策略路由和QOS常见应用介绍及典型组网分析

1、策略路由和策略路由和QOS常见应用介绍常见应用介绍第一部分第一部分 策略路由策略路由第二部分第二部分 常用常用QOSQOS策略路由普通普通IPIP报文的三层转发流程报文的三层转发流程DMACSMACDIPSIPDATADIPSIPDATA查路由表，封装查路由表，封装入接口入接口DMACSMACDIPSIPDATA解封装解封装出接口出接口策略路由（二）什么是策略路由？什么是策略路由？依据用户制定的策略进行路由选择 可以使用哪些策略？可以使用哪些策略？源地址、ip报文长度使用目的？使用目的？安全、负载分担 匹配策略路由？匹配策略路由？yes根据用户设置的下根据用户设置的下一跳查找出接口一跳查找出接

2、口根据路由表根据路由表进行转发进行转发no入接口入接口下一跳可达？下一跳可达？yes出接口出接口no典型应用（一）典型应用（一）策略路由（三）【需求】【需求】在在Router上做策略路由，从上做策略路由，从40.1.1.0/25来的报文送往来的报文送往S1/0口，从口，从40.1.1.128/25来的报文送往来的报文送往S1/1。acl number 2001 rule 0 permit source 40.1.1.0 0.0.0.127 route-policy aaa permit node 10 if-match acl 2001 apply ip-address next-hop 30

3、.1.1.1 interface Ethernet0/0 ip address 40.1.1.1 255.255.255.0 ip policy route-policy aaa (AR路由器) 策略路由（四）典型应用（二）典型应用（二）【需求】【需求】在路由表中以在路由表中以pos8/0/0为出接口的路由被选中，当为出接口的路由被选中，当pos8/0/0接口发生故障的时候，我接口发生故障的时候，我们希望去往们希望去往15.15.15.0/24网段的业务流量切换到网段的业务流量切换到GE5/0/0接口上去；当接口上去；当pos8/0/0接口故接口故障恢复之后，流量再切回到障恢复之后，流量再切回

4、到pos8/0/0接口上来。接口上来。RouterA rule-map intervlan r1 ip any 15.15.15.0 0.0.0.255 RouterA flow-action a1 redirect ip 30.0.0.5 backupRouterA eacl e1 r1 a1RouterA - pos8/0/0 access-group router eacl e1 (NE40/NE80)策略路由（五）典型应用（三）典型应用（三）【需求】【需求】在在R1上应用本地上应用本地IP策略路由。这个策略将将大小为策略路由。这个策略将将大小为64100字节的报文设置字节的报文设置15

5、0.1.1.2作为下一转发作为下一转发IP地址；而将大小为地址；而将大小为1011000字节的报文设置字节的报文设置151.1.1.2作为作为下一转发下一转发IP地址。所有其它长度的报文都按基于目的地址的路由方法选路。地址。所有其它长度的报文都按基于目的地址的路由方法选路。 policy-based-route 1 permit node 3 if-match packet-length 101 1000 apply ip-address next-hop 151.1.1.1policy-based-route 1 permit node 10 if-match packet-length 6

6、4 100 apply ip-address next-hop 150.1.1.1 （MSR）大部分交换机：报文重定向 traffic-redirect1.定义acl2.端口模式下，配置traffic-redirect命令（入端口） traffic-redirect inbound ip-group acl-number next-hop ip-addr1 策略路由配置方式路由器：1.定义acl2.定义route-policy route-policy route-policy-name permit node node-number if-match acl acl-number apply

7、 ip-address nexp-hop ip-addr3.端口下应用策略 ip policy route-policy route-policy-name 其它: flow-action、policy-based-route注意：1.强策略路由与弱策略路由2.低端交换机S39/56不支持策略路由3.65支持策略路由需要配置L3+板。redirect ip-nexthop nexthopredirect ip-nexthop nexthop interface-name 常见问题 配置策略路由没有生效1.检查配置配置是否正确下发到报文的入端口。2.检查需要匹配的acl规则 仅对访问列表中动作为

8、permit的规则有效 配置策略路由后网络不通1.检查配置Route-policy的各个节点中至少应该有一个节点的匹配模式是permit模式 2.产品限制 配置策略路由后网络产生中断检查下一跳的arp表项路由策略什么是路由策略？什么是路由策略？路由器在发布与接收路由信息时实施的一些策略，以便对路由信息进行过滤 应用方式应用方式:路由协议在发布路由信息时路由协议在接收路由信息时路由协议在引入其它路由协议发现的路由时192.1.0.0/24 10.1.0.0/2410.2.0.0/2410.0.0.0/2420.0.0.0/2430.0.0.0/24RARBRB过滤掉过滤掉RA发布发布20网段的路

9、由网段的路由Area 0RIPOSPFOSPF网络只需要网络只需要10.1.0.0/24这条路由信息这条路由信息路由策略（二）注意：注意： 对接受的路由进行过滤时，阻止其将路由信息加入到路由表中 对于链路状态协议来说，它只能阻止将路由条目加入到路由表中，无法对LSA进行过滤，所以相关的LSA还会被通告到邻居。 对于距离矢量协议来说，它是对邻居发来的路由表直接过滤，被过滤掉的路由不会出现在本地路由表中。10.1.2.1/2420.1.2.1/2410.1.1.1/2420.1.1.1/24R1R4R3Area 0Area 1【需求】【需求】10网段走左边线路，网段走左边线路，20网段走右边线路网

10、段走右边线路方法一：策略路由方法一：策略路由R2方法二：路由策略方法二：路由策略S2S1方法三：方法三：ospf ABR 路由过滤特性路由过滤特性在R3和R4进行路由发布时进行过滤，以R3为例： abr-summary 20.1.1.0 255.255.255.0 not-advertise 第一部分第一部分 策略路由策略路由第二部分第二部分 常用常用QOSQOS常用Qos常见应用：常见应用：1.1.流量限速流量限速 2. 2.关键业务带宽保证关键业务带宽保证 流量监管：流量监管： car/traffic-limit car/traffic-limit 拥塞管理：拥塞管理： CBQCBQ：基于

11、类的队列调度：基于类的队列调度流量监管为什么要引入流量监管？为什么要引入流量监管？RT1RT2ISP园区网园区网ISP在需要限制园区网的访问流量，因此需要在RT2上限制访问速率，需要引入流量监管；园区网如果不进行流量限制，大量报文从RT1接口发送出去后会在RT2上被丢弃；可以在RT1上进行流量监管。但是为了允许突发流量，可以使用流量整形；流量监管分类分类度量度量标记标记转发转发/丢弃丢弃流量流量l对进入流量进行流量分类l对匹配的流量使用令牌桶算法进行规格度量，根据是否超过规格情况对报文标记不同的颜色l对不同颜色的报文进行不同的处理 Pass：报文被转发 Continue：继续进行CAR其他规则

12、处理 Discard：报文被丢弃 Remark-prec-continue:设置报文IP优先级，后继续其他CAR规则处理 Remark-prec-pass：设置报文IP优先级后转发工作原理工作原理基本功能基本功能 1.速率限制 2.流分类令牌桶令牌桶令牌桶用于衡量流量是否超出规格常见令牌桶算法：常见令牌桶算法：单速率三色标记器算法srTCM（RFC2697）根据3种流量参数:承诺访问速率(CIR), 承诺突发尺寸(CBS), 超出突发尺寸(EBS)来标识报文的颜色(绿、黄、红)system -Ethernet5/1/1traffic-limit inbound ip-group 3000 ru

13、le 0 200 200 200 （S8500）双速率三色标记器算法trTCM（RFC2698） 根据4种流量参数:承诺访问速率(CIR), 承诺突发尺寸(CBS), 峰值速率(PIR),峰值突发尺寸(PBS)来标识报文的颜色(绿、黄、红)system -Ethernet5/1/1traffic-limit inbound ip-group 3000 rule 0 200 200 200 200 （S8500）单速率三色算法CIRCBSEBSE桶桶满了满了后直后直接丢接丢弃弃C桶桶满了满了之后之后流到流到E桶桶C桶桶E桶桶以CIR的速率向C桶中填充令牌当C桶中令牌满（令牌数量等于CBS）后“溢

14、出”的令牌流向E桶；当E桶中令牌满（令牌数量等于EBS）后“溢出”的令牌直接丢弃令牌投放规则令牌投放规则单速率三色算法（二）TB(Rate,BurstSize)定义一个令牌桶，Rate是往桶里投放令牌的速率，BurstSize是令牌桶的大小以字节为单位。双速率三色算法PIRPBSP桶桶丢丢弃弃CIR丢丢弃弃CBSC桶桶以CIR的速率向C桶中填充令牌，以PIR速率向P桶填充令牌当C桶中令牌满（令牌数量等于CBS）后“溢出”的令牌直接丢弃；当P桶中令牌满（令牌数量等于PBS）后“溢出”的令牌直接丢弃令牌投放规则令牌投放规则双速率三色算法（二）Car应用实例RT1-ART2ISP园区网园区网AE0/

15、0ISP分配园区A（10.1.1.0/24网段）的带宽为1M，允许突发流量为1.5M，分配给园区B 10.1.2.0/24网段）的带宽为2M，允许突发流量为2.5M；以我司产品为例介绍RT1-B园区网园区网Bacl number 2000 rule 0 permit source 10.1.1.0 0.0.0.255acl number 2001 rule 0 permit source 10.1.2.0 0.0.0.255 interface Ethernet0/0 ip address 10.2.1.1 255.255.255.0 qos car inbound acl 2000 cir

16、1000000 cbs 1500000 ebs 0 green pass red discard qos car inbound acl 2001 cir 2000000 cbs 2500000 ebs 0 green pass red discard Car应用实例（二）CIR1M1M0.5M1.5M1.3M1s 2s 3s 4s 5s 6s 7s 8s 9s 10s11s12s1.2M0.8M1s 2s 3s 4s 5s 6s 7s 8s 9s 10s11s12s1M0.5M1.5M1.3M1.2M0.8M红色报文全部红色报文全部丢弃丢弃以园区以园区A为例为例流量情况流量情况令牌情况令牌情

17、况关于Car参数的设置CAR技术所实现的速率限制不同于流量整形 ，它没有缓存队列，而是将流量长期限制在一个固定的速率。限速限的是不是准确那要看我们设置的参数是否合适 ：如果我们将CBS与EBS设置的太小导致数据被经常性的丢弃，网络性能下降。如果我们将CBS与EBS设置的太大 允许的突发量太大，会使速率限制的失去准确性。 拥塞管理RT1RT2ISP园区网园区网当园区网路由器出口发生拥塞时，需要使用拥塞管理策略保障对带宽要求比较高的业务或关键业务。2M为什么要引入拥塞管理？为什么要引入拥塞管理？CBQ使用介绍常用的队列调度算法：常用的队列调度算法：CBQ（Class Based Queue） IP

18、 & MPLS 报文发送入队出队调度分类器.丢包LLQ1 BQ64 BQ.丢包Default Class65 FIFO/WFQRTP优先队列测量丢包丢包测量二层协议队列入队列入队列：使用流分类将不同类型的报文映射到164队列/LLQ；如果不能匹配任何流分类，进入缺省队列，队列0。出队列出队列：LLQ:严格优先 队列1-64:类似CQ 队列0:FIFO或者WFQ。CBQ使用介绍系统预定义的类系统预定义的类 系统预定义流行为系统预定义流行为1、可以对数据根据灵活、多样的分类规则进行划分，分别为EF（加速转发）、AF（确保转发）、BE（尽力转发）业务提供不同的队列调度机制。2、可以为AF业务

19、提供严格、精确的带宽保证，并且保证各类AF业务之间根据权植按一定的比例关系进行队列调度。3、可以为EF业务提供绝对优先的队列调度，确保实时数据的时延；同时通过对高优先级数据流量的限制，克服了PQ的低优先级队列可能“饿死”的弊病。4、对于尽力转发的缺省类数据，可以提供WFQ队列调度。缺省类缺省类 be：不作任何定义基于DSCP的预定义类：ef ef：入EF队列，占用带宽为接口可用带宽的20% af1、af2、af3、af4 af：入AF队列，占用带宽为接口可用带宽的20%系统预定义的策略系统预定义的策略CBQ使用介绍定义定义acl Quidway acl number 3011 match-or

20、der auto Quidway-acl-adv-3011 rule 0 permit udp source any source-port range 16384 32768 destination any destination-port range 16384 32768 配置配置classifer匹配匹配ACL规则规则 Quidway traffic classifier voice operator and Quidway-classifier-voice if-match acl 3011配置配置behavior Quidway traffic behavior voice Qui

21、dway-behavior-voice queue ef bandwidth 32 cbs 1500配置配置policy，将，将classifier与与behavior关联关联 Quidwayqos policy CBQ Quidway-qospolicy-CBQ classifier voice behavior voice将规则应用在接口上将规则应用在接口上 Quidway-Serial2/0/0 qos max-bandwidth 2048 Quidway-Serial2/0/0 qos apply policy CBQ outbound举例：链路拥塞情况下，举例：链路拥塞情况下，VOI

22、P通话质量不受其他流量影响通话质量不受其他流量影响各种QOS策略的发生顺序PQCBWFQDRRQueue 0Queue 0Queue 1Queue 1Queue 2Queue 2Queue NQueue N队列令牌桶令牌CAR入队.出队分类 WRED源地址目的地址源端口号目的端口号协议类型TOS其他处理.需由此接口发送的报文发送流量监管流量整形队列管理丢弃丢弃入端口方向：所有的策略都将在数据被作出转发决定之前生效，其中当设置了CAR与其他的多种策略如PQ、WFQ等，则其他策略会在CAR生效之前生效 出端口方向：所有的策略都会在数据被作出转发决定后的瞬间生效，其中当设置了CAR与其他的多种策略如

23、PQ、WFQ等，则其他策略会在CAR生效之后生效 策略路由、策略路由、QOS组网分析组网分析85-185-2172网段网段10网段网段网通网通电信电信R1R2需求：需求：1.172网段通过网段通过R1网通线路上网网通线路上网2.10网段主要流量通过网段主要流量通过R2路由器电信线路路由器电信线路上网，部分子网通过上网，部分子网通过R1网通线路上网网通线路上网acl number 3000rule 0 permit ip source 10.1.1.0 0.255.255.255 destination 10.0.0.0 0.255.255.255 acl number 2000rule 0 p

24、ermit ip source 10.1.1.0 0.255.255.255Interface GigabitEthernet0/1/4 packet-filter inbound ip-group 3000 traffic-redirect inbound ip-group 2000 next-hop 10.1.2.10组网一组网一小结1.策略路由只匹配acl的permit规则2.策略路由由硬件实现，存在匹配顺序的问题组网二组网二S5600S3900S3900Firewall 1Firewall 2部门一部门一部门二部门二需求：需求：用户网关在用户网关在56上，各部门使用自己的防火上，各部门

25、使用自己的防火墙上网墙上网1.三层报文的转发无论是按路由表或按策略路由进行，都需要有正确的封装格式。2.低端交换机除35系列策略路由存在限制。一般来说，策略路由都使用在路由器或中高端交换机上，如有需求应采取其他方式规避。小结内网内网2需求：对于内网需求：对于内网1访问内网访问内网2的流量不限速，对的流量不限速，对于上互联网的流量，给每所学校分配一定带宽。于上互联网的流量，给每所学校分配一定带宽。根据带宽收费。根据带宽收费。 内网内网1以对地址段为x.x.x.x的某所学校限速2M为例。假设用a.a.a.a ， b.b.b.b， c.c.c.c， d.d.d.d来表示内网2的网段。 rule 0 per source ip x.x.x.x des any rule 0 deny source ip x.x.x.x des a.a.a.arule 1 deny source ip x.x.x.x des b.b.b.brule 2 deny source ip x.x.x.x des c.c.c.crule 3 deny source ip x.x.x.x des d.d.d.drule 4 per source ip x.x.x.x des any组网三组网三问题问题1：如何定义学校访问互联网的流量？：如何定义学校访问互联网的流量？Internet定义acl