服務訪問質量 QOS

服務訪問質量Qos

流量過多，網絡擁塞無法避免，通過Qos技術讓重要的數據先走。

Qos模型：
默認是爲盡力而爲模型，區分服務模型用的最多
RBR：策略路由 MPLS BGP

Qos實現通過三種方法：分類標記——流量控制——擁塞管理（擁塞避免）

IP報頭中的TOS（8bit）：優先級0~7，未做限制默認優先級0
IP報頭中的DSCP：優先級0~63

一．分類標記
1.通過ACL抓取流量
2.class-map關聯ACL（類表）
3.policy-map做動作（策略表）
4.應用在接口

二．流量×××
GTS：流量×××，將超出部分緩存（緩存上限默認1000個包）起來，稍後傳輸(易有延遲)
CAR：承諾訪問速率，將超出的部分直接丟棄掉。（可能造成數據重傳風險）

GTS：應用在out（出口）方向，單位爲bit
Int e0/0#：traffic-shape rate 800000(CIR) 100000(Bc) 100000(Be) 1000(隊列長度)
這種是直接應用在接口的，也可以應用ACL

通過ACL的GTS
R1(config)# access-list 100 permit ip 192.168.1.1 0.0.0.255 any //通過ACL抓取流量
R1(config)# class-map ban //創建名字爲ban的類表
R1(config-cmap)# match access-group 100 //關聯表號爲100的ACL
R1(config)#policy-map peng //創建策略表peng
R1(config-pmap)#class ban //關聯調用類表 ban
R1(config-pmap-c)#shape average 800000(cir) //GTS的CIR，沒有Bc和Be的概念

Int e0/0#:servrce-policy output peng //應用在接口出方向,只能應用在出口方向

CAR：應用在接口的int/out（進出口）方向 CIR單位bit，Bc、Be單位字節
Int e0/0#: rate-limit (input/output) 800000(CIR) 2000(Bc) 4000(Be) conform-action transmit exceed-action drop //符合規則的轉發，不符合的丟棄

通過ACL的CAR
R1(config)# access-list 100 permit ip 192.168.1.1 0.0.0.255 any //通過ACL抓取流量
R1(config)# class-map ban //創建名字爲ban的類表
R1(config-cmap)# match access-group 100 //關聯表號爲100的ACL
Exit //退出
R1(config)#policy-map peng //創建策略表peng
R1(config-pmap)#class ban //關聯調用類表 ban 一個策略表可以關聯多個類表
R1(config-pmap-c)#police 800000 1500 3000 conform-action transmit exceed-action transmit violate-action drop //平均速率80W bit，1500 B突發，3000 B額外突發，
符合平均的轉發，突發量轉發，額外突發量丟棄

Int e0/0#:servrce-policy int/out peng //應用在接口進出方向

三．擁塞管理

WFQ：按照比例進行轉發，低優先級的數據包也在轉發（低優先級轉發比例較小）
CBWFQ：優先轉發LLQ的數據，剩下的按照WFQ方式轉發（只能應用在out方向）
保證最小帶寬數。

R1(config)# access-list 100 permit ip 192.168.1.1 0.0.0.255 any //通過ACL抓取流量
R1(config)# access-list 101 permit ip 192.168.10.1 0.0.0.255 any //通過ACL抓取流量
R1(config)# access-list 102 permit ip 192.168.20.1 0.0.0.255 any //通過ACL抓取流量

R1(config)# class-map ban //創建名字爲ban的類表
R1(config-cmap)# match access-group 100 //關聯表號爲100的ACL

R1(config)# class-map ban1 //創建名字爲ban1的類表
R1(config-cmap)# match access-group 101 //關聯表號爲100的ACL

R1(config)# class-map ban2 //創建名字爲ban2的類表
R1(config-cmap)# match access-group 102 //關聯表號爲100的ACL

R1(config)#policy-map peng //創建策略表peng
R1(config-pmap)#class ban //關聯調用類表 ban 一個策略表可以關聯多個類表
R1(config-pmap-c)# bandwidth percent 50 //分配的總帶寬的百分比50%（默認可分配75%的流量）
R1(config-pmap)#class ban1
R1(config-pmap-c)# bandwidth percent 10 //分配的總帶寬的百分比10%（默認可分配75%的流量）
R1(config-pmap)#class ban2
R1(config-pmap-c)# bandwidth percent 10

Inte0/0#：service-policy output ftp //CBWFQ只能用在out方向

通過ACL抓取流量——通過class-map調用ACL——通過policy-map調用class-map做動作。