您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > QOS基础教程(h3c)
QOS基础教程CCNP机架预配置:R1enconfthostr1intl0ipadd1.1.1.1255.255.255.0ints1/1noshutipadd12.1.1.1255.255.255.0routerospf1net0.0.0.0255.255.255.255a0R2enconfthostr2intl0ipadd2.2.2.2255.255.255.0ints1/0noshutipadd12.1.1.2255.255.255.0ints1/1clockrate64000noshutipadd23.1.1.2255.255.255.0routerospf1net0.0.0.0255.255.255.255a0R3enconfthostr3intl0ipadd3.3.3.3255.255.255.0ints1/0noshutipadd23.1.1.3255.255.255.0routerospf1net0.0.0.0255.255.255.255a0R1:ping3.3.3.3R1保证连通Qos的实质就是流量分类,标记和策略转发(排队机制和拥塞避免机制),对不同的流量予以区分并给予相应级别的服务.Qos工具分为以下几类:l分类和标记工具(用于将流量分类并打上相应的服务等级标记,最常见的是写入DSCP值如NBAR)l拥塞管理工具(排队)(各种队列机制如LLQ,CBWFQ,WFQ,WRR,FIFO,PQ等)l拥塞避免(有选择丢弃)工具(如WRED和ECN)l管制和整形工具(基于流的策略和流量整形)l链路效率相关工具(如压缩cRTP和LFI)实验一:观察NBAR协议发现、流量统计功能NBAR概念---基于网络的应用程序识别(NBAR)可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类。NBAR可以完成三项工作:协议发现、流量统计、流量分类首先确定开启CEFr2(config)#ipcefr2(config)#doshowipcefPrefixNextHopInterface0.0.0.0/0dropNull0(defaultroutehandlerentry)0.0.0.0/32receive1.1.1.1/3212.1.1.1Serial1/02.2.2.0/24attachedLoopback02.2.2.0/32:/1.1.0/32receive12.1.1.2/32receive12.1.1.255/32receive23.1.1.0/24attachedSerial1/123.1.1.0/32receive23.1.1.2/32receive23.1.1.255/32receive224.0.0.0/4drop224.0.0.0/24receive255.255.255.255/32receiveS1/1接口开启NBAR:r2(config)#ints1/1r2(config-if)#ipnbarprotocol-discovery观察发现的协议以及统计结果r2#shipnbarprotocol-discoveryints1/1Serial1/1InputOutputProtocolPacketCountPacketCountByteCountByteCount5minutebitrate(bps)5minutebitrate(bps)------------------------------------------------------------------------在R1ping3.3.3.3再次观察发现的协议以及统计结果,比较两次统计信息有什么不同。实验二:在R2上配置NBAR自动流量分类和标记,要求把流量分为上图规定的五种类别。配置基于NBAR的流量分类标记,定义语音相关协议使用以下端口·RTP/R;TCP(适时传输协议所用的端口号范围)–UDP端口号范围为16384-32767·语音控制信令–UDP/1719andTCP/1720,UDP/2427andTCP/2428,TCPportsintherange11000-11999and2000-2002,UDP/5060.注意:在MQC配置中有一个默认流量类型它匹配所有其它流量.是不需要定义的.因为语音流量端口号范围较大,NBAR不可能识别所有语音流量类型,因此,对不能识别的语音流量可用访问列表定义相关端口号。定义语音适时传输流量ipaccess-listextendedVoIP-RTCPpermitudpanyanyrange1638432767(定义语音控制流量)ipaccess-listextendedVoip-Controlpermittcpanyanyeq1720permittcpanyanyrange1100011999permitudpanyanyeq2427permittcpanyanyeq2428permittcpanyanyrange20002002permitudpanyanyeq1719permitudpanyanyeq5060定义类别名real-time,包括匹配rtp流量以及访问列表定义的语音适时传输和语音控制流量。class-mapmatch-anyreal-timematchprotocolrtpmatchaccess-groupnameVoIP-RTCPmatchaccess-groupnameVoip-Control定义类别名mission-critical,包括匹配sqlnet数据库应用流量class-mapmatch-anymission-criticalmatchprotocolsqlnet定义类别名interactive包括匹配httpftptelnet流量class-mapmatch-anyinteractivematchprotocolhttpmatchprotocolftpmatchprotocoltelnet定义类别名scavenger包括匹配娱乐影视等一些垃圾流量class-mapmatch-anyscavengermatchprotocolkazaa2matchprotocolnapster定义一个标记策略policy名字mark-nbarpolicy-mapmark-nbarclassreal-timesetdscpefclassmission-criticalsetdscpaf31classinteractivesetdscpaf21classscavengersetdscpcs1classclass-defaultsetdscpdefault最后两行定义其它流量的默认分类标记策略将策略应用到R2s0/1接口入方向interfaceS1/0service-policyinputmark-nbar试验三:配置Low-LatencyQueuing(LLQ)以提升和优化语音流量。低延迟排队(LLQ)扩展了CBWFQ,它通过创建严格优先权排队的选项来实现。它将LLQ传送给在这个分类下的所有流量。该队列始终保持优先发送,在拥塞情况下,超过使用priority命令配置限制的带宽会被丢弃。语音流量基于UDP,如果你需要给延迟和抖动敏感的应用如VoIP提供好的QOS,可以使用LLQ。需要注意的是:阻塞管理技术(各种队列)不能提供限速功能,只是阻塞发生时启用队列来提供针对不同流量的最低带宽保证。·配置LLQ为网络不同流量提供不同带宽保证策略·使用show命令监控和检验LLQ运行状态在R2上创建新的策略映射名为llq-policy:对EF流量放入采用低延迟优先级队列,预留带宽为32kbps。类EF为特快转发,policy-mapllq-policyclassreal-timepriority32其它类型流量按带宽百分比分配带宽classmission-criticalbandwidthremainingpercent40classinteractivebandwidthremainingpercent25classscavengerbandwidthremainingpercent5classclass-defaultbandwidthremainingpercent30将新的策略映射llq-policy应用至R2与R3之间的链路接口S1/1流量输出方向.interfaceserial1/1service-policyoutputllq-policy用R1R3模拟流量发生器,R1:enconftrtrresponderrtr141typejitterdest-ipaddr3.3.3.3dest-port80num-packets60000request-data-size1072frequency70rtrschedule141lifeforeverstart-timenowrtr132typejitterdest-ipaddr3.3.3.3dest-port20num-packets60000request-data-size1072frequency70rtrschedule132lifeforeverstart-timenowR3:enconftrtrresponderrtr122typejitterdest-ipaddr1.1.1.1dest-port80num-packets60000request-data-size1072frequency70rtrschedule122lifeforeverstart-timenowrtr133typejitterdest-ipaddr1.1.1.1dest-port20num-packets60000request-data-size1072frequency70rtrschedule133lifeforeverstart-timenowR1PINGR3记录包延时信息。测试:用ICMP协议模拟语音VOICE流量。r2:ipaccess-listextVoice-Controlpericmpanyany再次R1PINGR3记录包延时信息。比较两次包延时结果实验中对流量所做的DSCP标记好像没什么实际意义,在大型网络中通常在边境进行着色(标记)在网络内部就可以简化分类的设置,假设R2是网络边境,有一台内部路由器R10就可以采用以下QOS配置:R10:class-mapmatch-anyef-trafficmatchdscpefclass-mapmatch-allaf31-trafficmatchdscpaf31class-mapmatch-allaf21-trafficmatchdscpaf21class-mapmatch-allcs1-trafficmatchdscpcs1policy-mapllq-policyclassef-trafficpriority32classaf31-trafficbandwidthremainingpercent40classaf21-trafficbandwidthremainingpercent25classcs1-trafficbandwidthremainingpercent5classclass-defaultbandwidthremainingpercent30interfaceserial1/1service-policyoutputllq-policy试验四:配置基于类的策略(流量整形与管制工具)用于在接口上限制某些类型的流量.最新的典型应用可防止网络中蠕虫病毒的攻击.对网络中Scavenger流量(网络中休闲流量和娱乐视频流量等类型的流量被称为Scavenger,也可叫做垃圾流量),进行严格管制.限定带宽和传输速率,并对违约流量丢弃处理.对scavenger流量进行管制,承诺速率限定为8K,突发速率限定为1.5K,符合条件的流量被传输,超出的流量被丢弃.policy-mapllq-policyclassscavengerpolicecir8000bc1500confor
本文标题:QOS基础教程(h3c)
链接地址:https://www.777doc.com/doc-2847768 .html