===================Quality of Service======================
Classification,marking 分类标记
Congestion management 拥塞管理
Congestion avoidance 拥塞避免
Policing and shaping 策略整形
Signaling 信令
Link efficiency mechanisms 链路机制
MQC 模块化配置
-------------------------------------------------------------------------------------------------------
QOS服务模型:
1.尽力而为服务模型
2.集成服务模型
3.区分服务模型
--------------------------------------------------------------------------------------------------------
Classification:
1. ACL 访问控制列表
2. PBR :policy based routing 策略路由
3. CAR:committes access rate 承诺访问速率
4. NBAR:network based application recognition 基于应用的网络识别
Marking:
1. class-map
2. policy-map
3. route-map
congestion management:
1. PQ 优先级队列
2. CQ 自定义队列
3. WFQ CBWFQ 加权公平队列
4. LLQ 低延迟队列
5. IP RTP PRIORITY IP实时传输
6. FR IP RTP PRIORITY Frame-Relay实时传输
Congestion avoidance:
WRED:加权随随机早期检测
1. flow based WRED 基于流
2. class based WRED 基于类
3. ecn based WRED 基于ECN
Policing and shaping:
1. CAR/CIR 承诺访问/信息速率
2. GTS 通用流量整形
3. FRTS Frame Relay流量整形
4. CBS 基于类的流量整形
Signaling:RSVP 资源预留协议 Resource reservation protocol
LEM:
1. LFI 链路分片交错 Link fragment and interleaving
2. CRTP 实时传输压缩 RTP compression
--------------------------------------------------------------------------------------------------------
数据包可以被标记的字段:IP的TOS(8bits),交换的COS(trunk,3bits),MPLS的EXP字段。
分类:1.ACL:可以区分L3信息(标准),L4信息(扩展)
2.NBAR:可以通过L7的应用信息来区分不同的数据包。NBAR基于网络的应用程序识别,可以对使用动态分配的TCP/UDP端口号的应用程序和HTTP流量等进行分类。
※ 需要先启用CEF.
使用PDLM从路由器的存储介质中加载特征库。
1. 启用CEF:ip cef
2. 流量分类定义:class-map XXX
3. 定义NBAR要匹配的协议 match protocol http[Y1]
※接口上启用协议发现:ip nbar protocol-discovery,查询端口上正在运行那些协议。
Verify:sh ip nbar protocol-discovery
--------------------------------------------------------------------------------------------------------
TOS字段:共8位
1. 使用前3位,IP precedence,取值范围0-7
2. 使用前6位,DSCP,取值范围0-63,后2位是ECN
DSCP分类:1.尽力而为 2.分类服务CS 3.确保转发AF 4.最高速转发EF, 每个分类又分3个等级。
AF:11,21,31,41,一共6bit,前三位为第一个数字,后2位是第二个数字,最后一位是0.
EF:101110
尽力转发:000000
Mark configuration:※policy-map
Set ip precedence
※Route map xxx
Set ip precedence
----------------------------------------策略路由---PBR--------------------------------------------------
Configured on a receiving interface
Packet are routed based on policy
※Configuration:route-map example permit 10
Match length/match ip address
Set ip precedence/interface/next-hop/default interface/default next-hop
※Default interface/default next-hop:执行查询路由表条目,但仅限于详细路由条目,如果不匹配,则依照default。
PBR的route-map 是在入方向的接口下进行的调用:ip policy route map example
PBR是对穿越路由器的条目进行策略,如果需要对本地路由器产生的条目进行策略,执行:ip local policy route-map example
================congestion management====================
※一个接口上只能有一种队列方式(只针对软件,硬件只有FIFO)。
FIFO:先进先出,不分类,除了serial口(<2M)之外的接口类型都默认启用FIFO。Serial口(<2M)默认启用WFQ。
PQ:优先级队列,分四个队列,High,Medium,Normal,Low。默认的是从高到低依次转发,如果高优先级的队列没有发送完成,则低优先级的数据永远不会发送。
挂接口:priority-group list
※队列技术只能用于在出方向的接口上
CQ: 自定义队列。
对报文分成最多16个队列,实际是0-16一共17个,0优先级最高,一般保留为系统队列。
※如果不对队列占用带宽进行配置,则队列均等分配带宽。
CQ的限制:CQ为静态配置,不能适应网络结构的改变;CQ会利用处理器对数据包进行分类,因此转发速度比FIFO慢。
Configuration:
queue-list 1 protocol ip 1 tcp telnet---------telnet流量分到队列1
queue-list 1 interface e0/0 4 -------------e0/0进入的分到队列4
queue-list 1 queue 1 byte-count 3000---------1个队列中存储的字节数
WFQ:加权公平队列。在出站的时候WFQ按流的IP优先级分配应占有出口的带宽。
Weight=基数/(优先级+1),优先级越高,weight越小。
轮询值=Weight*Size 初始轮次值
轮次值=轮询值+初始轮次值,从小到大依次转发。队列之间采用轮询。
WFQ configuration:(conf-if)#fair-queue 100 500 20—100:丢弃阀值(队列深度,默认64),500:动态队列数(默认256),20:RSVP预留队列(默认为0)
====================CBWFQ===========================
CBWFQ=1LLQ+64WFQ
可以为某一类报文流置顶保证的带宽,使用bandwidth命令直接制定每个类的最小带宽。
不支持:多链路PPP,拨号接口,隧道,ethernet子接口
MQC:1.分类 ACL 2.映射 class-map 3.策略 policy-map 调用class-map
4.应用 interface s0/0 service-policy xxx in
※ bandwidth-----WFQ(最小预留带宽) priority--------LLQ(最大使用带宽)
====================RTP优先队列======================
只针对UDP报文,只能是在配置的范围之内的UDP端口的报文可以进入RTP队列。有设定的上限,通过流量测量和监管,多余的报文也会被丢弃,RTP PQ的优先级高于LLQ。
Configration:Ip rtp priority 16384 16383 256(16384—起始端口号,16383—端口范围,256—速率限制256K)
====================congestion avoidance================
默认:tail drop
尾丢弃发生后,导致TCP慢启动,全局同步化。
拥塞避免:RED random early detective
RED 3 status:1.不丢弃(队列深度小于Mini threshold,最小界限深度)2.随机丢弃(大于Mini threshold,小于MAX threshold)3.尾部丢弃(大于MAX threshold)
目的:推迟尾部丢弃到达时间。
WRED:加权随机早期检测
Random-detect---开启WRED。
Random-detect dscp-based---------开启基于DSCP进行丢弃,默认是precedence
Random-detect dscp af31 20 40 10----MINI:20 ,MAX:40,丢弃rate:1/10
====================Traffic Policing=======================
作用:限制进入某一网络的流量与突发。
方向:进方向和出方向都有效。
CIR:承诺信息速率-----一般指ISP提供的入口带宽
BC:承诺突发----作为CIR分段大小的依据
TC:时间间隔 CIR=BC/TC TC不能用命令直接修改,而是用修改另外两项参数才能修改
BE:过量突发
=======================Token Bucket=====================
用来检测流量是否合格,过量,或者违规。每个接口都有承诺的信息速率CIR:是在一个时间周期内能够传输数据包的速率。BC定义了在一个时间间隔(亚秒级)令牌桶可以含有的最大令牌数。一比特对应一个令牌
单速率,双色:
B<TC-àconform green; or B<TEàexceed yellow
只有被conform的B,才会从令牌桶中减去对应的令牌数。令牌桶初始状态默认是满的
单速率,三色:
B<TC-àconform green; or B<TEàexceed yellow
B>BEàviolate red.
RFC2697
双速率,三色:RFC 2698
首先比较的是BE桶内是否存在可用令牌数。BE不够,直接标记Violate。BE够的话去看BC,如果BC不够,标记为exeed,同时降低BE桶内的令牌数。如果BE够,BC也够,则标记为conform,并同时降低桶内令牌数(两个都降低)
Configuration:class-map cisco policy-map ccie
※police 1000000(CIR,bit)1250(BC,Byte)conform-action transmit exceed-action drop
Verify:Sh policy-map ccie
※police 1000000 只打上CIR,BC会使用31250默认的,即默认的TC为1/4秒
※没有配置PIR时是使用单速率双色机制
※police 1000000(CIR,bit)1250(BC,Byte)conform-action transmit exceed-action set dscp af11 violate-action drop------增加这条命令开始单速率三色机制
※police cir 1000000 pir 2000000 conform-action transmit exceed-action set dscp af11 violate-action drop
※verify:sh policy-map interface serial0/0
默认下,双速率默认行为,conform为transmit,exceed为drop,violate为drop。
CAR:承诺访问速率
Configuration:接口下 rate-limit input 10000 1000 2000 conform-action xxx exceed-action xxx
Verify:sh interface serial0/0 rate-limit
只能使用單速率雙色。
===================traffic shaping========================
对报文的流量进行限制,对于超出流量约定的报文进行缓冲(区别与监管的丢弃或者标记),有可能会增加延迟,只能用于出站方向(监管出入站方向均可)。
GTS:
Configuration:(config-if)#traffic-shape group 101 100000 125000 125000[YOUNG2]
Or :traffic-shape rate 5000000 625000 625000
Based on MQC:policy-map xxxx
Class xxxxx
Shape average 38400 15440
Interface S1/2
Service-policy out xxxx
FRTS: frame-relay only
FECN:forward explicit congestion notification
BECN:backward explicit congestion notification
DE bit:可丢弃位 是为下一台路由器设置的,本台上无效
默认:CIR为miniCIR的2倍
Configuration:frame-relay traffic-shaping—开启FRTS