1、QoS配置目 录1 QoS简介. 1-11.1 概述. 1-11.2 无QoS保障的网络. 1-11.3 新业务对QoS的需求. 1-11.4 拥塞的产生、影响和对策. 1-11.4.1 拥塞的产生. 1-11.4.2 拥塞的影响. 1-21.4.3 对策. 1-21.5 QoS技术的实现思路. 1-31.5.1 端到端的QoS. 1-31.5.2 流分类技术. 1-31.5.3 报文优先级. 1-42 两种QoS配置方式介绍. 2-13 QoS策略配置. 3-13.1 QoS策略简介. 3-13.2 配置QoS策略. 3-13.2.1 定义类. 3-13.2.2 定义流行为. 3-23.2.
2、3 定义策略. 3-33.2.4 QoS策略配置举例. 3-33.3 应用QoS策略. 3-33.3.1 基于接口或PVC应用QoS策略. 3-43.3.2 基于上线用户应用QoS策略. 3-43.4 QoS策略显示和维护. 3-54 流量监管和流量整形配置. 4-14.1 流量监管和流量整形简介. 4-14.1.1 流量评估与令牌桶. 4-14.1.2 流量监管. 4-24.1.3 流量整形. 4-34.1.4 物理接口限速. 4-34.2 流量监管/流量整形/物理接口限速配置. 4-44.2.1 流量监管配置. 4-44.2.2 流量整形配置. 4-64.2.3 物理接口限速配置. 4-7
3、4.3 流量监管/流量整形/物理接口限速显示和维护. 4-84.4 流量监管与流量整形典型配置举例. 4-84.4.1 流量监管与流量整形典型配置举例. 4-84.4.2 IP限速典型配置举例. 4-105 拥塞管理配置. 5-15.1 拥塞管理简介. 5-15.1.1 拥塞管理策略. 5-15.1.2 拥塞管理技术的对比. 5-55.2 先进先出队列的配置. 5-65.2.1 FIFO队列配置过程. 5-65.2.2 FIFO队列配置过程举例. 5-75.3 优先队列的配置. 5-75.3.1 优先队列配置过程. 5-75.3.2 优先队列配置过程举例. 5-85.4 定制队列的配置. 5-
4、95.4.1 定制队列配置过程. 5-95.4.2 定制队列配置过程举例. 5-95.5 加权公平队列的配置. 5-105.5.1 加权公平队列配置过程. 5-105.5.2 加权公平队列配置过程举例. 5-105.6 基于类的队列的配置. 5-115.6.1 配置接口最大可用带宽. 5-125.6.2 定义类. 5-135.6.3 定义流行为. 5-135.6.4 定义策略. 5-175.6.5 应用策略. 5-175.6.6 基于类的队列典型配置举例. 5-185.6.7 基于类的队列的显示和维护. 5-205.7 RTP优先队列的配置. 5-205.7.1 RTP优先队列配置过程. 5-
5、205.7.2 RTP优先队列配置过程举例. 5-215.8 QoS令牌配置. 5-215.8.1 QoS令牌配置过程. 5-215.8.2 QoS令牌配置举例. 5-226 拥塞避免. 6-16.1 拥塞避免简介. 6-16.2 WRED配置的说明. 6-26.2.1 WRED的配置方式. 6-26.2.2 WRED的参数说明. 6-26.3 以接口配置方式配置WRED. 6-36.3.1 配置过程. 6-36.3.2 配置举例. 6-36.4 WRED显示和维护. 6-46.5 WRED典型配置举例. 6-47 MPLS QoS配置. 7-17.1 MPLS QoS概述. 7-17.2 M
6、PLS QoS配置. 7-17.2.1 配置MPLS PQ. 7-17.2.2 配置MPLS CQ. 7-27.2.3 配置MPLS QoS策略. 7-37.2.4 配置MPLS CAR. 7-37.3 MPLS QoS配置举例. 7-47.3.1 对同一VPN内的流进行QoS配置. 7-48 DAR配置. 8-18.1 DAR简介. 8-18.2 配置DAR. 8-18.2.1 配置准备. 8-18.2.2 配置P2P协议流量识别功能. 8-18.2.3 配置协议的匹配规则. 8-38.2.4 配置DAR的报文统计功能. 8-38.3 DAR显示和维护. 8-38.4 DAR典型配置举例.
7、8-48.4.1 禁止P2P软件下载配置举例. 8-41 QoS简介1.1 概述QoS(Quality of Service,服务质量)用于评估服务方满足客户服务需求的能力。在Internet中,QoS所评估的就是网络转发分组的服务能力。由于网络提供的服务是多样的,因此QoS的评估可以基于不同方面。通常所说的QoS,是对分组转发过程中带宽、延迟、抖动、丢包率等指标进行评估。1.2 无QoS保障的网络在传统的无QoS保障的IP网络中,设备无区别地对待所有的报文,设备处理报文采用的策略是FIFO(First In First Out,先入先出),它依照报文到达时间的先后顺序分配转发所需要的资源。所
8、有报文共享网络和设备的资源,至于得到资源的多少完全取决于报文到达的时间。这种服务策略称作Best-Effort,它尽最大的努力将报文送到目的地,但对分组转发的延迟、抖动、丢包率等需求不提供任何承诺和保证。传统的Best-Effort服务策略只适用于对带宽、延迟不敏感的WWW(World Wide Web,万维网)、E-Mail等业务。1.3 新业务对QoS的需求随着计算机网络的高速发展,越来越多的网络接入Internet。Internet无论从规模、覆盖范围还是和用户数量上来看,Internet都扩展得非常快。除了传统的WWW、E-Mail应用外,用户还尝试在Internet上拓展新业务,比如
9、远程教学、远程医疗、可视电话、电视会议、视频点播等。企业用户也希望通过VPN技术,将分布在各地的分支机构连接起来,开展一些事务性应用:比如访问公司的数据库或通过Telnet管理远程设备。这些新业务有一个共同特点,即对带宽、延迟、抖动等传输性能有着特殊的需求。比如电视会议、视频点播需要高带宽、低延迟和低抖动的保证。事务处理、Telnet等关键任务虽然不一定要求高带宽,但非常注重低延迟,在拥塞发生时要求优先获得处理。新业务的不断涌现对IP网络的服务能力提出了更高的要求,用户已不再满足于能够简单地将报文送达目的地,还希望在转发过程中得到更好的服务,诸如为用户提供专用带宽、减少报文的丢失率、管理和避免
10、网络拥塞、调控网络的流量。所有这些都要求网络具备更为完善的服务能力。1.4 拥塞的产生、影响和对策传统网络所面临的服务质量问题,主要是由网络拥塞引起的。所谓拥塞,是指由于供给资源的相对不足而造成转发速率下降、引入额外的延迟,从而导致服务质量下降的一种现象。1.4.1 拥塞的产生在复杂Internet分组交换环境下,拥塞极为常见。以下图中的两种情况为例:图1-1 流量拥塞示意图(1) 分组流从高速链路进入设备,由低速链路转发出去。(2) 分组流从多个接口同时进入网络设备,由一个接口转发出去(多个接口的速率和大于出接口的速率)。如果流量以线速到达,那么就会遭遇资源的瓶颈而导致拥塞。不仅仅是链路带宽
11、的瓶颈会导致拥塞,任何用于正常转发处理的资源的不足(如可分配的处理器时间、缓冲区、内存资源的不足)都会造成拥塞。此外,在某个时间内对所到达的流量控制不力,使之超出了可分配的网络资源,也是引发网络拥塞的一个因素。1.4.2 拥塞的影响拥塞有可能会引发一系列的负面影响: 拥塞增加了报文传输的延迟和抖动,过高的延迟会引起报文重传。 拥塞使网络的有效吞吐率降低,造成网络资源的利用率降低。 拥塞加剧会耗费大量的网络资源(特别是存储资源),不合理的资源分配甚至可能导致系统陷入资源死锁而崩溃。可见,拥塞使流量不能及时获得资源是造成服务性能下降的源头。在分组交换以及多用户业务并存的复杂环境下,拥塞又是不可避免
12、的,因此必须采用适当的方法来解决拥塞。1.4.3 对策增加网络带宽是解决资源不足的一个直接途径,然而网络带宽不可能无限制的增加,因此它并不能解决所有导致网络拥塞的问题。解决网络拥塞问题的一个更有效的办法是在网络中增加流量控制和资源分配的功能,为有不同服务需求的业务提供有差别的服务(即Diff-Serv,Differentiated Services),更合理地分配和使用资源。在进行资源分配和流量控制的过程中,尽可能地控制好那些可能引发网络拥塞的直接或间接因素,从而减少拥塞发生的概率;在拥塞发生时,依据业务的性质及其需求权衡资源的分配,将拥塞的影响减到最小。1.5 QoS技术的实现思路1.5.1
13、 端到端的QoS图1-2 端到端QoS模型图如图1-2所示,流分类、流量监管、流量整形、拥塞管理和拥塞避免是构造有区别地实施服务的基石,它们主要完成如下功能: 流分类:依据一定的匹配规则识别出报文。流分类是有区别地实施服务的前提,通常作用在接口入方向。 流量监管:对进入设备的特定流量的规格进行监管,通常作用在接口入方向。当流量超出规格时,可以采取限制或惩罚措施,以保护网络资源不受损害。 流量整形:一种主动调整流的输出速率的流控措施,用来使流量适配下游设备可供给的网络资源,避免不必要的报文丢弃和拥塞,通常作用在接口出方向。 拥塞管理:就是当拥塞发生时如何制定一个资源的调度策略,以决定报文转发的处
14、理次序,通常作用在接口出方向。 拥塞避免:监督网络资源的使用情况,当发现拥塞有加剧的趋势时采取主动丢弃报文的策略,通过调整流量来解除网络的过载,通常作用在接口出方向。在这些QoS技术中,流分类是基础,是有区别地实施服务的前提;而流量监管、流量整形、拥塞管理和拥塞避免从不同方面对网络流量及其分配的资源实施控制,是有区别地提供服务思想的具体体现。本节重点介绍流分类技术,后续章节会对其他技术进行详细介绍。1.5.2 流分类技术流分类可以使用IP报文头的ToS(Type of Service,服务类型)字段的优先级位,识别出有不同优先级特征的流量;也可以由网络管理者设置流分类的策略,例如综合源地址、目
15、的地址、MAC地址、IP协议或应用程序的端口号等信息对流进行分类。流分类的结果是没有范围限制的,它可以是一个由五元组(源地址、源端口号、协议号、目的地址、目的端口号)确定的狭小范围,也可以是到某网段的所有报文。一般在网络边界对报文分类时,同时设置报文IP头的ToS字段中的优先级位。这样,在网络的内部就可以直接使用IP优先级作为分类标准。而队列技术也可以使用这个优先级来对报文进行不同的处理。下游网络可以选择接收上游网络的分类结果,也可以按照自己的标准重新进行分类。进行流分类是为了有区别地提供服务,它必须与某种流控或资源分配动作关联起来才有意义。具体采取何种流控动作,与所处的阶段以及网络当前的负载
16、状况有关。例如,当报文进入网络时依据承诺速率对它进行监管;流出节点之前进行整形;拥塞时对队列进行调度管理;拥塞加剧时采取拥塞避免措施等。1.5.3 报文优先级下面介绍IP优先级、ToS优先级、DSCP(Differentiated Services Codepoint,差分服务编码点)优先级、802.1p优先级和EXP优先级。(1) IP优先级、ToS优先级和DSCP优先级图1-3 DS域和ToS字节如图1-3所示,IP header的ToS字段有8个bit,其中前3个bit表示的就是IP优先级,取值范围为07;第36这4个bit表示的是ToS优先级,取值范围为015;在RFC2474中,重新
17、定义了IP报文头部的ToS域,称之为DS(Differentiated Services,差分服务)域,其中DSCP优先级用该域的前6位(05位)表示,取值范围为063,后2位(6、7位)是保留位。表1-1 IP优先级说明IP优先级(十进制)IP优先级(二进制)关键字0000routine1001priority2010immediate3011flash4100flash-override5101critical6110internet7111networkDiff-Serv(Differentiated Services,差分服务)网络定义了四类流量,设备会根据报文中的DSCP优先级对报文
18、执行相应的动作: 加速转发(Expedited Forwarding,EF)类,这种方式不用考虑其他流量是否分享其链路,适用于低时延、低丢包率、低抖动、高带宽的优先业务; 确保转发(Assured Forwarding,AF)类,又分为四个小类(AF1/2/3/4),每个AF小类又分为三个丢弃优先级,可以细分AF业务的等级,AF类的QoS等级低于EF类; 兼容IP优先级(Class Selector,CS)类,是从IP ToS字段演变而来的,共8类; 尽力转发(Best Effort,BE)类,是CS中特殊一类,没有任何保证,AF类超限后可以降级为BE类,现有IP网络流量也都默认为此类。表1-
19、2 DSCP优先级说明IP优先级(十进制)IP优先级(二进制)关键字46101110ef10001010af1112001100af1214001110af1318010010af2120010100af2222010110af2326011010af3128011100af3230011110af3334100010af4136100100af4238100110af438001000cs116010000cs224011000cs332100000cs440101000cs548110000cs656111000cs70000000be(default)(2) 802.1p优先级802.1
20、p优先级位于二层报文头部,适用于不需要分析三层报头,而需要在二层环境下保证QoS的场合。图1-4 带有802.1Q标签头的以太网帧如图1-4所示,4个字节的802.1Q标签头包含了2个字节的TPID(Tag Protocol Identifier,标签协议标识,取值为0x8100)和2个字节的TCI(Tag Control Information,标签控制信息),图1-5显示了802.1Q标签头的详细内容。图1-5 802.1Q标签头表1-3 802.1p优先级说明802.1p优先级(十进制)802.1p优先级(二进制)关键字0000best-effort1001background2010s
21、pare3011excellent-effort4100controlled-load5101video6110voice7111network-management之所以称此优先级为802.1p优先级,是因为有关这些优先级的应用是在802.1p规范中被详细定义。(3) EXP优先级EXP位于MPLS标签内,用于QoS。图1-6 MPLS标签的封装结构在图1-6中,Exp字段就是EXP优先级。它由3个bit组成,取值范围为07。2 两种QoS配置方式介绍QoS的配置方式分为QoS策略配置方式和非QoS策略配置方式两种。具体介绍如表2-1所示。有些QoS功能可以通过QoS策略配置方式来配置,有些
22、可以通过非QoS策略配置方式来配置,还有一些两种配置方式都可以进行配置(两种方式等价)。在实际应用中,两种配置方式可以结合起来使用。表2-1 两种QoS配置方式介绍配置方式配置方法对应章节特点QoS策略配置方式配置QoS策略 定义类,并在类视图中定义一组流分类规则 定义流行为,并在流行为视图中定义一组QoS动作 定义策略,在策略视图下为使用的类指定对应的流行为(1) QoS策略结构性配置过程请参见“3 QoS策略配置”(2) 可被流分类引用的功能: 8 DAR配置 7.2.3 配置MPLS QoS策略(3) 可被流行为引用的功能: 5.6 基于类的队列的配置 7.2.3 配置MPLS QoS策
23、略定义好的类和行为可以任意组合形成不同的策略,一次配置可重复使用,配置比较灵活应用QoS策略将定义好的策略应用到各种场合非QoS策略配置方式- 4 流量监管和流量整形配置 5 拥塞管理配置 6 拥塞避免 7 MPLS QoS配置配置简单,但不够灵活3 QoS策略配置3.1 QoS策略简介QoS策略包含了三个要素:类、流行为、策略。用户可以通过QoS策略将指定的类和流行为绑定起来,方便地进行QoS配置。1. 类类是用来识别流的。类的要素包括:类的名称和类的规则。用户可以通过命令定义一系列的规则来对报文进行分类。同时用户可以通过命令指定规则之间的关系:and或者or。 and:报文只有匹配了所有的
24、规则,设备才认为报文属于这个类。 or:报文只要匹配了类中的一个规则,设备就认为报文属于这个类。2. 流行为流行为用来定义针对报文所做的QoS动作。流行为的要素包括:流行为的名称和流行为中定义的动作。用户可以通过命令在一个流行为中定义多个动作。3. 策略策略用来将指定的类和流行为绑定起来。策略的要素包括:策略名称、绑定在一起的类和流行为的名称。用户可以通过命令在一个策略中定义多个类与流行为的绑定关系。3.2 配置QoS策略QoS策略的配置步骤如下: 定义类,并在类视图中定义一组流分类规则 定义流行为,并在流行为视图中定义一组QoS动作 定义策略,在策略视图下为使用的类指定对应的流行为3.2.1
25、 定义类定义类首先要创建一个类名称,然后在此类视图下配置其匹配规则。表3-1 定义类操作命令说明进入系统视图system-view-定义类并进入类映射视图traffic classifier tcl-name operator and | or 必选缺省为and,即类视图下各匹配规则之间的关系为逻辑与定义匹配数据包的规则if-match not match-criteria必选显示类信息display traffic classifier system-defined | user-defined tcl-name 可选display命令可以在任意视图下执行3.2.2 定义流行为定义流行为首先
26、需要创建一个流行为名称,然后在此流行为视图下根据需要配置相应的流行为。表3-2 定义流行为操作命令说明进入系统视图system-view-定义一个流行为并进入流行为视图traffic behavior behavior-name必选配置流量监管动作car cir committed-information-rate cbs committed-burst-size ebs excess-burst-size green action red action 可选关于流量监管的详细介绍请参见“4 流量监管和流量整形配置”配置流量过滤动作filter deny | permit 可选deny表示丢弃
27、数据包;permit表示允许数据包通过配置流量整形动作gts cir committed-information-rate cbs committed-burst-size ebs excess-burst-size queue-length queue-length 可选关于流量整形的详细介绍请参见“4 流量监管和流量整形配置”配置标记报文的DSCP值remark dscp dscp-value可选配置标记报文的IP优先级值remark ip-precedence ip-precedence-value可选配置标记MPLS报文的EXP域的值remark mpls-exp exp-value可
28、选标记报文的qos-local-id值remark qos-local-id local-id-value可选显示流行为信息display traffic behavior system-defined | user-defined behavior-name 可选display命令可以在任意视图下执行如果接口或PVC上既应用了流行为视图下car命令配置的策略,又配置了qos car命令,那么只有前者会生效。3.2.3 定义策略策略定义该类和流行为的对应关系,而每个流行为由一组QoS动作组成。每个策略下可以配置多组类和流行为的对应关系,过滤的时候按照配置的顺序进行。表3-3 在策略中为类指定流行为操作命令说明进入系统视图system-view-定义策略并进入策略视图qos policy policy-name必选在策略中为类指定采用的流行为classifier tcl-name behavior behavior-name必选显示指定
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 