Queue=擁塞管理
RED=擁塞避免
QoS 三種模型:
1、Best effort 默認
2、集成服務模型
3、差分服務模型
QoS的五個重點: 1、分類和標記 2、 調度機制 3、限速和整形 4、擁塞避免 5、鏈路效率
分類總是在入方向,標記和流量監管可以在入方向,其他都可以在出方向。
分類:一層、入接口 二層 MAC 三層 ip優先級+DSCP 四層 端口號 高層 NBAR
Qos IP 優先級和DSCP
0-2是IP優先級,3-6是TOS字段
IP優先級8個IP優先級對應不同的流量,值越大越優先,8個可能不夠用,新的RFC 預留6位,也就是64個優先級分類
R2(config-ext-nacl)#permit ip 12.1.1.1 0.0.0.0 any precedence 5--只允許優先級5的報文
R2(config)#interface ethernet 0/0
R2(config-if)#ip access-group IPP in
ping測試的時候5*32=160進行測試:
DSCP定義了4種PHB(類選擇器)行為: af cs default ef
AF ---------保證轉發
EF----------快速轉發
Default-----Best Effort
CS----------兼容IP優先級
分類和標記
R3把22.1.1.1到55.1.1.1標記為IP優先級5
R5把IP優先級為5的流量標記為DSCP AF11
由於EVE的15.4模擬不出DSCP相關命令,使用GNS3的12.4進行模擬
R2R3R5配置EIGRP全網路由互通
我們在R3進行QoS配置:
R3(config)#ip access-list extended CLASS
R3(config-ext-nacl)#permit ip host 22.1.1.1 host 55.1.1.1
R3(config)#policy-map
R3(config)#class-map CLASS
R3(config-cmap)#match access-group name CLASS ----以上進行分類
R3(config)#policy-map MARK---進行標記設置優先級為5
R3(config-pmap)#class CLASS
R3(config-pmap-c)#set ip precedence 5
R3(config)#interface ethernet 2/0
R3(config-if)#service-policy output MARK ---接口進行調用
配置完成後我們R2 ping R5 lo口,然後在R5接口進行抓包
R5把IP優先級為5的流量標記為DSCP AF11
R5(config)#class-map CLASS
R5(config-cmap)#match ip precedence 5
R5(config)#policy-map MARK
R5(config-pmap)#class CLASS
R5(config-pmap-c)#set dscp af11
R5(config)#int e 2/0
R5(config-if)#service-policy input MARK
IP:
IP優先級 0-7(X*32)
DSCP(差分服務器代碼點) 6位, PHB(4類)
策略(Policy-map)--(標記、隊列、監管/整形、RED)
CBWFQ(基於類的加權公平隊列):保證帶寬
CBLLQ(基於類的低延遲隊列):相當於CBWFQ+PQ :保證帶寬、時延(監管)
R3(config)#policy-map CCIE ---定義一個策略
R3(config-pmap)#class C1 --針對這種流量做一個策略
R3(config-pmap-c)#bandwidth 100
R3(config-pmap)#class class-default --針對其他默認的流量做策略
R3(config-pmap-c)#fair-queue
R3(config)#policy-map CCIE
R3(config-pmap)#rename IE ----改名為IE
標記,Marking
CB-marking,基於分類的標記
傳統命令行的標記:PBR/CAR(傳統的限速)
步驟:
1、分類(ACL、接口、MAC、協議)
2、Policy-map給予一定的標記
3、應用到入或者出方向
R1-R3, R2做Qos,以太網進入的流量,設置優先級2,Telnet流量標記優先級4
MQC: 分類、標記、應用接口
R2(config)#class-map E2/0
R2(config-cmap)#match input-interface ethernet 2/0
R2(config)#class-map Telnet
R2(config-cmap)#match access-group name Telnet
R2(config)#ip access-list extended Telnet
R2(config-ext-nacl)#permit tcp any 33.1.1.1 0.0.0.0 eq 23
R2(config)#policy-map P1
R2(config-pmap)#class E2/0
R2(config-pmap-c)#set ip precedence 2
R2(config-pmap)#class Telnet
R2(config-pmap-c)#set ip precedence 4
R2(config)#interface ethernet 2/1
R2(config-if)#service-policy output P1
R1#telnet 33.1.1.1
R1#ping 33.1.1.1
此時我們看不到telnet標記的流量,我們把class E2/0 刪掉,然後增加上
R2(config)#policy-map P1
R2(config-pmap)#no class E2/0
R2(config-pmap)#class E2/0
R2(config-pmap-c)#set ip precedence 2
從上往下匹配
傳統配置:
R2(config)#route-map Mark
R2(config-route-map)#match ip address Telnet
R2(config-route-map)#set ip precedence 4
R2(config-route-map)#exi
R2(config)#route-map Mark permit 20
R2(config-route-map)#set ip precedence 2
R2(config)#interface ethernet 2/0
R2(config-if)#ip policy route-map Mark
R2(config)#ip local policy route-map Mark----此命令是對本地設備發起的流量也會進行匹配
R2(config)#interface ethernet 2/0
R2(config-if)#ip nbar protocol-discovery --開啟NBAR自動發現協議
R2#show ip nbar protocol-discovery | s ospf
隊列,FIFO、PQ、CQ、WFQ
CB:CB-WFQ+CB-LLQ
FIFO硬件隊列,常用的軟件隊列:CB-WFQ和CB-LLQ
分類 丟棄機制 調度機制
FIFO 一類 尾部丟棄 FIFO
PQ 高中常低 尾部丟棄 基於搶佔的優先調度
CQ 16個子隊列+系統 尾部丟棄 加權輪詢
WFQ 基於流自動分類(HQO+CDT+FT) 最小完成時間
=======================================================
WFQ:加權公平隊列
歡迎關注和轉發,更多精彩內容下期繼續分享!
閱讀更多 專注分享網絡技術 的文章