在傳統的IP網絡中,所有的報文都被無區別的等同對待,對報文傳送的可靠性、傳送延遲等性能不能提供保證。
隨着IP網絡上新應用的不斷出現,對IP網絡的服務質量也提出了新的要求,例如VOIP等實時業務就對報文的傳輸提出了較高的要求,如果報文傳輸延遲太長,用戶將不能接受,而相對於E-Mail和FTP業務對時間延遲並不敏感。為了支持具有不同服務需求的語音、視頻以及數據等業務,要求網絡能夠區分出不同的通信,進而為之提供相應的服務,傳統IP網絡的盡力服務不可能識別和區分出網絡中的各種通信類型,而具備通信類別的區分能力正是為不同的通信提供不同服務的前提,所以說傳統網絡的盡力服務模式已不能滿足應用的需要。
Quality of Service,服務質量,QOS主要解決數據在通信中的服務質量,主要應用於VOIP業務,保證語音、視頻的優先轉發,保證他們的服務質量。
一. 服務質量:
服務質量包括:
① 傳輸的帶寬
② 傳輸的時延和抖動
③ 數據的丟包率
1.帶寬:
帶寬不足解決方法:
① 升級鏈路:最好的解決方法,但也是最昂貴的
② 先讓重要的數據通過:隊列技術
③ 二層幀Payload壓縮:增加了延遲,廣域網低速鏈路,IP報頭壓縮:RTC/TCP頭部壓縮
2.時延:
時延,表示數據在傳輸中所產生的時間,主要包括:
① 傳輸時延
② 處理時延
③ 隊列時延
(1)傳輸時延:
也稱串行(hang)化時延時,在鏈路上從一段發送到另一端產生的延遲,無法改變。
(2)處理時延:
路由器把數據包從入接口放到出接口並處理數據包所產生的延遲,取決於路由器的性能,很難改變。
(3)隊列時延:
接口上為硬件隊列,先進選出,不需要做處理;當硬件隊列出現擁塞時,將數據放在軟件隊列中,當硬件隊列通暢時,在將軟件隊列中的數據調到硬件隊列中,從軟件隊列中的數據調到硬件隊列中產生的延遲為隊列時延。
3.抖動:
由於路由器對數據包處理時間不統一,產生的延遲不一致,在出接口的數據包時延不一致,稱為抖動,例如在VoIP中聽到對方說話時快時慢。
4.丟包:
在UDP的傳輸中,沒有重傳機制,所以丟包相對於TCP會比較嚴重。
很多時候,丟包一般是因為隊列滿造成的,在隊列滿的時候,一般采用尾丟棄來進行丟包
二. QOS模型:
QOS模型主要包含三種類型:
① Best-Effort Service 好而努力模型
② Integrated Service綜合服務模型
③ Differentiated Service:分化服務模型
1. Best-Effort Service:
好-努力服務,是最簡單的服務模型,盡力而為的形式,網絡中沒有實施任何QOS的時候,為此類型。采用Fist in Fist Out(FIFO)先進先出模式。
應用程序可以在任意時候,發出任意數量的報文,而且不需要事先獲得批准,也不需要通知網絡。
- 優點:
a) 買不需要特殊的機制實現,通過 先進先出(FIFO)隊列實現
b) 絕對公平
- 缺點:
a) 沒有服務保證
b) 無服務區分
2. Integrated Service:
綜合服務,在一個綜合服務中,每當客戶端發送報文時,需要先申請特定的服務。在申請服務成功后,所有的設備都會維護此服務帶寬。
使用RSVP(資源預留)協議 ,為每一條數據流做保證(由源目IP地址、源目端口號、目標協議號五元組確定一條數據流)
- 優點:
絕對保證服務
- 缺點:
不能實現復用,維護出來的帶寬既是沒有特殊數據流通過,也無法給普通數據流使用,造成帶寬浪費。
RSVP:
集成服務模型中心協議為RSVP,通過使用RSVP協議使得某鏈路端到端的為特定流量數據預留指定的帶寬。並且預留的帶寬不能再被其他流量數據所占用即使此特定流量數據暫時沒有需要
原理:
RSVP發起端周期的發送Path消息給接收端,當接收端收到Path消息后會議Hop-by-Hop的形式發送RSVP的Reserve消息,沿途路由器一次朝着Path消息的發起端發送一致到RSVP path消息的發起端結束,一次形式通過消息中攜帶的信息進行沿途出方向對某特定流量的帶寬預留
注1:PSVP必須要端到端部署
注2:Huawei不支持PSVP
[cisco]ip rsvp sender-host 33.1.1.1.1 11.1.1.1 tcp 23 10000 64 100----配置源11.1.1.1的目的33.1.1.1的Telnet流量預留64K
[cisco]interface f0/0
[cisco-Fast 0/0]ip rsvp bangwidth-----------綁定RSVP
注1:PSVP必須要端到端部署,所以三台路由器都要啟用RSVP,R1部署Integrated Service要求后,通過RSVP協議將QOS要求通過Path信息給R2,R2收到后發送Reseve信息給R1,同理R2也會發送Path消息給R3,R3也會回復Reseve信息給R2,端到端之間建立起一條維護此條數據流的帶寬
注2:Huawei不支持PSVP
3. Differentiated Service:
分化服務:基於每一跳設備,不需要申請特定的資源,也不需要維護和協商資源,具備可擴展性,當一台路由器在接收到很多不同類型的數據,使用QOS工具將數據分類,針對優先級高的優先轉發。分化模型基於路由器,所以在端到端的鏈接時,所有的路由器都要配置相同的分化服務,不然會形成“水桶”帶寬。
(1)優點:
① 不同數據區別對待,多層次化的服務成為可能
(2)缺點:
① 沒有絕對的公平
② 復雜的機制
(3)工作過程:
① 對報文進行分類----------------------------分類
② 為每類報文進行標記----------------------打標
③ 為打標后的報文實施QOS策略--------應用服務策略
注:Differentiated Service模型必須要端到端部署,所有的路由器都要配置相同的QOS策略
三. 分類與標記:
1. 流量分類
流量分類及標記是部署QOS的基礎,可以根據ACL、以及報文自身信息對流量進行分類;也可以基於DSCP、IP Precedence、802.1P、Mpls EXP等標記數值對流進行分類。
(1)簡單流分類:
針對報文頭部中的信息進行分類:
- IP報文頭中的DSCP/IP-PRE值
- MPLS報文頭中的EXP的EXP域值
- VLAN頭報文中的802.1P值
對報文進行粗略的分類,識別出具有不同優先級或服務等級特征的流量,簡單流分類的好處是直接查看前面的報頭,而無需關心更高層的標識。
注:部署在DS域中的網絡設備使用,對已經打標的數據流直接依據報文頭部進行分類,前提為接入層設備已將原始流量進行報文頭部的打標
華為設備支持配置8個DS域:
- 上行簡單流分類:根據IP DSCP、MPLS EXP或802.1P將報文分為8種業務類型(CS7、CS6、EF、AF1-AF4、BE)、三種顏色(Green、Yellow、Red),從而區分不同的業務(如語音、視頻、數據等)。在擁塞管理、隊列調度時,不同業務進入不同的隊列,得到差異化的調度。例如語音可以進入高優先級的PQ隊列,保證低延時。上行若不做簡單流分類,報文業務類型都為BE
- 下行簡單流分類:根據內部業務類型(CS7、CS6、EF、AF1-AF4、BE)、三種顏色(Green、Yellow、Red),重新設置報文的IP DSCP、MPLS EXP或802.1P,實現了重標記的功能,重新標記IP DSCP、MPLS EXP或802.1P。下行未配置簡單流分類時,IP DSCP、MPLS EXP或802.1P不做改變
簡單流分類配置:
LSW2:
[Huawei]diffserv domain huawei-----------配置區分服務域
[Huawei-dsdomain-huawei]ip-dscp-inbound 63 phb ef green----將DSCP為63的數據流按照ef green策略進行轉發
[Huawei-dsdomain-huawei]mpls-exp-outbound ef green map 3---將ef green3的數據流轉為mpls標記為3
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]trust upstream Huawei---接口上調用
(2)復雜流分類:
是指采用復雜的規則,如綜合鏈路層、網絡層、傳輸層信息(例如源MAC地址、目的MAC地址、源IP地址目的IP地址、用戶組號、協議類型或應用程序的TCP/UDP端口號等)對報文進行精細的分類。同城在Diff-Service域的邊界路由器航對流量進行復雜流分類。
注:通常在Diff-Sverv域的邊界路由器上對原始的數據流量進行復雜流分類
復雜流分類配置:
R1:
[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule 5 permit udp source any destination 10.1.1.2 0 destinat ion-port eq 8090
[Huawei]traffic classifier huawei
[Huawei-classifier-huawei]if-match acl 3000
[Huawei]traffic behavior huawei
[Huawei-behavior-huawei]remark dscp ef
[Huawei]traffic policy huawei
[Huawei-trafficpolicy-huawei]classifier huawei behavior Huawei
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-policy huawei inbound
注:使用命令開啟統計信息:
[Huawei-behavior-huawei]statistic enable
2. 流量標記:
每種不同類型的數據包都會預留出字節為QOS做標記:
① IPV4—DSCP
② MPLS—EXP
③ 802.1Q—User Priority
④ FR—DE
(1)IPV4—TOS:
傳統IPv4數據包中,在IP報頭會有1Byte用作QOS標識,主要分為兩種類型:
① IP Precedence
② DSCP
① IP Precedence:
早期由RFC1349定義,在TOS字段中,只使用高3bit(5、6、7),稱為IP Precedence標識,可以標識2^3=8(0-7)種類別。
② DSCP:
DiffServ Code Point,區分服務代碼點,由RFC2474定義,在TOS中,使用DSCP標識優先級,為6bit,默認可以標識2^6=64(0-63)種類別。
注:華為路由器默認信任DSCP值
(2)MPLS—EXP:
標簽中用EXP標識優先級 ,3bit,可以標識2^3=8(0-7)種類別,與802.1Q兼容 。
(3)802.1Q—802.1P:
8021Q使用802.1P(User Priority)標識優先級 ,3bit,可以標識2^3=8(0-7)種類別
注:華為交換機默認信任802.1P
(4)FR—DE:
幀中繼網絡使用DE位做QOS,如果幀中繼網絡出現擁塞,會將DE置位,置為1的時候會被丟棄。
表示對特定的數據流打入特定的數值,比如一個特定的數據流中DSCP打入數值標識。
(5)標記映射:
由於每種網絡類型數據的標識數值不同,如果想要實現一種數據類型在另外一種網絡環境的
QOS處理,此時可以配置映射表,將一種類型的標記映射成另一種類型的標記,當設備收到
數據包時,會根據標記查看映射表在響應的網絡類型中打入對應的標記。
配置命令:
[Huawei-GigabitEthernet0/0/1]trust dscp override—默認不會信任外部傳遞過來的標簽,使用此命令進行信任確認
[Huawei]qos map-table dscp-dot1p----------配置dot1q到DSCP的映射
[Huawei-maptbl-dot1p-dscp]input ef output 5---將dscp的標記5改為dot1p的5
注:
Override字段表示如果存在相同類型的映射,是否修改源映射值:
- 未配置override屬性時,報文按照指定優先級映射后,報文的優先級並不修改
- 配置override屬性時,報文按照指定優先級映射后,報文的802.1p值、DSCP值均被修改成映射后的值
3. PHB:
Per-Hop Behaviors,每一跳行為,數據的QOS處理在經過不同的路由器處理方式不一致,不
相同,每台路由器如何處理稱為PHB。
DSCP有6位二進制位,所以可以對數據包標識64種優先級值,PHB是DS節點用於數據流
的行為,網絡管理員可以配置DSCP到PHB的映射關系,如果DS節點收到一個報文,檢查
其DSCP,發現未定義的PHB的映射,則DS節點將選擇采用缺省PHB(000000)進行轉發
處理,每個節點必須支持該缺省PHB。
(1)PHB分類:
① IP Precedence分類:
IP Precedence分類比較簡單,只能表示出八種類型,數值越大越好
| 十進制數 |
二進制數 |
用於 |
| 3 |
011 |
Signaling信令 |
| 4 |
100 |
Video視頻 |
| 5 |
101 |
Voice語音 |
| 6 |
110 |
協議報文 |
| 7 |
111 |
未分配 |
② DSCP分類:
在DSCP分類中,將PHB分為四種類型:
① Default PHB:默認PHB-------(BE)
② Assured Forwarding PHB:確保轉發----------(AF)
③ Expedited Forwarding PHB:急速轉發(語音流)-------(EF)
④ Class-Selector PHB:類選擇器---------(CS)
將DSCP中的6bit分為兩部分:
① 前3bit用來標識不同類型,默認可以分為8種不同類別的標識
② 后3bit用來比較丟棄值,數值越大丟棄率也越高,並且最后1bit為0
| PHB分類 |
名稱 |
描述 |
具體類別 |
二進制數 |
丟棄率 |
十進制數 |
| BE |
默認PHB |
無差別服務,盡力轉發 |
BE |
000 000 |
Low |
0 |
| AF |
確保轉發 |
①保證最小的延遲 ②保證帶寬 ③限制帶寬 |
AF1 |
001 010 |
Low |
10 |
| 001 100 |
Medium |
12 |
||||
| 001 110 |
High |
14 |
||||
| AF2 |
010 010 |
Low |
18 |
|||
| 010 100 |
Medium |
20 |
||||
| 010 110 |
High |
22 |
||||
| AF3 |
011 010 |
Low |
26 |
|||
| 011 100 |
Medium |
28 |
||||
| 011 110 |
High |
30 |
||||
| AF4 |
100 010 |
Low |
34 |
|||
| 100 100 |
Medium |
36 |
||||
| 100 110 |
High |
38 |
||||
| EF |
急速轉發 |
語音流量的轉發 |
EF |
101 110 |
Low |
46 |
| CS |
類選擇器
|
映射IPP中的1 |
CS1 |
001 000 |
=AF1 |
8 |
| 映射IPP中的2 |
CS2 |
010 000 |
=AF2 |
16 |
||
| 映射IPP中的3 |
CS3 |
011 000 |
=AF3 |
24 |
||
| 映射IPP中的4 |
CS4 |
100 000 |
=AF4 |
32 |
||
| 映射IPP中的5 |
CS5 |
101 000 |
=EF |
40 |
||
| 映射IPP中的6 |
CS6 |
110 000 |
協議報文使用 |
48 |
||
| 映射IPP中的7 |
CS7 |
111 000 |
未定義 |
56 |
(2)數據流對應PHB類型:
(3)PHB配置:
華為設備默認支持CBQ策略,稱為Traffic Policy流策略
配置過程:
① 定義Traffic Classified進行流的匹配,默認為or模式,匹配任意一種即可通過,可以使用命令變為and模式必須全部匹配
② 定義Traffic behavior配置流行為,壓入標記
③ 定義Traffic Policy綁定Traffic Classified和Traffic behavior,並應用於接口
①在AR1上配置復雜流分類:
將源192.168.1.2發往對端192.168.3.1UDP:3000的VOIP數據流進行DSCP分類與標記,將其標記為EF
配置:
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule 5 permit udp source 192.168.1.2 0 destination
192.168.3 .2 0 destination-port eq 3000--------配置ACL進行流量匹配
[Huawei-acl-adv-3000]rule 10 permit icmp source 192.168.1.2 0
destination 192.168.3.2 0------測試使用
[Huawei]traffic classifier EF
[Huawei-classifier-EF]if-match acl 3000
[Huawei]traffic behavior EF
[Huawei-behavior-EF]remark dscp ef
[Huawei]traffic policy EF
[Huawei-trafficpolicy-EF]classifier EF behavior EF
[Huawei]inter g0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-policy EF inbound
②在LSW1上配置簡單流分類:
在LSW1上將DSCP標記為EF的數據包映射為802.1P的5,進行快速轉發
配置:
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]trust dscp--信任從G0/0/1接收過來的DSCP標簽
[Huawei]qos map-table dscp-dot1p
[Huawei-maptbl-dscp-dot1p]input 46 output 5----將EF改為二層的802.1P的標記5
4. 優先級服務:
每一跳設備都有本地的服務策略,當收到一個報文,根據優先級值對齊提供對應的服務。
(1)優先級分類:
優先級分為:
① 報文優先級
② 接口優先級
② 本地優先級
① 報文優先級:
每種報文中的字段表示數據包的優先級,比如DSCP、IPP、802.1p、EXP等,路由器默認不信任報文優先級值,使用命令[Huawei-GigabitEthernet0/0/0]trust dscp信任報文優先級
② 接口優先級:
指路由器從某個接口收到報文,根據接口的優先級為此報文提供相應的服務,接口優先級默認為0,使用命令[Huawei-GigabitEthernet0/0/0]port priority 5修改接口優先級
如果需要使用接口優先級作為報文的優先級,則使用命令[Huawei-GigabitEthernet0/0/0]trust 8021p信任此優先級
③ 本地優先級:
只在本路由器中使用,本地優先級關聯本地對應的服務策略,不同的優先級路由器提供不同的策略服務
本地優先級與接口優先級、報文優先級存在映射關系,使用此映射關系對報文提供差異化的質量服務
(2)優先級策略過程:
路由器從一個端口收到報文:
① 存在報文優先級,並且接口啟用了相應的trust命令,則根據此報文優先級映射到本地優先級值,使用本地優先機值對應的服務質量策略提供服務
② 存在報文優先級,但是接口沒有啟用相應的trust命令
a) 使用接口優先級作為報文的優先級,如果接口優先級為0,則按best-effort默認處理
b) 使用接口優先級作為報文的優先級,如果接口優先級不為0,但是接口上沒有啟用[Huawei-GigabitEthernet0/0/0]trust 8021p,則報文依舊按照best-effort默認處理
c) 使用接口優先級作為報文的優先級,如果接口優先級不為0,並且接口上啟用了[Huawei-GigabitEthernet0/0/0]trust 8021p命令,則根據此接口優先級映射到本地優先級值,使用本地優先機值對應的服務質量策略提供服務
四. 流量控制:
流量控制技術使用的工具為令牌桶,令牌桶分為:
① 單桶單速率
② 雙桶單速率
③ 雙桶雙速率
1. 令牌桶:
(1)名詞解釋:
① 令牌桶:
流量監管用來做限速的容器,當路由器接收到帶標記的數據時,根據標記,無需做流量監管的流量直接放行,需要做流量監管的流量會被送往令牌桶。
② 令牌:
當需要使用流量監管的流量流向令牌桶后,流量只有拿到令牌桶的令牌才能進行轉發,而沒有拿到令牌的流量在流量監管監管中會被丟棄,令牌桶通過使用令牌用來控制流量的監管。
③ 限流公式:
Size(令牌桶大小)=CBS(單桶模式只有CBS)+EBS(雙桶模式存在CBS+EBS)
TS(時間周期)=Size(令牌桶大小)÷CIR(承諾訪問速率)
例如一個桶的大小為10MB,CIR為100MB/S,時間周期T=10÷100為0.1S,表示沒0.1S往桶里放10MB的令牌
- CIR:承諾信息速率,KBps/S,表示向C桶中同房令牌的速率,即C桶允許傳輸或轉發
報文的平均速率
- TC:表示C桶中的當前剩余的令牌數量
- TE:表示E桶中的當前剩余的令牌數量
- CBS:承諾突發尺寸,表示C桶的容量,即C桶瞬間能夠通過的承諾突發流量
- EBS:超額突發尺寸,表示E桶的容量,即E桶瞬間能夠通過的超出突發流量
- TS:時間周期,表示多長時間充一次令牌,默認時間周期為S,可以使用公式重新定義
TS的間隔時間。例如定義CIR為10MB,CBS為500KB,如果一次性將10MB的令牌全部放入令牌桶,會導致令牌溢出丟掉,所以設置20次平均放入,表示時間周期由原來的1S變為50毫秒充一次,每次沖500KB。
Huawei設備最小Size桶的大小最小為1500Byte,保證一個數據幀可以通過,所以調小TS的周期,可以緩解以S為單位的突發流量
(2)令牌桶技術:
① 單桶單速雙色:
單桶單速率流量監管:一個令牌桶,容量是CBS,一個填充令牌的速率是CIR。當有B字節的報文傳送過來的時候,根據通的當前容量來對這個報文進行處理。
過程如下:
① 令牌桶以CIR的方式將令牌注入令牌桶。
② 在CIR單位時間內,令牌數量固定,數據包進入令牌桶:
- 如果數據包容量小於令牌桶的TC值,拿到令牌的數據顏色標記為綠色,並會被轉發(conform),相應的令牌桶的TC值減去數據包的大小值。
- 如果數據包容量大於當前的TC值,數據包標記為紅色,默認刪除(Violate,可手工配置),TC值不減。
③ 下一個CIR單位時間到來時,會重新注入令牌,當令牌數量超出CBS桶的容量時,溢出的令牌將被丟棄。
注:CE值為當前令牌桶中剩余的令牌數量
邏輯圖:
單通單速率配置:
① 接口下直接啟用(AR系列不支持單桶單速率):
[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule 5 permit tcp source any destination any-可不配,在car中默認匹配所有
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]qos car inbound acl 2000 cir 1000 cbs 1000000 pbs 0 green pass red discard-定義cir限速為1000KB,CBS桶的大小為1000000Byte,綠色流量通過,紅色流量丟棄
② 流策略限速:
[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule 5 permit tcp source any destination any
[Huawei]traffic classifier huawei
[Huawei-classifier-huawei]if-match acl 3000
[Huawei]traffic behavior huawei
[Huawei-behavior-huawei] qos car inbound acl 2000 cir 1000 cbs 1000000 pbs 0 green pass red discard
[Huawei-trafficpolicy-huawei]classifier huawei behavior huawei
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-policy huawei inbound
② 雙桶單速三色:
雙桶單速率流量監控:兩個令牌桶,一個的容量是CBS,一個的容量是EBS,一個填充容量的速率是CIR,兩個令牌桶使用同一個速率。當有B字節的報文傳過來的時候,根據兩個桶的當前容量對這個報文進行處理。
EBS的作用是讓超出的流量用光CBS的令牌后,如果還是無法轉發,會去EBS中拿令牌,雙桶可以有效的轉發突發的流量。
過程如下:
① 令牌桶以CIR的方式將令牌注入C令牌桶
② 在CIR單位時間內,C令牌數量固定,數據包進入令牌桶:
a) 如果數據包的大小小於令牌桶的TC值,拿到令牌的數據顏色標記為綠色,並會被轉發(conform),相應的令牌桶的TC值減去數據包的大小值。
③ 下一個CIR單位時間到來時,會重新注入令牌,當令牌數量超出CBS桶的容量時,溢出的令牌將被放入EBS桶中(只會保留上一CIR單位時間內的令牌)
④ 在CIR單位時間內進入數據流量:
a) 如果數據包容量大於CBS桶中的CT值,將標記為綠色並轉發(conform)
b) 如果數據包容量大於CBS桶中的CT值,此時會去比較EBS桶中的TE值,如果小於EBS的TE值,標記為黃色並轉發(Exceed),EBS桶中減去相應的令牌數量
c) 如果數據包容量即大於CBD桶中的CT值,也大於EBS桶中的TE值,此時數據包標記為紅色(Violate)並丟棄
注:CE值和TE值為當前令牌桶中剩余的令牌數量
邏輯圖:
雙桶單速率作用:
CBS優先於EBS,如果突發的流量在CRT單位時間內大於CBS中的令牌,則會使用EBS中存在令牌,轉發突發流量。在轉發突發流量后,此時CE值和TE值都小於兩個桶的最大容量,但是充令牌只會充CBS,此時CBS是滿的,但是EBS是空的,所以再一次的突發流量用光CBS后,由於EBS是空的,此時的突發流量就會被丟棄。所以雙桶單速率只是有效的解決了一次單位時間內的突發流量,如果出現每時每刻都是突發流量,會被丟棄。
① 接口下直接啟用(AR系列不支持單桶單速率):
[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule 5 permit tcp source any destination any-可不配,在car中默認匹配所有
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]qos car inbound acl 2000 cir 1000 cbs 1000000 pbs 1000000 green pass red discard-定義cir限速為1000KB,CBS桶的大小為1000000Byte,綠色流量通過,紅色流量丟棄
② 流策略限速:
[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule 5 permit tcp source any destination any
[Huawei]traffic classifier huawei
[Huawei-classifier-huawei]if-match acl 3000
[Huawei]traffic behavior huawei
[Huawei-behavior-huawei] qos car inbound acl 2000 cir 1000 cbs 1000000 pbs 000000 green pass red discard
[Huawei-trafficpolicy-huawei]classifier huawei behavior huawei
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-policy huawei inbound
③ 雙桶雙速三色:
雙桶雙速率監控:兩個令牌桶,一個的容量是CBS,一個的容量時PBS。這兩個令牌桶分別使用兩個填充令牌的速率,一個填充速率是CIR,一個填充速率是PIR,當有B字節的報文傳過來的時候,根據兩個桶的當前容量來對這個報文進行處理。
注:PIR一定大於CIR
過程如下:
a) PBS和CBS兩桶獨立,PBS以PIR速率注入令牌,溢出令牌丟棄;CBS以CIR速率注入令牌,溢出令牌丟棄
b) 數據包進入令牌桶:
- 如果數據包容量大於PBS的PE值,則直接標記為紅色丟棄(Viotate)
- 如果數據包容量小於PBS的PE值,此時會比較CBS的CE值,如果小於PBS的PE值而大於CBS的CE值,數據包標記為黃色(Exceed),PBS減去相應的令牌
- 如果數據包容量小於PBS的PE值,此時會比較CBS的CE值,如果小於PBS的PE值並且小於CBS的CE值,標記為綠色進行轉發(Conform),PBS和CBS減去相應的令牌
注:CE和PE表示當前CBS和PBS當前剩余的令牌數量
邏輯圖:
雙桶雙速率作用:
某個突發流量很長一段時間不斷持續的發送,為了防止此流量被丟掉,所以采用雙桶雙速率的方式,單位時間內都提供兩倍的CIR保證連續的如法流量通過。例如CIR為10MB,而會經常有連續的突發流量為12MB,為了保證這種連續的突發流量傳輸,所以此時采用雙桶雙速率的模式(20MB)保證此連續的突發流量通過。
2. 流量監管:
Traffic-policing,限速技術,是一種在入接口或出接口應用的對進入路由器的某流量進行限制的流量管理技術。
對於ISP來說,對用戶送入網絡中的流量進行控制是十分必要的。對於企業網來說,對某些流量進行控制也是一個有力的控制網絡狀況的工具。
流量監管的典型應用就是監督進入網絡的某一流量的規格把它限制在一個合理的范圍之內,或者對超出的部分流量進行“懲罰”,以保護網絡資源和運營商的利益。在報文滿足一定的條件時,如果某個連接的報文流量過大,流量監管就可以對該報文采取不同的處理動作,例如丟棄報文。
網絡管理者可以使用約定訪問速度(Committed Access Rate)來對流量進行控制,流量監管技術使用的令牌桶技術為雙桶單速或雙桶雙速,不支持單通單速。,可以應用在接口的入方向和出方向
① 接口下直接啟用:
[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule 5 permit tcp source any destination any-可不配,在car中默認匹配所有
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/0]qos car inbound acl 3000 cir 2000 pir 4000 cbs 1500000 pbs 1500000 green pass yellow pass red discard
② 流策略限速:
[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule 5 permit tcp source any destination any
[Huawei]traffic classifier huawei
[Huawei-classifier-huawei]if-match acl 3000
[Huawei]traffic behavior huawei
[Huawei-GigabitEthernet0/0/0]qos car inbound cir 2000 pir 4000 cbs 1500000 pbs 1500000 green pass yellow pass red discard
[Huawei-trafficpolicy-huawei]classifier huawei behavior huawei
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-policy huawei inbound
3. 流量整形:
traffic shaping,流量整形的典型作用就是限制流出某一網絡的某一連接的流量與突發,
使這類報文以比較均勻的速度向外發送。流量整形通常使用緩沖區或隊列和令牌桶來完
成,當報文的發送速度過快時,首先在緩沖區或隊列進行緩存,在令牌桶的控制下,在
均勻的發送這些緩存的報文。
(1)GTS:
流量整形使用的技術為GTS,Generic traffic shaping 通用流量整形。GTS使用的令牌桶技術
為單桶單速,只對出接口有作用。
在做了流分類的情況下,做了GTS分類的數據進入GTS隊列,進入令牌桶,拿到令牌的數據將被轉發。
而此時沒有拿到令牌的數據,會依舊存放在GTS隊列中,等待令牌桶下一次存放令牌之后,再從GTS隊列中進入令牌桶拿令牌,如果此時依舊沒有拿到令牌,他會再次被存放在GTS隊列中,繼續等待下一次令牌桶中的令牌,直至拿到令牌被轉發出去。但是GTS隊列的大小(CF卡)有限制的,所以不能存放連續長時間的突發流量。
注:Huawei的GTS隊列為FIFO,與接口的FIFO不為同一隊列,采用尾丟棄的丟棄機制,可以手工配置長度(Cisco為WFQ)
流量監管和流量整形的區別:
對於流量監管技術,超出的數據會被丟棄,相對於比較重要的突發流量,如果采用令牌桶技術可能導致重要數據的丟失,所以采用流量整形技術,將超出的流量來不及轉發的數據存放起來,在端口有帶寬時再轉發。
(2)流量整形分類:
① FRTS:
幀中繼網絡整形
② GTS:
基於接口:
在接口下直接調用GTS技術,對當前接口所有的數據進行流量整形
[Huawei-GigabitEthernet0/0/0]qos gts cir 2000
基於隊列:
華為設備默認支持0-7共八個隊列(很老的隊列技術,類似於管道),可以基於每種隊列定義不同的整形技術,以及隊列調度技術,丟棄技術,默認八個隊列的調度技術為公平WFQ,無差異行為
[Huawei]qos queue-profile huawei---------------定義QOS模板huawei
[RouterA-qos-queue-profile-huawei] schedule pq 6 to 7 wfq 0 to 5—定義隊列調度機制
[Huawei-qos-queue-profile-huawei]queue 0 to 2 gts cir 5000—隊列0到2為5MB
[Huawei-qos-queue-profile-huawei]queue 0 to 2 length bytes 10000—定義隊列長度
[Huawei-qos-queue-profile-huawei]queue 0 to 2 weight 99—定義權重值
基於流:
[Huawei-acl-basic-2000]rule 5 permit source 192.168.2.1 0
[Huawei]traffic classifier qos
[Huawei-classifier-qos]if-match acl 2000
[Huawei]traffic behavior qos
[Huawei-behavior-QOS]gts cir 1000 cbs 1000000 queue-length 1000 –定義gts緩存隊列長度
[Huawei]traffic policy qos
[Huawei-trafficpolicy-qos]classifier qos behavior qos
[Huawei]inter g0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-policy qos outbound
③ Switch LR整形:
在華為設備中,交換機的出方向配置LR為流量整形,入方向為監管,所以可以使用在出方向使用LR技術在交換機上做整形。
④ 自適應流量整形:
流量整形主要是為了解決下游設備的接口速率小於上游設備的接口速率,從而導致下游設備接口入方向丟包的問題,但有些場景下,下游設備的接口速率是不確定的,上游設備無法確定應該時把流量整形參數設置多少,此時可以皮遏制自適應模板來實現自適應的流量整形,通過在上游設備和下游設備間開啟NQA檢測,根據NQA檢測到的下游設備丟包率動態調整整形參數。
a) NQA:
Network Quality Analysis,網絡質量分析,是設備上集成網絡檢測功能,不僅可以實現對網絡運行情況的准確測試,輸出統計信息,有效的節約成本。
NQA可以檢測網絡上運行的各種協議的性能,時運營商能夠實時采集到各種網絡運行指標,例如:HTTP的總時延、TCP連接時延、DNS解析時延、文件傳輸時延、FTP連接時延、DNS解析錯誤等等。
對於上述諸多類業務特性的檢測,NQA時通過穿件測試例來完成的。NQA把測試兩端稱為客戶端和目的端,並在客戶端發起測試,目的端接收報文后,返回給源端相應的回應信息。根據返回的回應信息,就可以了解相應的網絡狀況。
b) 自適應模板:
- NQA測試例:通過此測試例檢測下游設備接口入方向丟包率,根據檢測結果調整整形參數
- 整形速率范圍:上游設備接口出方向的整形速率上下限,整形速率在此范圍內動態調整
- 整形速率調整步長:動態調整整形速率時,每次調整的速率大小
- 丟包率范圍:下游設備接口入方向允許的丟包率范圍,當丟包率在此范圍之內時,不調整整形速率;當丟包率過大,減少上游設備整形速率;當丟包率過小,且上游設備發生擁塞,增大上游設備整形速率
- 整形速率增大的時間間隔:當丟包率在閥值附近頻繁變化時,就需要頻繁調整整形速率,用戶可以設置此參數,限制增大整形速率的時間間隔,避免頻繁更新
注:NQA檢測到丟包率過大,為避免業務數據進一步丟失,立即減小整形速率,不需要滿
足時間間隔的需求
c) NQA自動調整要求:
| 觸發條件(必須同時滿足) |
動作 |
| 連續3次檢測丟包率大於自適應末班配置的丟包率上限 |
減小整形速率 |
|
增大整形速率 |
|
保持當前整形速率 |
| 丟包率在自適應模板配置的丟包率范圍內 |
|
| 檢測失敗 |
d) NQA配置:
企業總部的業務通過Router A的接口G0/0/1連接到Internet,並通過3G網絡連接到分支接口Router B,從而實現總部和分支的通信。由於分支使用3G網絡接入,鏈路帶寬不穩定,企業希望總部發送報文的速率能夠隨3G鏈路帶寬變化動態調整,以減少3G網絡中帶寬抖動。同時,企業總部發送分支的報文中,數據,視頻和語音報文的DSCP優先級分別為af11、af21和ef,企業希望語音報文能夠保證優先轉發,視頻、數據報文能夠保證帶寬。
Router A:
- 配置客戶端信息:
[Huawei]nqa test-instance admin test---配置NQA管理員名稱和實例名稱
[Huawei-nqa-admin-test]test-type jitter---測試類型為抖動
[Huawei-nqa-admin-test]destination-address ipv4 192.168.2.2—測試server
端地址
[Huawei-nqa-admin-test]destination-port 9000---測試server端口號
[Huawei-nqa-admin-test]start now------開始時間為總是
- 配置自適應模板:
[Huawei]qos adaptation-profile huawei---定制自適應模板為huawei
[Huawei-qos-adaptation-profile-huawei]rate-range low-threshold 128 high-threshold 512—配置整形速率范圍下限為128,上限為512
[Huawei-qos-adaptation-profile-huawei]rate-adjust step 32-配置整形速率調整步長
[Huawei-qos-adaptation-profile-huawei]rate-adjust loss low-threshold 20 high-threshold 30—配置丟包率
[Huawei-qos-adaptation-profile-huawei]track nqa admin test—綁定nqa
- 接口下應用自適應模板:
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]tracknqa admin test—接口下調用
Router B:
[Huawei]nqa-server udpecho 192.168.2.2 9000---配置server端B的地址,采用UDP端口9000進行NQA回復
(3) 網絡常用整形部署方案:
AR2為ISP,會使用限速技術限制接入方的傳輸帶寬,通常情況下,接口物理帶寬大於實際網絡帶寬,所以AR1會將數據包以1000MB/S的速度傳給AR2,但AR2上存在限速技術,超出CIR的數據流會被丟棄,所以可以直接在AR1上啟用整形,限制送出的報文帶寬,超出的報文緩存起來等待發送,防止重要的報文丟棄,如果數據包中存在語音數據包,這種低延遲的數據包想要實現優先調度,所以需要對緩存中的數據實行隊列調度技術
a) 使用MQC配置:
-------------------------首先配置CBQ對緩存中的流實行隊列調出--------------------------------------------
[Huawei]traffic classifier af
[Huawei-classifier-af]if-match acl 2000
[Huawei]traffic behavior af
[Huawei-behavior-af]queue af bandwidth pct 30
[Huawei]traffic classifier ef
[Huawei-classifier-af]if-match acl 2001
[Huawei]traffic behavior ef
[Huawei-behavior-af]queue ef bandwidth pct 40
[Huawei]traffic policy CBQ
[Huawei-trafficpolicy-CBQ]classifier af behavior af
[Huawei-trafficpolicy-CBQ]classifier ef behavior ef
--------------------------------------對接口進行GTS限速,並嵌套CBQ隊列策略-------------------------------
[Huawei]traffic classifier huawei
[Huawei-classifier-huawei]if-match any
[Huawei]traffic behavior huawei
[Huawei-behavior-huawei]gts cir 10000 cbs 400000 queue-length 2048
[Huawei-behavior-huawei]traffic-policy CBQ---超出的流量使用CBQ隊列技術
[Huawei]traffic policy huawei
[Huawei-trafficpolicy-huawei]classifier huawei behavior huawei
[Huawei]inter g0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-policy huawei outbound
b) 使用LR直接限速並整形(只適用於交換機):
-------------------------首先配置CBQ對緩存中的流實行隊列調出--------------------------------------------
[Huawei]traffic classifier af
[Huawei-classifier-af]if-match acl 2000
[Huawei]traffic behavior af
[Huawei-behavior-af]queue af bandwidth pct 30
[Huawei]traffic classifier ef
[Huawei-classifier-af]if-match acl 2001
[Huawei]traffic behavior ef
[Huawei-behavior-af]queue ef bandwidth pct 40
[Huawei]traffic policy CBQ
[Huawei-trafficpolicy-CBQ]classifier af behavior af
[Huawei-trafficpolicy-CBQ]classifier ef behavior ef
-----------------------------------對接口進行LR限速整形,並嵌套CBQ隊列策略-----------------------------
[Huawei-GigabitEthernet0/0/1]qos lr cir 10000 cbs 400000—限速整形
[Huawei-GigabitEthernet0/0/1]traffic-policy huawei outbound
4. 流量限速:
Line Rate,LR限制的時接口發送報文的總速率(包括協議報文)。LR使用的令牌技術為單通單速,不允許突發流量的通過。
接口啟用LR后,拿到令牌的數據流進行轉發,沒有拿到令牌的進入接口的軟件隊列(WFQ等隊列)
LR配置:
① 華為路由器只能在出接口配置LR,只能做限速行為,超出流量的數據包會被drop掉
② 華為交換機既可以在出接口配置LR,也可以在入接口配置,含義不同
a) 在入接口配置,LR只能進行流量監管
b) 在出接口配置,LR則為流量整形。
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]qos lr pct 10 cbs 150000---配置占用百分比
交換機LR配置:
① 入方向配置:
[Huawei-GigabitEthernet0/0/2]qos lr inbound cir 2000—將接口限速為2000kB
出方向配置:
[Huawei-GigabitEthernet0/0/2]qos lr inbound cir 2000—接口流量整形,限速為2000kB
五. 擁塞管理:
流量從高速端口流向低速端口會在低速端口上產生擁塞,擁塞管理是指網絡在發生擁塞時,如何進行管理和控制。處理的方法是使用隊列調度技術。將所有要從一個接口發出的報文進入多個隊列,按照各個隊列的優先級進行處理。通過適當的隊列調度機制,可以優先保證某種類型的報文的QOS參數,例如帶寬、時延、抖動等。
當硬件隊列出現擁塞時才會啟用軟件隊列,所以判斷是否需要做擁塞關系技術的時候,查看所跑的流量是否大於端口的(物理)帶寬,而不是邏輯帶寬(對端的ISP路由器接口限速的帶寬)。
調度基於包的個數,每次調度時不根據字節,而是根據每次走多少個數據包。
調度算法:
① RR 輪詢
② WRR 按權重輪詢
③ DRR赤字輪訓
隊列技術有:
① FIFO先進先出隊列
④ PQ 優先級隊列
⑤ CQ 自定義隊列
⑥ WFQ 加權公平隊列
| 隊列技術 |
調度的時延/抖動 |
公平性 |
| FIFO |
差 |
無 |
| RR |
差 |
依賴包長 |
| WRR |
差 |
依賴包長 |
| PQ |
高優先級隊列的實驗控制非常好 |
無 |
| CQ |
配置字節數小的時候,帶寬分配不准確 配置字節數大的時候,時延抖動比較大 |
一般 |
| WFQ |
時延控制較好,抖動小 |
好 |
1. 隊列算法:
(1)RR:
Round Robin,輪詢,是一種簡單的調度方法,采用輪詢的方式,對多個隊列進行調度,RR以環形的方式輪詢多個隊列。如果輪詢的隊列不為空,則從該隊列取走一個報文;如果該隊列為空,則直接跳過該隊列,調度器並不等待。
注:RR的調度是以個數為單位的,只要一個隊列中還存在剩余空間,則繼續會放行此隊列的數據包,但如果一個數據包的長度大於RR的值,此時會將包全部調出,並不是絕對公平
① 優點:
a) 隔離了不同的流,實現了隊列之間對帶寬的平等利用
b) 剩余帶寬能夠被其他隊列平均分配
② 缺點:
a) 對於一些重要的數據或比較敏感的數據不會提供優先送出的特權
b) 輪詢隊列並不是絕對公平的,基於包調度,包的大小不一,所以不是完整的公平
(2)WRR:
Weighted Round Robin,按權重輪詢隊列,也是一種調度算法,主要針對RR不能設置權重的不足,在輪詢的時候,每個隊列享受的機會和該隊列的權重成對比。WRR對於空的隊列直接跳過,調度一周接受的時間變短,因此當某個隊列的流量曉得時候,剩余帶寬能夠被其他隊列按比例占用。(Huawei二層設備接口缺省使用的隊列調度機制,按照字節調度)
權重值人為配置,定義出所有隊列的權重值后,使用硬件隊列帶寬÷所有權重值之和,每個隊列在×自身權重值,便會得出當前每次輪詢每個隊列應該保證的帶寬值,huawei設備每次輪詢時每個隊列減去相應帶寬的包
① WRR優點:
a) 能夠按照權重來分配帶寬,某個丟咧的剩余帶寬能夠為其他隊列公平占用,低優先級的隊列同樣能夠得到調度,不存在飢餓的問題
b) 實現簡單、復雜度低
c) 適合diffserv聚合后的端口
② WRR缺點:
a) 與RR調度算法一致,在報文長度不一致的時候,依舊無法解決調度不准確的問題
b) 在調度速率低的時候報文的時延控制的不好,時延抖動無法預期
(3)DRR:
赤字輪訓,用於解決RR和WRR無法解決調到不准確的問題。當第一次輪詢時,如果數據包的長度不一,會使用懲罰機制,下次調度時減少調度。
2. 隊列技術:
(1)FIFO:
First in First out,先進先出,默認為此隊列,從接口輸出的報文,按照到達的先后順序進入接口的FIFO隊列,調度器按照先進先出的原則,從隊首開始,一次發送報文,所有的報文在發送過程中,沒有任何區別,也不對報文傳送的質量提供任何保證。
FIFO關心的就是(軟件)隊列長度問題,隊列長度會影響到時延、抖動、丟包率等,因為隊列長度是有限的,有可能被填滿,這就涉及到該機制的丟棄原則,FIFO使用的時尾丟棄機制,如果定義了較長的隊列長度,俺么隊列不容易被填滿,被丟棄的報文也就少了,但是隊列長度太長會出現時延的問題,一般情況下時延的增加會導致抖動也增加;如果定義了較短的隊列,時延的問題可以得到解決,但是發生尾丟棄的報文也就變多了。類似的問題其它排隊方法也存在。
① 調度方式:先進先出
② 隊列數目:一個隊列
③ 丟棄方式:尾丟棄
注:尾丟棄機制簡單的說就是如果該隊列已經滿了,那么后續進入的報文被丟棄,而沒有什么機制來保證后續的報文可以擠掉已經在隊列內的報文。
④ FIFO的優點:
- 簡單
⑤ FIFO的缺點:
- 沒有公平性,不同的流之間不相互隔離,當某一個流的帶寬太大的時候會占用其他流的帶寬,並且造成其他流的時延增加
- 當擁塞發生的時候,FIFO對一部分保溫進行丟棄,TCP的連接發現丟包后,會降低傳輸的速度,來主動的避免擁塞,但是UDP時非連接的,不降低發送速率,導致FIFO中TCP和UDP的報文不平衡,TCP的流量太低
- 一條流的突發流量可能占用全部Buffer(緩沖區),將其他的流量全都阻斷
⑥配置命令:
[SRG-GigabitEthernet0/0/0]qos fifo queue-length 200---修改FIFO隊列長度
注:AR系列無法看到
Urgent queue:緊急隊列,鏈路層的協議報文,例如PPP的協商報文和Keepalvie報文等進入這個隊列
Protocol queue:協議隊列,IPP優先級為6的報文將進入協議隊列
FIFO:普通的報文進入此隊列
后續數值(0/50/0):
Size:隊列中的分組數
Length:用分組數比奧斯的最大隊列的長度
Discards:由於隊列已滿而丟失的分組數
(2)PQ:
Priority Queuing,優先級隊列,是一種按照嚴格優先級進行調度的隊列。PQ對隊列划分等級,只有高優先級的隊列排空之后才會從低一級的隊列調度報文,這樣重要的業務比其他業務提前獲得服務。
四種不同優先級的隊列:分別為“High”“Medium”“normal”“Low”,以此從上往下,如果high隊列中的有數據包,優先走high中的數據包,如果high隊列中沒有數據包,再走medium,一次往下,完全看優先級。
① 丟棄方式:
a) 尾部丟棄
② 特點:
a) 可以使用acl對報文進行分類,根據需要將報文入隊列
b) 報文丟棄策略采用尾丟棄,且只有這一種機制
c) 隊列長隊可以設置為0,表示該隊列無窮大,即進入該隊列的報文不會被尾丟棄機制丟棄,除非內存耗盡
d) 每種隊列內部使用FIFO邏輯
e) 當從隊列調度報文時,先從高優先級的隊列調度報文
③ 優點:
a) 高優先級隊列的時延控制非常好
b) 實現簡單,能夠區分多種業務
④ 缺點:
a) 無法做到帶寬的合理分配,高優先級的流量比較大的時候,導致低優先級的流量“餓死問題”
b) 高優先級的時延得到保證的代價實習生低優先級的時延
c) 如果高優先級傳送TCP流量,低優先級傳送UDP流量,則TCP增加傳送速率,導致UDP流量無法得到足夠的帶寬
⑤ PQ配置:
AR1(防火牆模擬):
[SRG]acl number 3000
[SRG-acl-adv-3000]rule 5 permit udp source 192.168.1.2 0 destination 192.168.3.2 0 destination-port eq 8090
[SRG]acl number 3001
[SRG-acl-adv-3001]rule 5 permit tcp source 192.168.1.2 0 destination 192.168.3.2 0 destination-port eq 80
[SRG]qos pql 1 protocol ip acl 3001 queue top-定義qos pql策略1,協議類型為ip,基於acl 3001的流量放入top隊列中(也可基於標記)
[SRG]qos pql 1 queue top queue-length 50---定義top長度為50字節
[SRG]qos pql 1 protocol ip acl 3001 queue bottom
[SRG]qos pql 1 queue bottom queue-length 50
[SRG]inter s4/0/0
[SRG-SigabitEthernet4/0/0]qos pq pql 1----出接口上調用
(3)CQ:
Custom Queuing,自定義隊列,可以支持17個隊列,隊列0用於系統隊列,隊列0和其他隊列之間是SP的關系,只有隊列0排空之后才能為其他隊列提供服務,隊列0一般用於協議報文。隊列1至16沒有優先級關系,采用輪詢的方式,每次調度的時候從隊列中調度固定字節數(預先配置),在輪詢下一個隊列之前,將數據包發送出去,。當某個隊列已經調度了規定的字節數,或者該隊列已經為空,則輪詢下一個隊列。
① 丟棄技術:
a) 尾丟棄
② 優點:
a) 按照比例來分配帶寬,當某個隊列的流量小的時候,其他隊列能等比的占用帶寬
b) 實現簡單
③ 缺點:
a) 當配置字節數小的時候,帶寬分配不准確,當配置字節數大的時候,時延抖動比較大
b) 采用輪詢隊列,存在調度不准確的問題
④ CQ配置:
[SRG]acl number 2000
[SRG-acl-basic-2000]rule 5 permit source 192.168.1.2 0 description 192.168.4.2 0
[SRG]acl number 2001
[SRG-acl-basic-2001]rule 5 permit source 192.168.2.2 0 description 192.168.4.2 0
[SRG]acl number 2002
[SRG-acl-basic-2002]rule 5 permit source 192.168.3.2 0 description 192.168.4.2 0
[SRG]qos cql 1 protocol ip acl 2000 queue 1---配置CQ策略1協議類型為ip匹配acl2000的流量放入隊列1中
[SRG]qos cql 1 protocol ip acl 2001 queue 2
[SRG]qos cql 1 protocol ip acl 2002 queue 3
[SRG]qos cql 1 default-queue 4-------將沒有匹配的流量放入缺省隊列中
[SRG]qos cql 1 queue 1 queue-length 250---配置隊列的長度
[SRG]qos cql 1 queue 2 queue-length 200
[SRG]qos cql 1 queue 3 queue-length 150
[SRG]qos cql 1 queue 4 queue-length 100
[SRG]qos cql 1 queue 1 serving 400-----------配置每次調度的字節數
[SRG]qos cql 1 queue 2 serving 300
[SRG]qos cql 1 queue 3 serving 200
[SRG]qos cql 1 queue 4 serving 100
[SRG]inter g0/0/4
[SRG-GigabitEthernet0/0/4]qos cq cql 1-----接口下調用隊列cq 1
后續數值(0/20/0):
Size:隊列中的分組數
Length:用分組數比奧斯的最大隊列的長度
Discards:由於隊列已滿而丟失的分組數
(4)FQ:
FQ,公平隊列,WFQ的前身。
- FQ引入了FT(完成時間)和WFT(最壞完成時間)
- 丟棄機制為HQO(Out方向的hold-queue )和CDT(congestive discard thres hold,門限)
① FQ隊列機制:
a) 名詞解釋:
FT:
Finished time,數據包來的時刻加上數據包的長度,路由器將所有分類流放入同一隊列中,每一種流都有一個FT值,在調度的時候始終調度FT最小的。
WFT:
最壞完成時間,表示轉發時間最長
b) 隊列調度機制:
數據包在進入隊列時,路由器會對數據包計算哈希計算,哈希相同的為同種數據流,計算每個數據包的FT值,放入隊列中,FT值最小的數據包將優先達到轉發
a) 0時刻出現數據包A1,長度為100,則FT為0+100=100
b) 50時刻出現數據包B1,長度為300,則FT為50+300=350
c) 60時刻出現數據包A2,長度為20,則FT值為A1的FT+A2長度=100+20=120
d) 70時刻出現數據包A3,長度為10,則FT值為A2的FT+A3長度=120+10=130
e) 80時刻出現數據包B2,長度為300,則FT值為B1的FT+B2長度=350+300=650
最終,各個數據包的FT排序為A1(100)<A2(120)<A3(130)<B1(350)<B2(650),所以出隊循序為A1、A2、A3、B1、B2的順序
注:包越小則FT值越小,此時就會得到優先的轉發,從總體意義上來說包越小會越優先調出隊列
② FQ分類方法:
分類標准,按數據流的不同來分不同的類,區分不同流的5源組:①源IP、②目標IP、③源端口號、④目標端口號、⑤協議
FQ將不同數據包的5源組進行hash,得到不同的hash值,hash值相同則為同一數據流,放入同一隊列中進行后續的FT值計算
③ FQ丟棄機制:
a) 名詞解釋:
CDT:
Congestive discard threshold,緩存中容納包的個數的下限(將要發生丟包的門限)
HQO:
Hold-queue out limit,緩存中容納數據包個數的上限(整個軟件隊列buffer的大小)
b) 丟棄機制:
a) 如果緩存中的數據包個數小於CDT值時,不采取任何限制措施
b) 如果緩存中的數據包大於這個CDT值時,采取以下方法限制后續數據包:
- 數據包屬於最長隊列(達到了HQO個數),有最壞的FT值,那么本數據包進入隊列並且丟棄原隊列中有最壞完成時間的數據包
- 如果后續數據包屬於最長隊列(達到了HQO個數),沒有有最壞的FT值,那么本數據包被drop
- 如果后續數據包不屬於最長隊列(未達到HQO的個數),沒有最壞的FT值,則直接將這個包加入
- 如果后續數據包不屬於最長隊列(未達到HQO的個數),沒有最壞的FT值,則被drop
a) 如果緩存中的數據包超過HQO值,又來了一個數據包,則采取以下措施:
- 如果這個數據包有最大FT則被drop
- 如果這個包沒有最大的FT值,那么將此數據包加入隊列並且丟棄原隊列有最大FT值的數據包
(5)WFQ:
Weighted Fair Queuing,加權公平隊列,報文到達接口后,首先對報文進行分類,不同的流分入不同的隊列。在出隊的時候,WFQ按流的權重分配每個流應占的帶寬。權重數值越小,所得的帶寬越少。權重數值越大,所得的帶寬越多。這樣就保證了相同優先級業務之間的公平,體現了不同優先級業務之間的權值。
將流量分類,進入不同的優先級不相同的隊列,優先級高的提供相對比較高的帶寬,優先級低的隊列提供相對比較低的帶寬,解決了“扼死”的問題。
相對於FQ,WFQ引入了權重,在FQ中,數據包越小,FT值就越小,那么就會被優先調度。如果來的是最大的數據包,但是大數據包的優先級高,優先級高表示用戶想實現此數據的優先調度,但是由於FQ的調度機制沒有體現優先級,所以在WFQ中引入權重以體現優先級。
WFQ給每個數據包指定一個權重,權重決定了隊列中分組的傳輸循序,權重小的數據包得到優先傳送,權重是根據公式得到的,FT和SN算法
① 權重體現:
WFQ在調度時首先傳輸權重小的分組,包的尺寸越小,其權重也就越小。所以小尺寸的包往往被優先轉發。對於有優先級的包的處理,要計算其權重的時候往往、使用其虛擬包大小進行計算。
Weight=1/(IP P+1)
虛擬包大小=實際包大小/(ip優先級+1)此時計算FT值使用使用虛擬包長,所以優先級越大,FT值越小,權重就就越小,越優先得到得到轉發。
為了讓虛擬包場為整倍數值,以防除不盡,所以要實際包長乘以8的公倍數。
對於不同優先級的數據包,有不同的權重值:
| IP P |
Weight |
| 0 |
32384 |
| 1 |
16192 |
| 2 |
10794 |
| 3 |
8096 |
| 4 |
6476 |
| 5 |
5397 |
| 6 |
4626 |
| 7 |
4048 |
| 32(Virtual IP P) |
128 |
| 1024(Virtual IP P) |
4(RSVP) |
① WFQ配置:
[SRG-acl-adv-3000]rule 5 permit udp source 192.168.1.2 0 destination 192.168.2.2 0 destination-port eq 8090
[SRG]acl number 3001
[SRG-acl-adv-3001]rule 5 permit tcp source 192.168.1.2 0 destination 192.168.2.2 0 destination-port eq 80
[SRG]acl number 3002
[SRG-acl-adv-3002]rule 5 permit tcp source 192.168.1.2 0 destination 192.168.2.2 0 destination-port eq 20
[SRG]traffic classifier VOIP
[SRG-classifier-VOIP]if-match acl 2000
[SRG]traffic classifier HTTP
[SRG-classifier-VOIP]if-match acl 2001
[SRG]traffic classifier FTP
[SRG-classifier-VOIP]if-match acl 2002
[SRG]traffic behavior VOIP
[SRG-behavior-VOIP]remark ip-precedence 5
[SRG]traffic behavior HTTP
[SRG-behavior-VOIP]remark ip-precedence 4
[SRG]traffic behavior FTP
[SRG-behavior-VOIP]remark ip-precedence 3
[SRG]qos policy huawei
[SRG-qospolicy-huawei]classifier VOIP behavior VOIP
[SRG-qospolicy-huawei]classifier HTTP behavior HTTP
[SRG-qospolicy-huawei]classifier FTP behavior FTP
[SRG]inter g0/0/0
[SRG-GigabitEthernet0/0/0]qos apply policy huawei inbound-入接口調用策略
[SRG]inter g0/0/1
[SRG-GigabitEthernet0/0/1]qos wfq------出接口激活WFQ
② FQ分類方法:
分類標准,按數據流的不同來分不同的類,區分不同流的6源組:①源IP、②目標IP、③源端口號、④目標端口號、⑤協議、⑥TOS
WFQ將不同數據包的6源組進行hash,得到不同的hash值,hash值相同則為同一數據流,放入同一隊列中進行后續的FT值計算
(6)CBQ:
Huawei設備目前最常使用的為CBQ隊列,CBQ基於類的隊列,當借口出現擁塞時,軟件隊列中的流量在送往硬件隊列轉發時,使用帶寬值(認為定義)保證每類流單位時間內從硬件隊列送出接口。
CBQ提供三類隊列:
① EF隊列:滿足低延時業務
② LLQ:一種特殊的EF隊列
③ AF隊列:滿足需要帶寬保證的關鍵數據業務
④ BF隊列:滿足不需要嚴格QOS保證的盡力發送業務
注1:隊列的總大小不能大於硬件接口帶寬
注2:此處的類別名稱並不是DSCP對應的名稱,需要單獨定義
① EF隊列:
EF隊列是具有高優先級的隊列,一個或多個類的報文可以被設定為進入EF隊列,不同類別的報文可設定占用不同的帶寬
在調度出隊的時候,若EF隊列中有報文,會優先得到調度,以保證其獲得低時延。當接口發生擁塞時,EF隊列的報文會優先發送,但為了防止低優先級隊列(AF、BE隊列)得不到調度,EF隊列設置的帶寬限速。當其他類別接口不擁塞時,EF隊列可以占用AF、EE的空閑帶寬。這樣,屬於EF隊列的報文即可以獲得空閑的帶寬,又不會占用超出規定的帶寬,保護了其他報文的應得的帶寬
[Huawei-behavior-huawei]queue ef bandwidth 500 -----定義最大帶寬500
② LLQ隊列:
設備除了提供普通的EF隊列,還支持一種特殊的EF隊列---LLQ隊列。兩種隊列都采用絕對優先調度,但與EF不同的是,LLQ帶寬永遠不會高於設置的最高上限,即使其他隊列有空閑帶寬,LLQ也不會搶用空閑帶寬,適合於語音網絡。LLQ隊列比EF高級,所以當存在EF隊列和LLQ隊列時,出現擁塞時,首先丟棄LLQ隊列
③ AF隊列:
每個AF隊列分別對應一類報文,用戶可以設定每類報文占用的帶寬。在系統調度報文出隊的時候,按用戶為各類報文設定的帶寬將報文出隊發送,可以實現各個類的隊列的公平調度。當接口有剩余帶寬時,AF隊列按照權重分享剩余帶寬。同時,在接口擁塞的時候,仍然能保證各類保五年得到用戶設定的最小帶寬。
注:對於AF隊列,當隊列的長度達到隊列的最大長度時,缺省采用尾丟棄的策略,但用戶還可以選擇用WRED丟棄策略。
[Huawei-behavior-huawei]queue af 500--------定義最小帶寬保證為500
④ BE隊列:
當報文不匹配用戶設定的所有類別是,報文被送入系統定義的缺省類,系統報文也會存在此隊列中。雖然允許為缺省類配置AF隊列,並配置帶寬,但是更多的情況是為缺省類配置BE隊列,Huawei設備中BE隊列為FQ模式,此時此隊列可以按照FQ的模式將報文輸出
BE的帶寬無法定義,,BE隊列的帶寬為接口總帶寬減掉上述隊列最大帶寬剩余的值,並且huawei設備規定BE的帶寬保證最小不能小於接口帶寬的1%,huawei設備也無法在接口上調用BE隊列
[Huawei-behavior-huawei]queue wfq queue-number 8,定義隊列類為BE模式,調度技術為FQ,並且哈希的隊列個數為8
CBQ配置:
配置CBQ,要求AR1到AR3的VOIP流量處於LLQ隊列,保證帶寬為100K,要求AR1到AR4
的Telnet流量處於AF隊列,保證帶寬為50K,其他流量通過WFQ進行擁塞管理。
配置ACL匹配流量:
[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule 5 permit udp source 192.168.1.1 0 destination 192.168.2.2 0 destination-port eq 8090
[Huawei]acl number 3001
[Huawei-acl-adv-3001]rule 5 permit tcp source 192.168.1.1 0 destination 192.168.3.2 0 destination-port eq telnet
配置流策略對數據流進行標記:
[Huawei]traffic classifier VOIP
[Huawei-classifier-VOIP]if-match acl 3000
[Huawei]traffic classifier TELNET
[Huawei-classifier-TELNET]if-match acl 3001
[Huawei]traffic behavior VOIP
[Huawei-behavior-VOIP]remark dscp ef
[Huawei]traffic behavior TELNET
[Huawei-behavior-TELNET]remark dscp af11
[Huawei]traffic policy huawei
[Huawei-trafficpolicy-huawei]classifier VOIP behavior VOIP
[Huawei-trafficpolicy-huawei]classifier TELNET behavior TELNET
入接口調用策略對數據流進行標記:
[Huawei]inter g0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-policy huawei inbound
配置流策略對標記數據包對應隊列類型:
[Huawei]traffic classifier VIP
[Huawei-classifier-VIP]if-match dscp ef
[Huawei]traffic classifier TEL
[Huawei-classifier-TEL]if-match dscp af11
[Huawei]traffic behavior LLQ
[Huawei-behavior-LLQ]queue llq bandwidth 100-------定義隊列為LLQ,保證帶寬不超過100KB
[Huawei]traffic behavior AF
[Huawei-behavior-AF11]queue af bandwidth 50---定義隊列為AF,保證帶寬為50K
[Huawei]traffic behavior WFQ
[Huawei-behavior-WFQ]queue wfq-----------將缺省的放入wfq中
[Huawei-behavior-WFQ]queue wfq queue-number 64---定義哈希個數為64種
[Huawei]traffic policy CBQ
[Huawei-trafficpolicy-CBQ]classifier VIP behavior LLQ
[Huawei-trafficpolicy-CBQ]classifier TEL behavior AF
[Huawei-trafficpolicy-CBQ]classifier default-class behavior WFQ-未識別流量為WFQ
出接口下調用:
[Huawei]inter s4/0/0
[Huawei-Serial4/0/0]traffic-policy CBQ outbound
注:定義behavior時,bandwidth pct 50表示接口帶寬的百分之50
3. 硬件隊列:
引入硬件隊列的原因:
① 更能充分的使用出接口的資源帶寬
② 在調度中可以直接將硬件隊列的數據包放入此接口
③ 解決如果只有軟件隊列存在的情況下出現的中斷和軟件隊列附加的要調度到出接口的策略
硬件隊列的特點:
① 硬件隊列唯一機制為FIFO
② 硬件隊列的機制沒法修改
③ 硬件隊列的長度可以進行修改該,乙方硬件隊列過長而影響整體的OQS實施的效率
④ 如果接口實施了一些QOS機制,比如WFQ等,硬件隊列長度會自動降低
4. 隊列組合:
六. 擁塞避免:
擁塞避免是一種流控機制,他可以通過監視網絡資源(如隊列或內存緩沖區)的使用情況,
在擁塞有加劇的趨勢時,主動丟棄報文,通過調整網絡的流量來解決網絡過載。
傳統的丟包策略采用尾部丟棄(Tail-Drop)的方法,當隊列的長度達到某一最大值后,所有
新到來的報文都將被丟棄。這種丟棄策略會引發TCP全局同步現象。
1. Tail-Drop缺點:
路由器出現擁塞時,默認采用尾丟棄,采用此機制最主要的問題就是TCP全局同步問題。
(1)TCP全局同步:
TCP報文中有6字節的窗口滑動,告訴對方我自己每次可以接受多少數據,窗口機制依賴於ack確認,如果達到對端的確認,說明我這邊還有帶寬,於是繼續調大自己的窗口,加大數據的傳輸量,如圖有三個相同的TCP數據,它們會不斷的調大自己的窗口以加大自己的數據傳輸量,此時如果它們的窗口滑動到飽和帶寬,出現了擁塞,此時這三種數據得不到確認,知道已經擁塞,於是它們同時調小窗口,直至得到ACK確認。於是出現了TCP全局同步的問題,出現了帶寬一會阻塞出現丟包,一會空閑。
(2)TCP飢餓:
尾丟棄造成TCP流量之間分配帶寬不均衡,一些“貪婪”的流量會占用大部分的帶寬,而普通的TCP流量分配不了帶寬而“餓死”。特別是網路中既有TCP又有UDP流量的時候,TCP流量因為窗口機制(尾丟棄造成滑動窗口減小)而釋放帶寬,UDP流量沒有窗口機制,於是UDP流量會迅速占用TCP釋放的帶寬,最終造成UDP流量占用了所有帶寬而TCP流量因沒有帶寬分配而“餓死”
(3)高延時、高抖動:
擁塞導致延時和抖動增加
(4)無差別丟棄:
無差別的求其,沒有區分各種不同優先級的報文。
2. 擁塞避免技術:
① RED:Random Early Detection 隨機早期檢測
② WRED: Weighted Random Early Detection 加權隨機早期檢測
(1)RED:
Random Early Detection,隨機早期檢測,在沒有出現擁塞的時候開始丟包,解決TCP同步問題,沒有差別的丟棄。
RED共有三中丟棄模式,綠色報文不丟棄,黃色報文概率丟棄,紅色報文全丟棄。這三種模式是以對了丟棄的上下兩個閥值(low-limit和high-limit)所決定的。
- 綠色報文:當平均隊列長度小於low-limit時標記為綠色,不進行丟棄
- 黃色報文:當平均長度結余low-limit和high-limit之間時,報文被標記為黃色,進行概
率丟棄。並且,隊列的長隊越長,丟棄的概率就越高。
- 紅色報文:當平均隊列的長度大於high-limit時,報文被標記為紅色,並且進行全部丟
棄。(此事進行尾丟棄)
(2)WRED:
加權隨機早期檢測,默認設備基於優先級的,WRED將每一種應用放入一種隊列里面,然后根據不同的應用對他們進行不同的丟包百分比。
擁塞避免配置:
在路由器上AR2的s4/0/0接口上有三種流量,分別為語音流(EF)、重要數據(AF11)和其他數據流,語音流要求最先發送的同時不能超過接口的30%,要保證重要數據有40%可用帶寬,其他流量進入默認隊列,對重要數據流使用WRED功能。在默認隊列長度的情況下,當AF11隊列長度超過20%時開始丟棄報文,丟棄比例為30%。當隊列長度超過95%時,丟棄所有報文。
- AR1配置ACL和流策略,將語音流標記為EF、重要數據流標記為AF11,其他數據流為默認
- AR2配置隊列技術分配帶寬:
[Huawei]traffic classifier EF
[Huawei-classifier-EF]if-match dscp ef
[Huawei]traffic classifier AF11
[Huawei-classifier-AF11]if-match dscp af11
[Huawei]traffic behavior EF
[Huawei-behavior-EF]queue ef bandwidth pct 30----配置可用帶寬百分比為30
[Huawei]traffic behavior AF11
[Huawei-behavior-AF11]queue af bandwidth pct 40
[Huawei]traffic policy CBQ
[Huawei-trafficpolicy-CBQ]classifier EF behavior EF
[Huawei-trafficpolicy-CBQ]classifier AF11 behavior AF11
[Huawei]inter s4/0/0
[Huawei-Serial4/0/0]traffic-policy CBQ outbound
- 配置WRED進行早期丟棄:
[Huawei]drop-profile AF11------------定義丟棄模板為AF11
[Huawei-drop-profile-AF11]wred dscp—基於dscp丟棄(默認基於IPP)
[Huawei-drop-profile-AF1]dscp af21 low-limit 10 high-limit 95 discard-percentage 3----定義dscp af11的數據流權重的丟棄,當接口隊列長度為
0%時對Af21實行隨機丟棄,最大丟棄率為30%,當隊列達到90%的時全部丟棄
- 流行為下調用:
[Huawei]traffic behavior AF11
[Huawei-behavior-AF11]drop-profile AF11---流行為下調用WRED
注:WRED只能和WFQ和AF一起使用
七. 鏈路效率機制:
主要用於解決鏈路擁塞問題,主要工具有:
① IPHC IP頭部壓縮
② LFI 鏈路分片與交叉
1. IPHC:
IP Header Compression,IP報文頭壓縮,壓縮數據包的頭部,減小數據包的大小,用於在IP
網絡上承載語音視頻等實時多媒體業務,是在PPP鏈路和FR鏈路應用的低速鏈路技術。I
主要有:
① RTP報文頭壓縮
② TCP報文頭壓縮
(1)RTP報文頭部壓縮:
實時RTP包括數據部分和頭部分,RTP的數據報文相對較小,而RTP的頭部分較大。12字節的RTP頭,加上20字節的IP頭和8字節的UDP頭,就是40字節的IP/UDP/IP/RTP頭。而RTP典型的負載時20字節到160字節。為了避免不必要的帶寬消耗,可以使用IPHC特性對報文頭進行壓縮。IPHC將IP/UDP/IP/RTP頭從40字節壓縮到2~4字節,對於40字節的負載,頭壓縮到4字節,效果是相當可觀的。
(2)TCP報文頭壓縮:
壓縮數據包TCP的頭部減少數據包的大小,對於TCP數據包,IP頭加上TCP頭一共40字節,使用TCP壓縮,可以壓縮到3~5字節。
缺點:
壓縮會非常影響系統處理的時間,增加了處理的時延,增加了端口抖動。
IPHC配置(AR系列不支持):
RTA:
[Huawei]inter s0/0/0
[Huawei-Sear0/0/0]ppp compression iphc
[Huawei-Sear0/0/0]ppp compression iphc rtp-connections 20—設置最大的壓縮連接數
RTB:
[Huawei]inter s0/0/0
[Huawei-Sear0/0/0]ppp compression iphc
[Huawei-Sear0/0/0]ppp compression iphc rtp-connections 20—設置最大的壓縮連接數
2. LFI:
Link Fragmentation and Interleaving,鏈路分片與交叉,將包分片,多種類型的包分片交叉的發送,降低延遲和抖動。
鏈路分片與交叉時在PPP鏈路和FR鏈路應用的低速鏈路技術。在低速串行鏈路上,實時交互式通信,如Telnet和VoIP,往往會由於大型分組的發送而導致阻塞延遲,例如正好在大報文被調度而等待發送時,語音報文到達,它需要等該報文被傳輸完畢后才能被調度。如果大報文的調度時間非常長,此時實時性數據就必須等待,增加了阻塞延遲。使用鏈路分片與交叉技術將大報文進行分片,應對及時過來的實時性報文先轉發。
① 出現擁塞,使用CBWFQ隊列機制進行隊列的緩存
② 如果此時LLQ隊列中沒有重要的流量,調用Q1隊列中的流量
③ 如果此時Q1隊列中的流量數據包整體非常大,調出隊列需要一定的時間,此時如果LLQ隊列中出現了實時性要求比較高的數據時,會等待Q1隊列中的流量全部轉發出去后才能嗲用LLQ隊列中的流量,增加了LLQ隊列中流量的時延
④ 當啟用了LFI功能后,會將Q1隊列中的大數據包進行分片,一個分片一個分片的調度,如果調度幾個分片后,LLQ隊列中出現了實時性數據,會立刻調度LLQ隊列中的數據,減小了LLQ隊列中數據的時延
缺點:
包分片增加了原來的包頭,整體上增大了數據包的容量,增加了網絡阻塞。
(1)LFI應用:
① 在128k的串行鏈路上,當存在大量的大型數據包和VoIP流量時,使用LFI分片將大型數據包分片,可以減小VoIP語音包的延遲
② 在MP捆綁的串行鏈路上數據包默認會進行LFI分片走多條鏈路
(2)LFI配置:
AR1:
[Huawei]interface Virtual-Template 1---創建虛擬模板
[Huawei-Virtual-Template1]ppp mp
[Huawei]inter s4/0/0
[Huawei-Serial4/0/0]ppp mp virtual-template---放入虛擬模板1(可增多條鏈路)
[Huawei]inter Virtual-Template 1
[Huawei-Virtual-Template1]ip address 192.168.1.1 24
[Huawei-Virtual-Template1]ppp mp fragment enable—開啟分片功能(默認開啟)
[Huawei-Virtual-Template1]ppp mp lfi delay-per-frag 10—設置延時10毫秒(表示對數據包進行切片,切片的數據包在鏈路上傳輸不超過10毫秒)
[Huawei-Virtual-Template1]ppp mp min-fragment 128—最小分片為128字節
AR2:
[Huawei]interface Virtual-Template 1---創建虛擬模板
[Huawei-Virtual-Template1]ppp mp
[Huawei]inter s4/0/0
[Huawei-Serial4/0/0]ppp mp virtual-template---放入虛擬模板1(可增多條鏈路)
[Huawei]inter Virtual-Template 1
[Huawei-Virtual-Template1]ip address 192.168.1.2 24
[Huawei-Virtual-Template1]ppp mp fragment enable—開啟分片功能(默認開啟)
[Huawei-Virtual-Template1]ppp mp lfi delay-per-frag 10—設置延時10毫秒(表示對數據包進行切片,切片的數據包在鏈路上傳輸不超過10毫秒)
[Huawei-Virtual-Template1]ppp mp min-fragment 128—最小分片為128字節