1.2弹性带宽 (1) 1.1.3流量突发 (1) 1.1.4智能优先 (1) 1.1.5带宽保证 (2) 1.2 磊科智能QoS配置 (2) 1.2.1 NR286系列如何配置 (2) 1.2.2 NR285P系列如何配置 (7) 第2章常见问题分析 (10)
第1章磊科智能QoS 1.1磊科智能QoS特点 1.1.1应用识别引擎 磊科独具内置网络应用数据包特殊值识别引擎,能自动识别不同应用的上网数据包,打上标记并放置在不同的队列(共8个队列),对高队列高优先级的数据包优先转发 1.1.2弹性带宽 磊科采用独有的智能QoS技术,能精确限制内网个别主机或是个别应用过分占用网络。并合理将剩余带宽平均分配给需要带宽的主机,确保带宽不浪费。 这里要特别强调一下是:“将剩余的带宽平均分配给需要的主机”,而不是“将总带宽平均分配给所有主机”。我们假设一种情况,比如10M带宽,2台电脑,平均每人5M,但是一个在下载另一个人在玩游戏,我们知道玩游戏其实不费带宽,下载当然越快越好,平分总带宽就是一种浪费。 1.1.3流量突发 智能QoS并不是不限速,限速只是它的一部分功能。有时候为了使访问更顺畅,流量突发功能允许主机短时间内超过规定的限速,以快速完成访问,释放资源。 1.1.4智能优先 磊科智能QoS技术不但限速准确,同时在网络过载或拥塞时,能确保重要业务量不受延迟或丢弃。同时提供接口允许用户自定义优先转发规则,可以根据实际需求自定义各种优先级。
12.服务访问质量Qos ? 网络拥塞 1. 产生的原因 a) 数据从高速端口进入设备,从低速端口转发出去 b) 流量汇聚,流量从多个端口进入设备,从一个端口转发出去,并且进入设备端 2. 对网络的影响 a) 报文传输延迟、延迟抖动和丢包率增加。 b) 过高的延迟和丢包导致报文重传,增加网络负担. c) 由于网络拥塞,报文重传导致网络的有效吞吐量降低. 3. 解决方法 a) 在无法提高网络带宽的情况下,合理利用网络带宽. ? Qos (服务质量) Qos 是一种网络拥塞的解决方法,它能够在有限的带宽上保证报文的带宽以免延迟、丢包;其基本思想是把数据进行分类,放到不同队列中,然后根据数据的类型决定传输的先后或保证一定的带宽。(当网络带宽足够时,Qos 没有任何价值) ◆ Qos 的三种服务模型 1) Best-Effort service (尽力而为的服务模型) ● 特点:尽力转发;先进先出FIFO ;无任何策略。 2) Integrated Service (综合服务模型)----IntServ
●特点:全网预先统一定义;设备二端策略相同;通过RSVP (resource reservation protocol,资源预留协议)完成提前申 请;扩展性很差,实施难度较大,与路由协议不能很好地协 调工作。 3)Differentiated Service (区分服务模型)----DiffServ ●区分策略,不需要提前预定。可以通过不同的方法指定报文 的Qos。应用最广泛。 ◆流量管理 1)链路工具 ●流分类(根据priority和acl) ?使用acl根据IP地址分类 ?根据思科NBAR来分类,它可以根据七层来识别Router(config)#class-map mymap Router(config-cmap)#match ? access-group Access group any Any packets class-map Class map cos IEEE 802.1Q/ISL class of service/user priority values destination-address Destination address discard-class Discard behavior identifier dscp Match DSCP in IP(v4) and IPv6 packets fr-de Match on Frame-relay DE bit fr-dlci Match on fr-dlci input-interface Select an input interface to match ip IP specific values mpls Multi Protocol Label Switching specific values not Negate this match result packet Layer 3 Packet length precedence Match Precedence in IP(v4) and IPv6 packets protocol Protocol qos-group Qos-group source-address Source address ●标记(IP优先级0-7和DSCP 0-63) ?标记可以基于二层IP优先级,也可以基于三层DSCP (differentiated services code point,差异化服务编 点)来标记识别的流量.
QOS学习笔记 一QOS概述 (一)QOS的作用:解决特定数据的延迟、抖动、丢包问题。 (二)QOS的两种体系: 1、集成服务:给某种特殊需保证的数据划出特定的带宽。其他数据无法占用这个带宽。像呼叫电路一样,呼能字一条电路才开始传输。RSVP带宽预留协议用在这个服务中。 2、区分服务:(diffserv)又称软QOS (1)用二层COS或三层TOS、dscp区分数据流。DSCP是后来的标准。 (2)以类别为基础,一些类别的通信流优于其他类别的通信流得到处理。先将通信流分类,然后将它们加入到效率不同的队列中。 (3)Diffserv 的应用在发送数据前不显示地通知网络设备。 二、区分服务 (一)cos tos dscp的概念及区别: 1、COS是在第二层ISL或802.1Q数据帧中的ISL或802。1Q的报头中的3位用于COS,即优先标识。3bit,0--7个级别。 2、TOS是在第三层IP数据包中的8位TOS数据位,以来标识优先级。这8位中前3位表示优先级,后4位表示服务类型(分别为:最小延迟、最大吞吐量、最高可靠性、最小费用。只能其中一位为1,即生效。如果全为0就表示一般服务)。最后一位一般不用,置0 3、DSCP也是三层IP中的8位TOS字段表示优先级。不同的是用了前6位表示优先级,可设0--63,共64个等级。(把前6位中的前3位设为优先级,后3位设为0,就可以实现DSCP和TOS互相映射兼容)。最后两位为早期拥塞通知。 因为COS二层标记中也是3位用于优先级,所以也可以把COS和TOS和DSCP中的优先级映射。 (二)保证转发和快速转发 dscp用8位TOS字段中的前6位表示优先级,其中前6位中的最后一位为0(xxxxx0),为IANA所管理的标准保留。最后两位为11(xxxx11),为实验性或本地使用保留。最后两位为01(xxxx01),为实验性或本地或将来扩展保留。 主要讲第一种,IANA所管理的标准保留。 1、AF:保证转发:用DSCP值来定义类别。用6位优先级的前3位定义4种等优先等级,用4、5两位表示各类中的三种丢弃概率。最后一位始终为0。 例:DSCP值的前六位为:001 01 0 ,前三位001是优先级类为1,4、5两位的丢弃概率为01,即表示低丢弃率。DSCP值换成十进制为10。
Current configuration : 3568 bytes ! ! version 12.2 service timestamps debug datetime service timestamps log datetime service password-encryption ! hostname xxxxxx ! enable secret 5 $1$uJPt$/Uh ! clock timezone China 8 ip subnet-zero no ip source-route ip cef ! ! ip name-server x.x.x.x ip name-server x.x.x.x !
no ip bootp server ! class-map match-any premium_class description For premium match protocol fasttrack match protocol http match protocol icmp match protocol napster match protocol netshow match protocol pcanywhere match protocol realaudio match protocol streamwork match protocol vdolive match protocol cuseeme match protocol telnet match protocol secure-http match access-group 110 match ip precedence 5 match ip precedence 4 match ip precedence 3
QoS策略配置方式的步骤 要先定义类 接着定义流行为
接下来就是策略的定义 最后应用策略 QoS策略支持以下应用方式: ●基于端口应用QoS策略:QoS策略对通过端口/端口组接收(发送)的流量生 效。 ●基于上线用户应用QoS策略:QoS策略对通过上线用户接收(发送)的流量 生效。 ●基于VLAN应用QoS策略:QoS策略对通过同一个VLAN内所有端口接收(发 送)的流量生效。 ●基于全局应用QoS策略:QoS策略对所有流量生效。 ● 作用为端口的QoS策略 一个策略可以应用于多个端口/端口组。端口/端口组的每个方向(出/入两个方向)只能应用一个策略。 在端口/端口组上应用策略 注: RIP、BGP、LDP、RSVP、SSH等。
作用于上线用户的QoS 策略 一个策略可以应用于多个上线用户。上线用户的每个方向(发送/接收报文两个方向)只能应用一个策略,如果用户想修改某方向上应用的策略,必须先取消原先的配置,然后再配置新的策略。 表1-1 基于上线用户应用QoS 策略 ● 改策略的其他内容,也不能删除已经应用到此User Profile 的策略。如果User Profile 对应的用户已经上线,则策略引用的ACL 规则内容也不能修改。 ● user-profile 视图下应用的策略中的流行为只支持remark 、car 、filter 三种动作。 ● user-profile 视图下应用的策略不能为空策略,因为应用空策略的User Profile 不能被激活。 作用于VLAN 的QoS 策略 基于VLAN 应用QoS 策略可以方便对某个VLAN 上的所有流量进行管理。 基于VLAN 应用的QoS 策略
华为Qos配置 目录 华为S3700Qos配置 (1) 目录 (1) 1.基于类的QOS配置6 1.1配置基于简单流分类的优先级映射 (6) 1.2 配置基于复杂流分类的流策略 (9) 1.3配置基于简化QoS的命令流量策略 (10) 2.流量监管和流量整形配置14 2.1配置流量监管 (14) 2.2配置流量整形 (17) 3.拥塞避免和拥塞管理19 3.1配置拥塞避免 (19) 3.2配置拥塞管理 (21)
0.优先级映射配置 优先级映射概述 优先级映射用来实现报文携带的QoS优先级与设备内部优先级(又称为本地优先级,是设备为报文分配的具有本地意义的优先级)之间的转换,从而设备根据内部优先级提供有差别的QoS服务质量。 不同网络中的报文使用不同的QoS优先级字段,例如VLAN网络中的报文使用802.1p,IP网络中的报文使用DSCP,MPLS网络中的报文使用EXP。 当报文经过不同网络时,为了保持报文的优先级,需要在连接不同网络的设备上配置这些优先级字段的映射关系。当设备连接不同网络时,所有进入设备的报文,其外部优先级字段(包括802.1p、DSCP和MPLS)都被映射为内部优先级;设备发出报文时,将内部优先级映射为某种外部优先级字段。 优先级映射的配置逻辑 1. 配置优先级信任模式:配置优先级信任模式可以确定设备根据哪种优先级进行映射。 2. 配置优先级映射模式:配置优先级映射模式可以确定报文优先级与内部优先级(服务等级)的映射关系。以便设备在后续转发中根据内部优先级提供有差别的QoS服务。 3. 配置内部优先级与入队列索引关系:配置内部优先级与入队列的索引关系可以将不同内部优先级的报文送入不同队列进行差分服务。 interface g1/0/1 trust {802p {inner | outer} |dscp} 优先级信任模式 信任报文的802.1p优先级 配置信任802.1p优先级时,设备根据报文的802.1p优先级对报文进行分类并进行后续的优先级映射。 信任报文的DSCP优先级 配置信任DSCP优先级时,设备根据报文的DSCP优先级对报文进行分类并进
cisco设置qos cisco设置qos步骤 1、在交换机上启动QOS Switch(config)#mls qos //在交换机上启动QOS 2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表 Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量 class-map mach-all {name} match access-group 110 policy-map class 二、详细配置过程 注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中 为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。 1、在交换机上启动QOS Switch(config)#mls qos //在交换机上启动QOS 2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表
Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量 Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量 Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量 Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量 3、定义类,并和上面定义的访问控制列表绑定 Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表10 Switch(config-cmap)# match access-group 10 Switch(config-cmap)# exit Switch(config)# class-map user2-up Switch(config-cmap)# match access-group 11 //定义PC2上行的类,并绑定访问列表10 Switch(config-cmap)# exit Switch(config)# class-map user1-down Switch(config-cmap)# match access-group 100 //定义PC1下行的类,并绑定访问列表100 Switch(config-cmap)# exit Switch(config)# class-map user2-down Switch(config-cmap)# match access-group 111 //定义PC2下行的类,并绑定访问列表111 Switch(config-cmap)# exit
配置QoS 本章描述怎样为交换机配置QoS。QoS可以使交换机为不同类别的交通数据流提供不同类别的传输品质服务,传输品质服务包括数据流的吞吐量保证、可靠性保证、延迟率约束等等。 本章将分以下几个部分介绍QoS: 什么是QoS 配置QoS 什么是QoS 传统不具备QoS功能的交换机不具有提供传输品质服务的能力,它同等对待所有的交通数据流,并不保证某一特殊的数据流会受到特殊的转发待遇。当网络带宽充裕的时候,所有的数据流都得到了较好的处理,当网络拥塞发生的时候,所有的数据流都有可能被丢弃。这种转发策略有时也被称做提供最佳效果服务,因为这时交换机是尽最大能力转发数据,交换机本身的交换带宽得到了充分的利用。 本交换机拥有QoS功能,能够提供传输品质服务。你可以针对某种类别的数据流,为它赋予某个级别的传输优先级、标识它的相对重要性,并使用交换机所提供的各种分优先级转发策略、拥塞避免等机制为这些数据流提供特殊的传输服务。配置了QoS的网络环境,增加了网络的性能可预知性,并能够有效地分配网络带宽,更加合理地利用网络资源。 S2126S-08/16交换机的QoS实现以IETF的DiffServ体系为基础。DiffServ体系规定每一个传输报文将在网络中被分类到不同的类别,分类信息被包含在了报文头中,S2126S-08/16交换机使用的分类信息携带在链路层报文头上,具体的方式是:携带在802.1Q帧头的Tag Control Information 中的前3个比特,它包含了8个类别(0-7)的优先级信息,通常称这三个比特为为User Priority bits。 在遵循DiffServ体系的网络中,各交换机和路由器对包含同样分类信息的报文采取同样的传输服务策略,对包含不同分类信息的报文采取不同的传输服务策略。报文的分类信息可以被网络上的主机、交换机、路由器或者其它网络设备赋予。可以基于不同的应用策略或者基于报文内容的不同为报文赋予类别信息。识别报文的内容以便为报文赋予类别信息的做法往往需要消耗网络设备的大量处理资源,为了减少骨干网络的处理开销,一般这种赋予类别信息的方式都使用在网络边界。 交换机或路由器根据报文所携带的类别信息,可以为各种交通流提供不同的传输优先级,或者为某种交通流预留带宽,或者适当的丢弃一些重要性较低的报文、或者采取其他一些操作等等。这些独立设备的这种行为在DiffServ体系中被称作每跳行为(per-hop behavior)。如果网络上的所有设备提供了一致的每跳行为,那么对于DiffServ体系来说,这个网络就可以构成end-to-end QoS solution。 下面几个段落将详细介绍S2126S-08/16交换机使用的以DiffServ体系为基础的QoS模型。 QoS 下图描述了QoS模型的基本框架,QoS入口端动作包括Classifying、Policing和Marking。
Cisco路由器QoS配置过程 对不同IP组进行流量限制实例: Cisco(config)#ip access-list extended BOSS Cisco(config-ext-nacl)#permit ip host 192.168.1.8 any Cisco(config-ext-nacl)#permit ip host 192.168.1.18 any Cisco(config-ext-nacl)#permit ip host 192.168.1.38 any Cisco(config-ext-nacl)#permit ip host 192.168.1.48 any Cisco(config-ext-nacl)#permit ip host 192.168.1.58 any Cisco(config-ext-nacl)#permit ip host 192.168.1.68 any Cisco(config-ext-nacl)#end Cisco#config t Cisco(config)#ip access-list extended COMMON Cisco(config-ext-nacl)#deny ip host 192.168.1.8 any Cisco(config-ext-nacl)#deny ip host 192.168.1.18 any Cisco(config-ext-nacl)#deny ip host 192.168.1.38 any Cisco(config-ext-nacl)#deny ip host 192.168.1.48 any Cisco(config-ext-nacl)#deny ip host 192.168.1.58 any Cisco(config-ext-nacl)#deny ip host 192.168.1.68 any Cisco(config-ext-nacl)#permit ip 192.168.0.0 0.0.255.255 any Cisco(config-ext-nacl)#end Cisco#config t Cisco(config)#route-map QoS permit 10 Cisco(config-route-map)#match ip address BOSS Cisco(config-route-map)#set ip precedence ? <0-7> Precedence value critical Set critical precedence (5) flash Set flash precedence (3) flash-override Set flash override precedence (4) immediate Set immediate precedence (2) internet Set internetwork control precedence (6) network Set network control precedence (7) priority Set priority precedence (1) routine Set routine precedence (0)
1 QoS简介 1.1 概述 QoS即服务质量。对于网络业务,影响服务质量的因素包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。 网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求。服务质量是相对网络业务而言的,在保证某类业务的服务质量的同时,可能就是在损害其它业务的服务质量。例如,在网络总带宽固定的情况下,如果某类业务占用的带宽越多,那么其他业务能使用的带宽就越少,可能会影响其他业务的使用。因此,网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用。 下面从QoS服务模型出发,对目前使用最多、最成熟的一些QoS技术逐一进行描述。 在特定的环境下合理地使用这些技术,可以有效地提高服务质量。 1.2 QoS服务模型简介 通常QoS提供以下三种服务模型: ? Best-Effort service(尽力而为服务模型) ? Integrated service(综合服务模型,简称IntServ) ? Differentiated service(区分服务模型,简称DiffServ) 1.3 QoS技术综述 QoS技术包括流分类、流量监管、流量整形、限速、拥塞管理、拥塞避免等。下面对常用的技术进行简单地介绍。 1.3.1 QoS技术在网络中的位置 图1-1 常用QoS技术在网络中的位置 如图1-1所示,流分类、流量监管、流量整形、拥塞管理和拥塞避免主要完成如下功能:
?流分类:采用一定的规则识别符合某类特征的报文,它是对网络业务进行区分服务的前提和基础。 ?流量监管:对进入或流出设备的特定流量进行监管,以保护网络资源不受损害。 可以作用在接口入方向和出方向。 ?流量整形:一种主动调整流的输出速率的流量控制措施,用来使流量适配下游设备可供给的网络资源,避免不必要的报文丢弃,通常作用在接口出方向。 ?拥塞管理:当拥塞发生时制定一个资源的调度策略,决定报文转发的处理次序,通常作用在接口出方向。 ?拥塞避免:监督网络资源的使用情况,当发现拥塞有加剧的趋势时采取主动丢弃报文的策略,通过调整队列长度来解除网络的过载,通常作用在接口出方向。 1.3.2 QoS技术在设备中的处理顺序 图1-2 各QoS技术在同一网络设备中的处理顺序 图1-2简要描述了各种QoS技术在网络设备中的处理顺序。 (1) 首先通过流分类对各种业务进行识别和区分,它是后续各种动作的基础; (2) 通过各种动作对特定的业务进行处理。这些动作需要和流分类关联起来才有意 义。具体采取何种动作,与所处的阶段以及网络当前的负载状况有关。例如, 当报文进入网络时进行流量监管;流出节点之前进行流量整形;拥塞时对队列 进行拥塞管理;拥塞加剧时采取拥塞避免措施等。 3 优先级映射 3.1 优先级映射简介 报文在进入设备以后,设备会根据映射规则分配或修改报文的各种优先级的值,为队列调度和拥塞控制服务。
QoS配置实例 1.15.1 流量监管和端口限速配置实例 1. 组网需求 公司企业网通过以太网交换机的端口实现各部门之间的互连。财务部门的工资查询服务器由ethernet 1/0/1端口接入(ip地址129.110.1.2)。组网需求为限制工资服务器向外发送流量的平均速率不能超过6 40kbps,超出规格的报文将报文优先级为4。 2. 组网图 3. 配置步骤 以下的配置,只列出了与qos/acl配置相关的命令。 (1)定义工资服务器向外发送的流量 # 进入3000号的高级访问控制列表视图。 [h3c] system-view [h3c] acl number 3000 # 定义3000号高级访问控制列表的规则。 [h3c-acl-adv-3000] rule 1 permit ip source 129.110.1.2 0 destination any [h3c-acl-adv-3000] quit (2)对工资服务器对外发送的流量进行流量限制 # 限制工资服务器向外发送报文的平均速率为640kbps,对超出规格的报文设置优先级为4。
[h3c] interface ethernet1/0/1 [h3c-ethernet1/0/1] qos [h3c-qoss-ethernet1/0/1] traffic-limit inbound ip-group 3000 640 exceed remark-dscp 4 1.15.2 优先级重标记配置实例 1. 组网需求 对pc1(ip地址为1.0.0.1)每天8:00~18:00发出的报文打上ef标记,为上层设备提供优先级依据。 2. 组网图 3. 配置步骤 (1)定义8:00~18:00时间段 # 定义时间段。 [h3c] system-view [h3c] time-range test 8:00 to 18:00 daily (2)定义pc报文的流规则。 # 进入基于数字标识的基本访问控制列表视图。 [h3c] acl number 2000 [h3c-acl-basic-2000] rule 0 permit source 1.0.0.1 0 time-range test [h3c-acl-basic-2000] quit
QoS配置命令 16.2.2.1 mls qos 命令:mls qos no mls qos 功能:全局下启动qos;本命令的no 操作为关闭全局的qos。 命令模式:全局配置模式 缺省情况:关闭qos。 使用指南:qos 提供八个队列支持处理八种优先级别的流量。该功能同流控功能互斥。 举例:打开和关闭qos 功能。 switch(config)#mls qos enable switch(config)#no mls qos enable 16.2.2.2 class-map 命令:class-map [class-map-name] no class-map [class-map-name] 功能:建立一个class-map(分类表),并进入class-map 模式;本命令的no 操作为删除指定的cl ass-map。 参数: [class-map-name] 分类表的名称。 缺省情况:缺省不存在分类表。 命令模式:全局配置模式 使用指南: 举例:创建和删除一个命名为c1 的class-map。 switch(config)#class-map c1
switch(config-classmap)# exit switch(config)#no class-map c1 16.2.2.3 match 命令: match {access-group [acl-index-or-name] | ip dscp [dscp-list]| ip precedence [ip-precedence-list]| vlan [vlan-list]} no match {access-group | ip dscp | ip precedence | vlan } 功能:设置分类表中的匹配标准;本命令的no 操作为删除指定的匹配标准。 参数:access-group [acl-index-or-name] 匹配指定的acl 表,参数为acl 的编号或名称;ip dsc p [dscp-list] 匹配指定的dscp 值,参数为一个dscp 值列表,最多由8 个dscp 值组成;ip preceden ce [ip-precedence-list] 匹配指定的ip 优先级值,参数为一个ip 优先级值列表,最多由8 个ip 优先级值组成,范围为0~7;vlan [vlan-list] 匹配指定的vlan id 值,参数为一个vlan id 列表,最多8 个vlan id。 缺省情况:缺省不存在匹配标准。 命令模式:class-map(分类表)配置模式 使用指南:每个分类表内,只能设置一条匹配标准。当匹配acl 时,acl 内只能设置perimit规则。 举例:创建一个命名为c1 的class-map,设置此class-map 的分类规则是匹配ip precedenc优先级为0,1 的报文。 switch(config)#class-map c1 switch(config-classmap)#match ip precedence 0 1 switch(config-classmap)#exit 16.2.2.4 policy-map 命令:policy-map [policy-map-name] no policy-map [policy-map-name] 功能:建立一个policy-map(策略表),并进入policy-map(策略表)模式;本命令的no操作为删除指定的policy-map。 参数:[policy-map-name] 策略表名称。 缺省情况:缺省不存在策略表。
1.1.1 流量过滤配置举例 1. 组网需求 Host通过端口GigabitEthernet1/0/1接入设备Device。 配置流量过滤功能,对端口GigabitEthernet1/0/1接收的源端口号等于21的TCP报文进行丢弃。 2. 组网图 图1-1配置流量过滤组网图 3. 配置步骤 # 定义高级ACL 3000,匹配源端口号不等于21的数据流。
QoS---CQ(定制队列) 学习CQ (定制队列)的配置;本实验首先用ACL定义一些流量。然后再将这些流量进行先后排队,最后将排好队的流量策略应用到接口上 1 过滤流量 R2(config)#access-list 101 permit ospf any any R2(config)#access-list 101 permit eigrp any any R2(config)#access-list 102 permit ip any 192.168.0.1 0.0.0.0 R2(config)#access-list 102 permit ip host 192.168.0.1 any R2(config)#access-list 103 permit tcp any host 192.168.0.1 eq 23 R2(config)#access-list 103 permit tcp any host 192.168.0.1 eq 21 R2(config)#access-list 103 permit tcp any host 192.168.0.1 eq 20 R2(config)#access-list 104 permit udp any lt 200 any lt 200 R2(config)#access-list 104 permit tcp any range 135 139 any range 135 139 R2(config)#access-list 105 permit udp any range 16333 35252 any range 16333 35252 2 队列排序 R2(config)#queue-list 1 protocol ip 1 list 101 //将与List101匹配的流量排在第一位R2(config)#queue-list 1 protocol ip 2 list 102 R2(config)#queue-list 1 protocol ip 3 list 103 R2(config)#queue-list 1 protocol ip 4 list 104 R2(config)#queue-list 1 protocol ip 5 list 105 3 将CQ应用到接口 R2(config)#int s0 R2(config-if)#custom-queue-list 1 //将这个定制好的队列应用到接口上 4 检验 R2#sh queueing //查看队列 Current fair queue configuration: Interface Discard Dynamic Reserved Link Priority threshold queues queues queues queues BRI0 64 16 0 8 1 BRI0:1 64 16 0 8 1 BRI0:2 64 16 0 8 1 Serial1 64 256 0 8 1
QOS基础及配置 一QOS概述 (一)QOS的作用:解决特定数据的延迟、抖动、丢包问题。 (二)QOS的两种体系: 1、集成服务:给某种特殊需保证的数据划出特定的带宽。其他数据无法占用这个带宽。像呼叫电路一样,呼能字一条电路才开始传输。RSVP带宽预留协议用在这个服务中。 2、区分服务:(diffserv)又称软QOS (1)用二层COS或三层TOS、dscp区分数据流。DSCP是后来的标准。 (2)以类别为基础,一些类别的通信流优于其他类别的通信流得到处理。先将通信流分类,然后将它们加入到效率不同的队列中。 (3)Diffserv 的应用在发送数据前不显示地通知网络设备。 二、区分服务 (一)cos tos dscp的概念及区别: 1、COS是在第二层ISL或802.1Q数据帧中的ISL或802。1Q的报头中的3位用于COS,即优先标识。3bit,0--7个级别。 2、TOS是在第三层IP数据包中的8位TOS数据位,以来标识优先级。这8位中前3位表示优先级,后4位表示服务类型(分别为:最小延迟、最大吞吐量、最高可靠性、最小费用。只能其中一位为1,即生效。如果全为0就表示一般服务)。最后一位一般不用,置0 3、DSCP也是三层IP中的8位TOS字段表示优先级。不同的是用了前6位表示优先级,可设0--63,共64个等级。(把前6位中的前3位设为优先级,后3位设为0,就可以实现DSCP和TOS互相映射兼容)。最后两位为早期拥塞通知。 因为COS二层标记中也是3位用于优先级,所以也可以把COS和TOS和DSCP中的优先级映射。 (二)保证转发和快速转发 dscp用8位TOS字段中的前6位表示优先级,其中前6位中的最后一位为0(xxxxx0),为IANA所管理的标准保留。最后两位为11(xxxx11),为实验性或本地使用保留。最后两位为01(xxxx01),为实验性或本地或将来扩展保留。 主要讲第一种,IANA所管理的标准保留。 1、AF:保证转发:用DSCP值来定义类别。用6位优先级的前3位定义4种等优先等级,用4、5两位表示各类中的三种丢弃概率。最后一位始终为0。 例:DSCP值的前六位为:001 01 0 ,前三位001是优先级类为1,4、5两位的丢弃概率为01,即表示低丢弃率。DSCP值换成十进制为10。
Qos 原理及配置参数 Qos原理: 为了保证语音包优先于数据包传送,为语音包和数据包上打上不同的TAG(也叫VID)。网通的所有传输设备都能识别这个TAG。只要是有语音TAG的包,在网通所有传输设备上都优先传输,保证在网络拥塞时,语音流仍能正常传输。泉州每个施工点配置的VID都不一样。 例:泉州某点的数据VID设置成103,语音VID设置成104。在我们的设备SVG6116/SVX8016上对语音包打上TAG(104),对数据包打上TAG(103)。之后网通的所有传输设备将会识别TAG,TAG是104的将优先于数据包传输。 1 单台6116使用
1、QOS开关打勾 2、填入网通分配给这个节点的语音VID及数据VID 3、Uplink端口选择端口1 4、端口转发数据Tag设置选择去除标签 Data带TAG Data带TAG Data不带TAG Data带TAG 说明: 未选择级联时,端口1为上联口,其余3个口是PC口,接用户内部数据网络(建议只把最 后一个端口接用户数据网),
此时该开关管理3个PC口是否去除标签。 2 多台6116级联 2.1 级联6116配置 1、QOS开关打勾。 2、配置语音VID和数据VID。 3、设备级联打勾。 说明:当设备级联打勾时,Uplink端口选择以及端口转发数据TAG设置失效。 端口1为上联口,端口2,3为级联口,级联口不处理被级联的6116语音包,,此时端口4接用户数据网,用户数据流经过端口4时会自动去除标签。 注意:所有级联设备都按照以上配置,但是用户的数据网只能接在第一台设备上,其余被级联设备不能连接用户数据网。 3 6116连接交换机配置 3.1 交换机开启VLAN
一般的QoS配置不 外乎四个步骤: 1,设置ACL匹配应用流量; 2,设置class-map匹配相应ACL或者相应端口等等,不过一般式匹配ACL; 3,设置policy-map匹配class-map,然后定一规则动作; 4,将policy-map绑定到相应的接口上。当然需要注意的是qos已经全局enable,默认情况先qos是disable的。使用全局命令mls qos来enable,可以通过show mls qos来查看是否enable。下面使用一个比较典型的案例来说明QoS的配置步骤:需求:路径带宽为622Mbps,四种应用流量,需要保证如下几点: 流量1,某一具体应用流量,永远优先传输,最小带宽保证为365Mbps; 流量2,某一具体应用流量,次优先传输,最小带宽保证为200Mbps; 流量3,此为业务流量,保证在1和2后的其余带宽下传输即可; 流量4,某一具体应用流量,保证在123流量外的带宽下传输即可。具体配置如下:第一步,定义ACL匹配应用流量: ip access-list extended tra1_acl permit tcp 1.1.1.0 0.0.0.255 1.1.2.0 0.0.0.255 eq 8818 ip access-list extended tra2_acl permit tcp 1.1.3.0 0.0.0.255 1.1.4.0 0.0.0.255 eq 901 ip access-list extended tra4_acl permit ip 1.1.5.0 0.0.0.255 1.1.6.0 0.0.0.255 第二步,定义class-map匹配相关ACL: class-map match-all tra1_cmap match access-group name tra1_acl class-map match-all tra2_cmap match access-group name tra2_acl class-map match-all tra4_cmap match access-group name tra4_acl 第三步,定义policy-map: policy-map tra_pmap class tra1_cmap set precedence 5 plicy cir 365000000 bc 8500000 be 13500000 conform-action transmit exceed-action set-prec-transmit 3 violate-action set-prec-transmit 2 bandwitch 365000 class tra2_cmap set precedence 4 policy cir 200000000 bc 10000000 be 13000000 conform-action transmit exceed-action set-prec-transmit 3 violate-action set-prec-transmit 2 bandwidth 200000 class tra4_cmap set precedence 1 class class-default set precedence 2 第四步,绑定policy-map于相应的接口: int pos1/0/0