限速：

概念：
限速是對(duì)流經(jīng)設(shè)備接口的報(bào)文速度做限制，使流量超出指定閥值的那部分直接被丟棄，而低于閥值的部分則進(jìn)入或離開(kāi)設(shè)備。限速正如名字所示，對(duì)流量起到速率限制的目的，限速機(jī)制更多地應(yīng)用到網(wǎng)絡(luò)邊界，如在接入層交換機(jī)端口上或企業(yè)網(wǎng)絡(luò)的邊緣網(wǎng)關(guān)上。

實(shí)現(xiàn)方式：
接口限速也是采用令牌桶進(jìn)行流量控制，采用的是單速單桶模型。限速功能在華為交換機(jī)上可以作用于入接口和出接口方向，路由器則一般僅支持出接口方向。

華為路由器通過(guò)qos lr命令用來(lái)配置物理接口發(fā)送報(bào)文的速率占接口帶寬的百分比，qos lr命令之后跟隨的cbs關(guān)鍵詞用來(lái)定義令牌桶模型中的C桶大小，也用來(lái)定義流量的突發(fā)大小。pct是以百分比形式定義的限速閥值：

interface interface-type interface-number qos lr pct pct-va1ue [ cbs cbs-value ]

華為交換機(jī)同理可以配置，但是由于可以作用于兩個(gè)方向，所以需要配置具體的inbound和outbound參數(shù)：

interface interface-type interface-number qos lr inbound cir cir-value [ cbs cbs-value ] #配置入方向的接口限速 qos lr outbound cir cir-value [ cbs cbs-value ] #配置出方向的接口限速 #缺省情況下，接口限速速率為接口的最大帶寬。出方向當(dāng)令牌不夠時(shí)，緩存報(bào)文。入方向令牌不夠，則丟包。

使用注意：
如果不限制用戶發(fā)送的流量，大量用戶不斷突發(fā)的數(shù)據(jù)會(huì)使網(wǎng)絡(luò)更擁擠。通過(guò)配置入方向的接口限速，可以將通過(guò)某個(gè)接口進(jìn)入網(wǎng)絡(luò)的流量限制在一個(gè)合理的范圍內(nèi)。

若需要對(duì)接口出方向所有流量進(jìn)行控制時(shí)，可以配置出方向的接口限速。當(dāng)報(bào)文的發(fā)送速率超過(guò)限制速率時(shí)，超出的那部分報(bào)文先進(jìn)入緩存隊(duì)列；當(dāng)令牌桶有足夠的令牌時(shí)，再均勻向外發(fā)送這些被緩存的報(bào)文；當(dāng)緩存隊(duì)列已滿時(shí)，新到達(dá)的報(bào)文將被丟棄。

流量整形：

概念：

流量整形TS（Traffic Shaping）是一種主動(dòng)調(diào)整流量輸出速率的措施。流量整形將上游不規(guī)整的流量進(jìn)行削峰填谷，使流量輸出比較平穩(wěn)，從而解決下游設(shè)備的擁塞問(wèn)題。

實(shí)現(xiàn)原理：

當(dāng)報(bào)文到來(lái)的時(shí)候，首先對(duì)報(bào)文進(jìn)行分類，使報(bào)文進(jìn)入不同的隊(duì)列。

若報(bào)文進(jìn)入的隊(duì)列沒(méi)有配置隊(duì)列整形功能，則直接發(fā)送該隊(duì)列的報(bào)文；否則，進(jìn)入下一步處理。

按用戶設(shè)定的隊(duì)列整形速率向令牌桶中放置令牌，使用的是單速單桶模型：
? 如果令牌桶中有足夠的令牌可以用來(lái)發(fā)送報(bào)文，則報(bào)文直接被發(fā)送，在報(bào)文被發(fā)送的同時(shí)，令牌做相應(yīng)的減少。
? 如果令牌桶中沒(méi)有足夠的令牌，則將報(bào)文放入緩存隊(duì)列，如果報(bào)文放入緩存隊(duì)列時(shí)，緩存隊(duì)列已滿，則丟棄報(bào)文。
? 緩存隊(duì)列中有報(bào)文的時(shí)候，系統(tǒng)按一定的周期從緩存隊(duì)列中取出報(bào)文進(jìn)行發(fā)送，每次發(fā)送都會(huì)與令牌桶中的令牌數(shù)作比較，直到令牌桶中的令牌數(shù)減少到緩存隊(duì)列中的報(bào)文不能再發(fā)送或緩存隊(duì)列中的報(bào)文全部發(fā)送完畢為止。

流量整形只能使用在接口的出方向。

1.基于接口的流量整形
若需要對(duì)接口出方向所有流量進(jìn)行控制時(shí)，可在接口下直接配置流量整形。當(dāng)報(bào)文的發(fā)送速率超過(guò)限制速率時(shí)，超出的那部分報(bào)文先進(jìn)入緩存隊(duì)列；當(dāng)令牌桶有足夠的令牌時(shí)，再均勻地向外發(fā)送這些被緩存的報(bào)文；當(dāng)緩存隊(duì)列已滿時(shí)，報(bào)文將被丟棄。配置如下：

#配置基于接口的流量整形 #在RouterA上配置基于接口的流量整形，將接口G1/0/0速率限制在8000kbit/s [RouterA] interface gigabitethernet 1/0/0 [RouterA-GigabitEthernet3/0/0] qos gts cir 8000

cir是整形所需限制到的速率。cbs是整形模型中使用的令牌桶的大小，cbs不是越大越好，越大則流量波動(dòng)就越大：反之，流量波動(dòng)就較小，但cbs一定要大于1500。

2.基于隊(duì)列的流量整形
在隊(duì)列模板(qos queue-profile)中，對(duì)各隊(duì)列的流量做整形。接口收到的報(bào)文根據(jù)設(shè)備內(nèi)部?jī)?yōu)先級(jí)映射進(jìn)入不同的隊(duì)列，不同的隊(duì)列可分別設(shè)置不同的流量整形參數(shù)，實(shí)現(xiàn)對(duì)不同業(yè)務(wù)的差分服務(wù)。

舉例：

企業(yè)邊緣路由器A對(duì)接口E2/0/0 進(jìn)來(lái)的報(bào)文根據(jù)802.1p選擇出隊(duì)列，出隊(duì)列0-5使用wfq調(diào)度，6-7 使用pq調(diào)度；圖中語(yǔ)音流量使用隊(duì)列6，視頻流量使用隊(duì)列5，數(shù)據(jù)流量使用隊(duì)列2，流量分別限制到256kbit/s、 4000kbit/s 及2000kbit/s。

配置：

[RouterA] interface gigabitethernet 2/0/0 [RouterA-GigabitEthernet3/0/0] trust 8021p #經(jīng)2/0/0接口進(jìn)來(lái)的報(bào)文基于802.1p生成內(nèi)部?jī)?yōu)先級(jí)，選擇出隊(duì)列 [RouterA] qos queue profile qp1 [RouterA-qos-queue profile-qp1 ]schedule wfq 0 to 5 pq 6 to 7 [RouterA-qos-queue profile-qp1]queue 6 gts cir 256 cbs 6400 [RouterA-qos-queue-profile-qp1 ]queue 5 gts cir 4000 cbs 00000 [RouterA-qos-queue-profile-qpl ]queue 2 gts cir 2000 cbs 50000 #配置隊(duì)列6的承諾信息速率為256kbits,承諾突發(fā)尺寸為6400Byte #配置隊(duì)列5的承諾信息速率為4000kbit/s,承諾突發(fā)尺寸為100000Byte #配置隊(duì)列2的承諾信息速率為2000kbit/s,承諾突發(fā)尺寸為50000Byte [RouterA] interface gigabitethernet 3/0/0 [RouterA-GigabitEthernet3/0/0] qos queue-profile qpl #隊(duì)列2/5/6超出承諾帶寬的流量會(huì)緩存起來(lái)

3.基于MQC的流量整形
使用MQC工具來(lái)實(shí)現(xiàn)流量整形，它的實(shí)現(xiàn)方式是在接口下的流策略中，針對(duì)流分類中的流量定義整形，限制匹配該分類規(guī)則報(bào)文的發(fā)送速率超出限制時(shí)，超出的那部分報(bào)文進(jìn)入緩存隊(duì)列。用MQC實(shí)現(xiàn)流量整形，可實(shí)現(xiàn)更細(xì)化的針對(duì)不同業(yè)務(wù)的更精細(xì)的差分服務(wù)。

舉例：
實(shí)驗(yàn)拓?fù)浠陉?duì)列的流量整形一樣，企業(yè)中有多種業(yè)務(wù)，在邊界路由器上，要做到限制語(yǔ)音流量不超出256kbit/s，視頻流量不超出4000kbit/s， 數(shù)據(jù)流量不超出2000kbit/s， 超過(guò)的流量能緩存起來(lái)，不丟包，但最多能緩存100個(gè)包。具體配置如下：

#c1是voip, c2 是視頻流量，c3 是數(shù)據(jù)流量，此處分類定義的配置省略 [RouterA] traffic behavior b1 [RouterA-behavior-b1] qos cir 256 cbs 48128 queue-length 100 [RouterA-behavior-b1] statistic enable [RouterA-behavior-b1] quit# [RouterA] traffic behavior b2 [RouterA-behavior-b2] qos cir 4000 cbs 752000 queue-length 100 [RouterA-behavior-b2] statistic enable [RouterA-behavior-b2] quit# [RouterA] traffie behavior b3 [RouterA-behavior-b2] qos cir 2000 cbs 376000 queue-length 100 [RouterA-behavior-b2] statistic enable [RouterA behavior-b2] quit # [RouterA] traffic policy p1 [Router-tafcpolicy-p1] classifer c1 behavior b1 [RouterA-trafficpolicy-p1] classifier c2 behavior b2 [RouterA-trafficpolicy-p1] classifier c3 behavior b3 [RouterA-trafficpolicy-p1] quit # [RouterA] interface ethernet 2/0/0 [RouterA-Ethernet2/0/0] traffic-policy p1 outbound #整形僅能應(yīng)用在流量外出的方向上

流量監(jiān)管：

概念：

監(jiān)管使用雙桶模型的令牌桶來(lái)評(píng)估網(wǎng)絡(luò)流量，監(jiān)督進(jìn)入網(wǎng)絡(luò)的流量速率，對(duì)超出部分的流量進(jìn)行“懲罰”。而懲罰行為可以自定義為丟包或重新標(biāo)記該報(bào)文，若動(dòng)作為丟包則監(jiān)管實(shí)現(xiàn)限速的功能；若重新標(biāo)記，則監(jiān)管可實(shí)現(xiàn)Remark的功能。

監(jiān)管機(jī)制保證進(jìn)入網(wǎng)絡(luò)的流量都是承諾可信的，不可信的流量會(huì)懲罰而丟棄或給予低級(jí)別標(biāo)記以區(qū)分對(duì)待。監(jiān)管可定義在網(wǎng)絡(luò)的任何位置的進(jìn)或者出的方向上，但更多的是應(yīng)用到網(wǎng)絡(luò)的邊界設(shè)備.上，對(duì)進(jìn)入網(wǎng)絡(luò)的流量標(biāo)記為綠色、黃色或紅色。

一般而言，在華為路由器上，流量監(jiān)管可以應(yīng)用在出方向上，也可以在入方向上；而華為交換機(jī)上僅能夠在入方向應(yīng)用流量監(jiān)管。

流量監(jiān)管組件：

三部分組成：

Meter：通過(guò)令牌桶機(jī)制對(duì)網(wǎng)絡(luò)流量進(jìn)行度量，向Marker輸出度量結(jié)果。

Marker：根據(jù)Meter的度量結(jié)果對(duì)報(bào)文進(jìn)行染色，報(bào)文會(huì)被染成green、yellow、red三種顏色。

Action：根據(jù)Marker對(duì)報(bào)文的染色結(jié)果（默認(rèn)情況下，green、yellow進(jìn)行轉(zhuǎn)發(fā)，red報(bào)文丟棄。）對(duì)報(bào)文進(jìn)行一些動(dòng)作，動(dòng)作包括：
? pass：對(duì)測(cè)量結(jié)果為“符合”的報(bào)文繼續(xù)轉(zhuǎn)發(fā)。
? remark + pass：修改報(bào)文內(nèi)部?jī)?yōu)先級(jí)后再轉(zhuǎn)發(fā)。
? discard：對(duì)測(cè)量結(jié)果為“不符合”的報(bào)文進(jìn)行丟棄。

核心技術(shù)：令牌桶。使用的是兩種雙桶模型，也就是單速雙桶和雙速雙桶模型。

1.基于接口的監(jiān)管

環(huán)境描述：
企業(yè)業(yè)務(wù)數(shù)據(jù)有語(yǔ)音、視頻及數(shù)據(jù)，分別有各自的業(yè)務(wù)要求。要求在路由器A上通過(guò)監(jiān)管實(shí)現(xiàn)流量控制，其中語(yǔ)音限制在256kbit/s，視頻限制在4000kbit/s，數(shù)據(jù)限制在2000kbit/s。其中，對(duì)視頻流要求做到對(duì)其每個(gè)流都實(shí)現(xiàn)監(jiān)管控制，并且對(duì)數(shù)據(jù)速率在1000kbit/s范圍內(nèi)的流量打上AF21標(biāo)記，而高于1000kbit/s部分則標(biāo)記為AF23。語(yǔ)音流源自192.168.10.1-192.168.10.100地址范圍。數(shù)據(jù)流源自192.168.20.1-192.168.20.100，視頻流源自192.168.30.1-192.168.30.100地址范圍。

配置：

[RouterA] interface ethernet 2/0/0 [RouterA-Ethernet2/0/0] qos car inbound source-ip-address range 192.168.10.1 to 192. 168.10.100 cir 256 [RouterA-Ethernet2/0/0] qos car inbound source -ip-address range 192.168.20.1 to 192. 168.20.100 per-address cir 4000 [RouterA-Ethernet2/0/0] qos car inbound source-ip-address range 192.168.30.1 to 192.168.30.100 cir 1000 pir 2000 green pass remark-dscp af21 yellow pass remark dscp af23 red discard [RouterA-Ethernet2/0/0] quit

2.基于類的監(jiān)管（MQC方式）

環(huán)境與基于接口的監(jiān)管相同，具體配置如下：

#在RouterA 上定義用戶類c1、c2及c3，分別對(duì)應(yīng)圖中的vlan10、 vlan20及vlan30 [RouterA] traffic classifier c1 [RouterA-classifer-c1] if-match vlan-id 10 [RouterA-classifier-c1] quit [RouterA] traffic classifer c2 [RouterA-classifier-c2] if-match vlan-id 20 [RouterA-classifier-c2] quit [RouterA] traffic classifer c3 [RouterA-classifier-c3] if-match vlan-id 30 [RouterA-classifier-c3] quit #在RouterA上創(chuàng)建流行為b1~b3，對(duì)進(jìn)入企業(yè)的不同業(yè)務(wù)流進(jìn)行流量監(jiān)管 [RouterA] traffic behavior b1 [RouterA-behavior-b1] car cir 256 cbs 48128 pbs 80128 [RouterA-behavior-b1] statistic enable [RouterA-behavior-b1] quit #沒(méi)有定義car的顏色行為，則缺省情況下，綠色、黃色報(bào)文被允許通過(guò)，紅色報(bào)文被丟棄 [RouterA] traffiec behavior b2 [RouterA-behavior-b2] car cir 1000 pir 4000 green pass yellow pass remark-dscp af21 red pass remark-dscp af23 [RouterA-behavior-b2] statistic enable [RouterA-behavior-b2] quit [RouterA] trffic behavior b3 [RouterA-behavior-b3] car cir 2000 cbs 376000 pbs 626000 [RouterA-behavior-b3] statistic enable [RouterA-behavior-b3] quit # [RouterA] traffic policy p1 [RouterA-trafficpolicy-p1] classifier c1 behavior b1 [RouterA-trafficpolicy-p1] classifier c2 behavior b2 [RouterA-trafficpolicy-p1] classifier c3 behavior b3 [RouterA-tafficpolicy-p1] quit # [RouterA] interface ethernet 2/0/0 [RouterA-Ethernet2/0/0] traffic-policy p1 inbound #流量監(jiān)管的動(dòng)作包括通過(guò)、丟棄和改變優(yōu)先級(jí)轉(zhuǎn)發(fā)

說(shuō)明：
基于接口和基于類的監(jiān)管的區(qū)別是MQC結(jié)構(gòu)性強(qiáng)、易于擴(kuò)展，而基于接口的CAR則實(shí)現(xiàn)容易，配置簡(jiǎn)單。如果僅為了實(shí)現(xiàn)監(jiān)管機(jī)制，則在接口上調(diào)用CAR更容易實(shí)現(xiàn)。若同時(shí)在設(shè)備上配置其他QoS機(jī)制，如隊(duì)列等，則MQC較易。

三種方式對(duì)比：

限速整形監(jiān)管

使用令牌桶模型	單速單桶雙色(綠和紅)	單速單桶雙色(綠和紅)	單速雙桶或雙速雙桶模型三色(綠，黃，紅)
默認(rèn)動(dòng)作或行為	綠色標(biāo)記的報(bào)文轉(zhuǎn)發(fā)，而紅色標(biāo)記的報(bào)文被丟棄	綠色標(biāo)記的報(bào)文轉(zhuǎn)發(fā)，紅色標(biāo)記的報(bào)文被緩存	綠色、黃色和紅色標(biāo)記的報(bào)文都可以在三者：pass、remark、discard中選擇一種動(dòng)作來(lái)配置
實(shí)現(xiàn)機(jī)制	1.實(shí)現(xiàn)簡(jiǎn)單 2.路由器上上僅用在物理接口外出方向 3.交換機(jī)上，接口的入或出方向都可以(但出方向可以緩存報(bào)文)	1.多種整形，可基于接口或queue或用MQC來(lái)實(shí)現(xiàn)2.僅應(yīng)用在接口外出方向上	可應(yīng)用在接口的入或出方向上，可對(duì)流量基于速率來(lái)分類
應(yīng)用場(chǎng)景	企業(yè)或運(yùn)營(yíng)商設(shè)備上流量流入的接口	企業(yè)上聯(lián)運(yùn)營(yíng)商的設(shè)備的出口	需要基于速率來(lái)打標(biāo)記或需要限速的場(chǎng)景下

整理資料來(lái)源：《HCIE路由交換學(xué)習(xí)指南》

總結(jié)

以上是生活随笔為你收集整理的Qos限速、流量监管、流量整形原理和实验（华为设备）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。