QOS-Qos標記和QOS-Policy策略
QOS-Qos標記和qos policy策略
2018年7月7日
20:29
-
- 主要標記方法 :
-
- IP ToS欄位標記
- IP Precedence(IP優先順序)
- DSCP
- 二層
- 802.1p CoS
- MPLS EXP實驗位
- 幀中繼DE bit
- IP Precedence:
只能標記8類
- 值越大優先順序越高
- 5:語音流量
- 6:Internet(網路中所有路由控制通訊(OSPF hello報文)預設使用此優先順序)
- 7:network(網路控制通訊(PPP協議)預設保留此優先順序)
一般情況下,6和7是不使用的。預設情況下,所有的IP資料包的COS值都為000,制定它們都應當採用盡力傳遞的服務。
- DSCP
2^6=64種
- 802.1p CoS
type:x8100
IP precedence與DSCP的相容:
- ip precedence 1=dscp(0010000)
- ip precedence 2=dscp(0100000)
- ip precedence 3=dscp(0110000)
- ip precedence 4=dscp(1000000)
。
。
確保轉發(AF):
確保轉發(AF)PHB:定義了4個服務等級,其中每個服務等級有3個分組丟棄優先順序,所以AF PHB推薦使用12個碼點,4種AF類別:AF1X---AF4X,每種類別有三種丟棄率,分別從高到低
- DSCP的前三位制定類別,後2位制定丟棄概率,最後一位為0
- 隨著定義的AF Class級別越高,其對應的IP報文的優先順序越高,相對來說提高的Qos質量也就越較好。
快速轉發(EF):
加速轉發:對應的101110(DSCP46)
網路裝置使用EF PHB在整個DiffServ域中提供低丟失率,低延遲,低抖動,頻寬有保證的端到端服務。
用於語音業務,ef位支援低丟包率,低時延,確保頻寬的應用
EF位,對應IP Precedence 的5
EF對應DSCP 101110也就是46
ef Match packets with EF dscp(101110)
標記的實現:
- 標識是用來對分類後的報文進行某種標識的操作,以利於後續的模組或裝置根據這些標識進行進一步的處理
- 標記可以多種方式來實現
- CAR:利用流量監管對符合條件的報文 進行Remark操作
- 對映表:根據預先建立的各種標記間的對映關係對進入的 報文進行二次標記。
對映表標記的原理:在路由器和交換機的交換模組裡實現
- 報文 依據埠的優先順序信任模式,查詢相應的全域性對映表,對優先順序進行重標記。
CAR標記原理:
- CAR可以經過測量的報文進行標記/重標記,包括IP Precedence、DSCO和CoS等。
- CAR標記最典型的應用是將超出承諾速率的流量標記為低優先順序,以便於在發生擁塞時優先丟棄這部分流量。
對映表標記方式:
CAR標記方式:
green:表示拿到了令牌
red:表示沒拿到令牌
PBR打標記方式:
Policy name: 2
node 20 permit:
if-match acl 3000 //對某個流量打標記,不寫acl在介面下用全部打上標記
apply precedence critical (5)
interface GigabitEthernet0/2
ip policy-based-route 2 //介面應用(入方向)
QoS Policy介紹:
- QoS policy包含了三個要素:
- 類:使用者定義的一系列規則的集合(抓流)
- 行為:定義了針對報文所做的Qos動作(動作)
- 策略:將各個類與相應的行為繫結起來
- 可以實現分類、標記、整形、監管、擁塞管理、擁塞避免、統計、映象、訪問控制、深度應用識別等QoS功能。
Qos policy的構成:(可以分為64+1個)
- 每個Qos policy包含若干條目
- 每個條目為一個Class-B對,包含一個類和一個對應的行為
- 報文按條目的先後順序嘗試匹配其分類規則。匹配某類後執行對應的行為,行為被執行後不再繼續匹配
Qos Policy配置任務
類定義:
- 類分為下列兩種:
- 系統預定義類:不能被使用者修改或刪除
- 使用者定義類:由使用者建立並維護
- 使用者定義類的分類標準
- 根據ACL分類
- 匹配所有資料報文
- 根據協議型別分類
- 根據報文二層資訊分類
- 根據報文三層資訊分類
- 根據各類優先順序、標誌位分類
- 根據報文接收介面分類
- 根據MPLS標籤分類
類規則間的邏輯關係:
- 使用者可以指定規則之間的邏輯關係:(預設為且)
- or(邏輯或)關係:報文只要匹配了類中的任何一個規則,就認為其屬於這個類
- and(邏輯與)關係:報文只有匹配了所有的規則,才認為其屬於這個類
- 通過類巢狀,可以實現複雜邏輯規則
- 定義類,滿足條件匹配ACL 2001&匹配acl2002 | 匹配acl 2003,可以這樣定義:
定義類的配置命令:
[RT2]traffic classifier name operator {and|or}
and Rule of matching all of the statements
or Rule of matching one of the statements
[RT2-classifier-cw]if-match 【not】 match-criteria
- not關鍵字:指定本規則為不匹配指定條件的規則,比如if-match nat acl 2000,就是匹配acl 2000範圍之外的報文
- match-criteria引數的支援情況與裝置型別和軟體版本有關
類的match-criteria引數
[RT2]display traffic classifier user-defined cw //檢視使用者定義類
[RT2]display traffic classifier system-defined //檢視系統定義類
行為的定義:
- 行為包括下列兩類:
- 系統定位行為:不能被使用者修改或刪除
- 使用者定義行為:需要使用者定義與維護
- 行為主要可包括下列QoS動作
- 流量監管
- 流量整形
- 流量過濾
- 流量重定向
- 流量映象
- 重標記
- 流量統計
- 擁塞管理
- 擁塞避免
行為的執行:
- 硬體Qos動作的支援情況及執行順序與產品相關
- 如果配置了filter deny,那麼出流量統計以外其他行為都不會生效。與流量統計配合使用的情況和產品相關
行為配置:
配置使用者行為:
traffic behavior name
主要的動作配置命令:
- car:配置流量監管
- filter:配置流量過濾
- gts:配置流量整形
- redirect:配置流量重定向
- remark:配置流量的二次標記
- queue:配置佇列
- traffic-policy:配置子策略
- accounting:配置統計功能
- nest:配置建立外層VLAN Tag的動作
- primap:配置優先順序對映動作
QoS Policy的配置命令:
- 定義qos policy:
- RT1]qos policy policy name
- 配置一個條目,為類指定對應的行為:
- [RT1-qospolicy-test]classifier cw behavior cw
- Qos policy應用到介面:
- [RT1-GigabitEthernet0/0]qos apply policy test inbound | outbound
- Qos policy應用到vlan:(在交換機上時)
- [H3C]qos vlan-policy 1 vlan 2 inbound | outbound
- Qos policy應用到全域性:
- [H3C]qos apply policy 1 global inbound | outbound
DAR概述:(抓應用層)
- DAR(深度應用識別)是一個智慧的識別分類工具。
- DAR可以對報文中第4層到第7層的內容和一些動態協議進行檢查和識別,以基於應用區分出各種協議報文
- 對於http、ftp、rip、rtcp、BitTorrent這些協議,是按照協議規則來識別的,可以支援匹配協議報文和資料報文
- 對於基於TCP的應用,需要檢測TCP連線是否存在
- 對於其它基於UDP的應用,使用埠號特徵,靜態匹配
- 對於P2P應用報文進行識別時,首先需要將特徵檔案載入到系統中。
配置命令:
基於VLAN的QoS policy:
- QOS policy應於VLAN後,會對VLAN內所有埠上匹配規則的流量生效。
- 在互相包含的範圍上應用了不同的QoS policy,應用範圍最小的QoS policy生效。例如,在某一埠和該埠所屬vlan上都應用了QoS policy,埠上應用的Qos policy生效。
- 當VLAN和全域性都應用了QOS policy時,VLAN上的Qos policy生效,全域性qos policy在該vlan上不會生效。