策略路由和QOS常见应用介绍及典型组网分析ppt课件

1、战略路由和QOS常见运用引见第一部分 战略路由第二部分 常用QOS战略路由普通IP报文的三层转发流程DMACSMACDIPSIPDATADIPSIPDATA查路由表，封装入接口DMACSMACDIPSIPDATA解封装出接口战略路由二什么是战略路由？根据用户制定的战略进展路由选择 可以运用哪些战略？源地址、ip报文长度运用目的？平安、负载分担 匹配战略路由？yes根据用户设置的下一跳查找出接口根据路由表进展转发no入接口下一跳可达？yes出接口no典型运用一战略路由三【需求】在Router上做战略路由，从40.1.1.0/25来的报文送往S1/0口，从40.1.1.128/25来的报文送往S1

2、/1。acl number 2001 rule 0 permit source 40.1.1.0 0.0.0.127 route-policy aaa permit node 10 if-match acl 2001 apply ip-address next-hop 30.1.1.1 interface Ethernet0/0 ip address 40.1.1.1 255.255.255.0 ip policy route-policy aaa (AR路由器)战略路由四典型运用二【需求】在路由表中以pos8/0/0为出接口的路由被选中，当pos8/0/0接口发生缺点的时候，我们希望去往15

3、.15.15.0/24网段的业务流量切换到GE5/0/0接口上去；当pos8/0/0接口缺点恢复之后，流量再切回到pos8/0/0接口上来。RouterA rule-map intervlan r1 ip any 15.15.15.0 0.0.0.255 RouterA flow-action a1 redirect ip 30.0.0.5 backupRouterA eacl e1 r1 a1RouterA - pos8/0/0 access-group router eacl e1 (NE40/NE80)战略路由五典型运用三【需求】在R1上运用本地IP战略路由。这个战略将将大小为64100

4、字节的报文设置150.1.1.2作为下一转发IP地址；而将大小为1011000字节的报文设置151.1.1.2作为下一转发IP地址。一切其它长度的报文都按基于目的地址的路由方法选路。 policy-based-route 1 permit node 3 if-match packet-length 101 1000 apply ip-address next-hop 151.1.1.1policy-based-route 1 permit node 10 if-match packet-length 64 100 apply ip-address next-hop 150.1.1.1 MSR大

5、部分交换机：报文重定向 traffic-redirect1.定义acl2.端口方式下，配置traffic-redirect命令入端口 traffic-redirect inbound ip-group acl-number next-hop ip-addr1 战略路由配置方式路由器：1.定义acl2.定义route-policy route-policy route-policy-name permit node node-number if-match acl acl-number apply ip-address nexp-hop ip-addr3.端口下运用战略 ip policy ro

6、ute-policy route-policy-name 其它:flow-action、policy-based-route留意：1.强战略路由与弱战略路由2.低端交换机S39/56不支持战略路由3.65支持战略路由需求配置L3+板。redirect ip-nexthop nexthopredirect ip-nexthop nexthop interface-name 常见问题配置战略路由没有生效1.检查配置配置能否正确下发到报文的入端口。2.检查需求匹配的acl规那么 仅对访问列表中动作为permit的规那么有效 配置战略路由后网络不通1.检查配置Route-policy的各个节点中至少应

7、该有一个节点的匹配方式是permit方式 2.产品限制 配置战略路由后网络产生中断检查下一跳的arp表项路由战略什么是路由战略？路由器在发布与接纳路由信息时实施的一些战略，以便对路由信息进展过滤 运用方式:路由协议在发布路由信息时路由协议在接纳路由信息时路由协议在引入其它路由协议发现的路由时192.1.0.0/24 10.1.0.0/2410.2.0.0/2410.0.0.0/2420.0.0.0/2430.0.0.0/24RARBRB过滤掉RA发布20网段的路由Area 0RIPOSPFOSPF网络只需求10.1.0.0/24这条路由信息路由战略二留意： 对接受的路由进展过滤时，阻止其将路由

8、信息参与到路由表中 对于链路形状协议来说，它只能阻止将路由条目参与到路由表中，无法对LSA进展过滤，所以相关的LSA还会被通告到邻居。 对于间隔矢量协议来说，它是对邻居发来的路由表直接过滤，被过滤掉的路由不会出如今本地路由表中。10.1.2.1/2420.1.2.1/2410.1.1.1/2420.1.1.1/24R1R4R3Area 0Area 1【需求】10网段走左边线路，20网段走右边线路方法一：战略路由R2方法二：路由战略S2S1方法三：ospf ABR 路由过滤特性在R3和R4进展路由发布时进展过滤，以R3为例： abr-summary 20.1.1.0 255.255.255.0

9、not-advertise 第一部分 战略路由第二部分 常用QOS常用Qos常见运用：1.流量限速 2.关键业务带宽保证 流量监管： car/traffic-limit 拥塞管理： CBQ：基于类的队列调度流量监管为什么要引入流量监管？RT1RT2ISP园区网ISP在需求限制园区网的访问流量，因此需求在RT2上限制访问速率，需求引入流量监管；园区网假设不进展流量限制，大量报文从RT1接口发送出去后会在RT2上被丢弃；可以在RT1上进展流量监管。但是为了允许突发流量，可以运用流量整形；流量监管分类度量标志转发/丢弃流量对进入流量进展流量分类对匹配的流量运用令牌桶算法进展规格度量，根据能否超越规格

10、情况对报文标志不同的颜色对不同颜色的报文进展不同的处置 Pass：报文被转发 Continue：继续进展CAR其他规那么处置 Discard：报文被丢弃 Remark-prec-continue:设置报文IP优先级，后继续其他CAR规那么处置 Remark-prec-pass：设置报文IP优先级后转发任务原理根本功能 1.速率限制 2.流分类令牌桶令牌桶用于衡量流量能否超出规格常见令牌桶算法：单速率三色标志器算法srTCMRFC2697根据3种流量参数:承诺访问速率(CIR), 承诺突发尺寸(CBS), 超出突发尺寸(EBS)来标识报文的颜色(绿、黄、红)system -Ethernet5/1

11、/1traffic-limit inbound ip-group 3000 rule 0 200 200 200 S8500双速率三色标志器算法trTCMRFC2698 根据4种流量参数:承诺访问速率(CIR), 承诺突发尺寸(CBS), 峰值速率(PIR),峰值突发尺寸(PBS)来标识报文的颜色(绿、黄、红)system -Ethernet5/1/1traffic-limit inbound ip-group 3000 rule 0 200 200 200 200 S8500单速率三色算法CIRCBSEBSE桶满了后直接丢弃C桶满了之后流到E桶C桶E桶以CIR的速率向C桶中填充令牌当C桶中令

12、牌满令牌数量等于CBS后“溢出的令牌流向E桶；当E桶中令牌满令牌数量等于EBS后“溢出的令牌直接丢弃令牌投放规那么单速率三色算法二TB(Rate,BurstSize)定义一个令牌桶，Rate是往桶里投放令牌的速率，BurstSize是令牌桶的大小以字节为单位。双速率三色算法PIRPBSP桶丢弃CIR丢弃CBSC桶以CIR的速率向C桶中填充令牌，以PIR速率向P桶填充令牌当C桶中令牌满令牌数量等于CBS后“溢出的令牌直接丢弃；当P桶中令牌满令牌数量等于PBS后“溢出的令牌直接丢弃令牌投放规那么双速率三色算法二Car运用实例RT1-ART2ISP园区网AE0/0ISP分配园区A10.1.1.0/2

13、4网段的带宽为1M，允许突发流量为1.5M，分配给园区B 10.1.2.0/24网段的带宽为2M，允许突发流量为2.5M；以我司产品为例引见RT1-B园区网Bacl number 2000 rule 0 permit source 10.1.1.0 0.0.0.255acl number 2001 rule 0 permit source 10.1.2.0 0.0.0.255 interface Ethernet0/0 ip address 10.2.1.1 255.255.255.0 qos car inbound acl 2000 cir 1000000 cbs 1500000 ebs 0

14、 green pass red discard qos car inbound acl 2001 cir 2000000 cbs 2500000 ebs 0 green pass red discard Car运用实例二CIR1M1M0.5M1.5M1.3M1s2s3s4s5s6s7s8s9s10s11s12s1.2M0.8M1s2s3s4s5s6s7s8s9s10s11s12s1M0.5M1.5M1.3M1.2M0.8M红色报文全部丢弃以园区A为例流量情况令牌情况关于Car参数的设置CAR技术所实现的速率限制不同于流量整形 ，它没有缓存队列，而是将流量长期限制在一个固定的速率。限速限的是不是

15、准确那要看我们设置的参数能否适宜 ：假设我们将CBS与EBS设置的太小导致数据被经常性的丢弃，网络性能下降。假设我们将CBS与EBS设置的太大 允许的突发量太大，会使速率限制的失去准确性。 拥塞管理RT1RT2ISP园区网当园区网路由器出口发生拥塞时，需求运用拥塞管理战略保证对带宽要求比较高的业务或关键业务。2M为什么要引入拥塞管理？CBQ运用引见常用的队列调度算法：CBQClass Based Queue 入队列：运用流分类将不同类型的报文映射到164队列/LLQ；假设不能匹配任何流分类，进入缺省队列，队列0。出队列：LLQ:严厉优先 队列1-64:类似CQ 队列0:FIFO或者WFQ。CB

16、Q运用引见系统预定义的类 系统预定义流行为1、可以对数据根据灵敏、多样的分类规那么进展划分，分别为EF加速转发、AF确保转发、BE尽力转发业务提供不同的队列调度机制。2、可以为AF业务提供严厉、准确的带宽保证，并且保证各类AF业务之间根据权植按一定的比例关系进展队列调度。3、可以为EF业务提供绝对优先的队列调度，确保实时数据的时延；同时经过对高优先级数据流量的限制，抑制了PQ的低优先级队列能够“饿死的弊病。4、对于尽力转发的缺省类数据，可以提供WFQ队列调度。缺省类 be：不作任何定义基于DSCP的预定义类：ef ef：入EF队列，占用带宽为接口可用带宽的20% af1、af2、af3、af4

17、 af：入AF队列，占用带宽为接口可用带宽的20%系统预定义的战略CBQ运用引见定义acl Quidway acl number 3011 match-order auto Quidway-acl-adv-3011 rule 0 permit udp source any source-port range 16384 32768 destination any destination-port range 16384 32768 配置classifer匹配ACL规那么 Quidway traffic classifier voice operator and Quidway-classifi

18、er-voice if-match acl 3011配置behavior Quidway traffic behavior voice Quidway-behavior-voice queue ef bandwidth 32 cbs 1500配置policy，将classifier与behavior关联 Quidwayqos policy CBQ Quidway-qospolicy-CBQ classifier voice behavior voice将规那么运用在接口上 Quidway-Serial2/0/0 qos max-bandwidth 2048 Quidway-Serial2/0/

19、0 qos apply policy CBQ outbound举例：链路拥塞情况下，VOIP通话质量不受其他流量影响各种QOS战略的发生顺序入端口方向：一切的战略都将在数据被作出转发决议之前生效，其中当设置了CAR与其他的多种战略如PQ、WFQ等，那么其他战略会在CAR生效之前生效 出端口方向：一切的战略都会在数据被作出转发决议后的瞬间生效，其中当设置了CAR与其他的多种战略如PQ、WFQ等，那么其他战略会在CAR生效之后生效 战略路由、QOS组网分析85-185-2172网段10网段网通电信R1R2需求：1.172网段经过R1网通线路上网2.10网段主要流量经过R2路由器电信线路上网，部分子

20、网经过R1网通线路上网acl number 3000rule 0 permit ip source 10.1.1.0 0.255.255.255 destination 10.0.0.0 0.255.255.255 acl number 2000rule 0 permit ip source 10.1.1.0 0.255.255.255Interface GigabitEthernet0/1/4 packet-filter inbound ip-group 3000 traffic-redirect inbound ip-group 2000 next-hop 10.1.2.10组网一小结1.

21、战略路由只匹配acl的permit规那么2.战略路由由硬件实现，存在匹配顺序的问题组网二S5600S3900S3900Firewall 1Firewall 2部门一部门二需求：用户网关在56上，各部门运用本人的防火墙上网1.三层报文的转发无论是按路由表或按战略路由进展，都需求有正确的封装格式。2.低端交换机除35系列战略路由存在限制。普通来说，战略路由都运用在路由器或中高端交换机上，如有需求应采取其他方式躲避。小结内网2需求：对于内网1访问内网2的流量不限速，对于上互联网的流量，给每所学校分配一定带宽。根据带宽收费。 内网1以对地址段为x.x.x.x的某所学校限速2M为例。假设用a.a.a.a

22、 ， b.b.b.b， c.c.c.c， d.d.d.d来表示内网2的网段。 rule 0 per source ip x.x.x.x des any rule 0 deny source ip x.x.x.x des a.a.a.arule 1 deny source ip x.x.x.x des b.b.b.brule 2 deny source ip x.x.x.x des c.c.c.crule 3 deny source ip x.x.x.x des d.d.d.drule 4 per source ip x.x.x.x des any组网三问题1：如何定义学校访问互联网的流量？Internet定义acl 3000 rule 0 per source ip x.x.x.x des a.a.a.a rule