华为数通笔记-QOS实验
实验一
在 R1的 E0/0/0的出方向、周一至周五的 8:00—18:00 点,对 TCP 目的端口号 6881—6999 的流量,承诺的平均速率为 1Mbps。
time-range work 08:00 to 18:00 working-day
acl number 3000
rule 5 permit tcp destination-port range 6881 6999 time-range wrok
interface e0/0/0
qos car outbound acl 3000 cir 1024实验二
R2—R1 的 QoS 规划如下表所示:
1.在 R2 的 G0/0/0 出方向对流量进行 802.1p 标记。在 R1 的 G0/0/0 入方向,继承 R2 的 802.1p 值,并将 802.1p 映射为 DSCP。
在 R2 的 G0/0/0 出方向对流量进行 802.1p 标记。
#抓取流量
acl name office 3996
rule 5 permit ip destination 10.3.4.0 0.0.0.255
acl name monitor 3997
rule 5 permit ip destination 10.3.3.0 0.0.0.255
acl name signal 3998
rule 5 permit ip destination 10.3.2.0 0.0.0.255
acl name realtime 3999
rule 5 permit ip destination 10.3.1.0 0.0.0.255
#流分类
traffic classifier Signal
if-match acl signal
traffic classifier Office
if-match acl office
traffic classifier Monitor
if-match acl monitor
traffic classifier RealTime
if-match acl realtime
#流行为
traffic behavior Signal
remark 8021p 4
traffic behavior Office
remark 8021p 2
traffic behavior Monitor
remark 8021p 3
traffic behavior RealTime
remark 8021p 5
traffic behavior Other
remark 8021p 0
#流策略
traffic policy remark
classifier RealTime behavior RealTime
classifier Signal behavior Signal
classifier Monitor behavior Monitor
classifier Office behavior Office
classifier default-class behavior Other
#接口应用策略
interface GigabitEthernet0/0/0
traffic-policy remark outbound
在 R1 上的 GE0/0/0 的入方向,继承 R2 的 802.1p 值,并将 802.1p 映射为 DSCP。
qos map-table dot1p-dscp
input 5 output 46
input 4 output 32
input 3 output 24
input 2 output 16
input 0 output 0
interface GigabitEthernet0/0/0
trust 8021p override2.R1 的 GE0/0/0 匹配 DSCP 值,根据上表,配置拥塞管理和拥塞避免
在 R1上配置 WRED 丢弃模版。
drop-profile cs4
wred dscp
dscp cs4 low-limit 70 high-limit 100 discard-percentage 50
drop-profile cs3
wred dscp
dscp cs3 low-limit 50 high-limit 90 discard-percentage 50
drop-profile cs2
wred dscp
dscp cs2 low-limit 50 high-limit 80 discard-percentage 50
drop-profile default
wred dscp
dscp default low-limit 50 high-limit 80 discard-percentage 50配置队列权重和套用 WRED 模版
qos queue-profile test
queue 0 weight 1
queue 2 weight 9
queue 3 weight 21
queue 4 weight 63
queue 0 drop-profile default
schedule wfq 0 to 4 pq 5
queue 2 drop-profile cs2
queue 3 drop-profile cs3
queue 4 drop-profile cs4
interface GigabitEthernet0/0/0
qos queue-profile test
实验三
1.现在为了保证总部和分部的通信质量在之间部署QoS。
答:理论上区分服务模型需要根据DS域的划分进行端到端的部署,考虑到部署GRE隧道,假定AR2,AR3不具备被企业管理员管理的能力,且部署在内层ip头上的DSCP会自动继承到外层新的ip头上。因此只需要在AR1和AR4上部署QoS。
此时可以在AR1和AR4内网入口做流量分类和标记,并在出口做拥塞管理机制,使用队列机制保障当网络出现拥塞的时候优先转发语音流量。同时当AR1和AR4收到对端发来的流量转发进入内网的时候需要在内网接口的出方向配置拥塞管理机制,在这里建议采用华为的CBQ完成实施。具体配置命令如下:
使用acl来对总部和分部之间的语音、视频、FTP流量进行分类。并运用MQC对流量进行分类配置
MQC配置
traffic classifier vocal
if-match acl 3000
traffic behavior vocal
remark dscp ef
traffic classifier video
if-match acl 3001
traffic behavior video
remark dscp af41
traffic classifier ftp
if-match acl 3002
traffic behavior ftp
remark dscp 31
traffic policy remark
classifier vocal behavior vocal
classifier video behavior video
classifier ftp behavior ftp
在AR1连接内网侧接口入方向应用策略
int gx/x/x
traffic-policy remark inbound
配置拥塞管理,由于在执行GRE封装时,内层ip报文头的优先级会继承到外层ip报文头,故可以直接使用外层报文头dscp的优先进行简单流分类。使用CBQ队列,将不同优先级流量放入不同队列,并分配带宽。将语音流量放入ef队列,将视频、ftp流量放入af的两个队列,将其他流量放入wfq队列,带宽比例为4:3:2:1
语音
traffic classifier ef
if-match dscp ef
traffic behavior ef
queue ef bandwidth pct 40
视频
traffic classifier af41
if-match dscp af41
traffic behavior af41
queue af bandwidth pct 30
ftp
traffic classifier af31
if-match dscp af31
traffic behavior af31
queue af bandwidth pct 20
其他流量
traffic behavior other
queue wfq
配置流策略
traffic policy CBQ
classifier ef behavior ef
classifier af41 behavior af41
classifier af31 behavior af31
classifier default behavior other
在AR1外网出方向运用策略
int gx/x/x
traffic-policy CBQ outbound
在AR4上收到的报文GRE解封装后的内层ip报文头dscp值仍为重标记后的,只需在根据DSCP值先进行简单流分类。使用CBQ队列,将不同优先级流量放入不同队列,并分配带宽。将语音流量放入ef队列,将视频、ftp流量放入af的两个队列,将其他流量放入wfq队列,带宽比例为5:4:3:2:1。在AR4内网层接口出方向应用策略即可
反向流量(AR4- > AR1)亦可使用相同思路完成配置。
2.分部现在访问外网,正常情况下使用的带宽为100M,链路拥塞的情况下保证其带宽为50M,如何施行?
可以在分部路由器AR4连接外网的接口出方向使用限速技术和拥塞管理技术来实现。
限速:在AR4连接外网的接口上配置出方向的流量整形或者流量监管,即接口视图配置将最大带宽限制在100M,参考配置(以流量整形为例):接口下qos gts cir 819200 (单位为kbit/s,转换为MB后为100M)
拥塞管理:采用CBQ队列,通过MQC命令行,在流量分类中对分部产生的流量进行分类(一般使用基本ACL来匹配访问外网的流量);在流量行为中将分部流量分配到队列(AF),为该AF队列分配50M的带宽,即最大带宽的50%,保证当网络拥塞时,能获得最小带宽50M的保证,不拥塞时,可以占用其他空闲带宽。
MQC 配置
traffic classifier internet
if-match acl 2000
traffic behavior internet
queue af bandwidth pct 50
traffic policy Internet
classifier internet behavior internet
在AR4的外网出接口运用策略
traffic-policy internet outbound
在AR4的外网接口配置限速
Interface gx/x/x
qos gts cir 819200
相关文章
- 【学习笔记25】JavaScript字符串的基本认识
- 《c陷阱与缺陷》中的笔记——c语言求值顺序
- 华为数通笔记-VRF
- 华为数通笔记-NAT
- 华为数通笔记-NTP
- 华为数通笔记-Smart Link和Monitor Link
- 华为数通笔记-ipv6过渡技术
- 华为数通笔记-BGP环路、次优问题、黑洞路由
- 华为数通笔记-BGP特性
- 华为数通笔记-BGP联盟
- 华为数通笔记-BGP路由选路实验
- 华为数通笔记-BGP选路与负载分担
- 华为数通笔记-BGP基础
- 华为数通笔记-ISIS基础
- 华为数通笔记-PPPoE
- 华为数通笔记-MP
- 华为数通笔记--STP/RSTP/MSTP
- 华为数通笔记--堆叠
- 华为数通笔记-VRP
- 压缩映射原理————学习笔记
- 个人笔记....
- 深信服面试常见算法题整理笔记
- kali linux 网络渗透测试学习笔记(二)OWASP ZAP工具扫描SQL injection漏洞失败
- linux学习笔记(27)时间同步,chrony,ntp
- matlab simulink笔记08——from workspace和from file模块的区别
- 《Mask R-CNN》论文笔记
- 《MGMatting:Mask Guided Matting via Progressive Refinement Network》论文笔记