HillstoneQoS流量控制解决方案

1、Hillsto ne QoS流量控制解决方案QoS介绍QoS( Quality of Service )g卩“服务质量”。它是指网络为特定流量提供更高优先服务 的同时控制抖动和延迟的能力，并且能够降低数据传输丢包率。当网络过载或拥塞时，QoS能够确保重要业务流量的正常传输。QoS的实现通常来讲实现QoS管理功能的工具包括: +分类和标记工具+管制和整形工具+拥塞管理工具 +拥塞避免工具图22-1描绘了 QoS的体系结构。图22-1 : QoS体系结构PHY IF : In gress TrafficMarker orPolicerEgressDSCP MarkiVoIP-hr http Iip

2、Classificati on and Mark ingWRED 警in9 Scheduling : PHY IFShap ingCon gesti on Egress Traffic .Co ngesti on . = Man ageme nt Avoida nee如图22-1所示，数据包通过入接口进入系统后，首先会被分类和标记。在这一过程中，系统会通过管制机制丢弃一些数据包。然后，根据标记结果，数据包会被再次分类。系统会通过拥塞管理(Con gectionMa nageme nt )机制和拥塞避免QoS管理的数据(Congection Avoidenee )机制对数据包进行管理为数据包排列

3、优先次序并且在发生拥塞时保证高优先级数据包的顺利通过。最后，系统会将经过分类和标记分类和标记的过程就是识别出需进行不同处理（优先或者区分）的流量的过程。分类和 标记是执行QoS管理的第一步。分类和标记应该在和源主机尽量接近的地方进行。分类通常来讲，分类工具依据封装报文的头部信息对流量进行分类。为做岀分类决定，分类工具需要对头部信息进行逐层深入检查。图22-2显示出头部信息的分类字段，而表22-1列出不同字段的分类标准。图22-2 :分类字段表：分类标准Layer标准描述Layer1物理接口和子接口Layer2MAC地址、802.1 Q/p服务类别（CoS ）位串和VLAN标识Layer3IP

4、优先权（IP Precede nee 八 DiffServ 代码点（DSCP）和源/目的IP地址组Layer4端口号（TCP或者UDP）Layer7应用类型(ApplieationType )或者应用签名(Applieati on Sign ature)标记可携带标记的字段如下： 療第2层标记字段：802.1 Q/p 。律第3层标记字段：IP优先权和DSCPo802.1 Q/p通过设置802.1Q头的802.1 p用户优先级位（CoS ）来标记以太网帧。在以太网第2层以太网帧中至于8种服务类别（0到7）可以标记。数值的分配请参阅表22-2。表:应用类型值CoS值/IP优先权值应用类型7预留(R

5、eserved )6预留(Reserved )5语音(Voice )4视频会议(Video Conference)3呼叫信号(Call Signaling )2高优先级数据(High-priority Data)1中优先级数据(Medium-priority Data)0尽力服务数据（Best-effort Data）IP优先权和DSCPIP优先权与CoS相同，有8种服务（0到7 ）可以标记，请参考表22-2。DSCP （ DiffServ Code Point ）是区分服务代码点。DSCP提供6位字段用于QoS标记，这6位字段是与IP优先权相同的3位，再加上接下来的ToS字段的3位。因 此，

6、DSCP值的范围是0到63 o图22-3为DSCP和IP优先权位示意图。图22-3为DSCP和IP优先权位示意图ToS76|54|32IP Precede neeUnusedDSCPECNDSCP值称DSCP值有两种表达方法数字形式和矢键字形式。矢键字形式的为逐跳行为（PHB ）。目前有三类已定义的PHB，分别是尽力服务（BE或者DSCP0 ）、 确保转发(AFxy )和加速转发(EF )。具体信息请参考RFC2547、2597和3246。DSCP 值将在后面的QoS处理中起到尖键性的作用。管制和整形QoS管理提供管制和整形功能。管制和整形的作用是识别流量违约并做出响应。管制和 整形使用同样的

7、算法识别流量违约，但是做出的响应不同。管制工具对流量违约进行即时检查，发现违约后立即采取设定的动作进行处理。例如，管制工具可以确定负载是否超出了定义的流量速率，然后对超出部分的流量进行重新标记或者直接丢弃。管制工具可以应用在入接口和岀接口上。整形工具是一个与排队机制一起工作的流量平滑工具。整形的目的是将所有的流量发送到同一个接口，并且控制流量永远不超出指定的速率，使流量平滑地通过该接口发 送出去。整形工具只可以应用在出接口上。管制与整形相比较，具有以下区别，参见表22-3。表:管制与整形比较管制整形由于包被丢弃，引起TCP重传通常延迟流量，很少引起TCP重传不灵活和不可适应通过排队机制来适应网

8、络拥塞入接口和岀接口工具出接口工具没有缓存的速率限制有缓存的速率限制令牌桶算法SA系列安全网矢通过使用令牌桶算法评估流量是否违约。令牌桶是一个存放令牌的容器，它有一定的容量。系统按设定的速度向桶中放置令牌，当桶中令牌满时，多出的令牌溢出，桶中令X卑不再增加。在用令牌桶评估流量时，是 以令牌桶中的令片卑数量是否足够满足数据包的转发为依据的。如果桶中存在足够的令牌可以用来转发数据包(通常一个令牌拥有一个比特的转发权限)，称流量符合(conform )这个规格，否则称为超标(excess )。评估流量时令牌桶的参数设置包括： CIR ( Conm itted In formation Rate ):

9、向桶中放置令牌的速率，即允许的流量的平 均速率。+ CBS ( Committed Burst Size ):第一个令牌桶的容量，即每次突发所允许 的最大的 流量值。该值必须大于最大包的长度。该令牌桶简称为C桶。+ EBS ( Excess Burst Size ):第二个令牌桶的容量即为允许的超出突发的当使用两个令牌桶进行流量评估时，依据“ C桶有足够的令牌” 、“ C桶令牌不足，但E桶足够”以及“ C桶和E桶都没有足够的令牌”的情况，分别实施不同的操作 控制。图22-3为双令牌桶算法示意图。图22-3 :双令牌桶算法示意图EBSCBSConformExceedNoViolateTe=EBS

10、中令牌的数 量。图22-3中，B二数据包的大小；Tc=CBS中令牌的数量当CBS中的令牌数大于数据包的大小时，则该数据包符合规格(Conform )，系统将根据配置进行操作；当CSB中的令牌数小于数据包的大小系统将检查EBS中令牌的数量，如果EBS中令牌数量大于数据包的大小，则该数据包超出（Exceed ）,系统根据配置进行操作，如果EBS中的令牌数也小于数据包的大小，则该数据包违约，系统再根据配置进行操作。拥塞管理拥塞管理工具是QoS工具中最重要的一个。拥塞管理工具即排队工具，应用在产生拥 塞的接口上。由于网络之间的速率不匹配，在广域网或者局域网中都有可能出现拥塞。只有 当接口发生拥塞时，排

11、队工具才会被启用。SA系列安全网矢支持加权公平队列（CBWFQ ）和低延迟队列（LLQ ）。+ CBWFQ :基于类别的加权公平队列。使用户能够为某一类流量配置最小带 宽。+ LLQ :低延迟队列。LLQ是PQ、CQ和WFQ的综合算法。LLQ 一般用于语音和交互 式视频。在配置时，所有LLQ类型的应用所占总带宽不能超过链路带宽的33%。拥塞避免拥塞避免机制是排队算法的补充，并且依赖于排队算法。使用拥塞避免工具的目 的是为了处理基于TCP的数据流。SA系列安全网矢使用加权早期随机检测（WRED）算法实现拥塞避免。配置QoSSA系列安全网矢上通过配置QoS Profile，然后将配置好的QoS P

12、rofile应用到接口上来实现QoS管理。用户可以将多个QoS Profile应用到一个接口上。通常情况下， 配置QoS，需要经过以下三个步骤：1. 配置 Class o该步骤为流量识别分类的过程。Class定义设备需要匹配的流量，从而设备可以将流量进行区分。2. 配置 QoS Profile。QoS Profile定义了对匹配的流量所做的操作，包括管制、整形、拥塞管理和拥塞避 免。3. 绑定 QoS Profile 到接口。只有将配置好的QoS Profile绑定到接口上，QoS功能才能在安全网尖上起作用。配置ClassSA系列安全网矢支持5种类型的匹配条件：+应用类型匹配条件+ DSCP值

13、匹配条件+ IP地址范围匹配条件+ QoS标签匹配条件+ IP优先权值匹配条件定义流量的匹配条件，需要在Class配置模式下进行。进入Class配置模式，在全局配置模式下使用以下命令：class-mapclass-n ame+ class-name 指定class的名称。执行该命令后，系统创建指定的class , 并且进入class配置模式。如果指定的名称已存在，则直接进入class配置模式。St on eOS支持最多16个class。并且，系统提供一个默认class，名为class-default 。在进行QoS管理时，没有匹配到的流量都将进入class-default oclass-def

14、ault的默认队列是CBWFQ，它的权是接口带宽减去所有被预留的带宽。在进行 CBWFQ计算时，建议用户为class-default预留25%的带宽，该数值为经过实践证明的最佳 预留值。在全局配置模式下使用no class-map clas-name命令删除指定的class。配置应用类型匹配条件SA系列安全网尖支持近百中应用类型，例如 FTP、SMTP以及OSFP等。定义 某种应用类型匹配条件，在 Class配置模式下，使用以下命令：match applicati onapp-n ame+ app-name指定应用类型的名称。改名称为系统预定义服务和用户自定义服务。使用多条该命令定义多种匹配应

15、用类型。在Class配置模式下，使用no match即plicationapp-name命令删除指定的应用类型。配置DSCP值匹配条件定义DSCP值匹配条件，在Class配置模式下，使用以下命令：match dscp dscp-value1 dscp-value2 dscp-value3 dscp-value4 + dscp-value 指定DSCP的值。安全网矢支持两种DSCP值的表达方式分别是0到63的数字和RFC中预定义的DSCP值，例如af11、cs2等。 一条命令中最多可以指定4个DSCP值，所有数值之间为“或”的尖系。使用多条该命令配置多个 DSCP值匹配条件。在 Class 配己

16、置模式下，使用 no match dscp dscp-valuel dscp-value2 dscp-value3 dscp-value4 命令删除指定的SDCP值匹配条件。配置IP地址范围匹配条件定义IP地址范围匹配条件，在 Class配置模式下，使用以下命令：match ip-ra nge start-ip en d-ip+ start-ip 指定IP地址范围的起始IP地址。 + end-ip指定IP地址范围的结束IP地址。一个ip-range不能超过一个B类地址的范围。使用多条该命令配置多个地址范围匹配条件。在Class配置模式下，使用 no match ip-rangestart-ip

17、 end-ip命令删除指定的IP地址范围匹配条件。配置QoS标签匹配条件定义QoS标签匹配条件，在Class配置模式下，使用以下命令：match policy-qos-tagtag-value+ tag-value 指定QoS标签的值。范围是1到16。用户在创建策略规则或者P2P Profile时，可以配置QoS标签。使用多条该命令配置多个 QoS标签匹配条件。在Class配置模式下，使用 no match policy-qos-tagtag-value 命令删除指定的QoS标签匹配条件。配置IP优先权匹配条件定义IP优先权(IP Precede nee)匹配条件，在Class配置模式下，使用

18、以下命令：match precede neeprecede nce-value1 precede nce-value2 precedencevalue3 precedencevalue4+ precedence-value指定IP优先权值。范围是0至U 7。一条命令中最多可以指定4个IP优先权值，所有数值之间为“或”的矢系。使用多条该命令配置多个IP优先权匹配条件。在 Class 酉己己置模式下，使用 no match precede neeprecede nce-value1precedencevalue2 precedencevalue3 precedencevalue4 命 令删除指定的

19、IP优先权匹配条件。显示Class信息显示Class信息，在任何模式下使用以下命令:show classmapclass-name+ class-name显示指定名称的class信息。如不指定该参数，则显示系统中所有class的信息。配置 QoS ProfileQoS Profile配置了对匹配流量进行的QoS管理操作。QoS Profile的配置需要在QoS Profile配置模式下进行。进入QoS Profile配置模式，在全局配置模式下，使用以下命令：qos-profileqos-profile-n ame+ qos-profile-name指定QoS Profile 的名称。执行该命令

20、后，系统创建指定名称的QoS Profile，并且进入该QoS Profile配置模式；如果指定的名称已存在，则直接进入QoS Profile 配置模式。在全局配置模式下，使用 no qos-profileqos-profile-n ame命令删除指定的 QoS Profile。进入QoS Profile配置模式后，用户需要首先为该 QoS Profile指定class。然后为符合class匹配条件的流量指定QoS管理操作。为QoS Profile指定class，在QoS Profile配置模式下，使用以下命令：class classame+ class-name 指定class的名称。执行该

21、命令后，系统进入QoS Profile的Class配置模式。使用no class class-name 命令从QoS Profile中删除指定的class。在QoS Profile的Class配置模式下，用户可以为匹配的流量指定QoS管理操作，包括：+指定最小带宽保证+配置管制功能+配置整形功能+配置基于IP的QoS+配置低延迟队列+设置DSCP值+设置IP优先权值+配置匹配优先级指定最小带宽保证为QoS Profile中的class指定最小带宽，在QoS Profile的Class配置模式下使用以下命令:ban dwidthban dwidth-value也是系统进行CBWFQ计算时的权重值

22、。范围是32到1000000命令取消class的最小在QoS Profile的Class配置模式下，使用no bandwidth配置管制功能流量管制功能对流量进行限制，并且对符合规格(Conform )的流量以及超出(Exceed )流量根据配置进行不同的操作。配置流量管制功能在QoS Profile的Class配置模式下使用以下命令：police cir-valuecbs-value ebs-value con form-act ion| set-dscp-tra nsmit precede nce-value set-dscp-tra nsmit precede nce-valuedscp

23、-value | set-prec-tra nsmit tran smit exceed-action drop |tran smit dscp-value | set-prec-tra nsmitkbps。32+ cir-value指定CIR ,即向令牌桶中放置令牌的速率，单位是该数值为class舟鴿员带宽限 值必须小于接口的实际带宽。范围是到 1000000。+ cbs-value指定第一个令牌桶的容量，即CBS的大小，单位是字节。该数值必须小于接口的实际带宽。范围是2048到51200000+ ebs-value指定第二个令牌桶的容量，即EBS的大小，单位是字节。该数值必须小于接口的实际

24、带宽。范围是2048到51200000+ conform-action指定对符合规格数据包所做的操作，可以是以下各操作中的一种：* drop :丢弃数据包。* set-dscp-transmitdscp-value :为数据包设置DSCP 值，然后传输数据包。* set-prec-transmitprecedence-value:为数据包设置 IP 优先权值，然后传输数据包。* transmit:不改变并且传输数据包。+ exceed-action指定对超出数据包所做的操作。可选择操作与comform-act ion相同。在QoS Profile的Class配置模式下使用no police命令

25、取消class管制功能的配置。配置整形功能流量整形限制数据传输速率，使流量平滑地通过接口发送出去。流量整形为出接口工具。配置class的整形功能在QoS Profile的Class配置模式下使用以下命shape cir-value cbs-value ebs-value + cir-value 指定CIR，即向令牌桶中放置令牌的速率，单位是kbps。该数值为class 的最大带宽限制值，必须小于接口的实际带宽。范围是32到 1000000。cbs-value 指定第一个令牌桶的容量，即 数值必须小于接口的实际带宽。范围是 ebs-value 指定第二个令牌桶的容量，即 须小于接口的实际带宽。范

26、围是CBS的大小，单位是字节。该2048 到 51200000。数值必EBS的大小，单位是字节。该2048 到 51200000 。在QoS Profile的Class配置模式下使用no shape命令取消class整形功能的配置。配置基于IP的QoS基于IP的QoS能够对局域网里的每一个IP进行最大带宽限制。实现基于IP的QoS ,QoS Profile中的所有class都必须为IP Range匹配类型。配置基于IP的QoS，在QoSProfile的Class配置模式下使用以下命令：ip-qos shared-bandwidthI per-ip+ shared-ba ndwidth范围内的所

27、有IP地址共孚指定带宽（通过shape（出方向）或者police（入方向）命令配置）。IP地址范围由class的ip-ra nge 矢键字指定。+ per-ip 指定范围内每一个IP地址能够得到的最大带宽为指定带宽（通过shape （出方向）或者police（入方向）命令配置）。IP地址范围由class的ip-range矢键字指定。在 QoS Profile 的 Class 配置模式下，使用 no ip-qos shared-bandwidth|per-ip 命令取消基于IP的QoS的配置。配置低延迟队列低延迟队列（LLQ ）是PQ、CQ和WFQ的综合算法。LLQ 一般用于语音和交互式视 频。

28、在配置时，所有LLQ类型的应用所占总带宽不能超过链路带宽的33%。配置class的低延迟队列在QoS Profile的Class配置模式下使用以下命令：prioritybandwidth-valueburst-size + ban dwidth-value指定预留带宽单位是kbps o范围是32到1000000。该带宽值既是class流量的最大带宽限制， 也是class的最小带 宽保证。+ burst-size 指定突发流量大小，单位为字节。范围是32到51200000。在QoS Profile的Class配置模式下使用no priority命令取消class的低延迟队列配置。设置DSCP值用

29、户可以通过设置DSCP值标记数据包，之后，其它的QoS功能可以根据该命令设置 DSCP值对数据包进行操作。同一个数据包不能既设置DSCP值，又设置IP优先权值，二者只能选其一。为class的流量设置DSCP值，在QoS Profile的Class配置模 式下使用以下命令：set dscp dscp-value+ dscp-value 指定DSCP值，可以数字形式（0到63 ）或者矢键字形式（例如af11、cs2 等）。在QoS Profile的Class配置模式下使用no set dscp命令取消class的DSCP值配置。设置IP优先权值用户可以通过设置IP优先权值标记数据包，之后，其它的Q

30、oS功能可以根据该命令设置DSCP值对数据包进行操作。同一个数据包不能既设置IP优先权值，又设置 DSCP值，二者只能选其一。为class的流量设置IP优先权值，在QoS Profile的Class配置 模式下使用以下命令：set precede nee precede nce-value+ precedence-value指定IP优先权值范围是0至U 7。在QoS Profile的Class配置模式下使用no set precede nee命令取消class的IP优先权值配置。配置匹配优先级有时，一些流量可能会匹配QoS Profile中的多个class，此时，就需要根据class的优 先级

31、决定选择哪一个class。指定匹配优先级，在QoS Profile的Class配置模式下使用以下 命令：match-prioritypriority-nu mber+ priority-number指定class的匹配优先级。范围是1到255的整数，1为最高优先级，依次降低。除 class-default以外的其它所有class的默认优先级是255。未配置优先级的class按照添加到QoS Profile中的先后顺序进行匹配；class-default的优先级是256，即默认情况下，该class具有最低优先级。在QoS Profile的Class配置模式下使用no matchpriority命

32、令取消class的匹配优先级配置。绑定QoS Profile到接口QoS Profile配置完成后，只有把它们绑定到接口上，配置的各种QoS功能才 会起效。绑定QoS Profile到接口，在接口配置模式下，使用以下命令: qos-profile in put | output qos-profile-n ame+ in put指定将QoS Profile应用到通过该接口流入安全网尖的流量上(入方向)。+ output 指定将QoS Profile应用到通过该接口流出安全网矢的流量上(出方向)。在该方向，目前只支持匹配DSCP值的class。+ qos-profile-name指定绑定的 Qo

33、S Profile 名称。在接口配置模式下使用no qosprofilein put | output 命令取消QoSProfile在指定方向与接口的绑定。显示QoS Profile信息用户可以在任何模式下随时使用 Show命令查看QoS Profile的配置信息。show qos-profile qos-profile-name + qos-profile-name显示指定名称的QoS Profile 的信息。如果不指定该参数，则显示系统中所有QoS Profile 的信息。QoS配置举例本节列举7个QoS的配置实例，分别是律例1 :匹配优先级律例2 ：分类与标记律例3 ：管制与整形+例4

34、:基于应用的QoS+ 例 5 ： CBWFQ律例6 :低延迟队列+例7 :基于IP的QoS例1:匹配优先级配置举例例如名为 Profilel 的 QoS Profile中有两个 class , classl 和 class2 其中classl的匹配条件为HTTP服务，class2的匹配条件是QoS标签为2。配置命令如下： 第一步:配置classl和class2 :host name(c on fig)#class-map classlhost name(c on fig-class-map)#match applicati on httphost name(c on fig-class-map

35、)#exithost name(c on fig)#class-map class2match policy-qos-tag 2host name(c on fig-class-map)#host name(c on fig-class-map)#exithost name(c on fig)#第二步配置Profilel :host name(c on fig)#qos-profile profilelhost name(con fig-qos-profile)#class classlhost name(c on fig-qos-prof-cmap)#set dscp 20host name

36、(c on fig-qos-prof-cmap)#match-priority 1host name(c on fig-qos-prof-cmap)#exithost name(con fig-qos-profile)#class class2host name(c on fig-qos-prof-cmap)#set dscp 35host name(c on fig-qos-prof-cmap)#match-priority 15host name(c on fig-qos-prof-cmap)#exithost name(con fig-qos-profile)#exithost name

37、(c on fig)#第三步 将Profilel绑定到接口 ethernetO/3上：host name(c on fig)# in terface ether netO/3host n ame(c on fig-if-ethO/3)#qos-profile in putprofilelhost name(c on fig-if-ethO/3)#exithost name(c on fig)#经过以上配置后，通过ethernetO/3流入安全网另的流量中，应用类型为HTTP且Policy QoS标签为2的流量的DSCP值会被标记为20，而不是35，因为classl的优先级高于class2，所以

38、流量匹配classl。例2 :分类与标记分类与标记配置举例。接口的入方向绑定了一个QoS Profile，把HTTP的流量标记成DSCP值为af11，把QoS标签为1 （在创建策略规则和P2P Profile时配 置QoS标签值）的 包标志成cs7,把H323的包标记上ef（ ef是RFC推荐的为语音交互视频使用的DSCP值）。系统和 因特网都将按照RFC定义的标准处理af11、cs7和ef这3个DSCP值。第一:配置名为http、voice和trash的class，对流量进仃分类:host name(c on fig)#class-map httphost name(c on fig-cla

39、ss-map)#match applicati on httphost name(c on fig-class-map)#exithost name(c on fig)#class-map voicehost name(c on fig-class-map)#match applicati onh323-mediahost name(c on fig-class-map)#exithost name(c on fig)#class-map trashhost name(c on fig-class-map)#match policy-qos-tag 1host name(c on fig-cl

40、ass-map)#exithost name(c on fig)#第二步：配置QoS Profile，为不同类型的应用做标记:host name(c on fig)#qos-profile classificati onhost name(con fig-qos-profile)#class httphost name(c on fig-qos-prof-cmap)#set dscp af11host name(c on fig-qos-prof-cmap)#exithost name(con fig-qos-profile)#class voicehost name(c on fig-qos

41、-prof-cmap)#set dscp efhost name(c on fig-qos-prof-cmap)#exithost name(con fig-qos-profile)#class trashhost name(c on fig-qos-prof-cmap)#set dscp cs7host name(c on fig-qos-prof-cmap)#exithost name(con fig-qos-profile)#exithost name(c on fig)#第三步：将配置的QoS Profile绑定到接口 ethernetO/O ，对从ethernetO/O进入设备的流量

42、按照配置的QoS Profile进行分类：host name(c on fig)#in terface ether netO/Ohost name(c on fig-if-ethO/O)#qos-profile in putclassificati onhost name(c on fig-if-ethO/0)#host name(c on fig)#exit例3 :管制与整形管制与整形配置举例。该例将HTTP流量管制到12.8M，而将P2P流量整形到6.4M。 在例2中，已经将HTTP流量标记为af11，将P2P流量标记为cs7。该例将基于例2的分类 和标记结果进行配置。第一步：配置名为af

43、11和cs7的class :host name(c on fig)#class-map af11host name(c on fig-class-map)#match dscp af11host name(c on fig-class-map)#exithost name(c on fig)#class-map cs7host name(c on fig-class-map)#match dscp cs7host name(c on fig-class-map)#exithost name(c on fig)#第二步：配置QoS Profile，分别对HTTP流量和P2P流量做整形和管制:h

44、host name(c on fig)#qosprofile con trolhost name(con fig-qos-profile)#class af11host name(c on fig-qos-prof-cmap)#shape 12800host name(c on fig-qos-prof-cmap)#exithost name(con fig-qos-profile)#class cs7host name(c on fig-qos-prof-cmap)#police 6400 80008000 con form-act ion tran smit exceed-act iond

45、roDhost name(c on fig-qos-prof-cmap)#exithost name(con fig-qos-profile)#exithost name(c on fig)#第三步：将配置的QoS Profile绑定到接口 ethernetO/1，对从ethernetO/1流出的HTTP 和P2P流量按照配置的QoS Profile进行管理：host name(c on fig)#in terface ether netO/1host name(c on fig-if-ethO/O)#qos-profile outputcontrolhost name(c on fig-if

46、-ethO/O)#host name(c on fig)#exit例4 :基于应用的QoS基于应用的QoS配置举例。对P2P流量进行限流，使P2P流量按照1M每秒的速率通过 ethernetO/O传输出去。在例2中，已经将P2P流量标记为cs7。该例将基于例2的分类和标记结果 进行配置。第一步：配置名为cs7的class :host name(c on fig)#class-map cs7host name(c on fig-class-map)#match dscp cs7host name(c on fig-class-map)#exithost name(c on fig)#第二步：配置

47、名为p2p的profile，对与cs7相匹配的流量(P2P )做限流，使其最host name(c on fig)#qos-profile p2phost name(con fig-qos-profile)#class cs7host name(c on fig-qos-prof-cmap)#police 1000con form-acti on tran smit exceed-acti on drophost name(c on fig-qos-prof-cmap)#exithost name(con fig-qos-profile)#exit第三步：将配置的QoS Profile绑定到接

48、口 ethernetO/2，对通过ethernetO/2流出的P2P流量进行限流:host name(c on fig)#in terface ether netO/Ohost name(c on fig-if-ethO/O)#qos-profile output p2phost name(c on fig-if-ethO/O)#exithost name(c on fig)#例5：最小带宽保证最小带宽保证配置举例。该例体现了当使用CBWFQ算法时，系统是如何保证QoS Profile中不同class的带宽的。在例2中，已经将HTTP流量标记为af11，将P2P 流量标记为cs7。该例将基于例

49、2的分类和标记结果进行配置。第一步:配置名为af11和cs7的class :host name(c on fig)#class-map af11host name(c on fig-class-map)#match dscp af11host name(c on fig-class-map)#exithost name(c on fig)#class-map cs7host name(c on fig-class-map)#match dscp cs7host name(c on fig-class-map)#exithost name(c on fig)#第二步:创建名为qos-profil

50、e1的QoS Profile，为af11和cs7两个class配置最小带宽值。host name(c on fig)#qos-profile qos-profile1host name(con fig-qos-profile)#class af11host name(c on fig-qos-prof-cmap)#ban dwidth 5000host name(c on fig-qos-prof-cmap)#exithost name(con fig-qos-profile)#class cs7host name(c on fig-qos-prof-cmap)#ban dwidth 2500

51、host name(c on fig-qos-prof-cmap)#exithost name(con fig-qos-profile)#exithost name(c on fig)#第三步：配置ethernetO/2的上行带宽，并且将policyl绑定到接口 ethernetO/2host name(c on fig)#in terface ethernetO/2host name(con fig-if-ban dwidth upstreamethO/2)#host name(con fig-if-qos-profile outputethO/2)# qos-profile1host na

52、me(c on fig-if-exitethO/2)#如果ethernetO/2的上行带宽为10M，完成以上配置后， class-default将会获得2.5M ( 10-5-2.5)的带宽，并且class-default 的默认队列也是CBWFQ。使用以上配置处理流量时，如果到达classl的实际流量为20M，到达class2的实际流量为15M，而class-default没有流量，设备在处理时，会将class-default 的2.5M带宽按照比例分配给classl和class2使用。分配的计算方法为：+ calssl 能够分得的带宽:5+(5/(5+2.5广2.5)=6.67M+ cla

53、ss2 能够分得的带宽：2.5+(2.5/(5+2.5)*2.5)=3.33M例6 :低延迟队列低延迟队列(LLQ )配置举例。为语音流量预留3M带宽，设置HTTP流量的最 小带宽保 证为5M，管制P2P流量的带宽到6.4M，并且丢弃超出的P2P流量。在例2中，已经将语音 流量标记为ef，HTTP流量标记为af11，P2P流量标记为cs7。该例将基于例2的分类和标 记结果进行配置。第一步:配置名为af11、cs7和ef的class :host name(c on fig)#class-map efhost name(c on fig-class-map)#match dscp efhost n

54、ame(c on fig-class-map)#exithost name(c on fig)# class-map af11host name(c on fig-class-map)#match dscp af11host name(c on fig-class-map)#exithost name(c on fig)# class-map cs7host name(c on fig-class-map)#match dscp cs7host name(c on fig-class-map)#exithost name(c on fig)#第二步:创建名为llq的QoS Profile，对ef af11和cs7三个class进行配置:host name(c on fig)#qos-profile llqhost name(con fig-qos-profile)#class efhost name(c on fig-qos-prof-cmap)#priority 30