服務訪問質量 QOS
流量過多,網絡擁塞無法避免,通過Qos技術讓重要的數據先走。
Qos模型:
默認是為盡力而為模型,區分服務模型用的最多
RBR:策略路由 MPLS BGP
Qos實現通過三種方法:分類標記——流量控制——擁塞管理(擁塞避免)
IP報頭中的TOS(8bit):優先級0~7,未做限制默認優先級0
IP報頭中的DSCP:優先級0~63
一.分類標記
1.通過ACL抓取流量
2.class-map關聯ACL(類表)
3.policy-map做動作(策略表)
4.應用在接口
二.流量×××
GTS:流量×××,將超出部分緩存(緩存上限默認1000個包)起來,稍後傳輸(易有延遲)
CAR:承諾訪問速率,將超出的部分直接丟棄掉。(可能造成數據重傳風險)
GTS:應用在out(出口)方向,單位為bit
Int e0/0#:traffic-shape rate 800000(CIR) 100000(Bc) 100000(Be) 1000(隊列長度)
這種是直接應用在接口的,也可以應用ACL
通過ACL的GTS
R1(config)# access-list 100 permit ip 192.168.1.1 0.0.0.255 any //通過ACL抓取流量
R1(config)# class-map ban //創建名字為ban的類表
R1(config-cmap)# match access-group 100 //關聯表號為100的ACL
R1(config)#policy-map peng //創建策略表peng
R1(config-pmap-c)#shape average 800000(cir) //GTS的CIR,沒有Bc和Be的概念
Int e0/0#:servrce-policy output peng //應用在接口出方向,只能應用在出口方向
CAR:應用在接口的int/out(進出口)方向 CIR單位bit,Bc、Be單位字節
Int e0/0#: rate-limit (input/output) 800000(CIR) 2000(Bc) 4000(Be) conform-action transmit exceed-action drop //符合規則的轉發,不符合的丟棄
通過ACL的CAR
R1(config)# access-list 100 permit ip 192.168.1.1 0.0.0.255 any //通過ACL抓取流量
R1(config)# class-map ban //創建名字為ban的類表
R1(config-cmap)# match access-group 100 //關聯表號為100的ACL
Exit //退出
R1(config)#policy-map peng //創建策略表peng
R1(config-pmap)#class ban //關聯調用類表 ban 一個策略表可以關聯多個類表
R1(config-pmap-c)#police 800000 1500 3000 conform-action transmit exceed-action transmit violate-action drop //平均速率80W bit,1500 B突發,3000 B額外突發,
符合平均的轉發,突發量轉發,額外突發量丟棄
Int e0/0#:servrce-policy int/out peng //應用在接口進出方向
三.擁塞管理
WFQ:按照比例進行轉發,低優先級的數據包也在轉發(低優先級轉發比例較小)
CBWFQ:優先轉發LLQ的數據,剩下的按照WFQ方式轉發(只能應用在out方向)
保證最小帶寬數。
R1(config)# access-list 100 permit ip 192.168.1.1 0.0.0.255 any //通過ACL抓取流量
R1(config)# access-list 101 permit ip 192.168.10.1 0.0.0.255 any //通過ACL抓取流量
R1(config)# access-list 102 permit ip 192.168.20.1 0.0.0.255 any //通過ACL抓取流量
R1(config)# class-map ban //創建名字為ban的類表
R1(config-cmap)# match access-group 100 //關聯表號為100的ACL
R1(config)# class-map ban1 //創建名字為ban1的類表
R1(config-cmap)# match access-group 101 //關聯表號為100的ACL
R1(config)# class-map ban2 //創建名字為ban2的類表
R1(config-cmap)# match access-group 102 //關聯表號為100的ACL
R1(config)#policy-map peng //創建策略表peng
R1(config-pmap)#class ban //關聯調用類表 ban 一個策略表可以關聯多個類表
R1(config-pmap-c)# bandwidth percent 50 //分配的總帶寬的百分比50%(默認可分配75%的流量)
R1(config-pmap)#class ban1
R1(config-pmap-c)# bandwidth percent 10 //分配的總帶寬的百分比10%(默認可分配75%的流量)
R1(config-pmap)#class ban2
R1(config-pmap-c)# bandwidth percent 10
Inte0/0#:service-policy output ftp //CBWFQ只能用在out方向
通過ACL抓取流量——通過class-map調用ACL——通過policy-map調用class-map做動作。
服務訪問質量 QOS