QOS

===================Quality of Service======================

Classification,marking       分类标记

Congestion management     拥塞管理

Congestion avoidance        拥塞避免

Policing and shaping          策略整形

Signaling                     信令

Link efficiency mechanisms    链路机制

MQC                         模块化配置

-------------------------------------------------------------------------------------------------------

QOS服务模型:

1.尽力而为服务模型

2.集成服务模型

3.区分服务模型

--------------------------------------------------------------------------------------------------------

Classification:

1.     ACL  访问控制列表

2.     PBR :policy based routing 策略路由

3.     CAR:committes access rate 承诺访问速率

4.     NBAR:network based application recognition  基于应用的网络识别

 

Marking:

1.     class-map

2.     policy-map

3.     route-map

 

congestion management:

1.     PQ  优先级队列

2.     CQ 自定义队列

3.     WFQ  CBWFQ  加权公平队列

4.     LLQ  低延迟队列

5.     IP RTP PRIORITY      IP实时传输

6.     FR IP RTP PRIORITY   Frame-Relay实时传输

 

Congestion avoidance:

WRED:加权随随机早期检测

1.     flow based WRED 基于流

2.     class based WRED 基于类

3.     ecn based WRED 基于ECN

 

Policing and shaping:

1.     CAR/CIR 承诺访问/信息速率

2.     GTS 通用流量整形

3.     FRTS Frame Relay流量整形

4.     CBS 基于类的流量整形

 

Signaling:RSVP 资源预留协议 Resource reservation protocol

 

LEM:

1.     LFI 链路分片交错 Link fragment and interleaving

2.     CRTP 实时传输压缩 RTP compression

--------------------------------------------------------------------------------------------------------

数据包可以被标记的字段:IP的TOS(8bits),交换的COS(trunk,3bits),MPLS的EXP字段。

分类:1.ACL:可以区分L3信息(标准),L4信息(扩展)

2.NBAR:可以通过L7的应用信息来区分不同的数据包。NBAR基于网络的应用程序识别,可以对使用动态分配的TCP/UDP端口号的应用程序和HTTP流量等进行分类。

※ 需要先启用CEF.

使用PDLM从路由器的存储介质中加载特征库。

1.     启用CEF:ip cef

2.     流量分类定义:class-map XXX

3.     定义NBAR要匹配的协议 match protocol http[Y1]

※接口上启用协议发现:ip nbar protocol-discovery,查询端口上正在运行那些协议。

Verify:sh ip nbar protocol-discovery

--------------------------------------------------------------------------------------------------------

TOS字段:共8位

1.     使用前3位,IP precedence,取值范围0-7

2.     使用前6位,DSCP,取值范围0-63,后2位是ECN

DSCP分类:1.尽力而为 2.分类服务CS 3.确保转发AF 4.最高速转发EF, 每个分类又分3个等级。

AF:11,21,31,41,一共6bit,前三位为第一个数字,后2位是第二个数字,最后一位是0.

EF:101110

尽力转发:000000

Mark configuration:※policy-map

                                Set  ip precedence

                    ※Route map xxx

                                   Set ip precedence

----------------------------------------策略路由---PBR--------------------------------------------------

Configured on a receiving interface

Packet are routed based on policy

※Configuration:route-map example permit 10

  Match length/match ip address

  Set ip precedence/interface/next-hop/default interface/default next-hop

※Default interface/default next-hop:执行查询路由表条目,但仅限于详细路由条目,如果不匹配,则依照default。

PBR的route-map 是在入方向的接口下进行的调用:ip policy route map example

PBR是对穿越路由器的条目进行策略,如果需要对本地路由器产生的条目进行策略,执行:ip local policy route-map example

================congestion management====================

※一个接口上只能有一种队列方式(只针对软件,硬件只有FIFO)。

FIFO:先进先出,不分类,除了serial口(<2M)之外的接口类型都默认启用FIFO。Serial口(<2M)默认启用WFQ。

PQ:优先级队列,分四个队列,High,Medium,Normal,Low。默认的是从高到低依次转发,如果高优先级的队列没有发送完成,则低优先级的数据永远不会发送。

挂接口:priority-group list

※队列技术只能用于在出方向的接口上

CQ: 自定义队列。

对报文分成最多16个队列,实际是0-16一共17个,0优先级最高,一般保留为系统队列。

※如果不对队列占用带宽进行配置,则队列均等分配带宽。

CQ的限制:CQ为静态配置,不能适应网络结构的改变;CQ会利用处理器对数据包进行分类,因此转发速度比FIFO慢。

Configuration:

queue-list 1 protocol ip   1   tcp telnet---------telnet流量分到队列1

                queue-list 1 interface e0/0 4 -------------e0/0进入的分到队列4

             queue-list 1 queue 1 byte-count 3000---------1个队列中存储的字节数

 

WFQ:加权公平队列。在出站的时候WFQ按流的IP优先级分配应占有出口的带宽。

Weight=基数/(优先级+1),优先级越高,weight越小。

轮询值=Weight*Size            初始轮次值

轮次值=轮询值+初始轮次值,从小到大依次转发。队列之间采用轮询。

WFQ configuration:(conf-if)#fair-queue 100 500 20—100:丢弃阀值(队列深度,默认64),500:动态队列数(默认256),20:RSVP预留队列(默认为0)

====================CBWFQ===========================

CBWFQ=1LLQ+64WFQ

可以为某一类报文流置顶保证的带宽,使用bandwidth命令直接制定每个类的最小带宽。

不支持:多链路PPP,拨号接口,隧道,ethernet子接口

MQC:1.分类 ACL    2.映射 class-map        3.策略 policy-map 调用class-map

4.应用 interface s0/0 service-policy xxx in

※ bandwidth-----WFQ(最小预留带宽)   priority--------LLQ(最大使用带宽)

====================RTP优先队列======================

只针对UDP报文,只能是在配置的范围之内的UDP端口的报文可以进入RTP队列。有设定的上限,通过流量测量和监管,多余的报文也会被丢弃,RTP PQ的优先级高于LLQ。

Configration:Ip rtp priority 16384 16383 256(16384—起始端口号,16383—端口范围,256—速率限制256K)

 

 

 

====================congestion avoidance================

默认:tail drop

尾丢弃发生后,导致TCP慢启动,全局同步化。

拥塞避免:RED  random early detective

RED 3 status:1.不丢弃(队列深度小于Mini threshold,最小界限深度)2.随机丢弃(大于Mini threshold,小于MAX threshold)3.尾部丢弃(大于MAX threshold)

目的:推迟尾部丢弃到达时间。

WRED:加权随机早期检测

Random-detect---开启WRED。

Random-detect dscp-based---------开启基于DSCP进行丢弃,默认是precedence

Random-detect dscp af31 20 40 10----MINI:20 ,MAX:40,丢弃rate:1/10

 

====================Traffic Policing=======================

作用:限制进入某一网络的流量与突发。

方向:进方向和出方向都有效。

CIR:承诺信息速率-----一般指ISP提供的入口带宽

BC:承诺突发----作为CIR分段大小的依据

TC:时间间隔         CIR=BC/TC  TC不能用命令直接修改,而是用修改另外两项参数才能修改

BE:过量突发

=======================Token Bucket=====================

用来检测流量是否合格,过量,或者违规。每个接口都有承诺的信息速率CIR:是在一个时间周期内能够传输数据包的速率。BC定义了在一个时间间隔(亚秒级)令牌桶可以含有的最大令牌数。一比特对应一个令牌

单速率,双色:

B<TC-àconform   green;   or    B<TEàexceed  yellow

只有被conform的B,才会从令牌桶中减去对应的令牌数。令牌桶初始状态默认是满的

单速率,三色:

B<TC-àconform   green;   or    B<TEàexceed  yellow

B>BEàviolate   red.

RFC2697

双速率,三色:RFC 2698

首先比较的是BE桶内是否存在可用令牌数。BE不够,直接标记Violate。BE够的话去看BC,如果BC不够,标记为exeed,同时降低BE桶内的令牌数。如果BE够,BC也够,则标记为conform,并同时降低桶内令牌数(两个都降低)

Configuration:class-map cisco   policy-map ccie

※police 1000000(CIR,bit)1250(BC,Byte)conform-action transmit exceed-action drop

Verify:Sh policy-map ccie

※police 1000000      只打上CIR,BC会使用31250默认的,即默认的TC为1/4秒

※没有配置PIR时是使用单速率双色机制

※police 1000000(CIR,bit)1250(BC,Byte)conform-action transmit exceed-action  set dscp af11 violate-action drop------增加这条命令开始单速率三色机制

※police cir 1000000 pir 2000000 conform-action transmit exceed-action  set dscp af11 violate-action drop

※verify:sh policy-map interface serial0/0

默认下,双速率默认行为,conform为transmit,exceed为drop,violate为drop。

CAR:承诺访问速率

Configuration:接口下 rate-limit input 10000 1000 2000 conform-action xxx exceed-action xxx

Verify:sh interface serial0/0 rate-limit

只能使用單速率雙色。

===================traffic shaping========================

对报文的流量进行限制,对于超出流量约定的报文进行缓冲(区别与监管的丢弃或者标记),有可能会增加延迟,只能用于出站方向(监管出入站方向均可)。

GTS:

Configuration:(config-if)#traffic-shape group 101 100000 125000 125000[YOUNG2]

Or :traffic-shape rate 5000000 625000 625000

Based on  MQC:policy-map xxxx

       Class xxxxx

       Shape average 38400 15440

Interface S1/2

Service-policy out xxxx

FRTS: frame-relay only

FECN:forward explicit congestion notification

BECN:backward explicit congestion notification

DE bit:可丢弃位  是为下一台路由器设置的,本台上无效

默认:CIR为miniCIR的2倍

Configuration:frame-relay traffic-shaping—开启FRTS

你可能感兴趣的:(QOS)