QoS设置——基于优先权限速
JCG产品有针对优先权的QOS设置,也有针对IP地址的限速。这里讲的是基于优先权的限速。
第一步:
在浏览器输入192.168.1.1 进入路由器的设置页面——点击“高级设置”——点击“QoS”
QoS服务质量:选择“启用”
QoS策略:选择“基于优先权”
上传带宽:是指你要设置的网络的总上传带宽。
下载带宽:是指你要设置的网络的总下载带宽。
比如说您用的是电信的4M的宽带,那么上传带宽就填写512K,下载带宽就是4M。注:这里的bps是比特每秒,跟我们平时的KB/S是有区别的,1KB/S=8kb/s
把这些填好之后,点击“应用”,会出现下面的页面
在这里对优先权进行设置,这里分为四个小组,给每一个小组按总带宽的百分比进行分配。
1、在“优先权设置”这里,我们分成“高、中、默认、低”四个群组,你可以
给每个群组分配不同的流量。
2、这里的“保证最小带宽”和“限用最大带宽”都是按照刚才设置的总带宽的
百分比来分配的。根据自己的实际情况填入每个小组的需要占用总带宽的百分比。
填写完成之后,点击“应用”
上面的设置完成之后,点击“规则设置”,出现以下界面:
规则名称:随便命名,方便认知就可以
优先权:选择要加入哪个群组
本地IP地址:填入需要控制的电脑IP地址,可以只填入一个,
如:192.168.1.101——192.168.1.101 。
也可以填入IP地址段 192.168.1.103——192.168.1.112。
DSCP标志:差分服务代码点,通过编码值来区分优先级,这里没有特殊需要,可以不用设置,保存默认就可以。
协议:针对某些协议的控制,如果没有特殊需要,只需保持默认
封包长度:设置通过路由器的数据包的大小,如果没有特殊需要,只需保持默认
填好这个之后,点击“添加”,那么这个规则的设置就好了。这些规则,可以全部都设置,也可以选择一小部分进行设置。这里可根据个人需求进行设置。设置完成之后,基于优先权限速的设置就完成了。
最后“默认规则”我们已经为一些常用的应用程序和协议设置了默认的 QoS 规则,您可以尝试使用这些默认规则来提供 QoS 服务,也可以根据它们定制您自己的 QoS 规则。
实验 QoS限速 实验名称:QoS限速。 实验目的:掌握QoS限速的配置步骤,理解QoS的概念。 技术原理:QoS定义规则类与ACL相关联,ACL指定子网或主机,再在规则类的基础上定义策略类,限制此子网或主机上行的端口流量(入端口流量)。 实现功能:配置QoS应用在端口上限制流量。 实验设备:S2126一台,PC三台,3Cdaemon软件一套,CuteFTP软件一套。 实验拓朴: 实验步骤: 1. 配置交换机S2126: Switch>enable Switch# configure Switch(config)# ip access-list standard 101 Switch(config-std-nacl)# permit host 192.168.10.2 //定义要限速的IP Switch(config-std-nacl)# exit Switch(config)# class-map xiansu101 //创建规则类,名字为xiansu101 Switch(config-cmap)# match access-group 101 //匹配IP地址 Switch(config-cmap)# exit Switch(config)#policy-map xiansu //创建策略类,名字为xiansu Switch(config-pmap)# class xiansu101 //符合class xiansu101 Switch(config-pmap-c)# police 1000000 65536 exceed-action drop //限速值为1Mbps,猝发流量65536byte,超出限制带宽部分的报文丢弃。 Switch(config-pmap-c)# end Switch(config)# int fa 0/1 //进入接口 Switch(config-if)#mls qos trust cos //启用QoS Switch(config-if)# service-policy input xiansu //将该限速策略应用在这个接口上 2. 将PC1的IP地址设置为:192.168.10.2/24,并安装3CDaemon软件,搭建FTP服务器,
ROS多线负载QOS限速生成器教程 内网接口就填ROS的内网网卡接口名。(只支持一个内网接口) 外网线路数有几条就写几条,这个不用多说吧,最多支持12条。 勾选精确识别网页可以有效排除迅雷,快车等P2P走80端口下载工具。 P2P分类识别有3种选择。1.禁用。(不启用P2P的L7识别)2.启用。(启用P2P的L7识别,全放到P2P分类中,不单设子分类。)3.分类(启用P2P的L7识别,全放到P2P分类中,单独设子分类。)本人建议禁用。 勾选流量差压制主要用于某些网吧内外网流量差过大,部分网吧有这个流量差问题(和网吧内客户使用的某些网络软件有关。),会影响HTB效果。勾选后可以压制50%左右的流量差。(开启这个选项前必须先填好其他参数,最后开启。) 游戏识别方式默认为保守。由于某些地方网络情况不同,如果游戏分类带宽剩余充裕,可以使用进取选项。如果游戏分类带宽的流量经常达到或接近限速带宽的情况下建议用保守选项。(建议使用保守) 内网机器数照实际机器数填就可以了。 保障带宽所有分类之和不能超过100%。 最大带宽单项建议小于80% 线路带宽里的接口名必须和ROS的外网接口名对应,若是PPPOE拨号就填拨号的接口名。
上行带宽和下行带宽建议填实际带宽的90%—95%。(例如一个10M的光纤,建议设置上下行值为8000-9000。) 扩展选项里的“UDP压制”建议开启。 扩展选项里的“视频优先”建议开启。 扩展选项里的“排除服务器走游戏限速”建议单线外网开启,多线的话不建议开启,可能会造成服务器断网的情况。 然后点生成脚本并复制按钮,如果是多条线路,会自动分段。然后按提示分多次粘贴到ROS 内执行即可。 如果需要降低单IP的网络带宽占用,可以开启单IP应用限速功能,光纤线路参数建议为30-90之间,ADSL线路参数建议为75-95之间。 如果是借线环境需要限速,先按多线进行生成限速导入。实体线路按实际带宽值填,借线按自己需要借的带宽来填。导入限速后在生成器里按“F12”会显示借线限速设置界面。源接口名填自己的实体线路,比如光纤就填网卡名,ADSL就填拨号接口名。借线接口填VPN 的接口名,比如pptp-out1,eoip1等。然后点调整限速按钮,到ROS命令终端粘贴脚本后完成借线的限速调整。 如果是ADSL借线环境,先按实际网络情况做好限速,不要做借线接口的限速。导入限速后在生成器里按“F11”。按借线实际情况填写参数,生成借线限速标记,然后再次导入即可。生成清除限速脚本时需要填写所有限速的外网接口,包括借线的。
Linux内核QoS实现机制 1.QoS介绍 QoS(Quality of Service)即服务质量。对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。 网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求。服务质量是相对网络业务而言的,在保证某类业务的服务质量的同时,可能就是在损害其它业务的服务质量。例如,在网络总带宽固定的情况下,如果某类业务占用的带宽越多,那么其他业务能使用的带宽就越少,可能会影响其他业务的使用。因此,网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用。 流量控制包括以下几种方式: ?SHAPING(限制) 当流量被限制,它的传输速率就被控制在某个值以下。限制值可以大大小于有效带宽,这样可以平滑突发数据流量,使网络更为稳定。shaping(限制)只适用于向外的流量。 ?SCHEDULING(调度) 通过调度数据包的传输,可以在带宽范围内,按照优先级分配带宽。SCHEDULING(调度)也只适于向外的流量。 ?POLICING(策略) SHAPING用于处理向外的流量,而POLICIING(策略)用于处理接收到的数据。 ?DROPPING(丢弃) 如果流量超过某个设定的带宽,就丢弃数据包,不管是向内还是向外。
2.内核实现过程 图表 1 流量控制过程 绿色部分就是Linux内核实现的QoS模块,其中ingress policing 是处理输入数据包的,而output queueing 则是处理输出数据包的。 2.1.Ingress实现机制 Ingress QOS在内核的入口点有两个,但是不能同时启用,这取决于内核编译选项。当打开了CONFIG_NET_CLS_ACT(from 2.6.8 release still available on 2.6.39 release)时,入口点在src/net/core/dev.c的netif_receive_skb函数中;当没有打开CONFIG_NET_CLS_ACT,而是打开了CONFIG_NET_CLS_POLICE (from 2.6.9 release to 2.6.24, thus this is an obsolete configuration)和CONFIG_NETFILTER时,就会在netfilter的PREROUTING钩子点处调用ing_hook函数。
接口下限速 先设置qos car限速模板,以限速1M为例:qos car XXX cir 1024 cbs 128000 pbs 320512 其中XXX为限速名称,建议按限速实际带宽命名,如1M、10M等;Cir为实际限速带宽,单位为Kb,限速1M即为1024Kb。Cbs和pbs可不进行配置,采用系统默认设置,如自己手工更改,建议设置为125倍以上。将car模板应用到接口下:interface GigabitEthernetX/X/X.X qos car inbound XXX应用后,即对此接口生效,应用时需区分inbound还是outbound方向,即对接口下用户的上下行流量进行限速。 域下限速 域下限速由于QOS只能绑定到域,因此如果静态用户的带宽要求不一样的话,那也必须使用不同的域。car为限制入方向流量,即上行流量,gts为限制出方向流量,即下行流量。以限制上行流量1M,下行流量2M的方式配置举例如下: scheduler-profile XXX //配置调度模板 car cir 1024 pir 1024 cbs XXX upstream //CBS可不用配置,由系统缺省设置,如需更改,建议设置为CIR的125倍以上。 gts cir 2048 //队列深度建议不用配置,由系统自动生成。 qos-profile XXX //配置QOS策略 scheduler-profile XXX # domain XXX qos profile XXX //在域下引用 # static-user X.X.X.X X.X.X.X interface GigabitEthernetX/X/X.X vlan XX detect domain-name XXX //若域下还有静态用户,需在静态用户下引用 inbound还是outbound方向,即对接口下用户的上下行流量进行限速!
QoS保障措施与实现 服务质量(QualityofService,简称)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。在因特网中,QoS所评估的就是网络投递分组的服务能力。由于网络提供的服务是多样的,因此对QoS的评估可以基于不同方面。通常所说的QoS,是对分组投递过程中可为延迟、延迟抖动、丢包率等核心需求提供支持的服务能力的评估。 对于而言,面临的挑战是如何使用一种有效率而现实的方式来为不同的业务提供满意的端到端QoS保证,同时还要考虑全网的性能。从而实现网络的可管理,可控制和可运营。 1、IPQoS的基本概念 传统的IP分组投递服务 (1)I P体系的设计目标就是实现网络的互连 (2)分组投递过程中的差错控制、网络拥塞时的流量控制等功能,由发送和接收分组的源端和接收端来完成。 (3)早期的路由器在功能上只进行了简单的设计,分组能被正确地路由并转发。 (4)所有用户的报文共同分享网络和路由器的带宽资源,采用Best-Effort的服务策略。(5)B est-Effort服务策略适用于对带宽、延迟性能不敏感的WWW文件、E-mail等业务。新的业务和需求 (1)当前的IP网络承载多种业务:、、ERP等。 (2)新业务的不断涌现对网络的服务能力提出了更高的要求。 (3)期望在延迟、延迟抖动、丢包率等传输性能上获得一定的承诺和保障。
的基本概念 IPQoS(QualityofService)是指IP网络的一种能力,即在跨越多种底层网络(MP、FR、、Ethernet、、MPLS等)的IP网络上,为特定的业务提供其所需要的服务,在丢包率、延迟、抖动和带宽等方面获得可预期的服务水平。在骨干网上,问题的焦点为丢包率(packet loss)、时延和抖动(jitter)。 影响语音QoS的多个因素 一系列的网络参数会影响语音质量。主要是IP网络的实时数据传输性能受时延、抖动和丢包率的影响。 (1)时延形成的因素有很多,主要有网络上的传输时延,即包括在线路上传送的时延还有在节点设备上的处理时延。为了减小这个传送时延,主要是尽量减少路由跳数,并尽量减少设备的处理时延,例如优化路由器上对时延影响大的设置,如访问列表、排队算法及传输的模式等。也可以为语音流量指定高优先级来减小队列时延。还有可以通过网络带宽的轻载来减少网络拥塞,降低时延。另一个主要的因素是语音包编解码及压缩算法的时延,例如,会增加30ms的时延。再一个因素是抖动缓存大小。为了补偿网络抖动造成的影响,在语音网关中都有抖动缓存,用于在转发数据包之前先缓存一段时间的数据包以平滑数据包的传输,补偿包抖动、丢失、延时及其它不利影响。然而不利的一面就是会增加时延。对于网络时延的评估应当在建设IP电话系统之前实施。 (2)对于IP网络这样的尽力传送的网络来说,传送实时数据并不能保证数据包能够按时到达,到达间隔的不一致就产生了抖动。抖动值就是数据包到达间隔时间差的平均值。抖动值如果超过一定数值,就会产生可听出来的语音质量问题。过度抖动的效果与过大时延的效果很接近,因为当包抖动超过抖动缓存可以容忍的限度时同样会丢数据包。另外设备的传送机制对抖动也有影响,因为数据的网络里面比共享式网络里的数据碰撞及重传的几率少,抖动产生的机率也就小。
GPON限速及QoS 1限速 在上行方向,通过配置ONU-G::Traffic management option来设置流量管理方式为上行流量速率控制(Rate controlled upstream traffic),可以对每个业务最大上行流量进行速率控制。但这个速率控制是针对每个GEM连接进行管理控制的,而不是针对整个ONT的上行速率进行控制。 在每个代表GEM连接的GEM port network CTP里面,GEM port network CTP::Traffic descriptor profile pointer属性用于指向GEM traffic descriptor,但这个属性仅在ONU-G::Traffic management option设置为速率控制(Rate controlled upstream traffic)时候才被用到。 每个GEM连接的速率控制参数可以通过配置GEM traffic descriptor进行设定,其中GEM traffic descriptor::SIR用于设定该连接的保证速率(sustained information rate),GEM traffic descriptor::PIR用于设定该连接的峰值速率(peak information rate)。 在下行方向,没有用于设定下行流量速率控制的ME。 2上行QoS 在上行方向上,通过配置ONU-G::Traffic management option可以对上行流量的管理方式设定为优先级控制调度(Priority controlled and flexibly scheduled upstream traffic)。在这种情况下,优先级队列(priority queue)和流量调度器(traffic scheduler)等Qos机制将会用于上行业务流。 图1为上下行业务流的数据流程图。 图1:上下行业务的数据流程图
linux QOS 功能实现分析 文档编号:00-6201-100 当前版本:1.0.0.0 创建日期:2008-7-24 编写作者:wanghuaijia
linux QOS 功能实现分析 前言 (3) 关于此文档 (3) 参考资料 (3) Linux内核对QoS的支持 (5) 对于入口数据包控制 (6) 发送数据包的控制 (8) TC的具体设计与实现 (11) struct Qdisc_ops 说明 (15) LINUX 内核中安装策略对象过程 (17)
前言 关于此文档 此文档是本人这段时间内学习QOS相关知识,总结并且整理出来的文档。供大家参考。 本文档描述QOS相关知识,各章节说明如下: 1前言,即此章节; 2 QOS简介,介绍QOS基本知识、QOS提出的意义,以及QOS 的三种不同的服务模型; 3:介绍QOS相关的技术,介绍了报文分类以及标记,拥塞管理技术,拥塞避免技术,以及流量整形和流量监管。并且介绍了链路层相关的速度限制。 参考资料 网络资源。
linux QOS 功能实现分析 Linux内核对QoS的支持 (5) 对于入口数据包控制 (6) 发送数据包的控制 (8) TC的具体设计与实现 (11) struct Qdisc_ops 说明 (15) LINUX 内核中安装策略对象过程 (17)
在传统的TCP/IP网络的路由器中,所有的IP数据包的传输都是采用FIFO(先进先出),尽最大努力传输的处理机制。在早期网络数据量和关键业务数据不多的时候,并没有体现出非常大的缺点,路由器简单的把数据报丢弃来处理拥塞。但是随着计算机网络的发展,数据量的急剧增长,以及多媒体,VOIP数据等对延时要求高的应用的增加。路由器简单丢弃数据包的处理方法已经不再适合当前的网络。单纯的增加网络带宽也不能从根本上解决问题。所以网络的开发者们提出了服务质量的概念。概括的说:就是针对各种不同需求,提供不同服务质量的网络服务功能。提供QoS能力将是对未来IP网络的基本要求。 第一章Linux内核对QoS的支持 Linux内核网络协议栈从2.2.x开始,就实现了对服务质量的支持模块。具体的代码位于net/sched/目录。在Linux里面,对这个功能模块的称呼是Traffic Control ,简称TC。 我们首先看看数据包传递的过程:如下图 然后我们添加了TC模块以支持我们的QOS 功能如下图:
华为QoS接口限速配置教程 流量限速实现对通过整个端口的全部报文流量速率的限制,以保证带宽不超过规定大小。入方向与出方向(连接PC端为入方向,连接核心或运营商端为出方向)的接口限速属于并列关系,用户可以根据需要同时配置,也可以单独配置。 1、QoS入方向的接口限速配置 1.1、全局使能计算入方向接口限速的速率时不包括报文的帧间隙和前导码字段功能(可选) [Huawei]qos-car exclude-interframe 使能此功能时,设备在计算入方向接口限速和流量监管的速率时均不包括报文的帧间隙和前导码字段。 1.2、创建并配置CAR模板 [Huawei]qos car ? STRING<1-31> Name of CAR profile [Huawei]qos car 1 ? cir Committed information rate [Huawei]qos car 1 cir ? INTEGER<64-10000000> Value of CIR (Unit: Kbps) # 承诺信息速率值 [Huawei]qos car 1 cir 1024 ? cbs Committed burst size pir Peak information rate
VoIP的QoS实现 1. 骨干网的voice qos实现: 通过设置DSCP,DQoS允许骨干网给voice包提供高优先级的服务,DSCP的DS域向后兼容IPv4 TOS的IP Precedence bits,从CMTS出来的voice包在进入运营商的骨干网络前,如果能设置DSCP将为区别对待voice包提供可能。 DQoS架构提供了标记的功能,这个标记可以被网络节点使用来提供区别服务,因为这些voice包得在骨干网络消耗的资源将很大程度上依赖这个标记。 这样网络提供商对增强的QoS可以进行控制,而不是信赖MTA。 网络提供商可以配置CMTS的策略来决定如何设置经过CMTS的voice流的DSCP。这些策略在gate建立的时候从CMS/GC发送到CMTS。 骨干网qos还可以通过RSVP协议实现。 2. 对于voice猫,如何优先处理信令消息,使得不被普通数据流影响: QoS消息在主叫等待被激活的时候实时产生,因此,非常迅速, 消息数量最小化了,尤其是需要通过骨干网络传递的消息,还有上行的DOCSIS消息。 DOCSIS管理消息和呼叫信令消息,都在DOCSIS网络通过BE方式传递。 如果猫也支持数据服务,BE服务可能不能提供信令消息需要的低延迟需求。 这种情况下,猫可能需要独立增强QoS的service flow来传递信令消息。 比如,信令service flow可以用real-time polling,或者non-real-time polling服务。 这个独立的service flow和其他的DOCSIS service flow一样的方式建立,可以包含classifiers来使得它对MTA透明。 3. 高优先级的voice处理(例如911): 资源可以被不同类型的呼叫服务预留,每个呼叫服务定义了不同类型的呼叫类型。高优先级的呼叫,如911,和普通呼叫相比将会更少可能的被阻止。 服务提供商来决定一个呼叫是否高优先级,在一个呼叫建立的过程中由主叫方的CMS来决定。 Session class 来标识呼叫的优先级,可能的值有: 0x00 未指定 0x01 普通呼叫 0x02 高优先级呼叫 (e.g., E911) 4. 接入侧的上行和下行qos:
Qos技术入门篇 一.引言 一般来说,基于存储转发机制的Internet(Ipv4标准)只为用户提供了“尽力而为(best-effort)”的服务,不能保证数据包传输的实时性、完整性以及到达的顺序性,不能保证服务的质量,所以主要应用在文件传送和电子邮件服务。随着Internet的飞速发展,人们对于在Internet上传输分布式多媒体应用的需求越来越大,一般说来,用户对不同的分布式多媒体应用有着不同的服务质量要求,这就要求网络应能根据用户的要求分配和调度资源,因此,传统的所采用的“尽力而为”转发机制,已经不能满足用户的要求。为了解决在Internet等计算机网上高质量地传输多媒体信息地问题,美国于1996年底,开始了以提高网络服务质量研究为核心底InternetⅡ以及NGI(下一代Internet)等研究项目。IETF(Internet Engineering Task Force)也成立了专门的工作小组来研究多媒体服务质量的定义和相关的标准。 网络服务质量(quality of service,简称QoS)是网络于用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定,例如,传输延迟允许时间、最小传输画面失真度以及声像同步等。在Internet等计算机网络上为用户提供高质量的QoS必须解决以下问题: 1. QoS的分类与定义。对QoS进行分类和定义的目的是使网络可以根据不同类型的QoS进行管理和分配资源。例如,给实时服务分配较大的带宽和较度的CPU
处理时间等,另一方面,对QoS进行分类定义也方便用户根据不同的应用提出QoS需求。 2. 准入控制和协商。即根据网络中资源的使用情况,允许用户进入网络进行多媒体信息传输并协商其QoS。 3. 资源预约。为了给用户提供满意的QoS,必须对端系统、路由器以及传输带宽等相应的资源进行预约,以确保这些资源不被其他应用所强用。 4. 资源调度与管理。对资源进行预约之后,是否能得到这些资源,还依赖于相应的资源调度与管理系统。 二.QoS现状及相关技术 现在,IP网络如何提供服务质量QoS支持这一问题现已成为业界关注的焦点。对于由QoS控制来实现QoS保证,国际上不同组织和团体提出了不同的控制机制和策略,比较著名的有: 1) ISO/OSI提出了基于ODP分布式环境的QoS控制,但至今仍只停留在只给出了用户层的QoS参数说明和变成接口阶段,具体实现QoS控制策略并未提出; 2) ATM论坛提出了QoS控制的策略和实现,ATM控制是“连接预定”型(connection and reservation),它的核心内容是在服务建立之前,通过接纳控制和资源预留来提供服务的QoS保证,而在服务交互的过程中,用户进程和网络要严格按照约定的QoS实现服务QoS保证;
QoS的基本原理 作者: | 上传时间:2011-04-22 | 关键字:网络大爬虫4-QoS专题 文/胡国华 1 前言 QoS(Quality of Service)是服务质量的简称。对于网络业务来说,服务质量包括哪些方面呢?从传统意义上来讲,无非就是传输的带宽、传送的时延、数据的丢包率等,而提高服务质量无非也就是保证传输的带宽,降低传送的时延,降低数据的丢包率以及时延抖动等。广义上讲,服务质量涉及网络应用的方方面面,只要是对网络应用有利的措施,其实都是在提高服务质量。因此,从这个意义上来说,防火墙、策略路由、快速转发等也都是提高网络业务服务质量的措施之一。 服务质量相对网络业务而言,在保证某类业务服务质量的同时,可能就是在损害其它业务的服务质量。因为网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求。比如,网络总带宽为100Mbps,而BT下载占用了90Mbps,其他业务就只能占用剩下的10Mbps。而如果限制BT下载占用的最大带宽为50Mbps,也就提高了其他业务的服务质量,使其他业务能够占用最少50Mbps的带宽,但这是在损害BT业务的服务质量为前提的。 2 QoS模型 网络中的通信都是由各种应用流组成的,这些应用对网络服务和性能的要求各不相同,比如FTP下载业务希望能获取尽量多的带宽,而VoIP语音业务则希望能保证尽量少的延迟和抖动等。但是所有这些应用的特殊要求又取决于网络所能提供的QoS能力,根据网络对应用的控制能力的不同,可以把网络的QoS 能力分为三种模型: 2.1 Best Effort模型 Best Effort(尽力而为)模型是最简单的服务模型,应用程序可以在任何时候,发出任意数量的报文,网络尽最大的可能性来发送报文,对带宽、时延、抖动和可靠性等不提供任何保证。 Best Effort是Internet的缺省服务模型,通过FIFO(First In First Out,先进先出)队列来实现。 尽力而为的服务实质上并不属于QoS的范畴,因为在转发尽力而为的通信时,并没有提供任何服务或转发保证。 2.2 DiffServ模型 DiffServ(Differentiated Service,区分服务)模型由RFC2475定义,在区分服务中,根据服务要求对不同业务的数据进行分类,对报文按类进行优先级标记,然后有差别地提供服务。 区分服务一般用来为一些重要的应用提供端到端的QoS,它通过下列技术来实现: 1)流量标记与控制技术:它根据报文的CoS(Class of Service,服务等级)域、ToS域(对于IP 报文是指IP优先级或者DSCP)、IP报文的五元组(协议、源地址、目的地址、源端口号、目的端口号)等信息进行报文分类,完成报文的标记和流量监管。目前实现流量监管技术多采用令牌桶机制。 2)拥塞管理与拥塞避免技术:WRED、PQ、CQ、WFQ、CBQ等队列技术对拥塞的报文进行缓存和调度,实现拥塞管理与拥塞避免。 上述这些技术的主要实现原理将在下文的QoS基本原理中进行重点介绍。 2.3 IntServ模型 IntServ(Integrated Service,综合服务)模型由RFC1633定义,在这种模型中,节点在发送报文前,需要向网络申请资源预留,确保网络能够满足数据流的特定服务要求。 IntServ可以提供保证服务和负载控制服务两种服务,保证服务提供保证的延迟和带宽来满足应用程序的要求;负载控制服务保证即使在网络过载的情况下,也能对报文提供与网络未过载时类似的服务。
企业网用户的IP为10.0.0.2/24,通过Switch连接Internet。Switch为运营商设备。企业网用户只租用了1Mbps的上行带宽和2Mbps的下行带宽。 普通CAR配置组网图 一、配置思路 流量监管功能是通过QoS命令行实现。本案例中,用户采用固定IP,因此可以通过匹配用户IP地址的方法匹配用户流量,并对其做流量监管。 二、配置步骤 # 配置ACL规则匹配源IP为10.0.0.2的流量。
# 配置流分类,匹配ACL规则3001,即匹配源IP为10.0.0.2的流量。[H3C] traffic classifier source_hostA [H3C-classifier-source_hostA] if-match acl 3001 [H3C-classifier-source_hostA] quit # 配置流分类,匹配ACL规则3002,即匹配目的IP为10.0.0.2的流量。[H3C] traffic classifier destination_hostA [H3C-classifier-destination_hostA] if-match acl 3002 [H3C-classifier-destination_hostA] quit # 配置流行为,用于对上行流量进行流量监管,速率为1000kbps。 [H3C] traffic behavior uplink [H3C-behavior-uplink] car cir 1000 [H3C-behavior-uplink] quit 吉林省金铖计算机学校 # 配置流行为,用于对下行流量进行流量监管,速率为2000kbps。 [H3C] traffic behavior downlink [H3C-behavior-downlink] car cir 2000 [H3C-behavior-downlink] quit # 配置QoS策略,用于端口入方向,即用户的上行方向。 [H3C] qos policy uplink [H3C-qospolicy-uplink] classifier source_hostA behavior uplink [H3C-qospolicy-uplink] quit # 配置QoS策略,用于端口出方向,即用户的下行方向。 [H3C] qos policy downlink [H3C-qospolicy-downlink] classifier destination_hostA behavior downlink
? ?问:三层交换cisco3560,做办公网的汇聚层交换。请问,如何做到,每IP限速?我只会做vlan限速。 但一人下载,同一vlan的还是慢了。 (10M带宽, 300员工,划分了 四五个vlan) 设置单个ip流量限速可以,但是每个ip都要限速的话,配置量极大,可能会造成NVRAM不够,系统运行缓慢,造成性能不稳定,限制流量要做很多事情,特别是像你公司用户比较多,假如出现问题,排错是很麻烦的, 建议采用端口限速的方法。 Cisco 3560 QOS 端口限速配置 一、 网络说明 PC1接在Cisco3560 F0/1上,速率为1M; PC2 接在Cisco3560 F0/2上,速率为2M; Cisco3550的G0/1为出口。 二、详细配置过程 注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy 1、在交换机上启动QOS Switch(config)#mls qos //在交换机上启动QOS 2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表 Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量 Switch(config)#access-list 100 permit ip any 10.10.1.0 0.0.0.255 //控制pc1下行流量 Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量 Switch(config)#access-list 111 permit ip any 10.10.2.0 0.0.0.255 //控制pc2下行流量 3、定义类,并和上面定义的访问控制列表绑定 Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表10 Switch(config-cmap)# match access-group 10 Switch(config-cmap)# exit Switch(config)# class-map user2-up Switch(config-cmap)# match access-group 11 //定义PC2上行的类,并绑定访问列表10 Switch(config-cmap)# exit
原本紧张的带宽又有多人使用,如果你在游戏而别人在BT、电驴或是看网络电视,因网络带宽紧张而引起的高延迟对游戏中的你来说简直是恶梦,那怎样优化限有的带宽,在不影响每个人的基本网络应用的情况下怎样高效的利率带宽呢,我们可以用QoS配置服务的优先级,限制一些狂人的最大网络带宽,限制最大连接数减小P2P等软件对网络巨大负担,这里我们用DD-WRT来现在这些功能。 1、登录路由WEB配置页--》应用程序& 游戏--》QoS 启用QoS,根据实际情况配置网络参数(如帮助所说的,上行:将此设置为您的总上行限制的80%-95%(最大)。下行:将此设置为您的总下行限制的80%-100%(最大)。) 像我的带宽是1M ADSL,512K上行,1M下行,在这里设成430/1024,大家如果是2M ADSL 可以尝试430/2400;
如果你经常玩游戏可以开启为游戏优化 2、编辑服务优先级; 如果大家的网络应用没什么偏好,可以不配置。 这里的配置的一个原则是照顾实时性高的应用程序,如网络视频、音频、游戏等,但也可以根据大家的偏好配置,并无定性,下面我上个例子 3、限速 首先配置默认带宽等级为你的网络带宽 基于IP限速,填入IP及掩码(掩码32表示限那个IP本身,掩码24为限那个IP所在的网段的整个网络),点添加,接着设置最大带宽,我带宽小这里是限为512K试试:
4、基于IP限连接数 将命令填入命令窗口中(192.168.1.X 为目标IP),存为防火墙命令 iptables -I FORW ARD -p tcp -s 192.168.1.X -m connlimit --connlimit-above 50 -j REJECT; iptables -I INPUT -p tcp -s 192.168.1.X -m connlimit --connlimit-above 50 -j REJECT; 5、基于MAC限速 先查出机器的MAC地址,开始--》运行--》CMD,ipconfig /all 在“MAC优先级”填入后点添加后设置最大带宽
一直以来想对这个交换机上面QoS来做一个限制,今天正好没有事情做,于是利用办公室里面的4006交换机来做一下这个测试。 在4006上面我没有做任何配置。下面按照惯例来看看拓扑图吧。 现在呢?在没有做QoS的时候我们来看看它的下载速度。
从这里我们可以看见,我从192.168.0.230上面下载一个VM虚拟机,速度是10.5M,因为我内网都是100M口嘛。 那下面我们就通过这台4006交换机来带着大家做一下这个配置嘛! 在这里我们还是先来讲讲我们做这个实验的思路吧,首先我们给要限速的一些PC使用ACL挑选出来。然后我们将ACL绑定在类上面,再将类绑定在策略上面,最好再将这个策略应用在接口上面。大至就是这样一个流程来做。但是这里要注意的是每个接口每个方向只支持一个策略;一个策略可以用于多个接口。
我们可以看到差不多速度就在125K左右,而当我们PC2接在26口上面呢?
我们可以看见,能够达到200多K,你想一下你们家里面的ADSL如果是1M的,下载速度是不是就只有130-140Kb,而2M的ADSL则能够达到200-230K。我们可以看见它已经实现了我们的这个限速功能了吧。 那我们现在将PC2接在本交换机的其他任意一个口看看有没有影响呢?现在我将PC2接在13口的。 我们可以看见,它还是没有影响。这是为什么呢?因为我们下载的策略应用在fa3/2这个接口上面的,而我们服务器就连在这个接口上面,当然我们PC连在其他那些端口上面都是一样的效果,我这里只是拿的两台PC来做的实验,而在我们实际工作中,不可能这么做,我们可以将上面的ACL改成你要做限速的网段就OK了
IP QOS:比单键限制BT、迅雷更有效的带宽管理方案 “怎么网速那么慢啊,这网吧太差了!”作为网吧经营者的您,听到这些抱怨时,您是否会迷惑:“宽带从8M的ADSL线路换成了10M的光纤,从一条电信10M光纤增加到电信和网通各10M光纤,仍然是慢,到底多少带宽才不会慢?”带宽真的不够吗?不是,一般情况下,一个200台电脑的网吧,10M的光纤线路足矣!(当然,电信与网通之间互访速度慢的“顽疾”除外) 默认情况下,整个网络的带宽是共享的,共享的也就意味着是互相影响的,网络中部分用户去看网络电视、去下载电影、存在病毒等都会严重影响到其他用户的正常运行。那么是不是屏蔽了BT、迅雷等常用下载软件就能正常呢?也不是,下载确实是带宽占用的最大源头,但是您屏蔽了BT、迅雷,那还有电骡、比特精灵怎么办?再屏蔽了电骡、比特精灵,还有哇嘎、POCO以及PPLIVE、PPSTREAM等、据不完全统计,常见的P2P软件至少有几十种,屏蔽永远是治标不治本,另外下载对于网吧来说,也有很大的需求和客户源头,比如在空闲时您可能需要用迅雷和BT来下载最新的网络游戏,如果完全屏蔽了BT、迅雷等,反而导致使用不方便和流失部分顾客,使网吧在竞争中处于不利的境地! 共享的环境才是这一切的罪魁祸首,将每个用户的带宽独立出来管理才是王道!TP-LINK新一代网吧专用宽带路由器提供了基于IP的带宽控制,提出了一个最小带宽和最大带宽的概念,让我们用下面两句话来理解最小带宽和最大带宽: 1.最小带宽:无论什么时候,无论网络多么繁忙,只要您有需求,路由器将至少提供给您的保证带 宽,哪怕当前的带宽已经被其他用户占完;最小带宽可以理解成为保证带宽; 2.最大带宽:在网络空闲的时候,您可以充分的使用空闲的带宽,但是不能超过设置的最大带宽; 最大带宽可以理解成为限制带宽; 通过上面两个带宽,TP-LINK新一代网吧专用宽带路由器让每个用户完全独立的,互不影响的在网络上畅游,而作为网吧经营者的您,不再需要为那占用了80%的带宽的20%的用户而烦恼。 功能配置上,即使您不理解它的工作原理也没有关系,下面我们以一个100台电脑、10M光纤线路的网吧举例说明配置过程: 1.将内网的电脑的IP手工指定,并且是连续的,如19 2.168.1.2~192.168.1.101,这样方便后面的设 置; 2.在IP QOS设置开关处设置您的线路的带宽,分别设置线路的上行带宽和下行带宽,如10M的光 纤线路需要填入10000;然后开启QOS总开关;
流策略中,可以按照ACL对报文进行分类。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址、分片信息和生效时间段等信息来定义规则。对于匹配的流量,在流行为中配置流量监管动作,可以实现限速。 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 组网需求 如图1所示,公司内部有两个部门,分别属于VLAN 10和VLAN 20。VLAN 10主要是一些服务器,对带宽要求比较高;VLAN 20只有公司员工上网,对带宽要求不是很高。公司从运营商购买的是10Mbit/s的专线。要求VLAN 20中的员工上网的保证带宽为2Mbit/s,但最大不能超过4Mbit/s,超过4Mbit/s的流量全部丢弃。 图1 配置流策略实现限速组网图
配置思路 采用如下的思路配置针对不同网段用户限速: 创建VLAN,配置各接口和路由协议,实现公司和外部网络互通。 在Switch上配置ACL,匹配指定网段的流量。 在Switch上配置流分类,按照ACL对报文进行分类。 在Switch上配置流行为,对匹配的流量进行限速。 在Switch上配置流策略,绑定流分类和流行为,并应用到与SwitchA 相连的GE1/0/1接口的入方向,实现限速。 操作步骤 创建VLAN,配置各接口和路由协议 # 配置Switch。
QOS详解 相关协议 1) 802.1Q Virtual Bridged Local Area Networks 2) MEF5 Traffic Management 3) MEF10.2 Ethernet Services Attributes 4) RFC2697 srTCM - Single Rate Three Color Marker 5) RFC2698 trTCM - Two Rate Three Color Marker 服务模型 通常QoS提供以下三种服务模型(服务模型,是指一组端到端的QoS功能): 1)Best-Effort service(尽力而为服务模型) 2)Integrated service(综合服务模型,简称IntServ) 3)Differentiated service(区分服务模型,简称DiffServ) Best-Effort服务模型,网络尽最大的可能性来发送报文。但对时延、可靠性等性能不提供任何保证。 Best-Effort服务是现在Internet的缺省服务模型,它适用于绝大多数网络应用,如FTP、E-Mail等,它通过FIFO队列来实现。 IntServ服务模型,在发送报文前,需要向网络申请特定的服务。 这个请求是通过信令RSVP(Resource Reservation Protocol)来完成的。 DiffServ服务模型,网络不需要为每个流维护状态,它根据每个报文的差分服务类,来提供特定的服务。 QoS技术包括流分类、流量监管、流量整形、接口限速、拥塞管理、拥塞避免等。流分类:采用一定的规则识别符合某类特征的报文,它是对网络业务进行区分服务的前提和基础。 流量监管:对进入或流出设备的特定流量进行监管。当流量超出设定值时,可以采取限制或惩罚措施,以保护网络资源不受损害。可以作用在接口入方向和出方向。 流量整形:一种主动调整流的输出速率的流量控制措施,用来使流量适配下游设备可供给的网络资源,避免不必要的报文丢弃和延迟,通常作用在接口出方向。拥塞管理:就是当拥塞发生时如何制定一个资源的调度策略,以决定报文转发的处理次序,通常作用在接口出方向。