如果你因为一个人生气,那么就是说,你给了这个人过高的尊严。
QoS(Quality of Service)在带宽有限的情况下,该技术应用一个“有保证”的策略对网络流量进行管理,并实现不同的流量可以获得不同的优先服务。
qos的标记方式有2种;一是基于报文自身携带的优先级参数通过与本地优先级的映射策略重新标记;二是通过MQC工具 做基于类的数据匹配与标记。
一、拓扑
二、基础配置
1、如图创建vlan与运行路由协议
2、在AR-1配置静态默认指向AR-2
(1)AR-2配置指向AR-1的192.168.1.0/24及192.168.2.0/24的静态
(2)AR-2上将静态引入进OSPF协议
3、使用环回口0作为MPLS-LSR的ID
AR-3
#
mpls lsr-id 3.3.3.3
mpls
#
mpls ldp
…
三、策略配置
DSCP所在的差分服务域需要基于报文携带的优先级来进行区分服务,
要求在AR-1上完成数据流的分类与标记。
1、在AR-2的G0/0/0接口开启基于报文的DSCP的信任
[AR-2]int g0/0/0
[AR-2-GigabitEthernet0/0/0]trust dscp
2、对Server端的报文就行简单流分类后重新标记;将dot1p优先级为0的报文重标记DSCP为AF43发出
简单流分类:
简单流分类基于报文自身携带的优先级来区分不同的数据流。
简单流分类的标记映射基于全局生效,修改全局的的报文优先级映射关系后,启用报文优先级信任的接口都会生效映射关系。
[AR-1]acl 2010
[AR-1-acl-basic-2010] rule 5 permit source 192.168.2.3 0 //抓取源为192.168.1.101目标地址为任意的报文
[AR-1]traffic classifier 1 operator and //创建名称为1的流分类策略,用来匹配具有统一特征的报文,默认使用and模式
[AR-1-classifier-1]if-match vlan-id 20
[AR-1-classifier-1]if-match acl 2010 //匹配ACL 2010命中的报文
[AR-1]traffic behavior 1 //创建名称为1的流行为(用来对报文进行重标记,队列选择,限速,指定下一跳或者出接口)
[AR-1-behavior-1]remark dscp af43 //重新标记报文DSCP为AF43
[AR-1]traffic policy 1 //创建名称为1的流策略(将不同的流行为与流分类组合调用)
[AR-1-trafficpolicy-1]classifier 1 behavior 1 //将名称为1匹配到的报文执行名称为1的流行为动作
[AR-1]int g0/0/2.1
[AR-1-GigabitEthernet0/0/2.1]traffic-policy 1 inbound //在数据进入的接口执行名称为1的流策略
3、为确保经理所在端的数据能被优先转发,确保重新标记后经理所在端的数据可以进入DSCP域的队列3中;请确保其他客户端的数据不会进入到此队列中,享受优先转发的服务。
[AR-1]qos map-table dot1p-dscp
[AR-1-maptbl-dot1p-dscp]input 0 output 24
[AR-1-GigabitEthernet0/0/1]trust 8021p override
抓包
复杂流分类:
复杂流分类基于MQC工具来完成,相比简单流分类仅基于报文自身优先级来匹配报文的手段更加丰富。
复杂流分类完成后需要在接口下调用,仅对调用此策略并且被策略命中的报文生效。
(1)基于ACL匹配报文
(2)制定流分类,来匹配具有统一特征的报文
(3)制定流行为,对匹配到的报文执行特定的动作
(4)制定流策略,将不同的流分类与流行为进行组合(一个流策略下可以组合多个流分类与流行为)
(5)数据进入或者发出接口下挂接流策略
[AR-1]acl 3050
[AR-1-acl-adv-3050]rule 5 permit ip source 192.168.1.101 0 destination 4.4.4.4 0
[AR-1]traffic classifier 2 operator and
[AR-1-classifier-2]if-match vlan-id 10
[AR-1-classifier-2]if-match acl 3050
[AR-1-classifier-2]quit
[AR-1]traffic behavior 2
[AR-1-behavior-2]remark dscp af31
[AR-1-behavior-2]quit
[AR-1]traffic policy 2
[AR-1-trafficpolicy-2]classifier 2 behavior 2
[AR-1-GigabitEthernet0/0/1.1]traffic-policy 2 inbound
抓包
dis qos queue statistics int g0/0/0
四、观察
(再对应设备与对应链路抓包观察)
上述配置完成后分别在PC-1,PC-2,Server端ping测4.4.4.4
1、当数据在进站时重新标记后,默认情况下在发出时匹配修改前报文的优先级进入相应队列,还是按照修改后的报文优先级进入队列。
抓包
关于报文进入接口后是按照修改后的优先级转发还是按照进入时的转发!要分情况讨论;如果做的是trus 报文优先级信任的话,是按照进入前的优先级转发;如果是再接口下配置的qos的策略的话,是按照流行为修改后的优先级进入队列
2、当IP报文携带优先级进入MPLS域时
(1)优先级值字段值是否会消失?
会消失。ip报文进入mpls域,默认情况是继承ip报文的优先级 ,如果再接收带有优先级设定参数的报文时不再接口做信任的话 标签转发报文进入ip转发域时是不会做标签优先级到ip优先级的映射
(2)MPLS域转发过程中IP优先级字段值与exp字段值如何存在
MPLS报文中Label字域、
Link layer header
Label(EXP)
Layer 3 header
Layer 3 payload
五、总结
DSCP
DSCP–优先级—二进制------10进制
BE------0----000 000 ----------0
CS1----1----001 000 00-------8
CS2----2----010 000 00-------16
CS3----3----011 000 00-------24
CS4----4----100 000 00-------32
CS5----5----101 000 00-------40
CS6----6----110 000 00-------48
CS7----7----111 000 00-------56
AF----保证转发(优先转发,保证带宽)
AFxy: X–表示报文的优先级别,y表示报文的丢弃程度
X:看高三位000 001 ,010, 011, 100
-----------------------1-----2-----3-----4
Y:丢弃程度 01 10 11
----------------1----2----3
AF1--------001 010 00---------------
(1)IPv4报文的DSCP字段
IP报文中的DSCP字段值(对IP-Precedence字段进行了扩充)。
(2)IPv4报文的DSCP字段
DSCP值有两种表达方式:
数字形式:DSCP取值范围为0~63;
关键字表达方式:用关键字标识的DSCP值。
三种服务模型对比
尽力而为服务模型:
在尽力而为的服务模型的网络上可通过增大网络带宽、升级网络设备等方式来提升网络通信质量。
(1)增大网络带宽
优点:可以改善带宽瓶颈、串行化延迟、丢包等问题。
缺点:网络建设成本较高。
(2)升级网络设备
优点:可以改善处理延迟、队列延迟、丢包等问题。
缺点:成本较高,替换设备增大业务中断风险。
尽力而为服务模型:
使设备运行一些协议来保障关键业务的通信质量。
优点:可以为某些特定业务提供带宽、延迟保证。
缺点:实现较复杂;当无流量发送时,仍然独占带宽,使用率较低;该方案要求端到端所有节点设备都支持并运行RSVP协议。
该服务模型在现实网络中并不多见。
区分服务模型:
为解决综合服务模型的协议实现复杂性及带宽利用率低等问题,在网络中可部署DiffServ区分服务模型来保证关键业务的通信质量。
目前应用最广的就是区分服务模型。
三种服务模型对比
| 优点 | 缺点 | |
|---|---|---|
| 尽力而为服务模型 | 实现机制简单 | 对不同业务流不能进行区分对待 |
| 综合服务模型 | 可提供端到端QoS服务,并保证带宽、延迟 | 需要跟踪和记录每个数据流的状态,实现较复杂,且扩展性较差,带宽利用率较低 |
| 区分服务模型 | 不需跟踪每个数据流状态,资源占用少,扩展性较强;且能实现对不同业务流提供不同的服务质量 | 需要在端到端每个节点都进行手工部署,对人员能力要求较高 |
小知识
K----1024–2^10------2进制
k-----1000–10---------硬件
1000b=1kb
1024b=1Kb
B字节-----8bit
存储------传输
本人所有文章都受版权保护,著作权归艺博东所有!未经授权,转载必究或附上其原创链接。