决定像罗胖一样,坚持转发他的60“语音, 看我能不能一样坚持下来!

H3c 常用配制

技术笔记 eagle 5448℃ 0评论

logo

2.1 基于内网网段进行限速
场景要求:对内网为192.168.1.0的网段进行限速,访问外网的速率不能超过64k。
定义ACL规则:
[H3C]acl number 2000
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
在内网口应用策略:
[H3C] interface Ethernet 0/1
[H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red discard
CBS和EBS的配置方法:
CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;
CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量;
EBS:表示E桶的容量,即E桶瞬间能够通过的超出突发流量。
CIR用来确定设备允许的流的平均速度,基于速率的设置就是指该值的设置;CBS表示每次突发所允许的最大的流量尺寸,这个值可以通过(流量波动时间 超过CIR的部分)进行估算。但是该值的设置一般比较粗略,只能是一个大概的数值,在实际使用中如果效果不好,还需要继续细调;EBS的值一般来说不需要设置,所以设置为0即可。
2.2 基于时间段和网段进行限速
场景要求:对内网为192.168.1.0的网段进行限速,访问外网的速率不能超过64k,限定时间为工作时间。
通过设置time-range和ACL,可以实现基于时间段的限速。
定义时间段:
[H3C]time-range worktimeam 8:00 to 12:00 working-day
[H3C]time-range worktimepm 13:00 to 17:00 working-day
定义ACL规则:
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255 time-range worktimeam
[H3C -acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 time-range worktimepm
在内网口应用策略:
[H3C] interface Ethernet 0/1
[H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red discard
2.3 基于网段进行流量整形
场景要求:为了减少报文的无谓丢失,可以在ICG的出口对报文进行流量整形处理。将超出流量整形特性的报文缓存在ICG中。当可以继续发送下一批报文时,流量整形再从缓冲队列中取出报文进行发送。这样,发向外网的报文将都符合外网的流量规定。
对内网为192.168.1.0的网段进行流量整形,访问外网的速率不能超过512k。
定义ACL规则:
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
在外网口应用策略:
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos gts acl 2000 cir 512 cbs 32000 ebs 0 queue-length 50
2.4 基于物理接口进行限速
场景要求:物理接口限速能够限制在物理接口上通过的所有报文,流量监管在IP层实现,可以对端口上不同的流分类进行限速,但是对于不经过IP层处理的报文不起作用。当用户只要求对所有报文限速时,使用物理接口限速比较简单。
这里要求对出接口方向的物理限速为64k。
在外网口应用策略:
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos lr outbound cir 64 cbs 4000 ebs 0
2.5 基于协议进行限速
场景要求:对BT下载的速率不能超过64k。
定义类:
[H3C] traffic classifier bt operator and
[H3C-classifier-bt] if-match protocol bittorrent
定义流行为:
[H3C] traffic behavior 64k
[H3C-behavior-64k] car cir 64 cbs 4000 ebs 0 green pass red discard
定义策略:
[H3C] qos policy bt_64k
[H3C-qospolicy-bt_64k] classifier bt behavior 64k
在外网口的入和出方向应用策略
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos apply policy bt_64k inbound
[H3C-Ethernet0/0] qos apply policy bt_64k outbound
2.6 基于类的队列进行限速
场景要求:ICG是外网出口,下挂2个网段,存在语音业务。对192.168.1.0网段访问Internet需要8k保证,对于所有RTP流需要32k保证。
由于存在语音业务,语音报文对延迟敏感,所以,需要对于RTP流放入EF类,其他的报文可放入AF类。所以,此时需要实现给予类的队列进行限速。
定义ACL规则:
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
定义类:
[H3C] traffic classifier acl2000 operator and
[H3C-classifier-acl2000] if-match acl 2000
[H3C]traffic classifier rtp operator and
[H3C-classifier-rtp]if-match protocol rtp
定义流行为:
[H3C]traffic behavior ef32k
[H3C-behavior-ef32k]queue ef bandwidth 32 cbs 1500
[H3C]traffic behavior af8k
[H3C-behavior-af8k]queue af bandwidth 8
[H3C-behavior-af8k]wred
定义策略:
[H3C]qos policy cbq
[H3C-qospolicy-cbq]classifier acl2000 behavior af8k
[H3C-qospolicy-cbq]classifier rtp behavior ef32k
将策略应用在外网接口:
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos apply policy cbq outbound
2.7 基于自定义队列解决拥塞
场景要求:ICG是外网出口,下挂2个网段,要求网络拥塞时通过CQ对192.168.1.0/24网段给予优先保证。
在该场景下,只需要保证网段192.168.1.0/24下流量的优先于网段192.168.2.0/24下的流量。
定义ACL规则(均为内网网段):
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
[H3C]acl number 2001
[H3C -acl-basic-2001]
[H3C -acl-basic-2001] rule 0 permit source 192.168.2.0 0.0.0.255
定义CQL 1队列:
[H3C]qos cql 1 queue 1 queue-length 1000
[H3C]qos cql 1 queue 1 serving 1000
[H3C]qos cql 1 queue 2 queue-length 500
[H3C]qos cql 1 queue 2 serving 500
将ACL2000和CQL 1的队列1绑定起来
[H3C]qos cql 1 protocol ip acl 2000 queue 1
将ACL2001和CQL 1的队列2绑定起来
[H3C]qos cql 1 protocol ip acl 2001 queue 2
将CQL 1应用在外网接口
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos cq cql 1
2.8 基于优先队列解决拥塞
场景要求:ICG是外网出口,下挂2个网段,要求网络拥塞时通过PQ对192.168.1.0/24网段给予优先保证。
在该场景下,需要优先保证网段192.168.1.0/24下流量的绝对优先。
定义ACL规则(均为内网网段):
[H3C]acl number 2000
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
[H3C]acl number 2001
[H3C -acl-basic-2001] rule 0 permit source 192.168.2.0 0.0.0.255
定义PQL 1队列,对ACL 2000的流量作为高优先级队列,对ACL 2001的流量作为低优先级队列:
[H3C]qos pql 1 protocol ip acl 2000 queue top
[H3C]qos pql 1 protocol ip acl 2001 queue bottom
将PQL 1应用在外网接口
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos pq pql 1
2.9 基于RTP队列对RTP进行优先处理
场景要求:ICG是外网出口,要求在出口对RTP进行优先处理。
为了保证RTP的时延和抖动降低为最低限度,保证语音或视频业务的服务质量,这里可以采用给予RTP优先队列。
在外网接口设置RTP优先队列
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos reserved-bandwidth pct 50
[H3C-Ethernet0/0] qos rtpq start-port 16384 end-port 32767 bandwidth 32 cbs 1500
2.10 基于WRED接口模式的配置
场景要求:在外网口应用WRED处理。
为了避免TCP全局同步,可以采用WRED。WRED可以有效解决尾丢弃技术造成的问题,和尾丢弃不同,WRED不是等到队列满了才开始丢弃,而是发现队列长度不够时,在数据包进入队列前随机的提取数据包进行丢弃,这样可以解决丢弃对语音传输的影响。
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos wfq precedence queue-length 64 queue-number 256
[H3C-Ethernet0/0] qos wred enable
[H3C-Ethernet0/0] qos wred weighting-constant 6
[H3C-Ethernet0/0] qos wred ip-precedence 3 low-limit 20 high-limit 40 discard-probability 15


实例3:限速
CBQ形式的限速并不是死死限定于cir的值,还需要结合cbs、ebs等参数计算突发量等,但大体上按cir来算就好了,没得突发时就是按cir计算。
一、【CBQ的形式】WX3024 AC无线终端上行下行限速
###########终端IP是192.168.88.44,目标IP 192.168.88.252。限速240kbit/s(即30Kbyte/s)
acl number 3000
rule 0 permit ip source 192.168.88.44 0 destination 192.168.88.252 0
rule 5 permit ip source 192.168.88.252 0
traffic classifier tc1 operator and
if-match acl 3000
#
traffic behavior tb1
car cir 240
##按“car cir 240”就会自动生成car cir 240 cbs 15000 ebs 0 red discard
#
qos policy qp
classifier tc1 behavior tb1
#
interface WLAN-ESS1
port access vlan 2
qos apply policy qp inbound
qos apply policy qp outbound
#
二、【CBQ的形式】高级:按时间段下载限速700 kbps
#
time-range tr3968 02:00 to 07:00 Mon Sun
#
acl number 3968
rule 0 permit ip destination 10.1.1.1 0 time-range tr3968
traffic classifier AdvWeb3968 operator and
if-match acl 3968
traffic behavior AdvWeb3968
car cir 700 cbs 43750 ebs 0 green pass red discard ##敲命令的时候car cir 700就好了,cbs、ebs这些可系统自己算出
qos policy PolicyLimitInput-983299
classifier AdvWeb3968 behavior AdvWeb3968
#
interface Ethernet4/3
port link-mode route
qos apply policy PolicyLimitInput-983299 inbound
#
三、【CBQ的形式】高级:按时间段上传限速500 kbps
#
time-range tr3968 02:00 to 07:00 Mon Sun
#
acl number 3968
rule 0 permit ip source 10.1.1.2 0 time-range tr3968
traffic classifier AdvWeb3968 operator and
if-match acl 3968
traffic behavior AdvWeb3968
car cir 500 cbs 31250 ebs 0 green pass red discard ##敲命令的时候car cir 700就好了,cbs、ebs这些可系统自己算出
qos policy PolicyLimit-983299
classifier AdvWeb3968 behavior AdvWeb3968
#
interface Ethernet4/3
port link-mode route
qos apply policy PolicyLimit-983299 outbound
#
四、【QoS  carl形式】qos carl 形式限速(可按ip、ip段及共享带宽限速,简单实用)
下载限速:
#
qos carl 2 destination-ip-address range 10.1.1.10 to 10.1.1.15 per-address shared-bandwidth
#
interface Ethernet4/3
qos car inbound carl 2 cir 200 cbs 12500 ebs 0 green pass red discard
# ##敲命令的时候car cir 700就好了,cbs、ebs这些可系统自己算出
上传限速:
#
qos carl 3 source-ip-address range 10.1.1.1 to 10.1.1.2 per-address shared-bandwidth
#
interface Ethernet4/3
qos car outbound carl 3 cir 100 cbs 6250 ebs 0 green pass red discard
# ##敲命令的时候car cir 700就好了,cbs、ebs这些可系统自己算出
#########################################################
Qos carl XXXXXX ( 详细可看手册)
qos carl carl-index { precedence precedence-value | mac mac-address | dscp dscp-list | { destination-ip-address | source-ip-address } { subnet ip-address mask-length | range start-ip-address to end-ip-address } [ per-address [ shared-bandwidth ] ] }
undo qos carl carl-index
基于IP网段类型的CAR列表:
   如果未指定per-address,则应用该CAR列表到接口时,cir为该网段内所有IP地址带宽之和,各个IP地址带宽按照流量大小的比例进行分配;
   如果指定per-address未指定shared-bandwidth,则应用该CAR列表到接口时,cir为各IP地址独享的限制带宽,不能被网段内其他IP流量共享;
   如果指定per-address和shared-bandwidth,则应用该CAR列表到接口时,cir为该网段内所有IP地址共享带宽之和,根据当前存在流量的IP地址数量,动态平均分配各IP地址占用的带宽。
   例如,应用192.168.0.1到192.168.0.100的逐地址限速CAR列表到接口,总带宽为10Mbps,如果指定shared-bandwidth则cir配置为10Mbps;如果未指定shared-bandwidth则cir配置为100kbps。
#########################################################
五、【qos  lr形式】 qos lr 形式限速(只能outbound方向),针对物理端口限速,强制outbound速率
用于端口下,设多少就是多少,一般在接入层设备上配置
interface Ethernet4/3
qos lr outbound cir 1000
################ qos lr的形式限速:
配置接口限速就是限制接口向外发送数据或者接收数据的速率。
interface interface-type interface-number
qos lr outbound cir committed-information-rate [ cbs committed-burst-size  ]
说明:
??qos lr outbound cir命令中cbs committed-burst-size的取值要求大于等于1875和committed-information-rate×100/16中的较大值,否则将影响物理端口限速正常工作。
???在配置物理接口限速和流行为中的流量监管时,所配置的CBS值与CIR值的比例如果小于100:16,则可能会影响对突发流量的处理效果。
???当接口限速同队列配合使用时,请将队列长度设置为1024,以确保调度效果。
#########################################################
六、【line-rate形式】line-rate形式限速,针对物理端口限速,强制inbound或outbound速率
##部分接入层设备支持
1.进入端口E0/1的配置视图
[SwitchA]interface?Ethernet?0/1
2.对端口E0/1的出方向报文进行流量限速
[SwitchA-Ethernet0/1]line-rate outbound XXX
3.对端口E0/1的入方向报文进行流量限速
[SwitchA-Ethernet0/1]line-rate inbound XXX
?
实例4:带宽保障(端口拥塞时才起作用)
一、    【CBQ】EF(Expedited Forwarding快速转发)队列形式,带宽保证(单位kbps)
保障拥塞时可用带宽为300 kbps
acl number 3968
rule 0 permit ip source 10.1.1.1 0
traffic classifier test1 operator and
if-match acl 3968
traffic behavior test2
queue ef bandwidth 300 cbs 7500  ##写bandwidth XXX ,cbs系统会帮忙算出
#
qos policy test3
classifier teset1 behavior test2
#
interface Ethernet4/3
port link-mode route
qos max-bandwidth 700  ##设定端口参考带宽为700kbps,当流量达到700kbps时认为拥塞
qos reserved-bandwidth pct 100 ##最大预留带宽百分比,默认80,不推荐修改
qos lr outbound cir 700 cbs 43750 ebs 0 ##强制限制端口速率,才能真正造成拥塞
qos apply policy test3 outbound  ##应用qos策略,web配置生成都写outbound,具体要in还是要out再在实际应用中考虑吧
#
二、    【CBQ】高级 EF队列形式按时间段带宽保证
保障拥塞时可用带宽为600 kbps
#
time-range tr3968 21:00 to 22:00 Wed Tue  ##时间限定,其实时间的限定在ACL上进行
#
acl number 3968
rule 0 permit ip source 10.1.1.6 0 time-range tr3968 ##时间范围应用到ACL中
traffic classifier AdvWeb3968 operator and
if-match acl 3968
traffic behavior AdvWeb3968
queue ef bandwidth 600 cbs 15000 ##写bandwidth XXX ,cbs系统会帮忙算出
qos policy PolicyLimit-983299
classifier AdvWeb3968 behavior AdvWeb3968
#
interface Ethernet4/3
port link-mode route
qos max-bandwidth 1000 ##设定端口参考带宽为1000kbps,当流量达1000kbps时认为拥塞
qos reserved-bandwidth pct 100 ##最大预留带宽百分比,默认80,不推荐修改
qos lr outbound cir 1000 cbs 62500 ebs 0 ##强制限制端口速率,才能真正造成拥塞
qos apply policy PolicyLimit-983299 outbound ##应用qos策略,web配置生成都写outbound,具体要in还是要out再在实际应用中考虑吧
#

三、    【CBQ】AF(Assured Forwarding确保转发)队列形式,按时间限制的带宽保证(单位kbps)
保障拥塞时可用带宽为300 kbps
#
time-range tr3968 15:00 to 17:00 Tue Mon ##时间限定,其实时间的限定在ACL上进行
acl number 3968
rule 0 permit ip source 10.1.1.1 0 time-range tr3968  ##时间范围应用到ACL中
#
traffic classifier AdvWeb3968 operator and
if-match acl 3968
traffic behavior AdvWeb3968
queue af bandwidth 300  ##带宽限速300kbps
#  
qos policy PolicyLimit-983299
classifier AdvWeb3968 behavior AdvWeb3968
#
interface Ethernet4/3
port link-mode route
qos max-bandwidth 700 ##设定端口参考带宽为700kbps,当流量达到700kbps时认为拥塞
qos reserved-bandwidth pct 100 ##最大预留带宽百分比,默认80,不推荐修改
qos lr outbound cir 700 cbs 43750 ebs 0 ##强制限制端口速率,才能真正造成拥塞
qos apply policy PolicyLimit-983299 outbound ##应用qos策略,web配置生成都写outbound,具体要in还是要out再在实际应用中考虑吧
#

转载请注明:艾依小站 » H3c 常用配制

喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址