第8章服務質量學習目標和素質目標了解QoS的基本知識。了解QoS中的分類和標記的原理，了解QoS中的擁塞管理和擁塞避免的原理。了解QoS中的流量監管和流量整形的原理。掌握分類和標記的配置。掌握擁塞管理和擁塞避免的配置。掌握流量監管和流量整形的配置。培養學生快速定位問題的能力。提高學生分析問題的能力。提升學生的質量意識。8.1QoS基礎隨著技術的進步、競爭的加劇，客戶的要求越來越高，網絡提供有質量保證的服務是大勢所趨。QoS是一種可以為不同業務類型報文提供差分服務的技術，通過對網絡流量進行分類，避免并管理網絡擁塞，減少報文丟包率。直播視頻通信E-MailFTP怎么分配帶寬？怎么提供服務？QoS(QualityofService，服務質量)：針對各種應用的不同需求，為其提供不同的服務質量。8.1.1QoS的度量指標影響QoS的因素帶寬延遲抖動丟包率可用性高清畫質，網速快信號質量好畫質不清，網速卡頓信號質量差8.1.1QoS的度量指標帶寬通常情況下，帶寬越大，數據通行能力就越強，網絡服務質量就越好。對于網絡用戶而言，都希望帶寬越大越好，但是相應的網絡運營和維護成本也就越高。和木桶原理一樣，端到端的最大帶寬取決于傳輸路徑上的最小帶寬。100Mbps10Mbps256kbps2Mbps1GbpsBWmax＝256kbps我跟你說的那個在線視頻你看了沒？網速太慢，在線看不了，很卡！等我下載完再看。公司分部公司總部最大帶寬BWmax等于傳輸路徑上的最小帶寬。8.1.1QoS的度量指標時延時延是指一個報文或分組從網絡的發送端到接收端所需要的延遲時間，一般由傳輸延遲及處理延遲組成。端到端的時延等于路徑上所有時延之和。“嗨，你好！”（2秒后）“能聽到嗎？”停頓這么久？（2秒后）嗨，你好?。ㄔ龠^4秒）是張三嗎？端到端網絡時延等于路徑上所有時延之和。傳輸時延處理時延隊列時延傳輸時延處理時延隊列時延傳輸時延處理時延隊列時延傳輸時延串行化時延串行化時延串行化時延IP網絡8.1.1QoS的度量指標抖動抖動用來描述延遲變化的程度，也就是最大延遲與最小延遲的時間差。抖動對于實時性的傳輸是一個重要參數。“明天去客戶現場的人是我，不是他。”明天去客戶現場的人是我不？…是他時延D1=50ms時延D2=50ms時延D3=10ms時延D4=40ms時延D5=90ms是我，不Time他是是我不是他時延D6=90msIP網絡8.1.1QoS的度量指標丟包率丟包率是指在網絡傳輸過程中丟失報文的數量占傳輸報文總數的百分比。少量的丟包對業務的影響并不大。IP網絡“我剛發了個文件給你?！卑l了個什么？？我剛發了個_給你。傳輸過程處理過程排隊過程處理過程8.1.1QoS的度量指標常見業務的QoS需求業務類型帶寬/吞吐量時延抖動丟包率電子郵件、文件傳輸、遠程終端需求低容許時延容許抖動不敏感HTML網頁瀏覽需求不定容許適當時延容許適當抖動不敏感電子商務需求適當敏感敏感敏感，必須可靠傳輸基于IP的語音（VoIP）和實時視頻需求低非常敏感，要求可預計的時延非常敏感敏感，要求可預計的丟包率流媒體需求高非常敏感，要求可預計的時延非常敏感敏感，要求可預計的丟包率8.1.2QoS服務模型QoS服務模型是端到端QoS設計的方案。QoS提供三種服務模型Best-EffortService盡力而為服務模型IntergrateService綜合服務模型，簡稱IntServDifferentiatedService區分服務模型，簡稱DiffServ8.1.2QoS服務模型Best-Effortservice（盡力而為服務模型）應用程序可以在任何時候，發出任意數量的報文。網絡盡最大的可能性來發送報文。對時延、可靠性等性能不提供任何保證。！無區別對待先入先出8.1.2QoS服務模型Integratedservice（綜合服務模型，簡稱IntServ）應用程序在發送報文前，需要向網絡申請特定的服務。網絡在收到應用程序的資源請求后，通過交換RSVP信令信息，為每個信息流預留資源。實現復雜，資源浪費！直播視頻通信……預留1M帶寬預留1M帶寬我要1M帶寬8.1.2QoS服務模型Differentiatedservice（區分服務模型，簡稱DiffServ）將網絡中的流量分成多個類，然后為每個類定義相應的處理行為，使其擁有不同的優先轉發、丟包率、時延等。DiffServ域DS邊界節點DS節點直播視頻通信FTP分支直播視頻通信FTP總部流量分類、標記服務等級映射隊列調度1238.1.2QoS服務模型三種服務模型對比優點缺點盡力而為服務模型實現機制簡單對不同業務流不能進行區分對待綜合服務模型可提供端到端QoS服務，并保證帶寬、延遲需要跟蹤和記錄每個數據流的狀態，實現較復雜，且擴展性較差，帶寬利用率較低區分服務模型不需跟蹤每個數據流狀態，資源占用少，擴展性較強；且能實現對不同業務流提供不同的服務質量需要在端到端每個節點都進行手工部署，對人員能力要求較高8.1.3基于DiffServ模型的QoS業務DiffServ模型有四個QoS組件流分類和標記（ClassificationandMarking）：要實現差分服務，需要首先要將數據包分為不同的類別或者設置為不同的優先級。將數據包分為不同的類別，這稱為流分類，流分類并不修改原來的數據包。將數據包設置為不同的優先級稱為標記，而標記會修改原來的數據包。流量監管和流量整形（PolicingandShaping）：是指將業務流量限制在特定的帶寬，當業務流量超過額定帶寬時，超過的流量將被丟棄或緩存。其中，將超過的流量丟棄的技術稱為流量監管，將超過的流量緩存的技術稱為流量整形。擁塞管理（CongestionManagement）：在網絡發生擁塞時，將報文放入隊列中緩存，并采取某種調度算法安排報文的轉發秩序。擁塞避免（CongestionAvoidance）：監督網絡資源的使用情況，當發現擁塞有加劇的趨勢時采取主動丟棄報文的策略，通過調整流量來解除網絡的過載。8.1.3基于DiffServ模型的QoS業務分類和標記是實現差分服務的前提和基礎；流量監管、流量整形、擁塞管理和擁塞避免從不同方面對網絡流量及其分配的資源實施控制，是提供差分服務的具體體現。QoS的DiffServ模型數據處理流程如下圖。視頻語音數據入接口流量分類令牌桶令牌Remark其它處理……隊列0隊列1隊列2隊列N……GTSWRED擁塞避免入隊列調度擁塞管理流量整形流量監管出接口出隊列CAR8.2分類與標記要實現差分服務，需要對進入DiffServ域的流量按照一定的規則進行分類并進行標記，才有可能對不同類別的流量提供不同的服務。流量分類是部署DiffServQoS的基礎。規則1規則2規則31561562342438.2.1報文分類的依據Precedence字段（優先級）IP數據包的頭部有一個ToS（TypeofService）域，由8個比特組成，其中3個比特的優先級（Precedence）字段標識了IP報文的優先級。IPPrecedence定義見表，最高優先級是7或6，經常是為路由選擇或更新網絡控制通信保留的，用戶級應用僅能使用0-5。IP優先級含義IP優先級含義0routine4flash-override1priority5critical2immediate6internet3flash7network8.2.1報文分類的依據DSCP字段IP優先級最多只能有8個值，后來RFC就使用IP數據包ToS域的前6位（0位-5位）作為差分服務代碼點（DiffServCodePoint，DSCP），后2位（6位、7位）是保留位，ToS域也改稱為DS域。理論上DSCP應該有64個等級，然而為了兼容IP優先級等原因，DSCP只定義了一部分。76543210VersionLenToS(IPP/DSCP)…ProtocolFCSIP-SAIP-DAData76543210IP-PrecedenceDSCP取值范圍:0-7取值范圍:0-638.2.1報文分類的依據DSCP前3位（0位～2位）是類選擇代碼點（ClassSelectorCodePoint，CSCP），相同的CSCP值代表一類DSCP。DSCP分為：盡力而為(Best-Effort，BE)、加速轉發(ExpeditedForwarding，EF)、保證轉發(AssuredForwarding，AF)和類選擇器(ClassSelector，CS)4類。DSCP含義備注DSCP含義備注000000default

010010af21

001000cs1等同IP優先級1010100af22中丟棄優先級010000cs2等同IP優先級2010110af23高丟棄優先級011000cs3等同IP優先級3011010af31低丟棄優先級100000cs4等同IP優先級4011100af32中丟棄優先級101000cs5等同IP優先級5011110af33高丟棄優先級110000cs6等同IP優先級6100010af41低丟棄優先級111000cs7等同IP優先級7100100af42中丟棄優先級001010af11低丟棄優先級100110af43高丟棄優先級001100af12中丟棄優先級101110ef加速轉發001110af13高丟棄優先級

8.2.1報文分類的依據VLAN幀頭中的802.1p優先級通常二層設備之間交換VLAN幀。VLAN幀中的PRI字段位置如圖所示，根據IEEE802.1Q定義，VLAN幀頭中的PRI字段（即802.1p優先級）也稱為CoS（ClassofService）字段，標識了服務質量需求。PRI字段為3比特長，定義了8種業務優先級CoS，按照優先級從高到低順序取值為7、6、5、4、3、2、1和0。DestaddSouradd802.1Q（PRI）Length/TypeDataFCSTPIDPRI

(3bits)CFIVLANID取值范圍:0-78.2.2報文分類、標記概念流量分類和標記是QoS的基礎，是有區別地實施服務的前提。視頻語音數據入接口流量分類根據不同類別提供不同服務擁有不同優先級的報文流標記隊列8.2.2報文分類、標記概念簡單流分類802.1PMPLSExpDSCP映射ServiceClassColorServiceClassColor802.1PMPLSExpDSCP映射交換網板上行方向不同的報文使用不同的QoS優先級報文頭優先級報文在設備內部的服務等級ServiceClass報文在設備內部的丟棄優先級ColorVLAN報文MPLS報文IP報文簡單流分類外部優先級內部優先級下行方向丟棄優先級8.2.2報文分類、標記概念復雜流分類采用復雜的規則，如由五元組（源地址、源端口號、協議號碼、目的地址、目的端口號）對報文進行精細的分類。DS邊界節點直播視頻通信FTP總部直播視頻通信FTP分支要求為語音、視頻等即時性業務提供最優先的轉發服務8.2.3MQC模塊化QoS命令行（ModularQoSCommand-LineInterface，MQC）通過將具有某類共同特征的報文劃分為一類，并為同一類報文提供相同的服務，也可以對不同類的報文提供不同的服務。配置模板化QoS需要用到TrafficPolicy工具。TrafficPolicy由TrafficClassifier與TrafficBehavior組成。數據流TrafficPolicyTrafficClassifierTrafficBehavior流量匹配規則1流量匹配規則2流量匹配規則3邏輯或流量修改規則1流量修改規則2流量修改規則3依次修改TrafficClassifierTrafficBehavior流量匹配規則1流量匹配規則2流量匹配規則3邏輯或流量修改規則1流量修改規則2流量修改規則3依次修改TrafficPolicy規則1TrafficPolicy規則2順序執行8.2.3MQCMQC包含流分類、流行為和流策略3個要素DS邊界節點直播視頻通信FTP總部直播視頻通信FTP分支配置流分類配置流行為配置流量策略應用流量策略“模板化”的QoSMQC的配置流程8.2.3MQC配置流分類使用【trafficclassifierclassifier-name[operator{and|or}]】命令可以創建一個流分類。配置流行為使用【trafficbehaviorbehavior-name】命令創建一個流行為，進入流行為視圖。配置流策略進入系統視圖，執行【trafficpolicypolicy-name】命令創建一個流策略，進入流策略視圖。執行【classifierclassifier-namebehaviorbehavior-name】命令，在流策略中為指定的流分類配置所需流行為，即綁定流分類和流行為。應用流策略進入接口視圖，執行【traffic-policypolicy-name{inbound|outbound}】命令，在接口的入方向或出方向應用流策略。8.2.4報文分類、標記案例以下在R1路由器的二層接口E2/0/1的入方向，把8021p優先級為3的語音數據包重新標記為8021p等于5。[R1]trafficclassifiervoice[R1-classifier-voice]if-match8021p3//以上定義一個流分類voice，把8021p優先級為3的流量歸為該分類[R1]trafficbehaviorvoice[R1-behavior-voice]remark8021p5//以上定義流行為voice，把8021p優先級標記為5[R1]trafficpolicypolicy_1[R1-trafficpolicy-policy_1]classifiervoicebehaviorvoice//以上定義一個流策略，把流分類voice按照流行為voice進行處理[R1]interfaceEthernet2/0/1[R1-Ethernet2/0/1]traffic-policypolicy_1inbound//以上在接口入方向上應用流策略8.3擁塞管理擁塞經常發生在兩種場景：2Mbps廣域網局域網2Mbps數據流10Mbps局域網擁塞點100Mbps100Mbps100Mbps100Mbps匯聚問題高速鏈路低速鏈路100Mbps10Mbps帶寬不匹配8.3擁塞管理擁塞管理是指網絡在發生擁塞時，針對不同類型的業務流量，如何進行管理和控制。處理的方法是：使用隊列技術。隊列0隊列1隊列2隊列N……調度出隊列數據發送隊列擁塞管理按照各個隊列的優先級，對報文的轉發進行不同的調度處理什么是隊列隊列指在緩存中對報文進行排序的邏輯。擁塞管理使用隊列技術。每個端口上都有8個下行隊列，稱為CQ（ClassQueue）隊列，也叫端口隊列（Port-queue）分別為BE、AF1、AF2、AF3、AF4、EF、CS6和CS7。隊列先進先出，FIFO(FirstInFirstOut)嚴格優先級，SP(StrictPriority)加權公平隊列，WFQ(WeightedFairQueuing)隊列調度算法8.3.1先進先出隊列調度FIFO按報文到達接口的先后順序使報文進入隊列FIFO不對報文進行分類單個隊列的報文采用FIFO

(FirstInFirstOut)原則入隊和出隊優點：實現機制簡單且處理速度快。缺點：不能有差別地對待優先級不同的報文。報文1報文2報文3FIFO調度隊列報文1報文2報文3FIFO原則入隊列FIFO原則出隊列8.3.2優先級隊列（PQ）調度PQ調度算法維護一個優先級遞減的隊列系列并且只有當更高優先級的所有隊列為空時才服務低優先級的隊列。SP調度出隊列高優先級隊列中優先級隊列低優先級隊列報文1報文2報文3報文6報文4報文5報文2報文6報文3報文4報文5報文1報文1報文2報文3報文4報文5報文6分類入隊列8.3.2優先級隊列（PQ）調度優先級隊列調度就是嚴格按照隊列優先級的高低順序進行調度。PQ調度算法對低時延業務非常有用。優點：對高優先級的報文提供了優先轉發。缺點：低優先級隊列可能出現“餓死”現象。即：擁塞發生時，如果較高優先級隊列中長時間有報文存在，那么低優先級隊列中的報文就會得不到調度機會。8.3.3加權公平（WFQ）調度加權公平隊列（WeightedFairQueue,WFQ）對報文按流特征進行分類。按流的“會話”信息分類：根據報文的協議類型、TCP或UDP源和目的端口號、源和目的IP地址、ToS域中的優先級位等自動進行流分類，并且盡可能多地提供隊列，以將不同的流均勻地放入不同隊列中（共八個隊列），從而在總體上均衡各個流的延遲。在出隊的時候，WFQ按流的優先級（Precedence）來分配每個流應占有帶寬。優先級的數值越小，所得的帶寬越少。優先級的數值越大，所得的帶寬越多。8bit報文出隊列高優先級隊列:50%中優先級隊列:25%低優先級隊列:25%4bit報文6bit報文Bit-by-bit4bit報文6bit報文8bit報文報文組裝離開的報文8.3.3加權公平（WFQ）調度按優先級分：通過優先級映射把流量標記為本地優先級，每個本地優先級對應一個隊列號。每個接口預分配8個隊列，報文根據隊列號進入隊列。默認情況，隊列的WFQ權重相同，流量平均分配接口帶寬。用戶可以通過配置修改權重，高優先權和低優先權按權重比例分配帶寬。8.3.3加權公平（WFQ）調度加權公平（WFQ）調度特點：優點：不同的隊列獲得公平的調度機會，從總體上均衡各個流的延遲。短報文和長報文獲得公平的調度：如果不同隊列間同時存在多個長報文和短報文等待發送，讓短報文優先獲得調度，從而在總體上減少各個流的報文間的抖動。從統計上看，權重越小，所分得的帶寬越少。權重越大，所分得的帶寬越多。缺點：低時延業務仍得不到及時調度；無法實現用戶自定義分類規則。8.3.4PQ+WFQ調度PQ+WFQ調度，不僅能發揮兩種調度的優勢，而且能克服兩種調度各自的缺點。8.3.4PQ+WFQ調度在調度時設備首先按照PQ方式優先調度Queue7、~5隊列中的報文流，這些隊列的報文流調度完畢后，才開始以WFQ方式調度Queue4~0隊列中的報文流。Queue4~0隊列包含自己的權值。重要的協議報文以及有低延時需求的業務報文應放入需要進行PQ調度的隊列中，得到優先調度的機會，其他報文放入以WFQ方式調度的各隊列中。8.3.5CBQ調度基于類的加權公平調度（ClassBasedQueueing，CBQ）是對WFQ功能的擴展，為用戶提供了定義類的支持。CBQ首先根據IP優先級或者DSCP優先級、輸入接口、IP報文的五元組等規則來對報文進行分類，然后讓不同類別的報文進入不同的隊列。對于不匹配任何類別的報文，送入系統定義的默認類。CBQ提供三類隊列：EF隊列AF隊列BE隊列8.3.5CBQ調度EF隊列：滿足低時延業務。EF隊列是具有高優先級的隊列，一個或多個類的報文可以被設定進入EF隊列，不同類別的報文可設定占用不同的帶寬。在調度出隊的時候，若EF隊列中有報文，會優先得到調度，以保證其獲得低時延。當接口發生擁塞時，EF隊列的報文會優先發送，但為了防止低優先級隊列（AF、BE隊列）得不到調度，EF隊列以設置的帶寬限速。當接口不擁塞時，EF隊列可以占用AF、BE的空閑帶寬。這樣，屬于EF隊列的報文既可以獲得空閑的帶寬，又不會占用超出規定的帶寬，保護了其他報文的應得帶寬。8.3.5CBQ調度AF隊列：每個AF隊列分別對應一類報文，用戶可以設定每類報文占用的帶寬。在系統調度報文出隊列的時候，按用戶為各類報文設定的帶寬將報文出隊列發送，可以實現各個類的隊列的公平調度。當接口有剩余帶寬時，AF隊列按照權重分享剩余帶寬。對于AF隊列，當隊列的長度達到隊列的最大長度時，缺省采用尾丟棄的策略，但用戶還可以選擇用WRED丟棄策略。8.3.5CBQ調度BE隊列：當報文不匹配用戶設定的所有類別時，報文被送入系統定義的缺省類。雖然允許為缺省類配置AF隊列，并配置帶寬，但是更多的情況是為缺省類配置BE隊列。BE隊列使用WFQ調度，使所有進入缺省類的報文進行基于流的隊列調度。對于BE隊列，當隊列的長度達到隊列的最大長度時，缺省采用尾丟棄的策略，但用戶還可以選擇用WRED丟棄策略。8.3.5CBQ調度隊列調度算法的比較類

型優

點缺

點FIFO實現簡單，處理速度快不能有差別地對待優先級不同的報文PQ低延遲業務能得到保障低優先級隊列可能出現“餓死”現象WFQ按權重實現公平調度；自動分類，配置簡單低時延業務得不到保障；無法支持自定義類PQ+WFQ低時延業務能得到保障；按權重實現公平調度等無法支持自定義類CBQ支持自定義類耗費較多的系統資源8.3.6擁塞管理的配置進入系統視圖，執行【qosqueue-profilequeue-profile-name】命令，創建一個隊列模板，并進入隊列模板視圖。由于LAN側和WAN側接口支持的調度模式有所區別，請選擇執行下列命令，配置各隊列的調度模式。對于WAN接口，執行【schedule{pqstart-queue-index[toend-queue-index]|wfqstart-queue-index[toend-queue-index]}*】命令，配置WAN接口下各隊列的調度模式。對于LAN接口，執行【schedule{pqstart-queue-index[toend-queue-index]|drrstart-queue-index[toend-queue-index]|wrrstart-queue-index[toend-queue-index]}*】命令，配置LAN接口下各隊列的調度模式。（可選）執行【queue{start-queue-index[toend-queue-index]}&<1–10>length{bytesbytes-value|packetspackets-value}*】命令，配置接口下各隊列的長度。（可選）執行【queue{start-queue-index[toend-queue-index]}&<1–10>weightweight-value】命令，配置接口下各隊列的權重。默認情況下，隊列權重為10。進入接口視圖，執行【qosqueue-profilequeue-profile-name】命令，在接口下應用隊列模板。8.3.6擁塞管理的配置配置基于隊列的擁塞管理案例（PQ）[R1]aclnumber3000[R1-acl-adv-3000]rule1permiticmp[R1]trafficclassifiericmp[R1-classifier-icmp]if-matchacl3000[R1]trafficbehavioricmp[R1-behavior-icmp]remarklocal-precedencecs7[R1]trafficpolicyicmp[R1-trafficpolicy-icmp]classifiericmpbehavioricmp[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]traffic-policyicmpinbound//以上使用MQC在G0/0/0接口入方向把ICMP的流量標記為優先級為cs7，從而進入Queue7[R1]qosqueue-profilepq[R1-qos-queue-profile-pq]schedulepq7[R1-qos-queue-profile-pq]queue7lengthpackets10//以上創建隊列模板，把Queue7優先調度，并指定Queue7的長度為7個數據包[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]qosqueue-profilepq//以上在G0/0/1接口上應用隊列模板8.3.6擁塞管理的配置配置基于隊列的擁塞管理案例（WFQ）[R1]aclnumber3001[R1-acl-adv-3001]rule1permittcpdestination-porteqtelnet[R1]trafficclassifiertelnet[R1-classifier-telnet]if-matchacl3001[R1]trafficbehaviortelnet[R1-behavior-telnet]remarklocal-precedencecs6[R1]trafficpolicytelnet[R1-trafficpolicy-telnet]classifiertelnetbehaviortelnet[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]traffic-policytelnetinbound//以上使用MQC在G0/0/0接口入方向把telnet的流量標記為優先級=cs6，從而進入Queue6[R1]qosqueue-profilewfq[R1-qos-queue-profile-wfq]schedulewfq6[R1-qos-queue-profile-wfq]queue6lengthpackets20//以上創建隊列模板，把Queue6進行加權公平調度，并指定Queue6的長度為20個數據包[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]qosqueue-profilewfq//以上在G0/0/1接口上應用隊列模板8.3.6擁塞管理的配置進入系統視圖，使用【trafficclassifierclassifier-name[operator{and|or}]】命令可以創建一個流分類。配置流行為執行【trafficbehaviorbehavior-name】命令，創建一個流行為，進入流行為視圖。執行【queueefbandwidth{bandwidth[cbscbs-value]|pctpercentage[cbscbs-value]}】命令，配置符合要求的某一類報文進入EF隊列，并配置允許的最小帶寬。執行【queueafbandwidth[remaining]{bandwidth|pctpercentage}】命令，配置符合要求的某一類報文進入AF隊列，并配置可確保的最小帶寬。執行【queuewfq[queue-numbertotal-queue-number]】命令，配置默認類報文進入使用WFQ方式調度的BE隊列，并配置隊列的總數。（可選）執行【queue-length{bytesbytes-value|packetspackets-value}*】命令，配置隊列的最大長度。配置流策略進入系統視圖，執行【trafficpolicypolicy-name】命令，創建一個流策略并進入流策略視圖。執行【classifierclassifier-namebehaviorbehavior-name】命令，綁定流分類和流行為。應用流策略進入接口視圖，執行【traffic-policypolicy-name{inbound|outbound}】命令在接口的入向或出向應用流策略。8.3.6擁塞管理的配置MQC實現擁塞管理案例[R1]aclnumber3000[R1-acl-adv-3000]rule1permiticmp[R1]aclnumber3001[R1-acl-adv-3001]rule1permittcpdestination-porteqtelnet[R1]trafficclassifiericmp[R1-classifier-icmp]if-matchacl3000[R1]trafficclassifiertelnet[R1-classifier-telnet]if-matchacl3001//使用類分類器把icmp、telnet流量分類[R1]trafficbehavioricmp[R1-behavior-icmp]queueafbandwidth100[R1-behavior-icmp]statisticenable//配置流量行為，把流量放到隊列af，保證轉發，保證最低帶寬為100kbit/s[R1]trafficbehaviortelnet[R1-behavior-telnet]queueefbandwidth200cbs5000[R1-behavior-telnet]statisticenable//配置流量行為，把流量放到隊列ef，優先轉發，但限速為200kbit/s[R1]trafficpolicymqc[R1-trafficpolicy-mqc]classifiericmpbehavioricmp//icmp流量為保證轉發[R1-trafficpolicy-mqc]classifiertelnetbehaviortelnet//telnet流量為優先轉發[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]traffic-policymqcoutbound//在接口上應用流策略8.4擁塞避免擁塞的影響擁塞有可能會引發一系列的負面影響：擁塞增加了報文傳輸的延遲和延遲抖動。過高的延遲會引起報文重傳。擁塞使網絡的有效吞吐率降低，造成網絡資源的損害。擁塞加劇會耗費大量的網絡資源（特別是存儲資源），不合理的資源分配甚至可能導致系統陷入資源死鎖而崩潰。影響對策擁塞避免擁塞管理8.4.1尾丟棄傳統的丟包策略采用尾部丟棄（TailDrop）的方法。當隊列的長度達到最大值后，所有新入隊列的報文（緩存在隊列尾部）都將被丟棄。每秒6個數據包每秒4個數據包432165隊列已經被裝滿后續向該隊列發送的報文都將直接被丟棄8.4.1尾丟棄缺點1：TCP全局同步現象問題TCP全局同步現象TCP連接始終無法建立步驟：TCP啟動過程流量過大，導致隊列被裝滿，發生尾丟棄行為服務器回復的TCP確認包由于擁塞被丟掉，故發送方未收到TCP確認，則認為網絡發生了擁塞，于是同時將TCP滑動窗口Size減小，則整體流量同時減小此時網絡擁塞消除，發送方又都能收到TCP確認包，故認為網絡不再擁塞，于是都進入TCP慢啟動過程，周而復始流量時間最大值12348.4.1尾丟棄缺點2：無差別丟棄問題無差別丟棄非關鍵4非關鍵3非關鍵2關鍵1隊列已經被裝滿后續向該隊列發送的報文都將直接被丟棄尾丟棄很可能導致大量非關鍵數據被轉發，而大量關鍵數據被丟棄尾丟棄無法對流量進行區分原因：關鍵7關鍵6關鍵58.4.2加權早期隨機監測為避免TCP全局同步現象，出現了RED（RandomEarlyDetection）技術。RED通過隨機地丟棄數據報文，讓多個TCP連接不同時降低發送速度，從而避免了TCP的全局同步現象。使TCP速率及網絡流量都趨于穩定。丟棄概率實際隊列長度100%最大丟棄概率低門限高門限隊列最大長度丟棄概率曲線不丟棄隨機丟棄尾丟棄123流量時間最大值TCP全局同步現象圖1圖28.4.2加權早期隨機監測基于RED技術，設備實現了WRED（WeightedRandomEarlyDetection）。通過對不同優先級數據包或隊列設置相應的丟棄策略，以實現對不同流量進行區分丟棄。流隊列支持基于DSCP或IP優先級進行WRED丟棄。舉例：IPPrecedence=0的流量低門限為20，高門限為40IPPrecedence=1的流量低門限為30，高門限為40IPPrecedence=2的流量低門限為35，高門限為40，優點：打亂TCP滑動窗口的調整時間，避免TCP全局同步現象基于權重，實現了不同流量的區分丟棄丟棄概率實際隊列長度100%最大丟棄概率20304035以IPPrecedence為例對應優先級分別為：012流量1流量2流量3128.4.3擁塞避免配置進入系統視圖，執行【drop-profiledrop-profile-name】命令，創建一個丟棄模板，并進入丟棄模板視圖。執行【wred{dscp|ip-precedence}】命令，指定當前WRED丟棄模板基于DSCP優先級或IP優先級進行丟棄。選擇執行下列命令，配置基于DSCP優先級或IP優先級的WRED參數。執行【dscp{dscp-value1[todscp-value2]}&<1-10>low-limitlow-limit-percentagehigh-limithigh-limit-percentagediscard-percentagediscard-percentage】命令，配置基于DSCP優先級的WRED參數。執行【ip-precedence{ip-precedence-value1[toip-precedence-value2]}&<1-10>low-limitlow-limit-percentagehigh-limithigh-limit-percentagediscard-percentagediscard-percentage】命令，配置基于IP優先級的WRED參數。進入系統視圖，執行【trafficclassifierclassifier-name[operator{and|or}]】命令創建一個流分類。進入系統視圖，執行【trafficbehaviorbehavior-name】命令創建一個流行為。執行【drop-profiledrop-profile-name】命令在流行為中綁定已創建的丟棄模板。進入系統視圖，執行【trafficpolicypolicy-name】命令創建一個流策略并進入流策略視圖。執行【classifierclassifier-namebehaviorbehavior-name】命令綁定流分類和流行為。進入接口視圖，執行【traffic-policypolicy-name{inbound|outbound}】命令，在接口的入向或出向應用流策略。8.4.3擁塞避免配置MQC實現擁塞避免案例以下在路由器上的G0/0/1接口出方向，把ftp、manager、video流量基于IP優先級進行丟棄。[R1]trafficclassifierftp[R1-classifier-ftp]if-matchip-precedence1//把流量根據IP優先級1分類為ftp[R1]drop-profileftp[R1-drop-profile-ftp]wredip[R1-drop-profile-ftp]ip-precedence1low-limit70high-limit90discard-percentage10//定義丟棄模板ftp[R1]trafficbehaviorftp[R1-behavior-ftp]queueafbandwidth700[R1-behavior-ftp]drop-profileftp//定義流量行為ftp[R1]trafficpolicypolicy_1[R1-trafficpolicy-policy_1]classifierftpbehaviorftp//創建流量策略[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]traffic-policypolicy_1outbound//在接口上應用流量策略8.5流量監管與流量整形時間RTA接口入方向的報文速率2000kbps800kbps1200kbpsvoicevideodata超過限定速率的報文可能會被丟掉或降低優先級轉發。時間1200kbpsdata超過限定速率的報文會被緩存，等待鏈路空閑時再被發送。流量監管流量整形流量監管和流量整形通過監督進入網絡的流量速率來限制流量及其資源的使用，保證更好地為用戶提供服務。8.5流量監管與流量整形流量分類CARRemark其它處理……隊列0隊列1隊列2隊列N……GTSWRED入隊列調度出接口出隊列流量監管流量整形對進入設備的流量進行監控，確保其沒有濫用網絡資源流量監管對輸出報文的速率進行控制，使報文以均勻的速率發送出去流量整形作用在網絡邊緣，監控網絡流量對于進出的不同流量規定帶寬占用比例，讓不同的業務有不同的流量邊界視頻語音數據入接口8.5.1流量監管原理流量監管就是對流量進行控制，通過監督進入網絡的流量速率，對超出部分的流量進行“懲罰”，使進入的流量被限制在一個合理的范圍之內，從而保護網絡資源和用戶的利益。要監督進入網絡的流量首先需要對流量進行度量，然后才能根據度量結果實施調控策略。一般采用令牌桶（TokenBucket）對流量的規格進行度量。令牌桶：令牌桶是一個存放令牌的容器，預設一定的容量，系統按給定的速度向桶中放置令牌，當桶中令牌滿時令牌溢出。8.5.1流量監管原理當數據流到達設備時首先會根據數據的大小從令牌桶中取出與數據大小相當的令牌數量用來傳輸數據。也就是說要使數據被傳輸必須保證令牌桶里有足夠多的令牌，如果令牌數量不夠，則數據會被丟棄或緩存。這就可以限制報文的流量只能小于等于令牌生成的速度，達到限制流量的目的。8.5.1流量監管原理令牌桶算法有兩種令牌桶算法：單速率三色標記算法和雙速率三色標記算法，使用紅、黃、綠三色來標記評估結果。單速率較雙速率實現簡單，成為目前業界比較常用的方式。兩種令牌桶算法都有兩種工作模式：色盲模式與非色盲模式，其中色盲模式是較常用的，也是默認的模式。8.5.1流量監管原理單速率雙令牌桶兩個令牌桶稱為C桶和E桶。C桶容量為CBS，E桶容量為EBS，總容量是CBS+EBS。令牌桶主要由如下3個參數構成。承諾信息速率（CommittedInformationRate，CIR）：，單位是bit/s，表示向令牌桶中投放令牌的速率。承諾突發尺寸（CommittedBurstSize，CBS）：單位為bit，用來定義在部分流量超過CIR之前的最大突發流量，即為令牌桶的容量（深度）。CBS越大，表示所允許的突發量越大。超額突發尺寸（ExtendedBurstSize，EBS）：用來定義在所有流量超過CIR之前的最大突發量。8.5.1流量監管原理雙桶單速三色標記法B<Tc？到達的數據大小BNoTc<B<Te?No,Tc和Te不變CBS令牌C桶E桶EBSCIR令牌溢出令牌初始數量C桶：Tc=CBSE桶：Te=EBSYes,Tc=Tc-BYes,Te=Te-B數據包標記為紅色，默認丟棄數據包標記為綠色，默認轉發數據包標記為黃色，默認轉發8.5.1流量監管原理雙速率雙令牌桶主要包括四個參數：承諾信息速率（CommittedInformationRate，CIR）承諾突發尺寸（CommittedBurstSize，CBS）峰值信息速率（PeakInformationRate，PIR）峰值突發尺寸（PeakBurstSize，PBS）8.5.1流量監管原理雙桶雙速三色標記法令牌初始數量P桶：Tp=PBSC桶：Tc=CBSP桶溢出，丟棄PBSPIRCBS令牌溢出，丟棄C桶CIR令牌數據包標記為紅色，默認丟棄數據包標記為黃色，默認轉發數據包標記為綠色，默認轉發B>Tp?到達的數據大小BYes,Tc和Tp不變NoTp>B>Tc?No,Tc=Tc-BTp=Tp-BYes,Tp=Tp-B8.5.2流量監管配置配置流量監管進入系統視圖，執行【trafficclassifierclassifier-name[operator{and|or}]】命令創建一個流分類，進入流分類視圖。根據實際情況配置流分類中的匹配規則。進入系統視圖，執行【trafficbehaviorbehavior-name】命令，創建一個流行為并進入流行為視圖，或進入已存在的流行為視圖。執行【carcir{cir-value|pctcir-percentage}[pir{pir-value|pctpir-percentage}][cbscbs-valuepbspbs-value][green{discard|pass[remark-8021p8021p-value|remark-dscpdscp-value|remark-mpls-expexp-value]}][yellow{discard|pass[remark-8021p8021p-value|remark-dscpdscp-value|remark-mpls-expexp-value]}][red{discard|pass[remark-8021p8021p-value|remark-dscpdscp-value|remark-mpls-expexp-value]}]】命令，配置流量監管動作。8.5.2流量監管配置MQC實現流量監管舉例[R1]trafficclassifierc1[R1-classifier-c1]if-matchvlan-id10//根據幀的VLANID把流量進行分類，VLAN10為c1類

[R1]trafficclassifierc2[R1-classifier-c2]if-matchvlan-id20//根據幀的VLANID把流量進行分類，VLAN20為c2類[R1]trafficbehaviorb1[R1-behavior-b1]carcir256pir512cbs32000pbs64000greenpassyello