QOS-Qos标记和QOS-Policy策略

QOS-Qos标记和qos  policy策略

2018年7月7日

20:29

• • 主要标记方法 ：

• • IP ToS字段标记
  • IP Precedence（IP优先级）
  • DSCP

• 二层
  • 802.1p  CoS
  • MPLS EXP实验位
  • 帧中继DE bit

• IP Precedence：

只能标记8类

• 值越大优先级越高
• 5：语音流量
• 6：Internet（网络中所有路由控制通信（OSPF hello报文）默认使用此优先级）
• 7：network（网络控制通信（PPP协议）默认保留此优先级）

一般情况下，6和7是不使用的。默认情况下，所有的IP数据包的COS值都为000，制定它们都应当采用尽力传递的服务。

• DSCP

2^6=64种

• 802.1p CoS

type：x8100

IP precedence与DSCP的兼容：

• ip precedence 1=dscp（0010000）
• ip precedence 2=dscp（0100000）
• ip precedence 3=dscp（0110000）
• ip precedence 4=dscp（1000000）

                         。

                         。

                         。

确保转发（AF）：

确保转发（AF）PHB：定义了4个服务等级，其中每个服务等级有3个分组丢弃优先级，所以AF PHB推荐使用12个码点，4种AF类别：AF1X---AF4X，每种类别有三种丢弃率，分别从高到低

• DSCP的前三位制定类别，后2位制定丢弃概率，最后一位为0
• 随着定义的AF Class级别越高，其对应的IP报文的优先级越高，相对来说提高的Qos质量也就越较好。

快速转发（EF）：

加速转发：对应的101110（DSCP46）

网络设备使用EF PHB在整个DiffServ域中提供低丢失率，低延迟，低抖动，带宽有保证的端到端服务。

用于语音业务，ef位支持低丢包率，低时延，确保带宽的应用

EF位，对应IP Precedence 的5

EF对应DSCP  101110也就是46

ef     Match  packets  with  EF   dscp（101110）

标记的实现：

• 标识是用来对分类后的报文进行某种标识的操作，以利于后续的模块或设备根据这些标识进行进一步的处理
• 标记可以多种方式来实现
  • CAR：利用流量监管对符合条件的报文 进行Remark操作
  • 映射表：根据预先建立的各种标记间的映射关系对进入的 报文进行二次标记。

映射表标记的原理：在路由器和交换机的交换模块里实现

• 报文 依据端口的优先级信任模式，查询相应的全局映射表，对优先级进行重标记。

CAR标记原理：

• CAR可以经过测量的报文进行标记/重标记，包括IP  Precedence、DSCO和CoS等。
• CAR标记最典型的应用是将超出承诺速率的流量标记为低优先级，以便于在发生拥塞时优先丢弃这部分流量。

映射表标记方式：

CAR标记方式：

green：表示拿到了令牌

red：表示没拿到令牌

PBR打标记方式：

Policy name: 2

node 20 permit:

if-match acl 3000                                        //对某个流量打标记，不写acl在接口下用全部打上标记

apply precedence critical (5)

interface GigabitEthernet0/2

ip policy-based-route 2                                         //接口应用（入方向）

QoS  Policy介绍：

• QoS policy包含了三个要素：
  • 类：用户定义的一系列规则的集合（抓流）
  • 行为：定义了针对报文所做的Qos动作（动作）
  • 策略：将各个类与相应的行为绑定起来
• 可以实现分类、标记、整形、监管、拥塞管理、拥塞避免、统计、镜像、访问控制、深度应用识别等QoS功能。

Qos policy的构成：（可以分为64+1个）

• 每个Qos policy包含若干条目
• 每个条目为一个Class-B对，包含一个类和一个对应的行为
• 报文按条目的先后顺序尝试匹配其分类规则。匹配某类后执行对应的行为，行为被执行后不再继续匹配

Qos Policy配置任务

类定义：

• 类分为下列两种：
  • 系统预定义类：不能被用户修改或删除
  • 用户定义类：由用户创建并维护
• 用户定义类的分类标准
  • 根据ACL分类
  • 匹配所有数据报文
  • 根据协议类型分类
  • 根据报文二层信息分类
  • 根据报文三层信息分类
  • 根据各类优先级、标志位分类
  • 根据报文接收接口分类
  • 根据MPLS标签分类

类规则间的逻辑关系：

• 用户可以指定规则之间的逻辑关系：（默认为且）
  • or（逻辑或）关系：报文只要匹配了类中的任何一个规则，就认为其属于这个类
  • and（逻辑与）关系：报文只有匹配了所有的规则，才认为其属于这个类
• 通过类嵌套，可以实现复杂逻辑规则
  • 定义类，满足条件匹配ACL 2001&匹配acl2002 | 匹配acl 2003，可以这样定义：

定义类的配置命令：

[RT2]traffic classifier name  operator   {and|or}

and  Rule of matching all of the statements

or   Rule of matching one of the statements

[RT2-classifier-cw]if-match  【not】 match-criteria

• not关键字：指定本规则为不匹配指定条件的规则，比如if-match  nat  acl  2000，就是匹配acl   2000范围之外的报文
• match-criteria参数的支持情况与设备类型和软件版本有关

类的match-criteria参数 

[RT2]display traffic classifier user-defined cw             //查看用户定义类

[RT2]display traffic classifier system-defined                //查看系统定义类

行为的定义：

• 行为包括下列两类：
  • 系统定位行为：不能被用户修改或删除
  • 用户定义行为：需要用户定义与维护
• 行为主要可包括下列QoS动作
  • 流量监管
  • 流量整形
  • 流量过滤
  • 流量重定向
  • 流量镜像
  • 重标记
  • 流量统计
  • 拥塞管理
  • 拥塞避免

行为的执行：

• 硬件Qos动作的支持情况及执行顺序与产品相关
• 如果配置了filter  deny，那么出流量统计以外其他行为都不会生效。与流量统计配合使用的情况和产品相关

行为配置：

配置用户行为：

traffic  behavior  name

主要的动作配置命令：

• car：配置流量监管
• filter：配置流量过滤
• gts：配置流量整形
• redirect：配置流量重定向
• remark：配置流量的二次标记
• queue：配置队列
• traffic-policy：配置子策略
• accounting：配置统计功能
• nest：配置创建外层VLAN Tag的动作
• primap:配置优先级映射动作

QoS Policy的配置命令：

• 定义qos policy：
  • RT1]qos policy  policy name
• 配置一个条目，为类指定对应的行为：
  • [RT1-qospolicy-test]classifier cw behavior cw
• Qos policy应用到接口：
  • [RT1-GigabitEthernet0/0]qos  apply policy test   inbound | outbound
• Qos policy应用到vlan：（在交换机上时）
  • [H3C]qos vlan-policy  1  vlan 2   inbound | outbound
• Qos policy应用到全局：
  • [H3C]qos apply policy  1  global   inbound | outbound

DAR概述：（抓应用层）

• DAR（深度应用识别）是一个智能的识别分类工具。
• DAR可以对报文中第4层到第7层的内容和一些动态协议进行检查和识别，以基于应用区分出各种协议报文
  • 对于http、ftp、rip、rtcp、BitTorrent这些协议，是按照协议规则来识别的，可以支持匹配协议报文和数据报文
  • 对于基于TCP的应用，需要检测TCP连接是否存在
  • 对于其它基于UDP的应用，使用端口号特征，静态匹配
  • 对于P2P应用报文进行识别时，首先需要将特征文件加载到系统中。

配置命令：

基于VLAN的QoS policy：

• QOS policy应于VLAN后，会对VLAN内所有端口上匹配规则的流量生效。
• 在互相包含的范围上应用了不同的QoS policy，应用范围最小的QoS policy生效。例如，在某一端口和该端口所属vlan上都应用了QoS policy，端口上应用的Qos policy生效。
• 当VLAN和全局都应用了QOS policy时，VLAN上的Qos policy生效，全局qos policy在该vlan上不会生效。