C00800060高级QoS管理工具课件

高级QoS管理工具构建安全优化的广域网1.0杭州华三通信技术有限公司版权所有，未经授权不得使用与传播高级QoS管理工具构建安全优化的广域网1.0杭州华三通信技QoS的配置方式分为QoSpolicy配置方式和非QoSpolicy配置方式两种。QoSpolicy配置方式是指通过配置QoSpolicy来实现QoS功能。用户可以通过QoSpolicy将指定的类和行为绑定起来，灵活地进行QoS配置。引入QoS的配置方式分为QoSpolicy配置方式和非QoS理解QoSpolicy和CBQ的功能和特点描述CBQ的工作原理配置QoSpolicy实现CBQ以及其他主要的QoS功能理解QoSpolicy的DAR特性课程目标学习完本课程，您应该能够：理解QoSpolicy和CBQ的功能和特点课程目标学习完本QoSPolicy概述CBQ介绍基于QoSPolicy的其它QoS功能介绍DAR介绍目录QoSPolicy概述目录QoSPolicy介绍QoSpolicy包含了三个要素：类：用户定义的一系列规则的集合行为：定义了针对报文所做的QoS动作策略：将各个类与相应的行为绑定起来可以实现分类、标记、整形、监管、拥塞管理、拥塞避免、统计、镜像、访问控制、深度应用识别等QoS功能QoSPolicy介绍QoSpolicy包含了三个要素：QoSPolicy的构成每个QoSpolicy包含若干条目每个条目为一个C-B对，包含一个类和一个对应的行为报文按条目的先后顺序尝试匹配其分类规则。匹配某类后执行对应的行为，行为被执行后不再继续匹配Policy空开始匹配类1行为1匹配类2行为2匹配类N行为N结束是否否否否是是是匹配缺省类缺省行为QoSPolicy的构成每个QoSpolicy包含若干条QoSPolicy配置任务定义类定义行为定义QoSpolicy基于接口或PVC应用QoSpolicy基于上线用户应用QoSpolicy基于VLAN应用QoSpolicy全局应用QoSpolicy基于控制平面应用QoSpolicyQoSPolicy配置任务定义类定义行为定义QoSpol类的定义类分为下列两种：系统预定义类：不能被用户修改或删除用户定义类：由用户创建并维护用户定义类的分类标准根据ACL分类匹配所有数据报文根据协议类型分类根据报文二层信息分类根据报文三层信息分类根据各类优先级、标志位分类根据报文接收接口分类根据MPLS标签分类类的定义类分为下列两种：类规则间的逻辑关系[sysname]trafficclassifierclassBoperatorand[sysname-classifier-classB]if-matchacl2001[sysname-classifier-classB]if-matchacl2002[sysname]trafficclassifierclassAoperatoror[sysname-classifier-classA]if-matchacl2003[sysname-classifier-classA]if-matchclassifierclassB用户可以指定规则之间的逻辑关系or（逻辑或）关系：报文只要匹配了类中的任何一个规则，就认为其属于这个类and（逻辑与）关系：报文只有匹配了所有的规则，才认为其属于这个类通过类嵌套，可以实现复杂逻辑规则定义类，满足条件匹配ACL2001&匹配ACL2002|匹配ACL2003，可以这样定义：类规则间的逻辑关系[sysname]trafficclas类的配置命令定义用户类、指定规则间逻辑关系定义类中的规则not关键字：指定本规则为不匹配指定条件的规则，比如if-macthnotacl2000，就是匹配acl2000范围之外的报文match-criteria参数的支持情况与设备类型和软件版本有关[sysname]trafficclassifier

tcl-name[operator{and|or}][sysname-classifier-classA]if-match[not]match-criteria类的配置命令定义用户类、指定规则间逻辑关系[sysname]类的配置命令（续）类的match-criteria参数match-criteria

值描述acl[ipv6]{acl-number|nameacl-name}定义匹配ACL的规则any定义匹配所有数据包的规则classifiertcl-name定义匹配QoS类的规则dscp

dscp-list定义匹配DSCP的规则destination-macmac-address定义匹配目的MAC地址的规则

customer-dot1p

8021p-list定义匹配用户网络802.1p优先级的规则inbound-interfaceinterface-typeinterface-number定义匹配入接口的规则ip-precedenceip-precedence-list定义匹配IPPrecedence的规则mpls-expexp-list定义匹配MPLS

EXP优先级的规则protocol

protocol-name定义匹配协议的规则service-dot1p

8021p-list定义匹配运营商网络802.1p优先级的规则rtpstart-portstart-port-numberend-port

end-port-number定义匹配RTP协议接口的规则qos-local-idlocal-id-value定义匹配qos-local-id的规则source-macmac-address定义匹配源MAC地址的规则fr-de

定义匹配FR报文的DE标志service-vlan-idvlan-id-list定义匹配运营商网络VLANID的规则customer-vlan-idvlan-id-list定义匹配用户网络VLAN

ID的规则类的配置命令（续）类的match-criteria参数ma类的显示显示系统定义和用户定义的类，使用命令：[sysname]displaytrafficclassifier{system-defined|user-defined}[tcl-name]<sysname>distrafficclassifiersystem-defineddefault-classSystemDefinedClassifierInformation:Classifier:default-classOperator:ANDRule(s):-none-<sysname>distrafficclassifieruser-definedtestUserDefinedClassifierInformation:Classifier:testOperator:ANDRule(s):If-matchacl3000If-matchacl2000If-matchsource-mac0000-0000-0001

类的显示显示系统定义和用户定义的类，使用命令：[sysnam行为的定义行为包括下列两类：系统定位行为：不能被用户修改或删除用户定义行为：需要用户定义与维护行为主要可包括下列QoS动作流量监管流量整形流量过滤流量重定向流量镜像重标记流量统计拥塞管理拥塞避免行为的定义行为包括下列两类：行为的执行路由器软件的QoS动作执行顺序：硬件QoS动作的支持情况及执行顺序与产品相关。如果配置了filterdeny，那么除流量统计以外其他行为都不会生效。与流量统计配合使用的情况和产品相关。开始filterremarkcargtsqueue结束行为的执行路由器软件的QoS动作执行顺序：开始filterr行为的配置配置用户行为主要的动作配置命令car：配置流量监管filter：配置流量过滤gts：配置流量整形redirect

：配置流量重定向动作remark：配置流量的二次标记queue：配置队列traffic-policy：配置子策略accounting：配置统计功能nest：配置创建外层VLANTag的动作primap：配置优先级影射动作[sysname]trafficbehavior

behavior-name

行为的配置配置用户行为[sysname]trafficb行为的显示显示系统和用户定义的行为，使用命令：[sysname]displaytrafficbehavior{system-defined|user-defined}[behavior-name][sysname]displaytrafficbehaviorsystem-definedbe-flow-basedSystemDefinedBehaviorInformation:Behavior:be-flow-basedFlowbasedWeightedFairQueue:Maxnumberofhashedqueues:256DiscardMethod:IPPrecedencebasedWREDExponentialWeight:9PrecedenceLowHighDiscardLimitLimitProbability----------------------------------------01030101103010210301031030104103010510301061030107103010[sysname]displaytrafficbehavioruser-definedtestUserDefinedBehaviorInformation:Behavior:testAccountingenable行为的显示显示系统和用户定义的行为，使用命令：[sysnamQoSPolicy的配置命令定义QoSpolicy配置一个条目，为类指定对应的行为QoSpolicy应用到接口QoSpolicy应用到VLANQoSpolicy应用到全局[sysname]qospolicy

policy-name

[sysname-qospolicy-test]classifier

tcl-namebehaviorbehavior-name[modedot1q-tag-manipulation][sysname-Ethernet1/0/1]

qosapplypolicypolicy-name{inbound|outbound}[sysname]qosvlan-policy

policy-namevlan

vlan-id-list{inbound|outbound}[sysname]qosapplypolicy

policy-nameglobal{inbound|outbound}QoSPolicy的配置命令定义QoSpolicy[syQoSPolicy的显示命令显示系统与用户定义的QoSpolicy显示应用到接口的QoSpolicy显示应用到VLAN的QoSpolicy显示应用到全局的QoSpolicy[sysname]displayqospolicy{system-defined|user-defined}[policy-name[classifier

tcl-name]

][sysname]displayqospolicyinterface[interface-typeinterface-number][inbound|outbound][pvc{pvc-name[vpi/vci]|vpi/vci}][sysname]displayqosvlan-policy{name

policy-name|vlan[vlan-id]

}[inbound|outbound][sysname]displayqospolicyglobal[inbound|outbound]QoSPolicy的显示命令显示系统与用户定义的QoSpQoSpolicy配置示例汇聚交换机对部门C来的流量，通过remark动作，使其获得较高本地优先级通过ACL2000匹配部门C的流量特征E1/0/1E1/0/2E1/0/3E1/0/4服务器部门B部门C部门A交换机[sysname]trafficclassifierremarkA[sysname-classifier-remarkA]if-matchacl2000[sysname-classifier-remarkA]quit[sysname]trafficbehaviorremarkA[sysname-behavior-remarkA]remarklocal-precedence5[sysname]qospolicyremarkA[sysname-qospolicy-remarkA]classifierremarkAbehaviorremarkA[sysname-qospolicy-remarkA]quit[sysname-Ethernet1/0/3]qosapplypolicyremarkAinboundQoSpolicy配置示例汇聚交换机对部门C来的流量，通过

基于VLAN的QoSPolicyQoSpolicy应用于VLAN，对VLAN内所有匹配规则的流量生效如果在某一端口和该端口所属的VLAN上都应用了QoSpolicy，端口上应用的QoSpolicy生效如果VLAN和全局都应用了QoSpolicy，VLAN上的QoSpolicy生效通过resetqosvlan-policy清除应用于VLAN上的QoSpolicy的计数统计信息动态VLAN，不支持应用QoSpolicy[sysname]resetqosvlan-policy[vlanvlan-id

]基于VLAN的QoSPolicyQoSpolicy应用QoSPolicy概述CBQ介绍基于QoSPolicy的其它QoS功能介绍DAR介绍目录QoSPolicy概述目录CBQ概述CBQ是一种基于QoSpolicy实现的拥塞管理技术包含1个LLQ（LowLatencyQueuing，低延迟队列），用来支撑EF（ExpeditedForwarding，快速转发）类业务，被绝对优先发送，保证时延最大64个BQ（BandwidthQueuing，带宽保证队列），用来支撑AF（AssuredForwarding，确保转发）类业务，保证每一个队列的带宽及可控的时延1个WFQ队列，对应缺省类，用于为BE（BestEffort，尽力传送）业务提供服务。其利用接口剩余带宽进行发送CBQ概述CBQ是一种基于QoSpolicy实现的拥塞管理CBQ入队列处理LLQ丢弃策略为尾丢弃，BQ、BE可以为尾丢弃或WREDLLQ队列是否拥塞否EF1是队列调度WFQ队列流量监管丢弃策略EF64AF1AF64流量监管丢弃策略丢弃策略

是是是是丢弃策略否否否否发送队列发送报文准备发送BQ64队列BQ1队列CBQ入队列处理LLQ丢弃策略为尾丢弃，BQ、BE可以为尾丢CBQ队列调度紧急队列空开始是报文出队，并开始下轮调度协议队列空LLQ空BQ空WFQ空BQ队列调度WFQ队列调度否否否否否是是是是通过测量是否LLQ队列调度发送队列CBQ队列调度紧急开始是报协议LLQ空BQ空WFQ空BQ队列CBQ队列调度（续）BQ1空BQ2空是是否BQ64空计算队列当前势能计算队列当前势能队列当前势能最小的队列报文出队计算队列当前势能否否开始是BQ1势能BQ2势能BQ64势能发送队列CBQ队列调度（续）BQ1空BQ2空是是否BQ64空计算队列QoS最大可用带宽接口的QoS最大可用带宽，是指在此接口上CBQ可能占用的最大带宽。QoS最大可用带宽并非接口实际带宽，允许手工配置配置接口QoS最大可用带宽不配置时，使用如下缺省值对于物理接口，其取值为物理接口实际的波特率或速率对于T1/E1、MFR等通过绑定生成的逻辑串口，其取值为绑定通道的总带宽对于VT、Dialer、BRI、PRI等模板类型的接口，取值为1000000kbps对于其他虚接口（如Tunnel接口），取值为0kbps[sysname-Serial1/0]qosmax-bandwidth

bandwidthQoS最大可用带宽接口的QoS最大可用带宽，是指在此接口上CQoS预留带宽为了避免缺省类的数据流被“饿死”，CBQ队列中LLQ和BQ队列配置带宽的总和不得超过QoS预留带宽。QoS预留带宽计算公式QoS预留带宽=QoS最大可用带宽×QoS预留百分比QoS预留百分比配置命令QoS预留带宽建议不要超过接口实际带宽的80%[sysname-Serial1/0]qosreserved-bandwidth

pctpercentQoS预留带宽为了避免缺省类的数据流被“饿死”，CBQ队列中CBQ配置过程Class-EF1Class-EF64配置EF业务类Class-AF1Class-AF64配置AF业务类Behavior-EF1Behavior-EF64配置LLQ队列Behavior-AF1Behavior-AF64配置BQ队列Behavior-EF1Behavior-EF64配置QoSpolicyClass-EF1Class-EF64Class-AF1Class-AF64Behavior-AF1Behavior-AF64配置接口QoS可用带宽配置接口最大带宽配置QoS预留百分比QoSpolicy应用到接口带宽检查应用成功应用失败成功失败CBQ配置过程Class-EF1Class-EF系统定义的CBQDefault策略是系统定义的CBQ，用户可以使用，但不能修改和删除该策略Default策略使用系统定义的分类和系统定义的队列行为，提供缺省的CBQ服务beefdefault策略default-classefaf1af2afaf类行为af3afaf4af类规则匹配DSCPEF优先级匹配DSCPaf11af12af13优先级匹配DSCPaf21af22af23优先级匹配DSCPaf31af32af33优先级匹配DSCPaf41af42af43优先级none类内部规则间逻辑为or队列配置ef队列，分配带宽20%WFQ队列af队列，保证带宽20%af队列，保证带宽20%af队列，保证带宽20%af队列，保证带宽20%丢弃策略都是尾丢弃系统定义的CBQDefault策略是系统定义的CBQ，用户可CBQ队列配置配置EF队列可用绝对值和百分比两种方式配置分配带宽绝对值方式：可以直接配置CBS，支持突发百分比方式：通过配置突发因子计算CBSCBS=QoS预留带宽×percentage×ratio÷100÷1000不支持队列长度配置不能使用于系统缺省类[sysname-behavior-behaviorA]queueefbandwidth{bandwidth[cbsburst]|pct

percentage[cbs-ratio

ratio]}CBQ队列配置配置EF队列[sysname-behaviorCBQ队列配置（续）配置AF队列可用绝对值和百分比两种方式配置保证带宽可以配置WRED或尾丢弃策略配置CBQ缺省类使用的WFQ队列可以配置WRED或尾丢弃策略配置最大队列长度[sysname-behavior-behaviorA]queueafbandwidth{bandwidth|pct

percentage}[sysname-behavior-behaviorA]queuewfq[

queue-numbertotal-queue-number][sysname-behavior-behaviorA]queue-length

queue-length

CBQ队列配置（续）配置AF队列[sysname-behavCBQ信息显示显示基于类的队列配置信息和运行情况所有EF队列报文进入一个物理LLQ对列，所以没有EF对列数的显示Available指尚能继续给CBQ分配的带宽，即接口QoS预留带宽和当前CBQ已经配置的带宽之差[sysname]displayqoscbqinterface[interface-typeinterface-number][pvc{pvc-name[vpi/vci]|vpi/vci}][sysname]displayqoscbqinterfaceg0/0Interface:GigabitEthernet0/0Outputqueue:(Urgentqueuing:Size/Length/Discards)0/100/0Outputqueue:(Protocolqueuing:Size/Length/Discards)0/500/0Outputqueue:(ClassBasedQueuing:Size/Discards)0/0QueueSize:0/0/0(EF/AF/BE)BEqueues:0/0/256(Active/Maxactive/Total)AFqueues:1(Allocated)Bandwidth(Kbps):0%/80000(Available/Maxreserve)CBQ信息显示显示基于类的队列配置信息和运行情况[sysna显示接口的CBQ队列信息通过QoSpolicy查看每个队列的匹配和统计CBQ信息显示（续）[sysname]displayinterfaceGigabitEthernet0/0GigabitEthernet0/0currentstate:UPLineprotocolcurrentstate:UPDescription:GigabitEthernet0/0Interface…………………Outputflow-controlisdisabled,inputflow-controlisdisabledOutputqueue:(Urgentqueuing:Size/Length/Discards)0/100/0Outputqueue:(Protocolqueuing:Size/Length/Discards)0/500/0Outputqueue:(ClassBasedQueuing:Size/Discards)0/0QueueSize:0/0/0(EF/AF/BE)BEqueues:0/0/256(Active/Maxactive/Total)AFqueues:1(Allocated)Bandwidth(Kbps):0%/80000(Available/Maxreserve)…………………<sysname>displayqospolicyinterfaceg0/0……………Rule(s):If-matchanyBehavior:beDefaultQueue:FlowBasedWeightedFairQueuingMaxnumberofhashedqueues:256Matched:0/0(Packets/Bytes)Enqueued:0/0(Packets/Bytes)Discarded:0/0(Packets/Bytes)……………….显示接口的CBQ队列信息CBQ信息显示（续）[sysnameCBQ配置示例某企业路由器E0/1接口接入语音业务，E0/2接口接入管理部门，E0/3接口接入普通业务，通过E0/4上行到运营商传输网络。要求语音业务加速转发，管理部门业务确保转发，剩余或空闲带宽用于普通业务E0/1E0/2E0/3E0/4管理部门普通业务语音业务路由器运营商[sysname]trafficclassifierEF-1[sysname-classifier-EF-1]if-matchinbound-interfaceet0/1[sysname-classifier-EF-1]trafficclassifierAF-1[sysname-classifier-AF-1]if-matchinbound-interfaceet0/2[sysname-classifier-AF-1]trafficbehaviorEF-1[sysname-behavior-EF-1]queueefbandwidthpct40cbs50[sysname-behavior-EF-1]trafficbehaviorAF-1[sysname-behavior-AF-1]queueafbandwidthpct30[sysname-behavior-AF-1]qospolicyCBQ[sysname-qospolicy-CBQ]classifierAF-1behaviorAF-1[sysname-qospolicy-CBQ]classifierEF-1behaviorEF-1[sysname-Ethernet0/4]qosapplypolicyCBQoutboundCBQ配置示例某企业路由器E0/1接口接入语音业务，E0/2QoSPolicy概述CBQ介绍基于QoSPolicy的其它QoS功能介绍DAR介绍目录QoSPolicy概述目录基于QoSPolicy的监管与整形配置示例企业路由器对每个部门的IPPrecedence小于2的上行流量限速8M；全部对外流量超过70M时，进行流量整形E0/1E0/2E0/3E0/4部门B部门C路由器运营商部门A[sysname-classifier-CAR]if-matchip-precedence01[sysname-behavior-CAR]carcir8000[sysname-qospolicy-CAR]classifierCARbehaviorCAR[sysname-Ethernet0/1]qosapplypolicyCARinbound[sysname-Ethernet0/2]qosapplypolicyCARinbound[sysname-Ethernet0/3]qosapplypolicyCARinbound[sysname]trafficclassifierGTS[sysname-classifier-GTS]if-matchany[sysname]trafficbehaviorGTS[sysname-behavior-GTS]gtscir70000[sysname-qospolicy-GTS]classifierGTSbehaviorGTS[sysname-Ethernet0/4]qosapplypolicyGTSoutbound基于QoSPolicy的监管与整形配置示例企业路由器对每个基于QoSPolicy的MPLSQoS配置示例需求：对VPN1中DSCP为AF11、AF21、AF31的流量分别给于10%、20%、30%的带宽保证；对DSCP为EF的流量分配40%带宽，确保转发。配置方案：在PE设备上配置QoSpolicy，根据DSCP标记MPLSEXP值。在P设备根据EXP配置CBQ队列。PPE1PE2CE1CE2S2/1S2/1S2/2E1/1E1/0E1/2E1/3AS65410AS65420AS100VPN1VPN1基于QoSPolicy的MPLSQoS配置示例需求：对V基于QoSPolicy的MPLSQoS配置示例(续)在PE1上定义四个类，分别用来匹配同一VPN内DSCP分别为AF11、AF21、AF31和EF的报文定义四个行为，设置MPLS报文EXP域的值[PE1]trafficclassifieraf11[PE1-classifier-af11]if-matchdscpaf11[PE1-classifier-af11]trafficclassifieraf21[PE1]trafficclassifieraf21[PE1-classifier-af21]if-matchdscpaf21[PE1-classifier-af21]quit[PE1]trafficclassifieraf31[PE1-classifier-af31]if-matchdscpaf31[PE1-classifier-af31]quit[PE1]trafficclassifierefclass[PE1-classifier-efclass]if-matchdscpef[PE1-classifier-efclass]quit[PE1]trafficbehaviorexp1[PE1-behavior-exp1]remarkmpls-exp1[PE1-behavior-exp1]quit[PE1]trafficbehaviorexp2[PE1-behavior-exp2]remarkmpls-exp2[PE1-behavior-exp2]quit[PE1]trafficbehaviorexp3[PE1-behavior-exp3]remarkmpls-exp3[PE1-behavior-exp3]quit[PE1]trafficbehaviorexp4[PE1-behavior-exp4]remarkmpls-exp4[PE1-behavior-exp4]quit基于QoSPolicy的MPLSQoS配置示例(续)在P基于QoSPolicy的MPLSQoS配置示例(续)定义QoSpolicy，为不同类的报文指定行为，即对不同类的报文标记不同的EXP值，在PE入接口应用QoSpolicy在P设备定义四个类，分别用来匹配EXP字段为1、2、3、4的MPLS报文[PE1]qospolicyREMARK[PE1-qospolicy-REMARK]classifieraf11behaviorexp1[PE1-qospolicy-REMARK]classifieraf21behaviorexp2[PE1-qospolicy-REMARK]classifieraf31behaviorexp3[PE1-qospolicy-REMARK]classifierefclassbehaviorexp4[PE1-qospolicy-REMARK]quit[PE1]interfaceethernet1/1[PE1-Ethernet1/1]qosapplypolicyREMARKinbound[P]trafficclassifierEXP1[P-classifier-EXP1]if-matchmpls-exp1[P-classifier-EXP1]quit[P]trafficclassifierEXP2[P-classifier-EXP2]if-matchmpls-exp2[P-classifier-EXP2]quit[P]trafficclassifierEXP3[P-classifier-EXP3]if-matchmpls-exp3[P-classifier-EXP3]quit[P]trafficclassifierEXP4[P-classifier-EXP4]if-matchmpls-exp4[P-classifier-EXP4]quit基于QoSPolicy的MPLSQoS配置示例(续)定义基于QoSPolicy的MPLSQoS配置示例(续)定义行为不同的流，配置不同的带宽保证定义QoSpolicy，将类和行为关联，并应用到P设备的出接口[P]trafficbehaviorAF11[P-behavior-AF11]queueafbandwidthpct10[P-behavior-AF11]quit[P]trafficbehaviorAF21[P-behavior-AF21]queueafbandwidthpct20[P-behavior-AF21]quit[P]trafficbehaviorAF31[P-behavior-AF31]queueafbandwidthpct30[P-behavior-AF31]quit[P]trafficbehaviorEF[P-behavior-EF]queueefbandwidthpct40[P-behavior-EF]quit[P]qospolicyCBQ[P-qospolicy-CBQ]classifierEXP1behaviorAF11[P-qospolicy-CBQ]classifierEXP2behaviorAF21[P-qospolicy-CBQ]classifierEXP3behaviorAF31[P-qospolicy-CBQ]classifierEXP4behaviorEF[P-qospolicy-CBQ]quit[P]interfaceserial2/2[P-Serial2/2]qosapplypolicyCBQoutbond基于QoSPolicy的MPLSQoS配置示例(续)定义QoSPolicy概述CBQ介绍基于QoSPolicy的其它QoS功能介绍DAR介绍目录QoSPolicy概述目录DAR概述DAR（DeeperApplicationRecognition，深度应用识别）是一个智能的识别分类工具。DAR可以对报文中第4层到第7层的内容和一些动态协议进行检查和识别，以基于应用区分出各种协议报文。对于HTTP、FTP、RTP、RTCP、BitTorrent这些协议，是按照协议规则来识别的，可以支持匹配协议报文和数据报文。对于基于TCP的应用，需要检测TCP连接是否存在。对于其它基于UDP的应用，使用接口号特征，静态匹配。对P2P应用报文进行识别时，首先需要将特征文件加载到系统中。DAR概述DAR（DeeperApplicationRe需求：某企业通过路由器与外网连接，在路由器上配置DAR，禁止内部用户通过BT客户端和eMule/eDonkey客户端下载文件。DAR配置示例RouterInternetE1/1E1/2用户[Router]darp2psignature-filemeta.mtd[Router]darprotocol-group1[Router-protocol-group-1]protocolbittorrent[Router-protocol-group-1]protocoleMule/eDonkey[Router]trafficclassifierp2p[Router-classifier-p2p]if-matchprotocol-group1[Router]trafficbehaviordeny[Router-behavior-deny]filterdeny[Router]qospolicyp2p[Router-qospolicy-p2p]classifierp2pbehaviordeny[Router]interfaceethernet1/1[Router-Ethernet1/1]darenable[Router-Ethernet1/1]qosapplypolicyp2pinbound加载特征文件配置协议组配置匹配协议组的分类配置过滤丢弃的行为配置对协议组1的协议进行匹配过滤的QoSpolicy在接入接口上使能DAR在入方向上应用QoSpolicy需求：某企业通过路由器与外网连接，在路由器上配置DAR，禁止QoSpolicy是一种QoS配置工具，具有配置灵活、功能强大的特点。QoSPolicy可以用于实现基于类的拥塞管理、拥塞避免、监管、整形、标记等功能。CBQ是一种基于类的拥塞管理技术，可以提供加速转发、确保转发等服务。DAR特性使QoSpolicy可以对报文进行深度的识别和分类，大大加强了用户对数据流的控制。本章总结QoSpolicy是一种QoS配置工具，具有配置灵活、功能C00800060高级QoS管理工具课件高级QoS管理工具构建安全优化的广域网1.0杭州华三通信技术有限公司版权所有，未经授权不得使用与传播高级QoS管理工具构建安全优化的广域网1.0杭州华三通信技QoS的配置方式分为QoSpolicy配置方式和非QoSpolicy配置方式两种。QoSpolicy配置方式是指通过配置QoSpolicy来实现QoS功能。用户可以通过QoSpolicy将指定的类和行为绑定起来，灵活地进行QoS配置。引入QoS的配置方式分为QoSpolicy配置方式和非QoS理解QoSpolicy和CBQ的功能和特点描述CBQ的工作原理配置QoSpolicy实现CBQ以及其他主要的QoS功能理解QoSpolicy的DAR特性课程目标学习完本课程，您应该能够：理解QoSpolicy和CBQ的功能和特点课程目标学习完本QoSPolicy概述CBQ介绍基于QoSPolicy的其它QoS功能介绍DAR介绍目录QoSPolicy概述目录QoSPolicy介绍QoSpolicy包含了三个要素：类：用户定义的一系列规则的集合行为：定义了针对报文所做的QoS动作策略：将各个类与相应的行为绑定起来可以实现分类、标记、整形、监管、拥塞管理、拥塞避免、统计、镜像、访问控制、深度应用识别等QoS功能QoSPolicy介绍QoSpolicy包含了三个要素：QoSPolicy的构成每个QoSpolicy包含若干条目每个条目为一个C-B对，包含一个类和一个对应的行为报文按条目的先后顺序尝试匹配其分类规则。匹配某类后执行对应的行为，行为被执行后不再继续匹配Policy空开始匹配类1行为1匹配类2行为2匹配类N行为N结束是否否否否是是是匹配缺省类缺省行为QoSPolicy的构成每个QoSpolicy包含若干条QoSPolicy配置任务定义类定义行为定义QoSpolicy基于接口或PVC应用QoSpolicy基于上线用户应用QoSpolicy基于VLAN应用QoSpolicy全局应用QoSpolicy基于控制平面应用QoSpolicyQoSPolicy配置任务定义类定义行为定义QoSpol类的定义类分为下列两种：系统预定义类：不能被用户修改或删除用户定义类：由用户创建并维护用户定义类的分类标准根据ACL分类匹配所有数据报文根据协议类型分类根据报文二层信息分类根据报文三层信息分类根据各类优先级、标志位分类根据报文接收接口分类根据MPLS标签分类类的定义类分为下列两种：类规则间的逻辑关系[sysname]trafficclassifierclassBoperatorand[sysname-classifier-classB]if-matchacl2001[sysname-classifier-classB]if-matchacl2002[sysname]trafficclassifierclassAoperatoror[sysname-classifier-classA]if-matchacl2003[sysname-classifier-classA]if-matchclassifierclassB用户可以指定规则之间的逻辑关系or（逻辑或）关系：报文只要匹配了类中的任何一个规则，就认为其属于这个类and（逻辑与）关系：报文只有匹配了所有的规则，才认为其属于这个类通过类嵌套，可以实现复杂逻辑规则定义类，满足条件匹配ACL2001&匹配ACL2002|匹配ACL2003，可以这样定义：类规则间的逻辑关系[sysname]trafficclas类的配置命令定义用户类、指定规则间逻辑关系定义类中的规则not关键字：指定本规则为不匹配指定条件的规则，比如if-macthnotacl2000，就是匹配acl2000范围之外的报文match-criteria参数的支持情况与设备类型和软件版本有关[sysname]trafficclassifier

tcl-name[operator{and|or}][sysname-classifier-classA]if-match[not]match-criteria类的配置命令定义用户类、指定规则间逻辑关系[sysname]类的配置命令（续）类的match-criteria参数match-criteria

值描述acl[ipv6]{acl-number|nameacl-name}定义匹配ACL的规则any定义匹配所有数据包的规则classifiertcl-name定义匹配QoS类的规则dscp

dscp-list定义匹配DSCP的规则destination-macmac-address定义匹配目的MAC地址的规则

customer-dot1p

8021p-list定义匹配用户网络802.1p优先级的规则inbound-interfaceinterface-typeinterface-number定义匹配入接口的规则ip-precedenceip-precedence-list定义匹配IPPrecedence的规则mpls-expexp-list定义匹配MPLS

EXP优先级的规则protocol

protocol-name定义匹配协议的规则service-dot1p

8021p-list定义匹配运营商网络802.1p优先级的规则rtpstart-portstart-port-numberend-port

end-port-number定义匹配RTP协议接口的规则qos-local-idlocal-id-value定义匹配qos-local-id的规则source-macmac-address定义匹配源MAC地址的规则fr-de

定义匹配FR报文的DE标志service-vlan-idvlan-id-list定义匹配运营商网络VLANID的规则customer-vlan-idvlan-id-list定义匹配用户网络VLAN

ID的规则类的配置命令（续）类的match-criteria参数ma类的显示显示系统定义和用户定义的类，使用命令：[sysname]displaytrafficclassifier{system-defined|user-defined}[tcl-name]<sysname>distrafficclassifiersystem-defineddefault-classSystemDefinedClassifierInformation:Classifier:default-classOperator:ANDRule(s):-none-<sysname>distrafficclassifieruser-definedtestUserDefinedClassifierInformation:Classifier:testOperator:ANDRule(s):If-matchacl3000If-matchacl2000If-matchsource-mac0000-0000-0001

类的显示显示系统定义和用户定义的类，使用命令：[sysnam行为的定义行为包括下列两类：系统定位行为：不能被用户修改或删除用户定义行为：需要用户定义与维护行为主要可包括下列QoS动作流量监管流量整形流量过滤流量重定向流量镜像重标记流量统计拥塞管理拥塞避免行为的定义行为包括下列两类：行为的执行路由器软件的QoS动作执行顺序：硬件QoS动作的支持情况及执行顺序与产品相关。如果配置了filterdeny，那么除流量统计以外其他行为都不会生效。与流量统计配合使用的情况和产品相关。开始filterremarkcargtsqueue结束行为的执行路由器软件的QoS动作执行顺序：开始filterr行为的配置配置用户行为主要的动作配置命令car：配置流量监管filter：配置流量过滤gts：配置流量整形redirect

：配置流量重定向动作remark：配置流量的二次标记queue：配置队列traffic-policy：配置子策略accounting：配置统计功能nest：配置创建外层VLANTag的动作primap：配置优先级影射动作[sysname]trafficbehavior

behavior-name

行为的配置配置用户行为[sysname]trafficb行为的显示显示系统和用户定义的行为，使用命令：[sysname]displaytrafficbehavior{system-defined|user-defined}[behavior-name][sysname]displaytrafficbehaviorsystem-definedbe-flow-basedSystemDefinedBehaviorInformation:Behavior:be-flow-basedFlowbasedWeightedFairQueue:Maxnumberofhashedqueues:256DiscardMethod:IPPrecedencebasedWREDExponentialWeight:9PrecedenceLowHighDiscardLimitLimitProbability----------------------------------------01030101103010210301031030104103010510301061030107103010[sysname]displaytrafficbehavioruser-definedtestUserDefinedBehaviorInformation:Behavior:testAccountingenable行为的显示显示系统和用户定义的行为，使用命令：[sysnamQoSPolicy的配置命令定义QoSpolicy配置一个条目，为类指定对应的行为QoSpolicy应用到接口QoSpolicy应用到VLANQoSpolicy应用到全局[sysname]qospolicy

policy-name

[sysname-qospolicy-test]classifier

tcl-namebehaviorbehavior-name[modedot1q-tag-manipulation][sysname-Ethernet1/0/1]

qosapplypolicypolicy-name{inbound|outbound}[sysname]qosvlan-policy

policy-namevlan

vlan-id-list{inbound|outbound}[sysname]qosapplypolicy

policy-nameglobal{inbound|outbound}QoSPolicy的配置命令定义QoSpolicy[syQoSPolicy的显示命令显示系统与用户定义的QoSpolicy显示应用到接口的QoSpolicy显示应用到VLAN的QoSpolicy显示应用到全局的QoSpolicy[sysname]displayqospolicy{system-defined|user-defined}[policy-name[classifier

tcl-name]

][sysname]displayqospolicyinterface[interface-typeinterface-number][inbound|outbound][pvc{pvc-name[vpi/vci]|vpi/vci}][sysname]displayqosvlan-policy{name

policy-name|vlan[vlan-id]

}[inbound|outbound][sysname]displayqospolicyglobal[inbound|outbound]QoSPolicy的显示命令显示系统与用户定义的QoSpQoSpolicy配置示例汇聚交换机对部门C来的流量，通过remark动作，使其获得较高本地优先级通过ACL2000匹配部门C的流量特征E1/0/1E1/0/2E1/0/3E1/0/4服务器部门B部门C部门A交换机[sysname]trafficclassifierremarkA[sysname-classifier-remarkA]if-matchacl2000[sysname-classifier-remarkA]quit[sysname]trafficbehaviorremarkA[sysname-behavior-remarkA]remarklocal-precedence5[sysname]qospolicyremarkA[sysname-qospolicy-remarkA]classifierremarkAbehaviorremarkA[sysname-qospolicy-remarkA]quit[sysname-Ethernet1/0/3]qosapplypolicyremarkAinboundQoSpolicy配置示例汇聚交换机对部门C来的流量，通过

基于VLAN的QoSPolicyQoSpolicy应用于VLAN，对VLAN内所有匹配规则的流量生效如果在某一端口和该端口所属的VLAN上都应用了QoSpolicy，端口上应用的QoSpolicy生效如果VLAN和全局都应用了QoSpolicy，VLAN上的QoSpolicy生效通过resetqosvlan-policy清除应用于VLAN上的QoSpolicy的计数统计信息动态VLAN，不支持应用QoSpolicy[sysname]resetqosvlan-policy[vlanvlan-id

]基于VLAN的QoSPolicyQoSpolicy应用QoSPolicy概述CBQ介绍基于QoSPolicy的其它QoS功能介绍DAR介绍目录QoSPolicy概述目录CBQ概述CBQ是一种基于QoSpolicy实现的拥塞管理技术包含1个LLQ（LowLatencyQueuing，低延迟队列），用来支撑EF（ExpeditedForwarding，快速转发）类业务，被绝对优先发送，保证时延最大64个BQ（BandwidthQueuing，带宽保证队列），用来支撑AF（AssuredForwarding，确保转发）类业务，保证每一个队列的带宽及可控的时延1个WFQ队列，对应缺省类，用于为BE（BestEffort，尽力传送）业务提供服务。其利用接口剩余带宽进行发送CBQ概述CBQ是一种基于QoSpolicy实现的拥塞管理CBQ入队列处理LLQ丢弃策略为尾丢弃，BQ、BE可以为尾丢弃或WREDLLQ队列是否拥塞否EF1是队列调度WFQ队列流量监管丢弃策略EF64AF1AF64流量监管丢弃策略丢弃策略

是是是是丢弃策略否否否否发送队列发送报文准备发送BQ64队列BQ1队列CBQ入队列处理LLQ丢弃策略为尾丢弃，BQ、BE可以为尾丢CBQ队列调度紧急队列空开始是报文出队，并开始下轮调度协议队列空LLQ空BQ空WFQ空BQ队列调度WFQ队列调度否否否否否是是是是通过测量是否LLQ队列调度发送队列CBQ队列调度紧急开始是报协议LLQ空BQ空WFQ空BQ队列CBQ队列调度（续）BQ1空BQ2空是是否BQ64空计算队列当前势能计算队列当前势能队列当前势能最小的队列报文出队计算队列当前势能否否开始是BQ1势能BQ2势能BQ64势能发送队列CBQ队列调度（续）BQ1空BQ2空是是否BQ64空计算队列QoS最大可用带宽接口的QoS最大可用带宽，是指在此接口上CBQ可能占用的最大带宽。QoS最大可用带宽并非接口实际带宽，允许手工配置配置接口QoS最大可用带宽不配置时，使用如下缺省值对于物理接口，其取值为物理接口实际的波特率或速率对于T1/E1、MFR等通过绑定生成的逻辑串口，其取值为绑定通道的总带宽对于VT、Dialer、BRI、PRI等模板类型的接口，取值为1000000kbps对于其他虚接口（如Tunnel接口），取值为0kbps[sysname-Serial1/0]qosmax-bandwidth

bandwidthQoS最大可用带宽接口的QoS最大可用带宽，是指在此接口上CQoS预留带宽为了避免缺省类的数据流被“饿死”，CBQ队列中LLQ和BQ队列配置带宽的总和不得超过QoS预留带宽。QoS预留带宽计算公式QoS预留带宽=QoS最大可用带宽×QoS预留百分比QoS预留百分比配置命令QoS预留带宽建议不要超过接口实际带宽的80%[sysname-Serial1/0]qosreserved-bandwidth

pctpercentQoS预留带宽为了避免缺省类的数据流被“饿死”，CBQ队列中CBQ配置过程Class-EF1Class-EF64配置EF业务类Class-AF1Class-AF64配置AF业务类Behavior-EF1Behavior-EF64配置LLQ队列Behavior-AF1Behavior-AF64配置BQ队列Behavior-EF1Behavior-EF64配置QoSpolicyClass-EF1Class-EF64Class-AF1Class-AF64Behavior-AF1Behavior-AF64配置接口QoS可用带宽配置接口最大带宽配置QoS预留百分比QoSpolicy应用到接口带宽检查应用成功应用失败成功失败CBQ配置过程Class-EF1Class-EF系统定义的CBQDefault策略是系统定义的CBQ，用户可以使用，但不能修改和删除该策略Default策略使用系统定义的分类和系统定义的队列行为，提供缺省的CBQ服务beefdefault策略default-classefaf1af2afaf类行为af3afaf