策略路由和QOS常見應(yīng)用介紹

1、www.huawei-策略路由和策略路由和QOS常見應(yīng)用介紹常見應(yīng)用介紹www.huawei-第一部分第一部分 策略路由策略路由第二部分第二部分 常用常用QOSQOSwww.huawei-策略路由普通普通IPIP報文的三層轉(zhuǎn)發(fā)流程報文的三層轉(zhuǎn)發(fā)流程DMACSMACDIPSIPDATADIPSIPDATA查路由表，封裝查路由表，封裝入接口入接口DMACSMACDIPSIPDATA解封裝解封裝出接口出接口www.huawei-策略路由（二）什么是策略路由？什么是策略路由？依據(jù)用戶制定的策略進行路由選擇 可以使用哪些策略？可以使用哪些策略？源地址、ip報文長度使用目的？使用目的？安全、負載分擔(dān) 匹配

2、策略路由？匹配策略路由？yes根據(jù)用戶設(shè)置的下根據(jù)用戶設(shè)置的下一跳查找出接口一跳查找出接口根據(jù)路由表根據(jù)路由表進行轉(zhuǎn)發(fā)進行轉(zhuǎn)發(fā)no入接口入接口下一跳可達？下一跳可達？yes出接口出接口nowww.huawei-典型應(yīng)用（一）典型應(yīng)用（一）策略路由（三）【需求】【需求】在在Router上做策略路由，從上做策略路由，從/25來的報文送往來的報文送往S1/0口，從口，從28/25來的報文送往來的報文送往S1/1。acl number 2001 rule 0 permit source 27 route-policy aaa permit

3、 node 10 if-match acl 2001 apply ip-address next-hop interface Ethernet0/0 ip address ip policy route-policy aaa (AR路由器) www.huawei-策略路由（四）典型應(yīng)用（二）典型應(yīng)用（二）【需求】【需求】在路由表中以在路由表中以pos8/0/0為出接口的路由被選中，當(dāng)為出接口的路由被選中，當(dāng)pos8/0/0接口發(fā)生故障的時候，我接口發(fā)生故障的時候，我們希望去往們希望去往/24網(wǎng)段的業(yè)務(wù)流量切換到

4、網(wǎng)段的業(yè)務(wù)流量切換到GE5/0/0接口上去；當(dāng)接口上去；當(dāng)pos8/0/0接口故接口故障恢復(fù)之后，流量再切回到障恢復(fù)之后，流量再切回到pos8/0/0接口上來。接口上來。RouterA rule-map intervlan r1 ip any 55 RouterA flow-action a1 redirect ip backupRouterA eacl e1 r1 a1RouterA - pos8/0/0 access-group router eacl e1 (NE40/NE80)www.huawei-策略路由（五）典型應(yīng)用（三）典型應(yīng)

5、用（三）【需求】【需求】在在R1上應(yīng)用本地上應(yīng)用本地IP策略路由。這個策略將將大小為策略路由。這個策略將將大小為64100字節(jié)的報文設(shè)置字節(jié)的報文設(shè)置作為下一轉(zhuǎn)發(fā)作為下一轉(zhuǎn)發(fā)IP地址；而將大小為地址；而將大小為1011000字節(jié)的報文設(shè)置字節(jié)的報文設(shè)置作為作為下一轉(zhuǎn)發(fā)下一轉(zhuǎn)發(fā)IP地址。所有其它長度的報文都按基于目的地址的路由方法選路。地址。所有其它長度的報文都按基于目的地址的路由方法選路。 policy-based-route 1 permit node 3 if-match packet-length 101 1000 apply ip-address n

6、ext-hop policy-based-route 1 permit node 10 if-match packet-length 64 100 apply ip-address next-hop （MSR）www.huawei-大部分交換機：報文重定向 traffic-redirect1.定義acl2.端口模式下，配置traffic-redirect命令（入端口） traffic-redirect inbound ip-group acl-number next-hop ip-addr1 策略路由配置方式路由器：1.定義acl2.定義route-pol

7、icy route-policy route-policy-name permit node node-number if-match acl acl-number apply ip-address nexp-hop ip-addr3.端口下應(yīng)用策略 ip policy route-policy route-policy-name 其它: flow-action、policy-based-routewww.huawei-注意：1.強策略路由與弱策略路由2.低端交換機S39/56不支持策略路由3.65支持策略路由需要配置L3+板。redirect ip-nexthop nexthopredire

8、ct ip-nexthop nexthop interface-name www.huawei-常見問題 配置策略路由沒有生效1.檢查配置配置是否正確下發(fā)到報文的入端口。2.檢查需要匹配的acl規(guī)則 僅對訪問列表中動作為permit的規(guī)則有效 配置策略路由后網(wǎng)絡(luò)不通1.檢查配置Route-policy的各個節(jié)點中至少應(yīng)該有一個節(jié)點的匹配模式是permit模式 2.產(chǎn)品限制 配置策略路由后網(wǎng)絡(luò)產(chǎn)生中斷檢查下一跳的arp表項www.huawei-路由策略什么是路由策略？什么是路由策略？路由器在發(fā)布與接收路由信息時實施的一些策略，以便對路由信息進行過濾 應(yīng)用方式應(yīng)用方式:路由協(xié)議在發(fā)布路由信息時路由

9、協(xié)議在接收路由信息時路由協(xié)議在引入其它路由協(xié)議發(fā)現(xiàn)的路由時/24 /24/24/24/24/24RARBRB過濾掉過濾掉RA發(fā)布發(fā)布20網(wǎng)段的路由網(wǎng)段的路由Area 0RIPOSPFOSPF網(wǎng)絡(luò)只需要網(wǎng)絡(luò)只需要/24這條路由信息這條路由信息www.huawei-路由策略（二）注意：注意： 對接受的路由進行過濾時，阻止其將路由信息加入到路由表中 對于鏈路狀態(tài)協(xié)議來說，它只能阻止將路由條目加入到路由表中，無法對LSA進行過濾，所以相關(guān)的LSA還會被通告到鄰居。 對于距離矢量協(xié)議來說，它

10、是對鄰居發(fā)來的路由表直接過濾，被過濾掉的路由不會出現(xiàn)在本地路由表中。www.huawei-/24/24/24/24R1R4R3Area 0Area 1【需求】【需求】10網(wǎng)段走左邊線路，網(wǎng)段走左邊線路，20網(wǎng)段走右邊線路網(wǎng)段走右邊線路方法一：策略路由方法一：策略路由R2方法二：路由策略方法二：路由策略S2S1方法三：方法三：ospf ABR 路由過濾特性路由過濾特性在R3和R4進行路由發(fā)布時進行過濾，以R3為例： abr-summary not-advertise www.huawei

11、-第一部分第一部分 策略路由策略路由第二部分第二部分 常用常用QOSQOSwww.huawei-常用Qos常見應(yīng)用：常見應(yīng)用：1.1.流量限速流量限速 2.2.關(guān)鍵業(yè)務(wù)帶寬保證關(guān)鍵業(yè)務(wù)帶寬保證 流量監(jiān)管：流量監(jiān)管： car/traffic-limitcar/traffic-limit 擁塞管理：擁塞管理： CBQCBQ：基于類的隊列調(diào)度：基于類的隊列調(diào)度www.huawei-流量監(jiān)管為什么要引入流量監(jiān)管？為什么要引入流量監(jiān)管？RT1RT2ISP園區(qū)網(wǎng)園區(qū)網(wǎng)ISP在需要限制園區(qū)網(wǎng)的訪問流量，因此需要在RT2上限制訪問速率，需要引入流量監(jiān)管；園區(qū)網(wǎng)如果不進行流量限制，大量報文從RT1接口發(fā)送出去后

12、會在RT2上被丟棄；可以在RT1上進行流量監(jiān)管。但是為了允許突發(fā)流量，可以使用流量整形；www.huawei-流量監(jiān)管分類分類度量度量標(biāo)記標(biāo)記轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)/丟棄丟棄流量流量l對進入流量進行流量分類l對匹配的流量使用令牌桶算法進行規(guī)格度量，根據(jù)是否超過規(guī)格情況對報文標(biāo)記不同的顏色l對不同顏色的報文進行不同的處理 Pass：報文被轉(zhuǎn)發(fā) Continue：繼續(xù)進行CAR其他規(guī)則處理 Discard：報文被丟棄 Remark-prec-continue:設(shè)置報文IP優(yōu)先級，后繼續(xù)其他CAR規(guī)則處理 Remark-prec-pass：設(shè)置報文IP優(yōu)先級后轉(zhuǎn)發(fā)工作原理工作原理基本功能基本功能 1.速率限制 2

13、.流分類www.huawei-令牌桶令牌桶令牌桶用于衡量流量是否超出規(guī)格常見令牌桶算法：常見令牌桶算法：單速率三色標(biāo)記器算法srTCM（RFC2697）根據(jù)3種流量參數(shù):承諾訪問速率(CIR), 承諾突發(fā)尺寸(CBS), 超出突發(fā)尺寸(EBS)來標(biāo)識報文的顏色(綠、黃、紅)system -Ethernet5/1/1traffic-limit inbound ip-group 3000 rule 0 200 200 200 （S8500）雙速率三色標(biāo)記器算法trTCM（RFC2698） 根據(jù)4種流量參數(shù):承諾訪問速率(CIR), 承諾突發(fā)尺寸(CBS), 峰值速率(PIR),峰值突發(fā)尺寸(PBS

14、)來標(biāo)識報文的顏色(綠、黃、紅)system -Ethernet5/1/1traffic-limit inbound ip-group 3000 rule 0 200 200 200 200 （S8500）www.huawei-單速率三色算法CIRCBSEBSE桶桶滿了滿了后直后直接丟接丟棄棄C桶桶滿了滿了之后之后流到流到E桶桶C桶桶E桶桶n以CIR的速率向C桶中填充令牌n當(dāng)C桶中令牌滿（令牌數(shù)量等于CBS）后“溢出”的令牌流向E桶；n當(dāng)E桶中令牌滿（令牌數(shù)量等于EBS）后“溢出”的令牌直接丟棄令牌投放規(guī)則令牌投放規(guī)則www.huawei-單速率三色算法（二）TB(Rate,BurstSize

15、)定義一個令牌桶，Rate是往桶里投放令牌的速率，BurstSize是令牌桶的大小以字節(jié)為單位。www.huawei-雙速率三色算法PIRPBSP桶桶丟丟棄棄CIR丟丟棄棄CBSC桶桶n以CIR的速率向C桶中填充令牌，以PIR速率向P桶填充令牌n當(dāng)C桶中令牌滿（令牌數(shù)量等于CBS）后“溢出”的令牌直接丟棄；n當(dāng)P桶中令牌滿（令牌數(shù)量等于PBS）后“溢出”的令牌直接丟棄令牌投放規(guī)則令牌投放規(guī)則www.huawei-雙速率三色算法（二）www.huawei-Car應(yīng)用實例RT1-ART2ISP園區(qū)網(wǎng)園區(qū)網(wǎng)AE0/0nISP分配園區(qū)A（/24網(wǎng)段）的帶寬為1M，允許突發(fā)流量為1.5M

16、，分配給園區(qū)B /24網(wǎng)段）的帶寬為2M，允許突發(fā)流量為2.5M；以我司產(chǎn)品為例介紹RT1-B園區(qū)網(wǎng)園區(qū)網(wǎng)Bacl number 2000 rule 0 permit source 55acl number 2001 rule 0 permit source 55 interface Ethernet0/0 ip address qos car inbound acl 2000 cir 1000000 cbs 1500000 ebs 0 green pass red d

17、iscard qos car inbound acl 2001 cir 2000000 cbs 2500000 ebs 0 green pass red discard www.huawei-Car應(yīng)用實例（二）CIR1M1M0.5M1.5M1.3M1s 2s 3s 4s 5s 6s 7s 8s 9s 10s11s12s1.2M0.8M1s 2s 3s 4s 5s 6s 7s 8s 9s 10s11s12s1M0.5M1.5M1.3M1.2M0.8M紅色報文全部紅色報文全部丟棄丟棄以園區(qū)以園區(qū)A為例為例流量情況流量情況令牌情況令牌情況www.huawei-關(guān)于Car參數(shù)的設(shè)置CAR技術(shù)所實現(xiàn)的

18、速率限制不同于流量整形 ，它沒有緩存隊列，而是將流量長期限制在一個固定的速率。限速限的是不是準確那要看我們設(shè)置的參數(shù)是否合適 ：如果我們將CBS與EBS設(shè)置的太小導(dǎo)致數(shù)據(jù)被經(jīng)常性的丟棄，網(wǎng)絡(luò)性能下降。如果我們將CBS與EBS設(shè)置的太大 允許的突發(fā)量太大，會使速率限制的失去準確性。 www.huawei-擁塞管理RT1RT2ISP園區(qū)網(wǎng)園區(qū)網(wǎng)當(dāng)園區(qū)網(wǎng)路由器出口發(fā)生擁塞時，需要使用擁塞管理策略保障對帶寬要求比較高的業(yè)務(wù)或關(guān)鍵業(yè)務(wù)。2M為什么要引入擁塞管理？為什么要引入擁塞管理？www.huawei-CBQ使用介紹常用的隊列調(diào)度算法：常用的隊列調(diào)度算法：CBQ（Class Based Queue）

19、IP & MPLS 報文發(fā)送入隊出隊調(diào)度分類器.丟包LLQ1 BQ64 BQ.丟包Default Class65 FIFO/WFQRTP優(yōu)先隊列測量丟包丟包測量二層協(xié)議隊列入隊列入隊列：使用流分類將不同類型的報文映射到164隊列/LLQ；如果不能匹配任何流分類，進入缺省隊列，隊列0。出隊列出隊列：LLQ:嚴格優(yōu)先 隊列1-64:類似CQ 隊列0:FIFO或者WFQ。www.huawei-CBQ使用介紹系統(tǒng)預(yù)定義的類系統(tǒng)預(yù)定義的類 系統(tǒng)預(yù)定義流行為系統(tǒng)預(yù)定義流行為1、可以對數(shù)據(jù)根據(jù)靈活、多樣的分類規(guī)則進行劃分，分別為EF（加速轉(zhuǎn)發(fā)）、AF（確保轉(zhuǎn)發(fā)）、BE（盡力轉(zhuǎn)發(fā)）業(yè)務(wù)提供不同的隊列調(diào)

20、度機制。2、可以為AF業(yè)務(wù)提供嚴格、精確的帶寬保證，并且保證各類AF業(yè)務(wù)之間根據(jù)權(quán)植按一定的比例關(guān)系進行隊列調(diào)度。3、可以為EF業(yè)務(wù)提供絕對優(yōu)先的隊列調(diào)度，確保實時數(shù)據(jù)的時延；同時通過對高優(yōu)先級數(shù)據(jù)流量的限制，克服了PQ的低優(yōu)先級隊列可能“餓死”的弊病。4、對于盡力轉(zhuǎn)發(fā)的缺省類數(shù)據(jù)，可以提供WFQ隊列調(diào)度。缺省類缺省類 be：不作任何定義基于DSCP的預(yù)定義類：ef ef：入EF隊列，占用帶寬為接口可用帶寬的20% af1、af2、af3、af4 af：入AF隊列，占用帶寬為接口可用帶寬的20%系統(tǒng)預(yù)定義的策略系統(tǒng)預(yù)定義的策略www.huawei-CBQ使用介紹定義定義acl Quidway

21、acl number 3011 match-order auto Quidway-acl-adv-3011 rule 0 permit udp source any source-port range 16384 32768 destination any destination-port range 16384 32768 配置配置classifer匹配匹配ACL規(guī)則規(guī)則 Quidway traffic classifier voice operator and Quidway-classifier-voice if-match acl 3011配置配置behavior Quidway tr

22、affic behavior voice Quidway-behavior-voice queue ef bandwidth 32 cbs 1500配置配置policy，將，將classifier與與behavior關(guān)聯(lián)關(guān)聯(lián) Quidwayqos policy CBQ Quidway-qospolicy-CBQ classifier voice behavior voice將規(guī)則應(yīng)用在接口上將規(guī)則應(yīng)用在接口上 Quidway-Serial2/0/0 qos max-bandwidth 2048 Quidway-Serial2/0/0 qos apply policy CBQ outbound舉

23、例：鏈路擁塞情況下，舉例：鏈路擁塞情況下，VOIP通話質(zhì)量不受其他流量影響通話質(zhì)量不受其他流量影響www.huawei-各種QOS策略的發(fā)生順序PQCBWFQDRRQueue 0Queue 0Queue 1Queue 1Queue 2Queue 2Queue NQueue N隊列令牌桶令牌CAR入隊.出隊分類 WRED源地址目的地址源端口號目的端口號協(xié)議類型TOS其他處理.需由此接口發(fā)送的報文發(fā)送流量監(jiān)管流量整形隊列管理丟棄丟棄入端口方向：所有的策略都將在數(shù)據(jù)被作出轉(zhuǎn)發(fā)決定之前生效，其中當(dāng)設(shè)置了CAR與其他的多種策略如PQ、WFQ等，則其他策略會在CAR生效之前生效 出端口方向：所有的策略都會

24、在數(shù)據(jù)被作出轉(zhuǎn)發(fā)決定后的瞬間生效，其中當(dāng)設(shè)置了CAR與其他的多種策略如PQ、WFQ等，則其他策略會在CAR生效之后生效 www.huawei-策略路由、策略路由、QOS組網(wǎng)分析組網(wǎng)分析www.huawei-85-185-2172網(wǎng)段網(wǎng)段10網(wǎng)段網(wǎng)段網(wǎng)通網(wǎng)通電信電信R1R2需求：需求：1.172網(wǎng)段通過網(wǎng)段通過R1網(wǎng)通線路上網(wǎng)網(wǎng)通線路上網(wǎng)2.10網(wǎng)段主要流量通過網(wǎng)段主要流量通過R2路由器電信線路路由器電信線路上網(wǎng)，部分子網(wǎng)通過上網(wǎng)，部分子網(wǎng)通過R1網(wǎng)通線路上網(wǎng)網(wǎng)通線路上網(wǎng)acl number 3000rule 0 permit ip source 55 d

25、estination 55 acl number 2000rule 0 permit ip source 55Interface GigabitEthernet0/1/4 packet-filter inbound ip-group 3000 traffic-redirect inbound ip-group 2000 next-hop 0組網(wǎng)一組網(wǎng)一www.huawei-小結(jié)1.策略路由只匹配acl的permit規(guī)則2.策略路由由硬件實現(xiàn)，存在匹配順序的問題www.huawei-組網(wǎng)二組網(wǎng)二S56

26、00S3900S3900Firewall 1Firewall 2部門一部門一部門二部門二需求：需求：用戶網(wǎng)關(guān)在用戶網(wǎng)關(guān)在56上，各部門使用自己的防火上，各部門使用自己的防火墻上網(wǎng)墻上網(wǎng)www.huawei-1.三層報文的轉(zhuǎn)發(fā)無論是按路由表或按策略路由進行，都需要有正確的封裝格式。2.低端交換機除35系列策略路由存在限制。一般來說，策略路由都使用在路由器或中高端交換機上，如有需求應(yīng)采取其他方式規(guī)避。小結(jié)www.huawei-內(nèi)網(wǎng)內(nèi)網(wǎng)2需求：對于內(nèi)網(wǎng)需求：對于內(nèi)網(wǎng)1訪問內(nèi)網(wǎng)訪問內(nèi)網(wǎng)2的流量不限速，對的流量不限速，對于上互聯(lián)網(wǎng)的流量，給每所學(xué)校分配一定帶寬。于上互聯(lián)網(wǎng)的流量，給每所學(xué)校分配一定帶寬。

27、根據(jù)帶寬收費。根據(jù)帶寬收費。 內(nèi)網(wǎng)內(nèi)網(wǎng)1以對地址段為x.x.x.x的某所學(xué)校限速2M為例。假設(shè)用a.a.a.a ， b.b.b.b， c.c.c.c， d.d.d.d來表示內(nèi)網(wǎng)2的網(wǎng)段。 rule 0 per source ip x.x.x.x des any rule 0 deny source ip x.x.x.x des a.a.a.arule 1 deny source ip x.x.x.x des b.b.b.brule 2 deny source ip x.x.x.x des c.c.c.crule 3 deny source ip x.x.x.x des d.d.d.drule 4 per source ip x.x.x.x des any組網(wǎng)三組網(wǎng)三問題問題1：如何定義學(xué)校訪問互聯(lián)網(wǎng)的流量？：如何定義學(xué)校訪問互聯(lián)網(wǎng)的流量？Int