一、优先级的映射: 

        配置802.1p优先级到本地优先级映射表,将802.1p优先级345对应的本地优先级配置为264。保证访问服务器的优先级为研发部门(6>管理部门(4>市场部门(2)。

[Router] qos map-table dot1p-lp

[Router-maptbl-dot1p-lp] import 3 export 2

[Router-maptbl-dot1p-lp] import 4 export 6

[Router-maptbl-dot1p-lp] import 5 export 4

[Router-maptbl-dot1p-lp] quit

 配置重标记

  将本地优先级62重标记为23,本地优先级4保持不变。保证访问Internet的优先级为管理部门(4>市场部门(3>研发部门(2)。

[Router] traffic classifier H3CA

[Router-classifier-rd] if-match local-precedence 6

[Router-classifier-rd] quit

[Router] traffic classifier H3CB

[Router-classifier-market] if-match local-precedence 2

[Router-classifier-market] quit

[Router] traffic behavior H3CA

[Router-behavior-rd] remark local-precedence 2

[Router-behavior-rd] quit

[Router] traffic behavior H3CB

[Router-behavior-market] remark local-precedence 3

[Router-behavior-market] quit

[Router] qos policy CCIE

[Router-qospolicy-policy1] classifier H3CA behavior H3CA

[Router-qospolicy-policy1] classifier H3CB behavior H3CB

[Router-qospolicy-policy1] quit

[Router] interface gigabitethernet 2/1/4

[Router-GigabitEthernet2/1/4] qos apply policy CCIE outbound

二、流量监管和流量×××:

1. 令牌桶的特点

令牌桶可以看作是一个存放一定数量令牌的容器。系统按设定的速度向桶中放置令牌,当桶中令牌满时,多出的令牌溢出,桶中令牌不再增加


2. 用令牌桶评估流量

在用令牌桶评估流量规格时,是以令牌桶中的令牌数量是否足够满足报文的转发为依据的。如果桶中存在足够的令牌可以用来转发报文,称流量遵守或符合这个规格,否则称为不符合或超标


评估流量时令牌桶的参数包括:


(1)平均速率:向桶中放置令牌的速率,即允许的流的平均速度。通常配置为CIR。


(2)突发尺寸:令牌桶的容量,即每次突发所允许的最大的流量尺寸。通常配置为CBS,突发尺寸必须大于最大报文长度。


每到达一个报文就进行一次评估。每次评估,如果桶中有足够的令牌可供使用,则说明流量控制在允许的范围内,此时要从桶中取走满足报文的转发的令牌;否则说明已经耗费太多令牌,流量超标了。


3. 复杂评估

为了评估更复杂的情况,实施更灵活的调控策略,可以配置两个令牌桶(分别称为C桶和E桶)。例如流量监管中有四个参数:


(1)CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;


(2)CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量;


(3)PIR:表示向E桶中投放令牌的速率,即E桶允许传输或转发报文的最大速率;


(4)EBS:表示E桶的容量,即E桶瞬间能够通过的超出突发流量。


CBS和EBS是由两个不同的令牌桶承载的。每次评估时,依据下面的情况,可以分别实施不同的流控策略:


(1)如果C桶有足够的令牌,报文被标记为green,即绿色报文;


(2)如果C桶令牌不足,但E桶有足够的令牌,报文被标记为yellow,即×××报文;


(3)如果C桶和E桶都没有足够的令牌,报文被标记为red,即红色报文

注意:

流量×××与流量监管的主要区别在于流量×××对流量监管中需要丢弃的报文进行缓存——通常是将它们放入缓冲区或队列内,当令牌桶有足够的令牌时,再均匀的向外发送这些被缓存的报文。流量×××可能会增加延迟,而流量监管几乎不引入额外的延迟


实验要求:(拓扑见QQ收藏)

·              设备Router A通过接口GigabitEthernet2/1/2【g0/0】和设备Router B的接口               g2/1/0【g0/0】互连

·              ServerHost AHost B可经由Router ARouter B访问Internet

·              ServerHost ARouter AGigabitEthernet2/1/0接口在同一网段

·              Host BRouter AGigabitEthernet2/1/1接口在同一网段

要求在设备Router A上对接口GigabitEthernet0/0接收到的源自ServerHost A的报文流分别实施流量控制如下:

·              来自Server的报文流量约束为54kbps,流量小于54kbps时可以正常发送,流量超过54kbps时则将     违规报文的优先级设置为0后进行发送;

·              来自Host A的报文流量约束为8kbps,流量小于8kbps时可以正常发送,流量超过8kbps时则丢弃违     规报文;

    对设备Router BGigabitEthernet0/0s1/0接口收发报文有如下要求:

·              Router BGigabitEthernet0/0接口接收报文的总流量限制为500kbps,如果超过流量限制则将     违规报文丢弃;

·              经由Router Bs1/0接口进入Internet的报文流量限制为1000kbps,如果超过     流量限制则将违规报文丢弃。

配置:

router A:

[router A]int g0/0

[router A-GigabitEthernet0/0]qos gts any cir  500 

[router A-GigabitEthernet0/0]quit  (对发送的报文进行×××,降低router B的丢包率)

[router A]acl basic 2000

[router A-acl-ipv4-basic-2000]rule permit source 1.1.1.1 0

[router A-acl-ipv4-basic-2000]quit

[router A]acl basic 2001

[router A-acl-ipv4-basic-2001]rule permit source 1.1.1.2  0

[router A-acl-ipv4-basic-2001]quit   (匹配流量)

[router A]int g0/1

[router A-GigabitEthernet0/1]qos car inbound acl 2001 cir 8 cbs 4000 ebs 0 green pass red discard (丢弃)

[router A-GigabitEthernet0/1]qos car inbound acl 2000 cir 54 cbs 4000 ebs 0 green pass red remark-prec-pass 0 (优先级降低为0)

router B:

[router B]int g0/0

[router B-GigabitEthernet0/0]qos car inbound any cir 500 cbs 40000 ebs 0 green pass red  discard

[router B-GigabitEthernet0/0]quit  (超过500k流量丢弃)

[router B]int s1/0

[router B-Serial1/0]qos car outbound any cir 1000 cbs 60000 ebs 0 green pass  red discard

[router B-Serial1/0]quit (进入internet的流量超过1000k丢弃)

三、接口限速:

实验要求:

对接口g0/0接收到的报文流进行限速:对HostAHostZ(源地址属于IP地址段2.1.1.12.1.1.100)进行IP限速,逐IP地址流量限速5kbps,网段内各IP地址的流量共享剩余带宽

[S1-if-range]qos lr outbound cir 1000 出接口限速1M/S

配置:

[router]qos carl 1 source-ip-address range 2.1.1.1 to 2.1.1.100 per-address shared-bandwidth

[router]int g0/0

[router-GigabitEthernet0/0]qos car inbound carl 1 cir 500 cbs 20000 ebs 0 green pass red discard

四、拥塞管理:

拥塞有可能会引发一系列的负面影响:

(1)拥塞增加了报文传输的延迟和抖动,可能会引起报文重传,从而导致更多的拥塞产生。

(2)拥塞使网络的有效吞吐率降低,造成网络资源的利用率降低。

(3)拥塞加剧会耗费大量的网络资源(特别是存储资源),不合理的资源分配甚至可能导致系统陷入资源死锁而崩溃。

处理拥塞的几种队列:

1.FIFO队列:(先进先出)

FIFO按照时间到达的先后决定分组的转发次序,先进的先出,后进的后出,不需要进行流分类和队列调度,FIFO关心的只是队列的长度,队列的长度对延迟和丢包率的影响

注意:如果设备的每个端口只有一个基于FIFO的输入或输出队列,那么恶性的应用可能会占用所有的网络资源,严重影响关键业务数据的传送

2.WFQ队列:(加权公平队列)

WFQ使高优先权的报文获得优先调度的机会多于低优先权的报文。WFQ能够按流的“会话”信息(协议类型、源和目的TCP或UDP端口号、源和目的IP地址、ToS域中的优先级位等)自动进行流分类,并且尽可能多地提供队列,以将每个流均匀地放入不同队列中,从而在总体上均衡各个流的延迟。在出队的时候,WFQ按流的优先级来分配每个流应占有出口的带宽。优先级的数值越小,所得的带宽越少。优先级的数值越大,所得的带宽越多。


例如:接口中当前共有5个流,它们的优先级分别为0、1、2、3、4,则带宽总配额为所有(流的优先级+1)的和,即1+2+3+4+5=15。

每个流所占带宽比例为:(自己的优先级数+1)/(所有(流的优先级+1)的和)。即每个流可得的带宽分别为:1/15,2/15,3/15,4/15,5/15

3.CBQ队列

CBQ是对WFQ的一个扩张,它提供了一下队列

(1)紧急队列:CBQ提供一个紧急队列,紧急报文入该队列,该队列采用FIFO调度,没有带宽限制

(2)LLQ:即EF队列。如果CBQ加权公平对待所有类的队列,实时业务报文(包括语音与视频业务,对延迟比较敏感)就可能得不到及时发送。为此引入一个EF队列,为实时业务报文提供严格优先发送服务。LLQ将严格优先队列机制与CBQ结合起来使用,用户在定义类时可以指定其享受严格优先服务,这样的类称作优先类。所有优先类的报文将进入同一个优先队列,在入队列之前需对各类报文进行带宽限制的检查。报文出队列时,将首先发送优先队列中的报文,直到发送完后才发送其他类对应的队列的报文。为了不让其他队列中的报文延迟时间过长,在使用LLQ时将会为每个优先类指定可用最大带宽,该带宽值用于拥塞发生时监管流量。如果拥塞未发生,优先类允许使用超过分配的带宽。如果拥塞发生,优先类超过分配带宽的数据包将被丢弃。最多支持64个EF队列

(3)BQ:即AF队列。为AF业务提供严格、精确的带宽保证,并且保证各类AF业务之间按一定的比例关系进行队列调度。最多支持64个AF队列

(4)缺省队列:一个WFQ队列,用来支撑BE业务,使用接口剩余带宽进行发送

系统在为报文匹配规则时,规则如下:

(1)先匹配优先类,然后再匹配其他类;

(2)对多个优先类,按照配置顺序逐一匹配;

(3)对其他类,也是按照配置顺序逐一匹配;

(4)对类中多个规则,按照配置顺序逐一匹配。

队列的配置:

实验要求:

(1)Router C发出的数据流根据IP报文的DSCP域分为3类,要求配置QoS策略,对于DSCP域为AF11和AF21的流进行确保转发(AF),最小带宽为5%;

(2)对于DSCP域为EF的流进行加速转发(EF),最大带宽为30%。

在进行配置之前,应保证:

(3)Router C发出的流能够通过Router A和Router B可达Router D。

(4)报文的DSCP域在进入Router A之前已经设置完毕。

命令:

[router A]traffic classifier AF11

[router A-classifier-AF11]if-match dscp af11

[router A-classifier-AF11]quit

[router A]traffic classifier AF21

[router A-classifier-AF21]if-match dscp af21

[router A-classifier-AF21]quit

[router A]traffic classifier EF

[router A-classifier-EF]if-match dscp ef

[router A-classifier-EF]quit

[router A]traffic behavior AF11

[router A-behavior-AF11]queue af bandwidth pct 5

[router A-behavior-AF11]quit

[router A]traffic behavior AF21

[router A-behavior-AF21]queue af bandwidth pct 5

[router A-behavior-AF21]quit

[router A]traffic behavior EF

[router A-behavior-EF]queue ef bandwidth pct 30

[router A-behavior-EF]quit

[router A]qos  policy  H3C

[router A-qospolicy-H3C]classifier AF11 behavior AF11

[router A-qospolicy-H3C]classifier  AF21 behavior AF21

[router A-qospolicy-H3C]classifier  EF behavior EF

[router A-qospolicy-H3C]quit

[router A]int g0/1

[router A-GigabitEthernet0/1]ip add 1.1.1.1 24

[router A-GigabitEthernet0/1]un sh

[router A-GigabitEthernet0/1]qos  apply  policy  H3C outbound

[router A-GigabitEthernet0/1]quit

五、拥塞避免:

在RED类算法中,为每个队列都设定上限和下限,对队列中的报文进行如下处理:

(1)当队列的长度小于下限时,不丢弃报文;

(2)当队列的长度超过上限时,丢弃所有到来的报文;

(3)当队列的长度在上限和下限之间时,开始随机丢弃到来的报文。队列越长,丢弃概率越高,但有一个最大丢弃概率。

注意:直接采用队列的长度和上限、下限比较并进行丢弃,将会对突发性的数据流造成不公正的待遇,不利于数据流的传输。

    WRED采用平均队列和设置的队列上限、下限比较来确定丢弃的概率。队列平均长度既反映了队列的变化趋势,又对队列长度的突发变化不敏感,避免了对突发性数据流的不公正待遇。当队列机制采用WFQ时,可以为不同优先级的报文设定计算队列平均长度时的指数、上限、下限、丢弃概率,从而对不同优先级的报文提供不同的丢弃特性。当队列机制采用FIFO时,可以为每个队列设定计算队列平均长度时的指数、上限、下限、丢弃概率,为不同类别的报文提供不同的丢弃特性。

配置:

[router A]int g0/0

[router A-GigabitEthernet0/0]qos wfq 配置接口模式为WFQ

[router A-GigabitEthernet0/0]qos wred ip-precedence enable  (开启基于优先级的WRED)

[router A-GigabitEthernet0/0]qos wred ip-precedence 3 low-limit 20 high-limit 40 discard-probability 15 (上限40,下限20,,丢弃概率分母15)

[router A-GigabitEthernet0/0]qos wred weighting-constant 6 (指数为6)

查看:[router A]dis qos wred  interface

六、流量过滤:

[router B]acl advanced 3000

[router B-acl-ipv4-adv-3000]rule  permit tcp source-port neq 21 (匹配源端口不等于21数据)

[router B-acl-ipv4-adv-3000]quit

[router B]traffic classifier H3C

[router B-classifier-H3C]if-match acl 3000

[router B-classifier-H3C]quit

[router B]traffic behavior H3C

[router B-behavior-H3C]filter deny

[router B-behavior-H3C]quit

[router B]qos policy  H3C

[router B-qospolicy-H3C]classifier  H3C behavior  H3C

[router B-qospolicy-H3C]quit

[router B]int g0/0

[router B-GigabitEthernet0/0]qos  apply policy H3C inbound

七、重标记:

实验要求:

通过配置重标记功能,Router上实现如下需求:

(1)优先处理Host A和Host B访问数据库服务器的报文;

(2)其次处理Host A和Host B访问邮件服务器的报文;

(3)最后处理Host A和Host B访问文件服务器的报文

配置:

[router B]acl advanced  3000

[router B-acl-ipv4-adv-3000]rule permit ip destination 192.168.0.1 0

[router B-acl-ipv4-adv-3000]quit

[router B]acl  advanced  3001

[router B-acl-ipv4-adv-3001]ru permit  ip destination  192.168.0.2 0 

[router B-acl-ipv4-adv-3001]quit

[router B]acl advanced  3002

[router B-acl-ipv4-adv-3002]ru permit  ip destination  192.168.0.3 0

[router B-acl-ipv4-adv-3002]quit

[router B]traffic classifier DaTa

[router B-classifier-DaTa]if-match acl 3000

[router B-classifier-DaTa]quit

[router B]traffic classifier Mail

[router B-classifier-Mail]if-match acl 3001

[router B-classifier-Mail]quit

[router B]traffic classifier File

[router B-classifier-File]if-match acl 3002

[router B-classifier-File]quit

[router B]traffic behavior DaTa

[router B-behavior-DaTa]remark local-precedence 4

[router B-behavior-DaTa]quit

[router B]traffic behavior Mail

[router B-behavior-Mail]remark local-precedence  3

[router B-behavior-Mail]quit

[router B]traffic behavior  File

[router B-behavior-File]remark  local-precedence  2

[router B-behavior-File]quit

[router B]qos  policy  H3C

[router B-qospolicy-H3C]classifier  DaTa behavior  DaTa

[router B-qospolicy-H3C]classifier  Mail behavior  Mail

[router B-qospolicy-H3C]classifier  File behavior  File

[router B-qospolicy-H3C]quit

[router B]int g0/0

[router B-GigabitEthernet0/0]qos  apply  policy  H3C inbound

八、重定向:

实验要求:

有两个源网段地址分别为2.2.2.0/243.3.3.0/24的报文都从g0/0接口进入设备,要求做重定向功能,使得这两个网段的报文分别转发至g0/1接口和g0/2接口

配置:

[router B]acl  basic  2000

[router B-acl-ipv4-basic-2000]ru permit source  2.2.2.0 0.0.0.255

[router B-acl-ipv4-basic-2000]quit

[router B]acl  basic  2001

[router B-acl-ipv4-basic-2001]rule permit source 3.3.3.0 0.0.0.255

[router B-acl-ipv4-basic-2001]quit

[router B]traffic classifier A

[router B-classifier-A]if-match  acl  2000

[router B-classifier-A]quit

[router B]traffic classifier  B

[router B-classifier-B]if-match  acl  2001

[router B-classifier-B]quit

[router B]traffic  behavior  A

[router B-behavior-A]redirect interface g0/1

[router B]traffic  behavior  B

[router B-behavior-B]redirect interface  g02

[router B]qos  policy  H3C

[router B-qospolicy-H3C]classifier  A behavior A

[router B-qospolicy-H3C]classifier  B behavior B

[router B-qospolicy-H3C]quit

[router B]int g0/0

[router B-GigabitEthernet0/2]qos apply  policy  H3C inbound