如果你因爲一個人生氣,那麼就是說,你給了這個人過高的尊嚴。
QoS(Quality of Service)在帶寬有限的情況下,該技術應用一個“有保證”的策略對網絡流量進行管理,並實現不同的流量可以獲得不同的優先服務。
qos的標記方式有2種;一是基於報文自身攜帶的優先級參數通過與本地優先級的映射策略重新標記;二是通過MQC工具 做基於類的數據匹配與標記。
一、拓撲
二、基礎配置
1、如圖創建vlan與運行路由協議
2、在AR-1配置靜態默認指向AR-2
(1)AR-2配置指向AR-1的192.168.1.0/24及192.168.2.0/24的靜態
(2)AR-2上將靜態引入進OSPF協議
3、使用環回口0作爲MPLS-LSR的ID
AR-3
#
mpls lsr-id 3.3.3.3
mpls
#
mpls ldp
…
三、策略配置
DSCP所在的差分服務域需要基於報文攜帶的優先級來進行區分服務,
要求在AR-1上完成數據流的分類與標記。
1、在AR-2的G0/0/0接口開啓基於報文的DSCP的信任
[AR-2]int g0/0/0
[AR-2-GigabitEthernet0/0/0]trust dscp
2、對Server端的報文就行簡單流分類後重新標記;將dot1p優先級爲0的報文重標記DSCP爲AF43發出
簡單流分類:
簡單流分類基於報文自身攜帶的優先級來區分不同的數據流。
簡單流分類的標記映射基於全局生效,修改全局的的報文優先級映射關係後,啓用報文優先級信任的接口都會生效映射關係。
[AR-1]acl 2010
[AR-1-acl-basic-2010] rule 5 permit source 192.168.2.3 0 //抓取源爲192.168.1.101目標地址爲任意的報文
[AR-1]traffic classifier 1 operator and //創建名稱爲1的流分類策略,用來匹配具有統一特徵的報文,默認使用and模式
[AR-1-classifier-1]if-match vlan-id 20
[AR-1-classifier-1]if-match acl 2010 //匹配ACL 2010命中的報文
[AR-1]traffic behavior 1 //創建名稱爲1的流行爲(用來對報文進行重標記,隊列選擇,限速,指定下一跳或者出接口)
[AR-1-behavior-1]remark dscp af43 //重新標記報文DSCP爲AF43
[AR-1]traffic policy 1 //創建名稱爲1的流策略(將不同的流行爲與流分類組合調用)
[AR-1-trafficpolicy-1]classifier 1 behavior 1 //將名稱爲1匹配到的報文執行名稱爲1的流行爲動作
[AR-1]int g0/0/2.1
[AR-1-GigabitEthernet0/0/2.1]traffic-policy 1 inbound //在數據進入的接口執行名稱爲1的流策略
3、爲確保經理所在端的數據能被優先轉發,確保重新標記後經理所在端的數據可以進入DSCP域的隊列3中;請確保其他客戶端的數據不會進入到此隊列中,享受優先轉發的服務。
[AR-1]qos map-table dot1p-dscp
[AR-1-maptbl-dot1p-dscp]input 0 output 24
[AR-1-GigabitEthernet0/0/1]trust 8021p override
抓包
複雜流分類:
複雜流分類基於MQC工具來完成,相比簡單流分類僅基於報文自身優先級來匹配報文的手段更加豐富。
複雜流分類完成後需要在接口下調用,僅對調用此策略並且被策略命中的報文生效。
(1)基於ACL匹配報文
(2)制定流分類,來匹配具有統一特徵的報文
(3)制定流行爲,對匹配到的報文執行特定的動作
(4)制定流策略,將不同的流分類與流行爲進行組合(一個流策略下可以組合多個流分類與流行爲)
(5)數據進入或者發出接口下掛接流策略
[AR-1]acl 3050
[AR-1-acl-adv-3050]rule 5 permit ip source 192.168.1.101 0 destination 4.4.4.4 0
[AR-1]traffic classifier 2 operator and
[AR-1-classifier-2]if-match vlan-id 10
[AR-1-classifier-2]if-match acl 3050
[AR-1-classifier-2]quit
[AR-1]traffic behavior 2
[AR-1-behavior-2]remark dscp af31
[AR-1-behavior-2]quit
[AR-1]traffic policy 2
[AR-1-trafficpolicy-2]classifier 2 behavior 2
[AR-1-GigabitEthernet0/0/1.1]traffic-policy 2 inbound
抓包
dis qos queue statistics int g0/0/0
四、觀察
(再對應設備與對應鏈路抓包觀察)
上述配置完成後分別在PC-1,PC-2,Server端ping測4.4.4.4
1、當數據在進站時重新標記後,默認情況下在發出時匹配修改前報文的優先級進入相應隊列,還是按照修改後的報文優先級進入隊列。
抓包
關於報文進入接口後是按照修改後的優先級轉發還是按照進入時的轉發!要分情況討論;如果做的是trus 報文優先級信任的話,是按照進入前的優先級轉發;如果是再接口下配置的qos的策略的話,是按照流行爲修改後的優先級進入隊列
2、當IP報文攜帶優先級進入MPLS域時
(1)優先級值字段值是否會消失?
會消失。ip報文進入mpls域,默認情況是繼承ip報文的優先級 ,如果再接收帶有優先級設定參數的報文時不再接口做信任的話 標籤轉發報文進入ip轉發域時是不會做標籤優先級到ip優先級的映射
(2)MPLS域轉發過程中IP優先級字段值與exp字段值如何存在
MPLS報文中Label字域、
Link layer header
Label(EXP)
Layer 3 header
Layer 3 payload
五、總結
DSCP
DSCP–優先級—二進制------10進制
BE------0----000 000 ----------0
CS1----1----001 000 00-------8
CS2----2----010 000 00-------16
CS3----3----011 000 00-------24
CS4----4----100 000 00-------32
CS5----5----101 000 00-------40
CS6----6----110 000 00-------48
CS7----7----111 000 00-------56
AF----保證轉發(優先轉發,保證帶寬)
AFxy: X–表示報文的優先級別,y表示報文的丟棄程度
X:看高三位000 001 ,010, 011, 100
-----------------------1-----2-----3-----4
Y:丟棄程度 01 10 11
----------------1----2----3
AF1--------001 010 00---------------
(1)IPv4報文的DSCP字段
IP報文中的DSCP字段值(對IP-Precedence字段進行了擴充)。
(2)IPv4報文的DSCP字段
DSCP值有兩種表達方式:
數字形式:DSCP取值範圍爲0~63;
關鍵字表達方式:用關鍵字標識的DSCP值。
三種服務模型對比
盡力而爲服務模型:
在盡力而爲的服務模型的網絡上可通過增大網絡帶寬、升級網絡設備等方式來提升網絡通信質量。
(1)增大網絡帶寬
優點:可以改善帶寬瓶頸、串行化延遲、丟包等問題。
缺點:網絡建設成本較高。
(2)升級網絡設備
優點:可以改善處理延遲、隊列延遲、丟包等問題。
缺點:成本較高,替換設備增大業務中斷風險。
盡力而爲服務模型:
使設備運行一些協議來保障關鍵業務的通信質量。
優點:可以爲某些特定業務提供帶寬、延遲保證。
缺點:實現較複雜;當無流量發送時,仍然獨佔帶寬,使用率較低;該方案要求端到端所有節點設備都支持並運行RSVP協議。
該服務模型在現實網絡中並不多見。
區分服務模型:
爲解決綜合服務模型的協議實現複雜性及帶寬利用率低等問題,在網絡中可部署DiffServ區分服務模型來保證關鍵業務的通信質量。
目前應用最廣的就是區分服務模型。
三種服務模型對比
| 優點 | 缺點 | |
|---|---|---|
| 盡力而爲服務模型 | 實現機制簡單 | 對不同業務流不能進行區分對待 |
| 綜合服務模型 | 可提供端到端QoS服務,並保證帶寬、延遲 | 需要跟蹤和記錄每個數據流的狀態,實現較複雜,且擴展性較差,帶寬利用率較低 |
| 區分服務模型 | 不需跟蹤每個數據流狀態,資源佔用少,擴展性較強;且能實現對不同業務流提供不同的服務質量 | 需要在端到端每個節點都進行手工部署,對人員能力要求較高 |
小知識
K----1024–2^10------2進制
k-----1000–10---------硬件
1000b=1kb
1024b=1Kb
B字節-----8bit
存儲------傳輸
本人所有文章都受版權保護,著作權歸藝博東所有!未經授權,轉載必究或附上其原創鏈接。