下载文档原格式
RGOS™用户配置指导手册QOS配置目录第一章QOS概述 (2)1.1 什么是QOS (2)1.2 为什么采用QOS (2)1.3 区分服务下的qos (3)第二章拥塞管理 (4)2.1 什么是拥塞管理 (4)2.2 拥塞管理策略 (4)2.2.1 先入先出排队方式(FIFO) (5)2.2.2 加权公平排队方式(WFQ) (5)2.2.3 基于类的加权公平排队方式(CBWFQ) (5)2.2.4 低延迟队列(llQ)和rtp优先级队列(rtpq) (5)2.2.5 优先权排队方式(PQ) (6)2.2.6 自定义排队方式(CQ) (6)2.3 如何决定选用哪种拥塞管理策略 (6)2.4 拥塞管理机制的工作机制 (7)2.4.1 先入先出排队方式(FIFO) (7)2.4.2 加权公平排队方式(WFQ) (8)2.4.3 基于类的加权公平排队方式(CBWFQ) (9)2.4.4 低延迟队列(llq)和rtp优先级队列(rtpQ) (10)2.4.5 自定义排队方式(CQ) (10)2.4.6 优先权排队方式(PQ) (13)2.5 加权公平排队(WFQ)的配置 (14)2.5.1 WFQ配置任务 (14)2.5.2 配置WFQ (14)2.5.3 监视WFQ (14)2.5.4 WFQ配置实例 (15)2.6 基于类的加权公平队列(CBWFQ)的配置 (15)2.6.1 CBWFQ配置任务 (15)2.6.2 配置CBWFQ (15)2.6.3 监视CBWFQ (19)2.6.4 CBWFQ配置示例 (20)2.7 低延迟排队(Llq&Rtpq)的配置 (21)2.7.1 Llq&Rtpq配置任务 (21)2.7.2 配置Llq&Rtpq (22)2.7.3 监视Llq&Rtpq (23)2.7.4 Llq&Rtpq配置实例 (23)2.8 自定义排队(CQ)的配置 (24)2.8.1 CQ配置任务 (24)2.8.2 配置CQ (24)2.8.3 监视CQ (26)2.8.4 CQ配置实例 (26)2.9 优先权排队(PQ)的配置 (27)2.9.1 PQ配置任务 (27)2.9.2 配置PQ (27)2.9.3 监视PQ (29)2.9.4 PQ配置实例 (29)第三章流量监管和整形 (30)3.1 什么是流量监管和整形 (30)3.2 流量监管和整形介绍 (30)3.3 流量监管的配置任务 (31)3.4 流量整形的配置任务 (32)3.5 流量监管的配置实例 (33)3.5.1 接口上所有流量进行流量监管的配置实例 (33)3.5.2 符合条件的流量监管配置实例 (34)3.6 流量整形的配置实例 (35)3.6.1 接口上所有流量进行流量整形的配置实例 (35)3.6.2 符合条件的流量整形配置实例 (35)3.7 流量监管和整形的维护和调试 (36)第一章 QOS概述1.1 什么是QOS在传统的IP网络中,路由器对所有的报文都采用没有区别的等同对待方式,采取按照报文到达的时间先后,先入先出的排队策略(FIFO)处理,尽最大的努力(best-effort)将数据报文传送到目的地。
目录1 ACL配置············································································································································ 1-11.1 ACL简介············································································································································1-11.1.1 ACL概述·································································································································1-11.1.2 ACL在交换机上的应用方式····································································································1-11.1.3 ACL的编号和名称···················································································································1-11.1.4 ACL的分类······························································································································1-21.1.5 ACL的规则匹配顺序···············································································································1-21.1.6 ACL的规则描述和注释············································································································1-31.1.7 ACL的步长······························································································································1-31.1.8 ACL对分片报文的处理············································································································1-41.2 ACL配置任务简介······························································································································1-41.3配置ACL ············································································································································1-41.3.1配置ACL的生效时间段············································································································1-41.3.2配置基本ACL ··························································································································1-51.3.3配置高级ACL ··························································································································1-71.3.4配置二层ACL ························································································································1-101.3.5复制ACL ·······························································································································1-111.3.6应用ACL进行报文过滤··········································································································1-111.4 ACL显示和维护·······························································································································1-131.5 ACL典型配置举例····························································································································1-131.5.1在设备管理功能中应用ACL ··································································································1-131.5.2应用IPv4 ACL进行报文过滤配置举例···················································································1-151.5.3应用IPv6 ACL进行报文过滤配置举例···················································································1-15i1 ACL配置本文将用于IPv4和IPv6的ACL分别简称为IPv4 ACL和IPv6 ACL。
QoS配置指导1、QoS简介QoS(Quality of Service,服务质量)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。
评估通常不是精确的评分,而是注重分析在什么条件下服务是好的,在什么情况下还存在着不足,以便有针对性地做出改进。
在Internet 中,QoS 所评估的就是网络转发分组的服务能力。
由于网络提供的服务是多样的,因此对QoS 的评估可以基于不同方面。
通常所说的QoS,是对分组转发过程中为延迟、抖动、丢包率等核心需求提供支持的服务能力的评估。
在这里列出的都是针对目前最常见的应用场景所对应的配置,希望能够为大家提供指导。
2、QoS配置指导以下例子中的组网如下:ETH0/1 ------- 192.168.1.12 | |---------------| ROUTER |---------------内网|_____________| 外网2.1基于内网网段进行限速1场景要求:对内网为192.168.1.0的网段进行限速,访问外网的速率不能超过64k。
定义ACL规则:[H3C]acl number 2000[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255在内网口应用策略:[H3C] interface Ethernet 0/1[H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red discardCBS 和EBS的配置方法:CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量;EBS:表示E桶的容量,即E桶瞬间能够通过的超出突发流量。
CIR用来确定设备允许的流的平均速度,基于速率的设置就是指该值的设置;CBS表示每次突发所允许的最大的流量尺寸,这个值可以通过(流量波动时间超过CIR的部分)进行估算。
目录1 流量整形与端口限速典型配置指导.....................................................................................................1-11.1 流量整形与端口限速典型配置指导....................................................................................................1-11.1.1 组网需求.................................................................................................................................1-11.1.2 配置思路.................................................................................................................................1-11.1.3 适用产品、版本......................................................................................................................1-21.1.4 配置过程和解释......................................................................................................................1-31.1.5 完整配置.................................................................................................................................1-51.1.6 配置注意事项..........................................................................................................................1-61 流量整形与端口限速典型配置指导1.1 流量整形与端口限速典型配置指导流量整形是一种主动调整流量输出速率的措施,最典型的应用就是基于下游网络节点的流量监管指标来控制本地流量的输出。
QoS功能配置目录第1章 QoS配置 (1)1.1 QoS概述 (1)1.1.1 QoS概念 (1)1.1.2 端对端QoS模型 (1)1.1.3 QoS的各种队列算法 (2)1.2 QoS配置任务列表 (2)1.3 QoS配置任务 (3)1.3.1 配置cos优先级队列带宽 (3)1.3.2 配置CoS优先级队列调度策略 (3)1.3.3 配置端口的缺省cos值 (4)第1章 QoS配置如果您关心如何充分使用您的线路带宽,以及如何更有效的利用您的网络资源,那么服务质量的配置将可能满足您的需求。
1.1 QoS概述1.1.1 QoS概念通常情况下,交换机工作在尽力而为服务模式(Best-Effort served),在这种工作模式下,交换机平等的对待所有的流,竭尽全力来投递所有的流;这样,如果发生了拥塞,所有的流被丢弃的机率是相同的。
但是在实际的网络中,不同的流的重要性是不同的,交换机QoS功能可以根据流的重要程度对不同的流提供不同的服务,使得比较重要的流得到较好的服务。
如何来划分流的重要性,目前的网络上有两种主要的划分方法:根据802.1Q帧头中标签(Tag),该标签长度为两个字节,其中最高位的3个比特用来表示报文的优先级,总共有8个优先级,0为最低优先级,7为最高优先级。
根据IP报文中IP头部的DSCP字段,该字段使用IP头中TOS域的低6个比特。
在实际的网络应用中,由边缘的交换机根据流的重要性为不同的流分配不同的优先级,其它的所有交换机根据流的优先级信息来为不同优先级的流提供不同的服务,这样就实现了端到端的QoS服务。
另外,还可以对网络中的某一台交换机进行配置,使得它对具有特定特征(根据报文的MAC层、三层信息等等)的报文做特定的处理,这样的行为称为一跳行为。
交换机的QoS功能,将使得有限的网络带宽得到最有效的使用,从而大大提高网络的整体性能。
1.1.2 端对端QoS模型服务模型描述了一组端对端的QoS能力,即网络从一端到另外一端传送特殊网络通信所要求的服务的能力。
访问控制列表ACL的配置与使用访问控制列表,即Access Control List,以下简称ACL,是路由器、交换机等网络设备上最常用的功能之一。
可以说大多数的网络协议都跟ACL有着千丝万缕的联系,所以要弄清楚ACL的用法非常重要。
实际上,ACL的本质就是用于描述一个IP数据包、以太网数据帧若干特征的集合。
然后根据这些集合去匹配网络中的流量(由大量数据包组成),同时根据策略来“允许”或者“禁止”。
ACL的基本原理:1、ACL由若干条件,并按照一定的顺序而成,同时每个条件都对应了一个策略:允许或者禁止。
2、收到一个数据帧之后,ACL会按照从上到下的顺序逐一匹配:●一个条件不匹配就查看下一个;●任意一个条件匹配后就按照指定的策略执行,并跳出匹配;●所有条件都不匹配时,默认禁止,即deny。
根据条件描述的不同,我们通常可以将IP ACL分为基本型和扩展型两种。
其中基本型只能就数据包的源ip地址进行匹配;而扩展型ACL就可以对源IP、目的IP、协议号(判断tcp/udp/icmp等)、源端口号、目的端口号、QoS 参数(tos、precedence)等参数来进行定义,同时在匹配时,还可以根据路由器系统时间(time-range)来变化、还可以选择是否生成日志(log)等,功能非常强大。
显然标准型ACL功能非常简单,而扩展型ACL功能非常强大;但是功能越强大,匹配的越详细,对于路由器等网络设备的性能要求越高,或者对于网速的拖慢越明显。
组网时需要酌情使用。
不过有一点,两种类型的ACL在原理上是完全一致的。
标准型ACL只能匹配源IP地址,在实际操作中,有三种匹配方式:1、any,任意地址2、<net><mask>,指定ip网段3、src_range,指定ip地址范围配置模板:ip access-list standard <name> //建立一个标准型的ACL,名字自定{permit | deny} any{permit | deny} <network> <net-mask>{permit | deny} src_range <start-ip> <end-ip>例1:我们需要设置某局域网中只有192.168.1.0网段的用户能够上网(理论上有254个用户),那么应该是ip access-list standard testpermit 192.168.1.0 255.255.255.0deny any(隐含生效,无需配置)例2:我们需要设置某局域网中只有192.168.1.2~192.168.1.80的用户能够上网(理论上有79个用户),本网段的其他用户无法上网,那么应该是ip access-list standard testpermit src_range 192.168.1.2 192.168.1.80deny any(隐含生效)例3:我们需要让某局域网中只有192.168.1.0网段用户上网,但是192.168.1.33这个ip地址的用户要禁止(财务禁止上网)(理论上有253个用户),那么应该是ip access-list standard testdeny 192.168.1.33 255.255.255.255permit 192.168.1.0 255.255.255.0deny any(隐含生效)注意:例3中,要表示单个主机的话,掩码必须是4个255,即32位掩码;同时所有的例子中,各个条目的先后顺序不能搞错,想想看为什么?扩展型ACL可匹配的条目比较多,前面已经说过,但世纪上最常用的项目也就是源、目的IP,源、目的端口号,以及ip协议号(种类)这5种,这5种就可以用来满足绝大多数的应用。
H3C S7600系列以太网交换机ACL和QoS配置指导杭州华三通信技术有限公司资料版本:20101130-C-1.00产品版本:Release 6613及以上版本Copyright © 2010 杭州华三通信技术有限公司及其许可者版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
H3C、、Aolynk、、H3Care、、TOP G、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、V n G、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。
前 言H3C S7600系列以太网交换机配置指导共分为十二本手册,介绍了S7600系列以太网交换机各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。
《ACL 和QoS 配置指导》主要介绍ACL 和QoS 技术的原理和配置,包括创建IPv4 ACL 和IPv6 ACL 、使用QoS 策略对流量进行控制,以及流量监管、流量整形、拥塞管理、拥塞避免等常用的QoS 技术。
前言部分包含如下内容:z 读者对象 z 内容组织 z 本书约定 z 资料获取方式 z 技术支持 z资料意见反馈读者对象本手册主要适用于如下工程师:z 网络规划人员z 现场技术支持与维护人员 z负责网络配置和维护的网络管理员内容组织本书主要从如下部分进行介绍:配置指导内容ACL 配置 QoS 简介 QoS 配置方式 优先级映射配置 流量监管、流量整形和端口限速配置 拥塞管理配置拥塞避免配置流量过滤配置重标记配置 流量重定向配置 全局CAR 配置 流量统计配置 ACL 和QoS 配置指导EPON 系统的QoS 配置附录 A 缺省优先级映射表附录 B 各种优先级介绍本书约定1.命令行格式约定格式意义粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。
[ ] 表示用“[ ]”括起来的部分在命令配置时是可选的。
{ x | y | ... }表示从两个或多个选项中选取一个。
[ x | y | ... ]表示从两个或多个选项中选取一个或者不选。
{ x | y | ... } *表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。
[ x | y | ... ] *表示从两个或多个选项中选取多个或者不选。
&<1-n>表示符号&前面的参数可以重复输入1~n次。
# 由“#”号开始的行表示为注释行。
2.图形界面格式约定格式意义< > 带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
[ ] 带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
/ 多级菜单用“/”隔开。
如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。
3.各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:4.图标约定本书使用的图标及其含义如下:该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等。
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备。
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备。
资料获取方式您可以通过H3C网站()获取最新的产品资料:H3C网站与产品资料相关的主要栏目介绍如下:z[服务支持/文档中心]:可以获取硬件安装类、软件配置或维护类等产品资料。
z[产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮书等。
z[解决方案]:可以获取解决方案类资料。
z[服务支持/软件下载]:可以获取与软件版本配套的资料。
技术支持用户支持邮箱:customer_service@技术支持热线电话:400-810-0504(手机、固话均可拨打)网址:资料意见反馈如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:E-mail:info@感谢您的反馈,让我们做得更好!目录1 ACL配置............................................................................................................................................1-11.1 ACL简介............................................................................................................................................1-11.1.1 ACL概述.................................................................................................................................1-11.1.2 ACL在交换机上的应用方式....................................................................................................1-11.1.3 ACL的分类..............................................................................................................................1-11.1.4 ACL的编号和名称...................................................................................................................1-21.1.5 ACL的匹配顺序.......................................................................................................................1-21.1.6 ACL的步长..............................................................................................................................1-31.1.7 ACL的生效时间段...................................................................................................................1-41.1.8 ACL对IPv4分片报文的处理....................................................................................................1-41.2 ACL配置任务简介..............................................................................................................................1-41.3 配置ACL............................................................................................................................................1-51.3.1 配置ACL的生效时间段............................................................................................................1-51.3.2 配置基本ACL..........................................................................................................................1-51.3.3 配置高级ACL..........................................................................................................................1-71.3.4 配置二层ACL..........................................................................................................................1-91.3.5 复制ACL...............................................................................................................................1-101.3.6 应用ACL进行报文过滤..........................................................................................................1-111.4 ACL显示和维护...............................................................................................................................1-121.5 ACL典型配置举例............................................................................................................................1-131.5.1 应用IPv4 ACL进行报文过滤配置举例...................................................................................1-131.5.2 应用IPv6 ACL进行报文过滤配置举例...................................................................................1-141 ACL配置z本文将用于IPv4和IPv6的ACL分别简称为IPv4 ACL和IPv6 ACL。
