QoS基本概述:传统的IP网络中对所有数据包都是一视同仁、针对不同的服务及应用提供不同的服务质量操作
网络层是无连接的对报文是无法区分的、只是完成缺省的路由转发、对所有数据报文是无区别对待
定义:是指网络通信过程中、允许用户业务的丢包率、延迟、抖动和带宽等方面获得可预期的服务水平
三种服务模型:Best-effort、IntServ(综合服务模型)、DiffServ(区分服务模型
Best-effort:在传统的网络中所有报文同等对待,使用的都是先进先出FIFO,不提供任何保证
随着语音视频等服务发展的需求,对网络提出了新的要求
对于ISP,其用户可能传送语音、视频或或其他实时业务,QoS使ISP能区分这些不同的报文,并提供不同的服务
IntServ需要向网络中申请特定的服务,如RSVP(资源预留协议)来完成,当网络收到资源申请后,会执行资源分配检查,来判断是否为程序分配资源,一旦网络确定为应用程序分配资源,网络将每个流(flow,IP地址、端口号、协议号)维护一个状态,并基于这个状态执行报文的分类
RSVP的问题:(不适合大型网络)
IntSevr服务的优点
1、保证服务,保证语音流量要求
2、负载控制服务,使其有些业务得到保障
IntServ服务的缺点(也就是RSVP缺点)
1、要求端到端所有设备支持这一协议
2、网络单元为每个应用保存状态信息、可扩展性差
3、周期性向相邻单元交换状态信息,协议报文开销大
DiffServ与IntServ服务不同,不需要使用RSVP,根据每个差分度服务类(IP报文头中的差分服务标记字段DSCP值),来提供特定服务(区分服务实现简单,扩展性较好)
DiffServ服务根据DSCP字段执行相应的转发行为
加速转发(EF):主要用于低延迟、抖动和丢包率
确保转发(AF):没有超过业务最大承载保证转发
尽力转发(BE):主要用于对时延、抖动和丢包不敏感的业务
DiffServ适用于骨干网(用的最多了)
IP Qos技术提供机制
1、流量分类和标记:不同报文使用不同的Qos优先级(VLAN报文使用的802.1Q、IP报文使用的DSCP,MPLS报文使用的EXP)
2、流量监管:对流量进行控制,通过监督进入网络的流量速率,对超出部分的流量进行“惩罚”,使流量被限制在一个范围之内
交换机使用CAR来进行流量监管,通过配置CAR模板来实现
Meter:通过令牌桶机制对网络流量进行度量
Marker:根据Meter的度量结果对报文进行染色,green、yellow、red三种颜色
3、流量整形:就是当下游设备接口速率小于上游设备的接口速率或发生突发流量是,在下游设备接口处可能出现流量拥塞的情况
流量整形:一种应用端口队伍的流量控制技术,基于简单流分类,将不符合速率要求的报文先行缓存再转发,增加延迟
4、拥塞管理:当时延敏感业务遇到网络拥塞采用队列,加权队列,采用尾丢弃行为来避免
流策略:按照某种规则对流量进行分类,并对同种类型的流量关联某种动作,形成策略进行应用
流分类:定义一些列的规则对报文进行分类,同时也可以指定规则之间的关系
and:报文只有匹配了类中的所有的规则,设备才认为报文属于此类
or:报文只有匹配了类中的一个的规则,设备就认为报文属于此类
流行为:对报文做的一些QoS动作集合
禁止/允许、重标记、重定向、流量监管、流量整形、流镜像、流量统计、队列调度等
流量监管配置
定义规则:qos car1 car1-index {precedence | precedence-value}
在接口上应用CAR策略或ACL
qos car {inbound | outbound}{any | acl |car1 } cir cbs ebs conform 满足条件的动作 exceed不满足条件的动作
注释:
平均速率:即流的平均速度,通常配置为CIR(计量单位为kbps)
突发尺寸:每次突发允许的最大的流量尺寸,通常配置为CBS(计量单位为byte)
最大速率:每次转发的报文最大速率,通常配置为PIR(单位为bit)
超出突发流量:瞬间超过突发流量,通常配置为EBS
有足够的令牌,报文标记为green;令牌不足,报文标记为yellow;没有足够的令牌,报文标记为red
注释 :yellow进行转发、red报文丢弃
计量单位为kbps (以bit 位为单位) 每秒可通过的速率也就是数据平均速度。如设置为500Kbps 。8bit=1Byte 1kbps=1024bit
Car超出流量就丢弃
GTS流量整形(在上游做gts、下游做Car,两者结合起来使用最佳)
超出流量先缓存到自己的队伍中,等流量不拥塞时再转发
第一步、类
acl number 2001
rule 10 permit source 172.20.0.0 0.0.0.255 定义需要做限制的网段
acl number 3001(一定是网段,不是单个具体的IP地址)
rule 10 permit ip source any destination 172.20.0.0 0.0.0.255 这个针对在出接口做限制的网段
第二步、流行为
traffic classifier leibie 定义流量分类名称
if-match acl 3001 要匹配的流量
traffic behavior xingwei 定义流量行为名称
car cir 2048 pir 2048 cbs 409600 pbs 8192000 green pass remark-8021p 5 yellow pass red discard
设置对应类的行为,后面可设置对应带宽,百分比或者直接指定数值
queue ef bandwidth pct 40 cbs 50
queue af bandwidth pct 30
第三步、策略
qos policy xiansu 定义QOS策略名称
classifier leibie behavior xingwei 结合流量分类进行限速
第四步、调用在需要限制的接口下
inter G0/1 接口调用(内网进接口)
qos apply policy xiansu outbound 限制上传(若想更改策略必须删除,重新添加)
qos apply policy xiansu inbound 限制下载
注意事项:
1、因为是针对内网IP地址来判断数据流,所以只能在内网进接口上做限速。在出接口上做的话,会因为内网的地址被NAT地址转换成公网地址,目标地址只能配置私网地址段
2、H3C系列好像不支持每IP限速,所以只能将网段划分的尽可能细
3、交换机的物理接口在同一时间、同一方向上,只能加载一个QOS策略
WRR
当网络拥塞1.1.1.1和1.1.1.2访问1.1.1.254资源,1.1.1.2有优先权访问
access-list 100 permit ip source 1.1.1.1 0.0.0.0 den 1.1.1.254
access-list 101 permit ip source 1.1.1.2 0.0.0.0 den 1.1.1.254
traffic-priority ip-group 100 local-precedence 1
traffic-priority ip-group 101 local-precedence 7
traffic-statistic ip-group acl-number 要统计的流量数据包
带宽问题
带宽管理的层次化不足,基于IP无法对服务进行细分管理,基于协议的带宽管理实现困难(TCP/UDP)
1、基于段的带宽管理(限制上行方向和下行方向的平均带宽)
2、基于用户的带宽管理(无非划分vlan区分用户)
3、基于服务的带宽管理(基于流量所属的应用层协议或服务,为不同的服务的流量定义不同的控制策略)