策略路由和QOS常见应用介绍(PPT 39页).ppt

,策略路由和QOS常见应用介绍,第一部分策略路由第二部分常用QOS,策略路由,普通IP报文的三层转发流程,查路由表，封装,入接口,解封装,出接口,策略路由（二）,什么是策略路由？依据用户制定的策略进行路由选择可以使用哪些策略？源地址、ip报文长度使用目的？安全、负载分担,匹配策略路由？,yes,根据用户设置的下一跳查找出接口,根据路由表进行转发,no,入接口,下一跳可达？,yes,出接口,no,典型应用（一）,策略路由（三）,【需求】在Router上做策略路由，从40.1.1.0/25来的报文送往S1/0口，从40.1.1.128/25来的报文送往S1/1。,aclnumber2001rule0permitsource40.1.1.00.0.0.127route-policyaaapermitnode10if-matchacl2001applyip-addressnext-hop30.1.1.1interfaceEthernet0/0ipaddress40.1.1.1255.255.255.0ippolicyroute-policyaaa(AR路由器),策略路由（四）,典型应用（二）,【需求】在路由表中以pos8/0/0为出接口的路由被选中，当pos8/0/0接口发生故障的时候，我们希望去往15.15.15.0/24网段的业务流量切换到GE5/0/0接口上去；当pos8/0/0接口故障恢复之后，流量再切回到pos8/0/0接口上来。,RouterArule-mapintervlanr1ipany15.15.15.00.0.0.255RouterAflow-actiona1redirectip30.0.0.5backupRouterAeacle1r1a1RouterA-pos8/0/0access-grouproutereacle1(NE40/NE80),策略路由（五）,典型应用（三）,【需求】在R1上应用本地IP策略路由。这个策略将将大小为64100字节的报文设置150.1.1.2作为下一转发IP地址；而将大小为1011000字节的报文设置151.1.1.2作为下一转发IP地址。所有其它长度的报文都按基于目的地址的路由方法选路。,policy-based-route1permitnode3if-matchpacket-length1011000applyip-addressnext-hop151.1.1.1policy-based-route1permitnode10if-matchpacket-length64100applyip-addressnext-hop150.1.1.1（MSR）,大部分交换机：报文重定向traffic-redirect1.定义acl2.端口模式下，配置traffic-redirect命令（入端口）traffic-redirectinboundip-groupacl-numbernext-hopip-addr1,策略路由配置方式,路由器：1.定义acl2.定义route-policyroute-policyroute-policy-namepermitnodenode-numberif-matchaclacl-numberapplyip-addressnexp-hopip-addr3.端口下应用策略ippolicyroute-policyroute-policy-name,其它:flow-action、policy-based-route,注意：1.强策略路由与弱策略路由2.低端交换机S39/56不支持策略路由3.65支持策略路由需要配置L3+板。,redirectip-nexthopnexthopredirectip-nexthopnexthopinterface-name,常见问题,配置策略路由没有生效1.检查配置配置是否正确下发到报文的入端口。2.检查需要匹配的acl规则仅对访问列表中动作为permit的规则有效配置策略路由后网络不通1.检查配置Route-policy的各个节点中至少应该有一个节点的匹配模式是permit模式2.产品限制配置策略路由后网络产生中断检查下一跳的arp表项,路由策略,什么是路由策略？路由器在发布与接收路由信息时实施的一些策略，以便对路由信息进行过滤应用方式:路由协议在发布路由信息时路由协议在接收路由信息时路由协议在引入其它路由协议发现的路由时,192.1.0.0/2410.1.0.0/24,10.2.0.0/24,10.0.0.0/2420.0.0.0/2430.0.0.0/24,RA,RB,RB过滤掉RA发布20网段的路由,Area0,RIP,OSPF,OSPF网络只需要10.1.0.0/24这条路由信息,路由策略（二）,注意：对接受的路由进行过滤时，阻止其将路由信息加入到路由表中对于链路状态协议来说，它只能阻止将路由条目加入到路由表中，无法对LSA进行过滤，所以相关的LSA还会被通告到邻居。对于距离矢量协议来说，它是对邻居发来的路由表直接过滤，被过滤掉的路由不会出现在本地路由表中。,10.1.2.1/24,20.1.2.1/24,10.1.1.1/24,20.1.1.1/24,R1,R4,R3,Area0,Area1,【需求】10网段走左边线路，20网段走右边线路,方法一：策略路由,R2,方法二：路由策略,S2,S1,方法三：ospfABR路由过滤特性在R3和R4进行路由发布时进行过滤，以R3为例：abr-summary20.1.1.0255.255.255.0not-advertise,第一部分策略路由第二部分常用QOS,常用Qos,常见应用：1.流量限速2.关键业务带宽保证流量监管：car/traffic-limit拥塞管理：CBQ：基于类的队列调度,流量监管,为什么要引入流量监管？,RT1,RT2,ISP,园区网,ISP在需要限制园区网的访问流量，因此需要在RT2上限制访问速率，需要引入流量监管；园区网如果不进行流量限制，大量报文从RT1接口发送出去后会在RT2上被丢弃；可以在RT1上进行流量监管。但是为了允许突发流量，可以使用流量整形；,流量监管,对进入流量进行流量分类对匹配的流量使用令牌桶算法进行规格度量，根据是否超过规格情况对报文标记不同的颜色对不同颜色的报文进行不同的处理Pass：报文被转发Continue：继续进行CAR其他规则处理Discard：报文被丢弃Remark-prec-continue:设置报文IP优先级，后继续其他CAR规则处理Remark-prec-pass：设置报文IP优先级后转发,工作原理,基本功能1.速率限制2.流分类,令牌桶,令牌桶,用于衡量流量是否超出规格常见令牌桶算法：单速率三色标记器算法srTCM（RFC2697）根据3种流量参数:承诺访问速率(CIR),承诺突发尺寸(CBS),超出突发尺寸(EBS)来标识报文的颜色(绿、黄、红)system-Ethernet5/1/1traffic-limitinboundip-group3000rule0200200200（S8500）双速率三色标记器算法trTCM（RFC2698）根据4种流量参数:承诺访问速率(CIR),承诺突发尺寸(CBS),峰值速率(PIR),峰值突发尺寸(PBS)来标识报文的颜色(绿、黄、红)system-Ethernet5/1/1traffic-limitinboundip-group3000rule0200200200200（S8500）,单速率三色算法,CIR,CBS,EBS,E桶满了后直接丢弃,C桶满了之后流到E桶,C桶,E桶,以CIR的速率向C桶中填充令牌当C桶中令牌满（令牌数量等于CBS）后“溢出”的令牌流向E桶；当E桶中令牌满（令牌数量等于EBS）后“溢出”的令牌直接丢弃,令牌投放规则,单速率三色算法（二）,TB(Rate,BurstSize)定义一个令牌桶，Rate是往桶里投放令牌的速率，BurstSize是令牌桶的大小以字节为单位。,双速率三色算法,以CIR的速率向C桶中填充令牌，以PIR速率向P桶填充令牌当C桶中令牌满（令牌数量等于CBS）后“溢出”的令牌直接丢弃；当P桶中令牌满（令牌数量等于PBS）后“溢出”的令牌直接丢弃,令牌投放规则,双速率三色算法（二）,Car应用实例,RT1-A,RT2,ISP,园区网A,E0/0,ISP分配园区A（10.1.1.0/24网段）的带宽为1M，允许突发流量为1.5M，分配给园区B10.1.2.0/24网段）的带宽为2M，允许突发流量为2.5M；以我司产品为例介绍,RT1-B,园区网B,aclnumber2000rule0permitsource10.1.1.00.0.0.255aclnumber2001rule0permitsource10.1.2.00.0.0.255interfaceEthernet0/0ipaddress10.2.1.1255.255.255.0qoscarinboundacl2000cir1000000cbs1500000ebs0greenpassreddiscardqoscarinboundacl2001cir2000000cbs2500000ebs0greenpassreddiscard,Car应用实例（二）,CIR1M,1M,0.5M,1M,0.5M,红色报文全部丢弃,以园区A为例,流量情况,令牌情况,关于Car参数的设置,CAR技术所实现的速率限制不同于流量整形，它没有缓存队列，而是将流量长期限制在一个固定的速率。限速限的是不是准确那要看我们设置的参数是否合适：如果我们将CBS与EBS设置的太小导致数据被经常性的丢弃，网络性能下降。如果我们将CBS与EBS设置的太大允许的突发量太大，会使速率限制的失去准确性。,拥塞管理,RT1,RT2,ISP,园区网,当园区网路由器出口发生拥塞时，需要使用拥塞管理策略保障对带宽要求比较高的业务或关键业务。,2M,为什么要引入拥塞管理？,CBQ使用介绍,常用的队列调度算法：CBQ（ClassBasedQueue）,入队列：使用流分类将不同类型的报文映射到164队列/LLQ；如果不能匹配任何流分类，进入缺省队列，队列0。出队列：LLQ:严格优先队列1-64:类似CQ队列0:FIFO或者WFQ。,CBQ使用介绍,系统预定义的类系统预定义流行为,1、可以对数据根据灵活、多样的分类规则进行划分，分别为EF（加速转发）、AF（确保转发）、BE（尽力转发）业务提供不同的队列调度机制。2、可以为AF业务提供严格、精确的带宽保证，并且保证各类AF业务之间根据权植按一定的比例关系进行队列调度。3、可以为EF业务提供绝对优先的队列调度，确保实时数据的时延；同时通过对高优先级数据流量的限制，克服了PQ的低优先级队列可能“饿死”的弊病。4、对于尽力转发的缺省类数据，可以提供WFQ队列调度。,缺省类be：不作任何定义,基于DSCP的预定义类：,efef：入EF队列，占用带宽为接口可用带宽的20%,af1、af2、af3、af4af：入AF队列，占用带宽为接口可用带宽的20%,系统预定义的策略,CBQ使用介绍,定义aclQuidwayaclnumber3011match-orderautoQuidway-acl-adv-3011rule0permitudpsourceanysource-portrange1638432768destinationanydestination-portrange1638432768配置classifer匹配ACL规则QuidwaytrafficclassifiervoiceoperatorandQuidway-classifier-voiceif-matchacl3011配置behaviorQuidwaytrafficbehaviorvoiceQuidway-behavior-voicequeueefbandwidth32cbs1500配置policy，将classifier与behavior关联QuidwayqospolicyCBQQuidway-qospolicy-CBQclassifiervoicebehaviorvoice将规则应用在接口上Quidway-Serial2/0/0qosmax-bandwidth2048Quidway-Serial2/0/0qosapplypolicyCBQoutbound,举例：链路拥塞情况下，VOIP通话质量不受其他流量影响,各种QOS策略的发生顺序,入端口方向：所有的策略都将在数据被作出转发决定之前生效，其中当设置了CAR与其他的多种策略如PQ、WFQ等，则其他策略会在CAR生效之前生效出端口方向：所有的策略都会在数据被作出转发决定后的瞬间生效，其中当设置了CAR与其他的多种策略如PQ、WFQ等，则其他策略会在CAR生效之后生效,策略路由、QOS组网分析,需求：1.172网段通过R1网通线路上网2.10网段主要流量通过R2路由器电信线路上网，部分子网通过R1网通线路上网,aclnumber3000rule0permitipsource10.1.1.00.255.255.255destination10.0.0.00.255.255.255aclnumber2000rule0permitipsource10.1.1.00.255.255.255InterfaceGigabitEthernet0/1/4packet-filterinboundip-group3000traffic-redirectinboundip-group2000next-hop10.1.2.10,组网一,小结,1.策略路由只匹配acl的permit规则2.策略路由由硬件实现，存在匹配顺序的问题,组网二,需求：用户网关在56上，各部门使用自己的防火墙上网,1.三层报文的转发无论是按路由表或按策略路由进行，都需要有正确的封装格式。2.低端交换机除35系列策略路由存在限制。一般来说，策略路由都使用在路由器或中高端交换机上，如有需求应采取其他方式规避。,小结,内网2,需求：对于内网1访问内网2的流量不限速，对于上互联网的流量，给每所学校分配一定带宽。根据带宽收费。,内网1,以对地址段为x.x.x.x的某所学校限速2M为例。假设用a.a.a.a，b.b.b.b，c.c.c.c，d.d.d.d来表示内网2的网段。,rule0persourceipx.x.x.xdesany,rule0denysourceipx.x.x.xdesa.a.a.arule1denysourceipx.x.x.xdesb.b.b.brule2denysourceipx.x.x.xdesc.c.c.crule3denysourceipx.x.x.xdesd.d.d.drule4persourceipx.x.x.xdesany,组网三,Internet