QOS原理及配置案例

可聚合網絡：

語音和視頻流量之間共存

帶寬缺乏、端到端延遲、抖動延遲、丟包

解決帶寬匱乏：

1，更新帶寬

2，轉發作重要的流量

3，壓縮2層

4，壓縮3層流

延遲：

1，處理延遲

2，隊列延遲

3，串行延遲（8bit轉換成一個字節）

4，鏈路延遲

解決延遲：

1，更新帶寬

2，轉發重要的流量

3，壓縮2層負載

4，壓縮ip包頭

丟包率：

1，tail drops：超過一定深度隊列的數據包被丟棄

1，network audit網絡審計

2，business audit商務審計

3，service levels required服務級別

QOS模型分類：

1，盡力而為模型：沒有應用QOS服務

2，集成服務模型：應用程序發送程序協議之前，先向網絡中發起信令申請服務

3，差分服務模型：對流量進行分類

盡力而為服務

集成服務：有保障、可預期。端到端信令協議。資源預留

1，提供多種服務級別2

2，需要信令協議

3，資源預留協議RSVP

4，使用智能隊列

分類：

1，保障速率服務

2，負載控制服務

差分服務：對服務進行分類，不同流量有不同的服務級別

區分服務模型：

在網絡邊緣對流量分類

DSCP：差分服務代碼點：基于每一個數據包的

per-hop behaviors：每跳行為

1，支持各種策略

2，服務和應用分離

3，后向兼容不支持差分服務的節點

4，支持增量部署

DSCP編碼地址：

ipv4包頭格式：

versionlength tosbyte len id offset ttl proto fcs ipsa ipda data

ip優先級有三個比特。產生八個數值，值越高，優先級越高，只是一個標記方式。

diffserv field：使用ipv4中的tos字段

dscp：使用diffserv field的6bit，用來選舉PHB（轉發和隊列的方法）

per-hop behaviors

1 0 1 1 1 0 DSCP

前三位

000=default（FIFO，tail drop） BE：沒有應用差分服務模型

101=expedited forwarding EF

001,010,011，or 100=assured forwarding AF

后三位

000=class selector（IP Precedence） CF

EF:加速轉發101110

1，保障最小的轉發速率

2，帶寬受保障，優先轉發

3，帶寬分配有管制作用

bits 5 to 7:'101'=5 跟IP的TOS使用一樣的

bits 3 to 4:'11'= NO DROP probability

bits 2:'0'

AF:帶寬保障100110

1，保障最小的轉發速率

DSCP VALUE RANGE:

aaadd0

四類：

af1,af2,af3,af4

class value

af1 001 dd 0

af2 010 dd 0

af3 011 dd 0

af4 100 dd 0

dd值越小被丟棄的可能性越大

af值越大獲得的資源越多

CF:XXX000后三位始終為0，與IP tos正好符合

xxx越大獲得帶寬資源越高

QOS機制：

1，分類：DSCP、MQC

2，標記

3，擁塞管理(隊列機制)：隊列的優先調度；路由器的出接口生效；FIFO/WFQ/CBWFQ/LLQ/PQ/CQ

4，擁塞避免：避免出現tail drop、wred

5，流量管制(限速)與×××；路由器的入接口生效(管制)、路由器的出接口生效(×××)

6，鏈路有效性：分片、交叉傳遞、壓縮

INPUT INTERFACE：

classify、mark、policing

OUTPUT INTERFACE：

congestion management、mark、congestion avoidance、shaping、policing、compressing、fragmentation and interleaving 

QOS實現方式：

1，QOS CLI（重點）

2，auto qos

3，sdm

4，傳統QOS命令行：沒有統一的模型

QOS CLI：

1，建立模型定義流量分類：CLASS A、CLASS B、CLASS C

定義CLASS MAP，class map沒有序列號、大小寫敏感、默認是match all

match all：所有條件必須匹配

match any：至少必須匹配一個條件

class-map還可以嵌套

2，構建模塊定義策略并指定流量分類到策略

定義POLICY MAP，大小寫敏感、最多調用256個class分類、可以嵌套

policy map yy

class xx

bandwidth 1000 保障一兆帶寬

class class-default 默認的流量

police 10000

service-policy policy-name 嵌套policy map

3，把策略應用到接口

定義SERVICE POLICY

service-policy {input|output} policy-map-name

分類和標記在鏈路層的使用

802.1P屬于802.1Q標記中的高三位bit(COS)

二層和三層之間的標記位做映射

可以在接口下直接調用rate-limit

int s0/0

rate-limit input|output 。。。

匹配接口MAC地址的ACL

access-list rate-limit 100 XX:XX:XX

PQ

PQ為優先級隊列，PQ在發生擁塞時，只有當高優先級的數據全部傳完后，才會傳送次優先級的數據

但是可以限制每個隊列的傳輸的數據包個數

配置案例：

1，將源IP為20.1.1.0/24的數據放入隊列high中

access-list 20 permit 20.1.1.0 0.0.0.255

priority-list 1 protocol ip high list 20

2，將源IP為21.1.1.0/24的數據放入隊列medium中

access-list 21 permit 21.1.1.0 0.0.0.255

priority-list 1 protocol ip medium list 21

3，將端口號為TCP 23的數據放入隊列normal中

priority-list 1 protocol ip normal tcp 23

4，其他的數據都放入到隊列low中

priority-list 1 default low

5，限制每個隊列的最大數據包個數

priority-list 1 queue-limit 400 300 200 100

6，應用PQ到接口

int s0/0

priority-group 1

查看PQ參數

show queueing priority

CQ

CQ中有1到16共16個隊列，每個隊列可以限制可傳的數據包總數，但實時數據不能得到保證

當網絡發生擁塞時，先傳第一個隊列中的數據，當傳到額定的數據包個數后，再傳第二個隊列中的數據

0號隊列是超級優先級隊列，路由器總是先把0號隊列中的數據發送完后才處理1到16隊列中的數據包

在配置1到16號隊列后，用戶可以配置每個隊列同一時間可以占用接口帶寬的比例，相當于限速

配置案例：

1，將源IP為20.1.1.0/24的數據放入隊列1中

access-list 20 permit 20.1.1.0 0.0.0.255

queue-list 1 protocol ip 1 list 20

2，將源IP為21.1.1.0/24的數據放入隊列2中

access-list 21 permit 21.1.1.0 0.0.0.255

queue-list 1 protocol ip 2 list 21

3，將端口號為TCP 23的數據放入隊列3中

queue-list 1 protocol ip 3 tcp 23

4，其他的數據都放入到隊列4中

queue-list 1 default 4

5，限制各個隊列每次可傳的最大字節數。當傳到最大字節數后，將轉到傳遞下一個隊列

queue-list 1 queue 1 byte-count 100

queue-list 1 queue 2 byte-count 200

queue-list 1 queue 3 byte-count 300

queue-list 1 queue 4 byte-count 400

6，限制各個隊列每次可傳的最大數據包數。

queue-list 1 queue 1 limit 10

queue-list 1 queue 2 limit 20

queue-list 1 queue 3 limit 30

queue-list 1 queue 4 limit 40

7，應用CQ到接口下

int s0/0

custom-queue-list 1

查看CQ參數

show queueing custom

CBWFQ

系統按照接口所有可用帶寬按每個流的IP優先級，公平的分給每一個流

CBWFQ對WFQ進行擴展和優化，就是要為特定的流量劃分特定的帶寬，讓這些特定的流量在分配帶寬時，只能從這些劃分的特定帶寬中分配

配置案例：

1，通過ACL匹配源地址為20.1.1.0/24的流量

access-list 10 permit 20.1.1.0 0.0.0.255

2，通過class-map匹配源地址為20.1.1.0/24的流量

class-map class20

match access-group 10

3，為源地址20.1.1.0/24的流量劃分帶寬

policy-map policy20

class class20

bandwidth 1000

4，其他所有流量從所有剩余可用帶寬中分配

policy-map policy20

class class-default

bandwidth remaining percent 100 使用百分比的方式，必須前面設置帶寬的時候也要以百分比方式設置

5，在接口下應用CBWFQ

int s0/0

max-reserved-bandwidth 90 修改接口可用帶寬總數

service-policy output policy20

LLQ

LLQ為特定的流量劃分特定的帶寬，劃給特定流量的帶寬是絕對能夠保證的，無論接口有多繁忙，LLQ中的流量是能夠優先傳送的，但是這些流量的帶寬卻不能超過所分配的帶寬，如果超過了，也是沒關系的，這些超過的流量只有在擁塞時才會被丟棄

配置案例：

1，通過ACL匹配源地址為10.1.1.0/24的流量

access-list 10 permit 10.1.1.0 0.0.0.255

2，通過ACL匹配源地址為20.1.1.0/24的流量

access-list 20 permit 20.1.1.0 0.0.0.255

3，通過class-map匹配源地址為10.1.1.0/24的流量

class-map net10

match access-group 10

4，通過class-map匹配源地址為20.1.1.0/24的流量

class-map net20

match access-group 20

5，使用LLQ分配30 Mbit給源地址為10.1.1.0/24的流量

policy-map band

class net10

priority percent 30 priority為LLQ中的流量分配帶寬，percent后的百分比為接口總帶寬的百分比

6，使用CBWFQ將剩余可用帶寬的50%分配給源地址為20.1.1.0/24的流量

policy-map band

class net20

bandwidth remaining percent 50 remaining percent是從分配給LLQ后剩余帶寬分配比例

7，將接口的全部可用帶寬該為80Mbit

int s0/0

max-reserved-bandwidth 80

8，應用隊列到接口S0/0

int s/0

service-policy output band

只要有CBWFQ，方向只能為out

IP RTP

受RTP保護的數據流，可以在任何流量之前有線傳遞，即使是LLQ和RTP同時出現的情況下，RTP的流量是優先于LLQ傳送的。并不是所有的流量都能受到RTP的保護，只有UDP目標端口號為16384至32767的數據才能得到保護，并且可以隨意定義端口號范圍

擁塞避免

Tail Drop

當借口發生擁塞時，總是將最后到達的數據包丟棄，直到沒有擁塞為止

WRED

當接口發生擁塞時，總是先保證高優先級的重要數據的傳遞，而丟棄普通的數據

配置：

1，在接口下開啟基于IP優先級的WRED

int s0/0

random-detect

2，在接口下開啟基于DSCP的WRED

int s0/0

random-detect dscp-based

3，查看WRED

show queueing random-detect

4，配置CBWFQ下的WRED

policy-map WWW

class class-default

bandwidth 100000

random-detect 對所有流量通過命令bandwidth配置了CBWFQ，并通過命令random-detect 開啟了基于IP優先級的WRED

WRED-Explicit Congestion Notification

DE