华为QoS 流量监管配置教程

华为QoS 流量监管配置教程
华为QoS 流量监管配置教程

华为QoS 流量监管配置教程

配置MQC实现流量监管可以对匹配规则的报文分别进行限速。如果不仅需要对匹配规则的报文分别限速还需要对整体的流量进行限制,可以在配置MQC实现流量监管的基础上再配置层次化流量监管。

1、通过MQC实现流量监管配置

1.1、创建一个流分类并进入流分类视图,或进入已存在的流分类视图。[Huawei]traffic classifier ?

STRING<1-31> Name of classifier

[Huawei]traffic classifier 1 ?

operator Specify the operation relation for classification rules

[Huawei]traffic classifier 1 operator ?

and Rule of matching all of the statements

or Rule of matching one of the statements

1.2、根据实际情况定义流分类中的匹配规则

同二、QoS 优先级配置中 5.2匹配表

1.3、创建一个流行为,或进入流行为视图

[Huawei]traffic behavior 1

1.4、配置流行为CAR动作。

[Huawei-behavior-1]car cir cir-value[ pir pir-value][ cbs c bs-value pbs pbs-value][ share][ mode{ color-blind|colo r-aware} ]

[ green{ discard| pass[ service-class class color color ] }

| yellow{ discard| pass[service-class class color color

] }

| red{ discard| pass[ service-class class color color

] } ]*

1.5、使能流量统计功能(可选)

[Huawei-behavior-1]statistic enable

1.6、全局使能计算流量监管的速率时不包括报文的帧间隙和前导码字段功能[Huawei]qos-car exclude-interframe

1.7、创建一个流策略并进入流策略视图,或进入已存在的流策略视图[Huawei]traffic policy 1

[Huawei-trafficpolicy-1]

1.8、在流策略中绑定流分类和流行为。

[Huawei-trafficpolicy-1]classifier 1 behavior 1

1.9、应用流策略

可在接口、vlan、全局应用

[Huawei]traffic-policy 1 global ?

inbound Assign policy to the inbound of an interface

outbound Assign policy to the outbound of an interface

2、层次化流量监管配置

2.1、创建并配置CAR模板

[Huawei]qos car ?

STRING<1-31> Name of CAR profile

[Huawei]qos car 1 ci

[Huawei]qos car 1 cir ?

INTEGER<64-10000000> Value of CIR (Unit: Kbps) # 承诺信息速率值

[Huawei]qos car 1 cir 1024 ?

cbs Committed burst size # 承诺突发尺寸

pir Peak information rate # 峰值信息速率

[Huawei]qos car 1 cir 1024 cbs 4000 ?

pbs Peak burst size # 峰值突发尺寸

[Huawei]qos car 1 cir 1024 cbs 4000 pbs ?

INTEGER<4000-4294967295> Value of PBS (Unit: Byte)

2.2、配置共享CAR动作

[Huawei]traffic behavior 1

[Huawei-behavior-1]car 1 share

包含共享CAR动作的流策略只能应用在inbound方向,不能应用在outbound 方向。

配置共享CAR后,绑定同一流行为的分类器的规则共用一个CAR索引,系统将这些流聚合在一起做CAR。如果这些流分类中既有基于二层信息的流分类又有基于三层信息的流分类,那么car share配置将不会生效。

设备支持层次化流量监管,即系统对满足流分类规则的业务流通过MQC实现流量监管(一级CAR)后,可以将同一流策略中满足一级CAR的流分类的所有业务流聚合在一起再做一次流量监管(二级CAR)。

层次化流量监管可以实现用户流量的统计复用和精细业务的控制。

QoS保障措施与实现

QoS保障措施与实现 服务质量(QualityofService,简称)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。在因特网中,QoS所评估的就是网络投递分组的服务能力。由于网络提供的服务是多样的,因此对QoS的评估可以基于不同方面。通常所说的QoS,是对分组投递过程中可为延迟、延迟抖动、丢包率等核心需求提供支持的服务能力的评估。 对于而言,面临的挑战是如何使用一种有效率而现实的方式来为不同的业务提供满意的端到端QoS保证,同时还要考虑全网的性能。从而实现网络的可管理,可控制和可运营。 1、IPQoS的基本概念 传统的IP分组投递服务 (1)I P体系的设计目标就是实现网络的互连 (2)分组投递过程中的差错控制、网络拥塞时的流量控制等功能,由发送和接收分组的源端和接收端来完成。 (3)早期的路由器在功能上只进行了简单的设计,分组能被正确地路由并转发。 (4)所有用户的报文共同分享网络和路由器的带宽资源,采用Best-Effort的服务策略。(5)B est-Effort服务策略适用于对带宽、延迟性能不敏感的WWW文件、E-mail等业务。新的业务和需求 (1)当前的IP网络承载多种业务:、、ERP等。 (2)新业务的不断涌现对网络的服务能力提出了更高的要求。 (3)期望在延迟、延迟抖动、丢包率等传输性能上获得一定的承诺和保障。

的基本概念 IPQoS(QualityofService)是指IP网络的一种能力,即在跨越多种底层网络(MP、FR、、Ethernet、、MPLS等)的IP网络上,为特定的业务提供其所需要的服务,在丢包率、延迟、抖动和带宽等方面获得可预期的服务水平。在骨干网上,问题的焦点为丢包率(packet loss)、时延和抖动(jitter)。 影响语音QoS的多个因素 一系列的网络参数会影响语音质量。主要是IP网络的实时数据传输性能受时延、抖动和丢包率的影响。 (1)时延形成的因素有很多,主要有网络上的传输时延,即包括在线路上传送的时延还有在节点设备上的处理时延。为了减小这个传送时延,主要是尽量减少路由跳数,并尽量减少设备的处理时延,例如优化路由器上对时延影响大的设置,如访问列表、排队算法及传输的模式等。也可以为语音流量指定高优先级来减小队列时延。还有可以通过网络带宽的轻载来减少网络拥塞,降低时延。另一个主要的因素是语音包编解码及压缩算法的时延,例如,会增加30ms的时延。再一个因素是抖动缓存大小。为了补偿网络抖动造成的影响,在语音网关中都有抖动缓存,用于在转发数据包之前先缓存一段时间的数据包以平滑数据包的传输,补偿包抖动、丢失、延时及其它不利影响。然而不利的一面就是会增加时延。对于网络时延的评估应当在建设IP电话系统之前实施。 (2)对于IP网络这样的尽力传送的网络来说,传送实时数据并不能保证数据包能够按时到达,到达间隔的不一致就产生了抖动。抖动值就是数据包到达间隔时间差的平均值。抖动值如果超过一定数值,就会产生可听出来的语音质量问题。过度抖动的效果与过大时延的效果很接近,因为当包抖动超过抖动缓存可以容忍的限度时同样会丢数据包。另外设备的传送机制对抖动也有影响,因为数据的网络里面比共享式网络里的数据碰撞及重传的几率少,抖动产生的机率也就小。

华为交换机各种配置方法

端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』

QOS流量监管

QOS的流量监管 2010-11-22 23:55:06 标签:QOS的流量监管 流量监管就是对分类后的流采取某种动作,用于限制出入网络的流量速率,其原理是限制进入某一网络的某一连接的流量与突发情况。在报文满足一定的条件时,如果某个连接的报文流量过大,流量监管就可以对该报文采取不同的处理动作, 例如、丢弃报文或重新设置报文的优先级等,通常用的的方法是使,CAR来限制某类报文的 流量。下面我给大家讲讲我知道的两种方法: 1、在接口F0/1上配置car流量监管: Router(config)# interface f0/1 (指定要进行Car限速的接口) Router(config-if)# rate-limit{i nput| output} 500000 1500 2000 conform-action transmit exceed-action drop(对接口的所有流量进行入接口或者出接口的报文限速)Input|output:用户希望限制输入或输出的流量。 500000:用户希望该流量的速率上限,单位是bps。 1500:这个是指token bucket的令牌桶的正常值,单位是bytes。 2000:这个是指token bucket的令牌桶的最大值,单位是bytes。 Conform-action:在速率限制以下的流量的处理策略。 Exceed-action:超过速率限制的流量的处理策略。 drop 丢弃报文 transmit 发送该报文 2、在policy-map上配置速率的car流量限速:对F0/1出接口流量进行CAR流量监管,使www流量不超过500k. Router(config)#access-list 101 permit tcp any any eq www (允许所有主机的www服务) Router(config)#class-map q1(进入|创建类映射表,q1为名字,可任意) Router(config-cmap)#match access-group 101(关联访问列表101) Router(config-cmap)#exit Router(config)#policy-map q2(进入|创建规则映射表,q2为名字,可任意) Router(config-pmap)#class q1(引用已经定义的类映射表) Router(config-pmap-c)#police cir500000 1500 2000 conform-action transmit exceed-action drop violate-action drop(对该类流量进行速率的令牌桶限速) Router(config-pmap-c)#exit Router(config-pmap)#exit Router(config)#interface fastethernet 0/1 Router(config-if)#service-policy output q2(在接口上指定应用的规则映射表,output 为出接口) 为服务配置流量监管的时候,首先需要定义一个访问列表,用来规定对哪些服务进行限速,再创建一个类映射表与之访问列表进行关联, 然后再创建一个规则映射表来引用已经定义的类映射表,再根据需要对该类流量进行速率的令牌桶限速,最后就是在接口上指定应用的规则映射表。 1、一个规则映射表可以关联多个类映射表; 2、一个接口只能应用一个规则映射表,

华为交换机常用命令

华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出(此信息仅为分享之用,我们不排除对您并不适用的可能。另,如此信息侵犯您的权益,请告知我们,我们会及时删除) 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名

华为交换机基本配置命令29908

华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)

华为交换机常用命令配置介绍

华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23 设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1] 配置用户登录[Quidway]user-interface vty 0 4 [Quidway-ui-vty0]authentication-mode scheme 创建本地用户[Quidway]local-user huawei [Quidway-luser-huawei]password simple huawei [Quidway-luser-huawei] service-type telnet level 3 4、VLAN配置方法 『配置环境参数』 SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3 『组网需求』 把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3 数据配置步骤 『VLAN配置流程』 (1)缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan; (2)如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉; (3)除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。

网络QOS控制的解决方案

网络QOS控制的解决方案 网络硬件的发展与应用相比总是远远落后,应用数据对带宽资源展开争夺, 如何寻求一种有效的方式来控制带宽的分配,以保障关键应用的正常进行,成为各种数据网络必须解决的问题。 目前对于特别的某些应用,例如全国性的视频会议开始前,技术部门大都会 去服务器上将极易消耗带宽资源的应用中断掉,以便为视频会议空余出带宽资源来。而即便如此,有时不断出现的马赛克还是让技术部门头疼,很多应用同时在网络中运行,决定权不仅仅在于软件本身争夺带宽资源的能力,而更在于有效的控制。 QoS时代到来 庞大应用的增长,已经使网络的追加带宽投资显得微不足道。QoS(Quality of Service)已经被加入到网络设备、特别是路由器设备提供商的产品说明书中。就目前而言,设备提供商在QoS的概念下,聚集的相关技术越来越多,如队列、时序、强制速率等。 然而,当前交换机、服务器基本上对于数据的管理还在第四层以下,即在网 络出口处的信息控制上有独到之处,但在面对从广域网到局域网的情形时,大量的无关应用足以将带宽全数吃掉,最终的结果是关键数据与普通数据一道堵塞在路由器前端。 在这样的前提下,大讲特讲网络QoS控制不再是多余。也需要对整个网络提供一种全面的QOS控制方案,同时满足四层以上的数据管理需要。 一. 潜在的客户群及相应的需求

企业: 随着局域网,广域网及互联网之间的界限消除,企业网络也随之改变,对于企业的IT部门来说,他们需要确保重要的商业应用、电子商务应用以及诸如VoIP,视频会议等特殊应用的服务质量,确保在带宽资源有限的情况下,使网络发挥最佳的性能。 ISP: 对于互联网服务提供商、网络服务提供商及宽带有线公司都需要为用户提供更为精确和细分的带宽,同时需要为用户的重要应用,包括流媒体、互联网广播、应用托管、IP语音等业务提供优先的带宽保证,这些将给ISP带来更多的增值服务,以增加客户数量和收入。华讯网络向你推荐采用Packeteer公司PacketShaper提供的IP带宽管理实现上述目的。 Packeteer是全球领先的应用性能设施系统厂商,协助企业及服务供应商有效的控制通过局域网、广域网及互联网所传输的重要应用。Packeteer系列产品通过内置的PacketWise软件确保网络应用和管理应用的端到端服务质量(QoS),并通过完善对带宽、数据流、内容、服务水平以及策略的管理、全面提升网络性能。Packeteer产品在《财富》全球2000强企业以及ISP领域中被广泛采用,并通过100多个分销商和系统集成公司在全球50多个国家销售。 PacketShaper配备PacketWise软件的Packeteer产品,是一个以应用为基础的信息流及带宽管理系统,可有效的提高各种应用在广域网以及互联网商运行的性能和可预见性。PacketShaper企业版是一个应用带宽管理系统,利用先进的带宽、信息流、服务质量(QoS)及策略管理技术,为应用提供性能卓越的运行保障。PacketShaper ISP版本是互联网带宽管理频带,让ISP通过高速有效的带宽供应及管理系统提供新型的增值服务。

华为交换机S5000系列常用配置

华为S5000交换机常用配置 登录Web设置页面 1.您需要将管理计算机的IP地址与交换机的IP地址(缺省为19 2.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。 2.开启/关闭HTTP服务器: system-view [Quidway]ip http shutdown//关闭http服务 [Quidway]undo ip http shutdown//开启http服务,缺省情况下,HTTP服务器处于开启状态。 3.请确认连接管理计算机进行Web设置的端口必须属于管理VLAN。缺省情况下,管理VLAN为VLAN1,且交换机的每个端口均属于VLAN1。 4.运行Web浏览器,在地址栏中输入http://192.168.0.233。回车后,输入用户名、密码(缺省均为admin,区分大小写),单击<登录>按钮或直接回车即可进入Web设置页面。 端口的相关设置 1.端口的优先级: 端口的优先级别共0~7级,0为最低,7为最高 对于不带有802.1Q标签头的报文,交换机将使用端口的优先级作为该端口接收报文的802.1p优先级,然后根据该优先级查找本地优先级映射表,为报文标记本地优先级 缺省情况下,端口的优先级为0 2.流量控制: 当交换机和对端交换机都开启了流量控制功能后,如果交换机发生拥塞: (1)交换机将向对端交换机发送流控帧,通知对端交换机暂时停止发送报文 (2)对端交换机在接收到该流控帧后,将暂停向交换机发送报文,从而避免了报文丢失现象的发生,保证了网络业务的正常运行 缺省情况下,端口流控处于关闭状态 3.风暴抑制比:您可以在端口下设置其允许通过的最大广播/组播/未知单播报文流量。当端口上的广播/组播/未知单播流量超出您设置的值后,交换机将丢弃超出广播/组播/未知单播流量限制的报文,从而使端口广播/组播/未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行 缺省情况下为100%,表示不抑制 4.Jumbo帧:端口在进行文件传输等大吞吐量数据交换的时候,可能会收到Jumbo帧(即大于标准以太网帧长的长帧)。对于这样的长帧,系统会直接丢弃不再进行处理。开启允许Jumbo帧通过功能后,当端口收到大于标准长度时,系统会继续处理。 缺省情况下,端口不支持接收Jumbo帧 5.本地端口镜像:端口镜像是将被镜像端口的报文复制一份到监控端口,监控端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到监控端口的报文,进行网络监控和

华三华为交换机-路由器配置常用命令汇总

H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口

详解路由器QOS流量控制管理与设置方法

详解路由器QOS流量控制管理与设置方法 现在越来越多的路由器都带上了QOS的这个功能。作为网络管理人员。QOS这个词已经越来越多的出现在我们的耳边。究竟什么是QOS流量控制?今天我们来学习一下。 简单的来说。QOS用来解决带宽解决网络延迟和阻塞等问题的一种技术,一般里面包含优先级别(小包优先、IP/网段优先、端口优先、剩余带宽抢占优先级)、弹性带宽管理等等。 小包优先:小包通常指小于64K的包,如:ping包。请求包、响应包等。在上网过程中。会出现很多请求,响应。这些包优先后,给我们的感觉就会快很多。 IP/网段优先:可针对源IP、目的IP。或者段来设置优先级别。比如。局域网中。我首先保证我的WEB服务器的带宽。再保证客户机的带宽,再保证服务器的带宽。都可以进行设置。 端口优先:可针对源端口、目的端口进行设置优先的级别。一般来说。网吧都是玩游戏为主。那么我可以针对一些主流游戏的端口。优先这些游戏的带宽。 剩余带宽抢占优先级:顾名思义指在使用中。当网络的带宽有剩余的时候。剩余的这些带宽可以分配给某些IP,某些端口。这样,可以让你充分的使用带宽。而不浪费! 弹性带宽管理: 以下载限速为例,比如总带宽为10Mbit (总最大下载速度为1000 KBytes/s)。共20人使用,限速为保证下载速度100KBytes/s,最大下载速度200KBytes/s。详细阐述如下: 1、带宽空闲时, 速度可达到“最大速度” 如果带宽有空闲(上网的人比较少,带宽使用率在50% 左右,比如只有10人在线),则下载速度最大可以达到200K,200K 是下载的峰值速度,即使带宽只有一个人在使用,也不会超过这个峰值速度。这200K 里面的100K 是暂时借用他人的,当别人需要时,将会自动退让出来。 2、带宽有一定的使用率,速度在“保证速度”和“最大速度”之间 如果带宽有一定的使用率(有一定的上网人数,带宽使用率在80% 左右,比如有15人在线),则下载速度会降低到“保证下载速度”和“最大下载速度”之间,即100K ~ 200K。 通常,这种情况占多数。 3、带宽使用率较高或全部使用,速度等于或小于“保证速度” 如果带宽使用率比较高(上网的人比较多,带宽使用率在90% 以上,比如20人全部上线),则下载速度将会不会超过100K,即:如果总带宽不能满足每人都可以达到“保证速度”,那么最终每个人的速度将会小于“保证速度”(平均分配后)。 例如,如果20人全部同时下载,1000KBytes/s 的总下载速度,即每人分得50K 的速度。 另外,往往还有一个全局带宽的设置。这个是用来统计你的带宽总量。如果不设置的话。路由无法计算你的总带宽,也没法进行弹性带宽管理等等设置了。所以QOS中。全局设置一定要设置。而且。最好是真实的带宽。不要过小,也不要过大。

Hillstone QoS流量控制解决方案

Hillstone QoS流量控制解决方案 QoS介绍 QoS(Quality of Service)即“服务质量”。它是指网络为特定流量提供更高优先服务的同时控制抖动和延迟的能力,并且能够降低数据传输丢包率。当网络过载或拥塞时,QoS 能够确保重要业务流量的正常传输。 QoS的实现 通常来讲,实现QoS管理功能的工具包括: ?分类和标记工具 ?管制和整形工具 ?拥塞管理工具 ?拥塞避免工具 图22-1描绘了QoS的体系结构。 图22-1:QoS体系结构 如图22-1所示,数据包通过入接口进入系统后,首先会被分类和标记。在这一过程中,系统会通过管制机制丢弃一些数据包。然后,根据标记结果,数据包会被再次分类。系统会通过拥塞管理(Congection Management)机制和拥塞避免(Congection Avoidence)机制对数据包进行管理,为数据包排列优先次序并且在发生拥塞时保证高优先级数据包的顺利通过。最后,系统会将经过QoS管理的数据

包通过出接口发送出去。 分类和标记 分类和标记的过程就是识别出需进行不同处理(优先或者区分)的流量的过程。 分类和标记是执行QoS管理的第一步。分类和标记应该在和源主机尽量接近的地方进行。 分类 通常来讲,分类工具依据封装报文的头部信息对流量进行分类。为做出分类决定,分类工具需要对头部信息进行逐层深入检查。图22-2显示出头部信息的分类字段,而表22-1列出不同字段的分类标准。 图22-2:分类字段 表22-1:分类标准

标记 可携带标记的字段如下: ?第2层标记字段:802.1Q/p。 ?第3层标记字段:IP优先权和DSCP。 802.1Q/p 通过设置802.1Q头的802.1p用户优先级位(CoS)来标记以太网帧。在以太网第2层以太网帧中至于8种服务类别(0到7)可以标记。数值的分配请参阅表22-2。 表22-2:应用类型值 IP优先权和DSCP IP优先权与CoS相同,有8种服务(0到7)可以标记,请参考表22-2。 DSCP(DiffServ Code Point)是区分服务代码点。DSCP提供6位字段用于QoS标记,这6位字段是与IP优先权相同的3位,再加上接下来的ToS字段的3位。因此,DSCP值的范围是0到63。图22-3为DSCP和IP优先权位示意图。 图22-3为DSCP和IP优先权位示意图 DSCP值有两种表达方法,数字形式和关键字形式。关键字形式的DSCP值称为逐跳行为(PHB)。目前有三类已定义的PHB,分别是尽力服务(BE或者DSCP 0)、

华为交换机配置常用命令

华为交换机配置命令: super 进入特权模式 1、配置文件相关命令 reset saved-configuration 檫除旧的配置文件 system-view 进入系统配置模式 [Quidway]vlan 2 创建vlan 2 [Quidway-vlan2][Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在VLAN中增加端口配置基于access的VLAN [Quidway-Ethernet0/2]port access vlan 3 当前端口加入到VLAN [Quidway]quit 退出当前模式 [Quidway]management-vlan 2 [Quidway]interface vlan 2 进入接口vlan 2 [Quidway-vlan-interface2]ip address 192.168.1.1 25 配置管理IP [Quidway]display current-configuration 显示当前配置 save 保存配置 [Quidway]reboot 交换机重启 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname dengfeng 指定设备名称 [Quidway]interface ethernet 0/1 进入接口视图 [Quidway]interface vlan x 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别

华为交换机的基本设置

华为交换机的应用 精网科技 交换的概述 @交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。 @交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。可工作在全双工模式下,意味着可同时收发数据。 @交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。 @交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥,而网桥是软件的。交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。 @网络中的通信分为三种,单播,组播,广播。(举例) 网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所

以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。 @路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。 @以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。 @交换机与HUB的区别。从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如:10M的HUB和10M的SWITH @三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。 @对称和不对称交换 100M和10M图13-2、3 @以太交换机的基本功能

QoS配置实例

QoS配置实例 1.15.1 流量监管和端口限速配置实例 1. 组网需求 公司企业网通过以太网交换机的端口实现各部门之间的互连。财务部门的工资查询服务器由ethernet 1/0/1端口接入(ip地址129.110.1.2)。组网需求为限制工资服务器向外发送流量的平均速率不能超过6 40kbps,超出规格的报文将报文优先级为4。 2. 组网图 3. 配置步骤 以下的配置,只列出了与qos/acl配置相关的命令。 (1)定义工资服务器向外发送的流量 # 进入3000号的高级访问控制列表视图。 [h3c] system-view [h3c] acl number 3000 # 定义3000号高级访问控制列表的规则。 [h3c-acl-adv-3000] rule 1 permit ip source 129.110.1.2 0 destination any [h3c-acl-adv-3000] quit (2)对工资服务器对外发送的流量进行流量限制 # 限制工资服务器向外发送报文的平均速率为640kbps,对超出规格的报文设置优先级为4。

[h3c] interface ethernet1/0/1 [h3c-ethernet1/0/1] qos [h3c-qoss-ethernet1/0/1] traffic-limit inbound ip-group 3000 640 exceed remark-dscp 4 1.15.2 优先级重标记配置实例 1. 组网需求 对pc1(ip地址为1.0.0.1)每天8:00~18:00发出的报文打上ef标记,为上层设备提供优先级依据。 2. 组网图 3. 配置步骤 (1)定义8:00~18:00时间段 # 定义时间段。 [h3c] system-view [h3c] time-range test 8:00 to 18:00 daily (2)定义pc报文的流规则。 # 进入基于数字标识的基本访问控制列表视图。 [h3c] acl number 2000 [h3c-acl-basic-2000] rule 0 permit source 1.0.0.1 0 time-range test [h3c-acl-basic-2000] quit

qos流量监管

流量监管典型配置举例 1. 配置需求 ●设备Device A通过端口GigabitEthernet1/0/3和设备Device B的端口GigabitEthernet1/0/1互连 ●Server、Host A、Host B可经由Device A和Device B访问Internet 要求在设备Device A上对端口GigabitEthernet1/0/1接收到的源自Server和Host A的报文流分别实施流量控制如下: ●来自Server的报文流量约束为1024kbps,流量小于1024kbps时可以正常发送,流量超过1024kbps时则将违规报文的DSCP优先级设置为0后进行发送; ●来自Host A的报文流量约束为256kbps,流量小于256kbps时可以正常发送,流量超过256kbps时则丢弃违规报文; 对设备Device B的GigabitEthernet1/0/1和GigabitEthernet1/0/2接口收发报文有如下要求: ●Device B的GigabitEthernet1/0/1端口接收报文的总流量限制为2048kbps,如果超过流量限制则将违规报文丢弃; 2. 组网图 3. 配置步骤

(1)配置设备Device A: # 配置ACL2001和2002,分别匹配来源于Server和Host A的报文流。 system-view [DeviceA] acl number 2001 [DeviceA-acl-basic-2001] rule permit source 1.1.1.1 0 [DeviceA-acl-basic-2001] quit [DeviceA] acl number 2002 [DeviceA-acl-basic-2002] rule permit source 1.1.1.2 0 [DeviceA-acl-basic-2002] quit # 创建流分类server,匹配规则为ACL 2001;创建流分类host,匹配规则为ACL 2002。 [DeviceA] traffic classifier server [DeviceA-classifier-server] if-match acl 2001 [DeviceA-classifier-server] quit [DeviceA] traffic classifier host [DeviceA-classifier-host] if-match acl 2002 [DeviceA-classifier-host] quit # 创建流行为server,动作为流量监管,cir为1024kbps,对超出限制的报文(红色报文)将其DSCP优先级设置为0后发送。 [DeviceA] traffic behavior server [DeviceA-behavior-server] car cir 1024 red remark-dscp-pass 0

华为交换机各种配置实例

交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps

[SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,

相关文档
最新文档