大神带你读懂HCIE-Routing&Switching面试QoS之流量管理

2020-03-27

u=3766689767,4270275088&fm=11&gp=0.jpg

前面两篇文章我们讲到了服务质量QoS关于报文分类和标记、调度机制、拥塞避免等相关知识。当流量从入接口进来,经过了分类标记、调度(拥塞管理),拥塞避免终于到出接口了,我们还需要对其做一个流量管理。如何进行管理?下面为小伙伴们揭晓。

流量管理分三种:

流量监管TP(Traffic Policing):可以监督不同流量进入网络的速率,对超出部分的流量进行“惩罚”,使进入的流量被限制在一个合理范围内,从而保护网络资源和用户的利益。

流量整形TS(Traffic Shaping):是一种主动调整流量输出速率的措施,流量整形将上游不规整的流量进行削峰填谷,使流量输出比较平稳,从而解决下游设备的拥塞问题。

接口限速LR(Line Rate):对一个接口上发送或者接收全部报文的总速率进行限制。当不需要区分报文类型而要限制通过接口全部流量速率时,接口限速功能可以简化配置。

简单概括一下:监管则超出的流量丢弃,整形则超出的流量缓存后再发,限速则不做配置,直接在接口限速。

那路由器或者交换机是如何知道流量是否超出呢?这里我们会用到令牌桶技术,那令牌桶技术是如何检测出流量是否超出规格了呢?

单速单桶

CIR:承诺信息速率,表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率。

CBS:承诺突发尺寸,表示C桶的容量,即C桶瞬间能够通过的承诺突发流量。

如果不理解这两个概念,看下面的例子就明白了:比如老丈人测女婿酒量,想象这个令牌桶是装酒的,那老丈人如何测得女婿的酒量呢?老丈人每秒往桶里放1ml的白酒,放了500S,满了,此时桶的CBS(容量)为500ml,CIR=1ml/s,我们用Tc表示桶现在有多少酒,用B表示女婿每秒喝的酒,然后女婿开始喝酒,女婿第一秒就喝了10ml,此时B=10ml,B<Tc,桶里还有酒,继续,把你标记为绿色,代表继续测量。此时CBS=500-10+1(CIR)=489ml,第二秒,女婿喝了500ml一口,此时B=500ml,Tc=489ml,B>Tc,太猛了,老丈人都喝不了这么多,把女婿标记为红色,代表女婿过分显摆自己酒量,并且让女婿把酒吐回桶里,换下一个女婿。

也就是说我们把Tc用来表示令牌桶里的令牌,B代表目前到达的报文大小,系统会按照CIR速率往桶里丢令牌,CBS则是桶的容量,如果B<Tc 标记绿色并拿走桶里的令牌;如果B>Tc 标记红色 Tc不减少,绿色就报文通行,红色则丢弃。

单速双桶

回到我们的老丈人测女婿酒量,这次老丈人吸取了上次的经验,放了两个桶,C桶和E桶,老丈人以CIR的速率往C桶倒酒,如果C桶满了,就把酒倒点给E桶,防一手。女婿来了,他一开始小酌一口,绿色,然后女婿上头了,C桶就剩10ml,女婿说满上,给我来杯50ml的,很尴尬,C桶没酒了,老丈人打开E桶,倒出40ml,给女婿喝,此时女婿被标记黄色;女婿还能喝,这次一次性喝100ml,E桶的酒也不够,被标记红色。

EBS(Excess Burst Size):超额突发尺寸,表示E桶的容量,即E桶瞬间能够通过的超出突发流量。

回归正题,Tc=C桶令牌,Te=E桶令牌 B=报文大小,Cbs=C桶容量,Ebs=E桶容量

如果C桶满了,CIR就把令牌给E桶,防止突发流量。

1.png

双速双桶

再回到我们的老丈人测女婿酒量,这次老丈人不再一个人往两个桶倒酒了,叫上了丈母娘,一人负责一个桶。

PIR(Peak information rate):表示向P桶中投放令牌的速率,PIR大于CIR。

CIR:承诺信息速率,表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;

PBS(Peak Burst Size):峰值突发尺寸,表示P桶的容量,即P桶瞬间能够通过的峰值突发流量;

CBS:承诺突发尺寸,表示C桶的容量,即C桶瞬间能够通过的承诺突发流量。

Tc=C桶令牌,Tp=P桶令牌,B=报文大小,Cbs=C桶容量,Pbs=E桶容量

CIR往C桶丢令牌,PIR往P桶丢令牌,同步进行。 

Tp<B,报文被标记为红色;

Tc<B≤Tp,报文被标记为黄色,且Tp减少B;

B≤Tc,报文被标记为绿色,且Tp和Tc都减少B。

通过令牌桶技术,可以把报文标记成不同的颜色,来看出流量是否超出规格。

回到我们的流量管理,流量监管TP通常使用car来限制流量,使用的是双通双速三色。

可以根据三色来自定义行为,默认是绿色转发,黄色重新分析再标记,红色丢弃。

流量整形TS 通常使用gts来限制流量。使用单桶单速双色。绿色转发,红色缓存。

接口限速LR 通常使用lr +inbound/outbound来限制流量速率,使用单速单通双色。

绿色转发,红色(如果在交换机出方向为缓存,入则丢弃)。

2.png

路由器上流量监管(TP)/流量整形(TS)基于接口的配置如下:

①system view//进入系统视图

②interface XXX//进入接口视图

③qos car +inbound/outbound+速率//对入/出方向接口流量进行监管

qos gts cir +速率    //对出方向的接口流量进行整形

PS:流量监管LAN口和WAN口有所区别,路由器版本不同也有所区别

路由器上流量监管(TP)/流量整形(TS)基于类的配置如下:

①system view//进入系统视图

②traffic classifier  +name //流分类

If-match+匹配规则//在流分类视图下 匹配流

③traffic behavior +name//流行为

Car cir +速率//对流分类匹配的流进行监管

Gts cir+速率//对流分类匹配的流进行整形

④traffic policy +name//流策略

Classifier+name+behavior+name //对上述分类和行为进行绑定

⑤interface XXX//进入接口视图

⑥traffic-policy +name +inbound/outbound  //接口调用

路由器上流量整形(TS)基于队列的配置如下:

①system view//进入系统视图

②qos queue-profile +name //创建一个队列模板,并进入队列模板视图

③queue +队列(0-7)+gts cir +速率  //基于队列的整形

④interface XXX//进入接口视图

⑤qos queue-profile +name //接口调用

交换机上流量整形(TS)基于队列的配置如下:

①system view//进入系统视图

②interface XXX//进入接口视图

③qos queue 队列号 shaping cir 速率 pir 速率 //配置队列流量整形速率

路由器/交换机配置接口限速(LR)配置如下:

①system view  //进入系统视图

②interface XXX  //进入接口视图

③qos lr pct +pct-value //配置接口发送报文速率占接口带宽的百分比(路由器)

qos lr inbound/outbound + cir+速率 //配置入/出方向接口限速(交换机)

交换机上流量监管(TP)基于类的配置和路由器一样,但是交换机的TP可以应用在VLAN/接口/VLANIF上。

大家看完配置后会有所疑惑,为何交换机和路由器实现方式有所不同呢?一个是因为各自使用的令牌桶技术不同,导致配置命令不用;一个是因为路由器和交换机的内部硬件构造和所处网络中的位置不同,导致使用的限制也有所不同。当然,不同版本的路由器和交换机所支持的QoS功能也会有所不同,大家感兴趣的话可以去查看一下产品文档。

总之,流量从入接口进入——分类标记——进入队列——拥塞管理(调度机制)——拥塞避免——流量管理,就是我们的QoS的一个大致流程,希望这三篇文章讲解对备考的学员有用!如果QoS想学好,还需要多配置多试验哦!

下面再分享一个福利,在HCIE—Routing & Switching面试关于QoS的面试中,常见追问一般还有这些,你想好该怎么回答了吗?

1. 整形和监管的区别?

2. 交换机上做整形可以基于队列和MQC吗?

3. 交换机和路由器的整形有什么差别?

4. 配置QoS而不应用的情况?

5. 尾丢弃所带来的问题?

评论 (0)

加入圈子

校企桥微信公众号
  • 数通交流群 :612647431
  • 存储交流群 :618677698
  • 云计算交流 :615716396
  • WLAN交流 :115887243
  • 安全交流群 :608661181