来源:蜘蛛抓取(WebSpider)
时间:2018-05-18 01:42
标签:
qos限速
所谓的CAR意思为承诺访问速率,对一个端口或子端口的进出流量速率按某个标准上限进行,对流量进行分类,划分出不同的QoS优先级,只能对IP包起作用,对非IP流量不能进行。
一、想要对流量进行控制我们首先要做的是对数据包分类识别,然后再对其进行流量控制,要对其进行流量控制的数据包类型,限流器使用tokenbucket的算法流量flow的带宽利用率。在每个流入的帧到达的时候,就把它们的长度加到tokenbucket上,每隔0.25毫秒就从tokenbucket减去CIR或者说是平均限流速率的值。
二、限流器允许流量速率突发超出平均速率一定的量。tokenbucket增长到突发值(以字节为单位)水平之间的质量是允许的有效突发量,这也叫做in-profiletraffic,当tokenbucket的大小超过了突发值,限流器就认为流量过大了,当流量超出最大突发值达到PIR的时候,限流器就认为流量违规,这类流量也叫做out-of-profiletraffic。
三、我们通常在网络的边缘路由器上配置CAR。配置CAR主要包括以下几部分:
1、确定流量类型也就是我们需要监视的流量,主要通过下列方式确定:
(1)基于IP前缀,此种方式是通过rate-limitaccesslist来定义的。
(2)基于QoS分组。
(3)基于MAC地址。
(4)基于standard或extended的IPaccesslist。
2、在相应的端口配置rate-limit:
interfaceXrate-limit{inputoutput}[access-groupnumber]bpsburst-normalburst-maxconform-
actionactionexceed-actionaction。
(1)Interface:用户希望进行流量控制的端口,可以是Ethernet也可以是serial口,但是不同类型的interface在下面的input、output上选择有所不同。
(2)Inputoutput:确定需要限制输入或输出的流量。如果在以太网端口配置,则该流量为output;如果在serial端口配置,则该流量为input。
(3)conform-action:在速率限制以下的流量的处理策略,exceed-action:超过速率限制的流量的处理策略。
四、CAR限制某种流量的速率之外,还可以用来抵挡DoS型攻击,诸如Smurf攻击使得网络上充斥着大量带有非法源地址的ICMP,占用网络的资源。我们可以通过在路由器上对ICMP包通过配置CAR来设置速率上限的方法来保护网络。
经地上述设置后,在一定程度上我们可以限制ICMP包的转发速率和大小,减少对网络和主机造成的破坏,CAR限速策略要只有这样才能有效地被使用,针对攻击的不同类型采取相应的防范措施。1.定义class-map.
class-map [match-all/match-any] {map-name}
默认不打的话是match-all
2.定义匹配命令match
match access-group {NO}
match input-interface {interface}
match class-map {map-name} class-map嵌套
match source-address {mac-address} 源mac地址
match destination-address {mac-address} 目的mac地址
match vlan {vlan-ID}
match ip dscp {DSCP}
match ip precedencc {precedence}
match protocol {protocol} 基于NBAR
Router(config) class-map FOO
Router(config-cmap)#match ?
access-group Access group
any Any packets
class-map Class map
cos IEEE 802.1Q/ISL class of service/user priority values
destination-address Destination address
input-interface Select an input interface to match
ip IP specific values
mpls Multi Protocol Label Switching specific values
not Negate this match result
protocol Protocol
qos-group Qos-group
source-address Source address
3.设置policy-map
policy-map {policy-name}
4.调用class-map
class-map {map-name}
5.设置标记
set ip dscp {DSCP}
set ip precedence {PRECEDENCE}
set cos {COS}
priority {Kbps|percent PERCENT} [bc] 定义优先级流量的带宽以及突发流量
bandwidth {Kbps|percent PERCENT} 定义保留带宽
random-detect 启用WRED
police {CIR BC BE} conform-action {action} exceed-action {action} [violated-action {action}] 使用令牌桶限速
queue-limit {PACKETS} 定义队列中数据报的最大个数
service-policy {policy-name} 调用其它的策略进行嵌套
shape {average|peak} {CIR [BC] [BE]} 整形
6.在接口模式下调用policy-map
service-policy [input|ouput] {POLICY-NAME}
察看命令:
show policy-map [policy-name]
show policy-map interface [INTERFACE]
show class-map [class-name]
show ip nbar pdlm
show ip nbar port-map 显示NBAR使用的协议到端口的映射
NBAR应用:
使用限制:
1.快速以太网信道
2.隧道接口或加密的接口
3.SVI(交换虚拟接口)
4.拨号接口
5.多链路PPP(MLP)
使用前先要敲命令:ip cef
class-map {name}
match protocol …
ip nbar pdlm flash://bittorrent.pdlm 加载bittorrent.pdlm 到路由器闪存里(事先要把pdlm复制到flash中)
match procotol http url “*.jpeg|*.jpg” (匹配url中带有jpeg和jpg的连接)
match procotol http url “*.gif” (匹配url中有gif的连接)
1.基于流(5元素)分类,队列数N可以配置
2.出队后按IP优先级来分配带宽,优先级越低则带宽越小
3.在其它队列空闲时抢占它们的带宽,又有流量时归还带宽
4.是低于2.048Mbps串行接口的默认配置
配置命令:
接口模式下fair-queue
show queueing fair
show queue [interface]
缺点:1.只能静态配置,不能适应网络拓扑的变化2.不支持隧道接口3.要通过数据分类卡,比FIFO慢
1.定义优先级队列,可以基于协议和基于进站接口
基于协议riority-list {list-number} protocol {PROTOCOL-NAME} {high|medium|normal|low}
基于进站接口riority-list {list-number} interface {interface} {high|medium|normal|low}
2.定义默认优先级队列,未被分类的数据报被送到此处,默认级别为normal
priority-list {list-number} default {high|medium|normal|low}
3.定义每个队列中数据报的个数,从高到低,默认为20,40,60,80
priority-list {list-number} queue-limit {high-limit medium-limit normal-limit low-limit}
4.把优先级队列运用在接口上
priority-group {list-number}
show queue [interface]
show queueing priority
RTP(Real Time Protocol)
支持端口号为偶数的udp报文
可以进行限速,超过的可丢弃,也可以配置带宽,不会占用超出规定的带宽
ip rtp priority {starting-rtp-port-number port-number-range} {bandwidth}
max-reserved-bandwidth PERCENT
show queue [interface]
debug priority
CRTP(压缩实时协议): 用来压缩ip/udp/rtp报头
压缩分为三种:链路压缩,有效负载压缩,报头压缩
二层报头–tcp/ip报头–有效负载
1.链路压缩:对整个分组进行压缩,包括报头和有效负载。独立于协议的。只适用于点到点链路。两种算法:Predictor和STAC
2.有效负载压缩:只压缩数据部分,对报头没有影响。适用于frame-relay或ATM网络。
3.tcp/ip报头压缩:针对协议的,适用于几个字节数据的小型分组。
对HDLC,LAPB: compress [predictor|stac|mppc]
对ppp: ip compress [predictor|stac]
对frame-relay点到点接口或子接口启用stac压缩: frame-relay payload-compress
启用crtp:
1. ip rtp header-compression [passive]
若不启用passive,则对所有RTP数据流压缩;若启用passive,则只有当进入端口的RTP分组被压缩时,软件才能对离开该接口的RTP分组压缩
2. ip rtp compression-connections {NUMBER}
更改CRTP压缩的条数,默认为16条
3. 启用tcp报头压缩: ip tcp header-compression [passive] 若没有启用passive, 则必须指定关键字active,将对所有IP/UDP/RTP包头进行压缩
ip tcp compression-connections {NUMBER}
frame-relay中的 crtp:
在物理接口上启用CRTP,则在它的子接口上将继承特性
frame-relay ip rtp header-compression [passive]
frame-relay ip rtp compression-connections {NUMBER}
只针对特定的PVC启用CRTP:
frame-relay map ip {ip-address} {dlci} [broadcast] rtp header-compression [active|passive] [connections number]
察看命令:
show ip rtp header-compression [interface] [detail]
show frame-relay ip rtp header-compression [interface]
WRR(weighted round-robin)
一种队列调度机制,根据每个出站队列的权值来分配带宽,权值与带宽成正比。
仅当发生拥塞时才会使用WRR,不拥塞时不会分配带宽。
1.全局启用mls qos
2.进入接口模式
3.通过COS将数据报分配到不同的队列中去。
wrr-queue cos-map QUEUE-ID THROSHOLD COS1… COSn 它用于配置cos值到出站队列的映射关系。
对队列进行编号时,从低优先级开始,到严格优先级结束。
配置严格优先级队列:wrr-queue priority-queue
4.配置WRR队列的权重
wrr-queue bandwidth WEIGHT1 WEIGHT2 WEIGHT3 WEIGHT4
计算每个队列的方法是:
example:wrr-queue bandwith 1 2 3 4
则带宽: 队列1:权重1/总权重=1/10
5.定义传输队列长度的比例,取值为1-100%
wrr-queue queue-limit LOW-PRIORITY-QUEUE-WEIGHT MEDIUM-PRIORITY-QUEUE-WEIGHTS HIGH-PRIORITY-QUEUE-WEIGHTS
高优先级队列因为延时小,数据量小,所以不需要太大的缓存区。往往将大部分缓冲区用于低优先级队列。
对所有通信流平等对待,将导致TCP全局同步
wrr-queue threshold QUEUE-ID THR1% 100% THR1%是开始丢弃通信流时输出队列的填满程度,后面一个是100%是尾丢弃
WRED与RED的区别在于前者引入IP优先权DSCP值来区别丢弃策略,可以为不同IP优先级DSCP设定不同的队列长度、队列阈值、丢弃概率。并且RED只对TCP流量有用
通过对队列数据流传输速度的平均值计算来决定是否丢弃,防止了对突发流量的不公平待遇。
WRED和LLQ矛盾
WRED往往和WRR一起使用。
WRED可以在接口上进行配置,也可以在policy上进行配置,可以针对于precedence进行RED,也可以针对于DSCP值进行RED,当然,两者之间只能选择一个。
(1)基于DSCP
random-detect dscp-based
random-detect dscp {DSCP} {min max mark}
(2)基于ip precedence
random-detect
random-detect precedence {PRECEDENCE} {min max mark}
WRED与WRR连用:
wrr-queue random-detect min-throshold QUEUE-ID THR1% [THR2% [THR3% …]]
wrr-queue random-detect max-throshold QUEUE-ID THR1% [THR2% [THR3% …]]
min-throshold表示开始丢弃某些数据包时的最大填满程度
max-throshold表示丢弃所有数据包时的最大填满程度
wrr-queue bandwidth 50 75
wrr-queue queue-limit 100 50
wrr-queue random-detect min-throshold 1 50 70
wrr-queue random-detect max-throshold 1 75 100
wrr-queue cos-map 1 1 0 2
wrr-queue cos-map 1 2 3
wrr-queue cos-map 2 1 4
wrr-queue cos-map 2 2 6
priority-queue cos-map 1 1 5 7
rcv-queue cos-map 1 1 0
switchport
解释:共有两个队列。当队列1的填满程度达到50%和70%时,交换机分别对映射到闸值1和闸值2的数据包进行WRED(即开始丢弃),当队列1的填满程度达到75%和100%时,交换机分别对映射到闸值1和闸值2的数据包全部丢弃。注意:队列2没有采取WRED。
基于流的WRED(WRED和WFQ结合起来使用)
小的流丢弃的概率小,大的流丢弃的概率大,保护小的流。
1.启用基于流的WRED。
random-detect flow
2.设置平均深度因素(average depth factor)的值,值必须为2的幂,默认值为4.可选:
random-detect flow average-depth-factor {scaling-factor} 这个参数是改变一个乘法的比例因数.从而改变队列的大小,其实就是改变队列的长度。
3.设置基于流的WRED 的数据流数目,默认值为256
random-detect flow count {number}
qos的流程:1.基于流或基于类的分类;2.结合令牌桶进行policing或shaping(CAR或GTS);3.拥塞避免(尾丢弃或WRED);4.拥塞管理(各种队列机制);5.出队。
标记在什么地方进行??(标记可以在进行CAR的时候进行,CAR也可以进行重新标记)
CAR(Committed Access Rate)
CAR通过使用令牌桶TC来进行流量控制。分类后,不需要流控的流量直接继续发送,而需要进行流控的流量就要经过令牌桶。只有当令牌桶中有令牌时,相应的流量才能通过。若没有足够的令牌,要么流量被直接丢弃(policing),要么缓存起来(shaping),等有了足够的令牌后再发送出去。
CAR还可以用来做mark或remark(即可以用来设置ip优先级或重新设置ip优先级)
CAR可以为不同类别的报文设置不同的流量特性和标记特性,即可以对每个类进行CAR。CAR的策略还可以串联处理,比如先对总的流量进行一次限速,然后再对各个类进行小范围的限速。
CAR一般用在网络边界路由器上。可以在一个接口上设置多个CAR策略,数据包依次和多个CAR策略匹配,若没有匹配的,则默认操作时转发数据包。
CAR的使用有以下限制:1.只能对IP流量限速;2.不支持fast EtherC3.不支持隧道接口;4.不支持ISDN PRI接口。
rate-limit {output|input} {CIR BC BE} conform-action {action} exceed-action {action}
注意:CIR单位是bit/s;而BC和BE的单位是byte/s。
conform-action的条件是指当要发的数据小于正常突发(bc)的时候。exceed-action是指要发的数据大于普通突发,小于最大突发(be)的时候。
action的选项共有如下这些:
continue 继续执行下一条CAR语句
drop 丢弃数据包
tranmsit 转发数据包
set-prec-continue {precedence} 设置IP优先级并继续执行下一条CAR语句
set-prec-transmit {precedence} 设置IP优先级并转发数据包
set-dscp-continue {dscp} 设置dscp值并继续执行下一条CAR语句
set-dscp-transmit {dscp} 设置dscp值并转发数据包
上面都是只能基于整个接口的流量进行CAR,下面的可以分别针对某个流量或ip precedence或dscp值或MAC地址进行CAR
扩展的配置
1.针对dscp值进行CAR
rate-limit {output|input} [dscp DSCP] {CAR BC BE} conform-action {action} exceed-action {action}
2.针对ACL进行CAR
rate-limit {output|input} access-group {ACL NUM} {CAR BC BE} conform-action {action} exceed-action {action}
3.针对限速ACL进行CAR
rate-limit {output|input} access-group rate-limit {ACL NUM} {CAR BC BE} conform-action {action} exceed-action {action}
限速ACL只是一种调用关系:access-list rate-limit {ACL NUM} {precedence|mac-address} 可以匹配优先级,也可以匹配MAC地址
察看命令:
1.查看限速ACL:show access-lists rate-limit [ACL]
2.查看接口的限速信息:show interfaces [interface] rate-limit
policy map中CAR操作
police {CIR BC BE} conform-action {action} exceed-action {acion} violated-action {acion}
action的选项同上。
流量整形(shaping)
通常通过缓冲区和令牌桶来完成,当报文的发送速度过快时,首先在缓冲区进行缓存,在令牌桶的控制下再均匀地发送这些被缓冲的报文。
采用的技术为GTS(通用流量整形)。
GTS与CAR的主要区别在于:利用CAR进行报文流量控制时对不符合流量特性的报文进行丢弃,而GTS对于不符合流量特性的报文则是进行缓冲,减少了报文的丢弃,同时满足报文的流量特性。
若报文不需要进行GTS,则不经过令牌桶的处理直接发送。
当因为缺乏足够的令牌而采用GTS后,GTS按一定的周期从队列中取出报文进行发送。每次发送都会与令牌桶中的令牌数作比较。直到令牌桶中的令牌数减少到队列中的报文不能再发送或是队列中的报文全部发送完毕为止。
一般在路由器的出口进行shaping,入口进行policing。
1.基本的GTS:traffic-shape rate {CIR BC BE}
2.基于ACL的GTS: traffic-shape group {ACL} {CIR BC BE}
1.查看GTS 的配置信息:show traffic-shape [interface]
2.查看GTS 的统计信息:show traffic-shape statistics [interface]
GTS在Frame Relay上的实现
1.在接口上启用GTS:
traffic-shape rate {CIR [Bc [Be]]}
2.当接口收到向后显性拥塞通知(BECN)时,估算流量速率的最低值:
traffic-shape adaptive {CIR}
3.以向前显性拥塞通知(FECN)做为BECN 的响应.可选:
traffic-shape fecn-adapt
GTS在policy map上的实现
GTS还可以定义平均值和峰值的流量整形,并且可以在配置GTS 的时候采用CBWFQ。
配置基于分类的流量整形的步骤如下:
1.定义平均值和峰值的CIR,Bc 和Be:
(config-pmap-c)#shape {average|peak} {CIR [Bc] [Be]} average指的是平均值,peak说得是峰值
2.定义缓冲区上限,默认值为1000.可选:
(config-pmap-c)#shape max-buffers {number-of-buffers}
3.在策略上应用CBWFQ。可选:
(config-if)#service-policy output {policy-name}
文章出自:
版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。 本文标题:本文链接:转载请注明转自如果喜欢:
上篇文章:
下篇文章:
关于本文小编
暂时还木有人评论,坐等沙发!
| 主题由 IT客栈 制作 | 本主题基于技术构建Loading...
反馈文档意见
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
反馈文档意见
视频加载中…
(需要安装HedEx Lite)
您需要下载安装最新版本的HedEx Lite,安装完成后请重启浏览器
或将当前使用的HedEx Lite升级到最新版本
复制下载链接当前位置: >>
华为AR2200 配置指南-Qos
Huawei AR150&AR200&AR1200&AR2200&AR3200 系列企业路由器 V200R003C00配置指南-QoS文档版本 发布日期 01 华为技术有限公司�版权所有 ? 华为技术有限公司 2012。 保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声 明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址: 网址: 深圳市龙岗区坂田华为总部办公楼 邮编:518129 http://enterprise.huawei.com客户服务邮箱: ChinaEnterprise_ 客户服务电话: 文档版本 01 ()华为专有和保密信息 版权所有 ? 华为技术有限公司i�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS前言前言读者对象本文档介绍了 AR150&AR200&AR1200&AR2200&AR3200 中 QoS 的基本概念、在不同 应用场景中的配置过程和配置举例。 本文档提供了 QoS 的配置方法。 本文档主要适用于以下工程师: l l l l 数据配置工程师 调测工程师 网络监控工程师 系统维护工程师符号约定在本文中可能出现下列标志,它们所代表的含义如下。 符号 说明 以本标志开始的文本表示有高度潜在危险,如果不能避 免,会导致人员死亡或严重伤害。 以本标志开始的文本表示有中度或低度潜在危险,如果 不能避免,可能导致人员轻微或中等伤害。 以本标志开始的文本表示有潜在风险,如果忽视这些文 本,可能导致设备损坏、数据丢失、设备性能降低或不 可预知的结果。 以本标志开始的文本能帮助您解决某个问题或节省您的 时间。 以本标志开始的文本是正文的附加信息,是对正文的强 调和补充。文档版本 01 ()华为专有和保密信息 版权所有 ? 华为技术有限公司ii�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS前言命令行格式约定格式 粗体 意义 命令行关键字(命令中保持不变、必须照输的部分)采用 加粗字体表示。 命令行参数(命令中必须由实际值进行替代的部分)采用 斜体表示。 表示用“[ ]”括起来的部分在命令配置时是可选的。 表示从两个或多个选项中选取一个。 表示从两个或多个选项中选取一个或者不选。 表示从两个或多个选项中选取多个,最少选取一个,最多 选取所有选项。 表示从两个或多个选项中选取多个或者不选。 表示符号&的参数可以重复 1 ~ n 次。 由“#”开始的行表示为注释行。斜体[] { x | y | ... } [ x | y | ... ] { x | y | ... } * [ x | y | ... ] * &&1-n& #接口编号约定本手册中出现的接口编号仅作示例,并不代表设备上实际具有此编号的接口,实际使用 中请以设备上存在的接口编号为准。修订记录修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内 容。文档版本 01 ()第一次正式发布。文档版本 01 ()华为专有和保密信息 版权所有 ? 华为技术有限公司iii�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS目录目录前 言....................................................................................................................................................ii 1 优先级映射配置...............................................................................................................................11.1 优先级映射概述................................................................................................................................................2 1.2 设备支持的优先级映射特性............................................................................................................................2 1.3 缺省配置............................................................................................................................................................4 1.4 配置优先级映射................................................................................................................................................6 1.4.1 配置端口信任的报文优先级...................................................................................................................6 1.4.2 配置端口优先级.......................................................................................................................................7 1.4.3 配置优先级映射表...................................................................................................................................7 1.4.4 检查配置结果...........................................................................................................................................8 1.5 配置举例............................................................................................................................................................8 1.5.1 配置优先级映射示例...............................................................................................................................8 1.6 常见配置错误..................................................................................................................................................11 1.6.1 报文未进入正确队列.............................................................................................................................11 1.6.2 优先级映射结果不正确.........................................................................................................................132 流量监管和流量整形配置.............................................................................................................162.1 流量监管和流量整形概述..............................................................................................................................17 2.2 设备支持的流量监管和流量整形特性..........................................................................................................17 2.3 缺省配置..........................................................................................................................................................18 2.4 配置流量监管..................................................................................................................................................18 2.4.1 配置基于接口的流量监管.....................................................................................................................19 2.4.2 配置基于流的流量监管.........................................................................................................................20 2.4.3 检查配置结果.........................................................................................................................................20 2.5 配置流量整形..................................................................................................................................................21 2.5.1 配置基于接口的流量整形.....................................................................................................................21 2.5.2 配置基于接口的自适应流量整形.........................................................................................................21 2.5.3 配置基于队列的流量整形.....................................................................................................................22 2.5.4 配置基于流的流量整形.........................................................................................................................23 2.5.5 配置基于流的自适应流量整形.............................................................................................................24 2.5.6 检查配置结果.........................................................................................................................................25 2.6 配置物理接口限速..........................................................................................................................................25 2.7 维护流量监管和流量整形..............................................................................................................................26 文档版本 01 () 华为专有和保密信息 版权所有 ? 华为技术有限公司 iv�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS目录2.7.1 查看流量统计信息.................................................................................................................................26 2.7.2 清除流量统计信息.................................................................................................................................26 2.8 配置举例..........................................................................................................................................................27 2.8.1 配置流量监管示例.................................................................................................................................27 2.8.2 配置流量整形示例.................................................................................................................................313 拥塞管理和拥塞避免配置.............................................................................................................353.1 拥塞管理和拥塞避免概述..............................................................................................................................36 3.2 设备支持的拥塞管理和拥塞避免特性..........................................................................................................36 3.3 缺省配置..........................................................................................................................................................39 3.4 配置拥塞管理..................................................................................................................................................39 3.4.1 配置基于队列的拥塞管理.....................................................................................................................39 3.4.2 配置基于流分类的拥塞管理.................................................................................................................41 3.4.3 检查配置结果.........................................................................................................................................42 3.5 配置拥塞避免..................................................................................................................................................43 3.5.1 配置基于队列的 WRED........................................................................................................................43 3.5.2 配置基于流的 WRED............................................................................................................................44 3.5.3 检查配置结果.........................................................................................................................................45 3.6 配置举例..........................................................................................................................................................46 3.6.1 配置拥塞管理和拥塞避免综合示例.....................................................................................................464 流策略配置.....................................................................................................................................524.1 流策略概述......................................................................................................................................................54 4.2 设备支持的流策略特性..................................................................................................................................54 4.3 缺省配置..........................................................................................................................................................57 4.4 配置流分类......................................................................................................................................................57 4.4.1 (可选)配置 SAC 功能.......................................................................................................................57 4.4.2 定义流分类.............................................................................................................................................59 4.4.3 检查配置结果.........................................................................................................................................61 4.5 配置流行为......................................................................................................................................................61 4.5.1 配置禁止或允许动作.............................................................................................................................61 4.5.2 配置重标记.............................................................................................................................................62 4.5.3 配置重定向.............................................................................................................................................62 4.5.4 配置流量监管.........................................................................................................................................63 4.5.5 配置流量统计.........................................................................................................................................64 4.5.6 配置流量整形.........................................................................................................................................64 4.5.7 配置自适应流量整形.............................................................................................................................64 4.5.8 配置拥塞管理.........................................................................................................................................65 4.5.9 配置拥塞避免.........................................................................................................................................67 4.5.10 绑定子流策略.......................................................................................................................................67 4.5.11 检查配置结果.......................................................................................................................................68 4.6 配置流策略......................................................................................................................................................68 4.7 应用流策略......................................................................................................................................................69 文档版本 01 () 华为专有和保密信息 版权所有 ? 华为技术有限公司 v�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS目录4.8 维护流策略......................................................................................................................................................69 4.8.1 查看流策略统计信息.............................................................................................................................69 4.8.2 清除流策略统计信息.............................................................................................................................70 4.9 配置举例..........................................................................................................................................................70 4.9.1 配置重标记示例.....................................................................................................................................71 4.9.2 配置策略路由示例.................................................................................................................................74 4.9.3 配置流量统计示例.................................................................................................................................80 4.9.4 配置报文过滤示例.................................................................................................................................83 4.10 常见配置错误................................................................................................................................................87 4.10.1 流策略应用不生效...............................................................................................................................875 基于 ACL 的简化流策略配置.......................................................................................................895.1 基于 ACL 的简化流策略概述........................................................................................................................90 5.2 配置基于 ACL 的报文过滤............................................................................................................................90 5.3 维护基于 ACL 的简化流策略........................................................................................................................91 5.3.1 查看基于 ACL 的报文过滤的流量统计信息.......................................................................................91 5.3.2 清除基于 ACL 的报文过滤的流量统计信息.......................................................................................916 HQoS 配置.....................................................................................................................................926.1 HQoS 概述.......................................................................................................................................................93 6.2 设备支持的 HQoS 特性..................................................................................................................................93 6.3 配置嵌套流策略..............................................................................................................................................94 6.3.1 配置子流策略.........................................................................................................................................94 6.3.2 配置父流策略.........................................................................................................................................95 6.3.3 应用流策略.............................................................................................................................................96 6.4 (可选)配置接口的流量监管......................................................................................................................96 6.5 (可选)配置接口的流量整形......................................................................................................................97 6.6 检查配置结果..................................................................................................................................................97 6.7 配置举例..........................................................................................................................................................97 6.7.1 配置 HQoS 示例.....................................................................................................................................97文档版本 01 ()华为专有和保密信息 版权所有 ? 华为技术有限公司vi�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS1 优先级映射配置1关于本章1.2 设备支持的优先级映射特性 介绍优先级映射在设备的支持情况。 1.3 缺省配置 介绍优先级映射表和缺省取值。优先级映射配置优先级映射配置介绍优先级映射等基本概念并介绍优先级映射的配置方法、配置示例以 及常见配置错误。 1.1 优先级映射概述 优先级映射用来实现报文携带的 QoS 优先级与之间的转换,从而设备根据提供有差别的 QoS 服务质量。1.4 配置优先级映射 配置优先级映射后,设备将根据报文携带的优先级或端口优先级进行优先级映射,确定 报文进入的队列和报文出设备时携带的优先级,从而提供差异化的服务。 1.5 配置举例 通过示例介绍如何应用优先级映射。配置示例中包括组网需求、配置注意事项、配置思 路等。 1.6 常见配置错误 介绍优先级映射配置的常见错误。文档版本 01 ()华为专有和保密信息 版权所有 ? 华为技术有限公司1�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS1 优先级映射配置1.1 优先级映射概述优先级映射用来实现报文携带的 QoS 优先级与之间的转换,从而设备根据提供有差别的 QoS 服务质量。 不同网络中的报文使用不同的 QoS 优先级字段,例如 VLAN 网络中的报文使用 802.1p, IP 网络中的报文使用 DSCP。当报文经过不同网络时,为了保持报文的优先级,需要在 连接不同网络的设备上配置这些优先级字段的映射关系。当设备连接不同网络时,所有 进入设备的报文,其字段(包括 802.1p、DSCP)都被映射为;设备发出报文时,将映 射为某种字段。1.2 设备支持的优先级映射特性介绍优先级映射在设备的支持情况。优先级信任模式报文数据流进入设备端口之后,设备会根据端口配置的优先级信任模式来分配报文的各 类优先级,例如对于二层网络中的报文,可以选择信任 802.1p 优先级;对于三层网络中 的报文,可以选择信任 DSCP 优先级。 设备支持以下优先级信任模式: l 信任报文的 802.1p 优先级 配置为信任 802.1p 优先级时,根据报文的 802.1p 优先级作为索引,查看 802.1p 映 射表,得到报文的 802.1p、DSCP、LP 优先级,在设备内转发的时候使用 LP 作为 拥塞处理的优先级值。当报文从设备转发出去时,把映射后的优先级更新到出报文 的 VLAN tag、IP、DSCP 字段。 l 信任报文的 DSCP 优先级 配置为信任 DSCP 优先级时,设备根据报文的 DSCP 优先级作为索引,查看 DSCP 映射表,得到报文的 802.1p、DSCP、LP 优先级,在设备内转发的时候使用 LP 作 为拥塞处理的优先级值。当报文从设备转发出去时,把映射后的优先级更新到出报 文的 VLAN tag、IP、DSCP 优先级字段。 缺省情况下,使用端口优先级。优先级映射模式为了保证不同报文的服务质量,对于设备接收到的报文,用户可以根据报文携带的优先 级(802.1p 优先级、DSCP 优先级)或端口优先级确定报文所进入的队列,并可以根据 配置修改报文发送时所携带的优先级,以便下一设备根据报文的优先级提供相应的 QoS 服务。 设备支持的优先级映射表如表 1-1 所述:文档版本 01 ()华为专有和保密信息 版权所有 ? 华为技术有限公司2�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS1 优先级映射配置表 1-1 设备支持的优先级映射表 产品 l AR150/200 l AR1200 l AR2202、AR2204、 AR2220 优先级映射表 l 802.1p 优先级到 802.1p、DSCP 优先级 的映射表 l DSCP 优先级到 802.1p、DSCP 优先级 的映射表 l 802.1p 优先级到 802.1p、DSCP、LP 优 先级的映射表 l DSCP 优先级到 802.1p、DSCP、LP 优 先级的映射表 入队列方式 按照映射后的 802.1p 优先 级将报文送入不同的端口队 列,从而针对队列进行流量 整形、拥塞避免、队列调度 等处理。l AR2201、AR2230、 AR2240 l AR3260按照映射后的本地优先级 LP 将报文送入不同的端口 队列,从而针对队列进行流 量整形、拥塞避免、队列调 度等处理。lAR150/200 的二层 FE 接口与其他接口不同,仅有 4 个队列,而其它接口下有 8 个 队列,因此其对应关系也有所不同。AR150/200 的二层 FE 接口的 802.1p 优先级与 各队列之间的对应关系如表 1-2 所述,其他接口的 802.1p 优先级与各队列之间的对 应关系如表 1-3 所述: AR1200 主控板上 FE 接口与其他接口不同,仅有 4 个队列,而其它接口下有 8 个 队列,因此其对应关系也有所不同。AR1200 主控板上 FE 接口的 802.1p 优先级与 各队列之间的对应关系如表 1-2 所述,其他接口的 802.1p 优先级与各队列之间的对 应关系如表 1-3 所述: AR2202、AR2204、AR2220 的 802.1p 优先级与各队列之间的对应关系如表 1-3 所 述: AR2201、AR2230、AR2240 或 AR3200 的本地优先级与各队列之间的对应关系如 表 1-4 所述:ll l表 1-2 802.1p 优先级与各队列之间的对应关系表 Dot1p 0 1 2 3 4 5 6 7 队列索引 0 0 1 1 2 2 3 3文档版本 01 ()华为专有和保密信息 版权所有 ? 华为技术有限公司3�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS1 优先级映射配置表 1-3 802.1p 优先级与各队列之间的对应关系表 Dot1p 0 1 2 3 4 5 6 7 队列索引 0 1 2 3 4 5 6 7表 1-4 本地优先级与各队列之间的对应关系表 本地优先级 0 1 2 3 4 5 6 7 队列索引 0 1 2 3 4 5 6 71.3 缺省配置介绍优先级映射表和缺省取值。 设备提供多张优先级映射表,分别对应相应的优先级映射关系。缺省情况下, l AR150/200 的二层 FE 接口的 802.1P 优先级与本地优先级、DSCP 优先级之间的映 射关系如表 1-5,其他接口的 802.1P 优先级与本地优先级、DSCP 优先级之间的映 射关系如表 1-6;AR150/200 的 802.1P 优先级与本地优先级采用固定的映射关系, 无需用户配置,因此本地优先级对用户不可见。AR150/200 的二层 FE 接口的 DSCP 优先级与本地优先级、802.1P 优先级之间的映射关系如表 1-7,其他接口的 DSCP 优先级与本地优先级、802.1P 优先级之间的映射关系如表 1-8。 AR1200 主控板上 FE 接口的 802.1P 优先级与本地优先级、DSCP 优先级之间的映 射关系如表 1-5,其他接口的 802.1P 优先级与本地优先级、DSCP 优先级之间的映 射关系如表 1-6;AR1200 的 802.1P 优先级与本地优先级采用固定的映射关系,无华为专有和保密信息 版权所有 ? 华为技术有限公司 4l文档版本 01 ()�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS1 优先级映射配置需用户配置,因此本地优先级对用户不可见。AR1200 主控板上的 FE 接口的 DSCP 优先级与本地优先级、802.1P 优先级之间的映射关系如表 1-7,其他接口的 DSCP 优先级与本地优先级、802.1P 优先级之间的映射关系如表 1-8。 l AR2202、AR2204 或 AR2220 的 802.1P 优先级与本地优先级、DSCP 优先级之间的 映射关系如表 1-6;AR2202、AR2204 或 AR2220 的 802.1P 优先级与本地优先级采 用固定的映射关系,无需用户配置,因此本地优先级对用户不可见。DSCP 优先级 与本地优先级、802.1P 优先级之间的映射关系如表 1-8。 AR2201、AR2230、AR2240 或 AR3200 的 802.1P 到本地优先级、到 DSCP 的映射 关系如表 1-6;DSCP 到本地优先级、到 802.1P 的映射关系如表 1-8。 DSCP 到 DSCP 的优先级映射保持不变。 802.1P 到 802.1P 的优先级映射保持不变。 端口优先级到本地优先级、到 DSCP 的映射关系与 802.1P 优先级到本地优先级、 到 DSCP 的映射关系一致,端口优先级到 802.1P 的优先级映射保持不变。l l l l表 1-5 802.1P 到 LP 和 DSCP 的映射关系表 1 Input 802.1P 0 1 2 3 4 5 6 7 LP 0 0 1 1 2 2 3 3 Output DSCP 0 8 16 24 32 40 48 56表 1-6 802.1P 到 LP 和 DSCP 的映射关系表 2 Input 802.1P 0 1 2 3 4 5 6 7 LP 0 1 2 3 4 5 6 7 Output DSCP 0 8 16 24 32 40 48 56文档版本 01 ()华为专有和保密信息 版权所有 ? 华为技术有限公司5�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS1 优先级映射配置表 1-7 DSCP 到 LP 和 802.1P 的映射关系表 1 Input DSCP 0~7 8 ~ 15 16 ~ 23 24 ~ 31 32 ~ 39 40 ~ 47 48 ~ 55 56 ~ 63 LP 0 0 1 1 2 2 3 3 Output 802.1P 0 1 2 3 4 5 6 7表 1-8 DSCP 到 LP 和 802.1P 的映射关系表 2 Input DSCP 0~7 8 ~ 15 16 ~ 23 24 ~ 31 32 ~ 39 40 ~ 47 48 ~ 55 56 ~ 63 LP 0 1 2 3 4 5 6 7 Output 802.1P 0 1 2 3 4 5 6 71.4 配置优先级映射配置优先级映射后,设备将根据报文携带的优先级或端口优先级进行优先级映射,确定 报文进入的队列和报文出设备时携带的优先级,从而提供差异化的服务。前置任务配置优先级映射之前,需将报文流经的接口加入指定 VLAN。1.4.1 配置端口信任的报文优先级背景信息设备提供两种报文优先级信任模式,可以根据需要选择其中一种进行配置:文档版本 01 () 华为专有和保密信息 版权所有 ? 华为技术有限公司 6�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS1 优先级映射配置l信任报文的 802.1p 优先级 C 对于带 VLAN Tag 的报文,入方向根据报文携带的 802.1p 优先级,按照缺省的 映射关系将 802.1p 优先级映射为内部优先级; C 对于不带 VLAN Tag 的报文,设备将使用端口的缺省 802.1p 优先级,按照缺省 的映射关系将此优先级映射到内部优先级。l信任报文的 DSCP 优先级 系统按照报文携带的 DSCP 优先级查找 DSCP 优先级映射表,重标记报文的 802.1p 优先级、DSCP 优先级或将 DSCP 优先级映射为丢弃优先级。操作步骤步骤 1 执行命令 system-view,进入系统视图。 步骤 2 执行命令 interface interface-type interface-number,进入接口视图。 步骤 3 执行命令 trust { 8021p | dscp } [ override ],配置端口信任的报文优先级。 缺省情况下,端口不信任任何报文优先级,使用端口优先级。 ----结束1.4.2 配置端口优先级背景信息在以下两种情况下,会使用到端口优先级: l l 端口收到了不带 VLAN Tag 的报文,则在设备内部转发时需要为其添加缺省的 VLAN 和端口优先级。 端口配置的是信任报文的 802.1p 优先级,端口收到不带 VLAN Tag 的报文时,设 备将根据端口优先级查找 802.1p 优先级到内部优先级映射表,按照查找到的内部优 先级将报文入队列。操作步骤步骤 1 执行命令 system-view,进入系统视图。 步骤 2 执行命令 interface interface-type interface-number,进入接口视图。 步骤 3 执行命令 port priority priority-value,配置端口优先级。 缺省情况下,端口优先级为 0。 ----结束1.4.3 配置优先级映射表背景信息设备根据报文自带的优先级或端口优先级进行优先级映射,各优先级之间的映射关系可 以在优先级映射表中进行配置。设备支持 802.1p、DSCP 优先级映射之间的相互映射, 以及将 802.1p、DSCP 优先级映射为本地优先级。文档版本 01 () 华为专有和保密信息 版权所有 ? 华为技术有限公司 7�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS1 优先级映射配置操作步骤步骤 1 执行命令 system-view,进入系统视图。 步骤 2 在不同设备上选择相应命令,进入优先级映射表视图 l 在 AR150/200、AR1200、AR2202、AR2204 或 AR2220 上,执行命令 qos maptable { dot1p-dot1p | dot1p-dscp | dscp-dot1p | dscp-dscp },进入优先级映射表视图。 l 在 AR2201、AR2230、AR2240 或 AR3200 上,执行命令 qos map-table { dot1pdot1p | dot1p-dscp | dot1p-lp | dscp-dot1p | dscp-dscp | dscp-lp },进入优先级映射表 视图。 步骤 3 执行命令 input { input-value1 [ to input-value2 ] } &&1-10& output output-value,配置优先 级映射表中的映射关系。 ----结束1.4.4 检查配置结果操作步骤l 在不同设备上选择相应命令,查看当前的各优先级间的映射关系 C 在 AR150/200、AR1200、AR2202、AR2204 或 AR2220 上,执行命令 display qos map-table [ dot1p-dot1p | dot1p-dscp | dscp-dot1p | dscp-dscp ],查看当前的 各优先级间的映射关系。 C 在 AR2201、AR2230、AR2240 或 AR3200 上,执行命令 display qos map-table [ dot1p-dot1p | dot1p-dscp | dot1p-lp | dscp-dot1p | dscp-dscp | dscp-lp ],查看当 前的各优先级间的映射关系。 ----结束1.5 配置举例通过示例介绍如何应用优先级映射。配置示例中包括组网需求、配置注意事项、配置思 路等。1.5.1 配置优先级映射示例组网需求如图 1-1 所示,企业网内部 LAN 侧的语音、视频和数据业务通过 SwitchA 和 SwitchB 连接到 RouterA 的 Eth2/0/0 和 Eth2/0/1 上,并通过 RouterA 的 GE3/0/0 接口连接到 WAN 侧网络。 不同业务的报文在 LAN 侧使用 802.1p 优先级进行标识,在 RouterA 上根据报文的 802.1p 优先级入队列,当报文从 GE3/0/0 接口到达 WAN 侧时,需要根据报文的 DSCP 优先级 提供差分服务,配置优先级映射表,可以根据报文的 802.1p 优先级修改报文中的 DSCP 优先级值。文档版本 01 ()华为专有和保密信息 版权所有 ? 华为技术有限公司8�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS1 优先级映射配置图 1-1 配置优先级映射的组网图视频 802.1p=5 数据 802.1p=2 语音 802.1p=6 LAN 视频 802.1p=5 数据 802.1p=2 SwitchA GE3/0/0 Eth2/0/0 Eth2/0/1 SwitchB RouterA RouterB 语音 802.1p=6WAN配置思路采用如下的思路配置优先级映射: 1. 2. 3. 在 RouterA 创建 VLAN、VLANIF,并配置各接口,使企业用户能通过 RouterA 访 问 WAN 侧网络。 在 RouterA 上配置端口信任的报文优先级为信任报文的 802.1p 优先级。 在 RouterA 上配置优先级映射表,修改 802.1p 优先级与 DSCP 优先级之间的映射关 系,使设备能根据要求按照报文的 802.1p 优先级为其修改不同的 DSCP 优先级值。操作步骤步骤 1 创建 VLAN 并配置各接口 # 在 RouterA 上创建 VLAN 20、30。&Huawei& system-view [Huawei] sysname RouterA [RouterA] vlan batch 20 30# 配置接口 Eth2/0/0 和 Eth2/0/1 为 Trunk 类型端口,并将 Eth2/0/0 加入 VLAN20,将 Eth2/0/1 加入 VLAN30。[RouterA] interface ethernet [RouterA-Ethernet2/0/0] port [RouterA-Ethernet2/0/0] port [RouterA-Ethernet2/0/0] quit [RouterA] interface ethernet [RouterA-Ethernet2/0/1] port [RouterA-Ethernet2/0/1] port [RouterA-Ethernet2/0/1] quit说明2/0/0 link-type trunk trunk allow-pass vlan 20 2/0/1 link-type trunk trunk allow-pass vlan 30请配置 SwitchA 与 RouterA 对接的接口为 Trunk 类型接口,并加入 VLAN20。 请配置 SwitchB 与 RouterA 对接的接口为 Trunk 类型接口,并加入 VLAN30。文档版本 01 ()华为专有和保密信息 版权所有 ? 华为技术有限公司9�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS1 优先级映射配置# 创建 VLANIF 20、30,并为 VLANIF 20 配置 IP 地址 192.168.2.1/24,为 VLANIF 30 配置 IP 地址 192.168.3.1/24。[RouterA] interface vlanif 20 [RouterA-Vlanif20] ip address 192.168.2.1 24 [RouterA-Vlanif20] quit [RouterA] interface vlanif 30 [RouterA-Vlanif30] ip address 192.168.3.1 24 [RouterA-Vlanif30] quit# 配置 GE3/0/0 的 IP 地址为 192.168.4.1/24。[RouterA] interface gigabitethernet 3/0/0 [RouterA-GigabitEthernet3/0/0] ip address 192.168.4.1 24 [RouterA-GigabitEthernet3/0/0] quit说明根据实际情况配置 RouterB,确保 RouterB 与 RouterA 间路由可达,具体步骤略。步骤 2 配置优先级映射 # 配置 Eth2/0/0 和 Eth2/0/1 接口信任报文的 802.1p 优先级。[RouterA] interface ethernet 2/0/0 [RouterA-Ethernet2/0/0] trust 8021p override [RouterA-Ethernet2/0/0] quit [RouterA] interface ethernet 2/0/1 [RouterA-Ethernet2/0/1] trust 8021p override [RouterA-Ethernet2/0/1] quit# 配置优先级映射关系。[RouterA] qos map-table dot1p-dscp [RouterA-maptbl-dot1p-dscp] input 2 output 14 [RouterA-maptbl-dot1p-dscp] input 5 output 40 [RouterA-maptbl-dot1p-dscp] input 6 output 46步骤 3 验证配置结果 # 查看 RouterA 上的优先级映射信息。&RouterA& display qos map-table dot1p-dscp Input Dot1p DSCP ------------------0 0 1 8 2 14 3 24 4 32 5 40 6 46 7 56# 查看 RouterA 接口的配置信息。&RouterA& system-view [RouterA] interface ethernet 2/0/0 [RouterA-Ethernet2/0/0] display this # interface Ethernet2/0/0 port link-type trunk port trunk allow-pass vlan 20 trust 8021p override # return [RouterA-Ethernet2/0/0] quit [RouterA] interface ethernet 2/0/1 [RouterA-Ethernet2/0/1] display this #文档版本 01 ()华为专有和保密信息 版权所有 ? 华为技术有限公司10�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoSinterface Ethernet2/0/1 port link-type trunk port trunk allow-pass vlan 30 trust 8021p override # return1 优先级映射配置----结束配置文件l RouterA 的配置文件# sysname RouterA # vlan batch 20 30 # qos map-table dot1p-dscp input 2 output 14 input 6 output 46 # interface Vlanif20 ip address 192.168.2.1 255.255.255.0 # interface Vlanif30 ip address 192.168.3.1 255.255.255.0 # interface Ethernet2/0/0 port link-type trunk port trunk allow-pass vlan 20 trust 8021p override # interface Ethernet2/0/1 port link-type trunk port trunk allow-pass vlan 30 trust 8021p override # interface GigabitEthernet3/0/0 ip address 192.168.4.1 255.255.255.0 # return1.6 常见配置错误介绍优先级映射配置的常见错误。1.6.1 报文未进入正确队列常见原因报文未进入正确队列的常见原因主要包括: l l l 报文携带的优先级类型与入接口信任的优先级类型不一致。 优先级映射表中的优先级映射关系与要求不一致。 入接口有影响报文入队列的配置。操作步骤步骤 1 检查入接口信任的优先级类型是否与报文携带的一致文档版本 01 () 华为专有和保密信息 版权所有 ? 华为技术有限公司 11�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS1 优先级映射配置进入入接口视图,执行命令 display this,查看入接口配置的 trust 命令(如果没有配 置,则系统缺省不信任任何优先级),然后抓取入接口的报文,分析其携带的优先级类 型并与接口信任的优先级类型进行比较:说明如果没有配置 trust,设备按照 port priority 命令所配置的端口优先级入队列,这将导致所有报文 进入同一队列,无法提供差分服务。l 如果入接口信任的优先级类型与报文携带的不一致,执行命令 trust 修改入接口信任 的优先级类型,使之一致。 l 如果入接口信任的优先级类型与报文携带的一致,执行步骤 2。 步骤 2 检查优先级映射关系是否正确 l AR150/200、AR1200、AR2202、AR2204 或 AR2220 按照 802.1p 优先级入队列,因 此,需要查看入接口所信任的报文优先级(如 DSCP、802.1p)到 802.1p 优先级的映射 关系。 l AR2201、AR2230、AR2240 或 AR3200 按照内部优先级入队列,因此,需要查看入 接口所信任的报文优先级(如 DSCP、802.1p)到内部优先级的映射关系。 进入优先级映射表视图,执行命令 display this 检查优先级映射表中配置的优先级映射 关系是否符合业务规划: l 如果配置不符合业务规划,请执行命令 qos map-table 进入优先级映射表视图;然后 执行命令 input 正确配置。 l 如果配置符合业务规划,请执行步骤 3。 步骤 3 检查入接口是否有影响报文入队列的配置 1. 检查入接口是否配置了带 remark 动作的流量监管 进入入接口视图,执行命令 display this,查看接口上是否配置了带 remark-8021p 或 remark-dscp 参数的 qos car inbound 命令。 l 如果配置了,请根据实际情况取消 remark 动作或执行命令 undo qos car inbound 取消配置的流量监管。 l 如果没有配置,请执行步骤 b。 2. 检查入接口是否配置了带 remark 动作的入方向的流策略 进入入接口视图,执行命令 display this,查看接口上是否配置了 traffic-policy inbound 命令。 l 如果配置了,则请执行命令 display traffic-policy applied-record policy-name 查 看流策略的应用记录及其绑定的流行为,如果流策略应用 success,请进一步执 行命令 display traffic behavior user-defined 查看该流策略绑定的流行为里是否 包含 remark 报文优先级(如 remark 8021p、remark dscp)或 remark localprecedence 的动作。 C 如果流策略绑定的流行为中配置了相应的 remark 动作,请根据需要取消流行 为中的 remark 动作或者取消接口上的流策略配置。 C 如果流策略应用失败或者流策略绑定的流行为中没有配置 remark 动作,请执 行步骤 c。 l 如果没有配置,请执行步骤 c。 3. 检查入接口是否配置了带入队列动作的出方向的流策略 进入入接口视图,执行命令 display this,查看接口上是否配置了 traffic-policy outbound 命令。文档版本 01 () 华为专有和保密信息 版权所有 ? 华为技术有限公司 12�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS1 优先级映射配置l 如果配置了,请执行命令 display traffic-policy applied-record policy-name 查看 流策略的应用记录及其绑定的流行为,如果流策略应用 success,请进一步执行 命令 display traffic behavior user-defined 查看该流策略绑定的流行为的配置信 息里是否包含 Assured Forwarding、Expedited Forwarding 或 Flow based Weighted Fair Queueing 等关键字,如果有,表明该流行为中有入队列的动作, 请根据需要取消流行为中的入队列动作或者取消接口上的流策略配置。 ----结束1.6.2 优先级映射结果不正确常见原因优先级映射结果不正确的常见原因主要包括: l l l l l 入接口信任的优先级类型与要求不一致。 对于 AR2201、AR2230、AR2240 或 AR3200 设备,报文入接口配置的 trust 没有带 override 属性。 优先级映射表中配置的优先级映射关系与要求不一致。 报文入接口有影响优先级映射的配置。 报文出接口有影响优先级映射的配置。操作步骤步骤 1 检查入接口信任的优先级类型是否正确 进入入接口视图,执行命令 display this,查看入接口配置的 trust 命令(如果没有配 置,则系统缺省不信任任何优先级),确认信任的优先级类型是否与报文携带的优先级 一致:说明l 对于 AR150/200、AR1200、AR2202、AR2204 或 AR2220,如果没有配置 trust 或者报文携带 的优先级与入接口信任的优先级不一致,设备按照 port priority 命令所配置的端口优先级查找 802.1p 优先级到各优先级映射表,修改报文的优先级。 l 对于 AR2201、AR2230、AR2240 或 AR3200,如果配置了 trust,但报文携带的优先级与入接 口信任的优先级不一致,此时若配置了 override 属性,设备按照 port priority 命令所配置的 端口优先级查找 802.1p 优先级到各优先级映射表,修改报文的优先级。l 如果报文携带的优先级与入接口信任的优先级不一致,执行命令 trust 正确配置入接 口信任的优先级类型。 l 对于 AR150/200、AR1200、AR2202、AR2204 或 AR2220 设备,如果报文携带的优 先级与入接口信任的优先级不一致,执行步骤 3。 l 对于 AR2201、AR2230、AR2240 或 AR3200 设备,如果报文携带的优先级与入接口 信任的优先级一致,请执行步骤 2。 步骤 2 在 AR2201、AR2230、AR2240 或 AR3200 上检查 trust 命令是否带了 override 属性 l 如果没有带 override 属性,则设备按照指定优先级映射后,并不修改报文的优先 级,需要修改为带有 override 属性。 l 如果已带 override 属性,请执行步骤 3。 步骤 3 检查优先级映射关系是否正确 进入优先级映射表视图,执行命令 display this 检查优先级映射表中配置的优先级映射 关系是否符合业务规划:文档版本 01 () 华为专有和保密信息 版权所有 ? 华为技术有限公司 13�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS1 优先级映射配置l 如果配置不符合业务规划,请执行命令 qos map-table 进入优先级映射表视图;然后 执行命令 input 正确配置。 l 如果配置符合业务规划,请执行步骤 4。 步骤 4 检查报文入接口是否有影响优先级映射的配置 1. 检查报文入接口是否配置了带 remark 参数的基于接口的流量监管 由于基于接口的流量监管的优先级高于优先级映射,如果入接口配置了带 remark-8021p 或 remark-dscp 参数的基于接口的流量监管,设备按照流量监管中 remark 后的优先级标记报文。 进入入接口视图,执行命令 display this,查看接口上是否配置了带 remark-8021p 或 remark-dscp 参数的 qos car inbound 命令。 l 如果配置了,请根据实际情况取消 remark 动作或执行命令 undo qos car inbound 取消配置的流量监管。 l 如果没有配置,请执行步骤 b。 2. 检查报文入接口是否配置了带 remark 动作的入方向的流策略 由于流策略的优先级高于优先级映射,如果入接口配置了带 remark 报文优先级、 remark local-precedence,或带 remark-8021p 或 remark-dscp 参数的 car 等动作的 流策略,设备按照流策略中 remark 后的优先级标记匹配流分类的报文。 进入入接口视图,执行命令 display this,查看接口上是否配置了 traffic-policy inbound 命令。 l 如果配置了,则请执行命令 display traffic-policy applied-record policy-name,查 看流策略的应用记录及其绑定的流行为。 如果流策略应用 success,请进一步执行命令 display traffic behavior user-defined 查看该流策略绑定的流行为里是否包含 remark 报文优先级、remark 内部优先 级,或者带 remark-8021p 或 remark-dscp 参数的 car 等动作。 C 如果流策略绑定的流行为中配置了上述动作,请根据需要取消流行为中的相 应动作或者取消接口上的流策略配置。 C 如果流策略应用 fail 或者流策略绑定的流行为中没有配置上述动作,请执行 步骤 5。 l 如果没有配置,请执行步骤 5。 步骤 5 检查报文出接口是否有影响优先级映射的配置 1. 检查报文出接口是否配置了带 remark 参数的基于接口的流量监管 由于基于接口的流量监管的优先级高于优先级映射,如果出接口配置了带 remark-8021p 或 remark-dscp 参数的基于接口的流量监管,设备按照流量监管中 remark 后的优先级标记报文。 进入入接口视图,执行命令 display this,查看接口上是否配置了带 remark-8021p 或 remark-dscp 参数的 qos car outbound 命令。 l 如果配置了,请根据实际情况取消 remark 动作或执行命令 undo qos car outbound 取消配置的流量监管。 l 如果没有配置,请执行步骤 b。 2. 检查报文出接口是否配置了带 remark 动作的出方向的流策略华为专有和保密信息 版权所有 ? 华为技术有限公司 14文档版本 01 ()�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS1 优先级映射配置由于流策略的优先级高于优先级映射,如果出接口配置了带 remark 报文优先级、 remark local-precedence,或带 remark-8021p 或 remark-dscp 参数的 car 等动作的 流策略,设备按照流策略中 remark 后的优先级标记匹配流分类的报文。 进入出接口视图,执行命令 display this,查看接口上是否配置了 traffic-policy outbound 命令。如果配置了,则请执行命令 display traffic-policy applied-record policy-name 查看流策略的应用记录及其绑定的流行为。 如果流策略应用 success,请进一步执行命令 display traffic behavior user-defined, 查看该流策略绑定的流行为里是否包含 remark 报文优先级、remark 内部优先级, 或者带 remark-8021p 或 remark-dscp 参数的 car 等动作。如果流策略绑定的流行 为中配置了上述动作,请根据需要取消流行为中的该动作或者取消接口上的流策略 配置。 ----结束文档版本 01 ()华为专有和保密信息 版权所有 ? 华为技术有限公司15�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS2 流量监管和流量整形配置2关于本章流量监管和流量整形配置流量监管和流量整形配置介绍了流量监管和流量整形基本概念,并介绍了基于流的流量 监管、配置流量整形的配置方法和配置示例。 2.1 流量监管和流量整形概述 流量监管和流量整形通过监督进入网络的流量速率,用来限制流量及其资源的使用,保 证更好的为用户提供服务。 2.2 设备支持的流量监管和流量整形特性 为了使有限的网络资源可以更好地为用户服务,可以对特定用户的业务流进行监管和整 形,使其适应分配给它的那部分网络资源。 2.3 缺省配置 介绍流量监管和流量整形的缺省配值,实际应用的配置可以基于缺省配置进行修改。 2.4 配置流量监管 配置基于接口的流量监管后,设备将对接口上所有的业务流量进行流量监管;配置基于 流的流量监管后,设备将对符合流分类规则的报文进行流量监管。 2.5 配置流量整形 流量整形实现报文的流量以均匀的速率向外发送,减少因超过承诺速率而被丢弃的报 文。 2.6 配置物理接口限速 WAN 侧物理接口支持接口限速功能,通过配置接口发送报文速率占接口带宽的百分 比,实现对接口发送报文速率的限制。 2.7 维护流量监管和流量整形 流量监管和流量整形的维护,包括查看流量统计信息、清除流量统计数据。 2.8 配置举例 通过示例介绍如和配置流量监管和流量整形。配置示例中包括组网需求、配置注意事 项、配置思路等。文档版本 01 ()华为专有和保密信息 版权所有 ? 华为技术有限公司16�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS2 流量监管和流量整形配置2.1 流量监管和流量整形概述流量监管和流量整形通过监督进入网络的流量速率,用来限制流量及其资源的使用,保 证更好的为用户提供服务。 如果报文的发送速率大于接收速率,或者下游设备的接口速率小于上游设备的接口速 率,就会引起网络的拥塞。如果不限制用户发送的业务流量,大量用户不断突发的业务 数据会使网络更加拥挤。为了使有限的网络资源能够更好地发挥效用,更好地为更多的 用户服务,必须对用户的业务流量加以限制。 流量监管和流量整形就是一种通过对流量规格的监督,来限制流量及其资源使用的流控 策略。流量监管流量监管 TP(Traffic Policing)就是对流量进行控制,通过监督进入网络的流量速率, 对超出部分的流量进行“惩罚”,使进入的流量被限制在一个合理的范围之内,从而保 护网络资源和用户的利益。流量整形流量整形 TS(Traffic Shaping)是一种主动调整流量输出速率的措施。当下游设备的入 接口速率小于上游设备的出接口速率或发生突发流量时,下游设备入接口处可能出现流 量拥塞的情况,此时用户可以通过在上游设备的接口出方向配置流量整形,将上游不规 整的流量进行削峰填谷,输出一条比较平整的流量,从而解决下游设备的拥塞问题。 流量整形与流量监管的主要区别在于,流量整形对流量监管中需要丢弃的报文进行缓 存,当令牌桶有足够的令牌时,再均匀的向外发送这些被缓存的报文。流量整形与流量 监管的另一区别是,整形可能会增加延迟,而监管几乎不引入额外的延迟。2.2 设备支持的流量监管和流量整形特性为了使有限的网络资源可以更好地为用户服务,可以对特定用户的业务流进行监管和整 形,使其适应分配给它的那部分网络资源。流量监管设备支持以下流量监管功能: l 基于接口的流量监管 基于接口的流量监管是指对进入该接口的所有流量进行控制,而不区分具体报文的 类型,丢弃超出速率限制的部分,使进入设备的该类流量被限制在一个合理的范围 之内,从而保护网络资源。 l 基于流的流量监管 基于流的流量监管是指在设备上经过流分类后,对符合流分类的流量进行速率限 制。通过监督进入设备的该类流量速率,丢弃超出速率限制的部分,使进入设备的 该类流量被限制在一个合理的范围之内,从而保护网络资源。基于流的流量监管采 用双令牌桶技术。文档版本 01 () 华为专有和保密信息 版权所有 ? 华为技术有限公司 17�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS2 流量监管和流量整形配置流量整形设备支持如下流量整形功能: l l 基于接口的流量整形 对接口或子接口上所有通过的报文进行流量整形。 基于队列的流量整形 对接口上通过的某类报文(基于简单流分类)分别进行流量整形,从而可实现针对 业务(如语音、数据、视频)的流量整形。 l 基于流的流量整形 对端口上通过的某类报文进行流量整形,从而可实现针对符合流分类规则的报文的 流量整形。 l 自适应流量整形 通过配置自适应模板来实现自适应流量整形,在上游设备和下游设备间开启 NQA 检测,根据 NQA 检测到的下游设备丢包率动态调整整形参数。2.3 缺省配置介绍流量监管和流量整形的缺省配值,实际应用的配置可以基于缺省配置进行修改。 流量监管的缺省配值如表 2-1 所示。 表 2-1 流量监管的缺省配值 参数 基于接口的流量监管 基于流的流量监管 缺省值 未对接口进行流量监管 未对不同的业务流进行流量监管表 2-2 流量整形的缺省配值 参数 基于接口的流量整形 缺省值 未对接口进行流量整形2.4 配置流量监管配置基于接口的流量监管后,设备将对接口上所有的业务流量进行流量监管;配置基于 流的流量监管后,设备将对符合流分类规则的报文进行流量监管。前置任务在配置流量监管之前,需要完成以下任务: l l 配置相关接口的链路层属性,保证接口的正常工作 配置相关接口的 IP 地址和路由协议,保证路由互通华为专有和保密信息 版权所有 ? 华为技术有限公司 18文档版本 01 ()�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS2 流量监管和流量整形配置2.4.1 配置基于接口的流量监管背景信息若需要对接口出/入方向所有流量进行控制时,可以配置基于接口的流量监管,当报文的 接收或发送速率不符合要求时,直接被丢弃。操作步骤步骤 1 执行命令 system-view,进入系统视图。 步骤 2 执行命令 interface interface-type interface-number[.subinterface-number],进入接口视图或 子接口视图。 步骤 3 由于 LAN 侧和 WAN 侧接口的配置命令有所区别,选择执行下列命令,配置接口的流 量监管。 l 配置 WAN 接口的流量监管: C AR150/200:执行命令 qos car { inbound | outbound } [ acl acl-number | { destinationip-address range| source-ip-address range } start-ip-address to end-ip-address [ peraddress ] ] cir cir-value [ pir pir-value ] [ cbs cbs-value pbs pbs-value ] [ green { discard | pass [ remark-p-value | remark-dscp dscp-value ] } ] [ yellow { discard | pass [ remark-p-value | remark-dscp dscp-value ] } ] [ red { discard | pass [ remark-p-value | remark-dscp dscp-value ] } ]。 C AR1200、AR2200、AR3200:执行命令 qos car { inbound | outbound } [ acl aclnumber | { destination-ip-address range| source-ip-address range } start-ip-address to end-ip-address [ per-address ] ] cir cir-value [ pir pir-value ] [ cbs cbs-value pbs pbs-value ] [ green { discard | pass [ remark-p-value | remark-dscp dscpvalue | remark-mpls-exp exp-value ] } ] [ yellow { discard | pass [ remark-p-value | remark-dscp dscp-value | remark-mpls-exp exp-value ] } ] [ red { discard | pass [ remark-p-value | remark-dscp dscp-value | remark-mplsexp exp-value ] } ]。说明配置 WAN 接口的流量监管时,若不指定 cbs 和 pbs 值: l 若不配置 pir-value 或 pir-value 与 cir-value 相等,则 cbs-value 为 cir-value 的 188 倍;pbsvalue 为 cir-value 的 313 倍。 l 若配置 pir-value 且 pir-value 与 cir-value 不相等,则 cbs-value 为 cir-value 的 125 倍;pbsvalue 为 pir-value 的 125 倍。 当 cbs-value 值小于当前部署业务中单个报文的字节数时,将导致这些报文被直接丢弃。l 配置 LAN 接口的流量监管。 C AR150/200:执行命令 qos car { inbound cir cir-value | { inbound | outbound } { acl acl-number | { destination-ip-address range | source-ip-address range } start-ipaddress to end-ip-address [ per-address ] } cir cir-value [ pir pir-value ] [ cbs cbsvalue pbs pbs-value ] [ green { discard | pass [ remark-p-value | remarkdscp dscp-value ] } ] [ yellow { discard | pass [ remark-p-value | remarkdscp dscp-value ] } ] [ red { discard | pass [ remark-p-value | remarkdscp dscp-value ] } ] }。 C AR1200、AR2200、AR3200:执行命令 qos car { inbound cir cir-value | { inbound | outbound } { acl acl-number | { destination-ip-address range | source-ipaddress range } start-ip-address to end-ip-address [ per-address ] } cir cir-value文档版本 01 () 华为专有和保密信息 版权所有 ? 华为技术有限公司 19�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS2 流量监管和流量整形配置[ pir pir-value ] [ cbs cbs-value pbs pbs-value ] [ green { discard | pass [ remark-p-value | remark-dscp dscp-value | remark-mpls-exp expvalue ] } ] [ yellow { discard | pass [ remark-p-value | remark-dscp dscpvalue | remark-mpls-exp exp-value ] } ] [ red { discard | pass [ remark-pvalue | remark-dscp dscp-value | remark-mpls-exp exp-value ] } ] }。 ----结束2.4.2 配置基于流的流量监管背景信息若需要对接口出/入方向某类流量进行控制时,可以配置基于流的流量监管。相同的流策 略可以在不同的接口下应用,当匹配流分类规则的报文的接收或发送速率超过限制速率 时,直接被丢弃。基于流的流量监管,可以通过流分类,为不同业务提供更细致的差分 服务。操作步骤步骤 1 定义流分类 设备支持根据报文中的二层信息、报文中的三层信息、ACL 进行流分类。请根据实际应 用,选择合适的流分类规则,配置流分类,具体配置请参见配置流分类。 步骤 2 配置流行为 创建流行为,并为其配置流量监管 CAR 动作,具体配置请参见配置流行为中配置流量 监管。 步骤 3 配置流策略 创建流策略,在流策略中关联流分类和动作,具体配置请参见配置流策略。 步骤 4 应用流策略 设备可以对 LAN 接口、WAN 接口或子接口的流量进行监管,具体配置请参见应用流策 略。 ----结束2.4.3 检查配置结果操作步骤l l l l 执行命令 display traffic behavior { system-defined | user-defined } [ behaviorname ],查看流行为的配置信息。 执行命令 display traffic classifier { system-defined | user-defined } [ classifiername ],查看流分类的配置信息。 执行命令 display traffic policy user-defined [ policy-name [ classifier classifiername ] ],查看流策略的配置信息。 执行命令 display traffic-policy applied-record [ policy-name ],查看指定流量监管策 略的应用记录信息。华为专有和保密信息 版权所有 ? 华为技术有限公司 20文档版本 01 ()�Huawei AR150&AR200&AR1200&AR2200&AR3200 系 列企业路由器 配置指南-QoS2 流量监管和流量整形配置l执行命令 display qos car statistics interface interface-type interface-number { inbound | outbound }或 display qos car statistics interface { virtual-template vtnumber virtual-access va-number } { inbound | outbound },查看接口上通过和丢弃 报文的统计信息。----结束2.5 配置流量整形流量整形实现报文的流量以均匀的速率向外发送,减少因超过承诺速率而被丢弃的报 文。前置任务在配置流量整形之前,需要完成以下任务: l l 配置相关接口的链路层属性,保证接口的正常工作 配置相关接口的 IP 地址和路由协议,保证路由互通2.5.1 配置基于接口的流量整形背景信息若需要对接口出方向所有流量进行控制时,可以配置基于接口的流量整形。当报文的发 送速率超过限制速率时,超出的那部分报文先进入缓存队列;当令牌桶有足够的令牌 时,再均匀的向外发送这些被缓存的报文;当缓存队列已满时,报文将被丢弃。操作步骤步骤 1 执行命令 system-view,进入系统视图。 步骤 2 执行命令 interface interface-type interface-number[.subinterface-number],进入接口视图或 子接口视图。 步骤 3 执行命令 qos gts cir cir-value [ cbs cbs-value ],配置端口整形。 缺省情况下,不进行接口的流量整形。 ----结束2.5.2 配置基于接口的自适应流量整形背景信息若下游设备接口速率小于上游设备的接口速率,且下游设备接口速率不确定时,可以在 上游设备配置基于接口的自适应流量整形,在一定程度上避免网络产生拥塞、丢包现 象。 自适应流量整形可以通过在上游设备和下游设备间开启 NQA 检测,根据 N
