第五部分ONT笔记.docx

第五部分ONT笔记.docx

《第五部分ONT笔记.docx》由会员分享，可在线阅读，更多相关《第五部分ONT笔记.docx（37页珍藏版）》请在冰豆网上搜索。

第五部分ONT笔记

第五部分ONT

一、QOS介绍

区分服务可分为以下四大部分：

----------------------------------------------------------------------------

分类和标记限速（shaping&policy）拥塞避免Queuing

ACLGTSCARREDFIFO

NBARFRTSCBpolicingWREDPQ

PBRCBshapingFB-WREDCQ

CBMARKINGCB-WREDWFQ

LLQ

CBWFQ

WRRQ

----------------------------------------------------------------------------

QOS（QualityOfServer）（在拥塞时才用）

哪些问题会影响网络的数据传输

1、有限的带宽

2、延迟

3、抖动

4、丢包

解决可用带宽的方法：

1、升级带宽，增加链路带宽

2、让优先级高的流量先过

3、压缩二层的帧

4、压缩IP包的头部

延迟的分类：

1、处理延迟--网络设备将数据帧从入接口取出，将其放到接收队列，再放到出接口输出队列所需的时间

2、排队延迟--数据包在接口的输出队列中等待的时间

3、串行化延迟--将封装在数据帧中比特放到物理介质上的时间

4、传播延迟--通过物理介质传输数据帧中的比特所需的时间

注意：

只有排队延迟可以通过使用QOS来进行控制

QOS服务模型：

1、尽力而为的服务--没有应用QOS，网络的默认行为

2、集成服务--所有的中间系统和资源都显式的为流提供预定的服务，这种服务需要预留网络资源，确保网络能够满足通信流的特定服务要求。

3、区分服务--将根据服务要求将通信流分类，然后将它们加入到效率不同的队列中，使一些通信流优先于其他类别的通信流得到处理。

IntServ

集成服务是通过使用RSVP（ResourceReservationProtocol资源预留协议）实现的，在两个端点中间网络设备上都要启用RSVP。

工作原理---数据流在发送之前，起始节点会向网络请求特定类型的服务，并将其流量配置文件告诉网络中的每个中间节点，请求网络提供一种能够满足其带宽和延迟要求的服务。

在从网络得到确认后，应用才开始发送数据。

资源预留的过程分为5步：

1、数据发送方发送rsvppath控制消息，这种消息描述了将要被发送的数据的信息。

2、每个rsvp路由器收到path消息后，保存上一跳的IP地址，并继续向下发送。

3、接收站接收到rsvppath消息后，使用rsvpresv消息向上一跳路由器请求rsvp资源预留。

rsvpresv消息从接收方到发送方所经过的路径与rsvppath消息到来时完全相同。

4、rsvp路由器确定是否可以满足这些rsvp请求，如果不能，则拒绝。

如果可以，则预留出资源，并继续向上一跳发送出rsvp请求。

5、发送方收到rsvp请求，说明预留已经就绪，可以开始发送数据了。

路由器对数据包的处理过程：

1、准入控制

2、分类

3、策略

4、排队

5、调度

资源预留方式可分为两类：

1、独占式--适合于多个数据源同时发送的应用，针对每个发送方预留资源，且发送方是很清楚的。

①独占式（FixedFilter，FF）

2、共享式--适合于多个数据源不太可能同时发送的应用。

又可分为两种：

①共享显式（shardexplicitSE）--为多个明确的源预留资源

②通配符过滤器（wildcardfilterWF）--为所有源预留资源

需要一个PDP（policyDecisionPoint策略决策点）来集中完成网络对RSVP请求的许可控制。

缺点：

不具有可扩展性，并且需要网络设备不断的发送信号，本身占用带宽。

配置：

R1（config）#interfacee0

R1（config-if）#iprsvpbandwidth启用rsvp，默认使用75%的带宽做rsvp

R1（config-if）#iprsvpbandwidth500设定只使用500K的带宽

R1（config）#interfaceS0

R1（config-if）#iprsvpbandwidth

R1（config）#iprsvpsender20.1.1.510.1.1.4udp1040010.1.1.4e03232

目标IP源IP目标端口源端口预留带宽

R2（config）#interfaceS0

R2（config-if）#iprsvpbandwidth

R2（config）#interfaceS1

R2（config-if）#iprsvpbandwidth

R3（config）#interfaceS0

R3（config-if）#iprsvpbandwidth

R3（config）#interfaceS1

R3（config-if）#iprsvpbandwidth

R3（config）#iprsvpreservation20.1.1.510.1.1.4udp1040020.1.1.5e0ffload3232独占式预留

showiprsvpinterface

showiprsvpinstalled

showiprsvpsender

#debugiprsvpdump-messages每30S发一次dump-messages

DiffServ

区分服务--能够提供满足不同QOS需求的多种服务等级。

不需要显示的通知网络设备。

路由器对数据包的处理是逐跳行为

缺点：

没有绝对的服务保证，机制复杂。

语音进程的端口号：

16384-32767之间的偶数奇数的是控制端口，偶数的是数据端口

·确定数据流的优先顺序。

对延迟敏感的流量赋予高的优先级。

　如果WAN链路不发生拥塞，没有必要划分数据流的优先顺序。

　如果WAN链路经常发生拥塞，划分数据流的优先顺序可能解决不了问题，更合适的解决方案是增加带宽。

·制定排队策略：

　1.为所有用户提供合适的服务级别

　2.节省昂贵的WAN费用

·RTP（Real-TimeProtocol）：

实时传输协议

　RTP传输多媒体应用的数据流，包括IP语音和视频（对延迟比较敏感的）

·MQC（ModularQoSCLI（commandlineinterface））:

MQC--模块化的QOS命令行

为我们配置QOS提供了一个统一的格式标准

二、分类和标记

区分服务可分为以下四大部分：

-----------------------------------------------------------------------------------------

分类和标记限速（shaping&policy）拥塞避免Queuing

ACLGTSCARREDFIFO

NBARFRTSCBpolicingWREDPQ

PBRCBshapingFB-WREDCQ

CB-MARKINGCB-WREDWFQ

LLQ

CBWFQ

WRRQ

----------------------------------------------------------------------------------分类和标识的方法:

分类就是以预定的参数来区分帧或数据包，最常见的是按流量的类型来分类。

标记就是对区分出来的数据包打上相应的优先级

一、二层标记方法

COS--二层的服务类别

7保留

6保留

5语音流量

4视频会议

3呼叫信令

2高优先级数据

1中优先级数据

0尽力而为的传输

二、三层标记方法

IP优先级--共8个分类，从0-7，0级最低，7级最高

DSCP--区分服务代码点

使用ToS字段的前6个bit，共64个不同的优先级

PHB--逐跳行为，取出13个DSCP值进行了标准化

AF--保证转发，定义了四种不同的类别，每种类别又定义了三种不同的丢弃概率

EF--快速转发

PBR:

做了分类和设置优先级的工作。

注意：

只能设置IP优先级，不能支持DSCP

例一：

1、对VOIP流量设定IP优先级为5

2、对于5.5.5.0网段过来的，访问2.2.2.0的流量设定IP优先级为2

3、对于6.6.6.0网段过来的，访问2.2.2.0的流量设定IP优先级为1

第一步：

定义ACL

R1（config）#access-list100permitudpanyanyrange1638432767

R1（config）#access-list101permitip5.5.5.00.0.0.2552.2.2.00.0.0.255

R1（config）#access-list102permitip6.6.6.00.0.0.2552.2.2.00.0.0.255

第二步：

定义route-map并打标记

R1（config）#route-mapPBR10

R1（config-route-map）#matchipaddress100

R1（config-route-map）#setipprecedence5

R1（config）#route-mapPBR20

R1（config-route-map）#matchipaddress101

R1（config-route-map）#setipprecedence2

R1（config）#route-mapPBR30

R1（config-route-map）#matchipaddress102

R1（config-route-map）#setipprecedence1

注：

PBR使用Route-map时不需要空语句,没匹配的流量正常转发

第三步：

调用

R1（config）#interfaces0

R1（config-if）#ippolicyroute-mapPBR

注：

PBR只对入向流量起作用

CB-MARKING

例二：

1、对VOIP流量，给予IP优先级5

2、对于telnet流量，给予IP优先级4

3、对于来自172.16.1.0的流量，给予IP优先级2

步骤：

1、定义ACL

R1（config）#access-list100permitudpanyanyrange1638432767

R1（config）#access-list101permittcpanyanyeq23

R1（config）#access-list102permitip172.16.1.00.0.0.255any

2、定义类别映射表

R1（config）#class-map[match-any|match-all]VOIP

R1（config-cmap）#matchaccess-group100

R1（config）#class-map[match-any|match-all]TELNET

R1（config-cmap）#matchaccess-group101

R1（config）#class-map[match-any|match-all]NETWORK

R1（config-cmap）#matchaccess-group102

3、定义策略映射表

R1（config）#policy-mapWOLF

R1（config-pmap）#classVOIP

R1（config-pmap-c）#setipprecedence5

R1（config-pmap）#classTELNET

R1（config-pmap-c）#setipprecedence4

R1（config-pmap）#classNETWORK

R1（config-pmap-c）#setipprecedence2

4、调用

R1（config）#ints0

R1（config-if）#service-policyinputWOLF

#showpolicy-map

#showclass-map

#showpolicy-mapinterface

class-map默认是match-all

例三：

对于来自s1接口的流量，给予IP优先级1

R1（config）#class-map[match-any|match-all]INTER

R1（config-cmap）#matchinput-interfaces1还可以匹配入站接口

R1（config）#policy-mapBQY

R1（config-pmap）#classINTER

R1（config-pmap-c）#setipprecedence1

调用在出口

R1（config）#ints0

R1（config-if）#service-policyinputBQY

备注：

R1（config）#policy-mapMAP

R1（config-pmap）#classNET

R1（config-pmap-c）#setprecedencecos//二层COS映射到三层TOS

三、NBAR

NBAR（Network-BasedApplicationRecongnition基于网络的应用识别）

基于ACL的分类使用数据包的第3层和4层信息来对数据包进行分类。

NBAR可以根据第7层信息来对数据帧进行分类。

在定义class-map时使用matchprotocol命令时，就是使用了NBAR

例一：

在路由器入口，对于telnet流量，给予优先级3

配置NBAR：

1、开启cef

R1（config）#ipcef

2、定义类别映射表

R1（config）#class-map[match-any|match-all]TELNET

R1（config-cmap）#matchprotocoltelnet区别就在这里

3、定义策略映射表

R1（config）#policy-mapBQY

R1（config-pmap）#classTELNET

R1（config-pmap-c）#setipprecedence3

4、调用

R1（config）#ints0

R1（config-if）#ipnbarprotocol-discovery

R1（config-if）#service-policyinputBQY

注意事项:

1）使用NBAR，必须先启用CEF特性

2）使用NBAR，接口模式下必须打开（match字段中有protocol时就表示使用了NBAR）

（config-if）#ipnbarprotocol-discovery12.2版本之前必须在接口下开启这一命令，新的版本不用敲该命令

R1（config）#ipnbarport-maphttptcp808080指定http协议对应的端口，不仅仅是默认的，还可以扩展

例二、禁止访问新浪、禁止下载JPG图片

class-mapmatch-anyDROP

matchprotocolhttphost过滤本网站的流量

matchprotocolhttpurl*.jpg|*.gif还可以抓网页上的图片

注：

http是7层包头，host是其中的一个字段

R1（config）#policy-mapBQY

R1（config-pmap）#classDROP

R1（config-pmap-c）#drop

R1（config）#ints0

R1（config-if）#service-policyinputBQY

PDLM（packetdescriptionlanguagemodule）

包描述语言模块，一种扩展的技术，可以让路由器直接对某种应用程序流量或新的协议流量进行识别，而不需要更换IOS或重启路由器。

PDLM模块由cisco的工程师开发，需要先下载进flash中，再进行加载。

例三：

在网络中过滤掉BT流量

R1（config）#ipnbarpdlmbt.pdlm-------灌入抓BT的PDLM。

装入之后就可以在classmap中调用了

R1（config）#class-mapmatch-anyDROP

R1（config-cmap）#matchprotocolbt

R1（config）#policy-mapBQY

R1（config-pmap）#classDROP

R1（config-pmap-c）#drop

R1（config）#ints0

R1（config-if）#service-policyinputBQY

四、队列

区分服务可分为以下四大部分：

----------------------------------------------------------------------------

分类和标记限速（shaping&policy）拥塞避免Queuing

ACLGTSCARREDFIFO

PBRFRTSCBpolicingWREDPQ

NBARCBshapingFB-WREDCQ

CBMARKINGCB-WREDWFQ

LLQ

CBWFQ

WRRQ

---------------------------------------------------------------------------

排队技术

从三个步骤上来学习：

1、分类

2、加队

3、调度

注意：

队列数，丢列满后的丢弃策略

FIFO:

firstinfirstoutqueuing先进先出队列

分类：

不对报文进行分类

加队：

按数据包到达的先后顺序进行加队，按尾丢弃原则丢弃。

调度：

按数据包到达的先后顺序进行出队

·FIFO（FirstInFirstOut）排队是一种经典的分组传输算法。

　分组的传输顺序与接收顺序相同。

现今仍是大部分接口的默认设置。

（大于等于2M的基本都是）

默认2M以下都是WFQ

R1（config-if）#nofair-queue在接口启用FIFO

showinterfacee0查看

FIFO输出队列的缓存中默认只容纳40个包，可以修改。

R1（config-if）#hold-queue50out

PQ:

优先级队列

共有四个队列，分为四个优先级别，默认的流量都是normal

优先级分类：

1high2medium3normal4low默认所有流量都走normal队列

加队：

在每一个队列中还是按照fifo的原则加队，按尾丢弃原则丢弃。

调度：

只要高优先级有流量就发高优先级的，只到高优先级的数据发完再发低优先级的数据，这样就有可能造成低优先级的数据无带宽可用。

例一：

要求在路由器的出接口将telnet流量放入high队列将icmp流量放入medium队列

第一步：

Access-list100permiticmpanyany

第二步：

priority-list1protocoliphightcptelnet//将telnet流量的优先级置为high

priority-list1protocolipmediumlist100//调用访问列表将icmp的优先级置为medium

第三步：

ints0/0

priority-group1接口下调用

priority-list1queue-limit22446688//设置每一个队列的长度，队列1为22个，队列4为88个

priority-list1interfaces0[high|medium|normal|low]按接口来进行分类，也就是说把一个接口来的数据都放进一个队列，太过粗略

priority-list1default[high|medium|normal|low]设置默认

Showinte0看每一个队列有多少个座位，也就是能容纳多少个包

Showqueueing（看所有队列）

Showqueueingpriority查看PQ策略

Debugpriority再使用telnet和ping来测试

CQCustomqueue

分类：

1～16FIFO队列再加上一个优先队列0级队列共17个队列0级和其它级的关系相当于PQ

加队：

自定义加队，不同的流量加不同的队列。

在每一个队列中还是按照fifo的原则加队，按尾丢弃原则丢弃。

调度：

轮循，默认每个队列1500个字节，可以修改每个队列调度的字节数不同，来为不同类别流量保证不同的带宽

例二：

将VOIP流量设为优先队列，将telnet流量置为队列1，将ICMP流量置为队列2

第一步：

access-list100permitudpanyanyrange1638432767

access-list101permiticmpanyany

第二步：

queue-list1protocolip0list100

queue-list1protocolip1tcptelnet//将telnet流量置为队列1

queue-list1protocolip2list101

注意：

在定义CQ时，最好由小到大一个个来定义，否则可能出错

第三步：

ints0/0

custom-queue-list1接口下调用

R1（Config）#queue-list1queue0byte-count800

R1（Config）#queue-list1queue1byte-count1600//设置本队列每次可传的字节数

R1（Config）#queue-list1queue1limit50//设置本队列缓存包的个数

showqueueingcustom

Debugcustom-queue

showinterfacee0/0

扩大优先级队列的范围：

queue-list1lowest-custom1（默认）一般打2这样的话队列0和队列1同其它队列就相当于是PQ的关系

默认没有分类的流量走的是低级队列的第一个队列。

默认就是走1级队列。

注意：

实际工作中一般都用CBWFQ，而不是CQ

WFQ（WeightedFairQueuing）加权公平队列（基于流的）

分类标准：

按流来分，而不是按类来分

2层源和目标的mac地址

3层源和目标的ip地址，还有协议类型

4层源和目标的端口号

流的五元组：

源IP、目标IP、源端口号、目标端口号、协议

·WFQ算法将数据流划分成流，这是根据分组报头中的地址实现的。

WFQ的加队和丢弃：

加队：

默认总共只有256个FIFO队