策略路由和QOS常见应用介绍及典型组网分析课件

策略路由和QOS常见应用介绍及典型组网分析2022/12/25策略路由和QOS常见应用介绍及典型组网分析策略路由和QOS常见应用介绍及典型组网分析2022/12/21第一部分策略路由第二部分常用QOS策略路由和QOS常见应用介绍及典型组网分析第一部分策略路由策略路由和QOS常见应用介绍及典型组网分析2策略路由普通IP报文的三层转发流程DMACSMACDIPSIPDATADIPSIPDATA查路由表，封装入接口DMACSMACDIPSIPDATA解封装出接口策略路由和QOS常见应用介绍及典型组网分析策略路由普通IP报文的三层转发流程DMACSMACDIPSI3策略路由（二）什么是策略路由？依据用户制定的策略进行路由选择

可以使用哪些策略？源地址、ip报文长度使用目的？安全、负载分担匹配策略路由？yes根据用户设置的下一跳查找出接口根据路由表进行转发no入接口下一跳可达？yes出接口no策略路由和QOS常见应用介绍及典型组网分析策略路由（二）什么是策略路由？匹配策略路由？yes根据用户设4典型应用（一）策略路由（三）【需求】在Router上做策略路由，从40.1.1.0/25来的报文送往S1/0口，从40.1.1.128/25来的报文送往S1/1。aclnumber2001rule0permitsource40.1.1.00.0.0.127

route-policyaaapermitnode10

if-matchacl2001

applyip-addressnext-hop30.1.1.1

interfaceEthernet0/0ipaddress40.1.1.1255.255.255.0ippolicyroute-policyaaa

(AR路由器)

策略路由和QOS常见应用介绍及典型组网分析典型应用（一）策略路由（三）【需求】aclnumber25策略路由（四）典型应用（二）【需求】在路由表中以pos8/0/0为出接口的路由被选中，当pos8/0/0接口发生故障的时候，我们希望去往15.15.15.0/24网段的业务流量切换到GE5/0/0接口上去；当pos8/0/0接口故障恢复之后，流量再切回到pos8/0/0接口上来。[RouterA]rule-mapintervlanr1ipany15.15.15.00.0.0.255[RouterA]flow-actiona1redirectip30.0.0.5backup[RouterA]eacle1r1a1[RouterA-pos8/0/0]access-grouproutereacle1(NE40/NE80)策略路由和QOS常见应用介绍及典型组网分析策略路由（四）典型应用（二）【需求】[RouterA]ru6策略路由（五）典型应用（三）【需求】在R1上应用本地IP策略路由。这个策略将将大小为64～100字节的报文设置150.1.1.2作为下一转发IP地址；而将大小为101～1000字节的报文设置151.1.1.2作为下一转发IP地址。所有其它长度的报文都按基于目的地址的路由方法选路。policy-based-route1permitnode3if-matchpacket-length1011000applyip-addressnext-hop151.1.1.1policy-based-route1permitnode10if-matchpacket-length64100applyip-addressnext-hop150.1.1.1

（MSR）策略路由和QOS常见应用介绍及典型组网分析策略路由（五）典型应用（三）【需求】policy-based7大部分交换机：报文重定向traffic-redirect1.定义acl2.端口模式下，配置traffic-redirect命令（入端口）traffic-redirectinboundip-groupacl-numbernext-hopip-addr1

策略路由配置方式路由器：1.定义acl2.定义route-policyroute-policyroute-policy-namepermitnodenode-number

if-matchaclacl-numberapplyip-addressnexp-hopip-addr3.端口下应用策略ippolicyroute-policyroute-policy-name

其它:

flow-action、policy-based-route策略路由和QOS常见应用介绍及典型组网分析大部分交换机：报文重定向traffic-redirect策8注意：1.强策略路由与弱策略路由2.低端交换机S39/56不支持策略路由3.65支持策略路由需要配置L3+板。redirectip-nexthopnexthopredirectip-nexthopnexthopinterface-name

策略路由和QOS常见应用介绍及典型组网分析注意：redirectip-nexthopnexthop9常见问题配置策略路由没有生效1.检查配置配置是否正确下发到报文的入端口。2.检查需要匹配的acl规则仅对访问列表中动作为permit的规则有效

配置策略路由后网络不通1.检查配置Route-policy的各个节点中至少应该有一个节点的匹配模式是permit模式

2.产品限制配置策略路由后网络产生中断检查下一跳的arp表项策略路由和QOS常见应用介绍及典型组网分析常见问题配置策略路由没有生效策略路由和QOS常见应用介绍及典10路由策略什么是路由策略？路由器在发布与接收路由信息时实施的一些策略，以便对路由信息进行过滤应用方式:路由协议在发布路由信息时路由协议在接收路由信息时路由协议在引入其它路由协议发现的路由时192.1.0.0/2410.1.0.0/2410.2.0.0/2410.0.0.0/2420.0.0.0/2430.0.0.0/24RARBRB过滤掉RA发布20网段的路由Area0RIPOSPFOSPF网络只需要10.1.0.0/24这条路由信息策略路由和QOS常见应用介绍及典型组网分析路由策略什么是路由策略？192.1.0.0/2410.2.011路由策略（二）注意：对接受的路由进行过滤时，阻止其将路由信息加入到路由表中

对于链路状态协议来说，它只能阻止将路由条目加入到路由表中，无法对LSA进行过滤，所以相关的LSA还会被通告到邻居。对于距离矢量协议来说，它是对邻居发来的路由表直接过滤，被过滤掉的路由不会出现在本地路由表中。策略路由和QOS常见应用介绍及典型组网分析路由策略（二）注意：策略路由和QOS常见应用介绍及典型组网分1210.1.2.1/2420.1.2.1/2410.1.1.1/2420.1.1.1/24R1R4R3Area0Area1【需求】10网段走左边线路，20网段走右边线路方法一：策略路由R2方法二：路由策略S2S1方法三：ospfABR路由过滤特性在R3和R4进行路由发布时进行过滤，以R3为例：abr-summary20.1.1.0255.255.255.0not-advertise策略路由和QOS常见应用介绍及典型组网分析10.1.2.1/2420.1.2.1/2410.1.1.113第一部分策略路由第二部分常用QOS策略路由和QOS常见应用介绍及典型组网分析第一部分策略路由策略路由和QOS常见应用介绍及典型组网分析14常用Qos常见应用：1.流量限速2.关键业务带宽保证流量监管：car/traffic-limit拥塞管理：

CBQ：基于类的队列调度策略路由和QOS常见应用介绍及典型组网分析常用Qos常见应用：1.流量限速2.关键业务带宽保证策略15流量监管为什么要引入流量监管？RT1RT2ISP园区网ISP在需要限制园区网的访问流量，因此需要在RT2上限制访问速率，需要引入流量监管；园区网如果不进行流量限制，大量报文从RT1接口发送出去后会在RT2上被丢弃；可以在RT1上进行流量监管。但是为了允许突发流量，可以使用流量整形；策略路由和QOS常见应用介绍及典型组网分析流量监管为什么要引入流量监管？RT1RT2ISP园区网策略路16流量监管分类度量标记转发/丢弃流量对进入流量进行流量分类对匹配的流量使用令牌桶算法进行规格度量，根据是否超过规格情况对报文标记不同的颜色对不同颜色的报文进行不同的处理Pass：报文被转发Continue：继续进行CAR其他规则处理Discard：报文被丢弃Remark-prec-continue:设置报文IP优先级，后继续其他CAR规则处理Remark-prec-pass：设置报文IP优先级后转发工作原理基本功能1.速率限制2.流分类策略路由和QOS常见应用介绍及典型组网分析流量监管分类度量标记转发/丢弃流量对进入流量进行流量分类工作17令牌桶令牌桶用于衡量流量是否超出规格常见令牌桶算法：单速率三色标记器算法srTCM（RFC2697）根据3种流量参数:承诺访问速率(CIR),承诺突发尺寸(CBS),超出突发尺寸(EBS)来标识报文的颜色(绿、黄、红)[system-Ethernet5/1/1]traffic-limitinboundip-group3000rule0200200200（S8500）双速率三色标记器算法trTCM（RFC2698）根据4种流量参数:承诺访问速率(CIR),承诺突发尺寸(CBS),峰值速率(PIR),峰值突发尺寸(PBS)来标识报文的颜色(绿、黄、红)[system-Ethernet5/1/1]traffic-limitinboundip-group3000rule0200200200200（S8500）策略路由和QOS常见应用介绍及典型组网分析令牌桶令牌桶用于衡量流量是否超出规格策略路由和QOS常见应用18单速率三色算法CIRCBSEBSE桶满了后直接丢弃C桶满了之后流到E桶C桶E桶以CIR的速率向C桶中填充令牌当C桶中令牌满（令牌数量等于CBS）后“溢出”的令牌流向E桶；当E桶中令牌满（令牌数量等于EBS）后“溢出”的令牌直接丢弃令牌投放规则策略路由和QOS常见应用介绍及典型组网分析单速率三色算法CIRCBSEBSE桶满了后直接丢弃C桶满了之19单速率三色算法（二） TB(Rate,BurstSize)定义一个令牌桶，Rate是往桶里投放令牌的速率，BurstSize是令牌桶的大小以字节为单位。策略路由和QOS常见应用介绍及典型组网分析单速率三色算法（二）策略路由和QOS常见应用介绍及典型组网分20双速率三色算法PIRPBSP桶丢弃CIR丢弃CBSC桶以CIR的速率向C桶中填充令牌，以PIR速率向P桶填充令牌当C桶中令牌满（令牌数量等于CBS）后“溢出”的令牌直接丢弃；当P桶中令牌满（令牌数量等于PBS）后“溢出”的令牌直接丢弃令牌投放规则策略路由和QOS常见应用介绍及典型组网分析双速率三色算法PIRPBSP桶丢弃CIR丢弃CBSC桶以CI21双速率三色算法（二）策略路由和QOS常见应用介绍及典型组网分析双速率三色算法（二）策略路由和QOS常见应用介绍及典型组网分22Car应用实例RT1-ART2ISP园区网AE0/0ISP分配园区A（10.1.1.0/24网段）的带宽为1M，允许突发流量为1.5M，分配给园区B10.1.2.0/24网段）的带宽为2M，允许突发流量为2.5M；以我司产品为例介绍RT1-B园区网Baclnumber2000rule0permitsource10.1.1.00.0.0.255aclnumber2001rule0permitsource10.1.2.00.0.0.255interfaceEthernet0/0ipaddress10.2.1.1255.255.255.0qoscarinboundacl2000cir1000000cbs1500000ebs0greenpassreddiscardqoscarinboundacl2001cir2000000cbs2500000ebs0greenpassreddiscard

策略路由和QOS常见应用介绍及典型组网分析Car应用实例RT1-ART2ISP园区网AE0/0ISP分23Car应用实例（二）CIR＝1M1M0.5M1.5M1.3M1s2s3s4s5s6s7s8s9s10s11s12s1.2M0.8M1s2s3s4s5s6s7s8s9s10s11s12s1M0.5M1.5M1.3M1.2M0.8M红色报文全部丢弃以园区A为例流量情况令牌情况策略路由和QOS常见应用介绍及典型组网分析Car应用实例（二）CIR＝1M1M0.5M1.5M1.3M24关于Car参数的设置CAR技术所实现的速率限制不同于流量整形，它没有缓存队列，而是将流量长期限制在一个固定的速率。限速限的是不是准确那要看我们设置的参数是否合适：如果我们将CBS与EBS设置的太小导致数据被经常性的丢弃，网络性能下降。如果我们将CBS与EBS设置的太大允许的突发量太大，会使速率限制的失去准确性。

策略路由和QOS常见应用介绍及典型组网分析关于Car参数的设置CAR技术所实现的速率限制不同于流量整形25拥塞管理RT1RT2ISP园区网当园区网路由器出口发生拥塞时，需要使用拥塞管理策略保障对带宽要求比较高的业务或关键业务。2M为什么要引入拥塞管理？策略路由和QOS常见应用介绍及典型组网分析拥塞管理RT1RT2ISP园区网当园区网路由器出口发生拥塞时26CBQ使用介绍常用的队列调度算法：CBQ（ClassBasedQueue）入队列：使用流分类将不同类型的报文映射到1－64队列/LLQ；如果不能匹配任何流分类，进入缺省队列，队列0。出队列：LLQ:严格优先队列1-64:类似CQ队列0:FIFO或者WFQ。策略路由和QOS常见应用介绍及典型组网分析CBQ使用介绍常用的队列调度算法：CBQ（ClassBas27CBQ使用介绍系统预定义的类系统预定义流行为1、可以对数据根据灵活、多样的分类规则进行划分，分别为EF（加速转发）、AF（确保转发）、BE（尽力转发）业务提供不同的队列调度机制。2、可以为AF业务提供严格、精确的带宽保证，并且保证各类AF业务之间根据权植按一定的比例关系进行队列调度。3、可以为EF业务提供绝对优先的队列调度，确保实时数据的时延；同时通过对高优先级数据流量的限制，克服了PQ的低优先级队列可能“饿死”的弊病。4、对于尽力转发的缺省类数据，可以提供WFQ队列调度。缺省类be：不作任何定义基于DSCP的预定义类：efef：入EF队列，占用带宽为接口可用带宽的20%af1、af2、af3、af4af：入AF队列，占用带宽为接口可用带宽的20%系统预定义的策略策略路由和QOS常见应用介绍及典型组网分析CBQ使用介绍系统预定义的类28CBQ使用介绍定义acl[Quidway]aclnumber3011match-orderauto[Quidway-acl-adv-3011]rule0permitudpsourceanysource-portrange1638432768destinationanydestination-portrange1638432768配置classifer匹配ACL规则[Quidway]trafficclassifiervoiceoperatorand[Quidway-classifier-voice]if-matchacl3011配置behavior[Quidway]trafficbehaviorvoice[Quidway-behavior-voice]queueefbandwidth32cbs1500配置policy，将classifier与behavior关联[Quidway]qospolicyCBQ[Quidway-qospolicy-CBQ]classifiervoicebehaviorvoice将规则应用在接口上[Quidway-Serial2/0/0]qosmax-bandwidth2048[Quidway-Serial2/0/0]qosapplypolicyCBQoutbound举例：链路拥塞情况下，VOIP通话质量不受其他流量影响策略路由和QOS常见应用介绍及典型组网分析CBQ使用介绍定义acl举例：链路拥塞情况下，VOIP通话质29各种QOS策略的发生顺序入端口方向：所有的策略都将在数据被作出转发决定之前生效，其中当设置了CAR与其他的多种策略如PQ、WFQ等，则其他策略会在CAR生效之前生效出端口方向：所有的策略都会在数据被作出转发决定后的瞬间生效，其中当设置了CAR与其他的多种策略如PQ、WFQ等，则其他策略会在CAR生效之后生效策略路由和QOS常见应用介绍及典型组网分析各种QOS策略的发生顺序入端口方向：所有的策略都将在数据被作30策略路由、QOS组网分析策略路由和QOS常见应用介绍及典型组网分析策略路由、QOS组网分析策略路由和QOS常见应用介绍及典型组3185-185-2…172网段……10网段网通电信……R1R2需求：1.172网段通过R1网通线路上网2.10网段主要流量通过R2路由器电信线路上网，部分子网通过R1网通线路上网aclnumber3000rule0permitipsource10.1.1.00.255.255.255destination10.0.0.00.255.255.255

aclnumber2000rule0permitipsource10.1.1.00.255.255.255InterfaceGigabitEthernet0/1/4packet-filterinboundip-group3000traffic-redirectinboundip-group2000next-hop10.1.2.10组网一策略路由和QOS常见应用介绍及典型组网分析85-185-2…172网段……10网段网通电信……R1R232小结1.策略路由只匹配acl的permit规则2.策略路由由硬件实现，存在匹配顺序的问题策略路由和QOS常见应用介绍及典型组网分析小结策略路由和QOS常见应用介绍及典型组网分析33组网二S5600S3900S3900Firewall1Firewall2部门一部门二需求：用户网关在56上，各部门使用自己的防火墙上网策略路由和QOS常见应用介绍及典型组网分析组网二S5600S3900S3900Firewall1Fi341.三层报文的转发无论是按路由表或按策略路由进行，都需要有正确的封装格式。2.低端交换机除35系列策略路由存在限制。一般来说，策略路由都使用在路由器或中高端交换机上，如有需求应采取其他方式规避。小结策略路由和QOS常见应用介绍及典型组网分析1.三层报文的转发无论是按路由表或按策略路由进行，都需要有正35内网2需求：对于内网1访问内网2的流量不限速，对于上互联网的流量，给每所学校分配一定带宽。根据带宽收费。内网1以对地址段为x.x.x.x的某所学校限速2M为例。假设用a.a.a.a，b.b.b.b，c.c.c.c，d.d.d.d来表示内网2的网段。

rule0persourceipx.x.x.xdesany

rule0denysourceipx.x.x.xdesa.a.a.arule1denysourceipx.x.x.xdesb.b.b.brule2denysourceipx.x.x.xdesc.c.c.crule3denysourceipx.x.x.xdesd.d.d.drule4persourceipx.x.x.xdesany组网三问题1：如何定义学校访问互联网的流量？Internet策略路由和QOS常见应用介绍及典型组网分析内网2需求：对于内网1访问内网2的流量不限速，对于上互联网的36定义acl3000rule0persourceipx.x.x.xdesa.a.a.arule1persourceipx.x.x.xdesb.b.b.brule2persourceipx.x.x.xdesc.c.c.crule3persourceipx.x.x.xdesd.d.d.drule4persourceipx.x.x.xdesany在接入端口上：[g1/1/1]packet-filteracl3000[g1/1/1]qoscaracl3000rule4cir2M定义acl3000rule0persourceipx.x.x.xdesa.a.a.arule1persourceipx.x.x.xdesb.b.b.brule2persourceipx.x.x.xdesc.c.c.crule3persourceipx.x.x.xdesd.d.d.d定义acl3001rule0persourceipx.x.x.xdesany在接入端口上：[g1/1/1]packet-filteracl3000[g1/1/1]qoscaracl3001cir2M配置1配置2组网三（续）策略路由和QOS常见应用介绍及典型组网分析定义acl3000定义acl3000配置1配置2组网三（37组网三（续）问题2：实现双向限速怎样选择规则下发的端口？方法一：39的出端口入方向，85的入端口入方向方法二：85入端口入方向和出端口入方向√策略路由和QOS常见应用介绍及典型组网分析组网三（续）问题2：实现双向限速怎样选择规则下发的端口？方法38演讲完毕，谢谢听讲!再见，seeyouagain3rew2022/12/25策略路由和QOS常见应用介绍及典型组网分析演讲完毕，谢谢听讲!再见，seeyouagain3rew39策略路由和QOS常见应用介绍及典型组网分析2022/12/25策略路由和QOS常见应用介绍及典型组网分析策略路由和QOS常见应用介绍及典型组网分析2022/12/240第一部分策略路由第二部分常用QOS策略路由和QOS常见应用介绍及典型组网分析第一部分策略路由策略路由和QOS常见应用介绍及典型组网分析41策略路由普通IP报文的三层转发流程DMACSMACDIPSIPDATADIPSIPDATA查路由表，封装入接口DMACSMACDIPSIPDATA解封装出接口策略路由和QOS常见应用介绍及典型组网分析策略路由普通IP报文的三层转发流程DMACSMACDIPSI42策略路由（二）什么是策略路由？依据用户制定的策略进行路由选择

可以使用哪些策略？源地址、ip报文长度使用目的？安全、负载分担匹配策略路由？yes根据用户设置的下一跳查找出接口根据路由表进行转发no入接口下一跳可达？yes出接口no策略路由和QOS常见应用介绍及典型组网分析策略路由（二）什么是策略路由？匹配策略路由？yes根据用户设43典型应用（一）策略路由（三）【需求】在Router上做策略路由，从40.1.1.0/25来的报文送往S1/0口，从40.1.1.128/25来的报文送往S1/1。aclnumber2001rule0permitsource40.1.1.00.0.0.127

route-policyaaapermitnode10

if-matchacl2001

applyip-addressnext-hop30.1.1.1

interfaceEthernet0/0ipaddress40.1.1.1255.255.255.0ippolicyroute-policyaaa

(AR路由器)

策略路由和QOS常见应用介绍及典型组网分析典型应用（一）策略路由（三）【需求】aclnumber244策略路由（四）典型应用（二）【需求】在路由表中以pos8/0/0为出接口的路由被选中，当pos8/0/0接口发生故障的时候，我们希望去往15.15.15.0/24网段的业务流量切换到GE5/0/0接口上去；当pos8/0/0接口故障恢复之后，流量再切回到pos8/0/0接口上来。[RouterA]rule-mapintervlanr1ipany15.15.15.00.0.0.255[RouterA]flow-actiona1redirectip30.0.0.5backup[RouterA]eacle1r1a1[RouterA-pos8/0/0]access-grouproutereacle1(NE40/NE80)策略路由和QOS常见应用介绍及典型组网分析策略路由（四）典型应用（二）【需求】[RouterA]ru45策略路由（五）典型应用（三）【需求】在R1上应用本地IP策略路由。这个策略将将大小为64～100字节的报文设置150.1.1.2作为下一转发IP地址；而将大小为101～1000字节的报文设置151.1.1.2作为下一转发IP地址。所有其它长度的报文都按基于目的地址的路由方法选路。policy-based-route1permitnode3if-matchpacket-length1011000applyip-addressnext-hop151.1.1.1policy-based-route1permitnode10if-matchpacket-length64100applyip-addressnext-hop150.1.1.1

（MSR）策略路由和QOS常见应用介绍及典型组网分析策略路由（五）典型应用（三）【需求】policy-based46大部分交换机：报文重定向traffic-redirect1.定义acl2.端口模式下，配置traffic-redirect命令（入端口）traffic-redirectinboundip-groupacl-numbernext-hopip-addr1

策略路由配置方式路由器：1.定义acl2.定义route-policyroute-policyroute-policy-namepermitnodenode-number

if-matchaclacl-numberapplyip-addressnexp-hopip-addr3.端口下应用策略ippolicyroute-policyroute-policy-name

其它:

flow-action、policy-based-route策略路由和QOS常见应用介绍及典型组网分析大部分交换机：报文重定向traffic-redirect策47注意：1.强策略路由与弱策略路由2.低端交换机S39/56不支持策略路由3.65支持策略路由需要配置L3+板。redirectip-nexthopnexthopredirectip-nexthopnexthopinterface-name

策略路由和QOS常见应用介绍及典型组网分析注意：redirectip-nexthopnexthop48常见问题配置策略路由没有生效1.检查配置配置是否正确下发到报文的入端口。2.检查需要匹配的acl规则仅对访问列表中动作为permit的规则有效

配置策略路由后网络不通1.检查配置Route-policy的各个节点中至少应该有一个节点的匹配模式是permit模式

2.产品限制配置策略路由后网络产生中断检查下一跳的arp表项策略路由和QOS常见应用介绍及典型组网分析常见问题配置策略路由没有生效策略路由和QOS常见应用介绍及典49路由策略什么是路由策略？路由器在发布与接收路由信息时实施的一些策略，以便对路由信息进行过滤应用方式:路由协议在发布路由信息时路由协议在接收路由信息时路由协议在引入其它路由协议发现的路由时192.1.0.0/2410.1.0.0/2410.2.0.0/2410.0.0.0/2420.0.0.0/2430.0.0.0/24RARBRB过滤掉RA发布20网段的路由Area0RIPOSPFOSPF网络只需要10.1.0.0/24这条路由信息策略路由和QOS常见应用介绍及典型组网分析路由策略什么是路由策略？192.1.0.0/2410.2.050路由策略（二）注意：对接受的路由进行过滤时，阻止其将路由信息加入到路由表中

对于链路状态协议来说，它只能阻止将路由条目加入到路由表中，无法对LSA进行过滤，所以相关的LSA还会被通告到邻居。对于距离矢量协议来说，它是对邻居发来的路由表直接过滤，被过滤掉的路由不会出现在本地路由表中。策略路由和QOS常见应用介绍及典型组网分析路由策略（二）注意：策略路由和QOS常见应用介绍及典型组网分5110.1.2.1/2420.1.2.1/2410.1.1.1/2420.1.1.1/24R1R4R3Area0Area1【需求】10网段走左边线路，20网段走右边线路方法一：策略路由R2方法二：路由策略S2S1方法三：ospfABR路由过滤特性在R3和R4进行路由发布时进行过滤，以R3为例：abr-summary20.1.1.0255.255.255.0not-advertise策略路由和QOS常见应用介绍及典型组网分析10.1.2.1/2420.1.2.1/2410.1.1.152第一部分策略路由第二部分常用QOS策略路由和QOS常见应用介绍及典型组网分析第一部分策略路由策略路由和QOS常见应用介绍及典型组网分析53常用Qos常见应用：1.流量限速2.关键业务带宽保证流量监管：car/traffic-limit拥塞管理：

CBQ：基于类的队列调度策略路由和QOS常见应用介绍及典型组网分析常用Qos常见应用：1.流量限速2.关键业务带宽保证策略54流量监管为什么要引入流量监管？RT1RT2ISP园区网ISP在需要限制园区网的访问流量，因此需要在RT2上限制访问速率，需要引入流量监管；园区网如果不进行流量限制，大量报文从RT1接口发送出去后会在RT2上被丢弃；可以在RT1上进行流量监管。但是为了允许突发流量，可以使用流量整形；策略路由和QOS常见应用介绍及典型组网分析流量监管为什么要引入流量监管？RT1RT2ISP园区网策略路55流量监管分类度量标记转发/丢弃流量对进入流量进行流量分类对匹配的流量使用令牌桶算法进行规格度量，根据是否超过规格情况对报文标记不同的颜色对不同颜色的报文进行不同的处理Pass：报文被转发Continue：继续进行CAR其他规则处理Discard：报文被丢弃Remark-prec-continue:设置报文IP优先级，后继续其他CAR规则处理Remark-prec-pass：设置报文IP优先级后转发工作原理基本功能1.速率限制2.流分类策略路由和QOS常见应用介绍及典型组网分析流量监管分类度量标记转发/丢弃流量对进入流量进行流量分类工作56令牌桶令牌桶用于衡量流量是否超出规格常见令牌桶算法：单速率三色标记器算法srTCM（RFC2697）根据3种流量参数:承诺访问速率(CIR),承诺突发尺寸(CBS),超出突发尺寸(EBS)来标识报文的颜色(绿、黄、红)[system-Ethernet5/1/1]traffic-limitinboundip-group3000rule0200200200（S8500）双速率三色标记器算法trTCM（RFC2698）根据4种流量参数:承诺访问速率(CIR),承诺突发尺寸(CBS),峰值速率(PIR),峰值突发尺寸(PBS)来标识报文的颜色(绿、黄、红)[system-Ethernet5/1/1]traffic-limitinboundip-group3000rule0200200200200（S8500）策略路由和QOS常见应用介绍及典型组网分析令牌桶令牌桶用于衡量流量是否超出规格策略路由和QOS常见应用57单速率三色算法CIRCBSEBSE桶满了后直接丢弃C桶满了之后流到E桶C桶E桶以CIR的速率向C桶中填充令牌当C桶中令牌满（令牌数量等于CBS）后“溢出”的令牌流向E桶；当E桶中令牌满（令牌数量等于EBS）后“溢出”的令牌直接丢弃令牌投放规则策略路由和QOS常见应用介绍及典型组网分析单速率三色算法CIRCBSEBSE桶满了后直接丢弃C桶满了之58单速率三色算法（二） TB(Rate,BurstSize)定义一个令牌桶，Rate是往桶里投放令牌的速率，BurstSize是令牌桶的大小以字节为单位。策略路由和QOS常见应用介绍及典型组网分析单速率三色算法（二）策略路由和QOS常见应用介绍及典型组网分59双速率三色算法PIRPBSP桶丢弃CIR丢弃CBSC桶以CIR的速率向C桶中填充令牌，以PIR速率向P桶填充令牌当C桶中令牌满（令牌数量等于CBS）后“溢出”的令牌直接丢弃；当P桶中令牌满（令牌数量等于PBS）后“溢出”的令牌直接丢弃令牌投放规则策略路由和QOS常见应用介绍及典型组网分析双速率三色算法PIRPBSP桶丢弃CIR丢弃CBSC桶以CI60双速率三色算法（二）策略路由和QOS常见应用介绍及典型组网分析双速率三色算法（二）策略路由和QOS常见应用介绍及典型组网分61Car应用实例RT1-ART2ISP园区网AE0/0ISP分配园区A（10.1.1.0/24网段）的带宽为1M，允许突发流量为1.5M，分配给园区B10.1.2.0/24网段）的带宽为2M，允许突发流量为2.5M；以我司产品为例介绍RT1-B园区网Baclnumber2000rule0permitsource10.1.1.00.0.0.255aclnumber2001rule0permitsource10.1.2.00.0.0.255interfaceEthernet0/0ipaddress10.2.1.1255.255.255.0qoscarinboundacl2000cir1000000cbs1500000ebs0greenpassreddiscardqoscarinboundacl2001cir2000000cbs2500000ebs0greenpassreddiscard

策略路由和QOS常见应用介绍及典型组网分析Car应用实例RT1-ART2ISP园区网AE0/0ISP分62Car应用实例（二）CIR＝1M1M0.5M1.5M1.3M1s2s3s4s5s6s7s8s9s10s11s12s1.2M0.8M1s2s3s4s5s6s7s8s9s10s11s12s1M0.5M1.5M1.3M1.2M0.8M红色报文全部丢弃以园区A为例流量情况令牌情况策略路由和QOS常见应用介绍及典型组网分析Car应用实例（二）CIR＝1M1M0.5M1.5M1.3M63关于Car参数的设置CAR技术所实现的速率限制不同于流量整形，它没有缓存队列，而是将流量长期限制在一个固定的速率。限速限的是不是准确那要看我们设置的参数是否合适：如果我们将CBS与EBS设置的太小导致数据被经常性的丢弃，网络性能下降。如果我们将CBS与EBS设置的太大允许的突发量太大，会使速率限制的失去准确性。

策略路由和QOS常见应用介绍及典型组网分析关于Car参数的设置CAR技术所实现的速率限制不同于流量整形64拥塞管理RT1RT2ISP园区网当园区网路由器出口发生拥塞时，需要使用拥塞管理策略保障对带宽要求比较高的业务或关键业务。2M为什么要引入拥塞管理？策略路由和QOS常见应用介绍及典型组网分析拥塞管理RT1RT2ISP园区网当园区网路由器出口发生拥塞时65CBQ使用介绍常用的队列调度算法：CBQ（ClassBasedQueue）入队列：使用流分类将不同类型的报文映射到1－64队列/LLQ；如果不能匹配任何流分类，进入缺省队列，队列0。出队列：LLQ:严格优先队列1-64:类似CQ队列0:FIFO或者WFQ。策略路由和QOS常见应用介绍及典型组网分析CBQ使用介绍常用的队列调度算法：CBQ（ClassBas66CBQ使用介绍系统预定义的类系统预定义流行为1、可以对数据根据灵活、多样的分类规则进行划分，分别为EF（加速转发）、AF（确保转发）、BE（尽力转发）业务提供不同的队列调度机制。2、可以为AF业务提供严格、精确的带宽保证，并且保证各类AF业务之间根据权植按一定的比例关系进行队列调度。3、可以为EF业务提供绝对优先的队列调度，确保实时数据的时延；同时通过对高优先级数据流量的限制，克服了PQ的低优先级队列可能“饿死”的弊病。4、对于尽力转发的缺省类数据，可以提供WFQ队列调度。缺省类be：不作任何定义基于DSCP的预定义类：efef：入EF队列，占用带宽为接口可用带宽的20%af1、af2、af3、af4af：入AF队列，占用带宽为接口可用带宽的20%系统预定义的策略策略路由和QOS常见应用介绍及典型组网分析CBQ使用介绍系统预定义的类67CBQ使用介绍定义acl[Quidway]aclnumber3011match-orderauto[Quidway-acl-adv-3011]rule0permitudpsourceanysource-portrange1638432768destinationanydestination-portrange1638432768配置classifer匹配ACL规则[Quidway]trafficclassifiervoiceoperatorand[Quidway-classifier-voice]if-matchacl3011配置behavior[Quidway]trafficbehaviorvoice[Quidway-behavior-voice]queueefbandwidth32cbs1500配置policy，将classifier与behavior关联[Quidway]qospolicyCBQ[Quidway-qospolicy-CBQ]classifiervoicebehaviorvoice将规则应用在接口上[Quidway-Serial2/0/0]qosmax-bandwidth2048[Quidway-Serial2/0/0]qosapplypolicyCBQoutbound举例：链路拥塞情况下，VOIP通话质量不受其他流量影响策略路由和QOS常见应用介绍及典型组网分析CBQ使用介绍定义acl举例：链路拥塞情况下，VOIP通话质68各种QOS策略的发生顺序入端口方向：所有的策略都将在数据被作出转发决定之前生效，其中当设置了CAR与其他的多种策略如PQ、WFQ等，则其他策略会在CAR生效之前生效出端口方向：所有的策略都会在数据被作出转发决定后的瞬间生效，其中当设置了CAR与其他的多种策略如PQ、WFQ等，则其他策略会在CAR生效之后生效策略路由和QOS常见应用介绍及典型组网分析各种QOS策略的发生顺序入端口方向：所有的策略都将在数据被作69策略路由、QOS组网分析策略路由和QOS常见应用介绍及典型组网分析策略路由、QOS组网分析策略路由和QOS常见应用介绍及典型组7085-185-2…172网段……10网段网通电信……R1R2需求：1.172网段通过R1网通线路上网2.10网段主要流量通过R2路由器电信线路上网，部分子网通过R1网通线路上网aclnumber3000rule0permitipsourc