策略路由和QOS常见应用介绍及典型组网分析

1、,策略路由和QOS常见应用介绍,第一部分 策略路由 第二部分 常用QOS,策略路由,普通IP报文的三层转发流程,查路由表，封装,入接口,解封装,出接口,策略路由（二）,什么是策略路由？ 依据用户制定的策略进行路由选择 可以使用哪些策略？ 源地址、ip报文长度 使用目的？ 安全、负载分担,匹配策略路由？,yes,根据用户设置的下一跳查找出接口,根据路由表进行转发,no,入接口,下一跳可达？,yes,出接口,no,典型应用（一）,策略路由（三）,【需求】 在Router上做策略路由，从40.1.1.0/25来的报文送往S1/0口，从40.1.1.128/25来的报文送往S1/1。,acl numb

2、er 2001 rule 0 permit source 40.1.1.0 0.0.0.127 route-policy aaa permit node 10 if-match acl 2001 apply ip-address next-hop 30.1.1.1 interface Ethernet0/0 ip address 40.1.1.1 255.255.255.0 ip policy route-policy aaa (AR路由器),策略路由（四）,典型应用（二）,【需求】 在路由表中以pos8/0/0为出接口的路由被选中，当pos8/0/0接口发生故障的时候，我们希望去往15.15

3、.15.0/24网段的业务流量切换到GE5/0/0接口上去；当pos8/0/0接口故障恢复之后，流量再切回到pos8/0/0接口上来。,RouterA rule-map intervlan r1 ip any 15.15.15.0 0.0.0.255 RouterA flow-action a1 redirect ip 30.0.0.5 backup RouterA eacl e1 r1 a1 RouterA - pos8/0/0 access-group router eacl e1 (NE40/NE80),策略路由（五）,典型应用（三）,【需求】 在R1上应用本地IP策略路由。这个策略将将

4、大小为64100字节的报文设置150.1.1.2作为下一转发IP地址；而将大小为1011000字节的报文设置151.1.1.2作为下一转发IP地址。所有其它长度的报文都按基于目的地址的路由方法选路。,policy-based-route 1 permit node 3 if-match packet-length 101 1000 apply ip-address next-hop 151.1.1.1 policy-based-route 1 permit node 10 if-match packet-length 64 100 apply ip-address next-hop 150.1

5、.1.1 （MSR）,大部分交换机：报文重定向 traffic-redirect 1.定义acl 2.端口模式下，配置traffic-redirect命令（入端口） traffic-redirect inbound ip-group acl-number next-hop ip-addr1,策略路由配置方式,路由器： 1.定义acl 2.定义route-policy route-policy route-policy-name permit node node-number if-match acl acl-number apply ip-address nexp-hop ip-addr 3.

6、端口下应用策略 ip policy route-policy route-policy-name,其它:flow-action、policy-based-route,注意： 1.强策略路由与弱策略路由 2.低端交换机S39/56不支持策略路由 3.65支持策略路由需要配置L3+板。,redirect ip-nexthop nexthop redirect ip-nexthop nexthop interface-name,常见问题,配置策略路由没有生效 1.检查配置 配置是否正确下发到报文的入端口。 2.检查需要匹配的acl规则 仅对访问列表中动作为permit的规则有效 配置策略路由后网络不

7、通 1.检查配置 Route-policy的各个节点中至少应该有一个节点的匹配模式是permit模式 2.产品限制 配置策略路由后网络产生中断 检查下一跳的arp表项,路由策略,什么是路由策略？ 路由器在发布与接收路由信息时实施的一些策略，以便对路由信息进行过滤 应用方式: 路由协议在发布路由信息时 路由协议在接收路由信息时 路由协议在引入其它路由协议发现的路由时,192.1.0.0/24 10.1.0.0/24,10.2.0.0/24,10.0.0.0/24 20.0.0.0/24 30.0.0.0/24,RA,RB,RB过滤掉RA发布20网段的路由,Area 0,RIP,OSPF,OSPF

8、网络只需要10.1.0.0/24这条路由信息,路由策略（二）,注意： 对接受的路由进行过滤时，阻止其将路由信息加入到路由表中 对于链路状态协议来说，它只能阻止将路由条目加入到路由表中，无法对LSA进行过滤，所以相关的LSA还会被通告到邻居。 对于距离矢量协议来说，它是对邻居发来的路由表直接过滤，被过滤掉的路由不会出现在本地路由表中。,10.1.2.1/24,20.1.2.1/24,10.1.1.1/24,20.1.1.1/24,R1,R4,R3,Area 0,Area 1,【需求】 10网段走左边线路，20网段走右边线路,方法一：策略路由,R2,方法二：路由策略,S2,S1,方法三：ospf

9、ABR 路由过滤特性 在R3和R4进行路由发布时进行过滤，以R3为例： abr-summary 20.1.1.0 255.255.255.0 not-advertise,第一部分 策略路由 第二部分 常用QOS,常用Qos,常见应用：1.流量限速 2.关键业务带宽保证 流量监管： car/traffic-limit 拥塞管理： CBQ：基于类的队列调度,流量监管,为什么要引入流量监管？,RT1,RT2,ISP,园区网,ISP在需要限制园区网的访问流量，因此需要在RT2上限制访问速率，需要引入流量监管； 园区网如果不进行流量限制，大量报文从RT1接口发送出去后会在RT2上被丢弃；可以在RT1上进

10、行流量监管。但是为了允许突发流量，可以使用流量整形；,流量监管,对进入流量进行流量分类 对匹配的流量使用令牌桶算法进行规格度量，根据是否超过规格情况对报文标记不同的颜色 对不同颜色的报文进行不同的处理 Pass：报文被转发 Continue：继续进行CAR其他规则处理 Discard：报文被丢弃 Remark-prec-continue:设置报文IP优先级，后继续其他CAR规则处理 Remark-prec-pass：设置报文IP优先级后转发,工作原理,基本功能 1.速率限制 2.流分类,令牌桶,令牌桶,用于衡量流量是否超出规格 常见令牌桶算法： 单速率三色标记器算法srTCM（RFC2697）

11、 根据3种流量参数:承诺访问速率(CIR), 承诺突发尺寸(CBS), 超出突发尺寸(EBS)来标识报文的颜色(绿、黄、红) system -Ethernet5/1/1traffic-limit inbound ip-group 3000 rule 0 200 200 200 （S8500） 双速率三色标记器算法trTCM（RFC2698） 根据4种流量参数:承诺访问速率(CIR), 承诺突发尺寸(CBS), 峰值速率(PIR),峰值突发尺寸(PBS)来标识报文的颜色(绿、黄、红) system -Ethernet5/1/1traffic-limit inbound ip-group 3000

12、 rule 0 200 200 200 200 （S8500）,单速率三色算法,CIR,CBS,EBS,E桶满了后直接丢弃,C桶满了之后流到E桶,C桶,E桶,以CIR的速率向C桶中填充令牌 当C桶中令牌满（令牌数量等于CBS）后“溢出”的令牌流向E桶； 当E桶中令牌满（令牌数量等于EBS）后“溢出”的令牌直接丢弃,令牌投放规则,单速率三色算法（二）,TB(Rate,BurstSize)定义一个令牌桶，Rate是往桶里投放令牌的速率，BurstSize是令牌桶的大小以字节为单位。,双速率三色算法,以CIR的速率向C桶中填充令牌，以PIR速率向P桶填充令牌 当C桶中令牌满（令牌数量等于CBS）后“

13、溢出”的令牌直接丢弃； 当P桶中令牌满（令牌数量等于PBS）后“溢出”的令牌直接丢弃,令牌投放规则,双速率三色算法（二）,Car应用实例,RT1-A,RT2,ISP,园区网A,E0/0,ISP分配园区A（10.1.1.0/24网段）的带宽为1M，允许突发流量为1.5M，分配给园区B 10.1.2.0/24网段）的带宽为2M，允许突发流量为2.5M；以我司产品为例介绍,RT1-B,园区网B,acl number 2000 rule 0 permit source 10.1.1.0 0.0.0.255 acl number 2001 rule 0 permit source 10.1.2.0 0.

14、0.0.255 interface Ethernet0/0 ip address 10.2.1.1 255.255.255.0 qos car inbound acl 2000 cir 1000000 cbs 1500000 ebs 0 green pass red discard qos car inbound acl 2001 cir 2000000 cbs 2500000 ebs 0 green pass red discard,Car应用实例（二）,CIR1M,1M,0.5M,1M,0.5M,红色报文全部丢弃,以园区A为例,流量情况,令牌情况,关于Car参数的设置,CAR技术所实现的速

15、率限制不同于流量整形 ，它没有缓存队列，而是将流量长期限制在一个固定的速率。 限速限的是不是准确那要看我们设置的参数是否合适 ： 如果我们将CBS与EBS设置的太小 导致数据被经常性的丢弃，网络性能下降。 如果我们将CBS与EBS设置的太大 允许的突发量太大，会使速率限制的失去准确性。,拥塞管理,RT1,RT2,ISP,园区网,当园区网路由器出口发生拥塞时，需要使用拥塞管理策略保障对带宽要求比较高的业务或关键业务。,2M,为什么要引入拥塞管理？,CBQ使用介绍,常用的队列调度算法：CBQ（Class Based Queue）,入队列：使用流分类将不同类型的报文映射到164队列/LLQ； 如果不

16、能匹配任何流分类，进入缺省队列，队列0。 出队列：LLQ:严格优先 队列1-64:类似CQ 队列0:FIFO或者WFQ。,CBQ使用介绍,系统预定义的类 系统预定义流行为,1、可以对数据根据灵活、多样的分类规则进行划分，分别为EF（加速转发）、AF（确保转发）、BE（尽力转发）业务提供不同的队列调度机制。 2、可以为AF业务提供严格、精确的带宽保证，并且保证各类AF业务之间根据权植按一定的比例关系进行队列调度。 3、可以为EF业务提供绝对优先的队列调度，确保实时数据的时延；同时通过对高优先级数据流量的限制，克服了PQ的低优先级队列可能“饿死”的弊病。 4、对于尽力转发的缺省类数据，可以提供WF

17、Q队列调度。,缺省类 be：不作任何定义,基于DSCP的预定义类：,ef ef：入EF队列，占用带宽为接口可用带宽的20%,af1、af2、af3、af4 af：入AF队列，占用带宽为接口可用带宽的20%,系统预定义的策略,CBQ使用介绍,定义acl Quidway acl number 3011 match-order auto Quidway-acl-adv-3011 rule 0 permit udp source any source-port range 16384 32768 destination any destination-port range 16384 32768 配置

18、classifer匹配ACL规则 Quidway traffic classifier voice operator and Quidway-classifier-voice if-match acl 3011 配置behavior Quidway traffic behavior voice Quidway-behavior-voice queue ef bandwidth 32 cbs 1500 配置policy，将classifier与behavior关联 Quidwayqos policy CBQ Quidway-qospolicy-CBQ classifier voice behav

19、ior voice 将规则应用在接口上 Quidway-Serial2/0/0 qos max-bandwidth 2048 Quidway-Serial2/0/0 qos apply policy CBQ outbound,举例：链路拥塞情况下，VOIP通话质量不受其他流量影响,各种QOS策略的发生顺序,入端口方向：所有的策略都将在数据被作出转发决定之前生效，其中当设置了CAR与其他的多种策略如PQ、WFQ等，则其他策略会在CAR生效之前生效 出端口方向：所有的策略都会在数据被作出转发决定后的瞬间生效，其中当设置了CAR与其他的多种策略如PQ、WFQ等，则其他策略会在CAR生效之后生效,策略

20、路由、QOS组网分析,需求： 1.172网段通过R1网通线路上网 2.10网段主要流量通过R2路由器电信线路上网，部分子网通过R1网通线路上网,acl number 3000 rule 0 permit ip source 10.1.1.0 0.255.255.255 destination 10.0.0.0 0.255.255.255 acl number 2000 rule 0 permit ip source 10.1.1.0 0.255.255.255 Interface GigabitEthernet0/1/4 packet-filter inbound ip-group 3000

21、traffic-redirect inbound ip-group 2000 next-hop 10.1.2.10,组网一,小结,1.策略路由只匹配acl的permit规则 2.策略路由由硬件实现，存在匹配顺序的问题,组网二,需求： 用户网关在56上，各部门使用自己的防火墙上网,1.三层报文的转发无论是按路由表或按策略路由进行，都需要有正确的封装格式。 2.低端交换机除35系列策略路由存在限制。一般来说，策略路由都使用在路由器或中高端交换机上，如有需求应采取其他方式规避。,小结,内网2,需求：对于内网1访问内网2的流量不限速，对于上互联网的流量，给每所学校分配一定带宽。根据带宽收费。,内网1,

22、以对地址段为x.x.x.x的某所学校限速2M为例。假设用a.a.a.a ， b.b.b.b， c.c.c.c， d.d.d.d来表示内网2的网段。,rule 0 per source ip x.x.x.x des any,rule 0 deny source ip x.x.x.x des a.a.a.a rule 1 deny source ip x.x.x.x des b.b.b.b rule 2 deny source ip x.x.x.x des c.c.c.c rule 3 deny source ip x.x.x.x des d.d.d.d rule 4 per source ip x.x.x.x des any,组网三,Internet,定义acl 3000 rule 0 per source ip x.x.x.x des a.a.a.a rul