QOS

定义在资源有限的情况下,提升网络的服务质量,优化网络流量。
步骤

流量识别

作用:知道哪个是重要的流量。
一般在2 3 4 层头部进行识别,上网行为管理、网关代理来识别应用层头部、内容。DPI/DFI可进行深度识别,一般在防火墙或上网行为管理中。
ip prec 不做任何操作时,协议流量为6,普通流量为0
5:一般用于标记语音流
4:一般用于标记重要业务或者视频流、语音流
1 2 3 一般用于标记比较紧急的业务流
局限性:当队列满时,若到来一个优先级为5的流量,则需要丢弃部分,但ip prec不能决定流量丢弃的概率大小。

DSCP前三位决定谁先传,后三位决定丢弃的概率,越小越不容易被丢弃。
EF用于标记语音流,优先级高,丢弃概率也高——语音电话丢一两个包不影响通话的质量,
策略路由也可以做标记
class-map(流量处理) match-all(且,默认)/match-any(或)a 当底下有多条流量时才生效。
match access-group xx
match protocol xx
match not(不匹配某条)
policy-map xxx 策略处理,处理class-map
class a
set dscp af11(处理语句)
int f0/1(接口)
service-policy output/input xxx
control-plane(控制平台——管理所有接口)
service-policy output/input xxx

队列机制

1:PQ——绝对优先队列 high medium normal low 高队列流量发送完成后才发送低队列流量。
但会出现饿死现象——低队列得到的转发机会很少。
2:CQ——轮询队列 分为16个队列,0队列优先转发。
3:WFQ——加权公平队列,所有队列占用接口带宽的一定份额,默认256个队列,自动分类——根据流进行分类。
大于2.048的默认队列FIFO。
权重 3 4 0 则3所占带宽比例 :3+1/3+1+4+1+0+1
4:CBWFQ(主要)手动设置队列和占用带宽值。
5:LLQ 第一延迟队列,专门为VOIP流量设置的队列

policy-map xx
class yy
priority ?

流量管理机制

令牌桶——让流量使用令牌通过接口

单速率双色单桶
CIR:承诺信息速率
TC:令牌下发间隔(ms)
BC:每次下发的令牌数
CIR=BC/TC
取到令牌的流量会被染成绿色,未取到的会被染成红色。
默认绿色流量放行,红色被滞留(丢弃/缓存) 限速一般指被丢弃。

单速率三色双桶
BE:超发令牌
第二个桶取得令牌的流量被染成黄色(默认放行)。
局限性:不能连续超发,可能会损坏接口。

双速率三色双桶
第一个桶下发的令牌数量少,但下发间隔大;第二个桶下发令牌数量多,但下发间隔小。保证CIR不变。
当流量需要的令牌数小于第一个桶时,在第一个桶中取令牌;当所需令牌数大于第一个桶时,从第二个桶中取出令牌进行超发。
PS:令牌桶的最小单位是一个队列
policy-map
class class-default
police cir 10000000 bc 125000 be 125000
conform-action transmit
exceed-action transmit
violate-action transmit
int f0/1
service-policy output k
双速率三色双桶:
policy-map xx
class class-default
police cir 8000 pir 10000 be 1000

police指令红色流量如果是drop,则流量会被丢弃。常用于限速场景
shape指令红色流量如果是drop,则流量会被缓存(等待下次发送)。常用于整形场景,防止小带宽接口被大带宽接口阻塞。

如果发生阻塞,shape指令可以降低发送速率为已经设置好的速率,串行口或帧中继接口中有效。

限速中套详细的限速
policy-map 限速
class a
policy 限速
service-policy b
class 限速

整形中套详细的带宽分配比例
policy-map 整形
class a
shape 整形
service-policy b
policy 带宽分配

拥塞控制

即,队列的丢弃机制。
尾丢弃会引起TCP“全球同步”,即大量的TCP处于握手包被丢弃的情况下。
RED:早起检测随机丢弃 会避免这种现象
WRED:加权的RED,根据优先级来对数据进行丢弃
policy-map k
class y
random-detect dscp-based
random-detect dscp af11(优先级) 60(最小门限值) 100(最大门限值) 10(丢弃概率)

P to P 去中心化的网络

迅雷:下载源比较分散,无法控制限速,很难治理。
特点:包较大,链接持久,打开的端口多,上行大,下行小。
处理做法:DFI(流量深度行为检测技术) 当流量往出发链接时,拦截该请求来抑制速度,把发起者的链接数抑制。 仅在上网行为管理或部分防火墙中才能做到。

QOS宏观分类

1:天然带的:FIFO
2:模块化处理:设备与设备之间无关联,实施模块没有强关联
3:RSVP:资源预留协议,集中化处理,实施的可能性非常小

交换QOS

1:开启二层交换对COS的识别:mls qos trust cos
2:将没有打优先级标记的流量在进入这个接口时标记为cos 1 :mls qos cos 1
3:人工调整映射:mls qos map cos-dscp ?
队列机制:(固话在交换机中,无法调整)
1:SRR——轮询调度
2:WRR——公平调度
input两个队列 Q1和Q2,Q1默认放置COS6 7,Q2默认放置COS 0 1 2 3 4 5 ,Q2有三个阈值,第三个阈值为100%。
output四个队列 Q1 Q2 Q3 Q4,Q1放置6 7,Q4放置0 1 2 3 4 5 。

你可能感兴趣的:(CCNP加强版,QOS,流量的识别,流量管理机制,队列机制,拥塞控制)