Cisco路由器QoS配置过程

Cisco路由器QoS配置过程对不同IP组进行流量限制实例:Cisco(config)#ipaccess-listextendedBOSSCisco(config-ext-nacl)#permitiphostanyCisco(config-ext-nacl)#permitiphost8anyCisco(config-ext-nacl)#permitiphost8anyCisco(config-ext-nacl)#permitiphost8anyCisco(config-ext-nacl)#permitiphost8anyCisco(config-ext-nacl)#permitiphost8anyCisco(config-ext-nacl)#endCisco#configtCisco(config)#ipaccess-listextendedCOMMONCisco(config-ext-nacl)#denyiphostanyCisco(config-ext-nacl)#denyiphost8anyCisco(config-ext-nacl)#denyiphost8anyCisco(config-ext-nacl)#denyiphost8anyCisco(config-ext-nacl)#denyiphost8anyCisco(config-ext-nacl)#denyiphost8anyCisco(config-ext-nacl)#permitip55anyCisco(config-ext-nacl)#endCisco#configtCisco(config)#route-mapQoSpermit10Cisco(config-route-map)#matchipaddressBOSSCisco(config-route-map)#setipprecedence?<0-7>PrecedencevaluecriticalSetcriticalprecedence(5)flashSetflashprecedence(3)flash-overrideSetflashoverrideprecedence(4)immediateSetimmediateprecedence(2)internetSetinternetworkcontrolprecedence(6)networkSetnetworkcontrolprecedence(7)prioritySetpriorityprecedence(1)routineSetroutineprecedence(0)<cr>Cisco(config-route-map)#setipprecedencecriticalCisco(config-route-map)#exitCisco(config)#route-mapQoSpermit20Cisco(config-route-map)#matchipaddressCOMMONCisco(config-route-map)#setipprecedencepriorityCisco(config-route-map)#exitCisco(config)#class-mapmatch-anyNORMALCisco(config-cmap)#matchipprecedence012Cisco(config-cmap)#class-mapmatch-anyPREMIUM

Cisco(config-cmap)#matchipprecedence012Cisco(config-cmap)#exitCisco(config)#policy-mapQoS_OUTPUTCisco(config-pmap)#classPREMIUMCisco(config-pmap-c)#bandwidth2048Cisco(config-pmap-c)#police2048000bc1920038400Cisco(config-pmap-c-police)#conform-actiontransmitCisco(config-pmap-c-police)#exceed-actiontransmitCisco(config-pmap-c-police)#classNORMALCisco(config-pmap-c)#bandwidth512Cisco(config-pmap-c)#policecir51000bc1200be1200Cisco(config-pmap-c-police)#conform-actiontransmitCisco(config-pmap-c-police)#exceed-actiondropCisco(config-pmap-c-police)#endCisco#configtCisco(config)#interfaceG0/0Cisco(config-if)#ipnatinsideCisco(config-if)#ippolicyroute-mapQoSCisco(config)#interfaceG0/1Cisco(config-if)#ipnatoutsideCisco(config-if)#service-policyoutputQoS_OUTPUTmarking：定义class-map.class-map[match-all/match-any]{map-name}默认不打的话是match-all定义匹配命令matchmatchaccess-group{NO}class-map嵌套源macclass-map嵌套源mac地址目的mac地址matchclass-map{map-name}matchsource-address{mac-address}matchdestination-address{mac-address}matchvlan{vlan-ID}matchipdscp{DSCP}matchipprecedencc{precedence}matchprotocol{protocol}Router(config)class-mapFOORouter(config-cmap)#match?access-groupanyAccessgroupAnypacketsclass-mapcosclass-mapcospriorityvaluesdestination-addressinput-interfaceipmplsvaluesnotprotocolqos-groupsource-address定义优先级流量的带宽以及突定义保留带宽启用WREDClassmapIEEE802.1Q/ISLclassofservice/userDestinationaddressSelectaninputinterfacetomatchIPspecificvaluesMultiProtocolLabelSwitchingspecificNegatethismatchresultProtocolQos-groupSourceaddress设置policy-mappolicy-map{policy-name}调用class-mapclass-map{map-name}设置标记setipdscp{DSCP}setipprecedence{PRECEDENCE}setcos{COS}priority{Kbps|percentPERCENT}[bc]发流量bandwidth{Kbps|percentPERCENT}random-detectpolice{CIRBCBE}conform-action{action}exceed-action{action}[violated-action{action}]使用令牌桶限速queue-limit{PACKETS}定义队列中数据报的最大个数service-policy{policy-name} 调用其它的策略进行嵌套shape{average|peak}{CIR[BC][BE]} 整形drop在接口模式下调用policy-mapservice-policy[input|ouput]{POLICY-NAME}察看命令：showpolicy-map[policy-name]showpolicy-mapinterface[INTERFACE]showclass-map[class-name]showipnbarpdlmshowipnbarport-map显示NBAR使用的协议到端口的映射NBAR应用：使用限制：快速以太网信道隧道接口或加密的接口3.SVI（交换虚拟接口）拨号接口多链路PPP（MLP）使用前先要敲命令：ipcefclass-map{name}matchprotocol...ipnbarpdlmflash://bittorrent.pdlm加载bittorrent.pdlm到路由器闪存里（事先要把pdlm复制到flash中）matchprocotolhttpurl"*.jpeg|*.jpg"（匹配url中带有jpeg和jpg的连接）matchprocotolhttpurl"*.gif"（匹配url中有gif的连接）拥塞管理WFQ：特点：基于流（5元素）分类，队列数N可以配置出队后按IP优先级来分配带宽，优先级越低则带宽越小在其它队列空闲时抢占它们的带宽，又有流量时归还带宽是低于2.048Mbps串行接口的默认配置配置命令：接口模式下fair-queueshowqueueingfairshowqueue[interface]PQ:缺点:1.只能静态配置,不能适应网络拓扑的变化2.不支持隧道接口3.要通过数据分类卡,比FIFO慢配置:定义优先级队列，可以基于协议和基于进站接口基于协议©riority-list{list-number}protocol{PROTOCOL-NAME}{high|medium|normal|low}基于进站接口©riority-list{list-number}interface{interface}{high|medium|normal|low}定义默认优先级队列，未被分类的数据报被送到此处，默认级别为normalpriority-list{list-number}default{high|medium|normal|low}定义每个队列中数据报的个数，从高到低，默认为20，40，60，80priority-list{list-number}queue-limit{high-limitmedium-limitnormal-limitlow-limit}把优先级队列运用在接口上priority-group{list-number}察看命令:showqueue[interface]showqueueingpriorityRTP（RealTimeProtocol）支持端口号为偶数的udp报文可以进行限速，超过的可丢弃，也可以配置带宽，不会占用超出规定的带宽命令：iprtppriority{starting-rtp-port-numberport-number-range}{bandwidth}max-reserved-bandwidthPERCENTshowqueue[interface]debugpriorityCRTP(压缩实时协议)：用来压缩ip/udp/rtp报头压缩分为三种：链路压缩，有效负载压缩，报头压缩二层报头--tcp/ip报头--有效负载链路压缩：对整个分组进行压缩，包括报头和有效负载。独立于协议的。只适用于点到点链路。两种算法：Predictor和STAC有效负载压缩：只压缩数据部分，对报头没有影响。适用于frame-relay或ATM网络。tcp/ip报头压缩：针对协议的，适用于几个字节数据的小型分组。配置：对HDLC,LAPB：compress[predictor|stac|mppc]对ppp：ipcompress[predictor|stac]对frame-relay点到点接口或子接口启用stac压缩：frame-relaypayload-compress启用crtp：iprtpheader-compression[passive]若不启用passive，则对所有RTP数据流压缩；若启用passive，则只有当进入端口的RTP分组被压缩时，软件才能对离开该接口的RTP分组压缩iprtpcompression-connections{NUMBER}更改CRTP压缩的条数，默认为16条启用tcp报头压缩：iptcpheader-compression[passive]若没有启用passive,则必须指定关键字active，将对所有IP/UDP/RTP包头进行压缩iptcpcompression-connections{NUMBER}frame-relay中的crtp：在物理接口上启用CRTP，则在它的子接口上将继承特性frame-relayiprtpheader-compression[passive]frame-relayiprtpcompression-connections{NUMBER}只针对特定的PVC启用CRTP：frame-relaymapip{ip-address}{dlci}[broadcast]rtpheader-compression[active|passive][connectionsnumber]察看命令：showiprtpheader-compression[interface][detail]showframe-relayiprtpheader-compression[interface]WRR(weightedround-robin)一种队列调度机制，根据每个出站队列的权值来分配带宽，权值与带宽成正比仅当发生拥塞时才会使用WRR，不拥塞时不会分配带宽。步骤：全局启用mlsqos进入接口模式通过COS将数据报分配到不同的队列中去。wrr-queuecos-mapQUEUE-IDTHROSHOLDCOS1...COSn它用于配置cos值到出站队列的映射关系。对队列进行编号时，从低优先级开始，到严格优先级结束。配置严格优先级队列：wrr-queuepriority-queue配置WRR队列的权重wrr-queuebandwidthWEIGHT1WEIGHT2WEIGHT3WEIGHT4计算每个队列的方法是：example：wrr-queuebandwith1234则带宽:队列1：权重1/总权重=1/10定义传输队列长度的比例，取值为1-100%wrr-queuequeue-limitLOW-PRIORITY-QUEUE-WEIGHTMEDIUM-PRIORITY-QUEUE-WEIGHTSHIGH-PRIORITY-QUEUE-WEIGHTS高优先级队列因为延时小，数据量小，所以不需要太大的缓存区。往往将大部分缓冲区用于低优先级队列。拥塞避免尾丢弃对所有通信流平等对待，将导致TCP全局同步wrr-queuethresholdQUEUE-IDTHR1%100% THR1%是开始丢弃通信流时输出队列的填满程度，后面一个是100%是尾丢弃WREDWRED与RED的区别在于前者引入IP优先权DSCP值来区别丢弃策略，可以为不同IP优先级DSCP设定不同的队列长度、队列阈值、丢弃概率。并且RED只对TCP流量有用通过对队列数据流传输速度的平均值计算来决定是否丢弃，防止了对突发流量的不公平待遇。WRED和LLQ矛盾WRED往往和WRR一起使用。WRED可以在接口上进行配置，也可以在policy上进行配置，可以针对于precedence进行RED，也可以针对于DSCP值进行RED，当然，两者之间只能选择一个。基于DSCPrandom-detectdscp-basedrandom-detectdscp{DSCP}{minmaxmark}基于ipprecedencerandom-detectrandom-detectprecedence{PRECEDENCE}{minmaxmark}WRED与WRR连用：wrr-queuerandom-detectmin-throsholdQUEUE-IDTHR1%[THR2%[THR3%...]]wrr-queuerandom-detectmax-throsholdQUEUE-IDTHR1%[THR2%[THR3%...]]min-throshold表示开始丢弃某些数据包时的最大填满程度max-throshold表示丢弃所有数据包时的最大填满程度example:intG1/1wrr-queuebandwidth5075wrr-queuequeue-limit10050wrr-queuerandom-detectmin-throshold15070wrr-queuerandom-detectmax-throshold175100wrr-queuecos-map1102wrr-queuecos-map123wrr-queuecos-map214wrr-queuecos-map226priority-queuecos-map1157rcv-queuecos-map110switchport解释：共有两个队列。当队列1的填满程度达到50%和70%时，交换机分别对映射到闸值1和闸值2的数据包进行WRED（即开始丢弃），当队列1的填满程度达到75%和100%时，交换机分别对映射到闸值1和闸值2的数据包全部丢弃。注意：队列2没有采取WRED。基于流的WRED（WRED和WFQ结合起来使用）小的流丢弃的概率小，大的流丢弃的概率大，保护小的流。命令：启用基于流的WRED。random-detectflow设置平均深度因素（averagedepthfactor）的值，值必须为2的幕，默认值为可选:random-detectflowaverage-depth-factor{scaling-factor}这个参数是改变一个乘法的比例因数.从而改变队列的大小，其实就是改变队列的长度。3•设置基于流的WRED的数据流数目，默认值为256random-detectflowcount{number}流量策略qos的流程：1.基于流或基于类的分类；2.结合令牌桶进行policing或shaping（CAR或GTS）；3.拥塞避免（尾丢弃或WRED）；4.拥塞管理（各种队列机制）；出队。标记在什么地方进行？？（标记可以在进行CAR的时候进行，CAR也可以进行重新标记）CAR（CommittedAccessRate）CAR通过使用令牌桶TC来进行流量控制。分类后，不需要流控的流量直接继续发送，而需要进行流控的流量就要经过令牌桶。只有当令牌桶中有令牌时，相应的流量才能通过。若没有足够的令牌，要么流量被直接丢弃（policing），要么缓存起来（shaping），等有了足够的令牌后再发送出去。CAR还可以用来做mark或remark（即可以用来设置ip优先级或重新设置ip优先级）

CAR可以为不同类别的报文设置不同的流量特性和标记特性，即可以对每个类进行CAR。CAR的策略还可以串联处理，比如先对总的流量进行一次限速，然后再对各个类进行小范围的限速。CAR—般用在网络边界路由器上。可以在一个接口上设置多个CAR策略，数据包依次和多个CAR策略匹配，若没有匹配的，则默认操作时转发数据包。CAR的使用有以下限制：1.只能对IP流量限速；2.不支持fastEtherChannel;3.不支持隧道接口；4•不支持ISDNPRI接口。命令：rate-limit{output|input}{CIRBCBE}conform-action{action}exceed-action{action}注意：CIR单位是bit/s;而BC和BE的单位是byte/s。conform-action的条件是指当要发的数据小于正常突发(be)的时候。exceed-action是指要发的数据大于普通突发，小于最大突发(be)的时候。action的选项共有如下这些：continuedroptranmsitset-prec-continue{precedence}action的选项共有如下这些：continuedroptranmsitset-prec-continue{precedence}语句set-prec-transmit{precedence}set-dscp-continue{dscp}set-dscp-transmit{dscp}继续执行下一条CAR语句丢弃数据包转发数据包设置IP优先级并继续执行下一条CAR设置IP优先级并转发数据包设置dscp值并继续执行下一条CAR语句设置dscp值并转发数据包上面都是只能基于整个接口的流量进行CAR，下面的可以分别针对某个流量或ipprecedence或dscp值或MAC地址进行CAR扩展的配置针对dscp值进行CARrate-limit{output|input}[dscpDSCP]{CARBCBE}conform-action{action}exceed-action{action}针对ACL进行CARrate-limit{output|input}access-group{ACLNUM}{CARBCBE}conform-action{action}exceed-action{action}针对限速ACL进行CARrate-limit{output|input}access-grouprate-limit{ACLNUM}{CARBCBE}conform-action{action}exceed-action{action}限速ACL只是一种调用关系：access-listrate-limit{ACLNUM}{precedence|mac-address} 可以匹配优先级，也可以匹配MAC地址察看命令：查看限速ACL：showaccess-listsrate-limit[ACL]查看接口的限速信息：showinterfaces[interface]rate-limitpolicymap中CAR操作police{CIRBCBE}conform-actio