QoS配置.docx

QoS配置.docx

《QoS配置.docx》由会员分享，可在线阅读，更多相关《QoS配置.docx（83页珍藏版）》请在冰豆网上搜索。

QoS配置

目 录

1QoS简介...1-1

1.1概述..1-1

1.2无QoS保障的网络..1-1

1.3新业务对QoS的需求..1-1

1.4拥塞的产生、影响和对策..1-1

1.4.1拥塞的产生..1-1

1.4.2拥塞的影响..1-2

1.4.3对策..1-2

1.5QoS技术的实现思路..1-3

1.5.1端到端的QoS.1-3

1.5.2流分类技术..1-3

1.5.3报文优先级..1-4

2两种QoS配置方式介绍...2-1

3QoS策略配置...3-1

3.1QoS策略简介..3-1

3.2配置QoS策略..3-1

3.2.1定义类..3-1

3.2.2定义流行为..3-2

3.2.3定义策略..3-3

3.2.4QoS策略配置举例..3-3

3.3应用QoS策略..3-3

3.3.1基于接口或PVC应用QoS策略..3-4

3.3.2基于上线用户应用QoS策略..3-4

3.4QoS策略显示和维护..3-5

4流量监管和流量整形配置...4-1

4.1流量监管和流量整形简介..4-1

4.1.1流量评估与令牌桶..4-1

4.1.2流量监管..4-2

4.1.3流量整形..4-3

4.1.4物理接口限速..4-3

4.2流量监管/流量整形/物理接口限速配置..4-4

4.2.1流量监管配置..4-4

4.2.2流量整形配置..4-6

4.2.3物理接口限速配置..4-7

4.3流量监管/流量整形/物理接口限速显示和维护..4-8

4.4流量监管与流量整形典型配置举例..4-8

4.4.1流量监管与流量整形典型配置举例..4-8

4.4.2IP限速典型配置举例..4-10

5拥塞管理配置...5-1

5.1拥塞管理简介..5-1

5.1.1拥塞管理策略..5-1

5.1.2拥塞管理技术的对比..5-5

5.2先进先出队列的配置..5-6

5.2.1FIFO队列配置过程..5-6

5.2.2FIFO队列配置过程举例..5-7

5.3优先队列的配置..5-7

5.3.1优先队列配置过程..5-7

5.3.2优先队列配置过程举例..5-8

5.4定制队列的配置..5-9

5.4.1定制队列配置过程..5-9

5.4.2定制队列配置过程举例..5-9

5.5加权公平队列的配置..5-10

5.5.1加权公平队列配置过程..5-10

5.5.2加权公平队列配置过程举例..5-10

5.6基于类的队列的配置..5-11

5.6.1配置接口最大可用带宽..5-12

5.6.2定义类..5-13

5.6.3定义流行为..5-13

5.6.4定义策略..5-17

5.6.5应用策略..5-17

5.6.6基于类的队列典型配置举例..5-18

5.6.7基于类的队列的显示和维护..5-20

5.7RTP优先队列的配置..5-20

5.7.1RTP优先队列配置过程..5-20

5.7.2RTP优先队列配置过程举例..5-21

5.8QoS令牌配置..5-21

5.8.1QoS令牌配置过程..5-21

5.8.2QoS令牌配置举例..5-22

6拥塞避免...6-1

6.1拥塞避免简介..6-1

6.2WRED配置的说明..6-2

6.2.1WRED的配置方式..6-2

6.2.2WRED的参数说明..6-2

6.3以接口配置方式配置WRED.6-3

6.3.1配置过程..6-3

6.3.2配置举例..6-3

6.4WRED显示和维护..6-4

6.5WRED典型配置举例..6-4

7MPLSQoS配置...7-1

7.1MPLSQoS概述..7-1

7.2MPLSQoS配置..7-1

7.2.1配置MPLSPQ..7-1

7.2.2配置MPLSCQ..7-2

7.2.3配置MPLSQoS策略..7-3

7.2.4配置MPLSCAR.7-3

7.3MPLSQoS配置举例..7-4

7.3.1对同一VPN内的流进行QoS配置..7-4

8DAR配置...8-1

8.1DAR简介..8-1

8.2配置DAR.8-1

8.2.1配置准备..8-1

8.2.2配置P2P协议流量识别功能..8-1

8.2.3配置协议的匹配规则..8-3

8.2.4配置DAR的报文统计功能..8-3

8.3DAR显示和维护..8-3

8.4DAR典型配置举例..8-4

8.4.1禁止P2P软件下载配置举例..8-4

1QoS简介

1.1 概述

QoS（QualityofService，服务质量）用于评估服务方满足客户服务需求的能力。

在Internet中，QoS所评估的就是网络转发分组的服务能力。

由于网络提供的服务是多样的，因此QoS的评估可以基于不同方面。

通常所说的QoS，是对分组转发过程中带宽、延迟、抖动、丢包率等指标进行评估。

1.2 无QoS保障的网络

在传统的无QoS保障的IP网络中，设备无区别地对待所有的报文，设备处理报文采用的策略是FIFO（FirstInFirstOut，先入先出），它依照报文到达时间的先后顺序分配转发所需要的资源。

所有报文共享网络和设备的资源，至于得到资源的多少完全取决于报文到达的时间。

这种服务策略称作Best-Effort，它尽最大的努力将报文送到目的地，但对分组转发的延迟、抖动、丢包率等需求不提供任何承诺和保证。

传统的Best-Effort服务策略只适用于对带宽、延迟不敏感的WWW（WorldWideWeb，万维网）、E-Mail等业务。

1.3 新业务对QoS的需求

随着计算机网络的高速发展，越来越多的网络接入Internet。

Internet无论从规模、覆盖范围还是和用户数量上来看，Internet都扩展得非常快。

除了传统的WWW、E-Mail应用外，用户还尝试在Internet上拓展新业务，比如远程教学、远程医疗、可视电话、电视会议、视频点播等。

企业用户也希望通过VPN技术，将分布在各地的分支机构连接起来，开展一些事务性应用：

比如访问公司的数据库或通过Telnet管理远程设备。

这些新业务有一个共同特点，即对带宽、延迟、抖动等传输性能有着特殊的需求。

比如电视会议、视频点播需要高带宽、低延迟和低抖动的保证。

事务处理、Telnet等关键任务虽然不一定要求高带宽，但非常注重低延迟，在拥塞发生时要求优先获得处理。

新业务的不断涌现对IP网络的服务能力提出了更高的要求，用户已不再满足于能够简单地将报文送达目的地，还希望在转发过程中得到更好的服务，诸如为用户提供专用带宽、减少报文的丢失率、管理和避免网络拥塞、调控网络的流量。

所有这些都要求网络具备更为完善的服务能力。

1.4 拥塞的产生、影响和对策

传统网络所面临的服务质量问题，主要是由网络拥塞引起的。

所谓拥塞，是指由于供给资源的相对不足而造成转发速率下降、引入额外的延迟，从而导致服务质量下降的一种现象。

1.4.1 拥塞的产生

在复杂Internet分组交换环境下，拥塞极为常见。

以下图中的两种情况为例：

图1-1流量拥塞示意图

（1）       分组流从高速链路进入设备，由低速链路转发出去。

（2）       分组流从多个接口同时进入网络设备，由一个接口转发出去（多个接口的速率和大于出接口的速率）。

如果流量以线速到达，那么就会遭遇资源的瓶颈而导致拥塞。

不仅仅是链路带宽的瓶颈会导致拥塞，任何用于正常转发处理的资源的不足（如可分配的处理器时间、缓冲区、内存资源的不足）都会造成拥塞。

此外，在某个时间内对所到达的流量控制不力，使之超出了可分配的网络资源，也是引发网络拥塞的一个因素。

1.4.2 拥塞的影响

拥塞有可能会引发一系列的负面影响：

●             拥塞增加了报文传输的延迟和抖动，过高的延迟会引起报文重传。

●             拥塞使网络的有效吞吐率降低，造成网络资源的利用率降低。

●             拥塞加剧会耗费大量的网络资源（特别是存储资源），不合理的资源分配甚至可能导致系统陷入资源死锁而崩溃。

可见，拥塞使流量不能及时获得资源是造成服务性能下降的源头。

在分组交换以及多用户业务并存的复杂环境下，拥塞又是不可避免的，因此必须采用适当的方法来解决拥塞。

1.4.3 对策

增加网络带宽是解决资源不足的一个直接途径，然而网络带宽不可能无限制的增加，因此它并不能解决所有导致网络拥塞的问题。

解决网络拥塞问题的一个更有效的办法是在网络中增加流量控制和资源分配的功能，为有不同服务需求的业务提供有差别的服务（即Diff-Serv，DifferentiatedServices），更合理地分配和使用资源。

在进行资源分配和流量控制的过程中，尽可能地控制好那些可能引发网络拥塞的直接或间接因素，从而减少拥塞发生的概率；在拥塞发生时，依据业务的性质及其需求权衡资源的分配，将拥塞的影响减到最小。

1.5 QoS技术的实现思路

1.5.1 端到端的QoS

图1-2端到端QoS模型图

如图1-2所示，流分类、流量监管、流量整形、拥塞管理和拥塞避免是构造有区别地实施服务的基石，它们主要完成如下功能：

●             流分类：

依据一定的匹配规则识别出报文。

流分类是有区别地实施服务的前提，通常作用在接口入方向。

●             流量监管：

对进入设备的特定流量的规格进行监管，通常作用在接口入方向。

当流量超出规格时，可以采取限制或惩罚措施，以保护网络资源不受损害。

●             流量整形：

一种主动调整流的输出速率的流控措施，用来使流量适配下游设备可供给的网络资源，避免不必要的报文丢弃和拥塞，通常作用在接口出方向。

●             拥塞管理：

就是当拥塞发生时如何制定一个资源的调度策略，以决定报文转发的处理次序，通常作用在接口出方向。

●             拥塞避免：

监督网络资源的使用情况，当发现拥塞有加剧的趋势时采取主动丢弃报文的策略，通过调整流量来解除网络的过载，通常作用在接口出方向。

在这些QoS技术中，流分类是基础，是有区别地实施服务的前提；而流量监管、流量整形、拥塞管理和拥塞避免从不同方面对网络流量及其分配的资源实施控制，是有区别地提供服务思想的具体体现。

本节重点介绍流分类技术，后续章节会对其他技术进行详细介绍。

1.5.2 流分类技术

流分类可以使用IP报文头的ToS（TypeofService，服务类型）字段的优先级位，识别出有不同优先级特征的流量；也可以由网络管理者设置流分类的策略，例如综合源地址、目的地址、MAC地址、IP协议或应用程序的端口号等信息对流进行分类。

流分类的结果是没有范围限制的，它可以是一个由五元组（源地址、源端口号、协议号、目的地址、目的端口号）确定的狭小范围，也可以是到某网段的所有报文。

一般在网络边界对报文分类时，同时设置报文IP头的ToS字段中的优先级位。

这样，在网络的内部就可以直接使用IP优先级作为分类标准。

而队列技术也可以使用这个优先级来对报文进行不同的处理。

下游网络可以选择接收上游网络的分类结果，也可以按照自己的标准重新进行分类。

进行流分类是为了有区别地提供服务，它必须与某种流控或资源分配动作关联起来才有意义。

具体采取何种流控动作，与所处的阶段以及网络当前的负载状况有关。

例如，当报文进入网络时依据承诺速率对它进行监管；流出节点之前进行整形；拥塞时对队列进行调度管理；拥塞加剧时采取拥塞避免措施等。

1.5.3 报文优先级

下面介绍IP优先级、ToS优先级、DSCP（DifferentiatedServicesCodepoint，差分服务编码点）优先级、802.1p优先级和EXP优先级。

（1）       IP优先级、ToS优先级和DSCP优先级

图1-3DS域和ToS字节

如图1-3所示，IPheader的ToS字段有8个bit，其中前3个bit表示的就是IP优先级，取值范围为0～7；第3～6这4个bit表示的是ToS优先级，取值范围为0～15；在RFC2474中，重新定义了IP报文头部的ToS域，称之为DS（DifferentiatedServices，差分服务）域，其中DSCP优先级用该域的前6位（0～5位）表示，取值范围为0～63，后2位（6、7位）是保留位。

表1-1IP优先级说明

IP优先级（十进制）

IP优先级（二进制）

关键字

0

000

routine

1

001

priority

2

010

immediate

3

011

flash

4

100

flash-override

5

101

critical

6

110

internet

7

111

network

Diff-Serv（DifferentiatedServices，差分服务）网络定义了四类流量，设备会根据报文中的DSCP优先级对报文执行相应的动作：

●             加速转发（ExpeditedForwarding，EF）类，这种方式不用考虑其他流量是否分享其链路，适用于低时延、低丢包率、低抖动、高带宽的优先业务；

●             确保转发（AssuredForwarding，AF）类，又分为四个小类（AF1/2/3/4），每个AF小类又分为三个丢弃优先级，可以细分AF业务的等级，AF类的QoS等级低于EF类；

●             兼容IP优先级（ClassSelector，CS）类，是从IPToS字段演变而来的，共8类；

●             尽力转发（BestEffort，BE）类，是CS中特殊一类，没有任何保证，AF类超限后可以降级为BE类，现有IP网络流量也都默认为此类。

表1-2DSCP优先级说明

IP优先级（十进制）

IP优先级（二进制）

关键字

46

101110

ef

10

001010

af11

12

001100

af12

14

001110

af13

18

010010

af21

20

010100

af22

22

010110

af23

26

011010

af31

28

011100

af32

30

011110

af33

34

100010

af41

36

100100

af42

38

100110

af43

8

001000

cs1

16

010000

cs2

24

011000

cs3

32

100000

cs4

40

101000

cs5

48

110000

cs6

56

111000

cs7

0

000000

be（default）

（2）       802.1p优先级

802.1p优先级位于二层报文头部，适用于不需要分析三层报头，而需要在二层环境下保证QoS的场合。

图1-4带有802.1Q标签头的以太网帧

如图1-4所示，4个字节的802.1Q标签头包含了2个字节的TPID（TagProtocolIdentifier，标签协议标识，取值为0x8100）和2个字节的TCI（TagControlInformation，标签控制信息），图1-5显示了802.1Q标签头的详细内容。

图1-5802.1Q标签头

表1-3802.1p优先级说明

802.1p优先级（十进制）

802.1p优先级（二进制）

关键字

0

000

best-effort

1

001

background

2

010

spare

3

011

excellent-effort

4

100

controlled-load

5

101

video

6

110

voice

7

111

network-management

之所以称此优先级为802.1p优先级，是因为有关这些优先级的应用是在802.1p规范中被详细定义。

（3）       EXP优先级

EXP位于MPLS标签内，用于QoS。

图1-6MPLS标签的封装结构

在图1-6中，Exp字段就是EXP优先级。

它由3个bit组成，取值范围为0～7。

2两种QoS配置方式介绍

QoS的配置方式分为QoS策略配置方式和非QoS策略配置方式两种。

具体介绍如表2-1所示。

有些QoS功能可以通过QoS策略配置方式来配置，有些可以通过非QoS策略配置方式来配置，还有一些两种配置方式都可以进行配置（两种方式等价）。

在实际应用中，两种配置方式可以结合起来使用。

表2-1两种QoS配置方式介绍

配置方式

配置方法

对应章节

特点

QoS策略配置方式

配置QoS策略

●     定义类，并在类视图中定义一组流分类规则

●     定义流行为，并在流行为视图中定义一组QoS动作

●     定义策略，在策略视图下为使用的类指定对应的流行为

（1）     QoS策略结构性配置过程请参见“3QoS策略配置”

（2）     可被流分类引用的功能：

●     8DAR配置

●     7.2.3 配置MPLSQoS策略

（3）     可被流行为引用的功能：

●     5.6 基于类的队列的配置

●     7.2.3 配置MPLSQoS策略

定义好的类和行为可以任意组合形成不同的策略，一次配置可重复使用，配置比较灵活

应用QoS策略

将定义好的策略应用到各种场合

非QoS策略配置方式

-

●     4流量监管和流量整形配置

●     5拥塞管理配置

●     6拥塞避免

●     7MPLSQoS配置

配置简单，但不够灵活

3QoS策略配置

3.1 QoS策略简介

QoS策略包含了三个要素：

类、流行为、策略。

用户可以通过QoS策略将指定的类和流行为绑定起来，方便地进行QoS配置。

1.类

类是用来识别流的。

类的要素包括：

类的名称和类的规则。

用户可以通过命令定义一系列的规则来对报文进行分类。

同时用户可以通过命令指定规则之间的关系：

and或者or。

●             and：

报文只有匹配了所有的规则，设备才认为报文属于这个类。

●             or：

报文只要匹配了类中的一个规则，设备就认为报文属于这个类。

2.流行为

流行为用来定义针对报文所做的QoS动作。

流行为的要素包括：

流行为的名称和流行为中定义的动作。

用户可以通过命令在一个流行为中定义多个动作。

3.策略

策略用来将指定的类和流行为绑定起来。

策略的要素包括：

策略名称、绑定在一起的类和流行为的名称。

用户可以通过命令在一个策略中定义多个类与流行为的绑定关系。

3.2 配置QoS策略

QoS策略的配置步骤如下：

●             定义类，并在类视图中定义一组流分类规则

●             定义流行为，并在流行为视图中定义一组QoS动作

●             定义策略，在策略视图下为使用的类指定对应的流行为

3.2.1 定义类

定义类首先要创建一个类名称，然后在此类视图下配置其匹配规则。

表3-1定义类

操作

命令

说明

进入系统视图

system-view

-

定义类并进入类映射视图

trafficclassifiertcl-name[operator{and|or}]

必选

缺省为and，即类视图下各匹配规则之间的关系为逻辑与

定义匹配数据包的规则

if-match[not]match-criteria

必选

显示类信息

displaytrafficclassifier{system-defined|user-defined}[tcl-name]

可选

display命令可以在任意视图下执行

3.2.2 定义流行为

定义流行为首先需要创建一个流行为名称，然后在此流行为视图下根据需要配置相应的流行为。

表3-2定义流行为

操作

命令

说明

进入系统视图

system-view

-

定义一个流行为并进入流行为视图

trafficbehaviorbehavior-name

必选

配置流量监管动作

carcircommitted-information-rate[cbscommitted-burst-size[ebsexcess-burst-size]]][greenaction][redaction]

可选

关于流量监管的详细介绍请参见“4流量监管和流量整形配置”

配置流量过滤动作

filter{deny|permit}

可选

deny表示丢弃数据包；permit表示允许数据包通过

配置流量整形动作

gtscircommitted-information-rate[cbscommitted-burst-size[ebsexcess-burst-size[queue-lengthqueue-length]]]

可选

关于流量整形的详细介绍请参见“4流量监管和流量整形配置”

配置标记报文的DSCP值

remarkdscpdscp-value

可选

配置标记报文的IP优先级值

remarkip-precedenceip-precedence-value

可选

配置标记MPLS报文的EXP域的值

remarkmpls-expexp-value

可选

标记报文的qos-local-id值

remarkqos-local-idlocal-id-value

可选

显示流行为信息

displaytrafficbehavior{system-defined|user-defined}[behavior-name]

可选

display命令可以在任意视图下执行

如果接口或PVC上既应用了流行为视图下car命令配置的策略，又配置了qoscar命令，那么只有前者会生效。

3.2.3 定义策略

策略定义该类和流行为的对应关系，而每个流行为由一组QoS动作组成。

每个策略下可以配置多组类和流行为的对应关系，过滤的时候按照配置的顺序进行。

表3-3在策略中为类指定流行为

操作

命令

说明

进入系统视图

system-view

-

定义策略并进入策略视图

qospolicypolicy-name

必选

在策略中为类指定采用的流行为

classifiertcl-namebehaviorbehavior-name

必选

显示指定