華為traffic訪問列表及Qos基本配置
目錄
1 Qos概念
QoS(Quality of Service,服務質量)指一個網路能夠利用各種基礎技術,為指定的網路通訊提供更好的服務能力, 是網路的一種安全機制, 是用來解決網路延遲和阻塞等問題的一種技術。 在正常情況下,如果網路只用於特定的無時間限制的應用系統,並不需要QoS,比如Web應用,或E-mail設定等。但是對關鍵應用和多媒體應用就十分必要。當網路過載或擁塞時,QoS 能確保重要業務量不受延遲或丟棄,同時保證網路的高效執行。
1.1 如何區分資料
- IP包,包括IP優先順序(有8種),IP報文包頭定義的有區分服務;dscp優先順序
- Mac幀:802.1p
1.2 Qos的三種模式
- Best-Effort service(盡力而為服務模型)
- Integrated service(綜合服務模型,簡稱Int-Serv)
- Differentiated service(區分服務模型,簡稱Diff-Serv)(常用)
1.3 Qos配置流程
- 流量分類(先用acl劃分規則,而後再進行下一步配置)
- 流行為的配置
- 制定Qos策略,將前面定義的類和流行為繫結在一起
- 應用策略(基於介面或pvc的應用策略、基於上線使用者的應用策略、基於Vlan的應用策略)
1.4 QoS的三種服務模型
1. Best-Effort service(盡力而為服務模型,簡稱Best-Effort
)
Best-Effort服務模型是一個單一的服務模型,也是最簡單的服務模型。對Best-Effort服務模型,網路盡最大的可能性來發送報文。但對延時、可靠性等效能不提供任何保證。
Best-Effort服務模型是網路的預設服務模型,通過FIFO(first in first out 先入先出)佇列來實現。它適用於絕大多數網路應用,如FTP、E-Mail等。
2. Integrated service(綜合服務模型,簡稱Int-Serv
)
Int-Serv服務模型Int-Serv是一個綜合服務模型,它可以滿足多種QoS需求。該模型使用資源預留協議(RSVP),RSVP執行在從源端到目的端的每個裝置上,可以監視每個流,以防止其消耗資源過多。這種體系能夠明確區分並保證每一個業務流的服務質量,為網路提供最細粒度化的服務質量區分。
但是,Inter-Serv模型對裝置的要求很高,當網路中的資料流數量很大時,裝置的儲存和處理能力會遇到很大的壓力。Inter-Serv模型可擴充套件性很差,難以在Internet核心網路實施。
3. Differentiated service(區分服務模型,簡稱Diff-Serv
)
Diff-Serv服務模型Diff-Serv是一個多服務模型,它可以滿足不同的QoS需求。與Int-Serv不同,它不需要通知網路為每個業務預留資源。區分服務實現簡單,擴充套件性較好。
2 訪問列表traffic實驗配置
2.1 實驗環境及拓撲圖
環境:
軟體版本:eNSP 1.2.00.510
IP地址如下:
PC1:
Ethernet 0/0/1:192.168.1.2/24
AR1:
GE 0/0/0:192.168.1.1/24(宣告ospf)
GE 0/0/1:10.1.1.1/24(宣告ospf)
GE 0/0/2:10.2.2.1/24(宣告ospf)
AR2:
GE 0/0/0:10.1.1.2/24(宣告ospf)
GE 0/0/1:10.3.3.1/24(宣告ospf)
GE 0/0/2:100.100.100.1/24(宣告ospf)
AR3:
GE 0/0/0:10.2.2.2/24(宣告ospf)
GE 0/0/1:10.3.3.2/24(宣告ospf)
GE 0/0/2:200.200.200.1/24(宣告ospf)
www.Server1:
Ethernet 0/0/0:100.100.100.100/24
ftp.Server2:
Ethernet 0/0/0:200.200.200.200/24
拓撲圖
2.2 R1、R2、R3上配置OSPF
AR1:
<R2>un t m
Info: Current terminal monitor is off.
<R2>sy
Enter system view, return user view with Ctrl+Z.
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.25
[R1-ospf-1-area-0.0.0.0]dis th
[V200R003C00]
#
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.2.2.0 0.0.0.255
network 192.168.0.0 0.0.0.255
#
return
AR2:
<R2>un t m
Info: Current terminal monitor is off.
<R2>sy
Enter system view, return user view with Ctrl+Z.
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.3.3.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 100.100.100.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]dis th
[V200R003C00]
#
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.3.3.0 0.0.0.255
network 100.100.100.0 0.0.0.255
#
return
AR3:
<R3>un t m
Info: Current terminal monitor is off.
<R3>sy
Enter system view, return user view with Ctrl+Z.
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.3.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 200.200.200.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]dis th
[V200R003C00]
#
area 0.0.0.0
network 10.2.2.0 0.0.0.255
network 10.3.3.0 0.0.0.255
network 200.200.200.0 0.0.0.255
#
return
測試是否全網互通
2.3 配置traffic訪問控制
跟蹤一下PC1到www.Server1的選路
跟蹤一下PC2到ftp.Server2的選路
要求:
PC1到ftp.Server2的選路由原來的PC1->R1->R2->R3->ftp.Server2改為PC1->R1->R3->ftp.Server2
配置如下:
# 只需要在R1上配置策略就可以
# 高階acl策略配置
[R1]acl 3000
[R1-acl-adv-3000]rule permit ip destination 200.200.200.200 0
[R1-acl-adv-3000]dis th
[V200R003C00]
#
acl number 3000
rule 5 permit ip destination 200.200.200.200 0
#
return
[R1-acl-adv-3000]qu
# 流分類配置
[R1]traffic classifier c1
[R1-classifier-c1]if-match acl 3000
[R1-classifier-c1]dis th
[V200R003C00]
#
traffic classifier c1 operator or
if-match acl 3000
#
return
[R1-classifier-c1]qu
# 流行為配置
[R1]traffic behavior b1
[R1-behavior-b1]redirect ip-nexthop 10.2.2.2 # 重定向走向
[R1-behavior-b1]qu
# 制定traffic策略
[R1]traffic policy p1
[R1-trafficpolicy-p1]classifier c1 behavior b1
[R1-trafficpolicy-p1]qu
# 應用策略
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]traffic-policy p1 inbound #需要設定到進口方向
[R1-GigabitEthernet0/0/0]qu
[R1]dis traffic policy user-defined
User Defined Traffic Policy Information:
Policy: p1
Classifier: c1
Operator: OR
Behavior: b1
Redirect:
Redirect ip-nexthop 10.2.2.2
[R1]
測試
3 令牌桶及Qos配置
令牌桶演算法是網路流量整形(Traffic Shaping)和速率限制(Rate Limiting)中最常使用的一種演算法。典型情況下,令牌桶演算法用來控制傳送到網路上的資料的數目,並允許突發資料的傳送。可以把其形象的比喻成高速公路髮卡(令牌),當發的卡越多高速公路上就越擁堵,所以需要對其進行一些限速,就是把卡(令牌)少發一點。
下面幾個名詞概念是需要了解的:
CIR
:(Committed Information Rate,承諾資訊速率)。計量單位為kbps (以bit 位為單位) 每秒可通過的速率。如設定為500Kbps 。每8bit位=1Byte 1kbps=1024bit
PIR
(Peak Information Rate,峰值資訊速率):即允許傳輸或轉發報文的最大速率;單位為bit
CBS
:(Committed Burst Size):承諾突發尺寸突發尺寸,令牌桶的容量,即每次突發所允許的最大的流量尺寸。設定的突發尺寸必須大於最大報文長度。計量單位為byte(位元組)。
PBS
:(Peak Burst Size):峰值突發尺寸
EBS
:(Excess Burst Size,超出突發尺寸):即瞬間能夠通過的超出突發流量。
PIR 和PBS是隻有在交換機中才有的引數。
green(pass通過)<CIR<yellow(排隊等待) <PIR<red(丟棄)
3.1 traffic配置
要求限速CIR為10M,CBS為2000000,PBS為4000000
這裡需要注意一個裝置的一個介面只能配置一個策略,就是R1的GE0/0/0介面只能保留一個策略,所以需要把上一個策略給undo掉
# 高階acl策略配置
[R1]acl 3001
[R1-acl-adv-3001]rule permit ip destination 100.100.100.100 0
[R1-acl-adv-3001]qu
# 流分類配置
[R1]traffic classifier c2
[R1-classifier-c2]if-match acl 3001
[R1-classifier-c2]qu
# 流行為配置
[R1]traffic behavior b2
[R1-behavior-b2]car cir 10000 cbs 2000000 pbs 4000000 green pass yellow pass remark-dscp 20 red discard # car就是限速的
[R1-behavior-b2]qu
# 制定traffic策略
[R1]traffic policy p2
[R1-trafficpolicy-p2]classifier c2 behavior b2
[R1-trafficpolicy-p2]qu
# 應用策略
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
traffic-policy p1 inbound
#
return
[R1-GigabitEthernet0/0/0]undo traffic-policy inbound #關掉上一個策略
[R1-GigabitEthernet0/0/0]traffic-policy p2 inbound
[R1-GigabitEthernet0/0/0]qu
[R1]dis traffic policy user-defined
User Defined Traffic Policy Information:
Policy: p2
Classifier: c2
Operator: OR
Behavior: b2
Committed Access Rate:
CIR 10000 (Kbps), PIR 0 (Kbps), CBS 2000000 (byte), PBS 4000000 (byte)
Color Mode: color Blind
Conform Action: pass
Yellow Action: remark dscp 20 and pass
Exceed Action: discard
Policy: p1
Classifier: c1
Operator: OR
Behavior: b1
Redirect:
Redirect ip-nexthop 10.2.2.2
[R1]
3.2 Qos配置
# qos比較簡單,一條命令搞定
[R1-GigabitEthernet0/0/0]qos car inbound acl 3001 cir 10000 cbs 2000000 pbs 4000000 green pass yellow pass remark-dscp 20 red discard
[R1-GigabitEthernet0/0/0]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
qos car inbound acl 3001 cir 10000 cbs 2000000 pbs 4000000 green pass yellow pa
ss remark-dscp af22 red discard
traffic-policy p2 inbound
#
return
[R1-GigabitEthernet0/0/0]