长沙网站包年优化,网站建设实践报告小结,金融网站建设方案ppt模板下载,美食网页设计模板代码流量监管、流量整形 流量监管、流量整形1.1.定义1.2.简单流分类应用场景举例1.3.简单流分类的配置1.4.复杂流分类1.5.复杂流分类在产品中的实现 —————————————————
流量监管、流量整形
当报文的发送速率大于接收速率#xff0c;或者下游设备的接口速率小于… 流量监管、流量整形 流量监管、流量整形1.1.定义1.2.简单流分类应用场景举例1.3.简单流分类的配置1.4.复杂流分类1.5.复杂流分类在产品中的实现 —————————————————
流量监管、流量整形
当报文的发送速率大于接收速率或者下游设备的接口速率小于上游设备的接口速率可能会引起拥塞。如果不限制用户发送的业务流量大小呢大量用户不断突发业务数据会使网络更加拥挤。为了使有限的网络资源更有效的为用户服务需要对用户的业务流量加以限制。
流量监管、流量整形和接口限速就是一种通过对流量规格进行监督以限制流量及其资源使用的流控策略。
———————————————————
1.1.定义
流量监管
流量监管Traffic Policing可以监督不同流量进入网络的速率对超出部分的流量进行惩罚使进入的流量被限制在一个合理的范围之内从而保护网络资源和用户的利益。
**
华为路由器产品支持配置8个DS域。
上行简单流分类根据IP DSCP、MPLS EXP或802.1P将报文分为8种业务类型CS7、CS6、EF、AF4—AF1、BE、三种颜色green、yellow、red。绿黄红从而区分不同的业务如语音、视频、数据等。在拥塞管理、队列调度时不同业务进入不同的队列得到差异化的调度。例如语音可以进入高优先级的PQ队列保证低延时。上行若不做简单流分类报文业务类型都是BE。
下行简单流分类根据内部业务类型CS7、CS6、EF、AF4—AF1、BE、三种颜色green、yellow、red。绿黄红重新设置报文的IP DSCP、MPLS EXP或802.1P实现了重标记功能重新标记IP DSCP、MPLS EXP或802.1P。下行未配置简单流分类时IP DSCP、MPLS EXP或802.1P不做改变。 举例 在设备的G0/0/1口和G0/0/2口实现DSCP与EXP的映射。
配置differv域名称为d1。 diffserv domain d1
配置报文入方向的映射关系。指定DSCP值34放到业务类型AF1中标识为绿色。 ip-dscp-inbound 34 phb af1 green
配置报文出方向的映射关系。出去的时候将AF1标识为绿色映射到EXP 3值。 mpls-exp-outbound af1 green map 3 在接口下应用简单流分类。 trust upstream d1
这样当DSCP为34的IP报文进入到接口G0/0/0后根据简单流分类转换为路由器内部优先级AF1业务类型green颜色参与队列调度流量管理等处理。当报文出G0/0/2时简单流分类将根据其内部的优先级AF1和颜色green标记报文的EXP值为3。
应用场景
IP、MPLS、VLAN报文跨域转换时可以使用简单流分类实现DSCP/IP-PRE/EXP/802.1P之间的映射并保证报文的服务等级不受变化。
—————————————————————
1.2.简单流分类应用场景举例
简单流分类是指根据IP报文的IP优先级或DSCP值、MPLS报文的EXP域值、VLAN报文的802.1P值将报文划分为多个优先级或多个服务等级。配置基于简单流分类的流量策略可以将一种网络流量中的优先级映射到另外一种网络流量中使流量在另外一种网络按照原来的优先级传送。
简单流分类通常配置在网络的核心位置。
如图IP域进入MPLS域的时候要把DSCP值映射成MPLS EXP的值。出去的时候在从EXP值映射到DSCP值。默认情况下设备都集成了DSCP----EXP----DSCP值的对应表。不用进行任何操作。比如设备集成的DSCP值1对应的EXP值为1你不想让值1对应EXP1你就手动自定义。基本不会自定义。
—————————————————————
1.3.简单流分类的配置 RTA
[RTA]diffserv domain A [RTA-dsdomain-a] ip-dscp-inbound 18 phb af4 green [RTA-dsdomain-a] mpls-exp-outbound af4 green map 5 //定义了DSCP18映射成EXP5完全可以不用配置映射18自动会匹配映射表自己会映射。 [RTA] interface pos 1/0/0 [RTA-Pos1/0/0]trust upstream A [RTA] interface pos 2/0/0 [RTA-Pos2/0/0]trust upstream A
RTD
[RTD]diffserv domain B [RTD-dsdomain-a] mpls-exp-outbound 5 phb af4 green [RTD-dsdomain-a] ip-dscp-inbound af4 green map 18 [RTD] interface pos 1/0/0 [RTD-Pos1/0/0]trust upstream B [RTD] interface pos 2/0/0 [RTD-Pos2/0/0]trust upstream B
—————————————————————
在看下这个PHB和DSCP对应关系
在来看看这个PHB行为。
RFC定义四种标准PHBCS、EF、AF、BEBE是缺省PHB。 CS又分了两个等级CS6和CS7。AF划分为四个等级AF1-AF4。EF固定的BE缺省的。共8个细分级别。每个PHB又划分三个颜色绿黄红不同颜色决定不同流的拥塞避免策略。 —————————————————————
看看设备里的对应关系
CS7和CS6默认用于协议报文如各个路由协议STP协议、LLDP报文、LACP报文等。这些协议无法接收会引起协议中断。对应DSCP值为CS756。CS648。在所有的标准中CS优先级最高。
EF固定值用于承载语音流量如企业内部视频会议流量要求低延时低抖动低丢包率。仅次于协议报文。必须限制EF的专用带宽以免其他服务得不到可用带宽。对应DSCP值为46。
AF推出其实是为了满足用户与ISP订购带宽服务时允许业务量超出所订购的规格对不超出的确保转发质量对超出的降低服务待遇继续转发而不是就直接丢弃。AF要求较低延迟、低丢包率、高可靠性。应用于数据可靠性要求高的业务如电子商务企业VPN等等。 AF又细分了AF1-AF4。
AF4用来承载语音的信令流量即语音业务的协议报文。AF4又细分了AF41、42、43分别对应DSCP值343638。
AF3用作远端设备的telnet、FTP等服务要求带宽适当就行但是对时延、抖动非常敏感要求可靠传输不能出现丢包。AF3又细分了AF31、AF32、AF33对应DSCP值262830
AF2用来承载企业内部IPTV的直播流量可以保证在线视频业务流畅性。直播业务实时性强需要连续性和大吞吐量保证允许小规模丢包。AF2细分了AF21、AF22、AF23对应DSCP182022。
AF1用作企业内部普通数据流业务如MAIL。对实时性和抖动等因素要求都不高只要保证不丢包的传达即可。AF1又细分了AF11、AF12、AF13对应DSCP101214。
BE就是上面的Default默认。尽力而为值为0。应用传统的IP报文投递服务只关注可达其他不做任何要求。任何交换机都必须支持BE PHB。尽力而为服务不紧急、不重要、不需要负责的业务比如员工浏览HTTP网页业务。
—————————————————————
1.4.复杂流分类
复杂流分类是根据五元组源地址、源端口号、协议号码、目的地址、目的端口号等报文信息对报文进行分类一般的分类依据都局限在封装报文的头部信息使用报文内容作为分类的标准比较少见缺省应用于网络的边缘位置。报文进入边缘节点时网络管理员可以灵活配置分类规则。分类的结果是没有范围限制的它可以是一个五元组源端口、源端口号、协议号码、目的地址、目的端口号确定的狭小范围也可以是匹配某网段的所有报文。
复杂流分类通过提取报文信息如报文优先级、源IP、目的IP、源MAC、目的MAC、802.1P、报文封装类型等等组成关键字去匹配规则表然后通过匹配规则得到一个索引再根据索引查动作表将报文映射为内部优先级除了映射内部优先级外复杂流分类还可以支持流量监管CAR、PBRPolicy-based Routing、重标记报文过滤、采样、镜像等其他动作。
—————————————————————
1.5.复杂流分类在产品中的实现
在实现复杂流分类时分为两个部分规则部分和动作部分。
当处理报文时根据报文中用来分类的字段信息组成关键字查找规则表如果报文能匹配上规则部分则根据查找结果确定该规则对应的动作表确定该报文应该执行何种动作。如果报文没有匹配任何规则则报文不做分类按普通报文正常转发。
ACL访问控制列表用于复杂流分类的规则部分。
———————————————————————
