QOS-Qos标记和QOS-Policy策略

时间:2024-02-18 18:32:49

 

QOS-Qos标记和qos  policy策略

2018年7月7日

20:29

    • 主要标记方法 :
    • IP ToS字段标记
    • IP Precedence(IP优先级)
    • DSCP
  • 二层
    • 802.1p  CoS
    • MPLS EXP实验位
    • 帧中继DE bit

 

  • IP Precedence

 

 

只能标记8类

  • 值越大优先级越高
  • 5:语音流量
  • 6:Internet(网络中所有路由控制通信(OSPF hello报文)默认使用此优先级)
  • 7:network(网络控制通信(PPP协议)默认保留此优先级)

一般情况下,6和7是不使用的。默认情况下,所有的IP数据包的COS值都为000,制定它们都应当采用尽力传递的服务。

 

 

  • DSCP

 

 

2^6=64种

 

 

  • 802.1p CoS

 

 

type:x8100

 

 

IP precedence与DSCP的兼容:

  • ip precedence 1=dscp(0010000)
  • ip precedence 2=dscp(0100000)
  • ip precedence 3=dscp(0110000)
  • ip precedence 4=dscp(1000000)

                         

                         

                         

 

确保转发(AF):

确保转发(AF)PHB:定义了4个服务等级,其中每个服务等级有3个分组丢弃优先级,所以AF PHB推荐使用12个码点,4种AF类别:AF1X---AF4X,每种类别有三种丢弃率,分别从高到低

 

  • DSCP的前三位制定类别,后2位制定丢弃概率,最后一位为0
  • 随着定义的AF Class级别越高,其对应的IP报文的优先级越高,相对来说提高的Qos质量也就越较好。

 

快速转发(EF):

加速转发:对应的101110(DSCP46)

 

网络设备使用EF PHB在整个DiffServ域中提供低丢失率,低延迟,低抖动,带宽有保证的端到端服务。

 

用于语音业务,ef位支持低丢包率,低时延,确保带宽的应用

 

EF位,对应IP Precedence 的5

 

EF对应DSCP  101110也就是46

 

ef     Match  packets  with  EF   dscp(101110)

 

 

 

标记的实现:

  • 标识是用来对分类后的报文进行某种标识的操作,以利于后续的模块或设备根据这些标识进行进一步的处理
  • 标记可以多种方式来实现
    • CAR:利用流量监管对符合条件的报文 进行Remark操作
    • 映射表:根据预先建立的各种标记间的映射关系对进入的 报文进行二次标记。

映射表标记的原理:在路由器和交换机的交换模块里实现

 

 

  • 报文 依据端口的优先级信任模式,查询相应的全局映射表,对优先级进行重标记。

 

CAR标记原理:

  • CAR可以经过测量的报文进行标记/重标记,包括IP  Precedence、DSCO和CoS等。
  • CAR标记最典型的应用是将超出承诺速率的流量标记为低优先级,以便于在发生拥塞时优先丢弃这部分流量。

 

映射表标记方式:

 

CAR标记方式:

green:表示拿到了令牌

red:表示没拿到令牌

 

PBR打标记方式:

Policy name: 2

  node 20 permit:

    if-match acl 3000                                        //对某个流量打标记,不写acl在接口下用全部打上标记

    apply precedence critical (5)

 

interface GigabitEthernet0/2

 ip policy-based-route 2                                         //接口应用(入方向)

 

 

 

QoS  Policy介绍:

  • QoS policy包含了三个要素:
    • 类:用户定义的一系列规则的集合(抓流)
    • 行为:定义了针对报文所做的Qos动作(动作)
    • 策略:将各个类与相应的行为绑定起来
  • 可以实现分类、标记、整形、监管、拥塞管理、拥塞避免、统计、镜像、访问控制、深度应用识别等QoS功能。

 

Qos policy的构成:(可以分为64+1个)

  • 每个Qos policy包含若干条目
  • 每个条目为一个Class-B对,包含一个类和一个对应的行为
  • 报文按条目的先后顺序尝试匹配其分类规则。匹配某类后执行对应的行为,行为被执行后不再继续匹配

 

Qos Policy配置任务

 

类定义:

  • 类分为下列两种:
    • 系统预定义类:不能被用户修改或删除
    • 用户定义类:由用户创建并维护
  • 用户定义类的分类标准
    • 根据ACL分类
    • 匹配所有数据报文
    • 根据协议类型分类
    • 根据报文二层信息分类
    • 根据报文三层信息分类
    • 根据各类优先级、标志位分类
    • 根据报文接收接口分类
    • 根据MPLS标签分类

 

类规则间的逻辑关系:

  • 用户可以指定规则之间的逻辑关系:(默认为且)
    • or(逻辑或)关系:报文只要匹配了类中的任何一个规则,就认为其属于这个类
    • and(逻辑与)关系:报文只有匹配了所有的规则,才认为其属于这个类
  • 通过类嵌套,可以实现复杂逻辑规则
    • 定义类,满足条件匹配ACL 2001&匹配acl2002 | 匹配acl 2003,可以这样定义:

 

定义类的配置命令:

[RT2]traffic classifier name  operator   {and|or}

  and  Rule of matching all of the statements

  or   Rule of matching one of the statements

[RT2-classifier-cw]if-match  【not】 match-criteria

  • not关键字:指定本规则为不匹配指定条件的规则,比如if-match  nat  acl  2000,就是匹配acl   2000范围之外的报文
  • match-criteria参数的支持情况与设备类型和软件版本有关

类的match-criteria参数 

 

[RT2]display traffic classifier user-defined cw             //查看用户定义类

[RT2]display traffic classifier system-defined                //查看系统定义类

 

行为的定义:

  • 行为包括下列两类:
    • 系统定位行为:不能被用户修改或删除
    • 用户定义行为:需要用户定义与维护
  • 行为主要可包括下列QoS动作
    • 流量监管
    • 流量整形
    • 流量过滤
    • 流量重定向
    • 流量镜像
    • 重标记
    • 流量统计
    • 拥塞管理
    • 拥塞避免

 

行为的执行:

 

 

  • 硬件Qos动作的支持情况及执行顺序与产品相关
  • 如果配置了filter  deny,那么出流量统计以外其他行为都不会生效。与流量统计配合使用的情况和产品相关

 

行为配置:

配置用户行为:

traffic  behavior  name

 

主要的动作配置命令:

  • car:配置流量监管
  • filter:配置流量过滤
  • gts:配置流量整形
  • redirect:配置流量重定向
  • remark:配置流量的二次标记
  • queue:配置队列
  • traffic-policy:配置子策略
  • accounting:配置统计功能
  • nest:配置创建外层VLAN Tag的动作
  • primap:配置优先级映射动作

 

QoS Policy的配置命令:

  • 定义qos policy:
    • RT1]qos policy  policy name
  • 配置一个条目,为类指定对应的行为:
    • [RT1-qospolicy-test]classifier cw behavior cw
  • Qos policy应用到接口:
    • [RT1-GigabitEthernet0/0]qos  apply policy test   inbound | outbound
  • Qos policy应用到vlan:(在交换机上时)
    • [H3C]qos vlan-policy  1  vlan 2   inbound | outbound
  • Qos policy应用到全局:
    • [H3C]qos apply policy  1  global   inbound | outbound

 

 

DAR概述:(抓应用层)

  • DAR(深度应用识别)是一个智能的识别分类工具。
  • DAR可以对报文中第4层到第7层的内容和一些动态协议进行检查和识别,以基于应用区分出各种协议报文
    • 对于http、ftp、rip、rtcp、BitTorrent这些协议,是按照协议规则来识别的,可以支持匹配协议报文和数据报文
    • 对于基于TCP的应用,需要检测TCP连接是否存在
    • 对于其它基于UDP的应用,使用端口号特征,静态匹配
    • 对于P2P应用报文进行识别时,首先需要将特征文件加载到系统中。

 

配置命令:

 

基于VLAN的QoS policy:

  • QOS policy应于VLAN后,会对VLAN内所有端口上匹配规则的流量生效。
  • 在互相包含的范围上应用了不同的QoS policy,应用范围最小的QoS policy生效。例如,在某一端口和该端口所属vlan上都应用了QoS policy,端口上应用的Qos policy生效。
  • 当VLAN和全局都应用了QOS policy时,VLAN上的Qos policy生效,全局qos policy在该vlan上不会生效。