一、优先级的映射: 

        配置802.1p优先级到本地优先级映射表,将802.1p优先级345对应的本地优先级配置为264。保证访问服务器的优先级为研发部门(6>管理部门(4>市场部门(2)。

[Router] qos map-table dot1p-lp

[Router-maptbl-dot1p-lp] import 3 export 2

[Router-maptbl-dot1p-lp] import 4 export 6

[Router-maptbl-dot1p-lp] import 5 export 4

[Router-maptbl-dot1p-lp] quit

 配置重标记

  将本地优先级62重标记为23,本地优先级4保持不变。保证访问Internet的优先级为管理部门(4>市场部门(3>研发部门(2)。

[Router] traffic classifier H3CA

[Router-classifier-rd] if-match local-precedence 6

[Router-classifier-rd] quit

[Router] traffic classifier H3CB

[Router-classifier-market] if-match local-precedence 2

[Router-classifier-market] quit

[Router] traffic behavior H3CA

[Router-behavior-rd] remark local-precedence 2

[Router-behavior-rd] quit

[Router] traffic behavior H3CB

[Router-behavior-market] remark local-precedence 3

[Router-behavior-market] quit

[Router] qos policy CCIE

[Router-qospolicy-policy1] classifier H3CA behavior H3CA

[Router-qospolicy-policy1] classifier H3CB behavior H3CB

[Router-qospolicy-policy1] quit

[Router] interface gigabitethernet 2/1/4

[Router-GigabitEthernet2/1/4] qos apply policy CCIE outbound

二、流量监管和流量整形:

1. 令牌桶的特点

令牌桶可以看作是一个存放一定数量令牌的容器。系统按设定的速度向桶中放置令牌,当桶中令牌满时,多出的令牌溢出,桶中令牌不再增加


2. 用令牌桶评估流量

在用令牌桶评估流量规格时,是以令牌桶中的令牌数量是否足够满足报文的转发为依据的。如果桶中存在足够的令牌可以用来转发报文,称流量遵守或符合这个规格,否则称为不符合或超标


评估流量时令牌桶的参数包括:


(1)平均速率:向桶中放置令牌的速率,即允许的流的平均速度。通常配置为CIR。


(2)突发尺寸:令牌桶的容量,即每次突发所允许的最大的流量尺寸。通常配置为CBS,突发尺寸必须大于最大报文长度。


每到达一个报文就进行一次评估。每次评估,如果桶中有足够的令牌可供使用,则说明流量控制在允许的范围内,此时要从桶中取走满足报文的转发的令牌;否则说明已经耗费太多令牌,流量超标了。


3. 复杂评估

为了评估更复杂的情况,实施更灵活的调控策略,可以配置两个令牌桶(分别称为C桶和E桶)。例如流量监管中有四个参数:


(1)CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;


(2)CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量;


(3)PIR:表示向E桶中投放令牌的速率,即E桶允许传输或转发报文的最大速率;


(4)EBS:表示E桶的容量,即E桶瞬间能够通过的超出突发流量。


CBS和EBS是由两个不同的令牌桶承载的。每次评估时,依据下面的情况,可以分别实施不同的流控策略:


(1)如果C桶有足够的令牌,报文被标记为green,即绿色报文;


(2)如果C桶令牌不足,但E桶有足够的令牌,报文被标记为yellow,即黄色报文;


(3)如果C桶和E桶都没有足够的令牌,报文被标记为red,即红色报文

注意:

流量整形与流量监管的主要区别在于流量整形对流量监管中需要丢弃的报文进行缓存——通常是将它们放入缓冲区或队列内,当令牌桶有足够的令牌时,再均匀的向外发送这些被缓存的报文。流量整形可能会增加延迟,而流量监管几乎不引入额外的延迟


实验要求:(拓扑见QQ收藏)

·              设备Router A通过接口GigabitEthernet2/1/2【g0/0】和设备Router B的接口               g2/1/0【g0/0】互连

·              ServerHost AHost B可经由Router ARouter B访问Internet

·              ServerHost ARouter AGigabitEthernet2/1/0接口在同一网段

·              Host BRouter AGigabitEthernet2/1/1接口在同一网段

要求在设备Router A上对接口GigabitEthernet0/0接收到的源自ServerHost A的报文流分别实施流量控制如下:

·              来自Server的报文流量约束为54kbps,流量小于54kbps时可以正常发送,流量超过54kbps时则将     违规报文的优先级设置为0后进行发送;

·              来自Host A的报文流量约束为8kbps,流量小于8kbps时可以正常发送,流量超过8kbps时则丢弃违     规报文;

    对设备Router BGigabitEthernet0/0s1/0接口收发报文有如下要求:

·              Router BGigabitEthernet0/0接口接收报文的总流量限制为500kbps,如果超过流量限制则将     违规报文丢弃;

·              经由Router Bs1/0接口进入Internet的报文流量限制为1000kbps,如果超过     流量限制则将违规报文丢弃。

配置:

router A:

[router A]int g0/0

[router A-GigabitEthernet0/0]qos gts any cir  500 

[router A-GigabitEthernet0/0]quit  (对发送的报文进行整形,降低router B的丢包率)

[router A]acl basic 2000

[router A-acl-ipv4-basic-2000]rule permit source 1.1.1.1 0

[router A-acl-ipv4-basic-2000]quit

[router A]acl basic 2001

[router A-acl-ipv4-basic-2001]rule permit source 1.1.1.2  0

[router A-acl-ipv4-basic-2001]quit   (匹配流量)

[router A]int g0/1

[router A-GigabitEthernet0/1]qos car inbound acl 2001 cir 8 cbs 4000 ebs 0 green pass red discard (丢弃)

[router A-GigabitEthernet0/1]qos car inbound acl 2000 cir 54 cbs 4000 ebs 0 green pass red remark-prec-pass 0 (优先级降低为0)

router B:

[router B]int g0/0

[router B-GigabitEthernet0/0]qos car inbound any cir 500 cbs 40000 ebs 0 green pass red  discard

[router B-GigabitEthernet0/0]quit  (超过500k流量丢弃)

[router B]int s1/0

[router B-Serial1/0]qos car outbound any cir 1000 cbs 60000 ebs 0 green pass  red discard

[router B-Serial1/0]quit (进入internet的流量超过1000k丢弃)

三、接口限速:

实验要求:

对接口g0/0接收到的报文流进行限速:对HostAHostZ(源地址属于IP地址段2.1.1.12.1.1.100)进行IP限速,逐IP地址流量限速5kbps,网段内各IP地址的流量共享剩余带宽

[S1-if-range]qos lr outbound cir 1000 出接口限速1M/S

配置:

[router]qos carl 1 source-ip-address range 2.1.1.1 to 2.1.1.100 per-address shared-bandwidth

[router]int g0/0

[router-GigabitEthernet0/0]qos car inbound carl 1 cir 500 cbs 20000 ebs 0 green pass red discard

四、拥塞管理:

拥塞有可能会引发一系列的负面影响:

(1)拥塞增加了报文传输的延迟和抖动,可能会引起报文重传,从而导致更多的拥塞产生。

(2)拥塞使网络的有效吞吐率降低,造成网络资源的利用率降低。

(3)拥塞加剧会耗费大量的网络资源(特别是存储资源),不合理的资源分配甚至可能导致系统陷入资源死锁而崩溃。

处理拥塞的几种队列:

1.FIFO队列:(先进先出)

FIFO按照时间到达的先后决定分组的转发次序,先进的先出,后进的后出,不需要进行流分类和队列调度,FIFO关心的只是队列的长度,队列的长度对延迟和丢包率的影响

注意:如果设备的每个端口只有一个基于FIFO的输入或输出队列,那么恶性的应用可能会占用所有的网络资源,严重影响关键业务数据的传送

2.WFQ队列:(加权公平队列)

WFQ使高优先权的报文获得优先调度的机会多于低优先权的报文。WFQ能够按流的“会话”信息(协议类型、源和目的TCP或UDP端口号、源和目的IP地址、ToS域中的优先级位等)自动进行流分类,并且尽可能多地提供队列,以将每个流均匀地放入不同队列中,从而在总体上均衡各个流的延迟。在出队的时候,WFQ按流的优先级来分配每个流应占有出口的带宽。优先级的数值越小,所得的带宽越少。优先级的数值越大,所得的带宽越多。


例如:接口中当前共有5个流,它们的优先级分别为0、1、2、3、4,则带宽总配额为所有(流的优先级+1)的和,即1+2+3+4+5=15。

每个流所占带宽比例为:(自己的优先级数+1)/(所有(流的优先级+1)的和)。即每个流可得的带宽分别为:1/15,2/15,3/15,4/15,5/15

3.CBQ队列

CBQ是对WFQ的一个扩张,它提供了一下队列

(1)紧急队列:CBQ提供一个紧急队列,紧急报文入该队列,该队列采用FIFO调度,没有带宽限制

(2)LLQ:即EF队列。如果CBQ加权公平对待所有类的队列,实时业务报文(包括语音与视频业务,对延迟比较敏感)就可能得不到及时发送。为此引入一个EF队列,为实时业务报文提供严格优先发送服务。LLQ将严格优先队列机制与CBQ结合起来使用,用户在定义类时可以指定其享受严格优先服务,这样的类称作优先类。所有优先类的报文将进入同一个优先队列,在入队列之前需对各类报文进行带宽限制的检查。报文出队列时,将首先发送优先队列中的报文,直到发送完后才发送其他类对应的队列的报文。为了不让其他队列中的报文延迟时间过长,在使用LLQ时将会为每个优先类指定可用最大带宽,该带宽值用于拥塞发生时监管流量。如果拥塞未发生,优先类允许使用超过分配的带宽。如果拥塞发生,优先类超过分配带宽的数据包将被丢弃。最多支持64个EF队列

(3)BQ:即AF队列。为AF业务提供严格、精确的带宽保证,并且保证各类AF业务之间按一定的比例关系进行队列调度。最多支持64个AF队列

(4)缺省队列:一个WFQ队列,用来支撑BE业务,使用接口剩余带宽进行发送

系统在为报文匹配规则时,规则如下:

(1)先匹配优先类,然后再匹配其他类;

(2)对多个优先类,按照配置顺序逐一匹配;

(3)对其他类,也是按照配置顺序逐一匹配;

(4)对类中多个规则,按照配置顺序逐一匹配。

队列的配置:

实验要求:

(1)Router C发出的数据流根据IP报文的DSCP域分为3类,要求配置QoS策略,对于DSCP域为AF11和AF21的流进行确保转发(AF),最小带宽为5%;

(2)对于DSCP域为EF的流进行加速转发(EF),最大带宽为30%。

在进行配置之前,应保证:

(3)Router C发出的流能够通过Router A和Router B可达Router D。

(4)报文的DSCP域在进入Router A之前已经设置完毕。

命令:

[router A]traffic classifier AF11

[router A-classifier-AF11]if-match dscp af11

[router A-classifier-AF11]quit

[router A]traffic classifier AF21

[router A-classifier-AF21]if-match dscp af21

[router A-classifier-AF21]quit

[router A]traffic classifier EF

[router A-classifier-EF]if-match dscp ef

[router A-classifier-EF]quit

[router A]traffic behavior AF11

[router A-behavior-AF11]queue af bandwidth pct 5

[router A-behavior-AF11]quit

[router A]traffic behavior AF21

[router A-behavior-AF21]queue af bandwidth pct 5

[router A-behavior-AF21]quit

[router A]traffic behavior EF

[router A-behavior-EF]queue ef bandwidth pct 30

[router A-behavior-EF]quit

[router A]qos  policy  H3C

[router A-qospolicy-H3C]classifier AF11 behavior AF11

[router A-qospolicy-H3C]classifier  AF21 behavior AF21

[router A-qospolicy-H3C]classifier  EF behavior EF

[router A-qospolicy-H3C]quit

[router A]int g0/1

[router A-GigabitEthernet0/1]ip add 1.1.1.1 24

[router A-GigabitEthernet0/1]un sh

[router A-GigabitEthernet0/1]qos  apply  policy  H3C outbound

[router A-GigabitEthernet0/1]quit

五、拥塞避免:

在RED类算法中,为每个队列都设定上限和下限,对队列中的报文进行如下处理:

(1)当队列的长度小于下限时,不丢弃报文;

(2)当队列的长度超过上限时,丢弃所有到来的报文;

(3)当队列的长度在上限和下限之间时,开始随机丢弃到来的报文。队列越长,丢弃概率越高,但有一个最大丢弃概率。

注意:直接采用队列的长度和上限、下限比较并进行丢弃,将会对突发性的数据流造成不公正的待遇,不利于数据流的传输。

    WRED采用平均队列和设置的队列上限、下限比较来确定丢弃的概率。队列平均长度既反映了队列的变化趋势,又对队列长度的突发变化不敏感,避免了对突发性数据流的不公正待遇。当队列机制采用WFQ时,可以为不同优先级的报文设定计算队列平均长度时的指数、上限、下限、丢弃概率,从而对不同优先级的报文提供不同的丢弃特性。当队列机制采用FIFO时,可以为每个队列设定计算队列平均长度时的指数、上限、下限、丢弃概率,为不同类别的报文提供不同的丢弃特性。

配置:

[router A]int g0/0

[router A-GigabitEthernet0/0]qos wfq 配置接口模式为WFQ

[router A-GigabitEthernet0/0]qos wred ip-precedence enable  (开启基于优先级的WRED)

[router A-GigabitEthernet0/0]qos wred ip-precedence 3 low-limit 20 high-limit 40 discard-probability 15 (上限40,下限20,,丢弃概率分母15)

[router A-GigabitEthernet0/0]qos wred weighting-constant 6 (指数为6)

查看:[router A]dis qos wred  interface

六、流量过滤:

[router B]acl advanced 3000

[router B-acl-ipv4-adv-3000]rule  permit tcp source-port neq 21 (匹配源端口不等于21数据)

[router B-acl-ipv4-adv-3000]quit

[router B]traffic classifier H3C

[router B-classifier-H3C]if-match acl 3000

[router B-classifier-H3C]quit

[router B]traffic behavior H3C

[router B-behavior-H3C]filter deny

[router B-behavior-H3C]quit

[router B]qos policy  H3C

[router B-qospolicy-H3C]classifier  H3C behavior  H3C

[router B-qospolicy-H3C]quit

[router B]int g0/0

[router B-GigabitEthernet0/0]qos  apply policy H3C inbound

七、重标记:

实验要求:

通过配置重标记功能,Router上实现如下需求:

(1)优先处理Host A和Host B访问数据库服务器的报文;

(2)其次处理Host A和Host B访问邮件服务器的报文;

(3)最后处理Host A和Host B访问文件服务器的报文

配置:

[router B]acl advanced  3000

[router B-acl-ipv4-adv-3000]rule permit ip destination 192.168.0.1 0

[router B-acl-ipv4-adv-3000]quit

[router B]acl  advanced  3001

[router B-acl-ipv4-adv-3001]ru permit  ip destination  192.168.0.2 0 

[router B-acl-ipv4-adv-3001]quit

[router B]acl advanced  3002

[router B-acl-ipv4-adv-3002]ru permit  ip destination  192.168.0.3 0

[router B-acl-ipv4-adv-3002]quit

[router B]traffic classifier DaTa

[router B-classifier-DaTa]if-match acl 3000

[router B-classifier-DaTa]quit

[router B]traffic classifier Mail

[router B-classifier-Mail]if-match acl 3001

[router B-classifier-Mail]quit

[router B]traffic classifier File

[router B-classifier-File]if-match acl 3002

[router B-classifier-File]quit

[router B]traffic behavior DaTa

[router B-behavior-DaTa]remark local-precedence 4

[router B-behavior-DaTa]quit

[router B]traffic behavior Mail

[router B-behavior-Mail]remark local-precedence  3

[router B-behavior-Mail]quit

[router B]traffic behavior  File

[router B-behavior-File]remark  local-precedence  2

[router B-behavior-File]quit

[router B]qos  policy  H3C

[router B-qospolicy-H3C]classifier  DaTa behavior  DaTa

[router B-qospolicy-H3C]classifier  Mail behavior  Mail

[router B-qospolicy-H3C]classifier  File behavior  File

[router B-qospolicy-H3C]quit

[router B]int g0/0

[router B-GigabitEthernet0/0]qos  apply  policy  H3C inbound

八、重定向:

实验要求:

有两个源网段地址分别为2.2.2.0/243.3.3.0/24的报文都从g0/0接口进入设备,要求做重定向功能,使得这两个网段的报文分别转发至g0/1接口和g0/2接口

配置:

[router B]acl  basic  2000

[router B-acl-ipv4-basic-2000]ru permit source  2.2.2.0 0.0.0.255

[router B-acl-ipv4-basic-2000]quit

[router B]acl  basic  2001

[router B-acl-ipv4-basic-2001]rule permit source 3.3.3.0 0.0.0.255

[router B-acl-ipv4-basic-2001]quit

[router B]traffic classifier A

[router B-classifier-A]if-match  acl  2000

[router B-classifier-A]quit

[router B]traffic classifier  B

[router B-classifier-B]if-match  acl  2001

[router B-classifier-B]quit

[router B]traffic  behavior  A

[router B-behavior-A]redirect interface g0/1

[router B]traffic  behavior  B

[router B-behavior-B]redirect interface  g02

[router B]qos  policy  H3C

[router B-qospolicy-H3C]classifier  A behavior A

[router B-qospolicy-H3C]classifier  B behavior B

[router B-qospolicy-H3C]quit

[router B]int g0/0

[router B-GigabitEthernet0/2]qos apply  policy  H3C inbound