2. 程式人生 > >華為traffic訪問列表及Qos基本配置

華為traffic訪問列表及Qos基本配置

阿新 發佈:2019-02-07

目錄

1 Qos概念

QoS(Quality of Service,服務質量)指一個網路能夠利用各種基礎技術,為指定的網路通訊提供更好的服務能力, 是網路的一種安全機制, 是用來解決網路延遲和阻塞等問題的一種技術。 在正常情況下,如果網路只用於特定的無時間限制的應用系統,並不需要QoS,比如Web應用,或E-mail設定等。但是對關鍵應用和多媒體應用就十分必要。當網路過載或擁塞時,QoS 能確保重要業務量不受延遲或丟棄,同時保證網路的高效執行。

1.1 如何區分資料

  1. IP包,包括IP優先順序(有8種),IP報文包頭定義的有區分服務;dscp優先順序
  2. Mac幀:802.1p

1.2 Qos的三種模式

  1. Best-Effort service(盡力而為服務模型)
  2. Integrated service(綜合服務模型,簡稱Int-Serv)
  3. Differentiated service(區分服務模型,簡稱Diff-Serv)(常用)

1.3 Qos配置流程

  1. 流量分類(先用acl劃分規則,而後再進行下一步配置)
  2. 流行為的配置
  3. 制定Qos策略,將前面定義的類和流行為繫結在一起
  4. 應用策略(基於介面或pvc的應用策略、基於上線使用者的應用策略、基於Vlan的應用策略)

1.4 QoS的三種服務模型

1. Best-Effort service(盡力而為服務模型,簡稱Best-Effort

Best-Effort服務模型是一個單一的服務模型,也是最簡單的服務模型。對Best-Effort服務模型,網路盡最大的可能性來發送報文。但對延時、可靠性等效能不提供任何保證。
Best-Effort服務模型是網路的預設服務模型,通過FIFO(first in first out 先入先出)佇列來實現。它適用於絕大多數網路應用,如FTP、E-Mail等。

2. Integrated service(綜合服務模型,簡稱Int-Serv

Int-Serv服務模型Int-Serv是一個綜合服務模型,它可以滿足多種QoS需求。該模型使用資源預留協議(RSVP),RSVP執行在從源端到目的端的每個裝置上,可以監視每個流,以防止其消耗資源過多。這種體系能夠明確區分並保證每一個業務流的服務質量,為網路提供最細粒度化的服務質量區分。
但是,Inter-Serv模型對裝置的要求很高,當網路中的資料流數量很大時,裝置的儲存和處理能力會遇到很大的壓力。Inter-Serv模型可擴充套件性很差,難以在Internet核心網路實施。

3. Differentiated service(區分服務模型,簡稱Diff-Serv

Diff-Serv服務模型Diff-Serv是一個多服務模型,它可以滿足不同的QoS需求。與Int-Serv不同,它不需要通知網路為每個業務預留資源。區分服務實現簡單,擴充套件性較好。

2 訪問列表traffic實驗配置

2.1 實驗環境及拓撲圖

環境:
    軟體版本:eNSP 1.2.00.510
IP地址如下:
PC1:
    Ethernet 0/0/1192.168.1.2/24
AR1:
    GE 0/0/0192.168.1.1/24(宣告ospf)
    GE 0/0/110.1.1.1/24(宣告ospf)
    GE 0/0/210.2.2.1/24(宣告ospf)
AR2:
    GE 0/0/010.1.1.2/24(宣告ospf)
    GE 0/0/110.3.3.1/24(宣告ospf)
    GE 0/0/2100.100.100.1/24(宣告ospf)
AR3:
    GE 0/0/010.2.2.2/24(宣告ospf)
    GE 0/0/110.3.3.2/24(宣告ospf)
    GE 0/0/2200.200.200.1/24(宣告ospf)
www.Server1:
    Ethernet 0/0/0100.100.100.100/24
ftp.Server2:
    Ethernet 0/0/0200.200.200.200/24

拓撲圖
這裡寫圖片描述

2.2 R1、R2、R3上配置OSPF

AR1:
<R2>un t m 
Info: Current terminal monitor is off.
<R2>sy
Enter system view, return user view with Ctrl+Z.
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.25
[R1-ospf-1-area-0.0.0.0]dis th
[V200R003C00]
#
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255 
  network 10.2.2.0 0.0.0.255 
  network 192.168.0.0 0.0.0.255 
#
return

AR2:
<R2>un t m 
Info: Current terminal monitor is off.
<R2>sy
Enter system view, return user view with Ctrl+Z.
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.3.3.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 100.100.100.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]dis th
[V200R003C00]
#
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255 
  network 10.3.3.0 0.0.0.255 
  network 100.100.100.0 0.0.0.255 
#
return

AR3:
<R3>un t m
Info: Current terminal monitor is off.
<R3>sy
Enter system view, return user view with Ctrl+Z.
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.3.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 200.200.200.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]dis th
[V200R003C00]
#
 area 0.0.0.0 
  network 10.2.2.0 0.0.0.255 
  network 10.3.3.0 0.0.0.255 
  network 200.200.200.0 0.0.0.255 
#
return

測試是否全網互通
這裡寫圖片描述

2.3 配置traffic訪問控制

這裡寫圖片描述

跟蹤一下PC1到www.Server1的選路
這裡寫圖片描述

跟蹤一下PC2到ftp.Server2的選路
這裡寫圖片描述

要求:

PC1到ftp.Server2的選路由原來的PC1->R1->R2->R3->ftp.Server2改為PC1->R1->R3->ftp.Server2

配置如下:

# 只需要在R1上配置策略就可以
# 高階acl策略配置
[R1]acl 3000
[R1-acl-adv-3000]rule permit ip destination 200.200.200.200 0
[R1-acl-adv-3000]dis th
[V200R003C00]
#
acl number 3000  
 rule 5 permit ip destination 200.200.200.200 0 
#
return
[R1-acl-adv-3000]qu

# 流分類配置
[R1]traffic classifier c1
[R1-classifier-c1]if-match acl 3000
[R1-classifier-c1]dis th
[V200R003C00]
#
traffic classifier c1 operator or
 if-match acl 3000
#
return
[R1-classifier-c1]qu

# 流行為配置
[R1]traffic behavior b1
[R1-behavior-b1]redirect ip-nexthop 10.2.2.2  # 重定向走向
[R1-behavior-b1]qu

# 制定traffic策略
[R1]traffic policy p1
[R1-trafficpolicy-p1]classifier c1 behavior b1
[R1-trafficpolicy-p1]qu

# 應用策略
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]traffic-policy p1 inbound  #需要設定到進口方向
[R1-GigabitEthernet0/0/0]qu
[R1]dis traffic policy user-defined 
  User Defined Traffic Policy Information:
  Policy: p1
   Classifier: c1
    Operator: OR
     Behavior: b1
      Redirect: 
        Redirect ip-nexthop 10.2.2.2

[R1]

測試
這裡寫圖片描述

3 令牌桶及Qos配置

令牌桶演算法是網路流量整形(Traffic Shaping)和速率限制(Rate Limiting)中最常使用的一種演算法。典型情況下,令牌桶演算法用來控制傳送到網路上的資料的數目,並允許突發資料的傳送。可以把其形象的比喻成高速公路髮卡(令牌),當發的卡越多高速公路上就越擁堵,所以需要對其進行一些限速,就是把卡(令牌)少發一點。

下面幾個名詞概念是需要了解的:

CIR:(Committed Information Rate,承諾資訊速率)。計量單位為kbps (以bit 位為單位) 每秒可通過的速率。如設定為500Kbps 。每8bit位=1Byte 1kbps=1024bit
PIR(Peak Information Rate,峰值資訊速率):即允許傳輸或轉發報文的最大速率;單位為bit
CBS:(Committed Burst Size):承諾突發尺寸突發尺寸,令牌桶的容量,即每次突發所允許的最大的流量尺寸。設定的突發尺寸必須大於最大報文長度。計量單位為byte(位元組)。
PBS:(Peak Burst Size):峰值突發尺寸
EBS:(Excess Burst Size,超出突發尺寸):即瞬間能夠通過的超出突發流量。

PIR 和PBS是隻有在交換機中才有的引數。

green(pass通過)<CIR<yellow(排隊等待) <PIR<red(丟棄)

3.1 traffic配置

要求限速CIR為10M,CBS為2000000,PBS為4000000
這裡需要注意一個裝置的一個介面只能配置一個策略,就是R1的GE0/0/0介面只能保留一個策略,所以需要把上一個策略給undo掉

# 高階acl策略配置
[R1]acl 3001
[R1-acl-adv-3001]rule permit ip destination 100.100.100.100 0
[R1-acl-adv-3001]qu

# 流分類配置
[R1]traffic classifier c2
[R1-classifier-c2]if-match acl 3001
[R1-classifier-c2]qu

# 流行為配置
[R1]traffic behavior b2
[R1-behavior-b2]car cir 10000 cbs 2000000 pbs 4000000 green pass yellow pass remark-dscp 20 red discard   # car就是限速的
[R1-behavior-b2]qu

# 制定traffic策略
[R1]traffic policy p2
[R1-trafficpolicy-p2]classifier c2 behavior b2
[R1-trafficpolicy-p2]qu

# 應用策略
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.0 
 traffic-policy p1 inbound
#
return
[R1-GigabitEthernet0/0/0]undo traffic-policy inbound   #關掉上一個策略
[R1-GigabitEthernet0/0/0]traffic-policy p2 inbound 
[R1-GigabitEthernet0/0/0]qu
[R1]dis traffic policy user-defined 
  User Defined Traffic Policy Information:
  Policy: p2
   Classifier: c2
    Operator: OR
     Behavior: b2
      Committed Access Rate:
        CIR 10000 (Kbps), PIR 0 (Kbps), CBS 2000000 (byte), PBS 4000000 (byte)
        Color Mode: color Blind 
        Conform Action: pass
        Yellow  Action: remark dscp 20 and pass
        Exceed  Action: discard

  Policy: p1
   Classifier: c1
    Operator: OR
     Behavior: b1
      Redirect: 
        Redirect ip-nexthop 10.2.2.2

[R1]

3.2 Qos配置

# qos比較簡單,一條命令搞定
[R1-GigabitEthernet0/0/0]qos car inbound acl 3001 cir 10000 cbs 2000000 pbs 4000000 green pass yellow pass remark-dscp 20 red discard 
[R1-GigabitEthernet0/0/0]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.0 
 qos car inbound acl 3001 cir 10000 cbs 2000000 pbs 4000000 green pass yellow pa
ss remark-dscp af22 red discard
 traffic-policy p2 inbound
#
return
[R1-GigabitEthernet0/0/0]

相關推薦

traffic訪問列表Qos基本配置

目錄 1 Qos概念 QoS(Quality of Service,服務質量)指一個網路能夠利用各種基礎技術,為指定的網路通訊提供更好的服務能力, 是網路的一種安全機制, 是用來解決

無線-小型無線網絡基本配置實驗_v1

華為wlan無線網絡;華為ac+ap配置實驗;華為ac6605允許轉載,但必須註明出版處與原文鏈接,否則追究其法律責任,謝謝合作!華為無線-小型無線網絡基本配置實驗_v1網絡結構圖:步驟一:配置網絡連通性SW:interface Vlanif100ip address 192.168.0.1 255.255.

acl訪問控制列表基本使用

訪問控制列表在企業當中特別常用,本文我們就來了解下華為訪問控制列表ACL基本使用,入下圖所示: 路由器R1基本配置如下: [R1]interface g0/0/1[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24[R1]interface g0/0

-ACL訪問控制列表

華為 ACL 高級ACL 基本ACL ACL:access list 訪問控制列表 acl 兩種:基本acl(2000-2999):只能匹配源ip地址。 高級acl(3000-3999):可以匹配源ip、目標ip、源端口、目標端口等三層和四層的字段。 四個註意事項:註1:一個接口的同一個方

創建dhcp中繼設備

sha pro vpd ffffff text 設備 華為 ddb shadow 華為創建dhcp及中繼設備

DHCP中繼作用配置

sha 51cto 獲取ip ip地址 多人 eth enable abi images 今天給大家帶來一篇DHCP中繼的配置及作用,在這裏DHCP就不多講了,上一遍文章中給大家提到了路由器及三層交換機的DHCP詳細配置。首先咱們要先了解一下DHCP中繼的作用在大型的網絡中

達內科技NTD1712vlan定義,簡單應用

system blog interface config ethernet 地址 col tag efault Vlan的定義:是物理設備上連接的不受物理限制的用戶的一個邏輯組。 Vlan的作用:交換機可以分割沖突域,但不能分割廣播域,為了解決這個問題,

配合防火墻遠程

ima ping通 遠程 防火墻配置 themes 並且 火狐 spa service 實驗要求 client1可以訪問server1的web 以及ftp 並且可以ping通 client1和server1可以ping同各自網關思路與配置:1.配置cloud

20、【HCIE-Storage】--Smart Qos

HCIE storage hostman ------------------------------------重要說明------------------------------------以下部分內容來網絡,部分自華為存儲官方教材具體教材內容請移步華為存儲官網進行教材下載 網絡引用內容

網絡設備】基本操作命令

華為路由器 配置命令 d 1、基本查看命令disp int g0/0/0 #查看G0/0/0網口信息disp ip routing-table #查看路由表disp cu #查看當前配置disp saved-configuration #查看已保存配置dir flash #查看flash上的文件目

關於手機訪問本地的許可權問題

由於華為手機在android6.0以上也就是API 23+以上的進行的許可權管理,所以需要新增許可權 在AndroidMainifest中新增以下許可權 <uses-permission android:name="android.perm

MAR 27 解決手機訪問Google Play:從伺服器檢索資訊時出錯。[DF-DFERH-01]

雖然路由器已經設定了梯子,但是用華為手機訪問Google Play時,還是提示:從伺服器檢索資訊時出錯。[DF-DFERH-01]。   雖然在手機上把梯子設定成全域性模式,連線Google Play後再斷掉梯子連線可以升級應用,但實在是麻煩。   放狗搜了一

交換機VRP用戶界面配置Telnet登錄實驗

ber pid 所有 回車 san -a out server-u span 下面是筆者視頻課程中的一節PPT課程內容。介紹的是華為VRP系統用戶界面主要配置方法。同

ubuntu16.04下c編程環境配置vim基本配置

rul name 光標位置 hls 更多 utf 避免 進入 install 配置編程環境:sudo apt-get install vim sudo apt-get install g++

ASA的QOS基本配置

流量限制第一步:新建ACLaccess-list acl174 extended permit ip host 192.168.1.74 anyaccess-list acl174 extended permit ip any host 192.168.1.7 第二步:新建class-map,並關聯相應的AC

OSPF、BGP路由反射器配置詳解

cost mas -o 技巧 ali 所有 工程 moment pack 對於網絡工程師而言,OSPF、BGP的重要性不言而喻,本篇文章我們就來回顧下OSPF、BGP的配置技巧,重點如下1.熟悉DHCP配置;2.熟悉OSFP配置;3.BGP路由反射器配置 入下圖所示,要求如

設備安全登錄SSH配置方法

oca telnet ace 22端口 認證方式 shell 權限 ans 設備安全 原理:由於Telnet缺少安全的認證方式,而且傳輸過程采用TCP進行明文傳輸,存在很大的安全隱患,單純的提供Telnet服務容易招致主機ip地址欺騙,路由欺騙等。1.1 Stelnet

PAT端口地址映射配置詳解(一)

type 一個 多個 轉換 .com pin EDA ip地址 server 眾所周知,PAT,,Port Address Translation,即網絡地址轉換。 PAT有以下作用:1.改變數據包的ip地址和端口號;2.能夠大量節約公網IP地址。PAT的類型有以下:1.動

PAT端口地址映射配置詳解(二)

種類 napt 1.2 blog res 沒有 1.0 包括 .com 上篇文章已為大家介紹了PAT的種類: PAT的類型有以下:1.動態PAT,包括NAPT和Easy IP;2.靜態PAT,包括NAT Server。 本文為大家介紹華為路由器Easy IP的基本配

PAT端口地址映射配置詳解(三)

eas db2 ip add oba img 驗證 內網地址 tcp 大量 本篇文章為大家介紹下華為設備的映射有關的問題,我們在對網絡設備進行遠程管理的時候,地址映射是必須用的,映射常見的有NAT映射和PAT映射。 NAT(Network Address Translati