QOS-Qos標記和qos policy策略
2018年7月7日
20:29
-
- 主要標記方法 :
-
- IP ToS字段標記
- IP Precedence(IP優先級)
- DSCP
- 二層
- 802.1p CoS
- MPLS EXP實驗位
- 幀中繼DE bit
- IP Precedence:
只能標記8類
- 值越大優先級越高
- 5:語音流量
- 6:Internet(網絡中所有路由控制通信(OSPF hello報文)默認使用此優先級)
- 7:network(網絡控制通信(PPP協議)默認保留此優先級)
一般情況下,6和7是不使用的。默認情況下,所有的IP數據包的COS值都為000,制定它們都應當采用盡力傳遞的服務。
- DSCP
2^6=64種
- 802.1p CoS
type:x8100
IP precedence與DSCP的兼容:
- ip precedence 1=dscp(0010000)
- ip precedence 2=dscp(0100000)
- ip precedence 3=dscp(0110000)
- ip precedence 4=dscp(1000000)
。
。
。
確保轉發(AF):
確保轉發(AF)PHB:定義了4個服務等級,其中每個服務等級有3個分組丟棄優先級,所以AF PHB推薦使用12個碼點,4種AF類別:AF1X---AF4X,每種類別有三種丟棄率,分別從高到低
- DSCP的前三位制定類別,后2位制定丟棄概率,最后一位為0
- 隨着定義的AF Class級別越高,其對應的IP報文的優先級越高,相對來說提高的Qos質量也就越較好。
快速轉發(EF):
加速轉發:對應的101110(DSCP46)
網絡設備使用EF PHB在整個DiffServ域中提供低丟失率,低延遲,低抖動,帶寬有保證的端到端服務。
用於語音業務,ef位支持低丟包率,低時延,確保帶寬的應用
EF位,對應IP Precedence 的5
EF對應DSCP 101110也就是46
ef Match packets with EF dscp(101110)
標記的實現:
- 標識是用來對分類后的報文進行某種標識的操作,以利於后續的模塊或設備根據這些標識進行進一步的處理
- 標記可以多種方式來實現
- CAR:利用流量監管對符合條件的報文 進行Remark操作
- 映射表:根據預先建立的各種標記間的映射關系對進入的 報文進行二次標記。
映射表標記的原理:在路由器和交換機的交換模塊里實現
- 報文 依據端口的優先級信任模式,查詢相應的全局映射表,對優先級進行重標記。
CAR標記原理:
- CAR可以經過測量的報文進行標記/重標記,包括IP Precedence、DSCO和CoS等。
- CAR標記最典型的應用是將超出承諾速率的流量標記為低優先級,以便於在發生擁塞時優先丟棄這部分流量。
映射表標記方式:
CAR標記方式:
green:表示拿到了令牌
red:表示沒拿到令牌
PBR打標記方式:
Policy name: 2
node 20 permit:
if-match acl 3000 //對某個流量打標記,不寫acl在接口下用全部打上標記
apply precedence critical (5)
interface GigabitEthernet0/2
ip policy-based-route 2 //接口應用(入方向)
QoS Policy介紹:
- QoS policy包含了三個要素:
- 類:用戶定義的一系列規則的集合(抓流)
- 行為:定義了針對報文所做的Qos動作(動作)
- 策略:將各個類與相應的行為綁定起來
- 可以實現分類、標記、整形、監管、擁塞管理、擁塞避免、統計、鏡像、訪問控制、深度應用識別等QoS功能。
Qos policy的構成:(可以分為64+1個)
- 每個Qos policy包含若干條目
- 每個條目為一個Class-B對,包含一個類和一個對應的行為
- 報文按條目的先后順序嘗試匹配其分類規則。匹配某類后執行對應的行為,行為被執行后不再繼續匹配
Qos Policy配置任務
類定義:
- 類分為下列兩種:
- 系統預定義類:不能被用戶修改或刪除
- 用戶定義類:由用戶創建並維護
- 用戶定義類的分類標准
- 根據ACL分類
- 匹配所有數據報文
- 根據協議類型分類
- 根據報文二層信息分類
- 根據報文三層信息分類
- 根據各類優先級、標志位分類
- 根據報文接收接口分類
- 根據MPLS標簽分類
類規則間的邏輯關系:
- 用戶可以指定規則之間的邏輯關系:(默認為且)
- or(邏輯或)關系:報文只要匹配了類中的任何一個規則,就認為其屬於這個類
- and(邏輯與)關系:報文只有匹配了所有的規則,才認為其屬於這個類
- 通過類嵌套,可以實現復雜邏輯規則
- 定義類,滿足條件匹配ACL 2001&匹配acl2002 | 匹配acl 2003,可以這樣定義:
定義類的配置命令:
[RT2]traffic classifier name operator {and|or}
and Rule of matching all of the statements
or Rule of matching one of the statements
[RT2-classifier-cw]if-match 【not】 match-criteria
- not關鍵字:指定本規則為不匹配指定條件的規則,比如if-match nat acl 2000,就是匹配acl 2000范圍之外的報文
- match-criteria參數的支持情況與設備類型和軟件版本有關
類的match-criteria參數
[RT2]display traffic classifier user-defined cw //查看用戶定義類
[RT2]display traffic classifier system-defined //查看系統定義類
行為的定義:
- 行為包括下列兩類:
- 系統定位行為:不能被用戶修改或刪除
- 用戶定義行為:需要用戶定義與維護
- 行為主要可包括下列QoS動作
- 流量監管
- 流量整形
- 流量過濾
- 流量重定向
- 流量鏡像
- 重標記
- 流量統計
- 擁塞管理
- 擁塞避免
行為的執行:
- 硬件Qos動作的支持情況及執行順序與產品相關
- 如果配置了filter deny,那么出流量統計以外其他行為都不會生效。與流量統計配合使用的情況和產品相關
行為配置:
配置用戶行為:
traffic behavior name
主要的動作配置命令:
- car:配置流量監管
- filter:配置流量過濾
- gts:配置流量整形
- redirect:配置流量重定向
- remark:配置流量的二次標記
- queue:配置隊列
- traffic-policy:配置子策略
- accounting:配置統計功能
- nest:配置創建外層VLAN Tag的動作
- primap:配置優先級映射動作
QoS Policy的配置命令:
- 定義qos policy:
- RT1]qos policy policy name
- 配置一個條目,為類指定對應的行為:
- [RT1-qospolicy-test]classifier cw behavior cw
- Qos policy應用到接口:
- [RT1-GigabitEthernet0/0]qos apply policy test inbound | outbound
- Qos policy應用到vlan:(在交換機上時)
- [H3C]qos vlan-policy 1 vlan 2 inbound | outbound
- Qos policy應用到全局:
- [H3C]qos apply policy 1 global inbound | outbound
DAR概述:(抓應用層)
- DAR(深度應用識別)是一個智能的識別分類工具。
- DAR可以對報文中第4層到第7層的內容和一些動態協議進行檢查和識別,以基於應用區分出各種協議報文
- 對於http、ftp、rip、rtcp、BitTorrent這些協議,是按照協議規則來識別的,可以支持匹配協議報文和數據報文
- 對於基於TCP的應用,需要檢測TCP連接是否存在
- 對於其它基於UDP的應用,使用端口號特征,靜態匹配
- 對於P2P應用報文進行識別時,首先需要將特征文件加載到系統中。
配置命令:
基於VLAN的QoS policy:
- QOS policy應於VLAN后,會對VLAN內所有端口上匹配規則的流量生效。
- 在互相包含的范圍上應用了不同的QoS policy,應用范圍最小的QoS policy生效。例如,在某一端口和該端口所屬vlan上都應用了QoS policy,端口上應用的Qos policy生效。
- 當VLAN和全局都應用了QOS policy時,VLAN上的Qos policy生效,全局qos policy在該vlan上不會生效。