策略路由和QOS常见应用介绍及典型组网分析课件.ppt

1、2023-5-13策略路由和QOS常见应用介绍及典型组网分析策略路由和策略路由和QOS常见应常见应用介绍及典型组网分析用介绍及典型组网分析策略路由和QOS常见应用介绍及典型组网分析第一部分第一部分 策略路由策略路由第二部分第二部分 常用常用QOSQOS策略路由和QOS常见应用介绍及典型组网分析策略路由普通普通IPIP报文的三层转发流程报文的三层转发流程DMACSMACDIPSIPDATADIPSIPDATA查路由表，封装查路由表，封装入接口入接口DMACSMACDIPSIPDATA解封装解封装出接口出接口策略路由和QOS常见应用介绍及典型组网分析策略路由（二）什么是策略路由？什么是策略路由？依

2、据用户制定的策略进行路由选择 可以使用哪些策略？可以使用哪些策略？源地址、ip报文长度使用目的？使用目的？安全、负载分担 匹配策略路由？匹配策略路由？yes根据用户设置的下根据用户设置的下一跳查找出接口一跳查找出接口根据路由表根据路由表进行转发进行转发no入接口入接口下一跳可达？下一跳可达？yes出接口出接口no策略路由和QOS常见应用介绍及典型组网分析典型应用（一）典型应用（一）策略路由（三）【需求】【需求】在在Router上做策略路由，从上做策略路由，从40.1.1.0/25来的报文送往来的报文送往S1/0口，从口，从40.1.1.128/25来的报文送往来的报文送往S1/1。acl nu

3、mber 2001 rule 0 permit source 40.1.1.0 0.0.0.127 route-policy aaa permit node 10 if-match acl 2001 apply ip-address next-hop 30.1.1.1 interface Ethernet0/0 ip address 40.1.1.1 255.255.255.0 ip policy route-policy aaa (AR路由器)策略路由和QOS常见应用介绍及典型组网分析策略路由（四）典型应用（二）典型应用（二）【需求】【需求】在路由表中以在路由表中以pos8/0/0为出接口的

4、路由被选中，当为出接口的路由被选中，当pos8/0/0接口发生故障的时候，我接口发生故障的时候，我们希望去往们希望去往15.15.15.0/24网段的业务流量切换到网段的业务流量切换到GE5/0/0接口上去；当接口上去；当pos8/0/0接口故接口故障恢复之后，流量再切回到障恢复之后，流量再切回到pos8/0/0接口上来。接口上来。RouterA rule-map intervlan r1 ip any 15.15.15.0 0.0.0.255 RouterA flow-action a1 redirect ip 30.0.0.5 backupRouterA eacl e1 r1 a1Rout

5、erA-pos8/0/0 access-group router eacl e1 (NE40/NE80)策略路由和QOS常见应用介绍及典型组网分析策略路由（五）典型应用（三）典型应用（三）【需求】【需求】在在R1上应用本地上应用本地IP策略路由。这个策略将将大小为策略路由。这个策略将将大小为64100字节的报文设置字节的报文设置150.1.1.2作为下一转发作为下一转发IP地址；而将大小为地址；而将大小为1011000字节的报文设置字节的报文设置151.1.1.2作为作为下一转发下一转发IP地址。所有其它长度的报文都按基于目的地址的路由方法选路。地址。所有其它长度的报文都按基于目的地址的路由方

6、法选路。policy-based-route 1 permit node 3 if-match packet-length 101 1000 apply ip-address next-hop 151.1.1.1policy-based-route 1 permit node 10 if-match packet-length 64 100 apply ip-address next-hop 150.1.1.1 （MSR）策略路由和QOS常见应用介绍及典型组网分析大部分交换机：报文重定向 traffic-redirect1.定义acl2.端口模式下，配置traffic-redirect命令（入

7、端口）traffic-redirect inbound ip-group acl-number next-hop ip-addr1 策略路由配置方式路由器：1.定义acl2.定义route-policy route-policy route-policy-name permit node node-number if-match acl acl-number apply ip-address nexp-hop ip-addr3.端口下应用策略 ip policy route-policy route-policy-name 其它:flow-action、policy-based-route策略

8、路由和QOS常见应用介绍及典型组网分析注意：1.强策略路由与弱策略路由2.低端交换机S39/56不支持策略路由3.65支持策略路由需要配置L3+板。redirect ip-nexthop nexthopredirect ip-nexthop nexthop interface-name 策略路由和QOS常见应用介绍及典型组网分析常见问题 配置策略路由没有生效1.检查配置配置是否正确下发到报文的入端口。2.检查需要匹配的acl规则 仅对访问列表中动作为permit的规则有效 配置策略路由后网络不通1.检查配置Route-policy的各个节点中至少应该有一个节点的匹配模式是permit模式 2.

9、产品限制 配置策略路由后网络产生中断检查下一跳的arp表项策略路由和QOS常见应用介绍及典型组网分析路由策略什么是路由策略？什么是路由策略？路由器在发布与接收路由信息时实施的一些策略，以便对路由信息进行过滤 应用方式应用方式:路由协议在发布路由信息时路由协议在接收路由信息时路由协议在引入其它路由协议发现的路由时192.1.0.0/24 10.1.0.0/2410.2.0.0/2410.0.0.0/2420.0.0.0/2430.0.0.0/24RARBRB过滤掉过滤掉RA发布发布20网段的路由网段的路由Area 0RIPOSPFOSPF网络只需要网络只需要10.1.0.0/24这条路由信息这条

10、路由信息策略路由和QOS常见应用介绍及典型组网分析路由策略（二）注意：注意：对接受的路由进行过滤时，阻止其将路由信息加入到路由表中 对于链路状态协议来说，它只能阻止将路由条目加入到路由表中，无法对LSA进行过滤，所以相关的LSA还会被通告到邻居。对于距离矢量协议来说，它是对邻居发来的路由表直接过滤，被过滤掉的路由不会出现在本地路由表中。策略路由和QOS常见应用介绍及典型组网分析10.1.2.1/2420.1.2.1/2410.1.1.1/2420.1.1.1/24R1R4R3Area 0Area 1【需求】【需求】10网段走左边线路，网段走左边线路，20网段走右边线路网段走右边线路方法一：策略

11、路由方法一：策略路由R2方法二：路由策略方法二：路由策略S2S1方法三：方法三：ospf ABR 路由过滤特性路由过滤特性在R3和R4进行路由发布时进行过滤，以R3为例：abr-summary 20.1.1.0 255.255.255.0 not-advertise 策略路由和QOS常见应用介绍及典型组网分析第一部分第一部分 策略路由策略路由第二部分第二部分 常用常用QOSQOS策略路由和QOS常见应用介绍及典型组网分析常用Qos常见应用：常见应用：1.1.流量限速流量限速 2.2.关键业务带宽保证关键业务带宽保证 流量监管：流量监管：car/traffic-limitcar/traffic-

12、limit 拥塞管理：拥塞管理：CBQCBQ：基于类的队列调度：基于类的队列调度策略路由和QOS常见应用介绍及典型组网分析流量监管为什么要引入流量监管？为什么要引入流量监管？RT1RT2ISP园区网园区网ISP在需要限制园区网的访问流量，因此需要在RT2上限制访问速率，需要引入流量监管；园区网如果不进行流量限制，大量报文从RT1接口发送出去后会在RT2上被丢弃；可以在RT1上进行流量监管。但是为了允许突发流量，可以使用流量整形；策略路由和QOS常见应用介绍及典型组网分析流量监管分类分类度量度量标记标记转发转发/丢弃丢弃流量流量l对进入流量进行流量分类l对匹配的流量使用令牌桶算法进行规格度量，根

13、据是否超过规格情况对报文标记不同的颜色l对不同颜色的报文进行不同的处理 Pass：报文被转发 Continue：继续进行CAR其他规则处理 Discard：报文被丢弃 Remark-prec-continue:设置报文IP优先级，后继续其他CAR规则处理 Remark-prec-pass：设置报文IP优先级后转发工作原理工作原理基本功能基本功能 1.速率限制 2.流分类策略路由和QOS常见应用介绍及典型组网分析令牌桶令牌桶令牌桶用于衡量流量是否超出规格常见令牌桶算法：常见令牌桶算法：单速率三色标记器算法srTCM（RFC2697）根据3种流量参数:承诺访问速率(CIR),承诺突发尺寸(CBS)

14、,超出突发尺寸(EBS)来标识报文的颜色(绿、黄、红)system-Ethernet5/1/1traffic-limit inbound ip-group 3000 rule 0 200 200 200 （S8500）双速率三色标记器算法trTCM（RFC2698）根据4种流量参数:承诺访问速率(CIR),承诺突发尺寸(CBS),峰值速率(PIR),峰值突发尺寸(PBS)来标识报文的颜色(绿、黄、红)system-Ethernet5/1/1traffic-limit inbound ip-group 3000 rule 0 200 200 200 200（S8500）策略路由和QOS常见应用介

15、绍及典型组网分析单速率三色算法CIRCBSEBSE桶桶满了满了后直后直接丢接丢弃弃C桶桶满了满了之后之后流到流到E桶桶C桶桶E桶桶以CIR的速率向C桶中填充令牌当C桶中令牌满（令牌数量等于CBS）后“溢出”的令牌流向E桶；当E桶中令牌满（令牌数量等于EBS）后“溢出”的令牌直接丢弃令牌投放规则令牌投放规则策略路由和QOS常见应用介绍及典型组网分析单速率三色算法（二）TB(Rate,BurstSize)定义一个令牌桶，Rate是往桶里投放令牌的速率，BurstSize是令牌桶的大小以字节为单位。策略路由和QOS常见应用介绍及典型组网分析双速率三色算法PIRPBSP桶桶丢丢弃弃CIR丢丢弃弃CBS

16、C桶桶以CIR的速率向C桶中填充令牌，以PIR速率向P桶填充令牌当C桶中令牌满（令牌数量等于CBS）后“溢出”的令牌直接丢弃；当P桶中令牌满（令牌数量等于PBS）后“溢出”的令牌直接丢弃令牌投放规则令牌投放规则策略路由和QOS常见应用介绍及典型组网分析双速率三色算法（二）策略路由和QOS常见应用介绍及典型组网分析Car应用实例RT1-ART2ISP园区网园区网AE0/0ISP分配园区A（10.1.1.0/24网段）的带宽为1M，允许突发流量为1.5M，分配给园区B 10.1.2.0/24网段）的带宽为2M，允许突发流量为2.5M；以我司产品为例介绍RT1-B园区网园区网Bacl number

17、2000 rule 0 permit source 10.1.1.0 0.0.0.255acl number 2001 rule 0 permit source 10.1.2.0 0.0.0.255 interface Ethernet0/0 ip address 10.2.1.1 255.255.255.0 qos car inbound acl 2000 cir 1000000 cbs 1500000 ebs 0 green pass red discard qos car inbound acl 2001 cir 2000000 cbs 2500000 ebs 0 green pass

18、red discard 策略路由和QOS常见应用介绍及典型组网分析Car应用实例（二）CIR1M1M0.5M1.5M1.3M1s 2s 3s 4s 5s 6s 7s 8s 9s 10s11s12s1.2M0.8M1s 2s 3s 4s 5s 6s 7s 8s 9s 10s11s12s1M0.5M1.5M1.3M1.2M0.8M红色报文全部红色报文全部丢弃丢弃以园区以园区A为例为例流量情况流量情况令牌情况令牌情况策略路由和QOS常见应用介绍及典型组网分析关于Car参数的设置CAR技术所实现的速率限制不同于流量整形，它没有缓存队列，而是将流量长期限制在一个固定的速率。限速限的是不是准确那要看我们设

19、置的参数是否合适 ：如果我们将CBS与EBS设置的太小导致数据被经常性的丢弃，网络性能下降。如果我们将CBS与EBS设置的太大 允许的突发量太大，会使速率限制的失去准确性。策略路由和QOS常见应用介绍及典型组网分析拥塞管理RT1RT2ISP园区网园区网当园区网路由器出口发生拥塞时，需要使用拥塞管理策略保障对带宽要求比较高的业务或关键业务。2M为什么要引入拥塞管理？为什么要引入拥塞管理？策略路由和QOS常见应用介绍及典型组网分析CBQ使用介绍常用的队列调度算法：常用的队列调度算法：CBQ（Class Based Queue）入队列入队列：使用流分类将不同类型的报文映射到164队列/LLQ；如果不

20、能匹配任何流分类，进入缺省队列，队列0。出队列出队列：LLQ:严格优先 队列1-64:类似CQ 队列0:FIFO或者WFQ。策略路由和QOS常见应用介绍及典型组网分析CBQ使用介绍系统预定义的类系统预定义的类 系统预定义流行为系统预定义流行为1、可以对数据根据灵活、多样的分类规则进行划分，分别为EF（加速转发）、AF（确保转发）、BE（尽力转发）业务提供不同的队列调度机制。2、可以为AF业务提供严格、精确的带宽保证，并且保证各类AF业务之间根据权植按一定的比例关系进行队列调度。3、可以为EF业务提供绝对优先的队列调度，确保实时数据的时延；同时通过对高优先级数据流量的限制，克服了PQ的低优先级队

21、列可能“饿死”的弊病。4、对于尽力转发的缺省类数据，可以提供WFQ队列调度。缺省类缺省类 be：不作任何定义基于DSCP的预定义类：ef ef：入EF队列，占用带宽为接口可用带宽的20%af1、af2、af3、af4 af：入AF队列，占用带宽为接口可用带宽的20%系统预定义的策略系统预定义的策略策略路由和QOS常见应用介绍及典型组网分析CBQ使用介绍定义定义acl Quidway acl number 3011 match-order auto Quidway-acl-adv-3011 rule 0 permit udp source any source-port range 16384

22、32768 destination any destination-port range 16384 32768 配置配置classifer匹配匹配ACL规则规则 Quidway traffic classifier voice operator and Quidway-classifier-voice if-match acl 3011配置配置behavior Quidway traffic behavior voice Quidway-behavior-voice queue ef bandwidth 32 cbs 1500配置配置policy，将，将classifier与与behavio

23、r关联关联 Quidwayqos policy CBQ Quidway-qospolicy-CBQ classifier voice behavior voice将规则应用在接口上将规则应用在接口上 Quidway-Serial2/0/0 qos max-bandwidth 2048 Quidway-Serial2/0/0 qos apply policy CBQ outbound举例：链路拥塞情况下，举例：链路拥塞情况下，VOIP通话质量不受其他流量影响通话质量不受其他流量影响策略路由和QOS常见应用介绍及典型组网分析各种QOS策略的发生顺序入端口方向：所有的策略都将在数据被作出转发决定之前

24、生效，其中当设置了CAR与其他的多种策略如PQ、WFQ等，则其他策略会在CAR生效之前生效 出端口方向：所有的策略都会在数据被作出转发决定后的瞬间生效，其中当设置了CAR与其他的多种策略如PQ、WFQ等，则其他策略会在CAR生效之后生效 策略路由和QOS常见应用介绍及典型组网分析策略路由、策略路由、QOS组网分析组网分析策略路由和QOS常见应用介绍及典型组网分析85-185-2172网段网段10网段网段网通网通电信电信R1R2需求：需求：1.172网段通过网段通过R1网通线路上网网通线路上网2.10网段主要流量通过网段主要流量通过R2路由器电信线路路由器电信线路上网，部分子网通过上网，部分子网

25、通过R1网通线路上网网通线路上网acl number 3000rule 0 permit ip source 10.1.1.0 0.255.255.255 destination 10.0.0.0 0.255.255.255 acl number 2000rule 0 permit ip source 10.1.1.0 0.255.255.255Interface GigabitEthernet0/1/4 packet-filter inbound ip-group 3000 traffic-redirect inbound ip-group 2000 next-hop 10.1.2.10组网

26、一组网一策略路由和QOS常见应用介绍及典型组网分析小结1.策略路由只匹配acl的permit规则2.策略路由由硬件实现，存在匹配顺序的问题策略路由和QOS常见应用介绍及典型组网分析组网二组网二S5600S3900S3900Firewall 1Firewall 2部门一部门一部门二部门二需求：需求：用户网关在用户网关在56上，各部门使用自己的防火上，各部门使用自己的防火墙上网墙上网策略路由和QOS常见应用介绍及典型组网分析1.三层报文的转发无论是按路由表或按策略路由进行，都需要有正确的封装格式。2.低端交换机除35系列策略路由存在限制。一般来说，策略路由都使用在路由器或中高端交换机上，如有需求应

27、采取其他方式规避。小结策略路由和QOS常见应用介绍及典型组网分析内网内网2需求：对于内网需求：对于内网1访问内网访问内网2的流量不限速，对的流量不限速，对于上互联网的流量，给每所学校分配一定带宽。于上互联网的流量，给每所学校分配一定带宽。根据带宽收费。根据带宽收费。内网内网1以对地址段为x.x.x.x的某所学校限速2M为例。假设用a.a.a.a，b.b.b.b，c.c.c.c，d.d.d.d来表示内网2的网段。rule 0 per source ip x.x.x.x des any rule 0 deny source ip x.x.x.x des a.a.a.arule 1 deny sou

28、rce ip x.x.x.x des b.b.b.brule 2 deny source ip x.x.x.x des c.c.c.crule 3 deny source ip x.x.x.x des d.d.d.drule 4 per source ip x.x.x.x des any组网三组网三问题问题1：如何定义学校访问互联网的流量？：如何定义学校访问互联网的流量？Internet策略路由和QOS常见应用介绍及典型组网分析定义acl 3000 rule 0 per source ip x.x.x.x des a.a.a.a rule 1 per source ip x.x.x.x des

29、 b.b.b.b rule 2 per source ip x.x.x.x des c.c.c.c rule 3 per source ip x.x.x.x des d.d.d.d rule 4 per source ip x.x.x.x des any在接入端口上：g1/1/1packet-filter acl 3000g1/1/1qos car acl 3000 rule 4 cir 2M定义acl 3000 rule 0 per source ip x.x.x.x des a.a.a.a rule 1 per source ip x.x.x.x des b.b.b.b rule 2 pe

30、r source ip x.x.x.x des c.c.c.c rule 3 per source ip x.x.x.x des d.d.d.d定义acl 3001 rule 0 per source ip x.x.x.x des any在接入端口上：g1/1/1packet-filter acl 3000g1/1/1qos car acl 3001 cir 2M配置配置1配置配置2组网三（续）组网三（续）策略路由和QOS常见应用介绍及典型组网分析组网三（续）组网三（续）问题问题2：实现双向限速怎样选择规则下发的端口？：实现双向限速怎样选择规则下发的端口？方法一：方法一：39的出端口入方向，的出端口入方向，85的入端口入方向的入端口入方向方法二：方法二：85入端口入方向和出端口入方向入端口入方向和出端口入方向 2023-5-13策略路由和QOS常见应用介绍及典型组网分析