cisco Qos知识点总结
网络上,一位网友处转录的Qos知识点内容:===================Quality of Service======================Classification,marking分类标记Congestion management拥塞管理Congestion avoidance拥塞避免Policing and shaping策略整形Signaling信令Link efficiency mechanisms链路机制MQC模块化配置-------------------------------------------------------------------------------------------------------QOS服务模型:1.尽力而为服务模型2.集成服务模型3.区分服务模型--------------------------------------------------------------------------------------------------------Classification:1.ACL访问控制列表2.PBR :policy based routing 策略路由3.CAR:committes access rate 承诺访问速率4.NBAR:network based application recognition基于应用的网络识别Marking:1.class-map2.policy-map3.route-mapcongestion management:1.PQ优先级队列2.CQ 自定义队列3.WFQ CBWFQ 加权公平队列4.LLQ低延迟队列5.IP RTP PRIORITY IP实时传输6.FR IP RTP PRIORITY Frame-Relay实时传输Congestion avoidance:WRED:加权随随机早期检测1.flow based WRED 基于流2.class based WRED 基于类3.ecn based WRED 基于ECNPolicing and shaping:1.CAR/CIR 承诺访问/信息速率2.GTS 通用流量整形3.FRTS Frame>4.CBS 基于类的流量整形Signaling:RSVP 资源预留协议 Resource reservation protocolLEM:1.LFI 链路分片交错 Link fragment and interleaving2.CRTP 实时传输压缩 RTP compression--------------------------------------------------------------------------------------------------------数据包可以被标记的字段:IP的TOS(8bits),交换的COS(trunk,3bits),MPLS的EXP字段。分类:1.ACL:可以区分L3信息(标准),L4信息(扩展)2.NBAR:可以通过L7的应用信息来区分不同的数据包。NBAR基于网络的应用程序识别,可以对使用动态分配的TCP/UDP端口号的应用程序和HTTP流量等进行分类。※ 需要先启用CEF.使用PDLM从路由器的存储介质中加载特征库。1.启用CEF:ip cef2.流量分类定义:class-map XXX3.定义NBAR要匹配的协议 match protocol http※接口上启用协议发现:ip nbar protocol-discovery,查询端口上正在运行那些协议。Verify:sh ip nbar protocol-discovery--------------------------------------------------------------------------------------------------------TOS字段:共8位1.使用前3位,IP precedence,取值范围0-72.使用前6位,DSCP,取值范围0-63,后2位是ECNDSCP分类:1.尽力而为 2.分类服务CS 3.确保转发AF 4.最高速转发EF, 每个分类又分3个等级。AF:11,21,31,41,一共6bit,前三位为第一个数字,后2位是第二个数字,最后一位是0.EF:101110尽力转发:000000Mark configuration:※policy-mapSet ip precedence※Route map xxxSet ip precedence----------------------------------------策略路由---PBR--------------------------------------------------Configured on a receiving interfacePacket are routed based on policy※Configuration:route-map example permit 10Match length/match ip addressSet ip precedence/interface/next-hop/default interface/default next-hop※Default interface/default next-hop:执行查询路由表条目,但仅限于详细路由条目,如果不匹配,则依照default。PBR的route-map 是在入方向的接口下进行的调用:ip policy route map examplePBR是对穿越路由器的条目进行策略,如果需要对本地路由器产生的条目进行策略,执行:ip local policy route-map example================congestion management====================※一个接口上只能有一种队列方式(只针对软件,硬件只有FIFO)。FIFO:先进先出,不分类,除了serial口(<2M)之外的接口类型都默认启用FIFO。Serial口(<2M)默认启用WFQ。PQ:优先级队列,分四个队列,High,Medium,Normal,Low。默认的是从高到低依次转发,如果高优先级的队列没有发送完成,则低优先级的数据永远不会发送。挂接口:priority-group list※队列技术只能用于在出方向的接口上CQ: 自定义队列。对报文分成最多16个队列,实际是0-16一共17个,0优先级最高,一般保留为系统队列。※如果不对队列占用带宽进行配置,则队列均等分配带宽。CQ的限制:CQ为静态配置,不能适应网络结构的改变;CQ会利用处理器对数据包进行分类,因此转发速度比FIFO慢。Configuration:queue-list 1 protocol ip 1 tcp telnet---------telnet流量分到队列1queue-list 1 interface e0/0 4 -------------e0/0进入的分到队列4queue-list 1 queue 1 byte-count 3000---------1个队列中存储的字节数WFQ:加权公平队列。在出站的时候WFQ按流的IP优先级分配应占有出口的带宽。Weight=基数/(优先级+1),优先级越高,weight越小。轮询值=Weight*Size初始轮次值轮次值=轮询值+初始轮次值,从小到大依次转发。队列之间采用轮询。WFQ configuration:(conf-if)#fair-queue 100 500 20—100:丢弃阀值(队列深度,默认64),500:动态队列数(默认256),20:RSVP预留队列(默认为0)====================CBWFQ===========================CBWFQ=1LLQ+64WFQ可以为某一类报文流置顶保证的带宽,使用bandwidth命令直接制定每个类的最小带宽。不支持:多链路PPP,拨号接口,隧道,ethernet子接口MQC:1.分类 ACL 2.映射>4.应用 interface s0/0 service-policy xxx in※ bandwidth-----WFQ(最小预留带宽) priority--------LLQ(最大使用带宽)====================RTP优先队列======================只针对UDP报文,只能是在配置的范围之内的UDP端口的报文可以进入RTP队列。有设定的上限,通过流量测量和监管,多余的报文也会被丢弃,RTP PQ的优先级高于LLQ。Configration:Ip rtp priority 16384 16383 256(16384—起始端口号,16383—端口范围,256—速率限制256K)====================congestion avoidance================默认:tail drop尾丢弃发生后,导致TCP慢启动,全局同步化。拥塞避免:RED random early detectiveRED 3 status:1.不丢弃(队列深度小于Mini threshold,最小界限深度)2.随机丢弃(大于Mini threshold,小于MAX threshold)3.尾部丢弃(大于MAX threshold)目的:推迟尾部丢弃到达时间。WRED:加权随机早期检测Random-detect---开启WRED。Random-detect dscp-based---------开启基于DSCP进行丢弃,默认是precedenceRandom-detect dscp af31 20 40 10----MINI:20 ,MAX:40,丢弃rate:1/10====================Traffic Policing=======================作用:限制进入某一网络的流量与突发。方向:进方向和出方向都有效。CIR:承诺信息速率-----一般指ISP提供的入口带宽BC:承诺突发----作为CIR分段大小的依据TC:时间间隔 CIR=BC/TC TC不能用命令直接修改,而是用修改另外两项参数才能修改BE:过量突发=======================Token Bucket=====================用来检测流量是否合格,过量,或者违规。每个接口都有承诺的信息速率CIR:是在一个时间周期内能够传输数据包的速率。BC定义了在一个时间间隔(亚秒级)令牌桶可以含有的最大令牌数。一比特对应一个令牌单速率,双色:B<TC-àconform green; or B<TEàexceed yellow只有被conform的B,才会从令牌桶中减去对应的令牌数。令牌桶初始状态默认是满的单速率,三色:B<TC-àconform green; or B<TEàexceed yellowB>BEàviolate red. RFC2697双速率,三色:RFC 2698首先比较的是BE桶内是否存在可用令牌数。BE不够,直接标记Violate。BE够的话去看BC,如果BC不够,标记为exeed,同时降低BE桶内的令牌数。如果BE够,BC也够,则标记为conform,并同时降低桶内令牌数(两个都降低)Configuration:class-map cisco policy-map ccie※police 1000000(CIR,bit)1250(BC,Byte)conform-action transmit exceed-action dropVerify:Sh policy-map ccie※police 1000000只打上CIR,BC会使用31250默认的,即默认的TC为1/4秒※没有配置PIR时是使用单速率双色机制※police 1000000(CIR,bit)1250(BC,Byte)conform-action transmit exceed-action set dscp af11 violate-action drop------增加这条命令开始单速率三色机制※police cir 1000000 pir 2000000 conform-action transmit exceed-action set dscp af11 violate-action drop※verify:sh policy-map interface serial0/0默认下,双速率默认行为,conform为transmit,exceed为drop,violate为drop。CAR:承诺访问速率Configuration:接口下 rate-limit input 10000 1000 2000 conform-action xxx exceed-action xxxVerify:sh interface serial0/0 rate-limit只能使用單速率雙色。===================traffic shaping========================对报文的流量进行限制,对于超出流量约定的报文进行缓冲(区别与监管的丢弃或者标记),有可能会增加延迟,只能用于出站方向(监管出入站方向均可)。GTS:Configuration:(config-if)#traffic-shape group 101 100000 125000 125000Or :traffic-shape rate 5000000 625000 625000Based on MQC:policy-map xxxxClass xxxxxShape average 38400 15440Interface S1/2Service-policy out xxxxFRTS: frame-relay onlyFECN:forward explicit congestion notificationBECN:backward explicit congestion notificationDE bit:可丢弃位是为下一台路由器设置的,本台上无效默认:CIR为miniCIR的2倍Configuration:frame-relay traffic-shaping—开启FRTS=================RSVP===================
页:
[1]