H3C AR18-22 ADSL上网配置与QOS策略

       很早就拿到了一个旧的H3C AR18-22-24的路由器，以前从来没接触过H3C的配置，也就大学是时候学过一下CCNA，对于配置与调试都是似懂非懂，学习也是半斤八两，所以想配置AR的想法一致搁浅，直到这几天家里要用来上网，才去网上找资料与学习配置，终于也被我弄好了！对很多人而言都是轻而易举的事，对于我这个小菜鸟来说还是学习了。

     1、AR18-22-24 配置的过程：

sys                                                                                       //进入系统视图

dialer-rule 1 ip permit                                                         //配置dialer-rule

acl number 2000                                                                //创建ACL

rule 1 permit source 192.168.1.0 0.0.0.255                  //允许规则1的192.168.1.0/24这个地址段上网                                                                                     
interface Dialer1                                                               //创建拨号

 link-protocol ppp                                                    //利用PPP协议  

 ppp pap local-user Service-ID（上网账号）  password simple 1234567a           // 配置账号密码

 mtu 1492                                                             //定义最大MTU值

 tcp mss 1024                                                       //设置TCP最大分片单元为1024

 ip address ppp-negotiate                                     //配置PPP协商获得IP地址  

 dialer user Service-ID                                //使能DCC，并设置远程用户名，这个随意

 dialer-group 1                                                       //引用dialer-rule 1

 dialer bundle 1                                                 //设置dialer bundle号为“1”

 dialer number 1                                                  // 设置 dialer number为 1

 nat outbound 2000                                   //在outbound方向对符合2000号ACL的数据流进行源地址转换 

dhcp server ip-pool 1                                                  //设置dhcp地址池

 network 192.168.1.0 mask 255.255.255.0                //DHCP网段
 gateway-list 192.168.1.1                                            //设置网关
 dns-list 202.96.128.166                                   //定义DNS（当地运营商的DNS）    
interface Ethernet1/0                                            //进入wan口
 pppoe-client dial-bundle-number 1                     //将dialer 1接口绑定到ethernet 0/1接口
interface Ethernet3/0                                           //进入LAN口

ip address 192.168.1.1 255.255.255.0               //配置LAN口IP

 dhcp select interface                                      //接口自动分配IP

 qos car inbound acl 2000 cir 1024000 cbs 3074000 ebs 0 green pass red discard   //定义QOS，cir平均速率1M，cbs承诺流量3M，ebs超出流量（可随意）

 dhcp server forbidden-ip 192.168.1.1                      //保留路由器的LAN口IP地址不做分配

 ip route-static 0.0.0.0 0.0.0.0 Dialer 1 preference 60        // 配置缺省路由 走Dialer1口出去

    2、QOS配置讲解

       上面是配置限速部分：

acl number 2000                                                    //定义ACL规则

rule 1 permit source 192.168.1.0 0.0.0.255

interface Ethernet3/0                                                //在内网口应用策略

qos car inbound acl 2000 cir 1024000 cbs 3074000 ebs 0 green pass red discard            

      这是对网段进行限速。

     这里流量单位是bps，1024000也就是1Mbps，所以数值较大，以下的策略也是同样单位，可能有些是Kbps，配置时可输入？看提示。

对于CBS和EBS的说明：

CIR：表示向C桶中投放令牌的速率，即C桶允许传输或转发报文的平均速率；

CBS：表示C桶的容量，即C桶瞬间能够通过的承诺突发流量；

EBS：表示E桶的容量，即E桶瞬间能够通过的超出突发流量。

CIR用来确定设备允许的流的平均速度，基于速率的设置就是指该值的设置；CBS表示每次突发所允许的最大的流量尺寸，这个值可以通过（流量波动时间超过CIR的部分）进行估算。但是该值的设置一般比较粗略，只能是一个大概的数值，在实际使用中如果效果不好，还需要继续细调；EBS的值一般来说不需要设置，所以设置为0即可。

    另外QOS还有其他策略：

  A、 基于时间段和网段进行限速

定义时间段：
[H3C]time-range worktimeam 8:00 to 12:00 working-day
[H3C]time-range worktimepm 13:00 to 17:00 working-day
定义ACL规则：
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255 time-rangeworktimeam
[H3C -acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 time-rangeworktimepm

在内网口应用策略：
[H3C] interface Ethernet 0/1
[H3C-Ethernet0/1] qos car inbound acl 2000 cir 64000 cbs 400000 ebs 0 green pass reddiscard

 

B、基于物理接口进行限速

在外网口应用策略：
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos lr outbound cir 64000 cbs 400000 ebs 0

C、基于协议进行限速

定义类：
[H3C] traffic classifier bt operator and                          //限制BT下载
[H3C-classifier-bt] if-match protocol bittorrent
定义流行为：
[H3C] traffic behavior 64k
[H3C-behavior-64k] car cir 64 cbs 4000 ebs 0 green pass red discard
定义策略：
[H3C] qos policy bt_64k
[H3C-qospolicy-bt_64k] classifier bt behavior 64k
在外网口的入和出方向应用策略
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos apply policy bt_64k inbound
[H3C-Ethernet0/0] qos apply policy bt_64k outbound

 

D、基于类的队列进行限速

场景要求：ICG是外网出口，下挂2个网段，存在语音业务。对192.168.1.0网段访问Internet需要8k保证，对于所有RTP流需要32k保证。
由于存在语音业务，语音报文对延迟敏感，所以，需要对于RTP流放入EF类，其他的报文可放入AF类。所以，此时需要实现给予类的队列进行限速。
定义ACL规则：
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
定义类：
[H3C] traffic classifier acl2000 operator and
[H3C-classifier-acl2000] if-match acl 2000
[H3C]traffic classifier rtp operator and
[H3C-classifier-rtp]if-match protocol rtp
定义流行为：
[H3C]traffic behavior ef32k
[H3C-behavior-ef32k]queue ef bandwidth 32 cbs 1500
[H3C]traffic behavior af8k
[H3C-behavior-af8k]queue af bandwidth 8
[H3C-behavior-af8k]wred
定义策略：
[H3C]qos policy cbq
[H3C-qospolicy-cbq]classifier acl2000 behavior af8k
[H3C-qospolicy-cbq]classifier rtp behavior ef32k
将策略应用在外网接口：
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos apply policy cbq outbound

 

E、基于自定义队列解决拥塞

场景要求：ICG是外网出口，下挂2个网段，要求网络拥塞时通过CQ对192.168.1.0/24网段给予优先保证。
在该场景下，只需要保证网段192.168.1.0/24下流量的优先于网段192.168.2.0/24下的流量。
定义ACL规则（均为内网网段）：
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
[H3C]acl number 2001
[H3C -acl-basic-2001]
[H3C -acl-basic-2001] rule 0 permit source 192.168.2.0 0.0.0.255
定义CQL 1队列：
[H3C]qos cql 1 queue 1 queue-length 1000
[H3C]qos cql 1 queue 1 serving 1000
[H3C]qos cql 1 queue 2 queue-length 500
[H3C]qos cql 1 queue 2 serving 500
将ACL2000和CQL 1的队列1绑定起来
[H3C]qos cql 1 protocol ip acl 2000 queue 1
将ACL2001和CQL 1的队列2绑定起来
[H3C]qos cql 1 protocol ip acl 2001 queue 2
将CQL 1应用在外网接口
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos cq cql 1

 

注：上述策略没有一一进行测试，紧取最简单的策略进行简单限速。

       资料都是来自互联网整理的，慢慢学习。