h3cse课程构建安全优化的广域网v1.0培训胶片高级qos管理工具

1、高级QoS管理工具构建安全优化的广域网 1.0杭州华三通信技术有限公司 ， QoS的配置方式分为QoS policy配置方式和非QoS policy配置方式两种。QoS policy配置方式是指通过配置QoS policy来实现QoS功能。用户可以通过QoS policy将指定的类和行为绑定起来，灵活地进行QoS配置。引入理解QoS policy和CBQ的功能和特点描述CBQ的工作原理配置QoS policy实现CBQ以及其他主要的QoS功能理解QoS policy的DAR特性课程目标学习完本课程，您应该能够：QoS Policy概述CBQ介绍基于QoS Policy的其它QoS功能介绍DAR

2、介绍目录QoS Policy介绍QoS policy包含了三个要素：类：用户定义的一系列规则的集合行为：定义了针对报文所做的QoS动作策略：将各个类与相应的行为绑定起来可以实现分类、标记、整形、监管、拥塞管理、拥塞避免、统计、镜像、访问控制、深度应用识别等QoS功能QoS Policy的构成每个QoS policy包含若干条目每个条目为一个C-B对，包含一个类和一个对应的行为报文按条目的先后顺序尝试匹配其分类规则。匹配某类后执行对应的行为，行为被执行后不再继续匹配Policy 空开始匹配类1行为1匹配类2行为2匹配类N行为N结束是否否否否是是是匹配缺省类缺省行为QoS Policy配置任务定义

3、类定义行为定义QoS policy基于接口或PVC应用QoS policy基于上线用户应用QoS policy基于VLAN应用QoS policy全局应用QoS policy基于控制平面应用QoS policy类的定义类分为下列两种：系统预定义类：不能被用户修改或删除用户定义类：由用户创建并维护用户定义类的分类标准根据ACL分类匹配所有数据报文根据协议类型分类根据报文二层信息分类根据报文三层信息分类根据各类优先级、标志位分类根据报文接收接口分类根据MPLS标签分类类规则间的逻辑关系sysnametraffic classifier classB operator andsysname-clas

4、sifier-classBif-match acl 2001sysname-classifier-classBif-match acl 2002sysnametraffic classifier classA operator orsysname-classifier-classAif-match acl 2003sysname-classifier-classAif-match classifier classB用户可以指定规则之间的逻辑关系or（逻辑或）关系：报文只要匹配了类中的任何一个规则，就认为其属于这个类and（逻辑与）关系：报文只有匹配了所有的规则，才认为其属于这个类通过类嵌套，可

5、以实现复杂逻辑规则定义类，满足条件匹配 ACL 2001 &匹配 ACL 2002 |匹配 ACL 2003，可以这样定义：类的配置命令定义用户类、指定规则间逻辑关系定义类中的规则not关键字：指定本规则为不匹配指定条件的规则，比如if-macth not acl 2000，就是匹配acl 2000范围之外的报文match-criteria参数的支持情况与设备类型和软件版本有关sysname traffic classifier tcl-name operator and | or sysname-classifier-classA if-match not match-criteria类的配

6、置命令（续）类的match-criteria 参数match-criteria 值描述acl ipv6 acl-number | name acl-name 定义匹配ACL的规则any定义匹配所有数据包的规则classifier tcl-name定义匹配QoS类的规则 dscp dscp-list定义匹配DSCP的规则destination-mac mac-address定义匹配目的MAC地址的规则 customer-dot1p 8021p-list定义匹配用户网络802.1p优先级的规则inbound-interface interface-type interface-number定义匹配

7、入接口的规则ip-precedence ip-precedence-list定义匹配IP Precedence的规则mpls-exp exp-list定义匹配MPLS EXP优先级的规则protocol protocol-name定义匹配协议的规则service-dot1p 8021p-list定义匹配运营商网络802.1p优先级的规则rtp start-port start-port-number end-port end-port-number定义匹配RTP协议接口的规则qos-local-id local-id-value定义匹配qos-local-id的规则source-mac mac

8、-address定义匹配源MAC地址的规则fr-de 定义匹配FR报文的DE标志service-vlan-id vlan-id-list定义匹配运营商网络VLAN ID的规则customer-vlan-id vlan-id-list定义匹配用户网络VLAN ID的规则类的显示显示系统定义和用户定义的类，使用命令：sysname display traffic classifier system-defined | user-defined tcl-name dis traffic classifier system-defined default-class System Defined Cl

9、assifier Information: Classifier: default-class Operator: AND Rule(s) : -none-dis traffic classifier user-defined test User Defined Classifier Information: Classifier: test Operator: AND Rule(s) : If-match acl 3000 If-match acl 2000 If-match source-mac 0000-0000-0001 行为的定义行为包括下列两类：系统定位行为：不能被用户修改或删除用

10、户定义行为：需要用户定义与维护行为主要可包括下列QoS动作流量监管流量整形流量过滤流量重定向流量镜像重标记流量统计拥塞管理拥塞避免行为的执行路由器软件的QoS动作执行顺序：硬件QoS动作的支持情况及执行顺序与产品相关。如果配置了filter deny，那么除流量统计以外其他行为都不会生效。与流量统计配合使用的情况和产品相关。开始filterremarkcargtsqueue结束行为的配置配置用户行为主要的动作配置命令car：配置流量监管filter：配置流量过滤gts：配置流量整形redirect ：配置流量重定向动作 remark：配置流量的二次标记 queue：配置队列traffic-po

11、licy：配置子策略accounting：配置统计功能nest：配置创建外层VLAN Tag的动作primap：配置优先级影射动作sysname traffic behavior behavior-name 行为的显示显示系统和用户定义的行为，使用命令：sysname display traffic behavior system-defined | user-defined behavior-name sysnamedisplay traffic behavior system-defined be-flow-based System Defined Behavior Information

12、: Behavior: be-flow-based Flow based Weighted Fair Queue: Max number of hashed queues: 256 Discard Method: IP Precedence based WRED Exponential Weight: 9 Precedence Low High Discard Limit Limit Probability - 0 10 30 10 1 10 30 10 2 10 30 10 3 10 30 10 4 10 30 10 5 10 30 10 6 10 30 10 7 10 30 10sysna

13、medisplay traffic behavior user-defined test User Defined Behavior Information: Behavior: test Accounting enableQoS Policy的配置命令定义QoS policy配置一个条目，为类指定对应的行为QoS policy应用到接口QoS policy应用到VLANQoS policy应用到全局sysname qos policy policy-name sysname-qospolicy-test classifier tcl-name behavior behavior-name m

14、ode dot1q-tag-manipulation sysname-Ethernet1/0/1 qos apply policy policy-name inbound | outbound sysname qos vlan-policy policy-name vlan vlan-id-list inbound | outbound sysname qos apply policy policy-name global inbound | outbound QoS Policy的显示命令显示系统与用户定义的QoS policy显示应用到接口的QoS policy显示应用到VLAN的QoS

15、policy显示应用到全局的QoS policysysname display qos policy system-defined | user-defined policy-name classifier tcl-name sysname display qos policy interface interface-type interface-number inbound | outbound pvc pvc-name vpi/vci | vpi/vci sysname display qos vlan-policy name policy-name | vlan vlan-id inbo

16、und | outbound sysname display qos policy global inbound | outbound QoS policy配置示例汇聚交换机对部门C来的流量，通过remark动作，使其获得较高本地优先级通过ACL 2000匹配部门C的流量特征E1/0/1E1/0/2E1/0/3E1/0/4服务器部门B部门C部门A交换机sysnametraffic classifier remarkAsysname-classifier-remarkAif-match acl 2000sysname-classifier-remarkAquitsysnametraffic be

17、havior remarkAsysname-behavior-remarkAremark local-precedence 5sysnameqos policy remarkAsysname-qospolicy-remarkAclassifier remarkA behavior remarkAsysname-qospolicy-remarkAquitsysname-Ethernet1/0/3qos apply policy remarkA inbound 基于VLAN的QoS PolicyQoS policy应用于VLAN，对VLAN内所有匹配规则的流量生效如果在某一端口和该端口所属的VLA

18、N上都应用了QoS policy，端口上应用的QoS policy生效如果VLAN和全局都应用了QoS policy，VLAN上的QoS policy生效通过reset qos vlan-policy清除应用于VLAN上的QoS policy的计数统计信息动态VLAN，不支持应用QoS policysysname reset qos vlan-policy vlan vlan-id QoS Policy概述CBQ介绍基于QoS Policy的其它QoS功能介绍DAR介绍目录CBQ概述CBQ是一种基于QoS policy实现的拥塞管理技术包含1个LLQ（Low Latency Queuing，低

19、延迟队列），用来支撑EF（Expedited Forwarding，快速转发）类业务，被绝对优先发送，保证时延最大64个BQ（Bandwidth Queuing，带宽保证队列），用来支撑AF（Assured Forwarding，确保转发）类业务，保证每一个队列的带宽及可控的时延1个WFQ队列，对应缺省类，用于为BE（Best Effort，尽力传送）业务提供服务。其利用接口剩余带宽进行发送CBQ入队列处理LLQ丢弃策略为尾丢弃，BQ、BE可以为尾丢弃或WREDLLQ队列是否拥塞否EF1是队列调度WFQ队列流量监管丢弃策略EF64AF1AF64流量监管丢弃策略丢弃策略 是是是是丢弃策略否否否否

20、发送队列发送报文准备发送BQ64队列BQ1队列CBQ队列调度紧急队列空开始是报文出队，并开始下轮调度协议队列空LLQ空BQ空WFQ空BQ队列调度WFQ队列调度否否否否否是是是是通过测量是否LLQ队列调度发送队列CBQ队列调度（续）BQ1空BQ2空是是否BQ64空计算队列当前势能计算队列当前势能队列当前势能最小的队列报文出队计算队列当前势能否否开始是BQ1势能BQ2势能BQ64势能发送队列QoS最大可用带宽接口的QoS最大可用带宽，是指在此接口上CBQ可能占用的最大带宽。QoS最大可用带宽并非接口实际带宽，允许手工配置配置接口QoS最大可用带宽不配置时，使用如下缺省值对于物理接口，其取值为物理接

21、口实际的波特率或速率对于T1/E1、MFR等通过绑定生成的逻辑串口，其取值为绑定通道的总带宽对于VT、Dialer、BRI、PRI等模板类型的接口，取值为1000000kbps对于其他虚接口（如Tunnel接口），取值为0kbpssysname-Serial1/0 qos max-bandwidth bandwidth QoS预留带宽为了避免缺省类的数据流被“饿死”，CBQ队列中LLQ和BQ队列配置带宽的总和不得超过QoS预留带宽。QoS预留带宽计算公式QoS预留带宽=QoS最大可用带宽QoS预留百分比QoS预留百分比配置命令QoS预留带宽建议不要超过接口实际带宽的80%sysname-Ser

22、ial1/0 qos reserved-bandwidth pct percentCBQ配置过程 Class-EF1 Class-EF64配置EF业务类 Class-AF1 Class-AF64配置AF业务类 Behavior-EF1 Behavior-EF64配置LLQ队列 Behavior-AF1 Behavior-AF64配置BQ队列 Behavior-EF1 Behavior-EF64配置QoS policy Class-EF1 Class-EF64 Class-AF1 Class-AF64 Behavior-AF1 Behavior-AF64配置接口QoS可用带宽配置接口最大带宽配置

23、QoS预留百分比QoS policy应用到接口带宽检查应用成功应用失败成功失败系统定义的CBQDefault策略是系统定义的CBQ，用户可以使用，但不能修改和删除该策略Default策略使用系统定义的分类和系统定义的队列行为，提供缺省的CBQ服务beefdefault 策略 default-classefaf1af2afaf类行为af3afaf4af类规则匹配DSCP EF优先级匹配DSCP af11 af12 af13优先级匹配DSCP af21 af22 af23优先级匹配DSCP af31 af32 af33优先级匹配DSCP af41 af42 af43优先级none类内部规则间逻辑为

24、or队列配置ef 队列，分配带宽20%WFQ队列af 队列，保证带宽20%af 队列，保证带宽20%af 队列，保证带宽20%af 队列，保证带宽20%丢弃策略都是尾丢弃CBQ队列配置配置EF队列可用绝对值和百分比两种方式配置分配带宽绝对值方式：可以直接配置CBS，支持突发百分比方式：通过配置突发因子计算CBSCBS=QoS预留带宽percentageratio1001000不支持队列长度配置不能使用于系统缺省类sysname-behavior-behaviorA queue ef bandwidth bandwidth cbs burst | pct percentage cbs-ratio

25、 ratio CBQ队列配置（续）配置AF队列可用绝对值和百分比两种方式配置保证带宽可以配置WRED或尾丢弃策略配置CBQ缺省类使用的WFQ队列可以配置WRED或尾丢弃策略配置最大队列长度sysname-behavior-behaviorA queue af bandwidth bandwidth | pct percentage sysname-behavior-behaviorA queue wfq queue-number total-queue-number sysname-behavior-behaviorA queue-length queue-length CBQ信息显示显示基于

26、类的队列配置信息和运行情况所有EF队列报文进入一个物理LLQ对列，所以没有EF对列数的显示Available指尚能继续给CBQ分配的带宽，即接口QoS预留带宽和当前CBQ已经配置的带宽之差sysname display qos cbq interface interface-type interface-number pvc pvc-name vpi/vci | vpi/vci sysnamedisplay qos cbq interface g0/0Interface: GigabitEthernet0/0Output queue : (Urgent queuing : Size/Lengt

27、h/Discards) 0/100/0Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0Output queue : (Class Based Queuing : Size/Discards) 0/0 Queue Size: 0/0/0 (EF/AF/BE) BE queues: 0/0/256 (Active/Max active/Total) AF queues: 1 (Allocated) Bandwidth(Kbps): 0% /80000 (Available/Max reserve) 显示接口的CBQ队列

28、信息通过QoS policy查看每个队列的匹配和统计CBQ信息显示（续）sysnamedisplay interface GigabitEthernet0/0GigabitEthernet0/0 current state: UPLine protocol current state: UPDescription: GigabitEthernet0/0 InterfaceOutput flow-control is disabled, input flow-control is disabledOutput queue : (Urgent queuing : Size/Length/Disca

29、rds) 0/100/0Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0Output queue : (Class Based Queuing : Size/Discards) 0/0 Queue Size: 0/0/0 (EF/AF/BE) BE queues: 0/0/256 (Active/Max active/Total) AF queues: 1 (Allocated) Bandwidth(Kbps): 0% /80000 (Available/Max reserve)display qos policy

30、 interface g 0/0 Rule(s) : If-match any Behavior: be Default Queue: Flow Based Weighted Fair Queuing Max number of hashed queues: 256 Matched : 0/0 (Packets/Bytes) Enqueued : 0/0 (Packets/Bytes) Discarded: 0/0 (Packets/Bytes) .CBQ配置示例某企业路由器E0/1接口接入语音业务，E0/2接口接入管理部门，E0/3接口接入普通业务，通过E0/4上行到运营商传输网络。要求语音

31、业务加速转发，管理部门业务确保转发，剩余或空闲带宽用于普通业务E0/1E0/2E0/3E0/4管理部门普通业务语音业务路由器运营商sysnametraffic classifier EF-1sysname-classifier-EF-1if-match inbound-interface et0/1sysname-classifier-EF-1traffic classifier AF-1sysname-classifier-AF-1if-match inbound-interface et0/2sysname-classifier-AF-1traffic behavior EF-1 sysn

32、ame-behavior-EF-1queue ef bandwidth pct 40 cbs 50sysname-behavior-EF-1traffic behavior AF-1 sysname-behavior-AF-1queue af bandwidth pct 30sysname-behavior-AF-1qos policy CBQ sysname-qospolicy-CBQclassifier AF-1 behavior AF-1sysname-qospolicy-CBQclassifier EF-1 behavior EF-1sysname-Ethernet0/4qos app

33、ly policy CBQ outbound QoS Policy概述CBQ介绍基于QoS Policy的其它QoS功能介绍DAR介绍目录基于QoS Policy的监管与整形配置示例企业路由器对每个部门的IP Precedence小于2的上行流量限速8M；全部对外流量超过70M时，进行流量整形E0/1E0/2E0/3E0/4部门B部门C路由器运营商部门Asysname-classifier-CARif-match ip-precedence 0 1sysname-behavior-CARcar cir 8000sysname-qospolicy-CARclassifier CAR behavi

34、or CARsysname-Ethernet0/1qos apply policy CAR inboundsysname-Ethernet0/2qos apply policy CAR inboundsysname-Ethernet0/3qos apply policy CAR inboundsysnametraffic classifier GTSsysname-classifier-GTSif-match anysysnametraffic behavior GTS sysname-behavior-GTSgts cir 70000 sysname-qospolicy-GTSclassif

35、ier GTS behavior GTSsysname-Ethernet0/4qos apply policy GTS outbound基于QoS Policy的MPLS QoS配置示例需求：对VPN1中DSCP为AF11、AF21 、AF31的流量分别给于10%、20%、30%的带宽保证；对DSCP为EF的流量分配40%带宽，确保转发。配置方案：在PE设备上配置QoS policy，根据DSCP标记MPLS EXP值。在P设备根据EXP配置CBQ队列。PPE1PE2CE1CE2S2/1S2/1S2/2E1/1E1/0E1/2E1/3AS65410AS65420AS100VPN1VPN1基于Q

36、oS Policy的MPLS QoS配置示例(续)在PE1上定义四个类，分别用来匹配同一VPN内DSCP分别为AF11、AF21、AF31和EF的报文定义四个行为，设置MPLS报文EXP域的值PE1 traffic classifier af11PE1-classifier-af11 if-match dscp af11PE1-classifier-af11 traffic classifier af21PE1 traffic classifier af21PE1-classifier-af21 if-match dscp af21PE1-classifier-af21 quitPE1 tra

37、ffic classifier af31PE1-classifier-af31 if-match dscp af31PE1-classifier-af31 quitPE1 traffic classifier efclassPE1-classifier-efclass if-match dscp efPE1-classifier-efclass quitPE1 traffic behavior exp1PE1-behavior-exp1 remark mpls-exp 1PE1-behavior-exp1 quitPE1 traffic behavior exp2PE1-behavior-ex

38、p2 remark mpls-exp 2PE1-behavior-exp2 quitPE1 traffic behavior exp3PE1-behavior-exp3 remark mpls-exp 3PE1-behavior-exp3 quitPE1 traffic behavior exp4PE1-behavior-exp4 remark mpls-exp 4PE1-behavior-exp4 quit基于QoS Policy的MPLS QoS配置示例(续)定义QoS policy，为不同类的报文指定行为，即对不同类的报文标记不同的EXP值，在PE入接口应用QoS policy在P设备定

39、义四个类，分别用来匹配EXP字段为1、2、3、4的MPLS报文PE1 qos policy REMARKPE1-qospolicy-REMARK classifier af11 behavior exp1PE1-qospolicy-REMARK classifier af21 behavior exp2PE1-qospolicy-REMARK classifier af31 behavior exp3PE1-qospolicy-REMARK classifier efclass behavior exp4PE1-qospolicy-REMARK quitPE1 interface ethern

40、et 1/1PE1-Ethernet1/1 qos apply policy REMARK inboundP traffic classifier EXP1P-classifier-EXP1 if-match mpls-exp 1P-classifier-EXP1 quitP traffic classifier EXP2P-classifier-EXP2 if-match mpls-exp 2P-classifier-EXP2 quitP traffic classifier EXP3P-classifier-EXP3 if-match mpls-exp 3P-classifier-EXP3

41、 quitP traffic classifier EXP4P-classifier-EXP4 if-match mpls-exp 4P-classifier-EXP4 quit基于QoS Policy的MPLS QoS配置示例(续)定义行为不同的流，配置不同的带宽保证定义QoS policy，将类和行为关联，并应用到P设备的出接口P traffic behavior AF11P-behavior-AF11 queue af bandwidth pct 10 P-behavior-AF11 quitP traffic behavior AF21P-behavior-AF21 queue af bandwidth pct 20P-behavior-AF21 quitP traffic behavior AF31P-behavior-AF31 queue af bandwidth pct 30P-behavior-AF31 quitP traffic behavior EFP-behavior-EF queue ef bandwidth pct 40P-behavior-E