網(wǎng)絡(luò)優(yōu)化技術(shù)講義

網(wǎng)絡(luò)優(yōu)化技術(shù)講義（CCNPONT）

Module2DescribeCiscoVoIPImplementationsLesson1IntroducingVoIPNetworksBenfitsofPacketTelephonyNetworks高效的利用帶寬和設(shè)備：傳統(tǒng)的電話網(wǎng)絡(luò)提供了64kb的語音隧道，分組電話技術(shù)可以共享網(wǎng)絡(luò)上其他的帶寬。低成本的傳輸：分組電話技術(shù)可以從數(shù)據(jù)流量中靜態(tài)統(tǒng)計多個語音流量鞏固了網(wǎng)絡(luò)開支：語音直接轉(zhuǎn)換成數(shù)據(jù)包，進入到包交換的架構(gòu)中。改進了雇員通過IP電話提供的生產(chǎn)力IP電話實現(xiàn)了商務(wù)通信設(shè)備：最直接查找應(yīng)用層數(shù)據(jù)庫，將電話集成到商務(wù)應(yīng)用中基于軟件和無線的電話提供了可移動性引入新的通信設(shè)備：PDA分組電話組件：電話：為用戶提供電話的特點，包括IP電話、基于軟件的在PC上操作的電話、傳統(tǒng)電話網(wǎng)關(guān)：多點控制單元：為會議準備，如果有多個用戶參與呼叫，則所有的會議成員把他們的多媒體發(fā)送到多點服務(wù)：提供基于XML的IP電話，網(wǎng)閘（gatekeepers）：提供呼叫任務(wù)控制，為呼叫路由翻譯電話號碼、名字到IP地址心：提供呼叫控制、CAC、帶寬控制、地址翻譯服務(wù)、控制單元，這樣他們之間可以互相交流。應(yīng)用層IP電話可以直接訪問數(shù)據(jù)庫或者號碼簿。呼叫中視頻終端：為用戶提供視頻電話技術(shù)。VoIP的兩種基本實現(xiàn)方法：模擬接口：9FXS：用于PSTN、PBXsideofanFXS-FXOconnection，連接電話或者傳真9FXO：用于enddevicesideofanFXS-FXOconnection9E&M：turnk、在交換機之間使用。數(shù)字接口：T1、E1電話呼叫階段：Callsetup：檢查呼叫路由的配置決定目的地，配置指定了需要的帶寬，CAC決定帶寬是否滿足，如果滿足，將產(chǎn)生號、數(shù)字語音的格式。Callmaintenance：監(jiān)控數(shù)據(jù)包的數(shù)量Callteardown：終止會話，并為其他呼叫做準備分布式呼叫控制（通過網(wǎng)關(guān)自動實現(xiàn)一個setup消息：交換語音的設(shè)備的IP地址、DUP端口、數(shù)據(jù)包丟失、延遲，判斷傳輸?shù)馁|(zhì)量）processdialeddigitsandroutethecall：發(fā)起會話supervisethecall：監(jiān)管會話terminatethecall：終止會話集中式呼叫控制：兩個網(wǎng)關(guān)之間有個關(guān)必須啟用MGCP協(xié)議，行為由呼叫中心控制。呼叫路由表，僅僅存在于呼叫中心呼叫中心語音網(wǎng)所有的2Lesson2DigitizingandPacketizingVoice語音編碼基礎(chǔ)：?！獢?shù)轉(zhuǎn)換：在電話與路由器的FXS（foreignexchangestation）接口進行轉(zhuǎn)換，路由器將模擬信號轉(zhuǎn)換為數(shù)字信號，然后封裝到IP數(shù)據(jù)包中。由DSP（數(shù)字信號處理器）來完成1.從模擬信號中抽取樣本（sampling）：周期性的抽取，樣本的輸出結(jié)果是PAM信號2.將樣本量化（quantization）：PAM信號匹配分組尺寸3.將數(shù)值編碼為2進制：encoding4.對樣本進行壓縮以減少帶寬（可選）：有DSP來完成1.如果抽樣壓縮了的話，那么將進行解壓縮2.解碼抽樣，重建PAM信號compression數(shù)—模轉(zhuǎn)換：3.從PAM信號中，重建模擬信號。Nyquist定律9抽樣頻率會音9Nyquist定律決定了模9Nyquist定律表明：抽樣頻率應(yīng)該至少是最大tunnel頻率的2倍。9電話頻率是300—3400Hz，數(shù)字語音抽樣頻率是8000Hz響數(shù)字信號的質(zhì)量擬信號的最小抽樣頻率量化：9表示了一定的振幅數(shù)值9將模擬信號分成數(shù)值，256steps，PAM盡量是量化后的值接近原始的模擬信號。9線性量化：9對數(shù)形量化：數(shù)字語音編碼：適用于在小信號中較低的SNR，9每一個抽樣使用8比特來進行編碼：1比特polarity，3比特segment，4比特step9需要64kbs的帶寬9基于線路的電話網(wǎng)絡(luò)使用TDM來合并多個64kbs隧道為一個信號物理線路DSP（數(shù)字信號處理器）Voicetermination：是一種電話應(yīng)用中的特定處理器、將模擬語音轉(zhuǎn)換為數(shù)字格式、提供壓縮、取消回應(yīng)、VAD、CNG、避免抖動Conferencing：將多個party融合成一incomingsteamsTranscoding：可以將一種編碼轉(zhuǎn)換為其他編碼。Lesson3EncapsulatingVoicePacketsforTransportEnd-to-EndDeliveryofVoicePackets模擬電話鏈接到CO交換機CO交換機在模當呼叫建立之后，PSTN提供：端到端的專用線路、利用固定的帶寬進行同步轉(zhuǎn)換CO交換機利用G.711編碼擬和數(shù)字之間進行轉(zhuǎn)換將模擬信號轉(zhuǎn)換為數(shù)字信號VoiceTransportinIPNetworks模擬電話連接到語音網(wǎng)關(guān)語音網(wǎng)關(guān)在數(shù)字和模擬之間進行轉(zhuǎn)換當呼叫建立之后，IP網(wǎng)絡(luò)提供：數(shù)據(jù)包轉(zhuǎn)發(fā)、共享帶寬3語音被封裝成IP數(shù)據(jù)包語音封裝中用到的協(xié)議TCP、UDP、RTP（實時傳輸協(xié)議）VoIP使用DUP和RTP原因：9reliability：不需要進行三次握手，不需要面向鏈接的服務(wù)9reordering：UDP不提供這種功能，但是RTP提供，RTP能夠使得數(shù)據(jù)包的順序正確。9Time-stamping：9Multiplexing：RTP不識別多個call，但UDP的端口可以協(xié)商范圍：16384—327679Others：TCP的頭部大于UDP的頭部，小的頭部可以減輕帶寬需要。RTP頭部壓縮目的是為了減少帶寬負擔，增大帶寬利用RTP不僅僅壓縮RTP的頭部，Lesson4CaluclatingBandwidthRequirements大小對帶寬的影響Packetrate：每秒鐘封裝語音數(shù)據(jù)包的數(shù)Packetizationsize：封包尺寸定義了要將多少比特封裝到數(shù)據(jù)包中才能反映出語音信息IPoverhead：定義了在IP封裝中要Datalinkoverhead：定義了在數(shù)據(jù)鏈Tunnelingoverhead：定義了在隧道協(xié)議中數(shù)據(jù)鏈路層開銷針對VoIP的開銷：安全和隧道開銷因為要增加安全所以要增加額外的字節(jié)，還可以壓縮IP和UDP的頭部語音采樣和數(shù)據(jù)包量有多少字節(jié)添加到語音信息中。路封裝中添加的字節(jié)數(shù)添加的字節(jié)數(shù)18比特forEthernet、22比特for802.1Q、6比特forFRPPP增加數(shù)據(jù)包的長度VAD的帶寬效應(yīng)VAD（voiceactivitydetection）VAD的特點：9檢測停頓9抑制“無音設(shè)備”的傳輸9依靠很多因素：聲音類型、背景聲音的級別9可以節(jié)省35%的帶寬Lesson5ImplementingVoiceSupportinanEnterpriseNetwork企業(yè)語音的實現(xiàn)網(wǎng)關(guān)和網(wǎng)閥cisco統(tǒng)一的呼叫管理器（ciscounifiedcallmanager）和IP電話Cisco路由器上的語音網(wǎng)關(guān)功能將傳統(tǒng)的電話設(shè)備鏈接到VoIP將模擬信號轉(zhuǎn)換為數(shù)字信號IP包里將語音封裝到提供語音壓縮提供DSP（數(shù)字信號處理器）來支持會議技術(shù)和視頻轉(zhuǎn)碼技術(shù)支持IP電話情景再現(xiàn)4為IP電話扮演呼叫中心角色提供DTMF中繼和傳真cisco統(tǒng)一的呼叫管理器功能callprocessing：包括呼叫路由決定Dialplanadministration：扮演呼叫中心的角色和MGCP網(wǎng)關(guān)，減少設(shè)備對本地呼叫路由的需要。Signatinganddevicecontrol：Phonefeatureadministration：整個的IP電話配置將儲存在其中DirectoryandExtensibleMarkupLanguage：Programminginterfacetoexternalapplication：企業(yè)IP電話部署模型Singlesite：僅限于本地IP電話，PSTNisusedforallexternalcalls、Multisitewithcentralizedcallprocessing：CallManager集中在單點上，CallManager集中在單點上。IPWANisnotusedforvoice、適合本地和遠程IP電話。Multisitewithdistributedcallprocessing：CallManager集中在多點上，僅限于本地IP電話。ClusteringoverWAN：在IOS中的語音配置命令基本的VoIP配置多點上進行分布，僅限于本地IP電話對于幾個來說，需要配置兩個語音網(wǎng)關(guān)，而且都要有IP地址，并相連。舉例說明：hostnameR1interfaceFastEthernet0/0ipaddress!整個的dialpeer描述了一個語音網(wǎng)關(guān)的所有呼叫路由dial-peervoice1potsdestination-pattern1111port1/0/0POST=plainoldtelephoneservice，意思就是能夠在接口指定電話號碼物理!dial-peervoice2voipdestination-pattern2222sessiontargetipv4:!描述了VoIP設(shè)備的IP地址CAC（calladmissioncontrol）限制了同時發(fā)生語音呼叫的數(shù)量阻止了由于大量的語音流量而占據(jù)了WAN的過量資源是因為QoS無法解決語音過量的問題Module3IntroductiontoIPQoSLesson1IntroducingQoS融合型網(wǎng)絡(luò)中與QoS相關(guān)的問題Lackofbandwidth：多種數(shù)據(jù)流競爭有限的帶寬，最大的可用帶寬等同于最低速率的線5路帶寬。解決方法：9升級鏈路9優(yōu)先轉(zhuǎn)發(fā)重要的數(shù)據(jù)包：最基本的排隊機制是FIFO、WFQ（weightedfairqueuing）、CBWFQ（class-basedweightedfairqueuing）、LLQ（lowlatencyquening）9壓縮第二層數(shù)據(jù)9壓縮數(shù)據(jù)包的頭部：壓縮TCP頭部或者RTP頭部End-to-enddelay：數(shù)據(jù)包幀：兩種算法：stacker、predictor不得不穿越多個網(wǎng)絡(luò)設(shè)備和鏈路，這樣將增加延遲種類：9processingdelay：檢測并將數(shù)據(jù)包轉(zhuǎn)發(fā)9queuingdelay：排隊9serializationdelay：將封裝在數(shù)據(jù)到出接口。（不可預(yù)測的）等候。（不可預(yù)測的）幀中的數(shù)據(jù)包中的比特放入物理介質(zhì)上所需要的時間。（固定的）9propagationdelay：傳播所花費的時間。（固定的）Variationofdelay（抖動）：生丟包現(xiàn)象丟包：當鏈路擁擠的時候就會發(fā)QoS定義Theabilityofthenetworkstoprovidebetteror“special”servicetoasetofusersorapplicationsorbothtothedetrimentofotherusrsorapplicationsorboth.三大步驟：9辨別流量和它的要求9將流量分類9為每一個分類定義QoSLesson2IdentifyingModelsforImplementingQoSQoSModelsBesteffort：9數(shù)據(jù)包沒有應(yīng)用任何QoS9使所有數(shù)據(jù)流量的默認模式9在不同的流量之間沒有區(qū)別9高擴展性9沒有服務(wù)保證、沒有服務(wù)區(qū)分IntServ：9聲請網(wǎng)絡(luò)信號，需要一定的QoS參數(shù)，數(shù)據(jù)包傳送能夠得到保證，但限制了網(wǎng)絡(luò)的擴展性。9IntServend-to-end模式確保了傳輸?shù)目煽啃院途W(wǎng)絡(luò)應(yīng)用可預(yù)見的行為9運用了RSVP（資源預(yù)留）協(xié)議，RSVP為語音提供了CAC，如果資源可用，那么RSVP將接受預(yù)留并安裝一個流量分類器來為需要在QoS轉(zhuǎn)發(fā)路徑中轉(zhuǎn)發(fā)的流量分配零時的QoS分類，流量分類器會告訴QoS轉(zhuǎn)發(fā)路徑如何將數(shù)據(jù)包分類。9如果QoS參數(shù)不可行的話，端到端的數(shù)據(jù)流不能建立。9提供多種服務(wù)級別9在傳輸數(shù)據(jù)之前會詢問特定類型的服務(wù)9智能化排隊機制要求提供資源預(yù)留協(xié)議來保證數(shù)率、控制負載9在IntServ模式中，應(yīng)用程序在轉(zhuǎn)發(fā)之前會向網(wǎng)絡(luò)詢問一個特定的服務(wù)，程序會告6訴網(wǎng)絡(luò)的流量文件和需要哪些服務(wù)（帶寬、延遲），之后應(yīng)用程序在得到肯定之后便開始傳輸數(shù)據(jù)，并希望按照它的要求來傳輸。9RSVP為QoS提供的服務(wù)級別：Guaranteed-rate（允許應(yīng)用程序預(yù)留帶寬來滿足哪些需要）、Controlled-load（允許應(yīng)用程序擁有低延遲、高吞吐量，即使在擁塞的時段）DiffServ：9網(wǎng)絡(luò)能夠識別出來那些需要QoS的分類9為正在實施QoS的網(wǎng)絡(luò)分類提供不同級別的QoS。提供了最大限度的擴展性和彈性，網(wǎng)絡(luò)設(shè)備能夠根據(jù)流量9用來克服best-effort和IntServ模式的局限性分類處理的能力9網(wǎng)絡(luò)QoS策略增強了數(shù)據(jù)流9通過策略可以基于hop-by-hop來進行管理，也可以被看成是PHB9有可能選擇多種級別的服務(wù)9質(zhì)量級別9缺點：沒有絕對的服務(wù)保證、復(fù)雜的機制IntServ功能：IntServ需要路由器和交換機上的功能如下：9Admissioncontrol：決定用戶發(fā)起的新的流量詢問是否能被要求的QoS保證，病并且不會影響已有的為了保證end-to-endQoS的預(yù)留資源。9Classification：有必要使用流量描述符來分類那些數(shù)據(jù)包（使用了特別的組來定義數(shù)據(jù)包并且實質(zhì)能夠容易獲得QoS處理），classification提供了這種策略技術(shù)，可以選擇穿越網(wǎng)絡(luò)的數(shù)據(jù)包或者特別接口的不同類型的QoS服務(wù)。9Policing：采取包括當數(shù)據(jù)流不能確定其獨有的特性而丟包在內(nèi)的措施，plicing由rate和burst參數(shù)來定義9Queuing：被設(shè)計用來解決在網(wǎng)絡(luò)接口發(fā)生的零時的擁塞，將多余的數(shù)據(jù)包儲存在內(nèi)存中，直到帶寬9Scheduing：協(xié)商同時需要訪問網(wǎng)絡(luò)的情況，決定哪組隊伍收到優(yōu)先級，通常來說，排隊調(diào)度采用的是循環(huán)法方式優(yōu)缺點：達到可用。9明確了資源準許控制：如果路徑上的一個接口已經(jīng)達到了極限，允許注入或者降低新的RSVP會話9Per-requestpolicyadmissioncontrol：9singnalingofdynamicportnumber：NBAR（Network-BasedApplicationRecognition）作為一種機制已經(jīng)被引入，從而補充了RSVP應(yīng)用，一些應(yīng)用程序使用動態(tài)端口而不使用RSVP。缺點：9由于statefularchitecture而連續(xù)的發(fā)信號9基于流量的方式，從而導(dǎo)致擴展性不高RSVP被IP承載，屬于IP協(xié)議，協(xié)議號為46可以同時使用TCP和UDP的2455端口是一種信令協(xié)議并且可以和已有協(xié)議協(xié)同工作詢問所有存在于源和目的地之間設(shè)備的QoS參數(shù)7為多種應(yīng)用程序提供不同的性能服務(wù)：如速率敏感的流量、延遲敏感的流量RSVP不是路由協(xié)議，因此在現(xiàn)有的網(wǎng)絡(luò)中實現(xiàn)RSVP不需要遷移到新的路由協(xié)議中。RSVP選項：在RSVP下，資源為簡單的數(shù)據(jù)流量兒被保留，每一個發(fā)送者都被邏輯的從接受者中區(qū)分開來，但是任何應(yīng)用程序都能夠充當發(fā)送者和接受者，接受者負責詢問資源預(yù)留RSVP資源預(yù)留進程開始于RSVPdaemon協(xié)商本地路由協(xié)議來獲得路由的時候。舉例說明：主機發(fā)送IGMP消息來加入一個多播組來加入視頻會議，RSVP會為該組預(yù)留一部分資源，每一個有能力參與資源預(yù)留的路由器將會傳遞傳入的數(shù)據(jù)包到包分類器，之后將數(shù)據(jù)包根據(jù)數(shù)據(jù)包調(diào)度程序進行排隊和QoS，RSVP調(diào)度程序為需要在特定數(shù)據(jù)鏈路上傳輸?shù)牧髁糠峙滟Y源，如果數(shù)據(jù)鏈路程序?qū)⒇撠焻f(xié)商，從而獲得RSVP需要，RSVP數(shù)據(jù)包分類器決定了每一個包的路由層有其自己的QoS管理能力，那么數(shù)據(jù)包調(diào)度的QoS。無法部署RSVP或者其他的協(xié)議同時穿越整個網(wǎng)絡(luò)，為了支持RSVP網(wǎng)絡(luò)和非RSVP網(wǎng)絡(luò)鏈接，RSVP支持隧道，從而自動穿越非RSVP網(wǎng)絡(luò)。Lesson3IdentifyingMethodsforImplementingQoSQoS實施方法傳統(tǒng)CLI：在接口級配置MQC（ModularQoSCLI）：制作配置模塊CiscoAutoQoS：將QoS應(yīng)用到接口，最快的方式CiscoSDMQoS向?qū)鹘y(tǒng)CLI不能從策略定義上使用準則9建立流量策略機制（排隊、壓縮）9將建立好的策略應(yīng)用到接口上。耗費時間、適合于QoS隧道來對流量進行區(qū)分：：識別流量、將流量分類、將流量區(qū)分優(yōu)先級次序、選擇核實的QoS9PQ（priorityqueuing）、CQ（customqueuing）、WFQ（weightedfairqueuing）、CBWFQ（class-basedwieghtedfairqueuing）、LLQ（lowlatencyqueuing）MQC以語法命令來配置QoS策略減少了配置步驟和時間，而不是在每個接口上配置配置策略同一了主要的CLI平臺，統(tǒng)一了所有QoS特性的CLI結(jié)構(gòu)從策略中分離出了分類引擎MQC的組成部分：classmap、policymap、servicepolicyClassMaps：9定義流量類別，包含了三個命令來告訴如何減少match語句當有許多條match語句9classmaps可以采用兩種模式：（用來判斷數(shù)據(jù)包屬于哪個類別）種主要的要素：名字區(qū)分大小寫、一系列match語句、一應(yīng)用到流量類別上?！狹atchall：所有的條件都必須滿足——Matchany：至少有一條能夠滿足默認模式是matchall9配置ClassMaps：8（config）#calss-map[match-all|match-any]<class-map-name>（config-cmap）#matchanymatchnot指定了一條match標準——阻止數(shù)據(jù)包被分類到一個指定流量分類里。編寫ACL，（config-cmap）#matchaccess-groupACLPolicyMaps：9為每種流量定義QoS策略，將QoS特性與流量相關(guān)聯(lián)起來：9流量策略包含三個因素：區(qū)分大小寫的名字、流量類別、QoS策略9最多有256個流量類別能夠與一個流量策略相關(guān)聯(lián)9多個policymap可以嵌套來影響QoS的行為9配置：（config）#policy-map<policy-map-name>（config-pmap）#class{class-name|class-default}將classmap與policymap關(guān)聯(lián)（config-pmap）#class<class-name>condition（config-pmap-c）#可以定義新的classmapServicePolicy：9應(yīng)用服務(wù)策略，將服務(wù)策略應(yīng)用到接口上9配置：（config-if）#service-poliy{input|output}<policy-map-name>舉例：hostnameoffice!class-mapVoIpmatchaccess-group100class-mapApplicationmatchaccess-group101!policy-mapQoS-PolicyclassVoIppriority100classApplicationbandwidth25classclass-defaultfari-queue!interfaceserial0/0service-policyoutputQoS-Policy!access-list100permitipanyanyprecedence5access-list100permitipanyanydscpefaccess-list101permittcpanyhost0access-list101permittcpanyhost0檢驗命令：9showclass-mapshowpolicy-mapshowpolicy-mapinterfaces0/0AutoQos概述：9自動發(fā)現(xiàn)應(yīng)用程序并自動提供合適的QoS9自動生成intial和ongoingQoS策略9提供搞級別的服務(wù)和多設(shè)備的QoS9生成智能的、自動告警和總結(jié)報告五個方面：9Applicationclassification：使用NBAR來區(qū)分類別音數(shù)據(jù)包使用CDP來確保所鏈接的設(shè)備是IP電話。9Policygeneration：atuoqos評估網(wǎng)絡(luò)環(huán)境并生成配置，如分段、壓縮、封裝、減少了對QoS原理的理解。y偶那個湖可以瞞住另外的或者特別的需求，通過修改初始化策略。最初AutoQoS提供必要的AutoQoSVoIP特性給自動QoS設(shè)置VoIP部署。這一特性自動生成了接口的配置、policymap、classmap、ACL。AutoQoSVoIP會自動的使用NBAR來區(qū)分語音流量并適的DSCP來進行標記。9Configuration：通過一條命令，AutoQoSVoIP配置了接口的語音優(yōu)先級次序影響其他網(wǎng)絡(luò)流量。仍然提供靈活性來調(diào)整QoS設(shè)置為單一的網(wǎng)絡(luò)需求。AutoQoS，并提供更深層次的檢測，為語一個初始化策略，自動決定WAN比使用合，并不VoIP不僅僅能自動檢測IP電話實現(xiàn)QoS，而且還可以禁用QoS配置，當IP電話被移除之后。9Monitoringandreporting：9Consistency：一致性、AutoQoS部署的配置在交換機和路由器中一致特點：WAN：9自動分類RTP、VoIP控制包、Skinny、SIP、MGCP9為語音IP流量建立服務(wù)策略，這個策略可以通過MQC進修行改9為語音IP提供LLQ，來保證控制流量9提供SNMP和日志告警來支持語音IP數(shù)據(jù)包丟棄LAN：9增強交換機接口訪問、上行鏈路、下行鏈路這些邊界的可信度9實施cisco交換機strit-priority排隊weightedroundrobin調(diào)度9配置排隊允許標準9為不同的數(shù)據(jù)流實施NBAR9修改排隊尺寸、權(quán)重應(yīng)用規(guī)則：9確保：1.CEFisenable：CEF是NBAR的先決條件2.NBARisenable：因為ciscoAutoQoS使用3.在接口上配置正確的帶寬LLQ：LLQ被應(yīng)用到語音包來滿足延遲續(xù)期需要cRTP：通過cRTP，語音包的IP頭部40字節(jié)可以減少到2到4個字節(jié)，減少了語音帶寬的要求，cRTP必須應(yīng)用到網(wǎng)絡(luò)的兩個終端它來對流量進行分類10LFI：用來減少抖動。阻止延遲，同樣也必須應(yīng)用到網(wǎng)絡(luò)鏈路的兩個終端。4.最后，在接口上enableautoQoSCiscoSDMQoSWizardModule4ImplementtheDiffServQoSModelLesson1IntroducingClassificationandMarking分類分類是一個將流量分門別類的過程，依據(jù)如下標準：9incominginterface9IP優(yōu)先級9DSCP9源和目標地址9應(yīng)用程序分類是QoS最基本的，如果沒有分類，那么所有的數(shù)據(jù)包都將一視同仁。分類發(fā)生在網(wǎng)絡(luò)邊緣，典型的是在wiringcloset、IP電話、網(wǎng)絡(luò)終點，離源越近越好。標記：標記是QoS的一個特性，給數(shù)據(jù)包“著色”，這樣可以在QoS數(shù)據(jù)流中從其他數(shù)據(jù)包中識別和區(qū)分出來。通常使用的標記：9鏈路9網(wǎng)絡(luò)層：DSCP、IP優(yōu)先級（IEEE802.1Q）802.1Q特別2比特字段（TPID和TCI）的空間插入到以太網(wǎng)幀中，在源地面。TPID（tagprotocolidentifier）字段表示了0x8100，而TCI（tagcontrolinformation）字段又由3個字段組成：userprioritybits（3比特戶優(yōu)先級的CoS，CoS標記了3個802.1p用戶優(yōu)先級（0~7），這3個比特允許8種級別的分類，可以直接用型值。缺點是，當不在802.1Q或者802.1P鏈路上，那么標記將失效。canonicalformatindicator（CFI）（1比特位表示了比特順序是否標準，于以太網(wǎng)或者令牌環(huán)網(wǎng)VLANidentifier（VLANID）（12比特層：CoS、MPLSEXPbits、FrameRealy鏈路層的分類和標記定義了兩個址后）：用比特，由802.1P定義，標記比特，允許2層以太網(wǎng)幀被標示成8于IPv4的通信服務(wù)類了數(shù)據(jù)包屬于特定使用個優(yōu)先級）：這個比特被用）：12比特是根據(jù)802.1Q的4096個VLAN計算出來的企業(yè)網(wǎng)中的分類和標記：在IETF為網(wǎng)絡(luò)層定義QoS方法之前，ITU-T和FRF已經(jīng)指定了一個針對幀中繼網(wǎng)絡(luò)的QoS標準。幀中繼提供了簡單的QoS機制來保證CIR（committedinformationrate）、FECN（forwardexplicitcongestionnotificationnotification））、BECN（backwardexplicitcongestion當網(wǎng)絡(luò)發(fā)生擁塞的時候，幀中繼QoS的一部分將被丟棄，幀中繼允許網(wǎng)絡(luò)流量超出CIR，超出的部分將被標記為DE（discardeligible）在幀中繼交換機的進接口，被標記為DE的數(shù)據(jù)包將被丟棄。在MPLS中標記如果是在MPLS網(wǎng)絡(luò)中，IP優(yōu)先級比特位將被copy到MPLSEXP字段中，在網(wǎng)絡(luò)的邊11緣進行，可是SP或許想要根據(jù)服務(wù)需要而設(shè)置MPLS包的QoS為不同的值MPLSEXP字段允許SP提供QoS，而且沒有覆蓋客戶IP優(yōu)先級的字段，IP頭部對于客戶來說仍然可用，并且IP包的標記在穿越MPLS網(wǎng)絡(luò)的時候沒有改變。MPLS使用32比特的標簽字段，插入到2層和3層頭部之間MPLSEXP比特位支持8個CoS默認情況下，ciscoIOS將copy3個重要的比特到DSCP或者IP優(yōu)先級的EXP字段EXP比特用來維護在穿越MPLS網(wǎng)絡(luò)中的優(yōu)先級比特。DiffServModel（DiffServ模型以及DSCP和PHB）描述了與流量分類相關(guān)聯(lián)的服務(wù)在網(wǎng)絡(luò)邊界進行，產(chǎn)生于每一個DSCP數(shù)據(jù)包：DSCP用來標記數(shù)據(jù)包從而選擇PHB。在核心沒有per-flow狀態(tài)：數(shù)據(jù)包根據(jù)PHB進行轉(zhuǎn)發(fā)。核心僅僅提供簡單的PHB在流量合計上DiffServ的目標是擴展性較廣范圍的服務(wù)和策略應(yīng)用了去除干擾服務(wù)和應(yīng)用程序noapplicationmodificationnohop-by-hopsignalinginteroperability（協(xié)同工作）withnon-diffserv-compliantnodesDiffServ適用于mission-criticalapplications，并提供end-to-endQoSIP優(yōu)先級和DSCP的兼容性在IP頭部的ToS字段中3比特的字段用來分類和將流量按優(yōu)先排優(yōu)先次序，但diffserv包含了與沒有diffserv相容設(shè)備的協(xié)同工作能力，由于這種向后的兼容性，使得diffserv能夠廣泛的部署在大型網(wǎng)絡(luò)中。在IP數(shù)據(jù)包的diffserv字段中有8比特已經(jīng)改變，來滿足IP網(wǎng)絡(luò)額外的需求通常來說，被用來做ToS字段的字段，該字段的前以基于IP優(yōu)先級被分配給六個優(yōu)先級中的一個，優(yōu)先級5是最高優(yōu)先級。PHB被定義用來向后兼容使用基于ToSIP優(yōu)先級的DSCP，DSCP最后的3比特被設(shè)置為0，用來辨別class-sectorPHB3位用來定義IP優(yōu)先級，數(shù)據(jù)包可PHB（Per-HopBehaviors）DSCP選擇PHB來穿越網(wǎng)絡(luò)：DefaultPHB：用于best-effort服務(wù)，DSCP的5到7比特為000EFPHB：用于low-delay服務(wù)，DSCP的5到7比特為101AFPHB：用于保證帶寬的服務(wù)，DSCP的5到7比特為001、010、011、100Class-selectorPHB：用于向后兼容非diffserv的設(shè)備，DSCP的2到4比特為為000EFPHB確保了最小的出站頻率了帶寬，分類保證了一定數(shù)量的優(yōu)先級帶寬轉(zhuǎn)發(fā)policebandwidth：分類不允許超出保證的范圍AFPHB保證保證了帶寬允許訪問額外的帶寬四種分類標準：AF1、AF2、AF3、AF4DSCP值為aaadd：aaa是分類的數(shù)值，dd為丟包的可能性每一個AFclass使用3個DSCP值12每一個AFclass獨立的轉(zhuǎn)發(fā)它所保證的帶寬擁塞避免機制用于每一個class來阻止擁塞MappingCoStoNetworkLayerQoS當IP數(shù)據(jù)包穿越網(wǎng)絡(luò)的時候，IP包頭是被保留的，而數(shù)據(jù)鏈路層頭部是不被保留的。這意味著IP層更多的是邏輯環(huán)境來為end-to-end的QoS標記數(shù)據(jù)包。但是在數(shù)據(jù)鏈路上，僅僅邊緣設(shè)備可以標記幀，并且有許多設(shè)備僅僅工作在網(wǎng)絡(luò)層，為了提供真實的ent-to-endQoS，有必要將QoS與網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層進行映射。企業(yè)網(wǎng)非常典型的包含許多遠程場點通過WAN來與中心進行鏈接，遠程場點包括典型的交換局域網(wǎng)，中心場點包括路由和交換，穿越這樣的環(huán)境來提供end-to-endQoS就要求CoS標記，將網(wǎng)絡(luò)邊緣映射到QoS標記，來穿越園區(qū)網(wǎng)或者WAN路由器。園區(qū)網(wǎng)和WAN路由器也可以將QoS標記映射到新的數(shù)據(jù)鏈路頭部從而能夠穿越LAN。提供IP服務(wù)的SP能夠為客戶提供完善的QoS解決方案，通過在MPLSEXP比特位與IP優(yōu)先級或者DSCP比特位之間的映射，可以使得MPLS傳輸層與網(wǎng)絡(luò)層的QoS兼容。SP可以使得用戶網(wǎng)絡(luò)層QoS標記（或者修改一下）進行映射。MPLSEXP比特位消息可以從一端帶到另一端，獨立于傳輸媒體之外。另外，網(wǎng)絡(luò)層標記可以保持不改變，這樣當數(shù)據(jù)包離開SP的MPLS網(wǎng)絡(luò)之后QoS服務(wù)分類QoS服務(wù)分類是數(shù)據(jù)包的一個邏輯分組，目的師收到相同級別的應(yīng)用服務(wù)QoS服務(wù)分類可以是：一個簡單的用戶、一個部門、一個應(yīng)用程序、一個網(wǎng)絡(luò)目標地址比較流行的QoS服務(wù)類型模式是customermodel：（定義了如下服務(wù)類型：voiceserviceclassmission-criticalserviceclasstransactionalserviceclassbet-effortserviceclass使用QoS服務(wù)分類實現(xiàn)QoS策略按其需要來進行QoS應(yīng)用一般情況應(yīng)當將服務(wù)分類限制在四到五個之內(nèi)信任邊界處于擴展性的考慮，分類應(yīng)當盡可能的靠近邊緣，信任邊界也是接受CoS或者DSCP的點endpointorsystemAccesslayerDistributionlayer當可信任的endpoint接入交換機接口的時候，需要配置一條命令：思科QoS智能交換機使用CDP來發(fā)現(xiàn)加入該端口的設(shè)備是否可信Lesson2mlsqostrustdscpUsingNBARforClassificationNetwork-BaseApplicationRecognitionNBAR分為client-server和web-based應(yīng)用程序NBAR功能：9執(zhí)行鑒別應(yīng)用程序和協(xié)議9執(zhí)行協(xié)議發(fā)現(xiàn)9提供流量統(tǒng)計：整個入接口或者出接口的數(shù)據(jù)包數(shù)量和比特數(shù)、入或出的比特率NBAR能夠執(zhí)行基于QoS的下游行為，通過基于分類的排隊或者政策新的應(yīng)用程序通過下載一個PDLM可以很容易的得到支持。NBAR通過支持分類或者查看數(shù)據(jù)包的TCP或UDP端口號，可以區(qū)分應(yīng)用層流量13PDLM（packetdescriptionlanguagemodule）：可以被下載下來用來擴大NBAR已識別的協(xié)議的表，PDLM同樣用來增強已有的協(xié)議識別能力，PDLM允許NBAR在沒有新的IOS情況下識別新的協(xié)議。NBAR在這些接口上不被支持：FastEtherChannelNABR不支持的：被配置了隧道或者封裝的接口9同時發(fā)生的情況下，超過24個URL、主機或者MIME類型9Matchingbeyondthefirst400bytesinapacketpayload9組播和交換模式，9分片數(shù)據(jù)包9使用嚴格的HTTP分類方法的URL、主機或者MIME9來源于或者目的是運行NBAR的數(shù)據(jù)包NBAR不能用使用封裝了的WAN鏈路上來流量傳送到WAN鏈路之前的接口上。在隧道或者封裝上可以將NBAR協(xié)議發(fā)統(tǒng)計結(jié)果同樣也顯除了CEF于在隧道化或者區(qū)分流量，因此NBAR應(yīng)使用NBAR當配置到在協(xié)議發(fā)現(xiàn)，因此你可以直接現(xiàn)作用于封裝接口上。示了加密或者隧道化的數(shù)據(jù)包的數(shù)量。NBARApplicationSupportNBAR能夠分類如下情況的9靜態(tài)分配的TCP和UDP端口9非DUP和非TCP的IP協(xié)議9在建立連接過程協(xié)中商動態(tài)分配的TCP和UDP端口應(yīng)用程序號號9子接口和深層次的檢測PacketDescriptionLanguageModulePDLM允許NBAR識別出在數(shù)據(jù)包總與文本模式相匹配的新的協(xié)議，而不需要新的ciscoIOS軟件鏡像或者路由器下載。在運行期間可以一個增強版的PDLM，來增強BNAR識別協(xié)議的PDLM同樣可以用來增強一個已存在的協(xié)議的識別能力加載列表PDLM必須運行在ciscoengineer中配置：9（config）#ipnbarpdlm<name>配置PDLM，名字可以9(config))#ipnbarport-map<協(xié)議名稱>[tcp|udp]端口配置NBAR通過端口號來搜索協(xié)議或者協(xié)議名字是一個地址。號9showipnbarpot-mapProtocolDiscovery分析實時的應(yīng)用程序流量并發(fā)現(xiàn)當前網(wǎng)絡(luò)運行哪些流量提供雙向、per-interface、per-protocolstatistic使用QoS管理工具來監(jiān)視：靜態(tài)生產(chǎn)實時的配置：應(yīng)用程序、提供流量分發(fā)消息9(config-if)#ipnbarprotocol-discovery要求在配置此命令之前首先保證是CEF9showipnbarprotocol-discoveryConfiguringNBARforStaticProtocols步驟：9配置NBAR協(xié)議發(fā)現(xiàn)149配置一個流量分類9配置一個流量策略9將流量策略應(yīng)用到接口上9如果需要，配置PDLM（config-cmap）#matchprotocol協(xié)議名字ConfiguringStatefulNBARforDynamicProtocols步驟：9配置一個流量類型9配置一個流量策略9將流量策略應(yīng)用到接口上(config-cmap)#matchprotocolhttpurl<url地址(config-cmap)#matchprotocolhttphost<主機名(config-cmap)#matchprotocolhttpmime<MIME類型>>>(config-cmap)#matchprotocolfasttrackfile-transfer<regular-expression>(config-cmap)#matchprotocolrtp[audio|video|payload-typepayload-string]Lesson3IntroducingQueuingImplementationsCongestionandQueuing擁塞會發(fā)生在任何地方，速率不匹配、aggregation、confluence排隊技術(shù)用來管理擁塞從而提供帶寬和延遲保證QueuingAlgorithms適用于零時的擁塞，通過將超量的數(shù)據(jù)包儲存到緩存中，知道帶寬合適為止。允許你在接口級控制擁塞。（出接口上應(yīng)用）基于數(shù)據(jù)包優(yōu)先級來進行創(chuàng)建隊列，將數(shù)據(jù)包根據(jù)分類分配到不同的隊列，并且安排數(shù)據(jù)包的傳輸分類：FIFO（先進先出）、PQ（優(yōu)先級排隊）、RR（允許幾個隊列共享一個帶寬）、WRR（根據(jù)優(yōu)先級共享帶寬）FIFO先進先出、最簡單的一種排隊機制，只有一個隊列，提供了基本的儲存轉(zhuǎn)發(fā)能力，是排隊算法的默認大型鏈路和低延遲的網(wǎng)絡(luò)環(huán)境中PriorityQueuing使用多個隊列，允許按優(yōu)先級進行次序分類常常在進行下一個隊列之前將第一個隊列清空。先轉(zhuǎn)發(fā)高優(yōu)先級的數(shù)據(jù)，給予了高優(yōu)先級絕對的優(yōu)惠。處于活動狀態(tài)的源往往被分配到一個高優(yōu)先級隊列中有可能會導(dǎo)致低優(yōu)先級的數(shù)據(jù)遲遲不能被轉(zhuǎn)發(fā)，你可以使用流量模型來限制高源優(yōu)先級數(shù)據(jù)流的速率。RoundRobin使用多個隊列，不按照優(yōu)先級進行次序分類從每個隊列中發(fā)送數(shù)據(jù)包，如：從隊列1發(fā)一個包，如此循環(huán)進行。如果數(shù)據(jù)包的尺寸相同，那么所有的隊列會平均的共享帶寬，如果大，那么這個隊列會享受到更大的帶寬。包，再從隊列2發(fā)一個包，再從隊列3發(fā)一個某個隊列的數(shù)據(jù)包較WeighedRoundRobin15允許優(yōu)先順序化為每一個隊列分配一個權(quán)重按權(quán)重比例從隊列中發(fā)送數(shù)據(jù)包例如：有4個隊列，權(quán)重分別是50、10、25、15，那么在發(fā)生用賽的時候，隊列1可以使用50%的帶寬，WRR的問題：9一些實施了WRR的，以此類推。會從每一個隊列發(fā)送一個配置號9路由器被允許發(fā)送9不能正確的分配帶寬RouterQueuingComponents整個數(shù)據(jù)包甚至是所有閥值比特的總和，每一個接口都有硬件和軟件排隊系統(tǒng)系統(tǒng)：使用FIFO系統(tǒng)：基于QoS要求TheSoftwareQueuefullhardwarequeue意味著接口擁塞，硬件排隊軟件排隊通常來說，需要使用軟件排隊來進行管理當硬件排隊機制中有空間，那么數(shù)據(jù)包將不經(jīng)過軟件排隊機制。TheHardwareQueue路由器根據(jù)接口配置的帶寬來決定硬件排隊的長度減少硬件排隊長度有兩個好處：減少了數(shù)據(jù)包在FIFO對列中的最大時間、加快了QoS的軟件用應(yīng)。不合適的隧道會導(dǎo)致一些后果：9LongTxQ會導(dǎo)致軟件排隊系統(tǒng)無法使用9ShortTxQ會導(dǎo)致大量中斷CongestiononSoftwareInterfaces子接口和軟件接口沒有他們獨立的TxQ子接口和軟件接口會發(fā)生擁塞，當他們主要的硬件接口的TxQ發(fā)生擁塞tx-ringstate暗示了硬件接口擁塞Lesson4ConfiguringWFQWeightedFairQueuing通過如下方法可以實現(xiàn)公平的帶寬共享排隊算法：9通過將他們安排到隊列前端從而減少內(nèi)部回應(yīng)時間9阻止壟斷帶寬的大流量在實現(xiàn)WFQ中，會話被儲存到數(shù)據(jù)流中并且按照最后穿越隧道的比特順序進行傳輸不公平的是，通過權(quán)重給予了高優(yōu)先級的數(shù)據(jù)更高的帶寬WFQ使用IP優(yōu)先級作為權(quán)重WFQArchitectureandBenefits動態(tài)的安排方法來提供公平的本地帶寬來分配帶寬在串行接口上是默認的配根據(jù)權(quán)重置排隊方式WFQ可以管理雙工數(shù)據(jù)流量不能提供CQ和CBWFQ的功能不能用應(yīng)在帶有封裝或者隧道的接口上，因為這些接口將會修改WFQ進行分類所需要的信息16WFQClassification每一個流量隊列固定號都將被配置哈希功能將被應(yīng)用到將數(shù)據(jù)參數(shù)翻譯成為一個隊列號系統(tǒng)數(shù)據(jù)包和RSVP數(shù)據(jù)流將被映射到不同的隊列中兩種或者多種數(shù)據(jù)流可以映射到同一個隊列中，這會導(dǎo)致較低的帶寬利用非常重要：已配置的隊列號應(yīng)該遠遠大于預(yù)期的流量號WFQ默認下是基于接口帶寬而使用動態(tài)的隊列號，使用256個動態(tài)隊列，可以手工配置16到4096個隊列WFQInsertionandDropPolicyWFQ使用兩種丟棄模式：9earlydropping：當擁塞丟棄剛剛開始的時候9aggressivedropping當hold-queue極限r(nóng)eached的時候WFQ常常丟棄最多的是aggressive數(shù)據(jù)流的數(shù)據(jù)包丟棄機制的例外：9被分到空的隊列中的數(shù)據(jù)包從不被丟棄9在丟棄機制中，IP優(yōu)先級毫無作用WFQ使用兩種參數(shù)來影響丟棄行為：9擁塞丟棄閥值（CDP）：用于開始丟棄aggressiveflow的數(shù)據(jù)包，甚至早于hold-queue限制。9hold-queuelimt：定義了WFQ所能接納的最大數(shù)據(jù)包的數(shù)量定義隊列長度的并不是數(shù)據(jù)包尺寸之和，而是將這些數(shù)據(jù)包全部轉(zhuǎn)發(fā)完畢所用的時間的轉(zhuǎn)發(fā)時間。小數(shù)據(jù)包將會得到更好的服務(wù)，因為他們使用了更少WFQ的優(yōu)缺點優(yōu)點：9簡化了配置9保證了所有流量的吞吐9丟棄那些aggressive流量9支持多種平臺9在各種ciscoIOS中支持量缺點：9多種流量終止于一個簡單的隊列中9WFQ不允許工程師手工配置分類，這些都是由WFQ算法來定義的9WFQ僅僅支持那些小于或等于2MB的帶寬9WFQ不能夠提供固定的保證配置WFQ(config-if)#fair-queue[cdt[dynamic-queues[reservable-queues]]]9cdt：在每個隊列中被允許的消息數(shù)量，當會話達到這個閥值的時候，新的消息將被丟棄。9在best-effort會話中所使用的動態(tài)隊列數(shù)目9在reserved-queues會話中所使用的保留隊列數(shù)目，范圍Lesson5是0——1000ConfiguringCBWFQandLLQClass-BasedWeightedFairQueuing是一種用來確保分類帶寬的機制17擴展了WFQ的功能，來支持用戶自定義的流量分類為每一個分類保存相應(yīng)的隊列，流量要是屬于該分類，那么就直接指向該隊列CBWFQ的結(jié)構(gòu)和優(yōu)點CBWFQ支持多個分類映射從而有分類地將流量放入與之相符合的FIFO隊列中CBWFQ使用尾丟棄，除非你另外為流量做了策略配置，如使用WRED（weightedrandomearlydetection）來丟棄數(shù)據(jù)包。注意：如果你使用WRED丟棄來代替尾丟棄，那么你必須確保WRED沒有配置到你需要使用策略的接口上。串行接口（E1）或者更低速率的，默認下是WFQ，其他接口是FIFO。CBWFQ會搶占接口的默認排隊機制如果在ATM上，那么配置在ATM的PVC上的CBWFQ不會搶占其默認的排隊機制，同時CBWFQ在UBR連接中不被支持。CBWFQ的優(yōu)缺點優(yōu)點：9用戶定義分類9分配最小帶寬9顆粒度和擴展性缺點：語音流量仍然面臨著不可接受的延遲配置和監(jiān)測CBWFQ(config-pmap-c)#bandwidth<bandwidth>(config-pmap-c)#bandwidthpercent<percent(config-pmap-c)#bandwidthremainingpercent<percent>(config-pmap-c)#queue-limit數(shù)值設(shè)置最大數(shù)據(jù)包的數(shù)量(config-pmap-c)#fair-queueshowpolicy-mapinterfaceLowLatencyQueuing設(shè)置隊列的數(shù)量在CBWFQ中加入一個優(yōu)先級隊列用于實時流量轉(zhuǎn)發(fā)高優(yōu)先級分類得到保證：低延遲的傳播、帶寬高優(yōu)先級分類同樣會被控，當發(fā)生擁塞的時候，它們同樣不能超過其保證的帶寬低延遲分類使用CBWFQ在語音LLQ的結(jié)構(gòu)和優(yōu)點LLQ擴展了CBWFQ，通過增加嚴格的優(yōu)先級隊列，允許延遲敏感的數(shù)據(jù)如語音站。語音包進入LLQ系統(tǒng)，將被發(fā)送到一個優(yōu)先級隊列中，LLQ將會給該優(yōu)先級隊列會話中，LLQ可以減少抖動優(yōu)先出分配一個固定的帶寬，并且保障其優(yōu)先得到服務(wù)優(yōu)點：9高優(yōu)先級分類將得到保障9所有的設(shè)備將會統(tǒng)一配置和操作9在入口可以定義ACL9與IPRTP優(yōu)先級9定義可信任邊界來確保簡單的分類識別配置LLQ一樣，對UDP沒有限制(config-pmap-c)#prioritybandwidth[burst](config-pmap-c)#prioritypercentpercentage[burst]18Lesson6IntroducingCongestionAvoidance尾部丟棄及其缺陷尾部丟棄是避免擁塞的默認方式，對于所有數(shù)據(jù)包一視同仁，不會進行分類區(qū)分WFQ使用CDT（congestivediscardthreshold）來進行尾部丟棄基于下面三個缺陷，應(yīng)當避免發(fā)生尾部丟棄：9TCP同步：當發(fā)生擁塞的時候，丟棄會影響到TCP會話，導(dǎo)致會話后退并重新開始，這個過程會引發(fā)無效的線路利用，為了避免丟棄TCP數(shù)據(jù)包，TCP應(yīng)當減小窗口尺寸。引發(fā)全局同步，從而影響傳輸速率。9TCPstarvation：所有aggressive流量將會占用buffer，導(dǎo)致TCP流量starvation9沒有區(qū)分地丟棄：RED（RandomEarlyDetection）避免了尾部丟棄RED是一種機制：在隊列滿之前隨機丟棄數(shù)據(jù)包RED會隨著隊列尺寸的增加而增加丟棄率TCP會話降低，從而選擇適當?shù)某稣舅俾势骄犃谐叽鐪p小通過隨機丟棄，從而使得TCP會話非同步RED也可以使用IP優(yōu)先級或者DSCP來建立針對不同的數(shù)據(jù)流而采取的不同的丟棄模型。RED僅僅在大部分流量為TCP流量時才可用。在TCP中，丟包意味著擁塞，從而數(shù)據(jù)包的源會減少其傳輸速率。在其他協(xié)議中，數(shù)據(jù)包的源不會對擁塞做出反應(yīng)，或者重傳丟棄的數(shù)據(jù)包，因而丟棄數(shù)據(jù)包不會減少擁塞。REDProfiles：9RED傳輸檔案用于決定丟包策略和隊列的平均長度9丟包是基于REDprofile中的三個配置參數(shù)：最小閥值：當達到最小閥值時，RED開始丟包，丟包率隨著平均隊列尺寸的增加呈線性增加，直到達到最大閥值：當平均隊列長度達到最大閥值分比：是一個數(shù)值，當平均隊列達到最大閥值：最小閥值不能太低，否則將會使得線路利用率較低，最小閥值和最大閥值之間的差距應(yīng)當足夠大，從而可以避免全局同步，如果差距太丟掉。REDMode：（3種）9Nodrop：當平均隊列尺寸在0和最9Randomdrop：當平均隊列尺寸在最小閥值和最大閥值9Fulldrop：當平均隊列尺寸在最大閥值之上。WRED（WeightedRandomEarlyDetection）。最大閥值，所有數(shù)據(jù)包都將被丟棄。時，丟棄數(shù)據(jù)包的那部分比例。標記百注意事項小，會導(dǎo)致數(shù)據(jù)包馬上小閥值之間之間概述：9WRED能夠使用多種不同的RED文檔9每一個文檔依據(jù)如下三個進行區(qū)分：最小閥值、標記百分比9WRED文檔選擇依據(jù)：IP優(yōu)先級、DSCP9WRED丟棄次要數(shù)據(jù)包的積極性遠遠大于丟棄重要數(shù)據(jù)包的積極性9WRED接口上、VC、或者分類級別、最大閥值199由于在接口配置了RSVP，因此WRED會盡量選擇RSVP之外的數(shù)據(jù)流進行包丟棄。9WRED會丟棄大量的大流量數(shù)據(jù)包，丟棄少量的小流量數(shù)據(jù)包。9通過在隊列排滿之前提前丟棄一些數(shù)據(jù)包，WRED可以避免一次性丟棄大量數(shù)據(jù)包，并且將全局同步的可能性減小到了最低。9WRED將非IP數(shù)據(jù)流視為優(yōu)先級為0，處于最低的優(yōu)先級，因此非IP數(shù)據(jù)流最有可能被先丟棄。9WRED不被建議用作任何語音數(shù)據(jù)流，WRED不會減小語音數(shù)據(jù)流，因為語音數(shù)據(jù)流是基于UDP的路由器根據(jù)最近的隊列長度歷史不斷的更新WRED算法并計算出平均隊列的長度。通過WRED來配置哪些定義了丟棄特性的數(shù)據(jù)流量文檔中的參數(shù)。當數(shù)據(jù)包到達出接口的時候，IP優(yōu)先級或者DSCP值將用于選擇正確的WRED文檔。之后數(shù)據(jù)包穿越WRED進行處理，WRED根據(jù)流量文檔和平均隊列長度計算出當前數(shù)據(jù)包丟棄的概率。當平均隊列長度在最小閥值和最大閥值之間時，WRED會隨機的丟棄數(shù)據(jù)包。CBWRED（Class-BasedWRED）9使用CBWFQ和WRED結(jié)合，可以實現(xiàn)9每一個分類被獨立的放進各自的隊列中并且有一個隊列極限WREDProfiles9PHB被顯性地應(yīng)用到DiffServ節(jié)點上轉(zhuǎn)發(fā)DiffServ保證的PHB轉(zhuǎn)發(fā)，默認下執(zhí)行尾部丟棄數(shù)據(jù)，由于系統(tǒng)具有根據(jù)DSCP來標識數(shù)據(jù)包的能力，因此數(shù)據(jù)包的收集可以被分配到DiffServBA組中DSCP-BasedWRED在DSCP中，EFPHB基于以下幾個參數(shù)被識別9一個低速離站速率可以確保提供低延遲給延遲敏感9帶寬可以確保阻止應(yīng)用程序starvation，如果有許多應(yīng)用程序在使用EFPHB9帶寬可以用來阻止那些沒有使用這種PHB的應(yīng)用程序出現(xiàn)starvation9數(shù)據(jù)包要求EF，DSCP應(yīng)當被標記為101110的應(yīng)用程序配置CBWRED9(config-pmap-c)#random-detect9(config-pmap-c)#random-detectprecedenceprecedencemin-thresholdmax-thresholdmark-prob-denominatorCBWFQUsingIPPrecedencewithCBWREDenableCBWFQ把流量區(qū)分優(yōu)先次序基于一下參數(shù)：9Classmission-critical使用IP優(yōu)先級3和4進行標記（3是高丟棄、4是低丟棄），并且應(yīng)當?shù)玫?0%的接口帶寬9Classbulk：使用IP優(yōu)先級1和2標記（1是搞丟棄、2是低丟棄），并且應(yīng)當?shù)玫?0%的接口帶寬9其他流量公平的分享帶寬使用不同的WRED來阻止三個分類的擁塞。20配置DSCP-BasedCBWRED(config-pmap-c)#random-detectdscp-basedLesson7IntroducingTrafficPolicingandShaping概述：流量整形和監(jiān)管均為流量狀態(tài)機制，用于控制網(wǎng)絡(luò)中流量的速率，兩者都使用classifcati，on這樣他們可以區(qū)分流量，他們都可以測量流量速率并進行比較兩者區(qū)別：9流量監(jiān)管定義一個速率極限從，而丟棄超額的數(shù)據(jù)流進行流量控制監(jiān)，管流量的時候不考慮延遲，可以引發(fā)許多TCP會話重置。流量監(jiān)管機制（基于分類監(jiān)管或者CAR）同樣擁有標記能力，另外速率限制能力。與丟棄超額數(shù)據(jù)流相反，流量監(jiān)管能夠標記并轉(zhuǎn)發(fā)超額的數(shù)據(jù)流，這一特性允許超額數(shù)據(jù)流在轉(zhuǎn)發(fā)之前被標記一個低的優(yōu)先級。9流量整形超額的緩存，這樣數(shù)據(jù)流可以處于期望的速率，在流量整形下，突發(fā)的數(shù)據(jù)流可以平穩(wěn)地出站，通過將超額的數(shù)據(jù)流進行排隊，從而減少了擁塞?；诜诸愓蔚牧髁空稳鏔RTS、VIP、DTS，沒有標記流量的能力。使用流量監(jiān)管的目的：當有不期望的高速訪問發(fā)生時，會限制其訪問資源、限制一定應(yīng)用層的流量速率或者流量分類、標記下第二層或者第三層超額的流量使用流量整型的目的：阻止或者管理在ATM、FR或、者metroEthernet網(wǎng)絡(luò)中的擁塞，不對稱的帶寬被使用。如果整型不被使用，那么緩存將會在遠端減速，這樣會導(dǎo)致排隊和延遲，或者溢出，從而會導(dǎo)致丟包。流量整型可以處理classification,queuedisciplines,enforcingpolicies,congestionmanagement,QoS,fairness流量監(jiān)管工具通常配置在網(wǎng)絡(luò)邊緣的接口上，用來限制進入或離開網(wǎng)絡(luò)的流量的速率流量整型工具通常限制來自源的傳輸速率，通過將超額的流量進行排隊，這個限制值典型的低于傳輸接口的線速，還可以用來統(tǒng)計NBMA、FR、ATM環(huán)境中不匹配的速率MeasuringTrafficRates令牌桶：9如果有足夠的令牌可用：與數(shù)據(jù)包尺寸相等的令牌將從桶中移除、數(shù)據(jù)包被轉(zhuǎn)發(fā)9令牌桶是一種用于路由器和交換機控制流量的一種模型，有兩個組成部分：令牌：每一個令牌代表一個允許發(fā)送固定比特數(shù)到網(wǎng)絡(luò)的許可，令牌以一定的速率放入令牌桶。令牌桶：令牌桶可以承載特定數(shù)量的令牌，每一個進來的數(shù)據(jù)包如果需要轉(zhuǎn)發(fā)，將從令牌桶中拿出代表數(shù)據(jù)包尺寸的令牌。如果令牌桶是滿的，那么新到的21令牌將會被丟棄，被丟棄的數(shù)據(jù)包不能用于以后的數(shù)據(jù)包，如果令牌桶中沒有足夠的令牌來發(fā)送數(shù)據(jù)包，那么轉(zhuǎn)發(fā)狀態(tài)機制將采取如下動作：等待足夠的令牌來累積令牌桶、丟棄數(shù)據(jù)包。9使用簡單的令牌桶模型，流量速率的度量可以等于或者超過特定的流量速率。如果有足夠的令牌在令牌桶中用于傳輸，那么度量就符合。如果沒有足夠的令牌在令牌桶中用于傳輸，那么度量就會超越。Lesson8UnderstandingWANLinkEfficiencyMechanisms鏈路效率機制通過識別數(shù)據(jù)流中的模式而執(zhí)行數(shù)據(jù)壓縮基本的壓縮因素：盡可能的移除冗余、理論的限制多種壓縮算法的目的：MPEG壓縮用于Video、huffmann壓縮用于文本和軟件、LZ壓縮用于軟件壓縮。目前使用的兩種壓縮方法：硬件壓縮、軟件壓縮壓縮分負載壓縮和頭部壓縮，頭部壓縮不能穿越多個路由器，因為路由器需要完整的頭部信息來確定下一跳的位置鏈路效率機制經(jīng)常部署在WAN鏈路上，用來增加吞吐量并減少延遲和抖動含：2層負載壓縮、3層頭部壓縮、鏈路分段和交叉鏈路效率機制包2層負載壓縮方法有：stackerpredictorMicrosoftpoint-to-pointcompressionTCPClass-based幀分解成小的、等尺寸的，方法有MLP、FRF.12和FRF.11Annex頭部壓縮方法：TCPRTPClass-basedRTPLFI是2層技術(shù)，將數(shù)據(jù)C2層負載壓縮2層負載壓縮減小了數(shù)據(jù)幀的尺寸，整個IP包被壓縮。軟壓縮會增加延遲，因為它太復(fù)雜了。硬壓縮會減小壓縮造成的延遲seriallzation延遲會減小，整個延遲也許會減小壓縮的時候，2層頭部不會改變3層頭部壓縮頭部壓縮保持一個原始頭部的copy，移除整個的節(jié)的頭部壓縮成為5字節(jié)的頭部冗余和不同的編碼，從而允許將40字LFI將較大的數(shù)據(jù)包分片，從而減少排隊時間，降低抖動。應(yīng)用鏈路效率機制識別網(wǎng)絡(luò)瓶頸計算2層和3層overhead決定使用那將壓縮方式應(yīng)用到WAN接口上Lesson9種壓縮方式ImplementingQoSPreclassifyVPNVPN是在公網(wǎng)上使用高級封裝和隧道機制來傳遞私有流量的一種技術(shù)。VPN確保了：9消息的保密性：發(fā)送者可以在轉(zhuǎn)發(fā)之前將數(shù)據(jù)加密，防止別人偷聽會話，如果消息被中途截取，也無法讀取。229數(shù)據(jù)的完整性：不容許修改9用戶的不可否認性：可以保證數(shù)據(jù)包的來源，確定數(shù)據(jù)包的源信息。VPN的類型：9遠程訪問：Client-initiated:遠程用戶使用客戶端來建立安全的通道穿越ISP，從而共享企業(yè)資源Networkaccessserver：遠程用戶dial到ISP，通過建立安全通道，9站點到站點支持多點會話Intranet：ExtranetVPN縱覽：SSL是4層標準VPN協(xié)議：L2TP（Layer2TunnelingProtocol），GRE，IPsecGRE：可以IPsec：提供安全服務(wù)，可以QoS預(yù)分類是ciscoIOS的一個特性，將多種協(xié)議封裝到IP隧道中，將數(shù)據(jù)封裝到一個IP頭部，不支持加密生成密鑰和進行加密。允許數(shù)據(jù)包在隧道化或者加密之前進行分類預(yù)分類允許數(shù)據(jù)流在擁塞環(huán)境中進行調(diào)整為使得將QoS服務(wù)與隧道和加密結(jié)合提供了一種方法，ciscoIOS軟件可以合適的QoS服務(wù)QoS特性將無法檢測出原始數(shù)據(jù)報的頭部并無法使得數(shù)據(jù)包在封裝或者隧道化之前進行分類，并使用當數(shù)據(jù)包進行了封裝或者隧道化之后，做出正確的分類數(shù)據(jù)包穿越同一個隧道的時候擁有相同的隧道頭部，這樣數(shù)據(jù)包可以被識別，如果物理接口發(fā)生擁塞的話。GRE隧道GRE隧道允許多種協(xié)議隧道化之后放入IP數(shù)據(jù)包被封裝的數(shù)據(jù)包進行ToS分類是基于隧道頭部的默認情況下，原始數(shù)據(jù)包的ToS字段將被copy到GRE隧道頭部中ToS字段GRE隧道通常用來持路由協(xié)議IPsecAHIPsecAH僅僅用于認證，不支持加密在IPsec上提供動態(tài)路由回彈，增加一個二層封裝，因為IPsec不支在隧道模式下，原始數(shù)據(jù)包的ToS字段將被copy到隧道頭部中ToS字段在傳輸模式下，原始頭部被使用，因此ToS比特比較容易得到使用SHA或者MD5哈希算法AH協(xié)議號為51IPsecESPIPsecESP既支持認證，IPsecESP包含一個沒有加密的尾部又支持加密頭部，在沒有加密的頭部之后，是加密的數(shù)據(jù)和加密的在隧道模式下，原始數(shù)據(jù)包的ToS字段將被copy到隧道頭部中ToS字段使用SHA或者MD5哈希算法進行認證使用DES或者3DES來進行加密ESP頭部至少為8字節(jié)協(xié)議號是5023QoS預(yù)分類部署選項隧道接口支持的QoS特性有許多與物理接口所支持的相同在VPN環(huán)境中，QoS服務(wù)策略可以部署到隧道接口或者物理接口決定是否使用qospreclassify命令，取決于使用什么頭部進行分類如果到達路由器的數(shù)據(jù)包沒有IP優(yōu)先級或者DSCP值，那么基于分類標記機制將會給數(shù)據(jù)包的頭部重新進行標記，之后進行加密和封裝。QoS預(yù)分類允許訪問原始數(shù)據(jù)包的頭部信息QoS預(yù)分類不被要求的情況：9如果分類是基于原始數(shù)據(jù)包的ToS值，這個值是從新的頭部中默認被拷貝過來的。9當你想將數(shù)據(jù)包基于pretunnel頭部進行分類9當你想基于psot-tunnel頭部對數(shù)據(jù)包進行分類配置QoS預(yù)分類：(config-if)#qospre-classifyLesson10DeployingEnd-to-EndQoSQoSSLAs（QoS服務(wù)等級協(xié)議）QoSSLA提供了為確保滿足流量QoS需求的契約包含內(nèi)容：延遲、抖動、丟包率、吞吐量、可用性傳統(tǒng)的2層服務(wù)提供商將2層服務(wù)出售給客戶提供商提供點到點SLA企業(yè)WAN可能會擁塞IPQoS被語音、視頻、數(shù)據(jù)完整性所需要服務(wù)提供商不參與IPQoS帶有IP服務(wù)的企業(yè)園區(qū)網(wǎng)customerbuyslayer3servicefromproviderpoint-tocloudSLAfromproviderforconformingtrafficenterpriseWANlikelytogetcongestedserviceprovideinvolvedinIPQoSSP提供的SLASP提供的典型的IPQoSSLA有3到5中流量分類：real-timetrafficclass,mission-criticaldatatrafficclass,best-efforttrafficclass如果一個物理接口僅僅服務(wù)于一個客戶，那么SP將提供高速帶寬鏈路如果一個物理接口服務(wù)多個客戶，那么SLA將被用于每一個PVC或者VLAN部署end-to-endQoS所有的用戶都將在本地進行分類和標記，SP根據(jù)這些標記，將他們映射到MPLS的EXP比特位所有的企業(yè)和SP都必須部署合適的QoS機制來為穿越網(wǎng)絡(luò)的每一個數(shù)據(jù)流確保正確的PHB企業(yè)園區(qū)網(wǎng)的QoS實現(xiàn)在所有接口上部署多個隊列，從而阻止傳輸發(fā)生擁塞而導(dǎo)致丟包語音數(shù)據(jù)流通常進入最高優(yōu)先級的隊列信任ciscoIP電話的CoS設(shè)置，不信任PC的CoS設(shè)置盡量靠近源來進行數(shù)據(jù)分類和標記使用基于分類的策略來限制不想要的多余數(shù)據(jù)流24指導(dǎo)方針：9盡可能的標記和分類數(shù)據(jù)流9盡可能靠近源來監(jiān)管不想要的數(shù)據(jù)流9如果可以選擇的話，盡量選擇基于硬件的QoS9建立合適的信任邊界9將實時的語音、視頻數(shù)據(jù)流放入較高優(yōu)先級的隊列中9在傳輸接口上是用多個隊列現(xiàn)QoS在接入層和分布層實避免擁塞的唯一方法是，唉所有可能發(fā)生擁塞的節(jié)點上提供隊列保證接入層：9合適的信任策略和分類、標記策略、監(jiān)管和降低策略、排隊策略分布層：9DSP信任策略、排隊策略、可選的針對用戶微流的監(jiān)管策略WAN邊緣的QoS實現(xiàn)TrafficLeavingEnterpriseNetworkTrafficLeavingSPNetwork25WANEdgeDesign對于real-time流量分類來說，VoIP數(shù)據(jù)包將使用EF來進行標記并進入LLQ使用如下參數(shù)9LLQ將被監(jiān)管并有一個最小帶寬，是CIR（承諾信息速率）的35%9所有的超額流量都將被丟棄9呼叫信號流量（5%）將與VoIP共享LLQ對于criticaldatatrafficclass，數(shù)據(jù)包將被AF31標記并進入CBWFQ使用如下參數(shù)：9流量將被監(jiān)管，并有一個最小帶寬保證，是保持可用帶寬的40%9所有超額和違反的流量都將被重新標記并轉(zhuǎn)發(fā)9WRED將被用于這個流量分類，用來優(yōu)化TCP吞吐量對于best-efforttrafficclass，數(shù)據(jù)包將被CS0標記并進入CBWFQ使用如下參數(shù)：9流量將被監(jiān)管，并有一個最小帶寬保證，是保持可用帶寬的23%9WRE