C00800060高级QoS管理工具.ppt

高级QoS管理工具,构建安全优化的广域网1.0,QoS的配置方式分为QoSpolicy配置方式和非QoSpolicy配置方式两种。QoSpolicy配置方式是指通过配置QoSpolicy来实现QoS功能。用户可以通过QoSpolicy将指定的类和行为绑定起来，灵活地进行QoS配置。,引入,理解QoSpolicy和CBQ的功能和特点描述CBQ的工作原理配置QoSpolicy实现CBQ以及其他主要的QoS功能理解QoSpolicy的DAR特性,课程目标,学习完本课程，您应该能够：,QoSPolicy概述CBQ介绍基于QoSPolicy的其它QoS功能介绍DAR介绍,目录,QoSPolicy介绍,QoSpolicy包含了三个要素：类：用户定义的一系列规则的集合行为：定义了针对报文所做的QoS动作策略：将各个类与相应的行为绑定起来可以实现分类、标记、整形、监管、拥塞管理、拥塞避免、统计、镜像、访问控制、深度应用识别等QoS功能,QoSPolicy的构成,每个QoSpolicy包含若干条目每个条目为一个C-B对，包含一个类和一个对应的行为报文按条目的先后顺序尝试匹配其分类规则。匹配某类后执行对应的行为，行为被执行后不再继续匹配,Policy空,开始,匹配类1,行为1,匹配类2,行为2,匹配类N,行为N,结束,是,否,否,否,否,是,是,是,匹配缺省类,缺省行为,QoSPolicy配置任务,定义类,定义行为,定义QoSpolicy,基于接口或PVC应用QoSpolicy,基于上线用户应用QoSpolicy,基于VLAN应用QoSpolicy,全局应用QoSpolicy,基于控制平面应用QoSpolicy,类的定义,类分为下列两种：系统预定义类：不能被用户修改或删除用户定义类：由用户创建并维护用户定义类的分类标准根据ACL分类匹配所有数据报文根据协议类型分类根据报文二层信息分类根据报文三层信息分类根据各类优先级、标志位分类根据报文接收接口分类根据MPLS标签分类,类规则间的逻辑关系,sysnametrafficclassifierclassBoperatorandsysname-classifier-classBif-matchacl2001sysname-classifier-classBif-matchacl2002sysnametrafficclassifierclassAoperatororsysname-classifier-classAif-matchacl2003sysname-classifier-classAif-matchclassifierclassB,用户可以指定规则之间的逻辑关系or（逻辑或）关系：报文只要匹配了类中的任何一个规则，就认为其属于这个类and（逻辑与）关系：报文只有匹配了所有的规则，才认为其属于这个类通过类嵌套，可以实现复杂逻辑规则定义类，满足条件匹配ACL2001&匹配ACL2002|匹配ACL2003，可以这样定义：,类的配置命令,定义用户类、指定规则间逻辑关系定义类中的规则not关键字：指定本规则为不匹配指定条件的规则，比如if-macthnotacl2000，就是匹配acl2000范围之外的报文match-criteria参数的支持情况与设备类型和软件版本有关,sysnametrafficclassifiertcl-nameoperatorand|or,sysname-classifier-classAif-matchnotmatch-criteria,类的配置命令（续）,类的match-criteria参数,类的显示,显示系统定义和用户定义的类，使用命令：,sysnamedisplaytrafficclassifiersystem-defined|user-definedtcl-name,distrafficclassifiersystem-defineddefault-classSystemDefinedClassifierInformation:Classifier:default-classOperator:ANDRule(s):-none-distrafficclassifieruser-definedtestUserDefinedClassifierInformation:Classifier:testOperator:ANDRule(s):If-matchacl3000If-matchacl2000If-matchsource-mac0000-0000-0001,行为的定义,行为包括下列两类：系统定位行为：不能被用户修改或删除用户定义行为：需要用户定义与维护行为主要可包括下列QoS动作流量监管流量整形流量过滤流量重定向流量镜像重标记流量统计拥塞管理拥塞避免,行为的执行,路由器软件的QoS动作执行顺序：硬件QoS动作的支持情况及执行顺序与产品相关。如果配置了filterdeny，那么除流量统计以外其他行为都不会生效。与流量统计配合使用的情况和产品相关。,开始,filter,remark,car,gts,queue,结束,行为的配置,配置用户行为主要的动作配置命令car：配置流量监管filter：配置流量过滤gts：配置流量整形redirect：配置流量重定向动作remark：配置流量的二次标记queue：配置队列traffic-policy：配置子策略accounting：配置统计功能nest：配置创建外层VLANTag的动作primap：配置优先级影射动作,sysnametrafficbehaviorbehavior-name,行为的显示,显示系统和用户定义的行为，使用命令：,sysnamedisplaytrafficbehaviorsystem-defined|user-definedbehavior-name,sysnamedisplaytrafficbehaviorsystem-definedbe-flow-basedSystemDefinedBehaviorInformation:Behavior:be-flow-basedFlowbasedWeightedFairQueue:Maxnumberofhashedqueues:256DiscardMethod:IPPrecedencebasedWREDExponentialWeight:9PrecedenceLowHighDiscardLimitLimitProbability-01030101103010210301031030104103010510301061030107103010sysnamedisplaytrafficbehavioruser-definedtestUserDefinedBehaviorInformation:Behavior:testAccountingenable,QoSPolicy的配置命令,定义QoSpolicy配置一个条目，为类指定对应的行为QoSpolicy应用到接口QoSpolicy应用到VLANQoSpolicy应用到全局,sysnameqospolicypolicy-name,sysname-qospolicy-testclassifiertcl-namebehaviorbehavior-namemodedot1q-tag-manipulation,sysname-Ethernet1/0/1qosapplypolicypolicy-nameinbound|outbound,sysnameqosvlan-policypolicy-namevlanvlan-id-listinbound|outbound,sysnameqosapplypolicypolicy-nameglobalinbound|outbound,QoSPolicy的显示命令,显示系统与用户定义的QoSpolicy显示应用到接口的QoSpolicy显示应用到VLAN的QoSpolicy显示应用到全局的QoSpolicy,sysnamedisplayqospolicysystem-defined|user-definedpolicy-nameclassifiertcl-name,sysnamedisplayqospolicyinterfaceinterface-typeinterface-numberinbound|outboundpvcpvc-namevpi/vci|vpi/vci,sysnamedisplayqosvlan-policynamepolicy-name|vlanvlan-idinbound|outbound,sysnamedisplayqospolicyglobalinbound|outbound,QoSpolicy配置示例,汇聚交换机对部门C来的流量，通过remark动作，使其获得较高本地优先级通过ACL2000匹配部门C的流量特征,E1/0/1,E1/0/2,E1/0/3,E1/0/4,服务器,部门B,部门C,部门A,交换机,sysnametrafficclassifierremarkAsysname-classifier-remarkAif-matchacl2000sysname-classifier-remarkAquitsysnametrafficbehaviorremarkAsysname-behavior-remarkAremarklocal-precedence5sysnameqospolicyremarkAsysname-qospolicy-remarkAclassifierremarkAbehaviorremarkAsysname-qospolicy-remarkAquitsysname-Ethernet1/0/3qosapplypolicyremarkAinbound,基于VLAN的QoSPolicy,QoSpolicy应用于VLAN，对VLAN内所有匹配规则的流量生效如果在某一端口和该端口所属的VLAN上都应用了QoSpolicy，端口上应用的QoSpolicy生效如果VLAN和全局都应用了QoSpolicy，VLAN上的QoSpolicy生效通过resetqosvlan-policy清除应用于VLAN上的QoSpolicy的计数统计信息动态VLAN，不支持应用QoSpolicy,sysnameresetqosvlan-policyvlanvlan-id,QoSPolicy概述CBQ介绍基于QoSPolicy的其它QoS功能介绍DAR介绍,目录,CBQ概述,CBQ是一种基于QoSpolicy实现的拥塞管理技术包含1个LLQ（LowLatencyQueuing，低延迟队列），用来支撑EF（ExpeditedForwarding，快速转发）类业务，被绝对优先发送，保证时延最大64个BQ（BandwidthQueuing，带宽保证队列），用来支撑AF（AssuredForwarding，确保转发）类业务，保证每一个队列的带宽及可控的时延1个WFQ队列，对应缺省类，用于为BE（BestEffort，尽力传送）业务提供服务。其利用接口剩余带宽进行发送,CBQ入队列处理,LLQ丢弃策略为尾丢弃，BQ、BE可以为尾丢弃或WRED,LLQ队列,是否拥塞,否,EF1,是,队列调度,WFQ队列,流量监管,丢弃策略,EF64,AF1,AF64,流量监管,丢弃策略,丢弃策略,是,是,是,是,丢弃策略,否,否,否,否,发送队列,发送报文,准备发送,BQ64队列,BQ1队列,CBQ队列调度,紧急队列空,开始,是,报文出队，并开始下轮调度,协议队列空,LLQ空,BQ空,WFQ空,BQ队列调度,WFQ队列调度,否,否,否,否,否,是,是,是,是,通过测量,是,否,LLQ队列调度,发送队列,CBQ队列调度（续）,BQ1空,BQ2空,是,是,否,BQ64空,计算队列当前势能,计算队列当前势能,队列当前势能最小的队列报文出队,计算队列当前势能,否,否,开始,是,BQ1势能,BQ2势能,BQ64势能,发送队列,QoS最大可用带宽,接口的QoS最大可用带宽，是指在此接口上CBQ可能占用的最大带宽。QoS最大可用带宽并非接口实际带宽，允许手工配置配置接口QoS最大可用带宽不配置时，使用如下缺省值对于物理接口，其取值为物理接口实际的波特率或速率对于T1/E1、MFR等通过绑定生成的逻辑串口，其取值为绑定通道的总带宽对于VT、Dialer、BRI、PRI等模板类型的接口，取值为1000000kbps对于其他虚接口（如Tunnel接口），取值为0kbps,sysname-Serial1/0qosmax-bandwidthbandwidth,QoS预留带宽,为了避免缺省类的数据流被“饿死”，CBQ队列中LLQ和BQ队列配置带宽的总和不得超过QoS预留带宽。QoS预留带宽计算公式QoS预留带宽=QoS最大可用带宽QoS预留百分比QoS预留百分比配置命令QoS预留带宽建议不要超过接口实际带宽的80%,sysname-Serial1/0qosreserved-bandwidthpctpercent,CBQ配置过程,Class-EF1,Class-EF64,配置EF业务类,Class-AF1,Class-AF64,配置AF业务类,Behavior-EF1,Behavior-EF64,配置LLQ队列,Behavior-AF1,Behavior-AF64,配置BQ队列,Behavior-EF1,Behavior-EF64,配置QoSpolicy,Class-EF1,Class-EF64,Class-AF1,Class-AF64,Behavior-AF1,Behavior-AF64,配置接口QoS可用带宽,配置接口最大带宽,配置QoS预留百分比,QoSpolicy应用到接口,带宽检查,应用成功,应用失败,成功,失败,系统定义的CBQ,Default策略是系统定义的CBQ，用户可以使用，但不能修改和删除该策略Default策略使用系统定义的分类和系统定义的队列行为，提供缺省的CBQ服务,be,ef,default策略,default-class,ef,af1,af2,af,af,类,行为,af3,af,af4,af,类规则,匹配DSCPEF优先级,匹配DSCPaf11af12af13优先级,匹配DSCPaf21af22af23优先级,匹配DSCPaf31af32af33优先级,匹配DSCPaf41af42af43优先级,none,类内部规则间逻辑为or,队列配置,ef队列，分配带宽20%,WFQ队列,af队列，保证带宽20%,af队列，保证带宽20%,af队列，保证带宽20%,af队列，保证带宽20%,丢弃策略都是尾丢弃,CBQ队列配置,配置EF队列可用绝对值和百分比两种方式配置分配带宽绝对值方式：可以直接配置CBS，支持突发百分比方式：通过配置突发因子计算CBSCBS=QoS预留带宽percentageratio1001000不支持队列长度配置不能使用于系统缺省类,sysname-behavior-behaviorAqueueefbandwidthbandwidthcbsburst|pctpercentagecbs-ratioratio,CBQ队列配置（续）,配置AF队列可用绝对值和百分比两种方式配置保证带宽可以配置WRED或尾丢弃策略配置CBQ缺省类使用的WFQ队列可以配置WRED或尾丢弃策略配置最大队列长度,sysname-behavior-behaviorAqueueafbandwidthbandwidth|pctpercentage,sysname-behavior-behaviorAqueuewfqqueue-numbertotal-queue-number,sysname-behavior-behaviorAqueue-lengthqueue-length,CBQ信息显示,显示基于类的队列配置信息和运行情况所有EF队列报文进入一个物理LLQ对列，所以没有EF对列数的显示Available指尚能继续给CBQ分配的带宽，即接口QoS预留带宽和当前CBQ已经配置的带宽之差,sysnamedisplayqoscbqinterfaceinterface-typeinterface-numberpvcpvc-namevpi/vci|vpi/vci,sysnamedisplayqoscbqinterfaceg0/0Interface:GigabitEthernet0/0Outputqueue:(Urgentqueuing:Size/Length/Discards)0/100/0Outputqueue:(Protocolqueuing:Size/Length/Discards)0/500/0Outputqueue:(ClassBasedQueuing:Size/Discards)0/0QueueSize:0/0/0(EF/AF/BE)BEqueues:0/0/256(Active/Maxactive/Total)AFqueues:1(Allocated)Bandwidth(Kbps):0%/80000(Available/Maxreserve),显示接口的CBQ队列信息通过QoSpolicy查看每个队列的匹配和统计,CBQ信息显示（续）,sysnamedisplayinterfaceGigabitEthernet0/0GigabitEthernet0/0currentstate:UPLineprotocolcurrentstate:UPDescription:GigabitEthernet0/0InterfaceOutputflow-controlisdisabled,inputflow-controlisdisabledOutputqueue:(Urgentqueuing:Size/Length/Discards)0/100/0Outputqueue:(Protocolqueuing:Size/Length/Discards)0/500/0Outputqueue:(ClassBasedQueuing:Size/Discards)0/0QueueSize:0/0/0(EF/AF/BE)BEqueues:0/0/256(Active/Maxactive/Total)AFqueues:1(Allocated)Bandwidth(Kbps):0%/80000(Available/Maxreserve),displayqospolicyinterfaceg0/0Rule(s):If-matchanyBehavior:beDefaultQueue:FlowBasedWeightedFairQueuingMaxnumberofhashedqueues:256Matched:0/0(Packets/Bytes)Enqueued:0/0(Packets/Bytes)Discarded:0/0(Packets/Bytes).,CBQ配置示例,某企业路由器E0/1接口接入语音业务，E0/2接口接入管理部门，E0/3接口接入普通业务，通过E0/4上行到运营商传输网络。要求语音业务加速转发，管理部门业务确保转发，剩余或空闲带宽用于普通业务,E0/1,E0/2,E0/3,E0/4,管理部门,普通业务,语音业务,路由器,运营商,sysnametrafficclassifierEF-1sysname-classifier-EF-1if-matchinbound-interfaceet0/1sysname-classifier-EF-1trafficclassifierAF-1sysname-classifier-AF-1if-matchinbound-interfaceet0/2sysname-classifier-AF-1trafficbehaviorEF-1sysname-behavior-EF-1queueefbandwidthpct40cbs50sysname-behavior-EF-1trafficbehaviorAF-1sysname-behavior-AF-1queueafbandwidthpct30sysname-behavior-AF-1qospolicyCBQsysname-qospolicy-CBQclassifierAF-1behaviorAF-1sysname-qospolicy-CBQclassifierEF-1behaviorEF-1sysname-Ethernet0/4qosapplypolicyCBQoutbound,QoSPolicy概述CBQ介绍基于QoSPolicy的其它QoS功能介绍DAR介绍,目录,基于QoSPolicy的监管与整形配置示例,企业路由器对每个部门的IPPrecedence小于2的上行流量限速8M；全部对外流量超过70M时，进行流量整形,E0/1,E0/2,E0/3,E0/4,部门B,部门C,路由器,运营商,部门A,sysname-classifier-CARif-matchip-precedence01sysname-behavior-CARcarcir8000sysname-qospolicy-CARclassifierCARbehaviorCARsysname-Ethernet0/1qosapplypolicyCARinboundsysname-Ethernet0/2qosapplypolicyCARinboundsysname-Ethernet0/3qosapplypolicyCARinboundsysnametrafficclassifierGTSsysname-classifier-GTSif-matchanysysnametrafficbehaviorGTSsysname-behavior-GTSgtscir70000sysname-qospolicy-GTSclassifierGTSbehaviorGTSsysname-Ethernet0/4qosapplypolicyGTSoutbound,基于QoSPolicy的MPLSQoS配置示例,需求：对VPN1中DSCP为AF11、AF21、AF31的流量分别给于10%、20%、30%的带宽保证；对DSCP为EF的流量分配40%带宽，确保转发。配置方案：在PE设备上配置QoSpolicy，根据DSCP标记MPLSEXP值。在P设备根据EXP配置CBQ队列。,P,PE1,PE2,CE1,CE2,S2/1,S2/1,S2/2,E1/1,E1/0,E1/2,E1/3,AS65410,AS65420,AS100,VPN1,VPN1,基于QoSPolicy的MPLSQoS配置示例(续),在PE1上定义四个类，分别用来匹配同一VPN内DSCP分别为AF11、AF21、AF31和EF的报文定义四个行为，设置MPLS报文EXP域的值,PE1trafficclassifieraf11PE1-classifier-af11if-matchdscpaf11PE1-classifier-af11trafficclassifieraf21PE1trafficclassifieraf21PE1-classifier-af21if-matchdscpaf21PE1-classifier-af21quitPE1trafficclassifieraf31PE1-classifier-af31if-matchdscpaf31PE1-classifier-af31quitPE1trafficclassifierefclassPE1-classifier-efclassif-matchdscpefPE1-classifier-efclassquit,PE1trafficbehaviorexp1PE1-behavior-exp1remarkmpls-exp1PE1-behavior-exp1quitPE1trafficbehaviorexp2PE1-behavior-exp2remarkmpls-exp2PE1-behavior-exp2quitPE1trafficbehaviorexp3PE1-behavior-exp3remarkmpls-exp3PE1-behavior-exp3quitPE1trafficbehaviorexp4PE1-behavior-exp4remarkmpls-exp4PE1-behavior-exp4quit,基于QoSPolicy的MPLSQoS配置示例(续),定义QoSpolicy，为不同类的报文指定行为，即对不同类的报文标记不同的EXP值，在PE入接口应用QoSpolicy在P设备定义四个类，分别用来匹配EXP字段为1、2、3、4的MPLS报文,PE1qospolicyREMARKPE1-qospolicy-REMARKclassifieraf11behaviorexp1PE1-qospolicy-REMARKclassifieraf21behaviorexp2PE1-qospolicy-REMARKclassifieraf31behaviorexp3PE1-qospolicy-REMARKclassifierefclassbehaviorexp4PE1-qospolicy-REMARKquitPE1interfaceethernet1/1PE1-Ethernet1/1qosapplypolicyREMARKinbound,PtrafficclassifierEXP1P-classifier-EXP1if-matchmpls-exp1P-classifier-EXP1quitPtrafficclassifierEXP2P-classifier-EXP2if-matchmpls-exp2P-classifier-EXP2quitPtrafficclassifierEXP3P-classifier-EXP3if-matchmpls-exp3P-classifier-EXP3quitPtrafficclassifierEXP4P-classifier-EXP4if-matchmpls-exp4P-classifier-EXP4quit,基于QoSPolicy的MPLSQoS配置示例(续),定义行为不同的流，配置不同的带宽保证定义QoSpolicy，将类和行为关联，并应用到P设备的出接口,PtrafficbehaviorAF11P-behavior-AF11queueafbandwidthpct10P-behavior-AF11quitPtrafficbehaviorAF21P-behavior-AF21queueafbandwidthpct20P-behavior-AF21quitPtrafficbehaviorAF31P-behavior-AF31queueafbandwidthpct30P-behavior-AF31quitPtrafficbehaviorEFP-behavior-EFqueueefbandwidthpct40P-behavior-EFquit,PqospolicyCBQP-qospolicy-CBQclassifierEXP1behaviorAF11P-qospolicy-C