本章节下载(859.8 KB)
服务质量(Quality of Service,简称QoS)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。评估通常不是精确的评分,而是注重分析在什么条件下服务是好的,在什么情况下还存在着不足,以便有针对性地作出改进。
在因特网中,QoS所评估的就是网络投递分组的服务能力。由于网络提供的服务是多样的,因此对QoS的评估可以基于不同方面。通常所说的QoS,是对分组投递过程中可为延迟、延迟抖动、丢包率等核心需求提供支持的服务能力的评估。
传统的IP网络无区别地对待所有的报文,路由器处理报文采用的策略是先进先出FIFO(First In First Out),它依照报文到达时间的先后顺序分配转发所需要的资源。
所有报文共享网络和路由器的资源,至于得到资源的多少完全取决于报文到达的时机。这种服务策略称作Best-Effort(尽力而为),它尽最大的努力将报文送到目的地,但对分组投递的延迟、延迟抖动、丢包率和可靠性等需求不提供任何承诺和保证。
传统的Best-Effort服务策略只适用于对带宽、延迟不敏感的WWW、文件传输、e-mail等业务。
随着计算机网络的高速发展,越来越多的网络接入因特网。Internet无论从规模、覆盖范围和用户数量上都拓展得非常快。越来越多的用户使用Internet作为数据传输的平台,开展各种应用。同样地,服务提供商也希望通过新业务的开展来增加收益。
除了传统的WWW、e-mail、FTP应用外,用户还尝试在Internet上拓展新业务,比如远程教学、远程医疗、可视电话、电视会议、视频点播等。企业用户也希望通过VPN技术,将分布在各地的分支机构连接起来,开展一些事务性应用:比如访问公司的数据库或通过Telnet管理远程设备。
这些新业务有一个共同特点,即对带宽、延迟、延迟抖动等传输性能有着特殊的需求。比如电视会议、视频点播需要高带宽、低延迟和低延迟抖动的保证。事务处理、Telnet等关键任务虽然不一定要求高带宽,但非常注重低延迟,在拥塞发生时要求优先获得处理。
新业务的不断涌现对IP网络的服务能力提出了更高的要求,用户已不再满足于能够简单地将报文送达目的地,而是还希望在投递过程中得到更好的服务,诸如支持为用户提供专用带宽、减少报文的丢失率、管理和避免网络拥塞、调控网络的流量、设置报文的优先级。所有这些,都要求网络应当具备更为完善的服务能力。
传统网络所面临的服务质量问题,主要是由网络拥塞引起的。所谓拥塞,是指由于供给资源的相对不足而造成服务速率下降(引入了额外的延迟)的一种现象。
在因特网分组交换的复杂环境下,拥塞极为常见。以下图中的两种情况为例:
图1-1 流量拥塞示意图
(1) 分组流从高速链路进入路由器,由低速链路转发出去。
(2) 分组流从相同速率的多个接口同时进入路由器,由一个相同速率的接口转发出去。
如果流量以线速到达,那么就会遭遇资源的瓶颈而导致拥塞。
不仅仅是链路带宽的瓶颈会导致拥塞,任何用以正常转发处理的资源的不足,如可分配的处理器时间、缓冲区、内存资源的不足,都会造成拥塞。此外,在某个时间内对所到达的流量控制不力,使之超出了可分配的网络资源,也是引发网络拥塞的一个因素。
拥塞有可能会引发一系列的负面影响:
l 拥塞增加了报文传输的延迟和延迟抖动。
l 过高的延迟会引起报文重传。
l 拥塞使网络的有效吞吐率降低,造成网络资源的损害。
l 拥塞加剧会耗费大量的网络资源(特别是存储资源),不合理的资源分配甚至可能导致系统陷入资源死锁而崩溃。
可见,拥塞使流量不能及时获得资源,是造成服务性能下降的源头。然而在分组交换以及多用户业务并存的复杂环境下,拥塞又是常见的,因此必须慎重加以对待。
增加网络带宽是解决资源不足的一个直接途径,然而它并不能解决所有导致网络拥塞的问题。
解决网络拥塞问题的一个更有效的办法是增加网络层在流量控制和资源分配上的功能,为有不同服务需求的业务提供有区别的服务,正确地分配和使用资源。在进行资源分配和流量控制的过程中,尽可能地控制好那些可能引发网络拥塞的直接或间接因素,减少拥塞发生的概率;并在拥塞发生时,依据业务的性质及其需求特性权衡资源的分配,将拥塞对QoS的影响减到最小。
流分类、流量监管、流量整形、拥塞管理、拥塞避免和物理接口限速是构造有区别地实施服务的基石,它们主要完成如下功能:
l 流分类:依据一定的匹配规则识别出对象。流分类是有区别地实施服务的前提。
l 流量监管:对进入路由器的特定流量的规格进行监管。当流量超出规格时,可以采取限制或惩罚措施,以保护运营商的商业利益和网络资源不受损害。流量监管是在IP层上实现的。
l 拥塞管理:网络拥塞是必须采取的解决资源竞争的措施。通常是将报文放入队列中缓存,并采取某种调度算法安排报文的转发次序。
l 拥塞避免:过度的拥塞会对网络资源造成损害。拥塞避免监督网络资源的使用情况,当发现拥塞有加剧的趋势时采取主动丢弃报文的策略,通过调整流量来解除网络的过载。
l 流量整形:一种主动调整流的输出速率的流控措施,通常是为了使流量适配下游路由器可供给的网络资源,避免不必要的报文丢弃和拥塞。流量整形也是在IP层上实现的。
l 物理接口限速:与TP相比,LR能够限制在物理接口上通过的所有报文。TP在IP层实现,对于不经过IP层处理的报文不起作用。当用户只要求对所有报文限速时,使用LR比较简单。
在这些流量管理技术中,流分类是基础,它依据一定的匹配规则识别出报文,是有区别地实施服务的前提;而流量监管、流量整形、拥塞管理和拥塞避免从不同方面对网络流量及其分配的资源实施控制,是有区别地提供服务思想的具体体现。
一般情况下,QoS执行以下功能:
l 流分类
l 流量监管和流量整形
l 拥塞管理
l 拥塞避免
流分类采用一定的规则识别符合某类特征的报文,它是有区别地进行服务的前提和基础。
流分类规则可以使用IP报文头的ToS字段的优先级位,识别出有不同优先级特征的流量;可以使用ATM信元头中第四个字节的最后一位即CLP(Cell Loss Priority,信元丢失优先级)位,识别不同的优先级;也可以由网络管理者设置流分类的策略,例如综合源地址、目的地址、MAC地址、IP协议或应用程序的端口号等信息对流进行分类。一般的分类依据都局限在封装报文的头部信息,使用报文的内容作为分类的标准是比较少见的。分类的结果是没有范围限制的,它可以是一个由五元组(源地址、源端口号、协议号码、目的地址、目的端口号)确定的狭小范围,也可以是到某网段的所有报文。
一般在网络边界对报文分类时,同时设置报文IP头的ToS字段中的优先级位,这样,在网络的内部就可以直接使用IP优先级作为分类标准。而队列技术如WFQ也可以使用这个优先级来对报文进行不同的处理。下游(downstream)网络可以选择接收上游(upstream)网络的分类结果,也可以按照自己的标准重新进行分类。
进行流分类是为了有区别地提供服务,它必须与某种流控或资源分配动作关联起来才有意义。具体采取何种流控动作,与所处的阶段以及网络当前的负载状况有关。例如,当报文进入网络时依据承诺速率对它进行监管;流出结点之前进行整形;拥塞时进行队列调度;拥塞加剧时要采取拥塞避免措施等。
如果不限制用户发送的流量,那么大量用户不断突发的数据只会使网络更拥挤。为了使有限的网络资源能够更好地发挥效用,更好地为更多的用户服务,必须对用户的流量加以限制。比如限制每个时间间隔某个流只能得到承诺分配给它的那部分资源,防止由于过分突发所引发的网络拥塞。
流量监管和流量整形就是一种通过对流量规格的监督,来调节流量及其资源使用的流控策略。进行流量监管或整形有一个前提条件,就是要知道流量是否超出了规格,然后才能根据评估结果实施调控策略。一般采用令牌桶(Token Bucket)对流量的规格进行评估。
令牌桶可以看是一个存放令牌的容器,它有一定的容量。系统按设定的速度向桶中放置令牌,当桶中令牌满时,多出的令牌溢出,桶中令牌不再增加。
在用令牌桶评估流量规格时,是以令牌桶中的令牌数量是否足够满足报文的转发为依据的。如果桶中存在足够的令牌可以用来转发报文(通常用一个令牌关联一个比特的转发权限),称流量遵守或符合(conform)这个规格,否则称为不符合或超标(excess)。
评估流量时令牌桶的参数设置包括:
l 平均速率:向桶中放置令牌的速率,即允许的流的平均速度。通常设置为承诺信息速率(Committed Information Rate ,CIR)。
l 突发尺寸:令牌桶的容量,即每次突发所允许的最大的流量尺寸。通常设置为承诺突发尺寸( Committed Burst Size,CBS),设置的突发尺寸必须大于最大报文长度。
每到达一个报文就进行一次评估。每次评估,如果桶中有足够的令牌可供使用,则说明流量控制在允许的范围内,此时要从桶中取走与报文转发权限相当的令牌数量;否则说明已经耗费太多令牌,流量超标了。
为了评估更复杂的情况,实施更灵活的调控策略,可以设置两个令牌桶。例如流量监管(Traffic Policing,简称TP)中有三个参数:
l 承诺信息速率CIR(Committed Information Rate)
l 承诺突发尺寸CBS(Committed Burst Size)
l 超出突发尺寸EBS(Excess Burst Size)
它使用了两个令牌桶,每个桶投放令牌的速率一样,均为CIR,只是尺寸不同——分别为CBS和CBS+EBS(这两个桶简称C桶和E桶),代表所允许的不同突发级别。每次评估时,依据“C桶有足够的令牌”、“C桶令牌不足,但E桶足够”以及“C桶和E桶都没有足够的令牌”的情况,可以分别实施不同的流控策略。
流量监管(Traffic Policing)的典型应用是监督进入网络的某一流量的规格,把它限制在一个合理的范围之内,或对超出的部分流量进行“惩罚”,以保护网络资源和运营商的利益,例如可以限制HTTP报文不能占用超过50%的网络带宽。如果发现某个连接的流量超标,流量监管可以选择丢弃报文,或重新设置报文的优先级。
流量监管可以根据IP优先级、DSCP(DiffServ CodePoint)值和IP地址来匹配报文,广泛地用于监管进入因特网服务提供商ISP的网络流量。TP还包括对所监管流量的流分类服务,并依据不同的评估结果,实施预先设定好的监管动作。这些动作可以是:
l 转发:比如对评估结果为“符合”的报文继续正常转发的处理。
l 丢弃:比如对评估结果为“不符合”的报文进行丢弃。
l 改变优先级并转发:比如对评估结果为“部分符合”的报文,将之标记为其它的优先级后再进行转发。
l 进入下一级的监管:流量监管可以逐级堆叠,每级关注和监管更具体的目标。
流量整形(Traffic Shaping,简称TS)是一种主动调整流量输出速率的措施。一个典型应用是基于下游网络结点的TP指标来控制本地流量的输出。
流量整形与流量监管的主要区别在于,流量整形对流量监管中需要丢弃的报文进行缓存——通常是将它们放入缓冲区或队列内,如图2-2所示。当令牌桶有足够的令牌时,再均匀的向外发送这些被缓存的报文。流量大小稳定在CIR速率的附近,其波动的幅度由预先设定的CBS值决定。流量整形与流量监管的另一区别是,整形可能会增加延迟,而监管几乎不引入额外的延迟。
图2-2 TS示意图
例如,在下图所示的应用中,路由器RouterA向RouterB发送报文。RouterB要对RouterA发送来的报文进行TP监管,对超出规格的流量直接丢弃。
为了减少报文的无谓丢失,可以在RouterA的出口对报文进行TS处理。将超出TS流量特性的报文缓存在RouterA中。当可以继续发送下一批报文时,TS再从缓冲队列中取出报文进行发送。这样,发向RouterB的报文将都符合RouterB的流量规定。
利用物理接口限速(Line Rate,LR)可以在一个物理接口上限制发送报文(包括紧急报文)的总速率。
LR也是采用令牌桶进行流量控制。如果在路由器的某个接口上配置了LR ,所有经由该接口发送的报文首先要经过LR的令牌桶进行处理。如果令牌桶中有足够的令牌,则报文可以发送;否则,报文将入QoS队列进行拥塞管理。这样,就可以对通过该物理接口的报文流量进行控制。
图2-4 LR处理过程示意图
由于采用了令牌桶控制流量,当令牌桶中存有令牌时,可以允许报文的突发性传输;当令牌桶中没有令牌时,报文必须等到桶中生成了新的令牌后才可以继续发送。这就限制了报文的流量不能大于令牌生成的速度,达到了限制流量,同时允许突发流量通过的目的。
与TP相比,LR能够限制在物理接口上通过的所有报文。TP在IP层实现,对于不经过IP层处理的报文不起作用。当用户只要求对所有报文限速时,使用LR比较简单。
流量监管配置主要包括:
l 配置CAR列表
l 应用CAR策略
流量整形配置主要包括:
l 为某一类别的流设置整形参数
l 为所有的流设置整形参数
物理接口限速配置主要包括:
l 设置物理接口限速LR
流量监管的配置包括两方面的任务,一是定义那些需要实施监管的报文的特征,二是定义对这些报文的监管策略。
在应用CAR策略之前,可以通过创建CAR列表对报文进行分类。对于不同的carl-index,本命令的重复执行将创建多个CAR列表;对于同一个carl-index,本命令的重复执行将修改CAR列表的参数。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
创建/修改CAR列表 |
qos carl carl-index { precedence precedence-value | mac mac-address | dscp dscp-value } | { source-ip-address | destination-ip-address } { subnet ip-address mask-length | range start-ip-address to end-ip-address } [ per-address ] } |
|
删除CAR列表 |
undo qos carl carl-index |
可以配置多个precedence或dscp值,最多可各指定8个;如果指定了多个相同的precedence或dscp值,系统默认为一个;多个不同的precedence或dscp值是或的关系。
本命令的重复执行将在接口上配置多个CAR策略。本命令只对IP数据包进行处理,对其他的数据包不进行处理。
请在接口视图下进行下列配置。
|
操作 |
命令 |
|
应用CAR策略 |
qos car { inbound | outbound } { any | acl acl-number | carl carl-index } cir committed-information-rate cbs committed-burst-size ebs excess-burst-size green action red action |
|
删除CAR策略 |
undo qos car { inbound | outbound } { any | acl acl-number | carl carl-index } cir committed-information-rate cbs committed-burst-size ebs excess-burst-size |
其中,CIR不能超过 CBS×20。
命令中对数据包采取的动作(action)有以下几种:
l continue:继续由下一个CAR策略处理。
l discard:丢弃数据包。
l pass:发送数据包。
l remark-prec-continue new-precedence:设置新的IP优先级new-precedence,并继续由下一个CAR策略处理,取值范围0~7。
l remark-prec-pass new-precedence:设置新的IP优先级new-precedence,并发送数据包到目的地址,取值范围0~7。
l remark-mpls-exp-continue new-mpls-exp:设置新的MPLS EXP值new-mpls-exp,并继续由下一个CAR策略处理,取值范围0~7。
l remark-mpls-exp-pass new-mpls-exp:设置新的MPLS EXP值new-mpls-exp,并发送数据包到目的地址,取值范围0~7。
l remark-dscp-continue new-dscp:设置新的IP DSCP值new-dscp,并继续由下一个CAR策略处理,取值范围0~63。
l remark-dscp-pass new-dscp:设置新的IP DSCP值new-dscp,并发送数据包到目的地址,取值范围0~63。
CAR策略可以应用于报文到达的接口,也可应用于报文离开的接口。
为某一类流或所有的流设置整形参数就可以使系统开始进行整形。
qos gts acl用来为符合某一ACL的流设置整形参数,使用不同的ACL可以为不同的流设置整形参数。
qos gts any用来为所有的流设置整形参数,重复使用将替代原来的设置。
qos gts acl不能和qos gts any同时使用。
请在接口视图下进行下列设置。
|
操作 |
命令 |
|
为某一类别的流设置整形参数 |
qos gts { any | acl acl-number } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size [ queue-length queue-length ] ] ] |
|
取消对某一类别的流整形 |
undo qos gts { any | acl acl-number } |
配置接口限速就是限制物理接口或Tunnel接口向外发送数据的速率。
Tunnel接口限速结合各种队列调度算法可以实现Tunnel接口的拥塞管理。在为Tunnel接口配置队列之前,必须先在Tunnel接口上应用LR。反之,在删除Tunnel接口上的qos lr命令时,必须先删除Tunnel接口上的队列配置。
请在接口(含MFR接口)视图下进行下列配置。
|
操作 |
命令 |
|
设置接口限速 |
qos lr cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] |
|
取消接口限速 |
undo qos lr |
在完成上述配置后,在任意视图下执行display命令可以显示TP的某条规则或所有访问规则,通过查看显示信息验证配置的效果。
|
操作 |
命令 |
|
显示TP规则 |
display qos carl [ carl-index ] |
在完成上述配置后,在任意视图下执行display命令可以显示TP在各接口上的参数设置情况和运行统计信息,通过查看显示信息验证配置的效果。
表2-6 显示TP在各接口上信息
|
操作 |
命令 |
|
显示TP在各接口上信息 |
display qos car interface [ interface-type interface-number ] |
在完成上述配置后,在任意视图下执行display命令可以显示某个接口或所有接口的TS配置情况和统计信息,通过查看显示信息验证配置的效果。
表2-7 显示接口的TS配置情况和统计信息
|
操作 |
命令 |
|
显示接口的TS配置情况和统计信息 |
display qos gts interface [ interface-type interface-number ] |
在完成上述配置后,在任意视图下执行display命令可以显示某个接口或所有接口的LR配置情况和统计信息,通过查看显示信息验证配置的效果。
表2-8 显示接口的LR配置情况和统计信息
|
操作 |
命令 |
|
显示接口的LR配置情况和统计信息 |
display qos lr interface [ interface-type interface-number ] |
如图2-5所示,路由器Router1通过接口ethernet0/0/0和路由器Router2的接口ethernet1/0/0互连,Server、PC1、PC2可经由Router1和Router2访问Internet。Server、PC1与Router1的ethernet1/0/0接口在同一网段,PC2与Router1的ethernet2/0/0接口在同一网段。要求在路由器Router2上对接口ethernet1/0/0接收到的源自Server和PC1的报文流分别实施流量控制如下:
l 来自server的报文流量约束为54000bps,流量小于54000bps时可以正常发送,流量超过54000bps时则将违规报文的优先级设置为0后进行发送;
l 来自PC1的报文流量约束为80000bps,流量小于80000bps时可以正常发送,流量超过80000bps时则丢弃违规报文;
同时,对路由器Router2的ethernet 1/0/0和ethernet 0/0/0接口收发报文有如下要求:
l Router2的ethernet 1/0/0接口接收报文的总流量限制为0.5Mbps,如果超过流量限制则将违规报文丢弃;
l 经由Router2的ethernet 0/0/0接口进入Internet的报文流量限制为1Mbps,如果超过流量限制则将违规报文丢弃。
(1) 配置路由器Router1:
# 在Router1的ethernet0/0/0接口上配置TS,对该接口发送的报文进行流量整形(对超过0.5Mbps的报文流进行整形),以降低在Router2接口ethernet1/0/0处的丢包率。
[H3C] interface ethernet0/0/0
[H3C-Ethernet0/0/0] qos gts any cir 500000
(2) 配置路由器Router2:
# 配置ACL规则列表,分别匹配来源于Server和PC1的报文流。
[H3C] acl number 2001
[H3C-acl-basic-2001] rule permit source 1.1.1.1 0.0.0.0
[H3C-acl-basic-2001] quit
[H3C] acl number 2002
[H3C-acl-basic-2002] rule permit source 1.1.1.2 0.0.0.0
[H3C-acl-basic-2002] quit
# 在ethernet1/0/0接口上进行TP配置,对ethernet1/0/0接收到的不同报文流进行相应流量控制。
[H3C] interface ethernet1/0/0
[H3C-Ethernet1/0/0] qos car inbound acl 2001 cir 54000 cbs 54000 ebs 0 green pass red remark-prec-pass 0
[H3C-Ethernet1/0/0] qos car inbound acl 2002 cir 80000 cbs 80000 ebs 0 green pass red discard
[H3C-Ethernet1/0/0] qos car inbound any cir 500000 cbs 500000 ebs 0 green pass red discard
# 在ethernet0/0/0接口上进行TP配置,对由Ethernet 0/0/0接口发送的报文进行流量控制,报文流量不能超过1Mbps,如果超过流量限制则将违规报文丢弃。
[H3C] interface ethernet0/0/0
[H3C-Ethernet0/0/0] qos car outbound any cir 1000000 cbs 1000000 ebs 0 green pass red discard
RouterA和RouterB通过串口MFR接口相连。在RouterA的MFR接口上配置接口限速,CIR为10000 bps,CBS为15000 bit,EBS为0 bit。
图2-6 MFR接口限速组网图
(1) 配置RouterA
# 创建并配置MFR接口4。
[H3C] interface mfr 4
[H3C-MFR4] ip address 10.140.10.1 255.255.255.0
[H3C-MFR4] fr interface-type dte
[H3C-MFR4] fr dlci 100
[H3C-fr-dlci-MFR4-100] quit
[H3C-MFR4] fr map ip 10.140.10.2 100
[H3C-MFR4] qos lr cir 10000 cbs 15000 ebs 0
[H3C-MFR4] quit
# 将接口Serial4/0/0和Serial4/0/1捆绑至mfr4
[H3C] interface serial 4/0/0
[H3C-Serial4/0/0] link-protocol fr mfr 4
[H3C-Serial4/0/0] interface serial 4/0/1
[H3C-Serial4/0/1] link-protocol fr mfr 4
(2) 配置RouterB
# 创建并配置MFR接口4。
[H3C] interface mfr 4
[H3C-MFR4] ip address 10.140.10.2 255.255.255.0
[H3C-MFR4] fr interface-type dce
[H3C-MFR4] fr dlci 100
[H3C-fr-dlci-MFR4-100] quit
[H3C-MFR4] fr map ip 10.140.10.1 100
[H3C-MFR4] quit
# 将接口Serial4/0/0和Serial4/0/1捆绑至mfr4。
[H3C] interface serial 4/0/0
[H3C-Serial4/0/0] link-protocol fr mfr 4
[H3C-Serial4/0/0] interface serial 4/0/1
[H3C-Serial4/0/1] link-protocol fr mfr 4
当PCA向PCB发送流量时,可以在RouterA上使用display qos lr interface查看统计信息。
<H3C> display qos lr interface
Interface: MFR1
CIR 10000 (Bps), CBS 15000 (bit), EBS 0 (bit)
Passed : 1006/72112 (Packets/Bytes)
Delayed: 933/70766 (Packets/Bytes)
Active Shaping: NO
Internet已成为企业实现各种业务的主要媒介,各种基于业务的应用也不断地涌现。在这种形势下,仅仅依靠目前对报文中的IP报头进行检查的简单机制,已不能适应需求。所以提出了基于业务的深度应用识别的概念。
深度应用识别(DAR,Deeper Application Recognition)是一个智能的识别分类工具,它可以对报文中第4层到第7层的内容和一些动态协议(如BT、HTTP、FTP、RTP)进行检查和识别,以区分出各种基于应用的协议,弥补了原先只能对报文进行简单分类的不足。
通过对报文进行深度的识别和分类,大大加强了用户对数据流的控制力度,将DAR与QoS模块结合起来,可以更有效地为关键业务的数据实施高优先级的策略,进一步保护了用户的投资。
当对相应数据流应用各种策略时(如设置报文的优先级,为数据流分配带宽等),首先需要使用DAR的深度识别功能对数据流进行分类。
请在类视图下进行下列配置。
|
操作 |
命令 |
|
定义协议匹配规则 |
if-match [ not ] protocol protocol-name |
|
删除协议匹配规则 |
undo if-match [ not ] protocol protocol-name |
缺省情况下,未配置协议匹配规则。
DAR可以通过检查HTTP报文中的内容(如HTTP报文中的URL地址、hostname主机名和MIME类型)对报文进行分类。
请在类视图下进行下列配置。
表3-2 定义或删除HTTP协议匹配规则
|
操作 |
命令 |
|
定义HTTP协议的匹配规则 |
if-match [ not ] protocol http [ url url-string | host hostname-string | mime mime-type ] |
|
删除HTTP协议的匹配规则 |
undo if-match [ not ] protocol http [ url url-string | host hostname-string | mime mime-type ] |
缺省情况下,未配置HTTP协议的匹配规则。
DAR可以通过检查RTP(Real-Time Transfer Protocol)报文的负载类型对数据流进行分类。
请在类视图下进行下列配置。
表3-3 定义或删除RTP协议匹配规则
|
操作 |
命令 |
|
定义RTP协议的匹配规则 |
if-match [ not ] protocol rtp [ payload-type { audio | video | payload-string }* ] |
|
删除RTP协议的匹配规则 |
undo if-match [ not ] protocol rtp [ payload-type { audio | video | payload-string }* ] |
缺省情况下,未配置RTP协议的匹配规则。
系统预先定义了大量的协议及其使用的端口号,这些协议包括一些知名的协议和10个用户预定义协议user-defined01、user-defined02、……、user-defined10。用户可以使用以下命令为这些协议赋予自定义的端口号,增强了应用的扩展性。
请在系统视图下进行下列配置。
表3-4 配置DAR应用协议的端口号
|
操作 |
命令 |
|
配置DAR应用协议的端口号 |
dar protocol protocol-name { tcp | udp } port { portvalue | range port-min port-max }* |
|
恢复DAR应用协议的端口号为缺省值 |
undo dar protocol protocol-name { tcp | udp } port |
缺省情况下,10个用户预定义协议无端口号,其余各协议均有其缺省的端口号。
缺省情况下,系统创建了10个用户预定义协议,名称为user-defined01、user-defined02、……、user-defined10。用户可以使用以下配置对其进行重命名,以便于用户记忆和管理。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
重命名用户预定义协议 |
dar protocol-rename old-name user-defined-name |
|
恢复用户预定义协议的缺省名称 |
undo dar protocol-rename user-defined-name |
通过使能DAR的报文统计功能,用户可以及时对各个接口上的应用协议的报文个数、数据流量、以及流量的历史平均速率和历史最大速率进行监控,便于对数据流实施相应的策略。
请在接口视图下进行下列配置,目前支持DAR功能的有Ethernet、Gigabit Ethernet和Serial这三种物理接口。
表3-6 使能/关闭DAR的报文统计功能
|
操作 |
命令 |
|
使能DAR的报文统计功能 |
dar protocol-statistic [ flow-interval time ] |
|
关闭DAR的报文统计功能 |
undo dar protocol-statistic |
缺省情况下,未使能DAR的报文统计功能。
当有大量的数据流经设备时,若DAR对其进行一一识别,将会消耗大量的系统资源,从而影响其它功能模块的正常工作。为了避免这种现象,用户可以对DAR能够识别的最大连接数目进行限制,以节省宝贵的系统资源。当连接数目超过设定的最大阈值时,DAR将不再对其进行识别,直接将其标记为无法识别的报文。
请在系统视图下进行下列配置。
表3-7 配置DAR可识别的最大连接数
|
操作 |
命令 |
|
配置DAR可识别的最大连接数 |
dar max-session-count count |
|
恢复DAR可识别的最大连接数的缺省值 |
undo dar max-session-count |
DAR可识别的最大连接数的缺省值与设备有关,具体以用户所见为准。
在任意视图下使用display命令可以对DAR的配置情况和运行状态进行查看;在用户视图下使用debugging命令可以对DAR进行调试;在用户视图下使用reset命令可以清除DAR的统计和会话信息。
表3-8 DAR的显示和调试
|
操作 |
命令 |
|
查看DAR的模块信息 |
display dar information |
|
查看DAR的协议信息 |
display dar protocol { all | protocol-name } |
|
查看用户预定义协议的重命名信息 |
display dar protocol-rename |
|
查看DAR的报文统计信息 |
display dar protocol-statistic [ protocol protocol-name | top top-number | all ] [ interface type number ] [ direction { in | out } ] |
|
打开DAR的调试信息开关 |
debugging dar { packet | event | error | all } |
|
关闭DAR的调试信息开关 |
undo debugging dar { packet | event | error | all } |
|
清除会话连接缓存 |
reset dar session |
|
清除DAR的协议统计信息 |
reset dar protocol-statistic { { protocol protocol-name | interface type number }* | all } |
如图3-1,局域网192.168.1.0/24内的用户通过路由器Router访问Internet。为了不使HTTP协议报文占用过多的带宽,需要对HTTP协议报文进行限速。为了确保关键业务数据的正常传输,要求为此数据流保证1Mbps的带宽。此数据流基于TCP协议,使用的端口号为10000。
图3-1 DAR典型应用组网图
# 配置协议user-defined01使用TCP端口号10000。
<H3C> system-view
[H3C] dar protocol user-defined01 tcp port 10000
# 创建类并设置匹配规则。
[H3C] traffic classifier test1
[H3C-classifier-test1] if-match protocol http
[H3C-classifier-test1] quit
[H3C] traffic classifier test2
[H3C-classifier-test2] if-match protocol user-defined01
[H3C-classifier-test2] quit
# 配置行为。
[H3C] traffic behavior 1
[H3C-behavior-1] car cir 512000
[H3C-behavior-1] quit
[H3C] traffic behavior 2
[H3C-behavior-2] queue af bandwidth 1000
[H3C-behavior-2] quit
# 配置策略。
[H3C] qos policy 1
[H3C-qospolicy-1] classifier test1 behavior 1
[H3C-qospolicy-1] classifier test2 behavior 2
# 在接口上应用策略。
[H3C] interface serial 1/0/1
[H3C-Serial1/0/1] qos apply policy 1 outbound
对于网络单元,当分组到达的速度大于该接口发送分组的速度时,在该接口处就会产生拥塞。如果没有足够的存储空间来保存这些分组,它们其中的一部分就会丢失。分组的丢失又可能会导致发送该分组的主机或路由器因超时而重传此分组,这将导致恶性循环。
拥塞管理的中心内容就是当拥塞发生时如何制定一个资源的调度策略,决定报文转发的处理次序。
对于拥塞管理,一般采用排队技术,使用一个队列算法对流量进行分类,之后用某种优先级别算法将这些流量发送出去。每种队列算法都是用以解决特定的网络流量问题,并对带宽资源的分配、延迟、延迟抖动等有着十分重要的影响。
这里介绍几种常用的队列调度机制。
如上图所示,FIFO按照时间到达的先后决定分组的转发次序。用户的业务流在某个路由器能够获得的资源取决于分组的到达时机及当时的负载情况。Best-Effort报文投递方式采用的就是FIFO的排队策略。
如果路由器的每个端口只有一个基于FIFO的输入或输出队列,那么恶性的应用可能会占用所有的网络资源,严重影响关键业务数据的传送。
每个队列内部报文的发送(次序)关系默认是FIFO。
PQ队列是针对关键业务应用设计的。关键业务有一个重要的特点,即在拥塞发生时要求优先获得服务以减小响应的延迟。PQ可以根据网络协议(比如IP,IPX)、数据流入接口、报文长短、源地址/目的地址等灵活地指定优先次序。 优先队列将报文分成4类,分别为高优先队列(top)、中优先队列(middle)、正常优先队列(normal)和低优先队列(bottom),它们的优先级依次降低。缺省情况下,缺省数据流进入normal队列。
在队列调度时,PQ严格按照优先级从高到低的次序,优先发送较高优先级队列中的分组,当较高优先级队列为空时,再发送较低优先级队列中的分组。这样,将关键业务的分组放入较高优先级的队列,将非关键业务的分组放入较低优先级的队列,可以保证关键业务的分组被优先传送,非关键业务的分组在处理关键业务数据的空闲间隙被传送。
PQ的缺点是如果较高优先级队列中长时间有分组存在,那么低优先级队列中的报文将可能一直得不到服务。
CQ按照一定的规则将分组分成17类(对应于17个队列),分组根据自己的类别按照先进先出的策略进入相应的CQ队列。
在CQ的17个队列中,0号队列是系统队列(图中未画出),不允许用户配置;1到16号队列是用户队列,如图4-3所示。用户可以配置流分类的规则,指定16个用户队列占用接口带宽的比例关系。在队列调度时,系统队列中的分组被优先发送。直到系统队列为空,再采用轮询的方式按照预先配置的带宽比例依次从1到16号用户队列中取出一定数量的分组发送出去。这样,就可以使不同业务的分组获得不同的带宽,既可以保证关键业务能获得较多的带宽,又不至于使非关键业务得不到带宽。缺省情况下,缺省数据流进入1号队列。
定制队列的另一个优点是:可根据业务的繁忙程度分配带宽,适用于对带宽有特殊需求的应用。虽然16个用户队列的调度是轮询进行的,但对每个队列不是固定地分配服务时间片——如果某个队列为空,那么马上换到下一个队列调度。因此,当没有某些类别的报文时,CQ调度机制能自动增加现存类别的报文可占的带宽。
在介绍加权公平队列前,先要理解公平队列FQ(Fair Queuing)。FQ是为了公平地分享网络资源,尽可能使所有流的迟延和延迟抖动达到最优而推出的。它照顾了各方面的利益,主要表现在:
l 不同的队列获得公平的调度机会,从总体上均衡各个流的延迟。
l 短报文和长报文获得公平的调度:如果不同队列间同时存在多个长报文和短报文等待发送,应当顾及短报文的利益,让短报文优先获得调度,从而在总体上减少各个流的报文间的延迟抖动。
与FQ相比,WFQ在计算报文调度次序时增加了优先权方面的考虑。从统计上,WFQ使高优先权的报文获得优先调度的机会多于低优先权的报文。WFQ能够按流的“会话”信息(包括协议类型、源和目的TCP或UDP端口号、源和目的IP地址及ToS域中的优先级位等)自动进行流分类,并且尽可能多地提供队列,以将每个流均匀地放入不同队列中,从而在总体上均衡各个流的延迟。在出队的时候,WFQ按流的优先级(precedence或DSCP)来分配每个流应占有出口的带宽。优先级的数值越小,所得的带宽越少。优先级的数值越大,所得的带宽越多。最后,轮询各个队列,按照带宽比例从队列中取出相应数量的报文进行发送。
例如:接口中当前共有5个流,它们的优先级分别为0、1、2、3、4,则带宽总配额为所有 (流的优先级+1)的和。即
1 + 2 + 3 + 4 + 5 = 15
每个流所占带宽比例为:(自己的优先级数 + 1)/(所有 (流的优先级 + 1) 的和)。即每个流可得的带宽分别为:1/15,2/15,3/15,4/15,5/15。
由于WFQ在拥塞发生时能均衡各个流的延迟和延迟抖动,所以WFQ在一些特殊场合得到了有效的应用。比如在使用资源预留协议RSVP(Resource Reservation Protocol)的保证型业务中,通常就是采用WFQ作为调度策略;在流量整形TS中,也采用WFQ调度缓存的报文。
CBQ是对WFQ功能的扩展,为用户提供了定义类的支持。CBQ为每个用户定义的类分配一个单独的FIFO预留队列,用来缓冲同一类的数据。在网络拥塞时,CBQ对输出报文根据用户定义的类规则进行匹配,并使其进入相应的队列,在入队列之前必需进行拥塞避免机制(尾部丢弃或WRED,Weighted Random Early Detection,加权随机早期检测)和带宽限制的检查。在报文出队列时,加权公平调度每个类对应的队列中的报文。
如果CBQ加权公平对待所有类的队列,语音报文这类对延迟敏感的数据流就可能不能及时发送。为此CBQ引入了PQ特性,即另外提供一个紧急队列,该紧急队列采用FIFO调度,没有带宽限制,可以为语音等对延迟敏感的数据流提供严格优先发送服务,这种提供了紧急队列的CBQ称为LLQ(Low Latency Queuing,低延迟队列)。
LLQ将严格优先队列机制与CBQ结合起来使用,用户在定义类时可以指定其享受严格优先服务,这样的类称作优先类。所有优先类的报文将进入同一个优先队列,在入队列之前需对各类报文进行带宽限制的检查。报文出队列时,将首先发送优先队列中的报文,直到发送完后才发送其他类对应的队列的报文。在发送其他队列报文时将仍然按照加权公平的方式调度。
为了不让其他队列中的报文延迟时间过长,在使用LLQ时将会为每个优先类指定可用最大带宽,该带宽值用于拥塞发生时监管流量。 如果拥塞未发生,优先类允许使用超过分配的带宽。如果拥塞发生,优先类超过分配带宽的数据包将被丢弃。LLQ还可以指定Burst-size。
系统在为报文匹配规则时,总是先匹配优先类,然后再匹配其他类,对多个优先类,按照配置顺序逐一匹配,对其他类,也是按照配置顺序逐一匹配,对类中多个规则,按照配置顺序逐一匹配。
RTP优先队列是一种解决实时业务(包括语音与视频业务)服务质量的简单的队列技术。其原理就是将承载语音或视频的RTP报文送入高优先级队列,使其得到优先发送,保证时延和抖动降低为最低限度,从而保证了语音或视频这种对时延敏感业务的服务质量。
图4-5 RTP队列示意图
如上图所示,RTP优先队列将RTP报文送入一个具有较高优先级的队列。RTP报文是端口号在一定范围内为偶数的UDP报文,端口号的范围可以配置。RTP优先队列可以同任何一种队列(包括FIFO、PQ、CQ、WFQ与CBQ)结合使用,而它的优先级是最高的。但由于CBQ中的LLQ也可以解决实时业务,所以一般不推荐将RTP优先队列与CBQ结合应用。
H3C路由器提供了以上拥塞管理技术。突破了传统IP设备的单一FIFO拥塞管理策略,提供了强大的QoS能力,使得IP设备可以满足不同业务所要求的不同服务质量的要求。为了更好的利用拥塞管理技术,现对各种队列技术做一比较。
|
类型 |
队列数 |
优点 |
缺点 |
|
FIFO |
1 |
1、不需要配置,易于使用。 2、处理简单,延迟小。 |
1、所有的报文,无论紧急与否,语音还是数据,均进入一个“先进先出”的队列,发送报文所占用的带宽、延迟时间、丢失的概率均由报文到达队列的先后顺序决定。 2、对不配合的数据源(即没有流控机制的流,如UDP报文发送)无约束力,不配合的数据源会造成配合的数据源(如TCP报文发送)带宽受损失。 3、对时间敏感的实时应用(如VoIP)的延迟得不到保证。 |
|
PQ |
4 |
可对不同业务的数据提供绝对的优先服务,对时间敏感的实时应用(如VoIP)的延迟可以得到保证。对优先业务的报文的带宽占用可以绝对优先。 |
1、需配置,系统开销大。 2、如果不对高优先级的报文的带宽加限制,会造成低优先级的报文得不到带宽。 |
|
CQ |
16 |
1、可对不同业务的报文按带宽比例分配带宽。 2、当没有某些类别的报文时,能自动增加现存类别的报文可占的带宽。 |
需配置,系统开销大。 |
|
WFQ |
可配置 |
1、配置容易。 2、可以保护配合(交互)的数据源(如TCP报文发送)的带宽。 3、可以减小延迟抖动。 4、可以减小数据量小的交互式应用的延迟。 5、可以为不同优先级的流分配不同的带宽。 6、当流的数目减少时,能自动增加现存流可占的带宽。 |
系统开销比FIFO要大。但比PQ、CQ要小。 |
|
CBQ |
可配置(0~64) |
1、可以对数据根据灵活、多样的分类规则进行划分,分别为EF(加速转发)、AF(确保转发)、BE(尽力转发)业务提供不同的队列调度机制。 2、可以为AF业务提供严格、精确的带宽保证,并且保证各类AF业务之间根据权植按一定的比例关系进行队列调度。 3、可以为EF业务提供绝对优先的队列调度,确保实时数据的时延;同时通过对高优先级数据流量的限制,克服了PQ的低优先级队列可能“饿死”的弊病。 4、对于尽力转发的缺省类数据,提供WFQ队列调度。 |
系统开销大 |
& 说明:
PE之间也可以通过支持MPLS的GRE隧道来实现。对于LSP和GRE共存的情况则会先选择LSP,当存在多个隧道up/down时则会选择最后up的隧道。
先进先出队列FIFO的配置包括:
l 配置FIFO队列的长度
FIFO是接口缺省使用的队列调度机制,可以通过配置命令改变其队列长度。
请在接口视图下进行下列配置。
表4-2 配置FIFO队列的长度
|
操作 |
命令 |
|
配置FIFO队列的长度 |
qos fifo queue-length queue-length |
|
恢复FIFO队列的缺省长度 |
undo fifo queue-length |
l 配置优先列表
l 在接口上应用优先列表组
根据协议类型对分组进行分类,使之进入不同的队列。对于同一个pql-index,本命令的重复使用可以为pql-index建立多个规则。
系统以规则被配置的顺序来匹配分组,如果发现分组与某个规则匹配,便结束整个查找过程。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
根据网络层协议配置优先列表 |
qos pql pql-index protocol protocol-name queue-key key-value queue { top | middle | normal | bottom } |
|
删除pql-index中相应的分类规则 |
undo qos pql pql-index protocol protocol-name [ queue-key key-value ] |
根据分组来自的路由器接口进行分类,使之进入不同的队列。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
根据分组来自的接口配置优先列表 |
qos pql pql-index inbound-interface interface-type interface-number queue { top | middle | normal | bottom } |
|
删除pql-index中相应的分类规则 |
undo qos pql pql-index inbound-interface interface-type interface-number |
在配置一条根据接口分类的规则时,所配置的接口不能是二层以太网端口。
为不与任何规则匹配的包指定一个缺省队列。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
配置缺省队列 |
qos pql pql-index default-queue { top | middle | normal | bottom } |
|
恢复缺省队列的缺省值 |
undo qos pql pql-index default-queue |
可以给一个优先列表的组定义多条规则,然后把该组规则应用在某接口上。当一个分组到达该接口时(需要由此接口传送出去),系统沿规则链匹配该分组,如果匹配上某规则,则进入相应的队列,匹配结束;如果分组不与任何规则匹配,则进入缺省队列。
缺省队列的缺省值为normal。
设置各队列的长度(即队列所能容纳的分组的个数)。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
配置队列长度 |
qos pql pql-index queue { top | middle | normal | bottom } queue-length queue-length |
|
形式恢复各队列长度的缺省值 |
undo qos pql pql-index queue { top | middle | normal | bottom } queue-length |
各队列的缺省长度如下表所示。
|
队列 |
长度 |
|
top |
20 |
|
middle |
40 |
|
normal |
60 |
|
bottom |
80 |
& 说明:
对于AR 18系列路由器建议将top队列的长度为80。
将一组优先列表应用到接口上。对于同一个接口,本命令的重复使用将为接口设定新的优先列表组。
请在接口视图下进行下列配置。
|
操作 |
命令 |
|
在接口上应用优先列表组 |
qos pq pql pql-index |
|
取消使用PQ |
undo qos pq |
缺省情况下,接口不使用PQ,而使用FIFO。
注意:
除链路层使用X.25及LAPB的接口外,所有物理接口都可以应用PQ。
Dialer口上可以应用PQ队列,但是只有当物理接口上配置为缺省队列,PQ队列才能成功应用到Dialer口上。
在Dialer口上应用队列配置时,如果和Dialer口绑定的物理接口已经和相连的设备建立了连接,则Dialer口上的配置无法马上更新到该物理接口上。只有当物理接口再次建立连接时,Dialer口上的配置才能更新到该物理接口上。
在完成上述配置后,在任意视图下执行display命令可以显示优先列表及在接口上的应用情况,通过查看显示信息验证配置的效果。
|
操作 |
命令 |
|
显示优先列表的状态 |
display qos pql [ pql-index ] |
|
显示接口上优先列表的配置情况 |
display qos pq interface [ interface-type interface-number ] |
定制队列CQ的配置包括:
l 配置定制列表
l 在接口上应用定制列表组
定制列表共可分为16个组(1~16),每个组指明了什么样的分组进入什么样的队列、各队列的长度和每次轮询各队列所能连续发送的字节数等信息。在一个接口上只能应用一个定制列表。
根据协议类型对分组进行分类,使之进入不同的队列。目前,Comware只支持对IP、MPLS报文进行分类。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
根据网络层协议配置定制列表 |
qos cql cql-index protocol protocol-name queue-key key-value queue queue-number |
|
删除cql-index中相应的分类规则 |
undo qos cql cql-index protocol protocol-name [ queue-key key-value ] |
建立基于接口的分类规则。对于同一个cql-index,本命令的重复使用可以为cql-index增加新的规则。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
根据分组来自的接口配置定制列表 |
qos cql cql-index inbound-interface interface-type interface-number queue queue-number |
|
删除cql-index中相应的分类规则 |
undo qos cql cql-index inbound-interface interface-type interface-number |
为那些不与任何规则匹配的分组指定一个缺省队列。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
配置缺省队列 |
qos cql cql-index default-queue queue-number |
|
恢复缺省队列的缺省值 |
undo qos cql cql-index default-queue |
我们可以给一个定制列表定义多条规则,然后把该组应用在某接口上。当一个分组到达该接口时(由此接口传送出去),系统沿规则链匹配该分组,如果匹配上某规则,则进入相应的队列,匹配结束;如果分组不与任何规则匹配,则进入缺省队列。
缺省队列的缺省值为1。
设置各定制队列的长度(即队列所能容纳的分组的个数)。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
配置队列长度 |
qos cql cql-index queue queue-number queue-length queue-length |
|
恢复各队列长度的缺省值 |
undo qos cql cql-index queue queue-number queue-length |
其中:queue-length为队列的最大长度,缺省值为20。
设置各队列每次轮询所发送分组的字节数。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
配置连续发送字节数 |
qos cql cql-index queue queue-number serving byte-count |
|
恢复发送字节数的缺省值 |
undo qos cql cql-index queue queue-number serving |
其中:
byte-count:当路由器调度CQ的用户队列时,它连续从这个队列中取出分组进行发送,直到发送的字节数不少于为该队列配置的byte-count的值或者队列为空,再转而调度CQ的下一个用户队列。因此,byte-count的值会影响CQ各用户队列之间占用接口带宽的比例关系,并且决定了多长时间路由器才会调度CQ的下一个队列。byte-count的缺省字节数为1500。
如果byte-count的值过小,由于路由器每次至少发送一个分组才会转向下一个队列,各个队列实际获得的带宽很可能与预想的效果相差甚远;如果byte-count值过大,则可能会造成队列间切换延迟太大。
请在接口视图下进行下列配置。
|
操作 |
命令 |
|
在接口上应用定制列表 |
qos cq cql cql-index |
|
取消使用CQ |
undo qos cq |
缺省情况下,接口不使用CQ,而使用FIFQ。
注意:
除链路层使用X.25及LAPB的接口外,所有物理接口都可以应用CQ。
Dialer口上可以应用CQ队列,但是只有当物理接口上配置为缺省队列,CQ队列才能成功应用到Dialer口上。
在Dialer口上应用队列配置时,如果和Dialer口绑定的物理接口已经和相连的设备建立了连接,则Dialer口上的配置无法马上更新到该物理接口上。只有当物理接口再次建立连接时,Dialer口上的配置才能更新到该物理接口上。
在完成上述配置后,在任意视图下执行display命令可以显示定制列表状态及在接口上的应用情况,通过查看显示信息验证配置的效果。
|
操作 |
命令 |
|
显示定制列表状态 |
display qos cql |
|
显示定制列表在接口上应用情况 |
display qos cq interface [ interface-type interface-number ] |
加权公平队列WFQ的配置包括:
l 在接口上应用加权公平队列或修改加权公平队列参数
WFQ对报文按流进行分类,对于IP网络,五元组(源IP地址、目的IP地址、源端口号、目的端口号、协议号)和IP优先级或者DSCP相同的报文属于同一个流。在接入层的网络中,通常使用IP优先级和五元组配合进行流分类;在汇聚层网络中通常使用DSCP值和五元组配合进行流分类。用户可以通过下面命令来做出选择。
当接口没有使用WFQ策略时,使用本命令可以使接口使用WFQ策略,同时可指定WFQ的参数。如果接口已经使用了WFQ策略,使用本命令可以修改WFQ的参数。
请在接口视图下进行如下配置。
|
操作 |
命令 |
|
使用加权公平队列或修改WFQ的参数 |
qos wfq [ precedence | dscp ] [ queue-length max-queue-length [ queue-number total-queue-number ] ] |
|
取消使用WFQ |
undo qos wfq |
缺省情况下,接口不使用WFQ,而使用FIFO。
注意:
l 除链路层使用X.25及LAPB的接口外,所有物理接口都可以应用加权公平队列。
l Dialer口上可以应用WFQ队列,但是只有当物理接口上配置为缺省队列,WFQ队列才能成功应用到Dialer口上。
l 在Dialer口上应用队列配置时,如果和Dialer口绑定的物理接口已经和相连的设备建立了连接,则Dialer口上的配置无法马上更新到该物理接口上。只有当物理接口再次建立连接时,Dialer口上的配置才能更新到该物理接口上。
在完成上述配置后,在任意视图下执行display命令可以显示接口加权公平队列的配置情况和统计信息,通过查看显示信息验证配置的效果。
|
操作 |
命令 |
|
显示接口加权公平队列的配置情况和统计信息 |
display qos wfq interface [ interface-type interface-number ] |
基于类的队列CBQ的配置包括:
l 配置接口最大可用带宽
l 定义类,并在类视图中定义一组流分类规则
l 定义流行为,并在流行为视图中定义一组QoS特性
l 定义策略,在策略视图下为使用的类中指定对应的流行为
l 在接口或ATM PVC视图下应用QoS策略
为方便用户使用,系统预定义了一些类、流行为以及策略,具体如下。
系统预定义了一些类,并为这些类定义了通用的规则,用户定义策略时可直接使用这些类,这些类包括:
(1) 缺省类
default-class:匹配的是缺省数据流。
(2) 基于DSCP的预定义类
ef、af1、af2、af3、af4:分别匹配IP DSCP值ef、af1、af2、af3、af4
(3) 基于IP优先级的预定义类
ip-prec0,ip-prec1,…ip-prec7:分别匹配IP优先级0,1,…7
(4) 基于MPLS EXP的预定义类
mpls-exp0,mpls-exp1, …mpls-exp7:分别匹配MPLS EXP值0,1,…7
系统预定义了一些流行为,并为这些流行为定义了QoS特性:
(1) ef:定义了一个特性为入EF队列,占用带宽为接口可用带宽的20%
(2) af:定义了一个特性为入AF队列,占用带宽为接口可用带宽的20%
(3) be:不定义任何特性
系统预定义了一个策略,为该策略指定了使用的预定义类,并为这些类指定预定义的动作。该策略名为default,具有缺省的CBQ动作。
default策略的具体规则如下:
(1) 预定义类ef,采用预定义流行为ef
(2) 预定义类af1~af4,采用预定义流行为af
(3) default-class类,采用预定义流行为be
该带宽指CBQ中报文入队列带宽检查时使用的最大接口带宽,并非指物理接口的实际带宽。
请在接口视图下进行下列配置。
表4-19 配置MP绑定带宽
|
操作 |
命令 |
|
配置本接口的带宽 |
qos max-bandwidth bandwidth |
|
恢复本接口的带宽缺省值 |
undo qos max-bandwidth |
bandwidth是接口的可用带宽,单位Kbps,范围为1到1000000。缺省情况下,对于物理接口,其取值为物理接口实际的波特率或速率;对于T1/E1、MFR等通过绑定生成的逻辑串口,其取值为绑定通道的总带宽;对于虚拟接口模板(Virtual Template)、VE等逻辑接口,取值为64Kbps。
建议该值小于物理接口或逻辑链路的实际可用带宽。对于串口该值缺省为64kbps,可以先通过baudrate命令修改串口速率后(如改为2.048Mbps)后再重新设定该值(如设为115.2kbps)。
定义类首先要创建一个类名称,然后在此类视图下配置其匹配规则。具体规则包括多种,其中很多规则对报文的类型都有限制,如:
l destination-mac、source-mac、dot1p-cos只对以太网报文有效;
l mpls-exp入方向只对MPLS报文有效;
l mpls-exp出方向、ip-precedence、dscp、rtp、acl对于IP报文和MPLS报文有效;
l fr-de、atm-clp、protocol、inbound-interface、any、classifier对所有报文有效。
当某类报文不满足某条规则的报文类型限制时,该规则无意义,被视为无效规则,分类处理时系统忽略该规则。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
定义类并进入类映射视图 |
traffic classifier tcl-name [ operator { and | or } ] |
|
删除类并进入类映射视图 |
undo traffic classifier tcl-name |
用户定义的类名tcl-name不允许为系统预定义类。
缺省为and,即类视图下各匹配规则之间的关系为逻辑与。
请在类视图下进行下列配置。
|
操作 |
命令 |
|
定义匹配所有数据包的规则 |
if-match [ not ] any |
|
删除匹配所有数据包的规则 |
undo if-match [ not ] any |
请在类视图下进行下列配置。
|
操作 |
命令 |
|
定义classifier匹配规则 |
if-match [ not ] classifier tcl-name |
|
删除classifier匹配规则 |
undo if-match [ not ] classifier tcl-name |
该命令不能递归使用,例如,traffic classifier A定义了匹配traffic classifier B的规则,traffic classifier B不能再直接或者间接的引用traffic classifier A。
请在类视图下进行下列配置。
表4-23 定义或删除ACL匹配规则
|
操作 |
命令 |
|
定义ACL匹配规则 |
if-match [ not ] acl access-list-number |
|
删除ACL匹配规则 |
undo if-match [ not ] acl access-list-number |
请在类视图下进行下列配置。
表4-24 定义或删除MAC地址匹配规则
|
操作 |
命令 |
|
定义MAC地址匹配规则 |
if-match [ not ] { destination-mac | source-mac } mac-address |
|
删除MAC地址匹配规则 |
undo if-match [ not ] { destination-mac | source-mac } mac-address |
该命令仅用于以太网接口,且目的MAC地址匹配规则只对出方向的策略有意义,源MAC地址匹配规则只对入方向的策略有意义。
请在类视图下进行下列配置。
|
操作 |
命令 |
|
定义类的入接口匹配规则 |
if-match [ not ] inbound-interface type number |
|
删除类的入接口匹配规则 |
undo if-match [ not ] inbound-interface type number |
匹配的接口删除时,该规则自动删除。
DSCP(Differentiated Services CodePoint,差分服务编码点)是IETF DiffServ工作组将IP报文头ToS字节的高6位重新定义的域,ToS字节因而也改名为DS字节。在DiffServ方案中,在网络入口处根据服务要求对业务进行分类、流量控制,同时设置DSCP,在网络中将依据分组的DSCP值来区分每一类通信并为之服务(包括资源分配、分组丢弃策略等)。
用户可以根据DSCP值来设置分类的匹配规则。
请在类视图下进行下列配置。
表4-26 定义或删除DSCP匹配规则
|
操作 |
命令 |
|
定义DSCP匹配规则 |
if-match [ not ] dscp dscp-value |
|
删除DSCP匹配规则 |
undo if-match [ not ] dscp dscp-value |
请在类视图下进行下列配置。
表4-27 定义或删除IP优先值匹配规则
|
操作 |
命令 |
|
定义IP优先值匹配规则 |
if-match [ not ] ip-precedence ip-precedence-value |
|
删除IP优先值匹配规则 |
undo if-match [ not ] ip-precedence |
后配置的if-match ip-precedence命令会覆盖前面的配置。
请在类视图下进行下列配置。
表4-28 定义或删除RTP协议端口匹配规则
|
操作 |
命令 |
|
定义RTP协议端口匹配规则 |
if-match [ not ] rtp start-port starting-port-number end-port end-port-number |
|
删除RTP协议端口匹配规则 |
undo if-match [ not ] rtp |
由于RTP队列优先于CBQ,所以如果同时配置了RTP队列与基于匹配RTP协议分类的CBQ队列,只有RTP队列生效。
请在类视图下进行下列配置。
|
操作 |
命令 |
|
定义协议匹配规则 |
if-match [ not ] protocol protocol-name |
|
删除协议匹配规则 |
undo if-match [ not ] protocol protocol-name |
其中protocol-name为IP协议。
CLP位是ATM信元头中的一个标志位,可利用这个标志位进行流量控制。在网络拥塞时,CLP位被置1的ATM信元将被优先丢弃。
请在类视图下进行下列配置。
|
操作 |
命令 |
|
定义ATM 报文CLP位(CLP=1或0)的匹配规则 |
if-match [ not ] atmclp |
|
删除ATM CLP位的匹配规则 |
undo if-match [ not ] atmclp |
if-match atmclp 命令用来匹配CLP位置位(clp=1)的报文,if-match not atmclp 命令用来匹配CLP位未置位(clp=0)的报文。
请在类视图下进行下列配置。
表4-31 定义或删除VLAN报文COS域的匹配规则
|
操作 |
命令 |
|
定义VLAN报文COS域的匹配规则 |
if-match [ not ] dot1p-cos cos-value |
|
删除VLAN报文COS域的匹配规则 |
undo if-match [ not ] dot1p-cos |
请在类视图下进行下列配置。
表4-32 定义或删除FR DE的匹配规则
|
操作 |
命令 |
|
定义FR DE匹配规则 |
if-match [ not ] fr-de |
|
删除FR DE匹配规则 |
undo if-match [ not ] fr-de |
if-match fr-de命令用来匹配FR DE位置位(DE=1)的报文,配置if-match not fr-de命令匹配FR DE位未置位(DE=0)的报文。
请在类视图下进行下列配置。
|
操作 |
命令 |
|
定义出子接口匹配规则 |
if-match [ not ] outbound-subinterface interface-type interface-number.subinterface-number |
|
删除出子接口匹配规则 |
undo if-match [ not ] outbound-subinterface interface-type interface-number.subinterface-number |
支持接口类型为GE、FE、FR、MFR等允许配置子接口的接口。注意,含有该匹配规则的策略必须应用在主接口上(该子接口隶属的主接口上),如用在FR PVC或子接口上,则无法对匹配该规则的流进行分流。
定义流行为首先需要创建一个流行为名称,然后在此流行为视图下配置其特性。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
定义一个流行为并进入流行为视图 |
traffic behavior behavior-name |
|
删除流行为 |
undo traffic behavior behavior-name |
behavior-name:流行为名,不允许为系统预定义流行为。
请在流行为视图下进行下列配置。
表4-35 配置确保转发(AF),并配置最小可保证带宽
|
操作 |
命令 |
|
配置确保转发(AF),并配置最小可保证带宽 |
queue af bandwidth { bandwidth | pct percentage | remain-pct remaining-percentage } |
|
删除确保转发配置 |
undo queue af |
该行为只能应用在接口和ATM PVC的出方向。
同一个策略下确保转发(queue af)的类的带宽的配置必须都采用相同的值的类型,比如都采用绝对值形式。
AF可以保证在应用向网络发送的业务流量没有超过约定值的情况下,该应用的报文丢失概率非常低,AF有4类,每一类可以设置3个不同的丢弃优先级。
& 说明:
当路由器出接口配置的AF队列带宽较大时,缺省的队列长度可能会导致AF队列带宽比例失调,建议通过命令queue-length适当加大队列长度。
请在流行为视图下进行下列配置。
表4-36 配置加速转发(EF),并配置最大带宽
|
操作 |
命令 |
|
配置加速转发(EF),并配置最大带宽 |
queue ef bandwidth { bandwidth [ cbs committed-burst-size ] | pct percentage [ cbs_ratio ratio] } |
|
取消该配置 |
undo queue ef |
该命令在流行为视图下不能与queue af,queue-length,wred同时使用。
缺省类不能与包含该命令的行为关联。
同一个策略下加速转发(queue ef)的类的带宽的配置可以采用绝对值带宽和百分比带宽的混合配置。
EF用于支持低丢失率、低时延、确保带宽的应用。
请在流行为视图下进行下列配置。
|
操作 |
命令 |
|
配置采用加权公平队列 |
queue wfq [ queue-number total-queue-number ] |
|
取消采用加权公平队列的配置 |
undo queue wfq |
配置了该特性的流行为仅可以与缺省类关联使用。
配置最大队列长度,丢弃方式为尾丢弃。
请在流行为视图下进行下列配置。
|
操作 |
命令 |
|
配置最大队列长度 |
queue-length queue-length |
|
取消最大队列长度的配置 |
undo queue-length |
该命令必须在配置了queue af和queue wfq后使用;执行undo queue af或undo queue wfq命令,则queue-length也同时被取消。
如果是缺省类,必须在配置了queue af或queue wfq后使用。
请在流行为视图下进行下列配置。
|
操作 |
命令 |
|
配置丢弃方式为wred方式 |
wred [ dscp | ip-precedence ] |
|
恢复缺省配置 |
undo wred |
dscp:表明在为一个包计算丢弃概率时使用的是DSCP值。
ip-precedence:表明在为一个包计算丢弃概率时使用的是IP优先级值,作为缺省配置。
该命令必须在配置了queue af或queue wfq后使用。wred和queue-length是互斥的。删除时将删除在该随机丢弃下的其他配置。当接口上应用了包含WRED特性的QoS策略后,原有的接口级的WRED配置失效。
缺省类default-class只能与配置基于IP优先级的WRED丢弃方式的行为关联。
请在流行为视图下进行下列配置。
表4-40 设置WRED计算平均队列长度的指数
|
操作 |
命令 |
|
配置WRED计算平均队列长度的指数 |
wred weighting-constant exponent |
|
取消WRED计算平均队列长度的指数的配置 |
undo wred weighting-constant |
需配置了queue af,并已用wred使能了WRED丢弃方式后才可以配置该命令。
请在流行为视图下进行下列配置。
表4-41 设置WRED各DSCP的下限、上限和丢弃概率分母
|
操作 |
命令 |
|
配置WRED各DSCP的下限、上限和丢弃概率分母 |
wred dscp dscp-value low-limit low-limit hjgh-limit high-limit [ discard-probability discard-prob ] |
|
取消WRED各DSCP的下限、上限和丢弃概率分母的配置 |
undo wred dscp dscp-value |
dscp-value:DSCP值,取值范围为0~63,或可以是如下关键字:ef,af11,af12,af13,af21,af22,af23,af31,af32,af33,af41,af42,af43,cs1,cs2,cs3,cs4,cs5,cs6,cs7或default。
需已用wred dscp使能了基于DSCP的WRED丢弃方式。
取消wred配置,wred dscp dscp-value配置同时被取消。
取消queue af配置,丢弃参数的配置同时被取消。
请在流行为视图下进行下列配置。
表4-42 配置WRED各优先级的下限、上限和丢弃概率分母
|
操作 |
命令 |
|
设置WRED各优先级的下限、上限和丢弃概率分母 |
wred ip-precedence precedence low-limit low-limit hjgh-limit high-limit [ discard-probability discard-prob ] |
|
取消WRED各优先级的下限、上限和丢弃概率分母的配置 |
undo wred ip-precedence precedence |
需已用wred ip-precedence使能了基于优先级的WRED丢弃方式。
取消wred配置,wred ip-precedence配置同时被取消。
取消queue af配置,丢弃参数的配置同时被取消。
请在流行为视图下进行下列配置。
|
操作 |
命令 |
|
配置使用流量监管 |
car cir committed-information-rate [ cbs committed-burst-size ebs excess-burst-size ] [ green action [ red action] ] |
|
配置取消流量监管 |
undo car |
其中,CIR 不能超过 CBS×20。
action是对数据包采取的动作,有以下几种:
l discard:丢弃数据包
l pass:发送数据包。
l remark-dscp-pass new-dscp:设置新的DSCP值new-dscp,并发送。取值范围为0~63。
l remark-prec-pass new-prec:设置新的IP优先级new-prec,并发送。取值范围为0~7。
l remark-mpls-exp-pass new-exp:设置新的mpls exp,并发送。取值范围为0~7。
策略中的类关联了包含TP特性的行为时,可以应用到接口的入或出方向。
策略中的类关联了包含TP特性的行为时,将导致接口上原有的qos car命令失效。
如果多次使用本命令在同一个流行为上配置,最后一次配的将覆盖前面配的。
配置了流量监管但未配置AF或EF行为时,如果通过了监管的检测可以发送,但却遇到接口拥塞,则报文进入缺省队列。
请在流行为视图下进行下列配置。
|
操作 |
命令 |
|
配置使用流量整形 |
gts cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size [ queue-length queue-length ] ] ] |
|
配置取消流量整形 |
undo gts |
接口上应用的类策略中使用具有gts的流行为时,只能应用到接口的出方向。
接口上应用包含TS的类策略,将导致接口上原有的qos gts命令失效。
如果多次使用本命令在同一个流行为上配置,最后一次的配置将覆盖前面的配置。
配置了流量整形但未配置AF或EF行为时,如果通过了整形的检测可以发送,但却遇到接口拥塞,则报文进入缺省队列。
请在流行为视图下进行下列配置。
|
操作 |
命令 |
|
配置使用流量限速 |
lr cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size] ] 或 lr percent cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] |
|
配置取消流量限速 |
undo lr |
策略中使用具有lr的行为时,只能应用到接口的出方向。
如果多次使用本命令在同一个行为上配置,后一次的配置将覆盖前面的配置。
在策略嵌套中配置限速,请遵循下面原则:
l 父策略中必须先配置限速(通过lr或lr percent命令配置),子策略中才能配置队列。若子策略中配置了队列,使用子策略中的队列长度(qos gts命令配置)。如果父策略中配置了限速且子策略中没有配置队列,则限速使用FIFO队列,队列长度取固定值200。子策略配置队列后,父策略中相应的限速不允许删除。
在ATM和FR接口上配置限速,请注意以下几点:
l LR特性不能被应用在ATM接口上,只能被应用在ATM PVC上。
l FR PVC上只能配置lr,不允许配置lr percent。
l FR接口如果配置了fr traffic-shaping,则接口策略中不允许再配置LR。
l 子策略中不能配置LR
& 说明:
在启动了LR的情况下,LR限速的100%作为嵌套策略CBQ的保留带宽,建议配置AF、EF带宽百分比之和小于100%,为BE队列预留一定带宽。
请在流行为视图下进行下列配置。
|
操作 |
命令 |
|
配置标记报文的DSCP值 |
remark dscp dscp-value |
|
取消标记报文的DSCP值的配置 |
undo remark dscp |
请在流行为视图下进行下列配置。
表4-47 配置标记报文的IP优先级值
|
操作 |
命令 |
|
配置标记报文的IP优先级值 |
remark ip-precedence ip-prec-value |
|
取消标记报文的IP优先级值的配置 |
undo remark ip-precedence |
请在流行为视图下进行下列配置。
表4-48 配置标记VLAN报文的802.1p优先级值
|
操作 |
命令 |
|
配置标记VLAN报文的802.1p优先级值 |
remark dot1p cos-value |
|
取消标记VLAN报文的802.1p优先级值的配置 |
undo remark dot1p |
请在流行为视图下进行下列配置。
表4-49 配置标记FR报文的DE标志位的值
|
操作 |
命令 |
|
配置标记FR报文的DE标志位的值 |
remark fr-de fr-de-value |
|
取消标记FR报文的DE标志位的值的配置 |
undo remark fr-de |
表4-50 配置标记ATM报文的CLP标志位
|
操作 |
命令 |
|
配置标记ATM报文的CLP标志位 |
remark atmclp atmclp-value |
|
取消标记ATM报文的CLP标志位的值 |
undo remark atmclp |
该行为只能应用在接口和ATM PVC的出方向。
通过在行为下应用子策略,可以实现策略嵌套功能。即由traffic classifier命令定义的某一类流量除了执行父策略中定义的行为外,还由子策略再对该类流量进行分类,并执行子策略中定义的行为。可以参考典型配置举例中的策略嵌套配置举例来理解策略嵌套的功能。
请在流行为视图下进行下列配置。
|
操作 |
命令 |
|
配置使用策略嵌套 |
traffic-policy policy-name |
|
配置取消策略嵌套 |
undo traffic-policy |
配置策略嵌套功能,请注意以下几点:
l 策略嵌套功能只支持二层嵌套。
l 如果父策略和子策略中都配置了REMARK行为,则子策略中的REMARK会覆盖掉父策略中的REMARK。如果父策略和子策略中都配置了CAR(或GTS),则CAR(或GTS)被执行两遍,子策略中的CAR(或GTS)会先被执行。如果父策略和子策略都配置了队列(此时父策略必然配置了限速),则限速(LR)不通过的报文进入子策略的队列,LR通过的报文再经过父策略的队列调度。
l 当子策略中配置了queue ef, queue af,queue wfq行为,父策略中对应的类必须应用了LR行为。
l 策略嵌套可以应用到物理接口、子接口、FR PVC和ATM PVC上。
l 嵌套策略既可以应用在接口(或PVC)的入方向上,也可以应用在出方向上。对于接口上的子策略,入方向不能配置LR、CBQ、GTS、remark fr-de和remark atm-clp;出方向不能配置remark fr-de和remark atm-clp;remark 8021p只能配置在以太网接口上(不含VE接口);CBQ不能配置在ATM物理接口(只能配置在ATM PVC上)、VE接口、子接口上。
l 子策略中不能配置LR。
l 在策略嵌套的子策略中允许committed-information-rate小于8000。
策略映射定义该策略中每个类的流行为,而每个流行为由一组特性要求组成,例如EF,AF,WFQ,流量监管(TP),流量整形(TS),WRED,标记等等。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
定义策略并进入策略视图 |
qos policy policy-name |
|
删除指定策略 |
undo qos policy policy-name |
策略名不允许是系统预定义策略。
策略创建时,缺省具有缺省类default-class,该类关联be行为。
如果某接口应用了该策略,则不允许删除该策略,需要在应用的接口上取消对该策略的应用,然后再使用undo qos policy删除该策略。
请在策略视图下进行下列配置。
|
操作 |
命令 |
|
在策略中为类指定采用的流行为 |
classifier tcl-name behavior behavior-name |
|
取消指定类在策略中的使用 |
undo classifier tcl-name |
tcl-name:类名,必须是已经定义的类,可以是系统定义或用户定义类。
behavior-name:必须是已定义的流行为名,可以是系统定义或用户定义流行为。
qos apply policy命令是将一个策略映射到具体的接口上。一个策略映射可以在多个接口上得到应用。
请在接口、子接口视图或ATM PVC视图下进行下列配置。
表4-54 将接口或ATM PVC与所设置的策略相关联
|
操作 |
命令 |
|
在接口或ATM PVC上应用关联的策略 |
qos apply policy policy-name { inbound | outbound [dynamic] } |
|
在接口或ATM PVC上删除关联的策略 |
undo qos apply policy { inbound | outbound } |
dynamic表示动态应用策略,只应用在拨号接口或VT接口配置了MP的情况下。当把QoS策略配置到拨号或VT接口上时,由于配置时可用带宽未必满足策略需要,应先用qos max-bandwidth 命令在接口上配置足够的带宽,这样可保证策略配置到接口上。
l 封装X.25及LAPB的接口不能应用CBQ。
l 普通物理接口和MP引用的VT接口,可以应用配置了各种特性(包括remark、car、gts、queue af、queue ef、queue wfq、wred等)的策略。
l 配置了流量整形(gts)和队列(queue ef、queue af、queue wfq)特性的策略,不能作为入方向策略应用在入接口上。
l 子接口不支持队列(queue ef、queue af、queue wfq)特性,但是支持流量整形(gts)与流量监管(car)。所以只配置了流量整形与流量监管的策略可以应用到子接口。
子接口(包括FR、MFR、FE、GE子接口)配置LR、CBQ策略时必须满足以下限制:
l 主接口原有限制继承到子接口;
l CBQ策略只能配置在嵌套策略的子策略中,不能配置在父策略中;
l 策略LR只能是数值型LR,不能是百分比LR;
l 此时主接口的队列类型必须是FIFO,而不能是CQ、PQ、WFQ、CBQ、RTPQ;
l 此时主接口的策略不能含有LR;
l 待配置策略LR必须满足:子接口LR之和不能大于主接口可用带宽(即主接口通过qos max-bandwidth命令配置的带宽或未配置qos max-bandwidth命令时的物理接口带宽);
l 若为FR子接口,此时主接口不能使能FR Traffic-shaping。
主接口配置受到子接口限制:
l 主接口配置CQ、PQ、WFQ、CBQ、RTPQ时子接口策略不能含有LR;
l 主接口配置策略LR时子接口不能含有LR;
以上主接口和子接口的限制如不满足,系统会给出相应的提示信息。
同时,主接口上存在两个强势命令:
l FR主接口使能Traffic Shaping后,子接口上所有含有LR的策略被删除;
l 主接口更改qos max-bandwidth后,如果qos max-bandwidth小于子接口LR之和,子接口上所有含有LR的策略被删除。
l 在入方向的QoS策略特性只能为REMARK DSCP或REMARK IP-PRECEDENCE;在出方向的QoS策略特性可以为REMARK DSCP、REMARK IP-PRECEDENCE、 REMARK ATMCLP、EF、AF、WFQ 、CBQ或GTS(在ATM PVC上能够支持含有GTS特性的策略,但不支持在ATM PVC上直接配置GTS)。
l 在ATM PVC接口下配置的REMARK DSCP、REMARK IP-PRECEDENCE、CBQ等策略只对IPoA协议有效,对IPoEoA、PPPoA、PPPoEoA等都无效;如果策略特性为REMARK ATMCLP,则对IPoA、IPoEoA、PPPoA、PPPoEoA等都有效。
l 若对IPoEoA、PPPoA、PPPoEoA等协议报文应用REMARK DSCP、REMARK IP-PRECEDENCE,应通过在VT或VE接口上应用QoS策略来实现(如果将这些策略应用在ATM物理接口上,策略将不会起作用)。
在完成上述配置后,在任意视图下执行display命令可以显示基于类的队列的运行情况,通过查看显示信息验证配置的效果。
|
操作 |
命令 |
|
配置QoS策略流量统计时间和速率刷新时间 |
flow-interval qos flow-interval [ update-interval seconds ] |
|
显示路由器配置的类信息 |
display traffic classifier { system-defined | user-defined } [ tcl-name ] |
|
显示路由器配置的流行为信息 |
display traffic behavior { system-defined | user-defined } [ behavior-name ] |
|
显示指定策略中指定类及与类关联的流行为的配置信息 |
display qos policy { system-defined | user-defined } [ policy-name [ classifier tcl-name ] ] |
|
显示指定接口、指定ATM接口的指定PVC或所有接口与PVC上策略的配置信息和运行情况 |
display qos policy interface [ interface-type interface-number [ inbound | outbound ] [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] |
|
显示指定接口、指定ATM接口的指定PVC或所有接口与PVC的基于类的队列配置信息和运行情况。 |
display qos cbq interface [ interface-type interface-number [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] ] |
|
显示队列调试信息 |
debugging qos cbq { ef | af | be } |
RTP报文队列的配置包括:
l 在接口上应用RTP队列
l 配置带宽限制
l RTP队列的显示和调试
设置接口上应用RTP队列。此命令没有缺省配置。
请在接口视图下进行如下配置。
|
操作 |
命令 |
|
在接口上应用RTP队列 |
qos rtpq start-port first-rtp-port-number end-port last-rtp-port-number bandwidth bandwidth [ cbs committed-burst-size ] |
|
关闭RTP队列在接口上的应用 |
undo qos rtpq |
注意:
除链路层使用X.25及LAPB的接口外,所有物理接口都可以应用RTP队列。
Dialer口上可以应用RTP队列,但是只有当物理接口上配置为缺省队列,同时物理接口带宽足够的情况下,RTP队列才能成功应用到Dialer口上。
配置最大预留带宽占接口实际可用带宽的百分比。
请在接口视图下进行下列配置。
|
操作 |
命令 |
|
配置带宽限制 |
qos reserved-bandwidth pct percentage |
|
恢复缺省的带宽限制 |
undo qos reserved-bandwidth |
参数percentage是预留带宽占可用带宽的百分比,取值范围为1~100,缺省值为80。
在完成上述配置后,在任意视图下执行display命令可以显示当前RTP队列机制的队列信息,包括当前的RTP队列长度和RTP报文的丢包数,显示所有接口的RTP队列配置情况和统计信息,通过查看显示信息验证配置的效果。
表4-58 显示接口RTP队列的配置情况和统计信息
|
操作 |
命令 |
|
显示接口RTP队列的配置情况和统计信息 |
display qos rtpq interface [ interface-type interface-number ] |
当进行FTP等数据传输工作时,如果配置了QoS的CQ和WFQ,由于上层协议(如TCP)提供了流控功能,可能会导致QoS的队列失效。Comware提供了QoS令牌功能来解决这种问题。QoS的发送令牌功能提供了一种底层队列的流量控制机制,它可以根据令牌的数量控制向底层接口队列发送的报文数量。
通常,在进行FTP传输时,建议将接口的发送令牌数量设置为1。
如果上层协议(如UDP)没有流控功能,建议不要使用QoS令牌功能,以提高数据传输的效率。
请在接口视图下进行下列配置。
表4-59 配置QoS令牌功能
|
操作 |
命令 |
|
配置QoS令牌功能 |
qmtoken token-number |
|
取消QoS令牌功能 |
undo qmtoken |
缺省情况下,未启用QoS令牌功能。
& 说明:
在配置了此命令后,需要用shutdown / undo shutdown 功能将接口重新启动,才能使能QoS的发送令牌功能。
目前只有以太网接口、串口、BRI接口支持该命令。
如图所示,Server和PC1通过路由器Router1向PC2发送数据(其中Server发送关键业务数据,PC1发送非关键业务数据)时,由于Router1入接口ethernet0/0/0的速率大于出接口serial2/0/0的速率,在serial2/0/0接口处可能发生拥塞,导致丢包。要求在网络拥塞时保证Server发送的关键业务数据得到优先处理。
