优先级kbps是什么意思

i目录1QoS简介·1-11.
1概述1-11.
2QoS服务模型简介·1-11.
2.
1Best-Effort服务模型·1-11.
2.
2IntServ服务模型1-11.
2.
3DiffServ服务模型1-12QoS配置方式·2-12.
1QoS策略配置方式介绍·2-12.
2QoS策略配置方式的步骤·2-12.
2.
2定义类·2-22.
2.
3定义流行为·2-22.
2.
4定义策略·2-22.
2.
5基于接口应用策略·2-32.
2.
6QoS策略显示和维护·2-33优先级映射·3-13.
1优先级映射简介·3-13.
1.
1概述·3-13.
1.
2优先级介绍·3-13.
1.
3优先级映射表·3-13.
2优先级映射配置任务简介·3-13.
3配置优先级映射·3-23.
3.
1配置优先级映射表·3-23.
3.
2在接口上配置优先级信任模式3-23.
3.
3配置端口优先级·3-33.
4优先级映射显示和维护·3-33.
5优先级映射典型配置举例·3-34流量监管·4-14.
1流量监管简介·4-14.
1.
1流量评估与令牌桶·4-14.
1.
2流量监管·4-24.
2流量监管配置·4-24.
3流量监管典型配置举例·4-3ii5流量过滤·5-15.
1流量过滤简介·5-15.
2配置流量过滤·5-15.
3流量过滤配置举例·5-25.
3.
1流量过滤配置举例·5-26重标记·6-16.
1重标记简介·6-16.
2配置重标记·6-16.
3重标记配置举例·6-27附录·7-17.
1附录A缩略语表·7-17.
2附录B缺省优先级映射表7-17.
3附录C各种优先级介绍·7-37.
3.
1IP优先级和DSCP优先级·7-37.
3.
2802.
1p优先级·7-47.
3.
3802.
11e优先级7-51-11QoS简介1.
1概述QoS即服务质量.
对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等.
在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量.
网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求.
服务质量是相对网络业务而言的,在保证某类业务的服务质量的同时,可能就是在损害其它业务的服务质量.
例如,在网络总带宽固定的情况下,如果某类业务占用的带宽越多,那么其他业务能使用的带宽就越少,可能会影响其他业务的使用.
因此,网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用.
下面从QoS服务模型出发,对目前使用最多、最成熟的一些QoS技术逐一进行描述.
在特定的环境下合理地使用这些技术,可以有效地提高服务质量.
1.
2QoS服务模型简介通常QoS提供以下三种服务模型:Best-Effortservice(尽力而为服务模型)Integratedservice(综合服务模型,简称IntServ)Differentiatedservice(区分服务模型,简称DiffServ)1.
2.
1Best-Effort服务模型Best-Effort是一个单一的服务模型,也是最简单的服务模型.
对Best-Effort服务模型,网络尽最大的可能性来发送报文.
但对时延、可靠性等性能不提供任何保证.
Best-Effort服务模型是网络的缺省服务模型,通过FIFO队列来实现.
它适用于绝大多数网络应用,如FTP、E-Mail等.
1.
2.
2IntServ服务模型IntServ是一个综合服务模型,它可以满足多种QoS需求.
该模型使用RSVP协议,RSVP运行在从源端到目的端的每个设备上,可以监视每个流,以防止其消耗资源过多.
这种体系能够明确区分并保证每一个业务流的服务质量,为网络提供最细粒度化的服务质量区分.
但是,IntServ模型对设备的要求很高,当网络中的数据流数量很大时,设备的存储和处理能力会遇到很大的压力.
IntServ模型可扩展性很差,难以在Internet核心网络实施.
1.
2.
3DiffServ服务模型DiffServ是一个多服务模型,它可以满足不同的QoS需求.
与IntServ不同,它不需要通知网络为每个业务预留资源.
区分服务实现简单,扩展性较好.
本文提到的技术都是基于DiffServ服务模型.
2-12QoS配置方式2.
1QoS策略配置方式介绍QoS策略配置方式是指通过配置QoS策略来实现QoS功能.
QoS策略包含了三个要素:类、流行为、策略.
用户可以通过QoS策略将指定的类和流行为绑定起来,灵活地进行QoS配置.
1.
类类的要素包括:类的名称和类的规则.
用户可以通过命令定义一系列的规则来对报文进行分类.
2.
流行为流行为用来定义针对报文所做的QoS动作.
流行为的要素包括:流行为的名称和流行为中定义的动作.
用户可以通过命令在一个流行为中定义多个动作.
3.
策略策略用来将指定的类和流行为绑定起来,对分类后的报文执行流行为中定义的动作.
策略的要素包括:策略名称、绑定在一起的类和流行为的名称.
用户可以在一个策略中定义多个类与流行为的绑定关系.
2.
2QoS策略配置方式的步骤如图2-1所示:图2-1QoS策略配置方式的步骤定义类定义流行为定义策略基于接口应用策略2-22.
2.
2定义类定义类首先要创建一个类名称,然后在此类视图下配置其匹配规则.
表2-1定义类操作命令说明进入系统视图system-view-定义类并进入类视图trafficclassifierclassifier-name[operator{and|or}]必选缺省为and,即类视图下各匹配规则之间的关系为逻辑与and:报文只有匹配了所有的规则,设备才认为报文属于这个类or:报文只要匹配了类中的任何一个规则,设备就认为报文属于这个类定义匹配数据包的规则if-matchmatch-criteria必选具体规则请参见QoS命令手册中的命令if-match的介绍2.
2.
3定义流行为定义流行为首先需要创建一个流行为名称,然后可以在此流行为视图下根据需要配置相应的流行为.
每个流行为由一组QoS动作组成.
表2-2定义流行为操作命令说明进入系统视图system-view-定义一个流行为并进入流行为视图trafficbehaviorbehavior-name必选配置流行为流行为就是对应符合流分类的报文做出相应的QoS动作,例如流量监管、流量过滤、重标记等,具体情况请参见本文相关章节2.
2.
4定义策略在策略视图下为使用的类指定对应的流行为.
以某种匹配规则将流区分为不同的类,再结合不同的流行为就能很灵活的实现各种QoS功能.
表2-3在策略中为类指定流行为操作命令说明进入系统视图system-view-定义策略并进入策略视图qospolicypolicy-name必选在策略中为类指定采用的流行为classifierclassifier-namebehaviorbehavior-name必选2-3如果QoS策略在定义流分类规则时引用了ACL,则直接忽略ACL规则的动作,以流行为中定义的动作为准,报文匹配只使用ACL中的分类域.
2.
2.
5基于接口应用策略基于接口应用QoS策略就是QoS策略对通过接口接收或发送的流量生效.
QoS策略应用后,用户仍然可以修改QoS策略中的流分类规则和流行为,以及二者的对应关系.
当流分类规则中匹配的是ACL时,允许删除或修改该ACL(包括向该ACL中添加、删除和修改规则).
一个策略可以应用于多个接口.
接口的每个方向(出和入两个方向)只能应用一个策略.
表2-4在接口上应用策略操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number必选在接口上应用关联的策略qosapplypolicypolicy-name{inbound|outbound}必选如果QoS策略应用在接口的出方向,则QoS策略对本地协议报文不起作用.
本地协议报文是设备内部发起的某些报文,它是维持设备正常运行的重要协议报文.
为了确保这些报文能够被不受影响的发送出去,即便在接口的出方向应用了QoS策略,本地协议报文也不会受到QoS策略的限制,从而降低了因配置QoS而误将这些报文丢弃或进行其他处理的风险.
一些常见的本地协议报文如链路维护报文等.
2.
2.
6QoS策略显示和维护在任意视图下执行display命令可以显示QoS策略的运行情况,通过查看显示信息验证配置的效果.
表2-5QoS策略显示和维护操作命令显示配置的类信息displaytrafficclassifieruser-defined[classifier-name][|{begin|exclude|include}regular-expression]2-4操作命令显示配置的流行为信息displaytrafficbehavioruser-defined[behavior-name][|{begin|exclude|include}regular-expression]显示系用户定义策略的配置信息displayqospolicyuser-defined[policy-name[classifierclassifier-namebegin|exclude|include}regular-expression]显示指定接口或所有接口上策略的配置信息和运行情况displayqospolicyinterface[interface-typeinterface-number][inbound|outbound][|{begin|exclude|include}regular-expression]3-13优先级映射3.
1优先级映射简介3.
1.
1概述报文在进入设备以后,设备会根据自身情况和相应规则(remark)分配或修改报文的各种优先级的值,为队列调度和拥塞控制服务.
优先级映射功能通过报文所携带的优先级字段来映射其他优先级字段值,就可以获得各种用以决定报文调度能力的各种优先级字段,从而可以全面有效的控制报文的转发调度能力.
3.
1.
2优先级介绍优先级用于标识报文传输的优先程度,可以分为两类:报文携带优先级和设备调度优先级.
报文携带优先级包括:802.
1p优先级、DSCP优先级、IP优先级等.
这些优先级都是根据公认的标准和协议生成,体现了报文自身的优先等级.
相关介绍请参见7.
3附录C各种优先级介绍.
设备调度优先级是指报文在设备内转发时所使用的优先级,只对当前设备自身有效.
例如本地优先级(LP)为设备为报文分配的一种具有本地意义的优先级,每个本地优先级对应一个队列,本地优先级值越大的报文,进入的队列优先级越高,从而能够获得优先的调度.
3.
1.
3优先级映射表设备提供了多张优先级映射表,分别对应相应的优先级映射关系.
通常情况下,可以通过查找缺省优先级映射表(7.
2附录B缺省优先级映射表)来为报文分配相应的优先级.
如果缺省优先级映射表无法满足用户需求,可以根据实际情况对映射表进行修改.
3.
2优先级映射配置任务简介我们常用的方式有两种:配置优先级信任模式和配置端口优先级.
如果配置了优先级信任模式,即表示设备信任当前进来流量的报文优先级,会自动解析报文的优先级或者标志位,然后按照映射表映射到报文的优先级参数.
如果没有配置优先级信任模式,并且配置了端口优先级值,则表明设备不信任所接收报文的优先级,而是使用端口优先级,按照映射表映射到报文的优先级参数.
建议进行各项配置的时候先整体规划网络QoS.
表3-1优先级映射配置任务简介配置任务说明详细配置配置优先级映射表可选3.
3.
1配置优先级信任模式可选3.
3.
2配置端口优先级可选3.
3.
33-23.
3配置优先级映射3.
3.
1配置优先级映射表设备提供了多张优先级映射表,分别对应相应的优先级映射关系.
表3-2优先级映射表优先级映射描述dot11e-lp802.
11e优先级到本地优先级映射表dot1p-lp802.
1p优先级到本地优先级映射表dscp-lpDSCP到本地优先级映射表lp-dot11e本地优先级到802.
11e优先级映射表lp-dot1p本地优先级到802.
1p优先级映射表lp-dscp本地优先级到DSCP映射表表3-3配置优先级映射表操作命令说明进入系统视图system-view-进入指定的优先级映射表视图qosmap-table{dot11e-lp|dot1p-lp|dscp-lp|lp-dot11e|lp-dot1p|lp-dscp}必选用户根据需要进入相应的优先级映射表视图配置指定优先级映射表参数,定义优先级映射关系importimport-value-listexportexport-value必选新配置的映射项将覆盖原有映射项3.
3.
2在接口上配置优先级信任模式根据报文自身的优先级,查找优先级映射表,为报文分配优先级参数,可以通过配置优先级信任模式的方式来实现.
在配置接口上的优先级模式时,用户可以选择下列信任模式:auto:表示根据报文的类型,自动提取报文中的优先级字段进行优先级映射.
对于二层报文,采用802.
1p优先级;对于三层报文,采用IP优先级.
dot11e:信任报文自带的802.
11e优先级,以此优先级进行优先级映射.
dot1p:信任报文自带的802.
1p优先级,以此优先级进行优先级映射.
dscp:信任IP报文自带的DSCP优先级,以此优先级进行优先级映射.
表3-4配置优先级信任模式操作命令说明进入系统视图system-view-3-3操作命令说明进入接口视图interfaceinterface-typeinterface-number必选配置优先级信任模式qostrust{auto|dot11e|dot1p|dscp|exp}必选缺省情况下,未配置端口优先级信任模式dot11e参数只能在WLAN-BSS接口上进行配置3.
3.
3配置端口优先级按照接收端口的端口优先级,通过一一映射为报文分配相应的优先级.
表3-5配置端口优先级操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number必选配置端口优先级qosprioritypriority-value必选端口优先级的缺省值为03.
4优先级映射显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后优先级映射的运行情况,通过查看显示信息验证配置的效果.
表3-6优先级映射显示和维护操作命令显示指定优先级映射表配置情况displayqosmap-table[dot11e-lp|dot1p-lp|dscp-lp|lp-dot11e|lp-dot1p|lp-dscp][|{begin|exclude|include}regular-expression]显示端口优先级信任模式信息displayqostrustinterface[interface-typeinterface-number][|{begin|exclude|include}regular-expression]3.
5优先级映射典型配置举例1.
组网需求公司的不同部门,通过同一台AP接入企业网络,同时为不同部门配置独立的无线网络名称,并且根据相关WLAN-BSS接口为各个部门划分为不同VLAN.
要求AP对从以太网口收到的目的是无线客户端的流量标记不同的优先级;映射关系使用AP缺省的映射表.
3-42.
组网图图3-1优先级信任模式组网图3.
配置步骤(1)配置Switch#创建VLAN2、VLAN3.
system-view[Switch]vlan2[Switch-vlan2]portgigabitethernet1/0/2[Switch-vlan2]quit[Switch]vlan3[Switch-vlan3]portgigabitethernet1/0/3[Switch-vlan3]quit[Switch]interfacegigabitethernet1/0/1[Switch-GigabitEthernet1/0/1]portlink-typetrunk[Switch-GigabitEthernet1/0/1]porttrunkpermitvlanall[Switch-GigabitEthernet1/0/1]quit[Switch](2)配置AP#进入系统视图.
system-view#为两个部门各配置一个无线网络,SSID分别为PART1和PART2,并且分别同接口WLAN-BSS1和WLAN-BSS2绑定.
[AP]wlanservice-template1clear[AP-wlan-st-1]ssidPART1[AP-wlan-st-1]service-templateenable[AP-wlan-st-1]quit#创建接口WLAN-BSS1.
[AP]interfacewlan-bss1[AP-WLAN-BSS1]quit[AP]interfacewlan-radio1/0/23-5[AP-WLAN-Radio1/0/2]service-template1interfaceWLAN-BSS1[AP-wlan-st-1]quit[AP]wlanservice-template2clear[AP-wlan-st-2]ssidPART2[AP-wlan-st-2]service-templateenable[AP-wlan-st-2]quit#创建接口WLAN-BSS2.
[AP]interfacewlan-bss2[AP-WLAN-BSS2]quit[AP]interfacewlan-radio1/0/2[AP-WLAN-Radio1/0/2]service-template2interfaceWLAN-BSS2[AP-wlan-st-2]quit#创建流分类test1,匹配目的MAC为ClientA的MAC地址0014-a5d7-53fb.
[AP]trafficclassifiertest1[AP-classifier-test1]if-matchdestination-mac0014-a5d7-53fb[AP-classifier-test1]quit#创建流分类test2,匹配目的MAC为ClientB的MAC地址0021-2708-b50f.
[AP]trafficclassifiertest2[AP-classifier-test2]if-matchdestination-mac0021-2708-b50f[AP-classifier-test2]quit#创建流行为test1,重标记本地优先级为5.
[AP]trafficbehaviortest1[AP-behavior-test1]remarklocal-precedence5[AP-behavior-test1]quit#创建流行为test2,重标记本地优先级为7.
[AP]trafficbehaviortest2[AP-behavior-test2]remarklocal-precedence7[AP-behavior-test2]quit#创建qos策略,流分类test1对应流行为test1,即目的MAC是ClientA的MAC地址的报文被重标记本地优先级为5,流分类test2对应流行为test2,即目的MAC是ClientB的MAC地址的报文被重标记本地优先级为7.
[AP]qospoplicytest[AP-qospolicy-test]classifiertest1behaviortest1[AP-qospolicy-test]classifiertest2behaviortest2[AP-qospolicy-test]quit#在AP的以太网口入方向应用qos策略.
[AP]interfaceGigabitEthernet1/0/1[AP-GigabitEthernet1/0/1]qosapplypolicytestinbound[AP-GigabitEthernet1/0/1]quit在完成上述配置后,当接入BSS1和BSS2的两个无线用户从HostA、HostB拷贝文件或通过FTP从HostA、HostB下载文件时,由于从有线侧到无线侧ClientB的报文优先级高于ClientA的报文优先级,则接入BSS2的无线用户ClientB的下载速度比接入BSS1的无线用户ClientA的下载速度要快.
3-6这里的配置只是提供了对从有线网络向无线网络方向流量进行区分,但从无线网络到有线网络没有区分,如果要实现该功能,就需要在AP无线端口上也做优先级相关配置.
4-14流量监管4.
1流量监管简介如果不限制用户发送的流量,那么大量用户不断突发的数据只会使网络更拥挤.
为了使有限的网络资源能够更好地发挥效用,更好地为更多的用户服务,必须对用户的流量加以限制.
比如限制每个时间间隔某个流只能得到承诺分配给它的那部分资源,防止由于过分突发所引发的网络拥塞.
流量监管可以通过对流量规格的监督来限制流量及其资源的使用,它们有一个前提条件,就是要知道流量是否超出了规格,然后才能根据评估结果实施调控.
一般采用令牌桶(TokenBucket)对流量的规格进行评估.
4.
1.
1流量评估与令牌桶1.
令牌桶的特点令牌桶可以看作是一个存放一定数量令牌的容器.
系统按设定的速度向桶中放置令牌,当桶中令牌满时,多出的令牌溢出,桶中令牌不再增加.
2.
用令牌桶评估流量在用令牌桶评估流量规格时,是以令牌桶中的令牌数量是否足够满足报文的转发为依据的.
如果桶中存在足够的令牌可以用来转发报文,称流量遵守或符合这个规格,否则称为不符合或超标.
评估流量时令牌桶的参数包括:平均速率:向桶中放置令牌的速率,即允许的流的平均速度.
通常配置为CIR.
突发尺寸:令牌桶的容量,即每次突发所允许的最大的流量尺寸.
通常配置为CBS,突发尺寸必须大于最大报文长度.
每到达一个报文就进行一次评估.
每次评估,如果桶中有足够的令牌可供使用,则说明流量控制在允许的范围内,此时要从桶中取走与报文转发权限相当的令牌数量;否则说明已经耗费太多令牌,流量超标了.
3.
复杂评估为了评估更复杂的情况,实施更灵活的调控策略,可以配置两个令牌桶(简称C桶和E桶).
例如流量监管中有四个参数:CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量;PIR:表示向E桶中投放令牌的速率,即E桶允许传输或转发报文的最大速率;EBS:表示E桶的容量,即E桶瞬间能够通过的超出突发流量.
CBS和EBS是由两个不同的令牌桶承载的.
每次评估时,依据下面的情况,可以分别实施不同的流控策略:如果C桶有足够的令牌,报文被标记为green,即绿色报文;如果C桶令牌不足,但E桶有足够的令牌,报文被标记为yellow,即黄色报文;如果C桶和E桶都没有足够的令牌,报文被标记为red,即红色报文.
4-24.
1.
2流量监管流量监管支持入/出两个方向,为了方便描述,下文以出方向为例.
流量监管就是对流量进行控制,通过监督进入网络的流量速率,对超出部分的流量进行"惩罚",使进入的流量被限制在一个合理的范围之内,以保护网络资源和运营商的利益.
例如可以限制HTTP报文不能占用超过50%的网络带宽.
如果发现某个连接的流量超标,流量监管可以选择丢弃报文,或重新配置报文的优先级.
图4-1流量监管示意图流量监管广泛的用于监管进入Internet服务提供商ISP的网络流量.
流量监管还包括对所监管流量的流分类服务,并依据不同的评估结果,实施预先设定好的监管动作.
这些动作可以是:转发:比如对评估结果为"符合"的报文继续转发.
丢弃:比如对评估结果为"不符合"的报文进行丢弃.
改变优先级并转发:比如对评估结果为"符合"的报文,将之标记为其它的优先级后再进行转发.
4.
2流量监管配置表4-1流量监管配置操作命令说明进入系统视图system-view-定义类并进入类视图trafficclassifierclassifier-name[operator{and|or}]-定义匹配数据包的规则if-matchmatch-criteria-令牌桶丢弃分类需由此接口发送的包继续发送按规定的速率向桶内放置令牌4-3操作命令说明退出类视图quit-定义一个流行为并进入流行为视图trafficbehaviorbehavior-name-配置流量监管动作carcircommitted-information-rate[cbscommitted-burst-size[ebsexcess-burst-size]][pirpeak-information-rate][greenaction][redaction]必选退出流行为视图quit-定义策略并进入策略视图qospolicypolicy-name-在策略中为类指定采用的流行为classifierclassifier-namebehaviorbehavior-name-退出策略视图quit-基于接口应用QoS策略2.
2.
5基于接口应用策略-4.
3流量监管典型配置举例1.
配置需求设备AP通过上行接口GigabitEthernet1/0/1连接Internet,Client1、Client2可经由AP访问Internet.
要求在AP上对源自Client的报文流分别实施流量控制如下:来自Client1的报文流量超过54kbps时则将违规报文的优先级设置为0后进行发送;来自client2的报文流量超过500kbps时则将违规报文丢弃.
经由AP的上行接口GigabitEthernet1/0/1进入Internet的报文流量限制为1000kbps,如果超过流量限制则将违规报文丢弃.
4-42.
组网图图4-2流量监管配置组网图3.
配置步骤#配置ACL规则列表,分别匹配来源于Client1和client2的报文流.
[AP]aclnumber2001[AP-acl-basic-2001]rulepermitsource1.
1.
1.
10[AP-acl-basic-2001]quit[AP]aclnumber2002[AP-acl-basic-2002]rulepermitsource1.
1.
1.
20[AP-acl-basic-2002]quit#配置QoS策略,分别对来源于Client1和Client2的报文流进行流量监管.
[AP]trafficclassifiertc1[AP-classifier-tc1]if-matchacl2001[AP-classifier-tc1]quit[AP]trafficbehaviortb1[AP-behavior-tb1]carcir54cbs1875ebs0greenpassredremark-lp-pass0[AP-behavior-tb1]quit[AP]trafficclassifiertc2[AP-classifier-tc2]if-matchacl2002[AP-classifier-tc2]quit[AP]trafficbehaviortb2[AP-behavior-tb2]carcir500cbs32000ebs0greenpassreddiscard[APbehavior-tb2]quit[AP]qospolicyqp[AP-qospolicy-qp]classifiertc1behaviortb1[AP-qospolicy-qp]classifiertc2behaviortb2[AP-qospolicy-qp]quit#将QoS策略应用到与Client1、Client2接口的WLAN-BSS接口上.
[AP]interfaceWLAN-BSS1APClient11.
1.
1.
1/24Client21.
1.
1.
2/24InternetGE1/0/1ESS1(WLAN-BSS1)ESS1(WLAN-BSS1)4-5[AP-WLAN-BSS1]qosapplypolicyqpinbound[AP-WLAN-BSS1]quit#配置QoS策略,AP进入Internet的报文流进行流量监管[AP]trafficclassifiertc3[AP-classifier-tc3]if-matchany[AP-classifier-tc3]quit[AP]trafficbehaviortb3[AP-behavior-tb3]carcir1000cbs65000ebs0reddiscard[APbehavior-tb3]quit[AP]qospolicyqp3[AP-qospolicy-qp3]classifiertc3behaviortb3[AP-qospolicy-qp3]quit#将QoS策略应用到AP进入Internet的以太接口.
[AP]interfaceGigabitEthernet1/0/1[AP-GigabitEthernet1/0/1]qosapplypolicyqp3outbound[AP-GigabitEthernet1/0/1]quit5-15流量过滤5.
1流量过滤简介流量过滤就是将符合流分类的流配置流量过滤动作.
例如,可以根据网络的实际情况禁止从某个源IP地址发送的报文通过.
5.
2配置流量过滤表5-1配置流量过滤操作命令说明进入系统视图system-view-定义类并进入类视图trafficclassifierclassifier-name[operator{and|or}]-定义匹配数据包的规则if-matchmatch-criteria-退出类视图quit-定义一个流行为并进入流行为视图trafficbehaviorbehavior-name-配置流量过滤动作filter{deny|permit}必选deny表示丢弃数据包;permit表示允许数据包通过退出流行为视图quit-定义策略并进入策略视图qospolicypolicy-name-在策略中为类指定采用的流行为classifierclassifier-namebehaviorbehavior-name-退出策略视图quit-基于接口应用QoS策略2.
2.
5基于接口应用策略-显示流量过滤的相关配置信息displaytrafficbehavioruser-defined[behavior-name][|{begin|exclude|include}regular-expression]可选display命令可以在任意视图下执行如果配置了filterdeny命令,那么其他流行为都不会生效.
5-25.
3流量过滤配置举例5.
3.
1流量过滤配置举例1.
组网需求Client1、Client2可经由AP访问Internet,配置流量过滤功能,对接口WLAN-BSS1接收的源端口号不等于21的TCP报文进行丢弃.
2.
组网图图5-1配置流量过滤组网图3.
配置步骤#定义高级ACL3000,匹配源端口号不等于21的数据流.
system-view[DeviceA]aclnumber3000[DeviceA-acl-adv-3000]rule0permittcpsource-portneq21[DeviceA-acl-adv-3000]quit#定义类classifier_1,匹配高级ACL3000.
[DeviceA]trafficclassifierclassifier_1[DeviceA-classifier-classifier_1]if-matchacl3000[DeviceA-classifier-classifier_1]quit#定义流行为behavior_1,动作为流量过滤(deny),对数据包进行丢弃.
[DeviceA]trafficbehaviorbehavior_1[DeviceA-behavior-behavior_1]filterdeny[DeviceA-behavior-behavior_1]quit#定义策略policy,为类classifier_1指定流行为behavior_1.
[DeviceA]qospolicypolicy[DeviceA-qospolicy-policy]classifierclassifier_1behaviorbehavior_1[DeviceA-qospolicy-policy]quitAPClient11.
1.
1.
1/24Client21.
1.
1.
2/24InternetGE1/0/1ESS1(WLAN-BSS1)ESS1(WLAN-BSS1)5-3#将策略policy应用到端口WLAN-BSS1的入方向上.
[DeviceA]interfacewaln-bss1[DeviceA-WLAN-BSS1]qosapplypolicypolicyinbound6-16重标记6.
1重标记简介重标记是将报文的优先级或者标志位进行设置,重新定义流量的优先级等.
例如,对于IP报文来说,所谓重标记就是对IP报文中的IP优先级或DSCP值进行重新设置,改变IP报文在网络传输中状态.
重标记动作的配置,可以通过与类关联,将原来报文的优先级或标志位重新进行标记.
6.
2配置重标记表6-1配置重标记操作命令说明进入系统视图system-view-定义类并进入类视图trafficclassifierclassifier-name[operator{and|or}]-定义匹配数据包的规则if-matchmatch-criteria-退出类视图quit-定义一个流行为并进入流行为视图trafficbehaviorbehavior-name-配置标记报文的802.
1p优先级或内外层标签优先级复制功能remarkdot1p8021p可选配置标记报文的本地优先级remarklocal-precedencelocal-precedence可选退出流行为视图quit-定义策略并进入策略视图qospolicypolicy-name-在策略中为类指定采用的流行为classifierclassifier-namebehaviorbehavior-name-退出策略视图quit-基于接口应用QoS策略2.
2.
5基于接口应用策略-显示重标记的相关配置信息displaytrafficbehavioruser-defined[behavior-name][|{begin|exclude|include}regular-expression]可选display命令可以在任意视图下执行6-26.
3重标记配置举例1.
组网需求公司企业网通过AP实现互连.
网络环境描述如下:HostA和HostB通过端口WLAN-BSS口接入AP;数据库服务器、邮件服务器和文件服务器通过端口GigabitEthernet1/0/1连接AP.
通过配置重标记功能,AP上实现如下需求:优先处理HostA和HostB访问数据库服务器的报文;其次处理HostA和HostB访问邮件服务器的报文;最后处理HostA和HostB访问文件服务器的报文.
2.
组网图图6-1配置重标记组网图3.
配置步骤#定义高级ACL3000,对源IP地址为192.
168.
0.
1的报文进行分类.
system-view[AP]aclnumber3000[AP-acl-adv-3000]rulepermitipsource192.
168.
0.
10[AP-acl-adv-3000]quit#定义高级ACL3001,对源IP地址为192.
168.
0.
2的报文进行分类.
[AP]aclnumber3001[AP-acl-adv-3001]rulepermitipsource192.
168.
0.
20[AP-acl-adv-3001]quit#定义高级ACL3002,对源IP地址为192.
168.
0.
3的报文进行分类.
APHostAGE1/0/1HostBDataServer192.
168.
0.
1/24MailServer192.
168.
0.
2/24FileServer192.
168.
0.
3/24ESS1(WLAN-BSS1)ESS1(WLAN-BSS1)6-3[AP]aclnumber3002[AP-acl-adv-3002]rulepermitipsource192.
168.
0.
30[AP-acl-adv-3002]quit#定义类classifier_dbserver,匹配高级ACL3000.
[AP]trafficclassifierclassifier_dbserver[AP-classifier-classifier_dbserver]if-matchacl3000[AP-classifier-classifier_dbserver]quit#定义类classifier_mserver,匹配高级ACL3001.
[AP]trafficclassifierclassifier_mserver[AP-classifier-classifier_mserver]if-matchacl3001[AP-classifier-classifier_mserver]quit#定义类classifier_fserver,匹配高级ACL3002.
[AP]trafficclassifierclassifier_fserver[AP-classifier-classifier_fserver]if-matchacl3002[AP-classifier-classifier_fserver]quit#定义流行为behavior_dbserver,动作为重标记报文的本地优先级为6.
[AP]trafficbehaviorbehavior_dbserver[AP-behavior-behavior_dbserver]remarklocal-precedence6[AP-behavior-behavior_dbserver]quit#定义流行为behavior_mserver,动作为重标记报文的本地优先级为4.
[AP]trafficbehaviorbehavior_mserver[AP-behavior-behavior_mserver]remarklocal-precedence4[AP-behavior-behavior_mserver]quit#定义流行为behavior_fserver,动作为重标记报文的本地优先级为2.
[AP]trafficbehaviorbehavior_fserver[AP-behavior-behavior_fserver]remarklocal-precedence2[AP-behavior-behavior_fserver]quit#定义策略policy_server,为类指定流行为.
[AP]qospolicypolicy_server[AP-qospolicy-policy_server]classifierclassifier_dbserverbehaviorbehavior_dbserver[AP-qospolicy-policy_server]classifierclassifier_mserverbehaviorbehavior_mserver[AP-qospolicy-policy_server]classifierclassifier_fserverbehaviorbehavior_fserver[AP-qospolicy-policy_server]quit#将策略policy_server应用到接口GigabitEthernet1/0/1上.
[AP]interfacegigabitethernet1/0/1[AP-GigabitEthernet1/0/1]qosapplypolicypolicy_serverinbound[AP-GigabitEthernet1/0/1]quit#对无线口WLAN-BSS1配置trust模式.
[AP]interfaceWLAN-BSS1[AP-WLAN-BSS1]qostrustdot11e[AP-WLAN-BSS1]quit7-17附录7.
1附录A缩略语表表7-1附录A缩略语表缩略语英文全名中文解释AFAssuredForwarding确保转发BEBestEffort尽力转发CARCommittedAccessRate承诺访问速率CBSCommittedBurstSize承诺突发尺寸CIRCommittedInformationRate承诺信息速率DiffServDifferentiatedService区分服务DSCPDifferentiatedServicesCodePoint区分服务编码点EBSExcessBurstSize超出突发尺寸EFExpeditedForwarding加速转发FIFOFirstinFirstout先入先出IntServIntegratedService综合服务ISPInternetServiceProvider互联网服务提供商PIRPeakInformationRate峰值信息速率QoSQualityofService服务质量,指报文传送的吞吐量、时延、时延抖动、丢失率等性能RSVPResourceReservationProtocol资源预留协议ToSTypeofService服务类型TPTrafficPolicing流量监管7.
2附录B缺省优先级映射表表7-2dot11e-lp缺省映射关系映射输入索引dot11e-lp映射802.
11e优先级(dot11e)本地优先级(lp)0210217-2映射输入索引dot11e-lp映射3344556677表7-3dot1p-lp缺省映射关系映射输入索引dot1p-lp映射802.
1p优先级(dot1p)本地优先级(lp)0210213344556677表7-4dscp-lp缺省映射关系映射输入索引dscp-lp映射dscp本地优先级(lp)0~708~15116~23224~31332~39440~47548~55656~6377-3表7-5lp-dot1p、lp-dscp缺省映射关系映射输入索引lp-dot1p映射lp-dscp映射lp-dot11e映射本地优先级(lp)802.
1p优先级(dot1p)dscp802.
11e优先级010112822016033243443245540566486775677.
3附录C各种优先级介绍7.
3.
1IP优先级和DSCP优先级图7-1ToS和DS域如图7-1所示,IPv4报文头的ToS字段有8个bit,其中前3个bit表示的就是IP优先级,取值范围为0~7;IPv6报文头的TrafficClasses字段有8个bit,其中前3个bit表示的就是IP优先级,取值范围为0~7.
RFC2474中,重新定义了IPv4报文头部的ToS域和IPv6报文头部的TrafficClasses域,称之为DS(DifferentiatedServices,差分服务)域,其中DSCP优先级用该域的前6位(0~5位)表示,取值范围为0~63,后2位(6、7位)是保留位.
表7-6IP优先级说明IP优先级(十进制)IP优先级(二进制)关键字0000routine1001priority2010immediate3011flashMBZRFC1122IPTypeofService(ToS)RFC791MustBeZeroRFC1349IPv4ToSbyte07615432Bits:PrecedenceTypeofService076DSCPClassSelectorcodepointsDifferentiatedServicesCodepoint(DSCP)RFC2474CurrentlyUnusedDS-Field(forIPv4,ToSoctet,andforIPv6,TrafficClassoctet)15432Bits:CU7-4IP优先级(十进制)IP优先级(二进制)关键字4100flash-override5101critical6110internet7111network表7-7DSCP优先级说明DSCP优先级(十进制)DSCP优先级(二进制)关键字46101110ef10001010af1112001100af1214001110af1318010010af2120010100af2222010110af2326011010af3128011100af3230011110af3334100010af4136100100af4238100110af438001000cs116010000cs224011000cs332100000cs440101000cs548110000cs656111000cs70000000be(default)7.
3.
2802.
1p优先级802.
1p优先级位于二层报文头部,适用于不需要分析三层报头,而需要在二层环境下保证QoS的场合.
7-5图7-2带有802.
1Q标签头的以太网帧如图7-2所示,4个字节的802.
1Q标签头包含了2个字节的TPID(TagProtocolIdentifier,标签协议标识符)和2个字节的TCI(TagControlInformation,标签控制信息),TPID取值为0x8100.
图7-3显示了802.
1Q标签头的详细内容,Priority字段就是802.
1p优先级.
之所以称此优先级为802.
1p优先级,是因为有关这些优先级的应用是在802.
1p规范中被详细定义的.
图7-3802.
1Q标签头表7-8802.
1p优先级说明802.
1p优先级(十进制)802.
1p优先级(二进制)关键字0000best-effort1001background2010spare3011excellent-effort4100controlled-load5101video6110voice7111network-management7.
3.
3802.
11e优先级为了在无线网络中提供QoS服务,802.
11e标准被提出.
802.
11e是802.
11协议的MAC层增强协议,和802.
11相比,在802.
11e的MAC帧头中,增加了2个字节的QoSControl域,其中优先级位为3bit.
802.
11e优先级取值范围为0~7.
7-6图7-4802.
11e的帧结构