QOS
管理流量,让流量按照一种较为合理的方式流通
做QOS的流程:区分流量、分析流量的诉求(如有些流量要优先通过)、细化诉求
参数☞
带宽:接口带宽,实际带宽
时延:到目标所花的时间,线路上的传输时延、处理时延、排队时延(缓存)
丢包率:文件传输和其它TCP协议
哪些流量对带宽敏感:文件传输、视频、邮件
哪些流量对时延敏感:语音、即时通信流量(QQ)
如何限制流量?
队列机制:怎么排,怎么调度
拥塞避免:对列满了数据还继续进来就会出现拥塞,所以将队列长度控制在一定范围内就不会出现拥塞
流量的分类:
TOS服务类型字段,也可以做流量分类,在IP报文种的位置如上图,有8个2进制,256种流量
上图种红色部分数字越大越容易从接口出去,优先调度权
DSCP差分服务代码点:
高三位决定了优先出去的权力,低三位前两位决定先丢谁(丢弃优先级),最后一位没用, EF标记语音流量
令牌桶:令牌(权力标识)、令牌桶
参数:cir、tc、bc、be
Cir:承诺信息速率(每秒承诺的流量大小)(桶的大小),桶初始是满的
Tc:时间值(每隔多久下发一次令牌,时间s)
Bc:每次发多少令牌
Be:超发流量
单速率双色单桶:每隔一个周期下发一些令牌(速率),桶内令牌超出最大值后将再次下发的令牌丢弃,双色–>数据取到令牌会配染成绿色,取不到染成红色,默认绿色通过红色丢弃
单速率三色双桶,可以实现超发(前提是有积攒)
初始是满的,再下发令牌转存到第二个桶里
三色:第二个桶里的流量染成黄色
双速率三色双桶,桶1叫pir、桶2叫cir,各自有一个速率,先看流量是否超过cir,小于cir在cir取,大于cir小于pir在pir取,这种情况可以随时获得超发,小于cir绿色,两者之间黄色,大于pir红色
流量的管制:限速(不让其它流量影响重要流量)
流量的整形:把红色流量缓存(一般用于高带宽向低带宽发流量)
整形中有一个流量的自适应,
帧中继中有两个字段,BEC(后向拥塞通知符)和FEC(前向拥塞通知符)
BEC:给后方发送一个标记,表示当前位置阻塞,通知后方发慢点温柔点(⊙o⊙),限制后方
FEC:给前方发送一个标记,表示当前位置阻塞,通知前方发快点粗暴点(⊙o⊙),限制自己
串行链路可以开启流量的自适应
队列机制:
流量在出接口的时候都是要排队的,系统的默认队列是先进先出
PQ:high,medium,normal,low
高队列只要有流量就先调度高队列的流量,绝对优先队列
CQ:ROBIN,16个队列,0队列为优先丢列
轮循队列,0队列绝对优先,剩余15个队列一次向后轮循
WFQ:256个队列
加权公平队列,带宽大于2.048的接口用先进先出
CBWFQ:手动设置队列和占用带宽值,(带宽百分比占用默认不能大于75%)
精确设置某个流量占用多大的带宽
LLQ:低延迟队列,专门为VOIP流量而设的队列
拥塞避免(怎么丢才合理):
尾丢弃:丢弃TCP的包会引发全局同步现象
如上图中,A和B流量将资源占满,tcp的流量无法进入,会一直处在握手阶段,RED早期检测随机丢弃会避免这种现象,WRED加权的RED根据优先级来对数据进行丢弃
令牌桶主要用于限速,队列调度主要提供对流量带宽的保障
实验
R1:S1/0 12.1.1.1
R2:S1/0 12.1.1.2 S1/1 23.1.1.2
R3:S1/1 23.1.1.3
R2:
用ACL抓取流☞
access-list 100 permit ip host 12.1.1.1 host 23.1.1.3
class-map 匹配☞
class-map k (match-all且的关系,match-any或的关系)
match access-group 100
policy-map调用(限速)☞
policy-map k
class-map k
police cir 8000 bc 1000 be 1500单速率双桶(限速用police,整形用shape)
conform-action transmit 绿色流量可以通过
exceed-action drop 黄色流量不能通过
violate-action drop红色流量不能通过(默认所有颜色都是transmit)
在入口调用(整形不能在入口做)☞
interface serial 1/0
service-policy input k
测试
当流量超过额定速率就丢弃
policy-map调用(整形)☞
policy-map s
class k
shape average 9000
shape fecn-adapt 前向拥塞当成后向拥塞(当前向拥塞时,流量就需要降低)
shape adaptive 8000 前向拥塞时,流量缩小到8000
interface serial 1/1 只能调用在帧中继的子接口中
encapsulation frame-relay
interface serial 1/1.1 point-to-point
service-policy output s
队列
class-map af11
match dscp af11
class-map af21
match dscp af21
class-map ef
match dscp ef
policy-map mqc
class ef
priority percent 10 带宽乘10%得到的就是ef保障带宽
class af21
bandwidth percent 20 普通队列
class af11
bandwidth percent 30 普通队列
class class-default 剩余的40%的带宽进入这个队列,但总是被最后一个执行
interface serial 1/1
service-policy output mqc
show policy-map interface serial 1/1 查看
嵌套
policy-map p
class class-default
service-policy mqc
interface serial 1/1
service-policy output p