流量监管和流量整形通过监督进入网络的流量速率,用来限制流量及其资源的使用,保证更好的为用户提供服务。
如果报文的发送速率大于接收速率,或者下游设备的接口速率小于上游设备的接口速率,就会引起网络拥塞。如果不限制用户发送的业务流量,大量用户不断突发的业务数据会使网络更加拥挤。为了使有限的网络资源能够更好地发挥效用,更好地为更多的用户服务,必须对用户的业务流量加以限制。
流量监管和流量整形就是一种通过对流量规格的监督,来限制流量及其资源使用的流控策略。
流量监管TP(Traffic Policing)就是对流量进行控制,通过监督进入网络的流量速率,对超出部分的流量进行“惩罚”,使进入的流量被限制在一个合理的范围之内,从而保护网络资源和用户的利益。
流量整形TS(Traffic Shaping)是一种主动调整流量输出速率的措施。当下游设备的入接口速率小于上游设备的出接口速率或发生突发流量时,下游设备入接口处可能出现流量拥塞的情况,此时用户可以通过在上游设备的接口出方向配置流量整形,将上游不规整的流量进行削峰填谷,输出一条比较平整的流量,从而解决下游设备的拥塞问题。
流量整形与流量监管的主要区别在于,流量整形对原本要被丢弃的报文进行缓存,当令牌桶有足够的令牌时,再均匀的向外发送这些被缓存的报文。流量整形与流量监管的另一区别是,整形可能会增加延迟,而监管几乎不引入额外的延迟。
应用方式:
监管可以同时应用在接口的出入方向。
整形值能用在接口的出方向。
监管可以实现报文的重标记。
整形不支持报文的重标记。
监管针对超出的流量采用直接丢弃的方式。
整形针对超出的流量不直接丢弃,而是放入缓存(shaping queue(默认使用WFQ队列机制))中并等待后续发送,如果缓存占满后执行Tail-Drop,丢弃方式可以更改为wred.
监管比较适合用于对延时要求较高的业务,例如:语音。但是会带来数据的重传。
整形比较适合用于对可靠性要求较高的业务,但是不适合对延时要求较高的业务,因为缓存的数据会造成延时的增大。
流量监管:Car(Committed Access Rate)约定访问速度、CB policing、Line rate
流量整形:GenericTraffic Shaping(通用流量整形,简称GTS、FRTS、DTS、CB Shapping、物理接口总速率限制,简称LR
令牌桶可以看作是一个存放一定数量令牌的容器。系统按设定的速度向桶中放置令牌,当桶中令牌满时,多出的令牌溢出,桶中令牌不再增加。
在使用令牌桶对流量进行评估时,是以令牌桶中的令牌数量是否足够满足报文的转发为依据的。如果桶中存在足够的令牌可以用来转发报文,称流量遵守或符合约定值,否则称为流量超标或不符合约定值。
关于令牌桶处理报文的方式,RFC中定义了两种标记算法:
两种算法的评估结果都是为报文打上红、黄、绿三种颜色的标记,所以称为“三色标记”。QoS会根据报文的颜色做相应的处理,两种算法都可以工作于色盲模式和色敏模式下。以下以色盲模式为例对标记算法进行详细介绍。
单速双桶采用RFC2697的单速三色标记器srTCM(A Single Rate Three Color Marker)算法对流量进行测评,根据评估结果为报文打颜色标记,即绿色、黄色和红色。
如上图所示:为方便描述将两个令牌桶称为C桶和E桶,用Tc和Te表示桶中的令牌数量。单速双桶有3个参数:
系统按照CIR速率向桶中投放令牌:
对于到达的报文,用B表示报文的大小:
双速双桶采用RFC2698的双速三色标记器trTCM(A Two Rate Three Color Marker)算法对流量进行测评,根据评估结果为报文打颜色标记,即绿色、黄色和红色。
如上图所示,为方便描述将两个令牌桶称为P桶和C桶,用Tp和Tc表示桶中的令牌数量。双速双桶有4个参数:
系统按照PIR速率向P桶中投放令牌,按照CIR速率向C桶中投放令牌:
对于到达的报文,用B表示报文的大小:
色敏模式下,如果到达的报文本身已经被标记为红、黄、或者绿等颜色,令牌桶对流量的评估会参考报文已标记颜色,即报文本身已携带颜色会影响令牌桶的评估结果,评估机制简单的来说遵循以下原则:
流量监管就是对流量进行控制,通过监督进入网络的流量速率,对超出部分的流量进行“惩罚”,使进入的流量被限制在一个合理的范围之内,从而保护网络资源和企业网用户的利益。
流量监管由三部分组成:
Meter:通过令牌桶机制对网络流量进行度量,向Marker输出度量结果。
Marker:根据Meter的度量结果对报文进行染色,报文会被染成green、yellow、red三种颜色。
Action:根据Marker对报文的染色结果,对报文进行一些动作,动作包括:
默认情况下,green报文、yellow报文进行转发,red报文丢弃。
经过流量监管,如果某流量速率超过标准,设备可以选择降低报文优先级再进行转发或者直接丢弃。默认情况下,此类报文被丢弃。
流量整形是一种主动调整流量输出速率的措施,其作用是限制流量与突发,使这类报文以比较均匀的速率向外发送。流量整形通常使用缓冲区和令牌桶来完成,当报文的发送速度过快时,首先在缓冲区进行缓存,在令牌桶的控制下,再均匀地发送这些被缓冲的报文。
当下游设备的接口速率小于上游设备的接口速率或发生突发流量,在下游设备接口处可能出现流量拥塞的情况,此时用户可以通过在上游设备的接口出方向配置流量整形,将上游不规整的流量进行削峰填谷,输出一条比较平整的流量,从而解决下游设备的拥塞问题。
流量整形是一种应用于接口、子接口或队列的流量控制技术,可以对从接口上经过的所有报文或某类报文进行速率限制。
下面以接口或子接口下采用单速单桶技术的基于流的队列整形为例介绍流量整形的处理流程,其处理流程如下图所示:
具体处理流程如下:
队列整形后,如果该接口和子接口同时配置了接口整形,则系统还要逐级按照子接口整形速率、接口整形速率对报文流进行速率控制。其处理流程与队列整形相似,但不需要步骤1和步骤2.
流量整形主要是为了解决下游设备的接口速率小于上游设备的接口速率,从而导致下游设备接口入方向丢包的问题。但有些场景下,下游设备的接口速率是不确定的,上游设备无法确定应该把整形参数设置为多少。此时可以配置自适应模板来实现自适应流量整形,通过在上游设备和下游设备间开启NQA检测,根据NQA检测到的下游设备丢包率动态调整整形参数。
自适应模板规定了:
系统根据NQA检测结果中的丢包率等调整整形速率:
触发条件(必须同时满足所有条件) | 动作 |
---|---|
NQA检测到丢包率大于自适应模板配置的丢包率上限 | 减小整形速率 |
NQA检测到丢包率小于自适应模板配置的丢包率下限。 上游发送端接口拥塞。 距离上次增大整形速率的时间间隔超过自适应模板配置的速率增大时间间隔 | 增大整形速率 |
NQA检测到丢包率小于自适应模板配置的丢包率下限上游发送端接口不拥塞 | 保持当前整形速率 |
丢包率在自适应模板配置的丢包率范围内 | 保持当前整形速率 |
检测失败 | 自适应模板配置的整形速率上限 |
##常用命令行:
bandwidth
//配置基于MQC实现流量监管的承诺信息速率占接口带宽的百分比基值。
car
//在流行为中创建流量监管动作。
/*
cir:承诺信息速率,即保证能够通过的平均速率。
pct:指定承诺信息速率占接口带宽的百分比。
pir:峰值信息速率,即能够通过的最大速率。
share:指定对流做共享CAR,使绑定了同一流行为的流分
类中的所有的规则共享CAR参数。
cbs:指定承诺突发尺寸,即瞬间能够通过的承诺突发流量。
pbs:指定峰值突发尺寸,即瞬间能够通过的峰值突发流量。
mode:HQoS的父策略行为,指定流量监管采取的颜色模
式,如果不是HQoS的父策略行为,指定该参数无效。
color-blind:指定色盲模式。这种模式下,子策略行为
对报文的着色不影响本次流量监管的动作。
color-aware:指定色敏模式。这种模式下,本次流量监
管动作考虑子策略行为对报文的着色。
*/
display qos adaptation-profile
//查看已配置的自适应模板信息。
gts
//流行为中创建流量整形动作。
gts adaptation-profile
//在流行为中绑定自适应模板。
port-schedule high
//配置接口的优先级为高。
qos adaptation-profile
//创建自适应模板,并进入自适应模板视图。
qos car
//配置流量监管。
qos gts
//对接口配置流量整形。
qos gts adaptation-profile
//在接口下应用自适应模板。
qos lr
//配置物理接口发送报文的速率占接口带宽的百分比。
qos overhead layer { link | physics }
//配置在流量监管或流量整形时报文长度的计算方式。
/*
layer:指定流量监管或流量整形计算报文长度时是否包括
报文的物理层或链路层补偿信息。
link:指定流量监管或流量整形计算报文长度时仅包括报
文的链路层补偿信息。
physics:指定流量监管或流量整形计算报文长度时包括
报文的物理层和链路层的补偿信息。此为缺省配置。
*/
queue gts
//配置各队列的流量整形。
qos-profile
//创建QoS模板并进入QoS模板视图,
rate-adjust increase interval
//配置自适应模板中整形速率增大的时间间隔。
//缺省情况下,整形速率增大的时间间隔为30秒。
rate-adjust loss
//配置自适应模板的丢包率范围。
//缺省情况下,丢包率范围为10%~20%
rate-adjust step
//配置自适应模板的整形速率调整步长。
//缺省情况下,整形速率调整步长为64kbit/s。
rate-range
//配置自适应模板的整形速率范围。
track nqa
//为自适应模板绑定NQA测试例。
实验拓扑如下:
如上图:VLAN10属于数据业务,VLAN20为语音业务,VLAN30为视频业务。在AR1上配置流量监管和流量整形,完成对不同的业务有不同的要求。
AR1:
<AR1>dis cur
#
sysname AR1
#
vlan batch 10 20 30
#
acl number 2000
rule 5 permit source 192.168.0.0 0.0.255.255
//用来匹配内网网段,做easy IP。
#
qos queue-profile qp
//基于队列的流量整形
queue 2 gts cir 2000 cbs 50000
queue 5 gts cir 4000 cbs 10000
queue 6 gts cir 256 cbs 6400
schedule wfq 0 to 5 pq 6 to 7
#
//流分类,匹配vlan-id
traffic classifier video operator or
if-match vlan-id 30
traffic classifier date operator or
if-match vlan-id 10
traffic classifier voice operator or
if-match vlan-id 20
#
//流行为,对于流量监管,配置合理的速率。
//对于流量整形,对于匹配到的流标记规定的802.1q优先级
traffic behavior video
car cir 4000 cbs 752000 pbs 1252000 green pass yellow pass red discard
statistic enable
//使能接口的流量统计功能。
remark 8021p 5
//标记优先级为5
traffic behavior date
car cir 2000 cbs 376000 pbs 626000 green pass yellow pass red discard
statistic enable
remark 8021p 2
traffic behavior voice
car cir 256 cbs 48128 pbs 80128 green pass yellow pass red discard
statistic enable
remark 8021p 6
#
//流策略,绑定对应的流分类与流行为
traffic policy video
classifier video behavior video
traffic policy date
classifier date behavior date
traffic policy voice
classifier voice behavior voice
#
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
qos queue-profile qp
//在接口应用队列模板
qos gts cir 8000 cbs 200000
//将端口速率限制在8000kbit/s.
nat outbound 2000
//做nat,easy ip
#
interface GigabitEthernet0/0/1
trust 8021p
//接口信任802.1q优先级
qos car inbound cir 10000 cbs 1880000 pbs
3130000 green pass yellow pass red discard
//配置入口的速率限制在10000kbit/s.
#
interface GigabitEthernet0/0/1.10
dot1q termination vid 10
//配置子接口Dot1q终结的单层VLAN ID。
ip address 192.168.10.254 255.255.255.0
traffic-policy date inbound
//应用流策略
arp broadcast enable
//使能终结子接口的ARP广播功能。
#
interface GigabitEthernet0/0/1.20
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
traffic-policy voice inbound
arp broadcast enable
#
interface GigabitEthernet0/0/1.30
dot1q termination vid 30
ip address 192.168.30.254 255.255.255.0
traffic-policy video inbound
arp broadcast enable
#
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
//出外网的默认路由
#
return
AR2:
[AR2]dis current-configuration
#
sysname AR2
#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
#
return
SW:
<SW>dis current-configuration
#
sysname SW
#
vlan batch 10 20 30
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 30
#
return