1、Hillstone QoS流量控制解決方案QoS介紹QoS (Quality of Service)即“服務(wù)質(zhì)量”。它是指網(wǎng)絡(luò)為特定流量提供更高 優(yōu)先服務(wù)的同時控制抖動和延遲的能力，并且能夠降低數(shù)據(jù)傳輸丟包率。當網(wǎng)絡(luò)過載 或擁塞時，QoS能夠確保重要業(yè)務(wù)流量的正常傳輸。QoS的實現(xiàn)通常來講，實現(xiàn)QoS管理功能的工具包括:分類和標記工具管制和整形工具 擁塞管理工具擁塞避免工具圖22-1描繪了 QoS的體系結(jié)構(gòu)。圖22-1： QoS體系結(jié)構(gòu)IngressIngress TrafficPHY IF -Ingress TrafficDSCP MarkingClassification and Mark

2、ingQueuing Scheduling PHY IF andShapingEIngressIngress TrafficPHY IF -Ingress TrafficDSCP MarkingClassification and MarkingQueuing Scheduling PHY IF andShapingEgress TrafficCongestiona如圖22-1所示，數(shù)據(jù)包通過入接口進入系統(tǒng)后，首先會被分類和標記。在這一 過程中，系統(tǒng)會通過管制機制丟棄一些數(shù)據(jù)包。然后，根據(jù)標記結(jié)果，數(shù)據(jù)包會被再 次分類。系統(tǒng)會通過擁塞管理(Congection Management)機制和擁塞

3、避免 (Congection Avoidence)機制對數(shù)據(jù)包進行管理，為數(shù)據(jù)包排列優(yōu)先次序并且在 發(fā)生擁塞時保證高優(yōu)先級數(shù)據(jù)包的順利通過。最后，系統(tǒng)會將經(jīng)過QoS管理的數(shù)據(jù)包通過出接口發(fā)送出去。分類和標記分類和標記的過程就是識別出需進行不同處理（優(yōu)先或者區(qū)分）的流量的過程。 分類和標記是執(zhí)行QoS管理的第一步。分類和標記應該在和源主機盡量接近的地方 進行。分類通常來講，分類工具依據(jù)封裝報文的頭部信息對流量進行分類。為做出分類決定， 分類工具需要對頭部信息進行逐層深入檢查。圖22-2顯示出頭部信息的分類字段， 而表22-1列出不同字段的分類標準。圖22-2 :分類字段Layer 2I - -

4、一 cLayer 3 Layer 4Layer 7MAC/COS/ VLANToS/ SRC DSTDSCP IP IPSRC DSTPort PortAPP type/signature表22-1 :分類標準L ayer標準描述Layer1物理接口和子接口LMAC地址、802.1Q/p服務(wù)類別（CoS）位串和VLANayer2標識LIP 優(yōu)先權(quán)（IP Precedence）、DiffServ 代碼點（DSCP）ayer3和源/目的IP地址組Layer4端口號（TCP或者UDP）L應用類型（Application Type）或者應用簽名ayer7(Application Signature)標

5、記可攜帶標記的字段如下：第2層標記字段：802.1Q/p。第3層標記字段：IP優(yōu)先權(quán)和DSCP。802.1Q/p通過設(shè)置802.1Q頭的802.1p用戶優(yōu)先級位（CoS）來標記以太網(wǎng)幀。在以 太網(wǎng)第2層以太網(wǎng)幀中至于8種服務(wù)類別（0到7）可以標記。數(shù)值的分配請參閱表 22-2。表22-2：應用類型值CoS值/IP優(yōu)先權(quán)值應用類型7預留（Reserved）6預留（Reserved）5語音（Voice）4視頻會議（Video Conference）3呼叫信號（Call Signaling）2高優(yōu)先級數(shù)據(jù)（High-priority Data）1中優(yōu)先級數(shù)據(jù)（Medium-priority Data

6、）0盡力服務(wù)數(shù)據(jù)（Best-effort Data）IP優(yōu)先權(quán)和DSCPIP優(yōu)先權(quán)與CoS相同，有8種服務(wù)（0到7）可以標記，請參考表22-2。DSCP（DiffServ Code Point）是區(qū)分服務(wù)代碼點。DSCP提供6位字段用于QoS標記，這6位字段是與IP優(yōu)先權(quán)相同的3位，再加上接下來的ToS字段的3 位。因此，DSCP值的范圍是0到63。圖22-3為DSCP和IP優(yōu)先權(quán)位示意圖。圖22-3為DSCP和IP優(yōu)先權(quán)位示意圖DSCP值有兩種表達方法，數(shù)字形式和關(guān)鍵字形式。關(guān)鍵字形式的DSCP值稱 為逐跳行為（PHB）。目前有三類已定義的PHB，分別是盡力服務(wù)（BE或者DSCP 0）、確保

7、轉(zhuǎn)發(fā)（AFxy）和加速轉(zhuǎn)發(fā)（EF）。具體信息請參考RFC2547、2597和3246。DSCP值將在后面的QoS處理中起到關(guān)鍵性的作用。管制和整形QoS管理提供管制和整形功能。管制和整形的作用是識別流量違約并做出響應。 管制和整形使用同樣的算法識別流量違約，但是做出的響應不同。管制工具對流量違約進行即時檢查，發(fā)現(xiàn)違約后立即采取設(shè)定的動作進行處理。 例如，管制工具可以確定負載是否超出了定義的流量速率，然后對超出部分的流量進 行重新標記或者直接丟棄。管制工具可以應用在入接口和出接口上。整形工具是一個與排隊機制一起工作的流量平滑工具。整形的目的是將所有的流 量發(fā)送到同一個接口，并且控制流量永遠不超出

8、指定的速率，使流量平滑地通過該接 口發(fā)送出去。整形工具只可以應用在出接口上。管制與整形相比較，具有以下區(qū)別，參見表22-3。表22-2 :管制與整形比較管制整形由于包被丟棄，引起TCP重傳通常延遲流量，很少引起TCP重傳不靈活和不可適應通過排隊機制來適應網(wǎng)絡(luò)擁塞入接口和出接口工具出接口工具沒有緩存的速率限制有緩存的速率限制令牌桶算法SA系列安全網(wǎng)關(guān)通過使用令牌桶算法評估流量是否違約。令牌桶是一個存放令牌的容器，它有一定的容量。系統(tǒng)按設(shè)定的速度向桶中放置 令牌，當桶中令牌滿時，多出的令牌溢出，桶中令牌不再增加。在用令牌桶評估流量 時，是以令牌桶中的令牌數(shù)量是否足夠滿足數(shù)據(jù)包的轉(zhuǎn)發(fā)為依據(jù)的。如果桶

9、中存在足 夠的令牌可以用來轉(zhuǎn)發(fā)數(shù)據(jù)包（通常一個令牌擁有一個比特的轉(zhuǎn)發(fā)權(quán)限），稱流量符 合（conform）這個規(guī)格，否則稱為超標（excess）。評估流量時令牌桶的參數(shù)設(shè)置 包括：CIR（Conmitted Information Rate）:向桶中放置令牌的速率，即允許的 流量的平均速率。CBS（Committed Burst Size）:第一個令牌桶的容量，即每次突發(fā)所允許 的最大的流量值。該值必須大于最大包的長度。該令牌桶簡稱為C桶。EBS（Excess Burst Size）:第二個令牌桶的容量，即為允許的超出突發(fā)的最大流量值。該令牌桶簡稱為E桶。當使用兩個令牌桶進行流量評估時，依據(jù)“

10、C桶有足夠的令牌”、“C桶令牌不足， 但E桶足夠”以及“C桶和E桶都沒有足夠的令牌”的情況，分別實施不同的操作 控制。圖22-3為雙令牌桶算法示意圖。圖22-3 ：雙令牌桶算法示意圖圖22-3中，日=數(shù)據(jù)包的大?。籘c=CBS中令牌的數(shù)量；Te=EBS中令牌的數(shù) 量。當CBS中的令牌數(shù)大于數(shù)據(jù)包的大小時，則該數(shù)據(jù)包符合規(guī)格（Conform）， 系統(tǒng)將根據(jù)配置進行操作；當CSB中的令牌數(shù)小于數(shù)據(jù)包的大小，系統(tǒng)將檢查EBS 中令牌的數(shù)量，如果EBS中令牌數(shù)量大于數(shù)據(jù)包的大小，則該數(shù)據(jù)包超出(Exceed), 系統(tǒng)根據(jù)配置進行操作，如果EBS中的令牌數(shù)也小于數(shù)據(jù)包的大小，則該數(shù)據(jù)包違 約，系統(tǒng)再根據(jù)

11、配置進行操作。擁塞管理擁塞管理工具是QoS工具中最重要的一個。擁塞管理工具即排隊工具，應用在 產(chǎn)生擁塞的接口上。由于網(wǎng)絡(luò)之間的速率不匹配，在廣域網(wǎng)或者局域網(wǎng)中都有可能出 現(xiàn)擁塞。只有當接口發(fā)生擁塞時，排隊工具才會被啟用。SA系列安全網(wǎng)關(guān)支持加權(quán) 公平隊列(CBWFQ)和低延遲隊列(LLQ)。CBWFQ :基于類別的加權(quán)公平隊列。使用戶能夠為某一類流量配置最小帶 寬。LLQ:低延遲隊列。LLQ是PQ、CQ和WFQ的綜合算法。LLQ 一般用于語 音和交互式視頻。在配置時，所有LLQ類型的應用所占總帶寬不能超過鏈路 帶寬的33%。擁塞避免擁塞避免機制是排隊算法的補充，并且依賴于排隊算法。使用擁塞避免

12、工具的目 的是為了處理基于TCP的數(shù)據(jù)流SA系列安全網(wǎng)關(guān)使用加權(quán)早期隨機檢測(WRED) 算法實現(xiàn)擁塞避免。配置QoSSA系列安全網(wǎng)關(guān)上通過配置QoS Profile，然后將配置好的QoS Profile應用 到接口上來實現(xiàn)QoS管理。用戶可以將多個QoS Profile應用到一個接口上。通常 情況下，配置QoS，需要經(jīng)過以下三個步驟：配置 Classo該步驟為流量識別分類的過程。Class定義設(shè)備需要匹配的流量，從而設(shè)備 可以將流量進行區(qū)分。配置 QoS ProfileoQoS Profile定義了對匹配的流量所做的操作，包括管制、整形、擁塞管理 和擁塞避免。綁定 QoS Profile 到

13、接口。只有將配置好的QoS Profile綁定到接口上，QoS功能才能在安全網(wǎng)關(guān)上 起作用。配置ClassSA系列安全網(wǎng)關(guān)支持5種類型的匹配條件：應用類型匹配條件DSCP值匹配條件IP地址范圍匹配條件QoS標簽匹配條件IP優(yōu)先權(quán)值匹配條件定義流量的匹配條件，需要在Class配置模式下進行。進入Class配置模式， 在全局配置模式下使用以下命令： class-map class-nameclass-name -指定class的名稱。執(zhí)行該命令后，系統(tǒng)創(chuàng)建指定的class， 并且進入class配置模式。如果指定的名稱已存在，則直接進入class配置 模式。StoneOS支持最多16個class。并

14、且，系統(tǒng)提供一個默認 class，名為 class-default。在進行QoS管理時，沒有匹配到的流量都將進入class-default。 class-default的默認隊列是CBWFQ，它的權(quán)是接口帶寬減去所有被預留的帶寬。 在進行CBWFQ計算時，建議用戶為class-default預留25%的帶寬，該數(shù)值為經(jīng) 過實踐證明的最佳預留值。在全局配置模式下使用no class-map clas-name命令刪除指定的class。配置應用類型匹配條件SA系列安全網(wǎng)關(guān)支持近百中應用類型，例如以及OSFP等。定義某種應用類型 匹配條件，在Class配置模式下，使用以下命令： match appl

15、ication app-nameapp-name -指定應用類型的名稱。改名稱為系統(tǒng)預定義服務(wù)和用戶自定義 服務(wù)。使用多條該命令定義多種匹配應用類型。在Class配置模式下，使用no match application app-name命令刪除指定的 應用類型。配置DSCP值匹配條件定義DSCP值匹配條件，在Class配置模式下，使用以下命令： match dscp dscp-valuel cscp-value2 dscp-value3 dscp-value4dscp-value -指定DSCP的值。安全網(wǎng)關(guān)支持兩種DSCP值的表達方式， 分別是0到63的數(shù)字和RFC中預定義的DSCP值，例如

16、afll、cs2等。一條命令中最多可以指定4個DSCP值，所有數(shù)值之間為“或”的關(guān)系。使用多條該命令配置多個DSCP值匹配條件。在Class配置模式下，使用 no match dscp dscp-valuel dscp-value2dscp-value3 dscp-value4命令刪除指定的SDCP值匹配條件。配置IP地址范圍匹配條件定義IP地址范圍匹配條件，在Class配置模式下，使用以下命令： match ip-range start-ip end-ipstart-ip -指定IP地址范圍的起始IP地址。end-ip -指定IP地址范圍的結(jié)束IP地址。一個ip-range不能超過一個B類地

17、址的范圍。 使用多條該命令配置多個地址范圍匹配條件。在Class配置模式下，使用no match ip-range start-ip end-ip命令刪除 指定的IP地址范圍匹配條件。配置QoS標簽匹配條件定義QoS標簽匹配條件，在Class配置模式下，使用以下命令：match policy-qos-tag tag-valuetag-value -指定QoS標簽的值。范圍是1到16。用戶在創(chuàng)建策略規(guī)則 或者P2P Profile時，可以配置QoS標簽。使用多條該命令配置多個QoS標簽匹配條件。在Class配置模式下，使用no match policy-qos-tag tag-value命令刪除

18、 指定的QoS標簽匹配條件。配置IP優(yōu)先權(quán)匹配條件定義IP優(yōu)先權(quán)(IP Precedence)匹配條件，在Class配置模式下，使用以下 命令：match precedence precedence-valuel precedence-value2 precedence-value3 precedence-value4precedence-value -指定IP優(yōu)先權(quán)值。范圍是0到7。一條命令中最 多可以指定4個IP優(yōu)先權(quán)值，所有數(shù)值之間為“或”的關(guān)系。使用多條該命令配置多個IP優(yōu)先權(quán)匹配條件。在Class配置模式下，使用 no match precedence precedence-valu

19、el preceence-value2 precedence-value3 precedence-value4命 令刪除指定的IP優(yōu)先權(quán)匹配條件。顯示Class信息顯示Class信息，在任何模式下使用以下命令：show class-map classname classname -顯示指定名稱的class信息。如不指定該參數(shù)，則顯示系統(tǒng) 中所有class的信息。配置QoS Pro Profile配置了對匹配流量進行的QoS管理操作。QoS Profile 的配置需要在QoS Profile配置模式下進行。進入QoS Profile配置模式，在全局 配置模式下，使用以下命令：qos-proqos

20、pro -指定QoS Profile的名稱。執(zhí)行該命令后，系統(tǒng)創(chuàng)建指定名稱 的QoS Profile，并且進入該QoS Profile配置模式；如果指定的名稱已存 在，則直接進入QoS Profile配置模式。在全局配置模式下，使用no qos-pro命令刪除指定的QoS Profile。進入QoS Profile配置模式后，用戶需要首先為該QoS Profile指定class。然 后為符合class匹配條件的流量指定QoS管理操作。為QoS Profile指定class，在QoS Profile配置模式下，使用以下命令： class classnameclassname -指定class的名

21、稱。執(zhí)行該命令后，系統(tǒng)進入QoS Pro配 置模式。使用no class classname命令從QoS Profile中刪除指定的class。在QoS Pro配置模式下，用戶可以為匹配的流量指定QoS管理操作，包括：指定最小帶寬保證配置管制功能配置整形功能配置基于IP的QoS配置低延遲隊列設(shè)置DSCP值設(shè)置IP優(yōu)先權(quán)值配置匹配優(yōu)先級指定最小帶寬保證為QoS Profile中的class指定最小帶寬，在QoS Pro配置模式下使用以下命 令：bandwidth bandwidthvaluebandwidthvalue -指定class的最小帶寬值，單位是kbps。該帶寬值 也是系統(tǒng)進行CBWF

22、Q計算時的權(quán)重值。范圍是32到1000000O在QoS Pro配置模式下，使用no bandwidth命令取消class的最小帶寬配置。配置管制功能流量管制功能對流量進行限制，并且對符合規(guī)格(Conform )的流量以及超出 (Exceed)流量根據(jù)配置進行不同的操作。配置流量管制功能，在QoS Pro配置模式下使用以下命令：police cir-value cbs-value ebs-value conform-action drop| set-dscp-transmit dscp-value | set-prec-transmit precedence-value | transmit e

23、xceed-action drop | set-dscp-transmit dscp-value | set-prec-transmit precedence-value | transmitcir-value -指定CIR，即向令牌桶中放置令牌的速率，單位是kbps。 該數(shù)值為class的最大帶寬限制值，必須小于接口的實際帶寬。范圍是32 到 lQQQQQQocbs-value -指定第一個令牌桶的容量，即CBS的大小，單位是字節(jié)。該 數(shù)值必須小于接口的實際帶寬。范圍是2Q48到512QQQQQoebs-value -指定第二個令牌桶的容量，即EBS的大小，單位是字節(jié)。該 數(shù)值必須小于接口的

24、實際帶寬。范圍是2Q48到512QQQQQoconform-action -指定對符合規(guī)格數(shù)據(jù)包所做的操作，可以是以下各操 作中的一種：drop：丟棄數(shù)據(jù)包。set-dscp-transmit dscp-value：為數(shù)據(jù)包設(shè)置 DSCP 值，然后 傳輸數(shù)據(jù)包。set-prec-transmit precedence- value：為數(shù)據(jù)包設(shè)置IP優(yōu)先權(quán) 值，然后傳輸數(shù)據(jù)包。transmit：不改變并且傳輸數(shù)據(jù)包。exceed-action -指定對超出數(shù)據(jù)包所做的操作。可選擇操作與 comform-action 相同。在QoS Pro配置模式下使用no police命令取消class管制功能

25、的配置。 配置整形功能流量整形限制數(shù)據(jù)傳輸速率，使流量平滑地通過接口發(fā)送出去。流量整形為出接 口工具。配置class的整形功能，在QoS Pro配置模式下使用以下命令： shape cir-value cbs-value ebs-valuecir-value -指定CIR，即向令牌桶中放置令牌的速率，單位是kbps。 該數(shù)值為class的最大帶寬限制值，必須小于接口的實際帶寬。范圍是32 到 1QQQQQQocbs-value -指定第一個令牌桶的容量，即CBS的大小，單位是字節(jié)。該 數(shù)值必須小于接口的實際帶寬。范圍是2048到512000000ebsvalue -指定第二個令牌桶的容量，即E

26、BS的大小，單位是字節(jié)。該 數(shù)值必須小于接口的實際帶寬。范圍是2048到512000000在QoS Pro配置模式下使用no shape命令取消class整形功能的配置。配置基于IP的QoS基于IP的QoS能夠?qū)钟蚓W(wǎng)里的每一個IP進行最大帶寬限制。實現(xiàn)基于IP 的QoS, QoS Profile中的所有class都必須為IP Range匹配類型。配置基于IP 的QoS,在QoS Pro配置模式下使用以下命令： ip-qos shared-bandwidth | per-ipshared-bandwidth -范圍內(nèi)的所有IP地址共享指定帶寬（通過shape（出方向）或者police （入方向

27、）命令配置）。IP地址范圍由class的 ip-range關(guān)鍵字指定。per-ip -指定范圍內(nèi)每一個IP地址能夠得到的最大帶寬為指定帶寬（通 過shape （出方向）或者police （入方向）命令配置）。IP地址范圍由class 的ip-range關(guān)鍵字指定。在 QoS Pro 配置模式下，使用 no ip-qos shared-bandwidth | per-ip 命令取消基于IP的QoS的配置。配置低延遲隊列低延遲隊列（LLQ）是PQ、CQ和WFQ的綜合算法。LLQ 一般用于語音和交 互式視頻。在配置時，所有LLQ類型的應用所占總帶寬不能超過鏈路帶寬的33%o 配置class的低延遲隊

28、列，在QoS Pro配置模式下使用以下命令： priority bandwidthvalue burstsize bandwidthvalue -指定預留帶寬，單位是kbps。范圍是32到 1000000o該帶寬值既是class流量的最大帶寬限制，也是class的最小帶 寬保證。burstsize -指定突發(fā)流量大小，單位為字節(jié)。范圍是32到51200000。在QoS Pro配置模式下使用no priority命令取消class的低延遲隊列配置。設(shè)置DSCP值用戶可以通過設(shè)置DSCP值標記數(shù)據(jù)包，之后，其它的QoS功能可以根據(jù)該命 令設(shè)置DSCP值對數(shù)據(jù)包進行操作。同一個數(shù)據(jù)包不能既設(shè)置DSC

29、P值，又設(shè)置IP 優(yōu)先權(quán)值，二者只能選其一。為class的流量設(shè)置DSCP值，在QoS Pro配置模式 下使用以下命令：set dscp dscpvaluedscpvalue -指定DSCP值，可以數(shù)字形式（0到63）或者關(guān)鍵字形式（例如 afll、cs2 等）。在QoS Pro配置模式下使用no set dscp命令取消class的DSCP值配置。設(shè)置IP優(yōu)先權(quán)值用戶可以通過設(shè)置IP優(yōu)先權(quán)值標記數(shù)據(jù)包，之后，其它的QoS功能可以根據(jù) 該命令設(shè)置DSCP值對數(shù)據(jù)包進行操作。同一個數(shù)據(jù)包不能既設(shè)置IP優(yōu)先權(quán)值，又 設(shè)置DSCP值，二者只能選其一。為class的流量設(shè)置IP優(yōu)先權(quán)值，在QoS Pr

30、o 配置模式下使用以下命令：set precedence precedence-valueprecedence-value -指定IP優(yōu)先權(quán)值范圍是0到7。在QoS Pro配置模式下使用no set precedence命令取消class的IP優(yōu)先權(quán)值 配置。配置匹配優(yōu)先級有時，一些流量可能會匹配QoS Profile中的多個class，此時，就需要根據(jù)class 的優(yōu)先級決定選擇哪一個class。指定匹配優(yōu)先級，在QoS Pro配置模式下使用以 下命令：match-priority priority-numberpriority-number -指定class的匹配優(yōu)先級。范圍是1到255的

31、整數(shù)，1為最高優(yōu)先級，依次降低。除class-default以外的其它所有class的默 認優(yōu)先級是255。未配置優(yōu)先級的class按照添加到QoS Profile中的先后 順序進行匹配；class-default的優(yōu)先級是256，即默認情況下，該class 具有最低優(yōu)先級。在QoS Pro配置模式下使用no match-priority命令取消class的匹配優(yōu)先級 配置。綁定QoS Profile到接口QoS Profile配置完成后，只有把它們綁定到接口上，配置的各種QoS功能才 會起效。綁定QoS Profile到接口，在接口配置模式下，使用以下命令： qos-profile inpu

32、t | output qos-proinput-指定將QoS Profile應用到通過該接口流入安全網(wǎng)關(guān)的流量上（入 方向）。output -指定將QoS Profile應用到通過該接口流出安全網(wǎng)關(guān)的流量上（出方向）。在該方向，目前只支持匹配DSCP值的class。qos-pro -指定綁定的QoS Profile名稱。在接口配置模式下使用 no qos-profile input | output命令取消 QoS Profile在指定方向與接口的綁定。顯示QoS Profile信息用戶可以在任何模式下隨時使用show命令查看QoS Profile的配置信息。show qos-profile

33、qos-pro qos-pro -顯示指定名稱的QoS Profile的信息。如果不指定該參數(shù)，則 顯示系統(tǒng)中所有QoS Profile的信息。QoS配置舉例本節(jié)列舉7個QoS的配置實例，分別是：例1：匹配優(yōu)先級例2：分類與標記例3：管制與整形例4：基于應用的QoS例 5： CBWFQ例6：低延遲隊列例7：基于IP的QoS例1：匹配優(yōu)先級配置舉例例如，名為 Profile1 的 QoS Profile 中有兩個 class，class1 和 class2，其中 class1的匹配條件為HTTP服務(wù)，class2的匹配條件是QoS標簽為2。配置命令 如下：第一步：配置class1和class2：

34、hostname(config)# class-map classl hostname(config-class-map)# match application http hostname(config-class-map)# exit hostname(config)# class-map class2hostname(config-class-map)# match policy-qos-tag 2 hostname(config-class-map)# exit hostname(config)#第二步：配置Profile1：hostname(config)# qos-pro hostn

35、ame(config-qos-profile)# class classl hostname(config-qos-prof-cmap)# set dscp 20 hostname(config-qos-prof-cmap)# match-priority 1 hostname(config-qos-prof-cmap)# exithostname(config-qos-profile)# class class2 hostname(config-qos-prof-cmap)# set dscp 35 hostname(config-qos-prof-cmap)# match-priority

36、 15 hostname(config-qos-prof-cmap)# exit hostname(config-qos-profile)# exit hostname(config)#第三步：將Profilel綁定到接口 ethernet0/3上：hostname(config)# interface ethernet0/3hostname(config-if-eth0/3)# qos-pro profile1 hostname(config-if-eth0/3)# exit hostname(config)#經(jīng)過以上配置后，通過ethernet0/3流入安全網(wǎng)關(guān)的流量中，應用類型為HTTP

37、 且Policy QoS標簽為2的流量的DSCP值會被標記為20，而不是35,因為classl 的優(yōu)先級高于class2，所以流量匹配class1。例2：分類與標記分類與標記配置舉例。接口的入方向綁定了一個QoS Profile,把HTTP的流量 標記成DSCP值為af11，把QoS標簽為1 (在創(chuàng)建策略規(guī)則和P2P Profile時配 置QoS標簽值)的包標志成cs7,把H323的包標記上ef(ef是RFC推薦的為語 音交互視頻使用的DSCP值)。系統(tǒng)和因特網(wǎng)都將按照RFC定義的標準處理af11、 cs7和ef這3個DSCP值。第一步：配置名為http、voice和trash的class，對

38、流量進行分類： hostname(config)# class-map http hostname(config-class-map)# match application http hostname(config-class-map)# exit hostname(config)# class-map voice hostname(config-class-map)# match application h323-mediahostname(config-class-map)# exithostname(config)# class-map trash hostname(config-cla

39、ss-map)# match policy-qos-tag 1 hostname(config-class-map)# exit hostname(config)#第二步：配置QoS Profile，為不同類型的應用做標記：hostname(config)# qos-pro hostname(config-qos-profile)# class http hostname(config-qos-prof-cmap)# set dscp af11 hostname(config-qos-prof-cmap)# exit hostname(config-qos-profile)# class vo

40、ice hostname(config-qos-prof-cmap)# set dscp ef hostname(config-qos-prof-cmap)# exit hostname(config-qos-profile)# class trash hostname(config-qos-prof-cmap)# set dscp cs7 hostname(config-qos-prof-cmap)# exit hostname(config-qos-profile)# exit hostname(config)#第三步：將配置的QoS Profile綁定到接口 ethernet0/0,對從

41、ethernet0/0進入 設(shè)備的流量按照配置的QoS Profile進行分類：hostname(config)# interface ethernet0/0hostname(config-if-eth0/0)# qos-pro classification hostname(config-if-eth0/0)# exit hostname(config)#例3：管制與整形管制與整形配置舉例。該例將HTTP流量管制到12.8M，而將P2P流量整形到 6.4M。在例2中，已經(jīng)將HTTP流量標記為af11，將P2P流量標記為cs7。該例 將基于例2的分類和標記結(jié)果進行配置。第一步：配置名為af11

42、和cs7的class：hostname(config)# class-map af11 hostname(config-class-map)# match dscp af11 hostname(config-class-map)# exit hostname(config)# class-map cs7 hostname(config-class-map)# match dscp cs7 hostname(config-class-map)# exit hostname(config)#第二步：配置QoS Profile，分別對HTTP流量和P2P流量做整形和管制： h hostname(co

43、nfig)# qos-pro hostname(config-qos-profile)# class af11 hostname(config-qos-prof-cmap)# shape 12800hostname(config-qos-prof-cmap)# exithostname(config-qos-profile)# class cs7hostname(config-qos-prof-cmap)# police 6400 80008000 conform-action transmit exceed-action drop hostname(config-qos-prof-cmap)

44、# exit hostname(config-qos-profile)# exit hostname(config)#第三步：將配置的QoS Profile綁定到接口 ethernet0/1,對從ethernet0/1流出 的HTTP和P2P流量按照配置的QoS Profile進行管理：hostname(config)# interface ethernet0/1hostname(config-if-eth0/0)# qos-pro control hostname(config-if-eth0/0)# exit hostname(config)#例4：基于應用的QoS基于應用的QoS配置舉例

45、。對P2P流量進行限流，使P2P流量按照1M每秒 的速率通過ethernet0/0傳輸出去。在例2中，已經(jīng)將P2P流量標記為cs7。該例 將基于例2的分類和標記結(jié)果進行配置。第一步：配置名為cs7的class：hostname(config)# class-map cs7hostname(config-class-map)# match dscp cs7 hostname(config-class-map)# exit hostname(config)#第二步：配置名為p2p的profile，對與cs7相匹配的流量(P2P)做限流，使其最 大通過的流量為1M每秒，并丟棄多出的流量：hostna

46、me(config)# qos-prohostname(config-qos-profile)# class cs7hostname(config-qos-prof-cmap)# police 1000conform-action transmit exceed-action drop hostname(config-qos-prof-cmap)# exit hostname(config-qos-profile)# exit第三步：將配置的QoS Profile綁定到接口 ethernet0/2，對通過ethernet0/2流 出的P2P流量進行限流：hostname(config)# in

47、terface ethernet0/0hostname(config-if-eth0/0)# qos-pro p2p hostname(config-if-eth0/0)# exit hostname(config)#例5：最小帶寬保證最小帶寬保證配置舉例。該例體現(xiàn)了當使用CBWFQ算法時，系統(tǒng)是如何保證 QoS Profile中不同class的帶寬的。在例2中，已經(jīng)將HTTP流量標記為afll， 將P2P流量標記為cs7。該例將基于例2的分類和標記結(jié)果進行配置。第一步：配置名為af11和cs7的class：hostname(config)# class-map af11 hostname(c

48、onfig-class-map)# match dscp af11 hostname(config-class-map)# exit hostname(config)# class-map cs7 hostname(config-class-map)# match dscp cs7 hostname(config-class-map)# exit hostname(config)#第二步：創(chuàng)建名為qos-profile1的QoS Profile，為af11和cs7兩個class配置 最小帶寬值。hostname(config)# qos-pro hostname(config-qos-prof

49、ile)# class af11 hostname(config-qos-prof-cmap)# bandwidth 5000 hostname(config-qos-prof-cmap)# exit hostname(config-qos-profile)# class cs7 hostname(config-qos-prof-cmap)# bandwidth 2500 hostname(config-qos-prof-cmap)# exit hostname(config-qos-profile)# exit hostname(config)#第三步：配置ethernet0/2的上行帶寬，

50、并且將policy1綁定到接口 ethernet0/2： hostname(config)# interface ethernet0/2 hostname(config-if-eth0/2)# bandwidth upstream 10000000hostname(config-if-eth0/2)# qos-pro qos-profile1 hostname(config-if-eth0/2)# exit hostname(config)#如果ethernet0/2的上行帶寬為10M，完成以上配置后，class-default將會17 / 21獲得2.5M (10-5-2.5)的帶寬，并且c

51、lass-default的默認隊列也是CBWFQ。使用以上配置處理流量時，如果到達class1的實際流量為20M，到達class2 的實際流量為15M，而class-default沒有流量，設(shè)備在處理時，會將class-default 的2.5M帶寬按照比例分配給class1和class2使用。分配的計算方法為：calss1 能夠分得的帶寬：5+(5/(5+2.5)*2.5) = 6.67Mclass2 能夠分得的帶寬：2.5+(2.5/(5+2.5)*2.5) = 3.33M例6：低延遲隊列低延遲隊列(LLQ)配置舉例。為語音流量預留3M帶寬，設(shè)置HTTP流量的最 小帶寬保證為5M，管制P2

52、P流量的帶寬到6.4M，并且丟棄超出的P2P流量。在 例2中，已經(jīng)將語音流量標記為ef，HTTP流量標記為af11，P2P流量標記為cs7。 該例將基于例2的分類和標記結(jié)果進行配置。第一步：配置名為af11、cs7和ef的class：hostname(config)# class-map ef hostname(config-class-map)# match dscp ef hostname(config-class-map)# exit hostname(config)# class-map af11 hostname(config-class-map)# match dscp af11

53、hostname(config-class-map)# exit hostname(config)# class-map cs7 hostname(config-class-map)# match dscp cs7 hostname(config-class-map)# exit hostname(config)#第二步：創(chuàng)建名為llq的QoS Profile，對ef、af11和cs7三個class進行配置： hostname(config)# qos-pro hostname(config-qos-profile)# class ef hostname(config-qos-prof-cma

54、p)# priority 3000 hostname(config-qos-prof-cmap)# exit hostname(config-qos-profile)# class af11 hostname(config-qos-prof-cmap)# bandwidth 5000 hostname(config-qos-prof-cmap)# exit hostname(config-qos-profile)# class cs7 hostname(config-qos-prof-cmap)# police 6400 8000 8000 conform-action transmit ex

55、ceed-action drop hostname(config-qos-prof-cmap)# exithostname(config-qos-profile)# exit hostname(config)#第三步：配置ethernet0/3的上行帶寬，并且將配置的QoS Profile綁定到接口 ethernet0/3，對通過ethernet0/3流出的流量進行限流： hostname(config)# interface ethernet0/3 hostname(config-if-eth0/3)# bandwidth upstream 10000000hostname(config-i

56、f-eth0/3)# qos-pro llq hostname(config-if-eth0/3)# exit hostname(config)#在該例中，接口 ethernet0/3的帶寬為10M，class cs7被執(zhí)行管制，不加入 計算，因此，class-default的帶寬為2M(10-3-5)。當class-default沒有流量 時，class cf11將會得到7M(5+2)帶寬，class ef永遠保持3M帶寬不變。例7：基于IP的QoS基于IP的QoS配置舉例。使class ip-range1內(nèi)的每個IP地址都有最多2M 帶寬，class ip-range2中的所有IP地址共享10M帶寬。第一步：配置class：hostname(config)# class-map ip-range1hostname(config-class-map)# match ip-rang