精华内容
下载资源
问答
  • QoS中流量监管和流量整形详解
    2021-07-19 10:01:45

    今天给大家介绍QoS中的两个重要概念——流量监管和流量整形。阅读本文,您需要有一定的QoS的基础,如果您对此还存在疑惑,欢迎查阅我博客的其他文章,相信您一定会有收获。
    相关文章链接:
    浅谈QoS——QoS概述QoS基本原理网络层QoS分类和标记字段详解QoS中队列简介QoS队列调度技术详解QoS队列调度技术详解QoS中拥塞避免机制详解——WRED技术详解华为QoS中CBQ队列详解

    一、概述

    在计算机网路中,拥塞现象非常常见,如果不限制用户发送的业务流量,大量用户不断突发的业务数据就会使网络更加拥挤。为了使有限的网络资源能够更好的发挥效用(也为了各大ISP可以更好的赚钱),必须对用户的流量加以限制。
    流量监管和流量整形就是一类通过对流量加以监督来限制流量及其资源使用的流控技术。

    二、流量监管

    流量监管,其实可以通俗的理解为对流量进行限速,当某一类型的流量超过配置的额定阈值后,就会丢弃该流量的部分数据包。
    为了减少流量负载,流量监管通常在靠近源的地方配置。通常在企业出口路由器的内网测接口配置流量监管,限制总流量的同时保证各类流量的最低带宽。
    流量监管后,流量示意图如下:
    在这里插入图片描述
    从图中可以看出,流量监管的作用就是**“削峰”**。
    流量监管的优点就是可以实现流量限速,由于实现方式简单,因此对网络设备压力较小,其缺点是采用了直接丢包的方式,手段简单粗暴,同时造成了链路带宽浪费等问题,丢弃的流量可能要进行重传,也带来了很高的丢包率。

    三、流量整形

    相比流量监管,流量整形则采用了更为“温和”的手段。流量整形引入了缓存机制,对超过阈值的数据包进行缓存,使得突发流量减小。同时在流量速率降低后,会将缓存中的流量发送出去,起到了“削峰填谷”的作用。
    流量整形示意图如下所示:
    在这里插入图片描述
    流量整形的优点是减少了带宽浪费和高丢包率。缺点是可能会增加时延,此外,由于引入了缓存机制,因此加重了网络设备的处理负担,无形中降低了网络设备转发效率。
    流量整形一般用于多个分支发往总部的出接口方向上,以实现到达总部的流量比较平稳。

    四、比较

    流量监管和流量整形两者都是为应对网络拥塞而采取的流控措施,而在具体的实施和应用中,必须要根据业务特点谨慎的选择流控方式。流量监管和流量整形的优缺点、应用场景已经在上文中阐明,在这里就不过多赘述了。此外,流量整形只能够用在接口出方向上,而流量监管既可以用在接口出方向上,也可以用在接口入方向上。
    原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/118889488

    更多相关内容
  • 流量监管TP(Traffic Policing)是指对进入设备的流量进行监控,确保其没有滥用网络 资源。通过监控进入网络的某一流量的规格,限制它在一个允许的范围之内,若某个 连接的报文流量过大,就丢弃报文,或重新设置该...
  • 本文介绍交换机的流量监管、流量整形和接口限速的原理,并且介绍相关参数和配置方法。 01 相关名词解释 表1-1简称及对应的全称 流量监管、流量整形和接口限速是通过对流量规格进行监督,以限制流量及其...

    本文介绍交换机的流量监管、流量整形和接口限速的原理,并且介绍相关参数和配置方法。
     

    01

         相关名词解释

    表1-1 简称及对应的全称

    流量监管、流量整形和接口限速是通过对流量规格进行监督,以限制流量及其资源使用的流控策略。

    尽管流量监管和流量整形都能实现流量限速,但二者存在一定的差别:

    流量监管:如果流量超速,则直接丢弃超出部分的流量。一般用于入方向,就像高速路,只有在入口限制进入高速公路车辆的数量。

    流量整形:如果流量超速,则暂时存入缓存队列,等到令牌数足够时,再均匀地发送这些被缓冲的报文。如果报文放入缓存队列时,缓存队列已满,则丢弃报文。这样使流量输出比较平稳,从而解决下游设备的拥塞问题,所以流量整形一般用于出方向。

    接口限速即限制一个接口上发送或者接收全部报文的总速率。当不需要区分报文类型而要限制通过接口全部流量速率时,可以选择配置简单的接口限速。入方向的接口限速是流量监管的一种特殊情况,即不需要分类报文的流量监管是接口限速;出方向的接口限速是流量整形的一种特殊情况,即针对所有队列的流量整形是接口限速。
     

    02

       限速的有关参数

    交换机通过令牌桶判断流量是否超速。令牌桶可以看作是一个存放一定数量令牌的容器。系统按设定的速度向桶中放置令牌,当桶中令牌满时,多出的令牌溢出,桶中令牌不再增加。每个需要被转发的报文,都要从令牌桶中领取一定数量的令牌(具体数量视报文大小而定),才可以被正常转发。如果桶中存在足够的令牌可以用来转发报文,称流量遵守或符合约定值,否则称为不符合或超标。

    令牌桶有三种测速方法,对应单速单桶、单速双桶、双速双桶三种机制:

    单速单桶:以CIR速率向C桶投放令牌。

    报文来了之后,从C桶取令牌,如果令牌够了,则进行转发,如果令牌不够,则直接丢弃。一般用于优先级较低的业务(如企业外网HTTP流量)限速,对于超过额度的流量直接丢弃保证其他业务,不考虑突发流量。

    单速双桶:以CIR速率向两个桶投放令牌。

    先投放小桶C桶,小桶满了再投放大桶E桶。报文来了之后,先使用小桶中的令牌,小桶中令牌数量不够,则放回去,再使用大桶中的令牌。对于超过C桶,而又没有超过E桶的报文标记为黄色,采用BE方式或者等网络空闲后进行转发。和单桶相比,单速双桶允许突发流量,主要用于较为重要而又不太紧急的业务,比如企业邮件数据,可避免邮件发送失败。

    双速双桶:以CIR速率向C桶投放令牌,以PIR速率向P桶投放令牌。

    报文进来之后,会同时取两个桶的令牌,C桶令牌够用则标记为绿色直接转发,如果连P桶的令牌都不够用,则标记为红色直接丢弃,介于C桶和P桶之间,则标记为黄色。和单速双桶的区别就是向两个桶投放令牌的速率不同,我们一般设置PIR>CIR,P桶投放令牌的速率更快,所以更能长时间撑住突发流量。

    使用令牌桶的总体原则:

    如果不考虑突发流量,使用单速单桶;如果要考虑突发流量,使用单速双桶;如果考虑可能会有长时间的流量突发,使用双速双桶。在令牌桶算法中,CIR的值越大,即令牌产生的速率越大,报文可以获取的令牌就越多,流向网络的流量也就越大。因此,CIR的值是控制流入网络中流量多少的关键。CBS也是一个重要参数,CBS的值越大,C桶中可以积累令牌的数目也越多,允许通过的报文尺寸就越大。
     

    由于设备进行的是逐包转发,CBS的值不应该小于当前网络上允许传输的报文的最大长度。

    例如,在单速单桶模式下,假设要把流量限定在10Mbit/s,而CBS值太小(如设置成1000byte)。如果某个时间段内流量的报文,每个报文大小都大于1000byte,那么这些报文全都被丢弃。这段时间内,没有报文被转发,报文的转发速率为0,导致网络资源被浪费,业务也出现异常。

    那是不是CBS的值越大就越好呢?显然不是。

    CBS值太大,会失去限速的意义。例如,假设要把流量限定在10Mbit/s,CBS设置成7200Mbyte。某个时刻,令牌桶中的令牌已满,如果接下来1小时内流量的报文,其报文长度不一,但共计7200Mbyte,这些报文都能获得令牌并被转发,那么这段时间内的报文速率为16Mbit/s(7200M * 8 / 3600)而不是10Mbit/s,即没有实现限速。

    同理,对于双速双桶模式,PIR和PBS的值也应设置在合理范围内。

    03

    配置基于MQC的流量监管

    配置基于MQC的流量监管包括以下四个主要步骤:

    1. 配置流分类。通过定义流分类中的匹配规则,使需要限速的流量归入此类。

    2. 配置流行为。创建并进入流行为视图后,配置CAR动作。

    3. 配置流策略。创建并进入流策略视图后,将流分类与流行为绑定。

    4. 应用流策略。将流策略应用到相应的接口、VLAN或全局视图。

    以下示例中,限制所有进入接口GE1/0/1流量的速率。在流行为b1中配置流量监管动作:承诺信息速率(保证能够通过的平均速率)为200000kbit/s,峰值信息速率(最大能够通过的速率)为2500000kbit/s,允许绿色报文正常发送,允许黄色报文通过,丢弃红色报文。

    <HUAWEI> system-view 
    [HUAWEI] traffic classifier c1 operator and   //创建流分类c1,并进入流分类视图
    [HUAWEI-classifier-c1] if-match any           //流分类c1匹配所有报文,目的是对所有报文进行流量监管
    [HUAWEI-classifier-c1] quit
    [HUAWEI] traffic behavior b1                 //创建流行为b1,并进入流行为视图
    [HUAWEI-behavior-b1] car cir 200000 pir 2500000 green pass yellow pass red discard  //创建流量监管动作
    [HUAWEI-behavior-b1] statistic enable     //使能流量统计功能,便于后续查看流量统计信息
    [HUAWEI-behavior-b1] quit 
    [HUAWEI] traffic policy p1                   //创建流策略p1,并进入流策略视图
    [HUAWEI-trafficpolicy-p1] classifier c1 behavior b1  //将流分类c1和流行为b1绑定
    [HUAWEI-trafficpolicy-p1] quit 
    [HUAWEI] interface gigabitethernet 1/0/1       
    [HUAWEI-GigabitEthernet1/0/1] traffic-policy p1 inbound //将流策略p

    配置基于MQC的流量监管后,执行display traffic policy statistics命令,可以查看流量统计信息。

    [HUAWEI] display traffic policy statistics all
    
     Interface: GigabitEthernet1/0/1                                                                                                    
     Traffic policy inbound: p1                                                                                                         
     Rule number: 1                                                                                                                     
     Current status: success                                                                                                            
     Statistics interval: 300                                                                                                           
    ---------------------------------------------------------------------                                                               
     Board : 0                                                                                                                          
    ---------------------------------------------------------------------                                                               
     Matched          |      Packets:                             0                                                                     
                      |      Bytes:                               -                                                                     
                      |      Rate(pps):                           0                                                                     
                      |      Rate(bps):                           -                                                                     
    ---------------------------------------------------------------------                                                               
       Passed         |      Packets:                             0                                                                     
                      |      Bytes:                               -                                                                     
                      |      Rate(pps):                           0                                                                     
                      |      Rate(bps):                           -                                                                     
    ---------------------------------------------------------------------                                                               
       Dropped        |      Packets:                             0                                                                     
                      |      Bytes:                               -                                                                     
                      |      Rate(pps):                           0                                                                     
                      |      Rate(bps):                           -                                                                     
    ---------------------------------------------------------------------                                                               
         Filter       |      Packets:                             0                                                                     
                      |      Bytes:                               -                                                                     
    ---------------------------------------------------------------------                                                               
         Car          |      Packets:                             0                                                                     
                      |      Bytes:                               -                                                                     
    ---------------------------------------------------------------------

    04

       配置队列流量整形

    配置队列流量整形前,需要配置优先级映射,将报文的优先级映射为PHB行为(Per-Hop Behavior,即服务等级的取值),从而使不同业务进入不同的端口队列。

    以下示例中,Switch通过接口GE2/0/1与路由器互连,来自网络侧的业务有语音、视频、数据,携带的802.1p优先级分别为6、5、2。由于来自用户局域网的流量速率大于Router接口的速率,出接口GE2/0/1处可能会发生带宽抖动。为减少带宽抖动,同时保证各类业务带宽要求,现要求:

    • 语音带宽限制为3000kbit/s,最大不超过5000kbit/s。

    • 视频带宽限制为5000kbit/s,最大不超过8000kbit/s。

    • 数据带宽限制为2000kbit/s,最大不超过3000kbit/s。

    图1-1 流量整形配置组网图

    【1】配置优先级映射。

    # 创建DiffServ域ds1,将802.1p优先级6、5、2分别映射为PHB行为CS7、EF、AF2。

    [HUAWEI] diffserv domain ds1                     //创建DiffServ域ds1
    [HUAWEI-dsdomain-ds1] 8021p-inbound 6 phb cs7    //将802.1p优先级6映射为PHB行为CS7
    [HUAWEI-dsdomain-ds1] 8021p-inbound 5 phb ef     //将802.1p优先级5映射为PHB行为EF
    [HUAWEI-dsdomain-ds1] 8021p-inbound 2 phb af2    //将802.1p优先级2映射为PHB行为AF2
    [HUAWEI-dsdomain-ds1] quit 
    [HUAWEI] interface gigabitethernet 1/0/1  
    [HUAWEI-GigabitEthernet1/0/1] trust upstream ds1 //根据流量方向,将DiffServ域应用到报文的入接口 
    [HUAWEI-GigabitEthernet1/0/1] quit

    【2】配置端口队列整形。

    # 在Switch上配置端口队列整形,使语音、视频、数据业务的带宽分别限制为3000kbit/s、5000kbit/s、2000kbit/s,最大分别不超过5000kbit/s、8000kbit/s、3000kbit/s。

    [HUAWEI] interface gigabitethernet 2/0/1       //根据流量方向,在报文的出接口配置流量整形
    [HUAWEI-GigabitEthernet2/0/1] qos queue 7 shaping cir 3000 pir 5000  //PHB行为CS7对应的队列索引为7
    [HUAWEI-GigabitEthernet2/0/1] qos queue 5 shaping cir 5000 pir 8000  //PHB行为EF对应的队列索引为5
    [HUAWEI-GigabitEthernet2/0/1] qos queue 2 shaping cir 2000 pir 3000  //PHB行为AF2对应的队列索引为2
    [HUAWEI-GigabitEthernet2/0/1] quit 

    配置队列流量整形后,执行display qos queue statistics命令,可以查看流量统计信息。以接口GE2/0/1的2号队列为例:

    [HUAWEI] display qos queue statistics interface gigabitethernet 2/0/1 queue 2
    ------------------------------------------------------------     
      Queue ID          : 2                                   
      CIR(kbps)         : 2,000                                
      PIR(kbps)         : 3,000                                           
      Used Length(byte) : 0                                        
      Passed Packets    : 0                                       
      Passed Rate(pps)  : 0                                     
      Passed Bytes      : 0                                      
      Passed Rate(bps)  : 0                                     
      Dropped Packets   : 0                                      
      Dropped Rate(pps) : 0                                      
      Dropped Bytes     : 0         
      Dropped Rate(bps) : 0  
    ------------------------------------------------------------

    05

       配置接口限速

    入方向接口限速的配置方法如下:

    1. 配置CAR参数:qos car car-name cir cir-value [ cbs cbs-value [ pbs pbs-value ] | pir pir-value [ cbs cbs-value pbs pbs-value ] ]

    2. 进入接口视图:interfaceinterface-type interface-number

    3. 在接口下应用CAR模板:qos car inbound car-name

    4. (可选)查看接口入方向的报文统计信息:

      • display qos car statistics interfaceinterface-type interface-numberinbound(显示指定接口入方向上通过和丢弃的报文统计信息)

      • display qos car statistics all [ nonzero ](显示所有应用QoS CAR后的接口入方向上的报文统计信息)

    出方向接口限速的配置方法如下:

    1. 进入接口视图:执行命令interfaceinterface-type interface-number

    2. 配置出方向的接口限速qos lr circir-value [ cbs cbs-value ] [outbound ]

    展开全文
  • 今天给大家带来QoS流量监管和流量整形配置实例。本文以华为eNSP模拟器为范例,简单配置实现了流量监管和流量整形功能。 阅读本文,您需要有一定的QoS基础,如果您对此还存在疑惑,欢迎查阅我博客中的其他文章,相信...

    今天给大家带来QoS流量监管和流量整形配置实例。本文以华为eNSP模拟器为范例,简单配置实现了流量监管和流量整形功能。
    阅读本文,您需要有一定的QoS基础,如果您对此还存在疑惑,欢迎查阅我博客中的其他文章,相信您一定会有所收获。
    相关链接:
    浅谈QoS——QoS概述QoS基本原理网络层QoS分类和标记字段详解QoS中队列简介QoS队列调度技术详解QoS队列调度技术详解QoS中拥塞避免机制详解——WRED技术详解华为QoS中CBQ队列详解
    特别推荐:
    QoS中流量监管和流量整形详解

    一、实验拓扑及要求

    在这里插入图片描述
    实验拓扑如上所示:
    现在使用两个路由器模拟PC机,在R1上配置MQC,实现对PC1的流量监管和PC2的流量整形。

    二、实验配置

    (一)流量抓取相关配置命令

    要实现流量监管和流量整形,首先需要抓取指定的流量,在这里我们使用ACL和traffice classifier来实现流量抓取,相关配置命令如下所示:

    acl number 2001  
     rule 5 permit source 192.168.1.1 0 
    acl number 2002  
     rule 5 permit source 192.168.1.2 0 
    #
    traffic classifier PC2 operator or
     if-match acl 2002
    traffic classifier PC1 operator or
     if-match acl 2001
    

    (二)流量监管配置命令

    我们在traffic behavior中配置流量监管相关命令:

    traffic behavior PC1
     car cir 8 cbs 1504 pbs 2504 green pass yellow pass red discard
    

    (三)流量整形配置命令

    我们在traffic behavior中配置流量整形相关命令:

    traffic behavior PC2
     gts cir 8 cbs 1500 queue-length 1
    

    (四)MQC策略配置命令

    在完成上述配置后,设置traffic policy,实现将classifire和behavior的绑定,相关配置如下:

    traffic policy PC
     classifier PC1 behavior PC1
     classifier PC2 behavior PC2
    

    (五)MQC策略接口应用命令

    最后,在接口上应用我们配置的MQC策略,相关配置如下:

    interface GigabitEthernet0/0/1
     traffic-policy PC outbound
    

    三、实验现象

    (一)流量监管

    在这里插入图片描述

    (二)流量整形

    在这里插入图片描述

    四、附录——R1相关配置命令

    acl number 2001  
     rule 5 permit source 192.168.1.1 0 
    acl number 2002  
     rule 5 permit source 192.168.1.2 0 
    #
    traffic classifier PC2 operator or
     if-match acl 2002
    traffic classifier PC1 operator or
     if-match acl 2001
    #
    traffic behavior PC2
     gts cir 8 cbs 1500 queue-length 1
    traffic behavior PC1
     car cir 8 cbs 1504 pbs 2504 green pass yellow pass red discard
    #
    traffic policy PC
     classifier PC1 behavior PC1
     classifier PC2 behavior PC2
    #
    interface GigabitEthernet0/0/0
     ip address 192.168.1.254 255.255.255.0 
    #
    interface GigabitEthernet0/0/1
     ip address 192.168.2.1 255.255.255.0 
     traffic-policy PC outbound
    

    原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/118890888

    展开全文
  • 限速是对流经设备接口的报文速度做限制,使流量超出指定阀值的那部分直接被丢弃,而低于阀值的部分则进入或离开设备。限速正如名字所示,对流量起到速率限制的目的,限速机制更多地应用到网络边界,如在接入层交换机...

    限速:

    概念:
    限速是对流经设备接口的报文速度做限制,使流量超出指定阀值的那部分直接被丢弃,而低于阀值的部分则进入或离开设备。限速正如名字所示,对流量起到速率限制的目的,限速机制更多地应用到网络边界,如在接入层交换机端口上或企业网络的边缘网关上。

    实现方式:
    接口限速也是采用令牌桶进行流量控制,采用的是单速单桶模型。限速功能在华为交换机上可以作用于入接口和出接口方向,路由器则一般仅支持出接口方向。

    华为路由器通过qos lr命令用来配置物理接口发送报文的速率占接口带宽的百分比,qos lr命令之后跟随的cbs关键词用来定义令牌桶模型中的C桶大小,也用来定义流量的突发大小。pct是以百分比形式定义的限速阀值:

    interface interface-type interface-number
    qos lr pct pct-va1ue [ cbs cbs-value ] 
    

    华为交换机同理可以配置,但是由于可以作用于两个方向,所以需要配置具体的inbound和outbound参数:

    interface interface-type interface-number
    qos lr inbound cir cir-value [ cbs cbs-value ] #配置入方向的接口限速
    qos lr outbound cir cir-value [ cbs cbs-value ] #配置出方向的接口限速
    #缺省情况下,接口限速速率为接口的最大带宽。出方向当令牌不够时,缓存报文。入方向令牌不够,则丢包。
    

    使用注意:
    如果不限制用户发送的流量,大量用户不断突发的数据会使网络更拥挤。通过配置入方向的接口限速,可以将通过某个接口进入网络的流量限制在一个合理的范围内。

    若需要对接口出方向所有流量进行控制时,可以配置出方向的接口限速。当报文的发送速率超过限制速率时,超出的那部分报文先进入缓存队列;当令牌桶有足够的令牌时,再均匀向外发送这些被缓存的报文;当缓存队列已满时,新到达的报文将被丢弃。

    流量整形:

    概念:

    流量整形TS(Traffic Shaping)是一种主动调整流量输出速率的措施。流量整形将上游不规整的流量进行削峰填谷,使流量输出比较平稳,从而解决下游设备的拥塞问题。

    实现原理:
    在这里插入图片描述

    1. 当报文到来的时候,首先对报文进行分类,使报文进入不同的队列。
    2. 若报文进入的队列没有配置队列整形功能,则直接发送该队列的报文;否则,进入下一步处理。
    3. 按用户设定的队列整形速率向令牌桶中放置令牌,使用的是单速单桶模型:
      • 如果令牌桶中有足够的令牌可以用来发送报文,则报文直接被发送,在报文被发送的同时,令牌做相应的减少。
      • 如果令牌桶中没有足够的令牌,则将报文放入缓存队列,如果报文放入缓存队列时,缓存队列已满,则丢弃报文。
      • 缓存队列中有报文的时候,系统按一定的周期从缓存队列中取出报文进行发送,每次发送都会与令牌桶中的令牌数作比较,直到令牌桶中的令牌数减少到缓存队列中的报文不能再发送或缓存队列中的报文全部发送完毕为止。
    4. 流量整形只能使用在接口的出方向。

    1.基于接口的流量整形
    若需要对接口出方向所有流量进行控制时,可在接口下直接配置流量整形。当报文的发送速率超过限制速率时,超出的那部分报文先进入缓存队列;当令牌桶有足够的令牌时,再均匀地向外发送这些被缓存的报文;当缓存队列已满时,报文将被丟弃。配置如下:

    #配置基于接口的流量整形
    #在RouterA上配置基于接口的流量整形,将接口G1/0/0速率限制在8000kbit/s
    [RouterA] interface gigabitethernet 1/0/0
    [RouterA-GigabitEthernet3/0/0] qos gts cir 8000
    

    cir是整形所需限制到的速率。cbs是整形模型中使用的令牌桶的大小,cbs不是越大越好,越大则流量波动就越大:反之,流量波动就较小,但cbs一定要大于1500。

    2.基于队列的流量整形
    在队列模板(qos queue-profile)中,对各队列的流量做整形。接口收到的报文根据设备内部优先级映射进入不同的队列,不同的队列可分别设置不同的流量整形参数,实现对不同业务的差分服务。

    举例:
    在这里插入图片描述
    企业边缘路由器A对接口E2/0/0 进来的报文根据802.1p选择出队列,出队列0-5使用wfq调度,6-7 使用pq调度;图中语音流量使用队列6,视频流量使用队列5,数据流量使用队列2,流量分别限制到256kbit/s、 4000kbit/s 及2000kbit/s。

    配置:

    [RouterA] interface gigabitethernet 2/0/0
    [RouterA-GigabitEthernet3/0/0] trust 8021p
    #经2/0/0接口进来的报文基于802.1p生成内部优先级,选择出队列
    [RouterA] qos queue profile qp1
    [RouterA-qos-queue profile-qp1 ]schedule wfq 0 to 5 pq 6 to 7
    [RouterA-qos-queue profile-qp1]queue 6 gts cir 256 cbs 6400
    [RouterA-qos-queue-profile-qp1 ]queue 5 gts cir 4000 cbs 00000
    [RouterA-qos-queue-profile-qpl ]queue 2 gts cir 2000 cbs 50000
    #配置队列6的承诺信息速率为256kbits,承诺突发尺寸为6400Byte
    #配置队列5的承诺信息速率为4000kbit/s,承诺突发尺寸为100000Byte
    #配置队列2的承诺信息速率为2000kbit/s,承诺突发尺寸为50000Byte
    [RouterA] interface gigabitethernet 3/0/0
    [RouterA-GigabitEthernet3/0/0] qos queue-profile qpl
    #队列2/5/6超出承诺带宽的流量会缓存起来
    

    3.基于MQC的流量整形
    使用MQC工具来实现流量整形,它的实现方式是在接口下的流策略中,针对流分类中的流量定义整形,限制匹配该分类规则报文的发送速率超出限制时,超出的那部分报文进入缓存队列。用MQC实现流量整形,可实现更细化的针对不同业务的更精细的差分服务。

    举例:
    实验拓扑基于队列的流量整形一样,企业中有多种业务,在边界路由器上,要做到限制语音流量不超出256kbit/s,视频流量不超出4000kbit/s, 数据流量不超出2000kbit/s, 超过的流量能缓存起来,不丢包,但最多能缓存100个包。具体配置如下:

    #c1是voip, c2 是视频流量,c3 是数据流量,此处分类定义的配置省略
    [RouterA] traffic behavior b1
    [RouterA-behavior-b1] qos cir 256 cbs 48128 queue-length 100
    [RouterA-behavior-b1] statistic enable
    [RouterA-behavior-b1] quit
     #
    [RouterA] traffic behavior b2
    [RouterA-behavior-b2] qos cir 4000 cbs 752000 queue-length 100
    [RouterA-behavior-b2] statistic enable
    [RouterA-behavior-b2] quit
     #
    [RouterA] traffie behavior b3
    [RouterA-behavior-b2] qos cir 2000 cbs 376000 queue-length 100
    [RouterA-behavior-b2] statistic enable
    [RouterA behavior-b2] quit
    #
    [RouterA] traffic policy p1
    [Router-tafcpolicy-p1] classifer c1 behavior b1
    [RouterA-trafficpolicy-p1] classifier c2 behavior b2
    [RouterA-trafficpolicy-p1] classifier c3 behavior b3
    [RouterA-trafficpolicy-p1] quit
    #
    [RouterA] interface ethernet 2/0/0
    [RouterA-Ethernet2/0/0] traffic-policy p1 outbound
    #整形仅能应用在流量外出的方向上
    

    流量监管:

    概念:

    监管使用双桶模型的令牌桶来评估网络流量,监督进入网络的流量速率,对超出部分的流量进行“惩罚”。而惩罚行为可以自定义为丢包或重新标记该报文,若动作为丢包则监管实现限速的功能;若重新标记,则监管可实现Remark的功能。

    监管机制保证进入网络的流量都是承诺可信的,不可信的流量会惩罚而丢弃或给予低级别标记以区分对待。监管可定义在网络的任何位置的进或者出的方向上,但更多的是应用到网络的边界设备.上,对进入网络的流量标记为绿色、黄色或红色。

    一般而言,在华为路由器上,流量监管可以应用在出方向上,也可以在入方向上;而华为交换机上仅能够在入方向应用流量监管。

    流量监管组件:
    在这里插入图片描述
    三部分组成:

    1. Meter:通过令牌桶机制对网络流量进行度量,向Marker输出度量结果。
    2. Marker:根据Meter的度量结果对报文进行染色,报文会被染成green、yellow、red三种颜色。
    3. Action:根据Marker对报文的染色结果(默认情况下,green、yellow进行转发,red报文丢弃。)对报文进行一些动作,动作包括:
      • pass:对测量结果为“符合”的报文继续转发。
      • remark + pass:修改报文内部优先级后再转发。
      • discard:对测量结果为“不符合”的报文进行丢弃。

    核心技术:令牌桶。使用的是两种双桶模型,也就是单速双桶和双速双桶模型。

    1.基于接口的监管
    在这里插入图片描述
    环境描述:
    企业业务数据有语音、视频及数据,分别有各自的业务要求。要求在路由器A上通过监管实现流量控制,其中语音限制在256kbit/s,视频限制在4000kbit/s,数据限制在2000kbit/s。其中,对视频流要求做到对其每个流都实现监管控制,并且对数据速率在1000kbit/s范围内的流量打上AF21标记,而高于1000kbit/s部分则标记为AF23。语音流源自192.168.10.1-192.168.10.100地址范围。数据流源自192.168.20.1-192.168.20.100,视频流源自192.168.30.1-192.168.30.100地址范围。

    配置:

    [RouterA] interface ethernet 2/0/0
    [RouterA-Ethernet2/0/0] qos car inbound source-ip-address range 192.168.10.1 to 192. 168.10.100 cir 256
    [RouterA-Ethernet2/0/0] qos car inbound source -ip-address range 192.168.20.1 to 192. 168.20.100 per-address cir 4000
    [RouterA-Ethernet2/0/0] qos car inbound source-ip-address range 192.168.30.1 to 192.168.30.100 cir 1000 pir 2000 green pass remark-dscp af21 yellow pass remark dscp af23 red discard
    [RouterA-Ethernet2/0/0] quit
    

    2.基于类的监管(MQC方式)

    环境与基于接口的监管相同,具体配置如下:

    #在RouterA 上定义用户类c1、c2及c3,分别对应图中的vlan10、 vlan20及vlan30
    [RouterA] traffic classifier c1
    [RouterA-classifer-c1] if-match vlan-id 10
    [RouterA-classifier-c1] quit
    [RouterA] traffic classifer c2
    [RouterA-classifier-c2] if-match vlan-id 20
    [RouterA-classifier-c2] quit
    [RouterA] traffic classifer c3
    [RouterA-classifier-c3] if-match vlan-id 30
    [RouterA-classifier-c3] quit
    #在RouterA上创建流行为b1~b3,对进入企业的不同业务流进行流量监管
    [RouterA] traffic behavior b1
    [RouterA-behavior-b1] car cir 256 cbs 48128 pbs 80128
    [RouterA-behavior-b1] statistic enable
    [RouterA-behavior-b1] quit
    #没有定义car的颜色行为,则缺省情况下,绿色、黄色报文被允许通过,红色报文被丢弃
    [RouterA] traffiec behavior b2
    [RouterA-behavior-b2] car cir 1000 pir 4000 green pass yellow pass remark-dscp af21 red pass remark-dscp af23
    [RouterA-behavior-b2] statistic enable
    [RouterA-behavior-b2] quit
    [RouterA] trffic behavior b3
    [RouterA-behavior-b3] car cir 2000 cbs 376000 pbs 626000
    [RouterA-behavior-b3] statistic enable
    [RouterA-behavior-b3] quit
    #
    [RouterA] traffic policy p1
    [RouterA-trafficpolicy-p1] classifier c1 behavior b1
    [RouterA-trafficpolicy-p1] classifier c2 behavior b2
    [RouterA-trafficpolicy-p1] classifier c3 behavior b3
    [RouterA-tafficpolicy-p1] quit
    #
    [RouterA] interface ethernet 2/0/0
    [RouterA-Ethernet2/0/0] traffic-policy p1 inbound
    #流量监管的动作包括通过、丢弃和改变优先级转发
    

    说明:
    基于接口和基于类的监管的区别是MQC结构性强、易于扩展,而基于接口的CAR则实现容易,配置简单。如果仅为了实现监管机制,则在接口上调用CAR更容易实现。若同时在设备上配置其他QoS机制,如队列等,则MQC较易。

    三种方式对比:

    限速整形监管
    使用令牌桶模型单速单桶双色(绿和红)单速单桶双色(绿和红)单速双桶或双速双桶模型三色(绿,黄,红)
    默认动作或行为绿色标记的报文转发,而红色标记的报文被丢弃绿色标记的报文转发,红色标记的报文被缓存绿色、黄色和红色标记的报文都可以在三者:pass、remark、discard中选择一种动作来配置
    实现机制1.实现简单 2.路由器上上仅用在物理接口外出方向 3.交换机上,接口的入或出方向都可以(但出方向可以缓存报文)1.多种整形,可基于接口或queue或用MQC来实现2.仅应用在接口外出方向上可应用在接口的入或出方向上,可对流量基于速率来分类
    应用场景企业或运营商设备上流量流入的接口企业上联运营商的设备的出口需要基于速率来打标记或需要限速的场景下

    整理资料来源:《HCIE路由交换学习指南》

    展开全文
  • 流量监管TP(Traffic Policing)是指对进入设备的流量进行监控,确保其没有滥用网络资源。通过监控进入网络的某一流量的规格,限制它在一个允许的范围之内,若某个连接的报文流量过大,就丢弃报文,或重新设置该报文...
  • 介绍流量监管、流量整形的基本概念、实现原理。 1 流量监管 2 配置基于接口的流量监管 3 配置基于复杂流分类的流量监管 4 配置流量整形 5 维护流量监管、流量整形
  • 流量监管TP(Traffic Policing)是指对进入设备的流量进行监控,确保其没有滥用网络 资源。通过监控进入网络的某一流量的规格,限制它在一个允许的范围之内,若某个 连接的报文流量过大,就丢弃报文,或重新设置该...
  • 流量监管和流量整形

    万次阅读 多人点赞 2018-05-27 08:36:10
    流量监管和流量整形概述 流量监管和流量整形通过监督进入网络的流量速率,用来限制流量及其资源的使用,保证更好的为用户提供服务。 如果报文的发送速率大于接收速率,或者下游设备的接口速率小于上游设备的接口...
  • 流量监管和流量整形都是限速工具 流量监管使用令牌桶技术,对于超出速率的流量进行丢弃。流量整形对超出的流量会缓存 流量监管 如果超出接口带宽,超出接口的流量就会被丢弃,入方向和出方向都可以配置 流量监管功能...
  • 介绍流量监管、流量整形的基本概念、实现原理。
  • 流量监管技术:TP(Traffic Policing) 对接收或发送的流量进行限速控制,限制进入网络的突发流量,为网络提供了基本的QoS功能 优点:可实现对不同类别的报文分别进行限速 缺点:当链路空闲时,造成带宽浪费;丢弃的...
  • 介绍流量监管、流量整形的基本概念、实现原理。
  • 介绍流量监管、流量整形的基本概念、实现原理。
  • QOS流量监管与常见POLICER模型图解 流量监管的作用: 涉及名词概念 policer:监管策略 pir/pbs:峰值信息速率/峰值 cir/cbs: eir/ebs: coloraware: coupleflag: blablabla ##Policer算法 1.Single-rate Three ...
  • QoS技术介绍 流分类、流量监管和流量整形 拥塞管理
  • QOS入门与流量监管实战演示 2.doc
  • 网络技术-网络设备-药品物流系统的网络流量监管研究.pdf
  • "流量监管"和"流量整形"的区别

    千次阅读 2018-09-28 21:44:00
    "流量监管" (Traffic Policing) 就是对流量进行控制,通过监督进入交换机端口的流量速率,对超出部分的流量进行"惩罚" (采用监管方式时是直接丢弃),使进入端口的流量被限制在一个合理的范围之内。例如可以限制HTTP...
  • 流量监管同样使用令牌桶(单桶或者双桶)算法,现在来介绍一个典型的流量监管工具CAR(committed access rate)承诺访问速率,CAR的工作目标是判断数据流量是否匹配或者超过认购流量(合同流量也叫CIR),能对匹配...
  • 由于对等网络P2P对网络带宽的贪婪性,对P2P数据流的监管是当前研究的热点问题.本文在分析比较几种相关技术的基础上,提出了一个基于网络驱动接口规范(Network Driver Interface Specification,NDIS)中间层驱动的...
  • 1.流量监管 流量监管 TP(Traffic Policing)是指对进入设备的流量进行监控,确保其没有滥用网络资源。通过监控进入网络的某一流量的规格,限制它在一个允许的范围之内,若某个连 接的报文流量过大,就对流量进行...
  • H3C-QoS实例八:流量监管

    千次阅读 2017-11-14 17:04:23
    网络中存在多种需要上行的数据流量,为合理利用网络资源,现要求对上行流量进行分类限速: 1.HTTP流量:总上行限速为3Mbps,其中研发部25台主机分配1Mbps上行带宽,单机最大上行为128Kbps;市场部40台主机分配 2Mbps...
  • 无论是流量监管还是流量整形都提到一个超额流量的问题,而前面已经描述了监管和整形对超额流量的处理方式不同,监管丢弃或者重标记,流量整形是缓存,通过加大延迟的方式发送平滑的数据流量,那么网络设备怎么去确定...
  • 流量监管和流量整形就是一类通过对流量规格的监督来限制流量及其资源使用的流控策略。 目录 1、流量监管技术 流量监管原理 2、流量整形技术 流量整形原理 3、两者的区别 1、流量监管技术 流量监管TP...
  • 此资源详细介绍了qos中的流量监管与流量整形的工作原理,提出了几种令牌桶的算法
  • HCNP认证学习文档,2015年12月更新
  • 演示: GTS流量整形和CAR流量监管的效果及相关实践计划演示目标:1 理解clock rate(时钟频率)和bandwidth(带宽)与接入速率的关系2 在模拟运营商的接入路由器ISP上配置CAR监管用户流量到认购速率64K3 取证模拟的...
  • 此资源详细介绍了qos中的流量监管与流量整形的工作原理,提出了几种令牌桶的算法

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 16,508
精华内容 6,603
关键字:

流量监管

友情链接: PC-Programming.rar