1、高級QoS管理工具構建安全優化的廣域網 1.0杭州華三通信技術有限公司 ， QoS的配置方式分為QoS policy配置方式和非QoS policy配置方式兩種。QoS policy配置方式是指通過配置QoS policy來實現QoS功能。用戶可以通過QoS policy將指定的類和行為綁定起來，靈活地進行QoS配置。引入理解QoS policy和CBQ的功能和特點描述CBQ的工作原理配置QoS policy實現CBQ以及其他主要的QoS功能理解QoS policy的DAR特性課程目標學習完本課程，您應該能夠：QoS Policy概述CBQ介紹基于QoS Policy的其它QoS功能介紹DAR

2、介紹目錄QoS Policy介紹QoS policy包含了三個要素：類：用戶定義的一系列規則的集合行為：定義了針對報文所做的QoS動作策略：將各個類與相應的行為綁定起來可以實現分類、標記、整形、監管、擁塞管理、擁塞避免、統計、鏡像、訪問控制、深度應用識別等QoS功能QoS Policy的構成每個QoS policy包含若干條目每個條目為一個C-B對，包含一個類和一個對應的行為報文按條目的先后順序嘗試匹配其分類規則。匹配某類后執行對應的行為，行為被執行后不再繼續匹配Policy 空開始匹配類1行為1匹配類2行為2匹配類N行為N結束是否否否否是是是匹配缺省類缺省行為QoS Policy配置任務定義

3、類定義行為定義QoS policy基于接口或PVC應用QoS policy基于上線用戶應用QoS policy基于VLAN應用QoS policy全局應用QoS policy基于控制平面應用QoS policy類的定義類分為下列兩種：系統預定義類：不能被用戶修改或刪除用戶定義類：由用戶創建并維護用戶定義類的分類標準根據ACL分類匹配所有數據報文根據協議類型分類根據報文二層信息分類根據報文三層信息分類根據各類優先級、標志位分類根據報文接收接口分類根據MPLS標簽分類類規則間的邏輯關系sysnametraffic classifier classB operator andsysname-clas

4、sifier-classBif-match acl 2001sysname-classifier-classBif-match acl 2002sysnametraffic classifier classA operator orsysname-classifier-classAif-match acl 2003sysname-classifier-classAif-match classifier classB用戶可以指定規則之間的邏輯關系or（邏輯或）關系：報文只要匹配了類中的任何一個規則，就認為其屬于這個類and（邏輯與）關系：報文只有匹配了所有的規則，才認為其屬于這個類通過類嵌套，可

5、以實現復雜邏輯規則定義類，滿足條件匹配 ACL 2001 &匹配 ACL 2002 |匹配 ACL 2003，可以這樣定義：類的配置命令定義用戶類、指定規則間邏輯關系定義類中的規則not關鍵字：指定本規則為不匹配指定條件的規則，比如if-macth not acl 2000，就是匹配acl 2000范圍之外的報文match-criteria參數的支持情況與設備類型和軟件版本有關sysname traffic classifier tcl-name operator and | or sysname-classifier-classA if-match not match-criteria類的配

6、置命令（續）類的match-criteria 參數match-criteria 值描述acl ipv6 acl-number | name acl-name 定義匹配ACL的規則any定義匹配所有數據包的規則classifier tcl-name定義匹配QoS類的規則 dscp dscp-list定義匹配DSCP的規則destination-mac mac-address定義匹配目的MAC地址的規則 customer-dot1p 8021p-list定義匹配用戶網絡802.1p優先級的規則inbound-interface interface-type interface-number定義匹配

7、入接口的規則ip-precedence ip-precedence-list定義匹配IP Precedence的規則mpls-exp exp-list定義匹配MPLS EXP優先級的規則protocol protocol-name定義匹配協議的規則service-dot1p 8021p-list定義匹配運營商網絡802.1p優先級的規則rtp start-port start-port-number end-port end-port-number定義匹配RTP協議接口的規則qos-local-id local-id-value定義匹配qos-local-id的規則source-mac mac

8、-address定義匹配源MAC地址的規則fr-de 定義匹配FR報文的DE標志service-vlan-id vlan-id-list定義匹配運營商網絡VLAN ID的規則customer-vlan-id vlan-id-list定義匹配用戶網絡VLAN ID的規則類的顯示顯示系統定義和用戶定義的類，使用命令：sysname display traffic classifier system-defined | user-defined tcl-name dis traffic classifier system-defined default-class System Defined Cl

9、assifier Information: Classifier: default-class Operator: AND Rule(s) : -none-dis traffic classifier user-defined test User Defined Classifier Information: Classifier: test Operator: AND Rule(s) : If-match acl 3000 If-match acl 2000 If-match source-mac 0000-0000-0001 行為的定義行為包括下列兩類：系統定位行為：不能被用戶修改或刪除用

10、戶定義行為：需要用戶定義與維護行為主要可包括下列QoS動作流量監管流量整形流量過濾流量重定向流量鏡像重標記流量統計擁塞管理擁塞避免行為的執行路由器軟件的QoS動作執行順序：硬件QoS動作的支持情況及執行順序與產品相關。如果配置了filter deny，那么除流量統計以外其他行為都不會生效。與流量統計配合使用的情況和產品相關。開始filterremarkcargtsqueue結束行為的配置配置用戶行為主要的動作配置命令car：配置流量監管filter：配置流量過濾gts：配置流量整形redirect ：配置流量重定向動作 remark：配置流量的二次標記 queue：配置隊列traffic-po

11、licy：配置子策略accounting：配置統計功能nest：配置創建外層VLAN Tag的動作primap：配置優先級影射動作sysname traffic behavior behavior-name 行為的顯示顯示系統和用戶定義的行為，使用命令：sysname display traffic behavior system-defined | user-defined behavior-name sysnamedisplay traffic behavior system-defined be-flow-based System Defined Behavior Information

12、: Behavior: be-flow-based Flow based Weighted Fair Queue: Max number of hashed queues: 256 Discard Method: IP Precedence based WRED Exponential Weight: 9 Precedence Low High Discard Limit Limit Probability - 0 10 30 10 1 10 30 10 2 10 30 10 3 10 30 10 4 10 30 10 5 10 30 10 6 10 30 10 7 10 30 10sysna

13、medisplay traffic behavior user-defined test User Defined Behavior Information: Behavior: test Accounting enableQoS Policy的配置命令定義QoS policy配置一個條目，為類指定對應的行為QoS policy應用到接口QoS policy應用到VLANQoS policy應用到全局sysname qos policy policy-name sysname-qospolicy-test classifier tcl-name behavior behavior-name m

14、ode dot1q-tag-manipulation sysname-Ethernet1/0/1 qos apply policy policy-name inbound | outbound sysname qos vlan-policy policy-name vlan vlan-id-list inbound | outbound sysname qos apply policy policy-name global inbound | outbound QoS Policy的顯示命令顯示系統與用戶定義的QoS policy顯示應用到接口的QoS policy顯示應用到VLAN的QoS

15、policy顯示應用到全局的QoS policysysname display qos policy system-defined | user-defined policy-name classifier tcl-name sysname display qos policy interface interface-type interface-number inbound | outbound pvc pvc-name vpi/vci | vpi/vci sysname display qos vlan-policy name policy-name | vlan vlan-id inbo

16、und | outbound sysname display qos policy global inbound | outbound QoS policy配置示例匯聚交換機對部門C來的流量，通過remark動作，使其獲得較高本地優先級通過ACL 2000匹配部門C的流量特征E1/0/1E1/0/2E1/0/3E1/0/4服務器部門B部門C部門A交換機sysnametraffic classifier remarkAsysname-classifier-remarkAif-match acl 2000sysname-classifier-remarkAquitsysnametraffic be

17、havior remarkAsysname-behavior-remarkAremark local-precedence 5sysnameqos policy remarkAsysname-qospolicy-remarkAclassifier remarkA behavior remarkAsysname-qospolicy-remarkAquitsysname-Ethernet1/0/3qos apply policy remarkA inbound 基于VLAN的QoS PolicyQoS policy應用于VLAN，對VLAN內所有匹配規則的流量生效如果在某一端口和該端口所屬的VLA

18、N上都應用了QoS policy，端口上應用的QoS policy生效如果VLAN和全局都應用了QoS policy，VLAN上的QoS policy生效通過reset qos vlan-policy清除應用于VLAN上的QoS policy的計數統計信息動態VLAN，不支持應用QoS policysysname reset qos vlan-policy vlan vlan-id QoS Policy概述CBQ介紹基于QoS Policy的其它QoS功能介紹DAR介紹目錄CBQ概述CBQ是一種基于QoS policy實現的擁塞管理技術包含1個LLQ（Low Latency Queuing，低

19、延遲隊列），用來支撐EF（Expedited Forwarding，快速轉發）類業務，被絕對優先發送，保證時延最大64個BQ（Bandwidth Queuing，帶寬保證隊列），用來支撐AF（Assured Forwarding，確保轉發）類業務，保證每一個隊列的帶寬及可控的時延1個WFQ隊列，對應缺省類，用于為BE（Best Effort，盡力傳送）業務提供服務。其利用接口剩余帶寬進行發送CBQ入隊列處理LLQ丟棄策略為尾丟棄，BQ、BE可以為尾丟棄或WREDLLQ隊列是否擁塞否EF1是隊列調度WFQ隊列流量監管丟棄策略EF64AF1AF64流量監管丟棄策略丟棄策略 是是是是丟棄策略否否否否

20、發送隊列發送報文準備發送BQ64隊列BQ1隊列CBQ隊列調度緊急隊列空開始是報文出隊，并開始下輪調度協議隊列空LLQ空BQ空WFQ空BQ隊列調度WFQ隊列調度否否否否否是是是是通過測量是否LLQ隊列調度發送隊列CBQ隊列調度（續）BQ1空BQ2空是是否BQ64空計算隊列當前勢能計算隊列當前勢能隊列當前勢能最小的隊列報文出隊計算隊列當前勢能否否開始是BQ1勢能BQ2勢能BQ64勢能發送隊列QoS最大可用帶寬接口的QoS最大可用帶寬，是指在此接口上CBQ可能占用的最大帶寬。QoS最大可用帶寬并非接口實際帶寬，允許手工配置配置接口QoS最大可用帶寬不配置時，使用如下缺省值對于物理接口，其取值為物理接

21、口實際的波特率或速率對于T1/E1、MFR等通過綁定生成的邏輯串口，其取值為綁定通道的總帶寬對于VT、Dialer、BRI、PRI等模板類型的接口，取值為1000000kbps對于其他虛接口（如Tunnel接口），取值為0kbpssysname-Serial1/0 qos max-bandwidth bandwidth QoS預留帶寬為了避免缺省類的數據流被“餓死”，CBQ隊列中LLQ和BQ隊列配置帶寬的總和不得超過QoS預留帶寬。QoS預留帶寬計算公式QoS預留帶寬=QoS最大可用帶寬QoS預留百分比QoS預留百分比配置命令QoS預留帶寬建議不要超過接口實際帶寬的80%sysname-Ser

22、ial1/0 qos reserved-bandwidth pct percentCBQ配置過程 Class-EF1 Class-EF64配置EF業務類 Class-AF1 Class-AF64配置AF業務類 Behavior-EF1 Behavior-EF64配置LLQ隊列 Behavior-AF1 Behavior-AF64配置BQ隊列 Behavior-EF1 Behavior-EF64配置QoS policy Class-EF1 Class-EF64 Class-AF1 Class-AF64 Behavior-AF1 Behavior-AF64配置接口QoS可用帶寬配置接口最大帶寬配置

23、QoS預留百分比QoS policy應用到接口帶寬檢查應用成功應用失敗成功失敗系統定義的CBQDefault策略是系統定義的CBQ，用戶可以使用，但不能修改和刪除該策略Default策略使用系統定義的分類和系統定義的隊列行為，提供缺省的CBQ服務beefdefault 策略 default-classefaf1af2afaf類行為af3afaf4af類規則匹配DSCP EF優先級匹配DSCP af11 af12 af13優先級匹配DSCP af21 af22 af23優先級匹配DSCP af31 af32 af33優先級匹配DSCP af41 af42 af43優先級none類內部規則間邏輯為

24、or隊列配置ef 隊列，分配帶寬20%WFQ隊列af 隊列，保證帶寬20%af 隊列，保證帶寬20%af 隊列，保證帶寬20%af 隊列，保證帶寬20%丟棄策略都是尾丟棄CBQ隊列配置配置EF隊列可用絕對值和百分比兩種方式配置分配帶寬絕對值方式：可以直接配置CBS，支持突發百分比方式：通過配置突發因子計算CBSCBS=QoS預留帶寬percentageratio1001000不支持隊列長度配置不能使用于系統缺省類sysname-behavior-behaviorA queue ef bandwidth bandwidth cbs burst | pct percentage cbs-ratio

25、 ratio CBQ隊列配置（續）配置AF隊列可用絕對值和百分比兩種方式配置保證帶寬可以配置WRED或尾丟棄策略配置CBQ缺省類使用的WFQ隊列可以配置WRED或尾丟棄策略配置最大隊列長度sysname-behavior-behaviorA queue af bandwidth bandwidth | pct percentage sysname-behavior-behaviorA queue wfq queue-number total-queue-number sysname-behavior-behaviorA queue-length queue-length CBQ信息顯示顯示基于

26、類的隊列配置信息和運行情況所有EF隊列報文進入一個物理LLQ對列，所以沒有EF對列數的顯示Available指尚能繼續給CBQ分配的帶寬，即接口QoS預留帶寬和當前CBQ已經配置的帶寬之差sysname display qos cbq interface interface-type interface-number pvc pvc-name vpi/vci | vpi/vci sysnamedisplay qos cbq interface g0/0Interface: GigabitEthernet0/0Output queue : (Urgent queuing : Size/Lengt

27、h/Discards) 0/100/0Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0Output queue : (Class Based Queuing : Size/Discards) 0/0 Queue Size: 0/0/0 (EF/AF/BE) BE queues: 0/0/256 (Active/Max active/Total) AF queues: 1 (Allocated) Bandwidth(Kbps): 0% /80000 (Available/Max reserve) 顯示接口的CBQ隊列

28、信息通過QoS policy查看每個隊列的匹配和統計CBQ信息顯示（續）sysnamedisplay interface GigabitEthernet0/0GigabitEthernet0/0 current state: UPLine protocol current state: UPDescription: GigabitEthernet0/0 InterfaceOutput flow-control is disabled, input flow-control is disabledOutput queue : (Urgent queuing : Size/Length/Disca

29、rds) 0/100/0Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0Output queue : (Class Based Queuing : Size/Discards) 0/0 Queue Size: 0/0/0 (EF/AF/BE) BE queues: 0/0/256 (Active/Max active/Total) AF queues: 1 (Allocated) Bandwidth(Kbps): 0% /80000 (Available/Max reserve)display qos policy

30、 interface g 0/0 Rule(s) : If-match any Behavior: be Default Queue: Flow Based Weighted Fair Queuing Max number of hashed queues: 256 Matched : 0/0 (Packets/Bytes) Enqueued : 0/0 (Packets/Bytes) Discarded: 0/0 (Packets/Bytes) .CBQ配置示例某企業路由器E0/1接口接入語音業務，E0/2接口接入管理部門，E0/3接口接入普通業務，通過E0/4上行到運營商傳輸網絡。要求語音

31、業務加速轉發，管理部門業務確保轉發，剩余或空閑帶寬用于普通業務E0/1E0/2E0/3E0/4管理部門普通業務語音業務路由器運營商sysnametraffic classifier EF-1sysname-classifier-EF-1if-match inbound-interface et0/1sysname-classifier-EF-1traffic classifier AF-1sysname-classifier-AF-1if-match inbound-interface et0/2sysname-classifier-AF-1traffic behavior EF-1 sysn

32、ame-behavior-EF-1queue ef bandwidth pct 40 cbs 50sysname-behavior-EF-1traffic behavior AF-1 sysname-behavior-AF-1queue af bandwidth pct 30sysname-behavior-AF-1qos policy CBQ sysname-qospolicy-CBQclassifier AF-1 behavior AF-1sysname-qospolicy-CBQclassifier EF-1 behavior EF-1sysname-Ethernet0/4qos app

33、ly policy CBQ outbound QoS Policy概述CBQ介紹基于QoS Policy的其它QoS功能介紹DAR介紹目錄基于QoS Policy的監管與整形配置示例企業路由器對每個部門的IP Precedence小于2的上行流量限速8M；全部對外流量超過70M時，進行流量整形E0/1E0/2E0/3E0/4部門B部門C路由器運營商部門Asysname-classifier-CARif-match ip-precedence 0 1sysname-behavior-CARcar cir 8000sysname-qospolicy-CARclassifier CAR behavi

34、or CARsysname-Ethernet0/1qos apply policy CAR inboundsysname-Ethernet0/2qos apply policy CAR inboundsysname-Ethernet0/3qos apply policy CAR inboundsysnametraffic classifier GTSsysname-classifier-GTSif-match anysysnametraffic behavior GTS sysname-behavior-GTSgts cir 70000 sysname-qospolicy-GTSclassif

35、ier GTS behavior GTSsysname-Ethernet0/4qos apply policy GTS outbound基于QoS Policy的MPLS QoS配置示例需求：對VPN1中DSCP為AF11、AF21 、AF31的流量分別給于10%、20%、30%的帶寬保證；對DSCP為EF的流量分配40%帶寬，確保轉發。配置方案：在PE設備上配置QoS policy，根據DSCP標記MPLS EXP值。在P設備根據EXP配置CBQ隊列。PPE1PE2CE1CE2S2/1S2/1S2/2E1/1E1/0E1/2E1/3AS65410AS65420AS100VPN1VPN1基于Q

36、oS Policy的MPLS QoS配置示例(續)在PE1上定義四個類，分別用來匹配同一VPN內DSCP分別為AF11、AF21、AF31和EF的報文定義四個行為，設置MPLS報文EXP域的值PE1 traffic classifier af11PE1-classifier-af11 if-match dscp af11PE1-classifier-af11 traffic classifier af21PE1 traffic classifier af21PE1-classifier-af21 if-match dscp af21PE1-classifier-af21 quitPE1 tra

37、ffic classifier af31PE1-classifier-af31 if-match dscp af31PE1-classifier-af31 quitPE1 traffic classifier efclassPE1-classifier-efclass if-match dscp efPE1-classifier-efclass quitPE1 traffic behavior exp1PE1-behavior-exp1 remark mpls-exp 1PE1-behavior-exp1 quitPE1 traffic behavior exp2PE1-behavior-ex

38、p2 remark mpls-exp 2PE1-behavior-exp2 quitPE1 traffic behavior exp3PE1-behavior-exp3 remark mpls-exp 3PE1-behavior-exp3 quitPE1 traffic behavior exp4PE1-behavior-exp4 remark mpls-exp 4PE1-behavior-exp4 quit基于QoS Policy的MPLS QoS配置示例(續)定義QoS policy，為不同類的報文指定行為，即對不同類的報文標記不同的EXP值，在PE入接口應用QoS policy在P設備定

39、義四個類，分別用來匹配EXP字段為1、2、3、4的MPLS報文PE1 qos policy REMARKPE1-qospolicy-REMARK classifier af11 behavior exp1PE1-qospolicy-REMARK classifier af21 behavior exp2PE1-qospolicy-REMARK classifier af31 behavior exp3PE1-qospolicy-REMARK classifier efclass behavior exp4PE1-qospolicy-REMARK quitPE1 interface ethern

40、et 1/1PE1-Ethernet1/1 qos apply policy REMARK inboundP traffic classifier EXP1P-classifier-EXP1 if-match mpls-exp 1P-classifier-EXP1 quitP traffic classifier EXP2P-classifier-EXP2 if-match mpls-exp 2P-classifier-EXP2 quitP traffic classifier EXP3P-classifier-EXP3 if-match mpls-exp 3P-classifier-EXP3

41、 quitP traffic classifier EXP4P-classifier-EXP4 if-match mpls-exp 4P-classifier-EXP4 quit基于QoS Policy的MPLS QoS配置示例(續)定義行為不同的流，配置不同的帶寬保證定義QoS policy，將類和行為關聯，并應用到P設備的出接口P traffic behavior AF11P-behavior-AF11 queue af bandwidth pct 10 P-behavior-AF11 quitP traffic behavior AF21P-behavior-AF21 queue af bandwidth pct 20P-behavior-AF21 quitP traffic behavior AF31P-behavior-AF31 queue af bandwidth pct 30P-behavior-AF31 quitP traffic behavior EFP-behavior-EF queue ef bandwidth pct 40P-behavior-E