Cisco路由器QoS配置过程.doc

Cisco路由器QoS配置过程对不同IP组进行流量限制实例：Cisco(config)#ip access-list extended BOSSCisco(config-ext-nacl)#permit ip host anyCisco(config-ext-nacl)#permit ip host 8 anyCisco(config-ext-nacl)#permit ip host 8 anyCisco(config-ext-nacl)#permit ip host 8 anyCisco(config-ext-nacl)#permit ip host 8 anyCisco(config-ext-nacl)#permit ip host 8 anyCisco(config-ext-nacl)#endCisco#config tCisco(config)#ip access-list extended COMMONCisco(config-ext-nacl)#deny ip host anyCisco(config-ext-nacl)#deny ip host 8 anyCisco(config-ext-nacl)#deny ip host 8 anyCisco(config-ext-nacl)#deny ip host 8 anyCisco(config-ext-nacl)#deny ip host 8 anyCisco(config-ext-nacl)#deny ip host 8 anyCisco(config-ext-nacl)#permit ip 55 anyCisco(config-ext-nacl)#endCisco#config tCisco(config)#route-map QoS permit 10Cisco(config-route-map)#match ip address BOSSCisco(config-route-map)#set ip precedence ? Precedence value critical Set critical precedence (5) flash Set flash precedence (3) flash-override Set flash override precedence (4) immediate Set immediate precedence (2) internet Set internetwork control precedence (6) network Set network control precedence (7) priority Set priority precedence (1) routine Set routine precedence (0) Cisco(config-route-map)#set ip precedence criticalCisco(config-route-map)#exitCisco(config)#route-map QoS permit 20Cisco(config-route-map)#match ip address COMMONCisco(config-route-map)#set ip precedence priorityCisco(config-route-map)#exitCisco(config)#class-map match-any NORMALCisco(config-cmap)#match ip precedence 0 1 2 Cisco(config-cmap)#class-map match-any PREMIUMCisco(config-cmap)#match ip precedence 0 1 2Cisco(config-cmap)#exitCisco(config)#policy-map QoS_OUTPUTCisco(config-pmap)#class PREMIUMCisco(config-pmap-c)#bandwidth 2048Cisco(config-pmap-c)#police 2048000 bc 19200 38400Cisco(config-pmap-c-police)#conform-action transmitCisco(config-pmap-c-police)#exceed-action transmit Cisco(config-pmap-c-police)#class NORMALCisco(config-pmap-c)#bandwidth 512Cisco(config-pmap-c)#police cir 51000 bc 1200 be 1200Cisco(config-pmap-c-police)#conform-action transmit Cisco(config-pmap-c-police)#exceed-action drop Cisco(config-pmap-c-police)#endCisco#config tCisco(config)#interface G 0/0Cisco(config-if)#ip nat insideCisco(config-if)#ip policy route-map QoSCisco(config)#interface G 0/1Cisco(config-if)#ip nat outsideCisco(config-if)#service-policy output QoS_OUTPUT-marking：1.定义class-map.class-map match-all/match-any map-name默认不打的话是match-all2.定义匹配命令matchmatch access-group NOmatch input-interface interfacematch class-map map-name class-map嵌套match source-address mac-address 源mac地址match destination-address mac-address 目的mac地址match vlan vlan-IDmatch ip dscp DSCPmatch ip precedencc precedencematch protocol protocol 基于NBARRouter(config) class-map FOORouter(config-cmap)#match ? access-group Access group any Any packets class-map Class map cos IEEE 802.1Q/ISL class of service/user priority values destination-address Destination address input-interface Select an input interface to match ip IP specific values mpls Multi Protocol Label Switching specific values not Negate this match result protocol Protocol qos-group Qos-group source-address Source address3.设置policy-mappolicy-map policy-name4.调用class-mapclass-map map-name5.设置标记set ip dscp DSCPset ip precedence PRECEDENCEset cos COSpriority Kbps|percent PERCENT bc 定义优先级流量的带宽以及突发流量bandwidth Kbps|percent PERCENT 定义保留带宽random-detect 启用WREDpolice CIR BC BE conform-action action exceed-action action violated-action action 使用令牌桶限速queue-limit PACKETS 定义队列中数据报的最大个数service-policy policy-name 调用其它的策略进行嵌套shape average|peak CIR BC BE 整形drop6.在接口模式下调用policy-mapservice-policy input|ouput POLICY-NAME察看命令：show policy-map policy-nameshow policy-map interface INTERFACEshow class-map class-nameshow ip nbar pdlmshow ip nbar port-map 显示NBAR使用的协议到端口的映射NBAR应用：使用限制：1.快速以太网信道2.隧道接口或加密的接口3.SVI（交换虚拟接口）4.拨号接口5.多链路PPP(MLP)使用前先要敲命令：ip cefclass-map namematch protocol .ip nbar pdlm flash:/bittorrent.pdlm 加载bittorrent.pdlm 到路由器闪存里（事先要把pdlm复制到flash中）match procotol http url *.jpeg|*.jpg (匹配url中带有jpeg和jpg的连接)match procotol http url *.gif (匹配url中有gif的连接)拥塞管理WFQ：特点：1.基于流（5元素）分类，队列数N可以配置2.出队后按IP优先级来分配带宽，优先级越低则带宽越小3.在其它队列空闲时抢占它们的带宽，又有流量时归还带宽4.是低于2.048Mbps串行接口的默认配置配置命令：接口模式下fair-queueshow queueing fairshow queue interfacePQ:缺点:1.只能静态配置,不能适应网络拓扑的变化2.不支持隧道接口3.要通过数据分类卡,比FIFO慢配置:1.定义优先级队列,可以基于协议和基于进站接口基于协议riority-list list-number protocol PROTOCOL-NAME high|medium|normal|low基于进站接口riority-list list-number interface interface high|medium|normal|low2.定义默认优先级队列,未被分类的数据报被送到此处,默认级别为normalpriority-list list-number default high|medium|normal|low3.定义每个队列中数据报的个数,从高到低,默认为20,40,60,80priority-list list-number queue-limit high-limit medium-limit normal-limit low-limit4.把优先级队列运用在接口上priority-group list-number察看命令:show queue interfaceshow queueing priorityRTP(Real Time Protocol)支持端口号为偶数的udp报文可以进行限速，超过的可丢弃，也可以配置带宽，不会占用超出规定的带宽命令：ip rtp priority starting-rtp-port-number port-number-range bandwidthmax-reserved-bandwidth PERCENTshow queue interfacedebug priorityCRTP(压缩实时协议): 用来压缩ip/udp/rtp报头压缩分为三种：链路压缩，有效负载压缩，报头压缩二层报头-tcp/ip报头-有效负载1.链路压缩：对整个分组进行压缩，包括报头和有效负载。独立于协议的。只适用于点到点链路。两种算法：Predictor和STAC2.有效负载压缩：只压缩数据部分，对报头没有影响。适用于frame-relay或ATM网络。3.tcp/ip报头压缩：针对协议的，适用于几个字节数据的小型分组。配置：对HDLC,LAPB: compress predictor|stac|mppc对ppp: ip compress predictor|stac对frame-relay点到点接口或子接口启用stac压缩: frame-relay payload-compress启用crtp：1. ip rtp header-compression passive若不启用passive，则对所有RTP数据流压缩；若启用passive，则只有当进入端口的RTP分组被压缩时，软件才能对离开该接口的RTP分组压缩2. ip rtp compression-connections NUMBER更改CRTP压缩的条数，默认为16条3. 启用tcp报头压缩： ip tcp header-compression passive 若没有启用passive, 则必须指定关键字active，将对所有IP/UDP/RTP包头进行压缩 ip tcp compression-connections NUMBERframe-relay中的 crtp：在物理接口上启用CRTP，则在它的子接口上将继承特性frame-relay ip rtp header-compression passiveframe-relay ip rtp compression-connections NUMBER只针对特定的PVC启用CRTP：frame-relay map ip ip-address dlci broadcast rtp header-compression active|passive connections number察看命令：show ip rtp header-compression interface detailshow frame-relay ip rtp header-compression interfaceWRR(weighted round-robin)一种队列调度机制，根据每个出站队列的权值来分配带宽，权值与带宽成正比。仅当发生拥塞时才会使用WRR，不拥塞时不会分配带宽。步骤：1.全局启用mls qos2.进入接口模式3.通过COS将数据报分配到不同的队列中去。wrr-queue cos-map QUEUE-ID THROSHOLD COS1. COSn 它用于配置cos值到出站队列的映射关系。对队列进行编号时，从低优先级开始，到严格优先级结束。配置严格优先级队列：wrr-queue priority-queue 4.配置WRR队列的权重wrr-queue bandwidth WEIGHT1 WEIGHT2 WEIGHT3 WEIGHT4计算每个队列的方法是：example：wrr-queue bandwith 1 2 3 4则带宽: 队列1：权重1/总权重=1/105.定义传输队列长度的比例，取值为1-100%wrr-queue queue-limit LOW-PRIORITY-QUEUE-WEIGHT MEDIUM-PRIORITY-QUEUE-WEIGHTS HIGH-PRIORITY-QUEUE-WEIGHTS高优先级队列因为延时小，数据量小，所以不需要太大的缓存区。往往将大部分缓冲区用于低优先级队列。拥塞避免1.尾丢弃对所有通信流平等对待，将导致TCP全局同步wrr-queue threshold QUEUE-ID THR1% 100% THR1%是开始丢弃通信流时输出队列的填满程度，后面一个是100%是尾丢弃2.WREDWRED与RED的区别在于前者引入IP优先权DSCP值来区别丢弃策略，可以为不同IP优先级DSCP设定不同的队列长度、队列阈值、丢弃概率。并且RED只对TCP流量有用通过对队列数据流传输速度的平均值计算来决定是否丢弃，防止了对突发流量的不公平待遇。WRED和LLQ矛盾WRED往往和WRR一起使用。WRED可以在接口上进行配置，也可以在policy上进行配置，可以针对于precedence进行RED，也可以针对于DSCP值进行RED，当然，两者之间只能选择一个。(1)基于DSCPrandom-detect dscp-basedrandom-detect dscp DSCP min max mark(2)基于ip precedencerandom-detect random-detect precedence PRECEDENCE min max markWRED与WRR连用：wrr-queue random-detect min-throshold QUEUE-ID THR1% THR2% THR3% .wrr-queue random-detect max-throshold QUEUE-ID THR1% THR2% THR3% .min-throshold表示开始丢弃某些数据包时的最大填满程度max-throshold表示丢弃所有数据包时的最大填满程度example:int G1/1wrr-queue bandwidth 50 75wrr-queue queue-limit 100 50wrr-queue random-detect min-throshold 1 50 70wrr-queue random-detect max-throshold 1 75 100wrr-queue cos-map 1 1 0 2wrr-queue cos-map 1 2 3wrr-queue cos-map 2 1 4wrr-queue cos-map 2 2 6priority-queue cos-map 1 1 5 7rcv-queue cos-map 1 1 0switchport解释：共有两个队列。当队列1的填满程度达到50%和70%时，交换机分别对映射到闸值1和闸值2的数据包进行WRED（即开始丢弃），当队列1的填满程度达到75%和100%时，交换机分别对映射到闸值1和闸值2的数据包全部丢弃。注意：队列2没有采取WRED。基于流的WRED（WRED和WFQ结合起来使用）小的流丢弃的概率小，大的流丢弃的概率大，保护小的流。命令：1.启用基于流的WRED。random-detect flow2.设置平均深度因素(average depth factor)的值,值必须为2的幂,默认值为4.可选:random-detect flow average-depth-factor scaling-factor 这个参数是改变一个乘法的比例因数.从而改变队列的大小，其实就是改变队列的长度。3.设置基于流的WRED 的数据流数目,默认值为256random-detect flow count number流量策略qos的流程：1.基于流或基于类的分类；2.结合令牌桶进行policing或shaping(CAR或GTS)；3.拥塞避免(尾丢弃或WRED)；4.拥塞管理(各种队列机制)；5.出队。标记在什么地方进行？（标记可以在进行CAR的时候进行，CAR也可以进行重新标记）CAR(Committed Access Rate)CAR通过使用令牌桶TC来进行流量控制。分类后，不需要流控的流量直接继续发送，而需要进行流控的流量就要经过令牌桶。只有当令牌桶中有令牌时，相应的流量才能通过。若没有足够的令牌，要么流量被直接丢弃(policing)，要么缓存起来(shaping)，等有了足够的令牌后再发送出去。CAR还可以用来做mark或remark（即可以用来设置ip优先级或重新设置ip优先级）CAR可以为不同类别的报文设置不同的流量特性和标记特性，即可以对每个类进行CAR。CAR的策略还可以串联处理，比如先对总的流量进行一次限速，然后再对各个类进行小范围的限速。CAR一般用在网络边界路由器上。可以在一个接口上设置多个CAR策略，数据包依次和多个CAR策略匹配，若没有匹配的，则默认操作时转发数据包。CAR的使用有以下限制：1.只能对IP流量限速；2.不支持fast EtherChannel;3.不支持隧道接口；4.不支持ISDN PRI接口。命令：rate-limit output|input CIR BC BE conform-action action exceed-action action注意：CIR单位是bit/s;而BC和BE的单位是byte/s。conform-action的条件是指当要发的数据小于正常突发(bc)的时候。exceed-action是指要发的数据大于普通突发，小于最大突发(be)的时候。action的选项共有如下这些：continue 继续执行下一条CAR语句drop 丢弃数据包tranmsit 转发数据包 set-prec-continue precedence 设置IP优先级并继续执行下一条CAR语句set-prec-transmit precedence 设置IP优先级并转发数据包set-dscp-continue dscp 设置dscp值并继续执行下一条CAR语句set-dscp-transmit dscp 设置dscp值并转发数据包上面都是只能基于整个接口的流量进行CAR，下面的可以分别针对某个流量或ip precedence或dscp值或MAC地址进行CAR扩展的配置1.针对dscp值进行CARrate-limit output|input dscp DSCP CAR BC BE conform-action action exceed-action action2.针对ACL进行CARrate-limit output|input access-group ACL NUM CAR BC BE conform-action action exceed-action action3.针对限速ACL进行CARrate-limit output|input access-group rate-limit ACL NUM CAR BC BE conform-action action exceed-action action限速ACL只是一种调用关系：access-list rate-limit ACL NUM precedence|mac-address 可以匹配优先级，也可以匹配MAC地址察看命令：1.查看限速ACL：show access-lists rate-limit ACL2.查看接口的限速信息：show interfaces interface rate-limitpolicy map中CAR操作police C