华为traffic访问列表及Qos基本配置

最新推荐文章于 2024-06-10 17:15:05 发布
最新推荐文章于 2024-06-10 17:15:05 发布
阅读量1.6w 收藏 94
点赞数 15
分类专栏: 路由交换 文章标签: 访问控制列表 ospf acl qos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_rsq/article/details/80217385
版权

文章目录

1 Qos概念

QoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力, 是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。

1.1 如何区分数据

  1. IP包,包括IP优先级(有8种),IP报文包头定义的有区分服务;dscp优先级
  2. Mac帧:802.1p

1.2 Qos的三种模式

  1. Best-Effort service(尽力而为服务模型)
  2. Integrated service(综合服务模型,简称Int-Serv)
  3. Differentiated service(区分服务模型,简称Diff-Serv)(常用)

1.3 Qos配置流程

  1. 流量分类(先用acl划分规则,而后再进行下一步配置)
  2. 流行为的配置
  3. 制定Qos策略,将前面定义的类和流行为绑定在一起
  4. 应用策略(基于接口或pvc的应用策略、基于上线用户的应用策略、基于Vlan的应用策略)

1.4 QoS的三种服务模型

1. Best-Effort service(尽力而为服务模型,简称Best-Effort
Best-Effort服务模型是一个单一的服务模型,也是最简单的服务模型。对Best-Effort服务模型,网络尽最大的可能性来发送报文。但对延时、可靠性等性能不提供任何保证。
Best-Effort服务模型是网络的缺省服务模型,通过FIFO(first in first out 先入先出)队列来实现。它适用于绝大多数网络应用,如FTP、E-Mail等。

2. Integrated service(综合服务模型,简称Int-Serv
Int-Serv服务模型Int-Serv是一个综合服务模型,它可以满足多种QoS需求。该模型使用资源预留协议(RSVP),RSVP运行在从源端到目的端的每个设备上,可以监视每个流,以防止其消耗资源过多。这种体系能够明确区分并保证每一个业务流的服务质量,为网络提供最细粒度化的服务质量区分。
但是,Inter-Serv模型对设备的要求很高,当网络中的数据流数量很大时,设备的存储和处理能力会遇到很大的压力。Inter-Serv模型可扩展性很差,难以在Internet核心网络实施。

3. Differentiated service(区分服务模型,简称Diff-Serv
Diff-Serv服务模型Diff-Serv是一个多服务模型,它可以满足不同的QoS需求。与Int-Serv不同,它不需要通知网络为每个业务预留资源。区分服务实现简单,扩展性较好。

2 访问列表traffic实验配置

2.1 实验环境及拓扑图

环境:
	软件版本:eNSP 1.2.00.510
IP地址如下:
PC1:
	Ethernet 0/0/1:192.168.1.2/24
AR1:
	GE 0/0/0:192.168.1.1/24(宣告ospf)
	GE 0/0/1:10.1.1.1/24(宣告ospf)
	GE 0/0/2:10.2.2.1/24(宣告ospf)
AR2:
	GE 0/0/0:10.1.1.2/24(宣告ospf)
	GE 0/0/1:10.3.3.1/24(宣告ospf)
	GE 0/0/2:100.100.100.1/24(宣告ospf)
AR3:
	GE 0/0/0:10.2.2.2/24(宣告ospf)
	GE 0/0/1:10.3.3.2/24(宣告ospf)
	GE 0/0/2:200.200.200.1/24(宣告ospf)
www.Server1:
	Ethernet 0/0/0:100.100.100.100/24
ftp.Server2:
	Ethernet 0/0/0:200.200.200.200/24

拓扑图
这里写图片描述

2.2 R1、R2、R3上配置OSPF

AR1:

<R2>un t m 
Info: Current terminal monitor is off.
<R2>sy
Enter system view, return user view with Ctrl+Z.
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.25
[R1-ospf-1-area-0.0.0.0]dis th
[V200R003C00]
#
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255 
  network 10.2.2.0 0.0.0.255 
  network 192.168.0.0 0.0.0.255 
#
return

AR2:

<R2>un t m 
Info: Current terminal monitor is off.
<R2>sy
Enter system view, return user view with Ctrl+Z.
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.3.3.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 100.100.100.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]dis th
[V200R003C00]
#
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255 
  network 10.3.3.0 0.0.0.255 
  network 100.100.100.0 0.0.0.255 
#
return

AR3:

<R3>un t m
Info: Current terminal monitor is off.
<R3>sy
Enter system view, return user view with Ctrl+Z.
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.3.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 200.200.200.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]dis th
[V200R003C00]
#
 area 0.0.0.0 
  network 10.2.2.0 0.0.0.255 
  network 10.3.3.0 0.0.0.255 
  network 200.200.200.0 0.0.0.255 
#
return

测试是否全网互通
这里写图片描述

2.3 配置traffic访问控制

这里写图片描述
跟踪一下PC1到www.Server1的选路
这里写图片描述
跟踪一下PC2到ftp.Server2的选路
这里写图片描述

要求:
PC1到ftp.Server2的选路由原来的PC1->R1->R2->R3->ftp.Server2改为PC1->R1->R3->ftp.Server2

配置如下:

# 只需要在R1上配置策略就可以
# 高级acl策略配置
[R1]acl 3000
[R1-acl-adv-3000]rule permit ip destination 200.200.200.200 0
[R1-acl-adv-3000]dis th
[V200R003C00]
#
acl number 3000  
 rule 5 permit ip destination 200.200.200.200 0 
#
return
[R1-acl-adv-3000]qu

# 流分类配置
[R1]traffic classifier c1
[R1-classifier-c1]if-match acl 3000
[R1-classifier-c1]dis th
[V200R003C00]
#
traffic classifier c1 operator or
 if-match acl 3000
#
return
[R1-classifier-c1]qu

# 流行为配置
[R1]traffic behavior b1
[R1-behavior-b1]redirect ip-nexthop 10.2.2.2  # 重定向走向
[R1-behavior-b1]qu

# 制定traffic策略
[R1]traffic policy p1
[R1-trafficpolicy-p1]classifier c1 behavior b1
[R1-trafficpolicy-p1]qu

# 应用策略
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]traffic-policy p1 inbound  #需要设置到进口方向
[R1-GigabitEthernet0/0/0]qu
[R1]dis traffic policy user-defined 
  User Defined Traffic Policy Information:
  Policy: p1
   Classifier: c1
    Operator: OR
     Behavior: b1
      Redirect: 
        Redirect ip-nexthop 10.2.2.2

[R1]

测试
这里写图片描述

3 令牌桶及Qos配置

令牌桶算法是网络流量整形(Traffic Shaping)和速率限制(Rate Limiting)中最常使用的一种算法。典型情况下,令牌桶算法用来控制发送到网络上的数据的数目,并允许突发数据的发送。可以把其形象的比喻成高速公路发卡(令牌),当发的卡越多高速公路上就越拥堵,所以需要对其进行一些限速,就是把卡(令牌)少发一点。

下面几个名词概念是需要了解的:

  • CIR:(Committed Information Rate,承诺信息速率)。计量单位为kbps (以bit 位为单位) 每秒可通过的速率。如设置为500Kbps 。每8bit位=1Byte 1kbps=1024bit
  • PIR(Peak Information Rate,峰值信息速率):即允许传输或转发报文的最大速率;单位为bit
  • CBS:(Committed Burst Size):承诺突发尺寸突发尺寸,令牌桶的容量,即每次突发所允许的最大的流量尺寸。设置的突发尺寸必须大于最大报文长度。计量单位为byte(字节)。
  • PBS:(Peak Burst Size):峰值突发尺寸
  • EBS:(Excess Burst Size,超出突发尺寸):即瞬间能够通过的超出突发流量。

PIR 和PBS是只有在交换机中才有的参数。

green(pass通过)<CIR<yellow(排队等待) <PIR<red(丢弃)

3.1 traffic配置

要求限速CIR为10M,CBS为2000000,PBS为4000000

这里需要注意一个设备的一个接口只能配置一个策略,就是R1的GE0/0/0接口只能保留一个策略,所以需要把上一个策略给undo掉

# 高级acl策略配置
[R1]acl 3001
[R1-acl-adv-3001]rule permit ip destination 100.100.100.100 0
[R1-acl-adv-3001]qu

# 流分类配置
[R1]traffic classifier c2
[R1-classifier-c2]if-match acl 3001
[R1-classifier-c2]qu

# 流行为配置
[R1]traffic behavior b2
[R1-behavior-b2]car cir 10000 cbs 2000000 pbs 4000000 green pass yellow pass remark-dscp 20 red discard   # car就是限速的
[R1-behavior-b2]qu

# 制定traffic策略
[R1]traffic policy p2
[R1-trafficpolicy-p2]classifier c2 behavior b2
[R1-trafficpolicy-p2]qu

# 应用策略
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.0 
 traffic-policy p1 inbound
#
return
[R1-GigabitEthernet0/0/0]undo traffic-policy inbound   #关掉上一个策略
[R1-GigabitEthernet0/0/0]traffic-policy p2 inbound 
[R1-GigabitEthernet0/0/0]qu
[R1]dis traffic policy user-defined 
  User Defined Traffic Policy Information:
  Policy: p2
   Classifier: c2
    Operator: OR
     Behavior: b2
      Committed Access Rate:
        CIR 10000 (Kbps), PIR 0 (Kbps), CBS 2000000 (byte), PBS 4000000 (byte)
        Color Mode: color Blind 
        Conform Action: pass
        Yellow  Action: remark dscp 20 and pass
        Exceed  Action: discard

  Policy: p1
   Classifier: c1
    Operator: OR
     Behavior: b1
      Redirect: 
        Redirect ip-nexthop 10.2.2.2

[R1]

3.2 Qos配置

# qos比较简单,一条命令搞定
[R1-GigabitEthernet0/0/0]qos car inbound acl 3001 cir 10000 cbs 2000000 pbs 4000000 green pass yellow pass remark-dscp 20 red discard 
[R1-GigabitEthernet0/0/0]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.0 
 qos car inbound acl 3001 cir 10000 cbs 2000000 pbs 4000000 green pass yellow pa
ss remark-dscp af22 red discard
 traffic-policy p2 inbound
#
return
[R1-GigabitEthernet0/0/0]
RSQ博客
关注
  • 15
    点赞
  • 94
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为 HCIP 实验 - 服务质量与流量控制 _ QoS基础
君逍遥o
07-12 349
你是公司的网络管理员。公司网络分成两部分,其中R1与S1在公司总部,R2与S2在公司分部,之间通过专线实现互联。 随着网络的发展,内网带宽逐渐增大,而专线的带宽一直没有升级,所以网络中出现了比较严重的重要业务反应较慢,或无法正常使用的情况。 使用QoS的差分服务,你可以调整相应的QoS特性,保证重要的业务数据能更好的发送给目标。 实验中,S3和S4使用NQA相互发送数据,模拟大量数据流的发送。R3、R4与R5模拟客户端和服务器,测试重要应用是否可以正常使用。
华为交换机traffic策略设置
u014659969的博客
10-17 1724
华为交换机traffic策略设置
华为 5700交换机ACL traffic behavior命令 deny permit
热门推荐
auragreen的专栏
10-20 2万+
官方定义: 先匹配ACL,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进行匹配。 个人总结: traffic behavior使用permit表示按照acl 的规则来进行数据放行,acl中允许那就允许,禁止那就禁止 traffic behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行转发. 组合有
eNSP学习——配置基本访问控制列表
最新发布
TXFBAP的博客
06-10 1293
理解基本访问控制列表的应用场景 掌握配置基本访问控制列表的方法
网络设备端口速度限制
weixin_45380220的博客
08-13 1066
网络设备QoS限速 通过命令限: qos car inbound/outbound any cir 10000 qos lr outbound any cir 10000 ---------只能outbound 1、QoS(Quality of Service,服务质量) -------------------------------qos下一级 [TJBTN-SR6608X-OutLineRou...
ensp模拟traffic-policy在vlan视图下的inbound outbound
netlive的专栏
05-31 4903
先说结论: 限制vlan b访问 vlan a的某个地址,只能在vlan b的inbound 方向上做策略,或者在vlan a的视图下做inbound,outbound无论是在vlan a或者vlan b视图下,都不起作用。 以下是测试的过程: 最近工作中用到了traffic-policy ,之前用traffic-filter的时候在Inbound和outbound 的时候,在哪个方向上应用,没有迷惑,可是在用traffic-policy 的时候,发现只有在in...
ensp-QOS配置
西部壮仔的博客
05-12 4480
QOS :quality of service 服务质量 作用:在不升级网 络硬件带宽的前提下,通过对某些服务或者某些用户优先放行而 实现带宽合理分配,提升用户服务质量。 QOS配置步骤 实验拓扑: # 将流量进行分类 [AR1]traffic classifier LD [AR1-classifier-LD]if-match acl 2000 [AR1-classifier-LD]qu [AR1]acl number 2000 [AR1-acl-basic-2000]rule permit source
华为路由器配置指南-接口管理(命令行).rar
12-01
此外,接口安全配置也是接口管理的一部分,这包括设置访问控制列表(ACL)来过滤入站和出站流量,防止非法入侵。例如,创建一个基本ACL并应用到接口: ``` acl number 3000 rule 5 permit source 192.168.2.0 0.0.0...
华为 NE20E-S V800R010C10SPC500 配置指南 - MPLS DiffServ模式配置
04-21
【华为 NE20E-S V800R010C10SPC500 配置指南 - MPLS DiffServ模式配置】是华为路由器NE20E-S系列的一份详细配置指导文档,主要涉及MPLS DiffServ模式的理论基础、配置流程以及实例演示。MPLS DiffServ...
华为IP QoS原理
08-11
- **流量分类与标记**:通过访问控制列表(ACL)或其他手段,识别并标记不同类型的流量。 - **策略映射**:将分类后的流量映射到预设的QoS策略,如队列、带宽限制等。 - **资源分配**:根据策略,分配网络资源,...
华为交换机路由器命令大全.rar
12-02
4. ACL(访问控制列表): - 创建ACL:`acl number 2000`创建基本ACL,`rule permit tcp source x.x.x.x 0.0.0.0 destination y.y.y.y 0.0.0.0`定义规则。 - 应用ACL:`traffic-filter inbound acl 2000`在接口上...
华为交换机路由器常见开局配置指导
12-08
网络安全不容忽视,华为设备支持访问控制列表(ACL)进行流量过滤,防止非法访问。同时,设备的密码策略、SSH安全登录、日志记录等也是保障网络安全的重要措施。例如,使用acl number 3000创建自定义ACL,rule 5 ...
使用华为eNSP组网试验⑸-访问控制
dawn0718的专栏
10-05 1419
  使用eNSP模拟各种访问控制的实现。
【RDMA】RoCE网络QoS|应用层设置PFC等级|Tos|Priority|TC
小鱼菜鸟的博客
07-22 1489
目录 1.什么是QoS 2.为什么RoCE网络需要QoS 3.为了实现每个流有不同的优先级,硬件层如何对流量分类 4. 应用层如何对流量分类 5. 应用层对流量的分类是怎么映射到硬件层上的分类 6.映射完成之后硬件是怎么针对优先级对网络流进行调度的 6.1 严格优先级 6.2 最小带宽保证(Enhanced Transmission S...
华为eNSP配置专题-策略路由的配置
日拱一卒的博客
10-26 4112
华为eNSP配置专题-策略路由的配置
华为数通笔记-QOS实验
qq_45959697的博客
04-05 3027
实验一 在 R1的 E0/0/0的出方向、周一至周五的 8:00—18:00 点,对 TCP 目的端口号 6881—6999 的流量,承诺的平均速率为 1Mbps。 time-range work 08:00 to 18:00 working-day acl number 3000 rule 5 permit tcp destination-port range 6881 6999 time-range wrok interface e0/0/0 qos car outbound acl ..
华为设备内网常用访问控制案例配置
IT技术
05-18 902
华为设备内网常用访问控制案例配置
QoS配置与管理——4
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
12-22 1万+
复杂流策略配置与管理 流策略是指通过将用户流量分类,把具有某类共同特征的报文划分为一类,为相同类型的流量提供同等的QoS服务,从而针对不同的业务类型提供差分服务。 复杂流策略包含3个要素: (1)流分类 流分类(trafficclassifier)用来定义一组流量匹配规则,以对报文进行分类。流分类中各规则之间的关系分为and或or,缺省情况下的关系为and。当流分类中有ACL规则时,报文必
华为交换机配置Qos
qq_27546717的博客
02-05 2980
在DiffServ域模型下,优先级映射利用DS域来管理和记录QoS优先级与服务等级、颜色之间的映射关系,其过程如下:\1. 在报文进入设备时,报文携带的QoS优先级被映射到设备内部服务等级和颜色。\2. 设备根据报文的服务等级及颜色实现拥塞避免。\3. 在报文离开设备时,内部服务等级和颜色被映射为QoS优先级。设备根据内部服务等级与QoS优先级之间的映射关系确定报文进入的队列,从而针对队列进行流量整形、拥塞避免、队列调度等处理。
traffic policy
02-28
Traffic Policy是一种网络策略,用于实现内外网隔离和流量控制。它包括三个主要部分:流分类(Classifier)模板、流动作(Behavior)模板和流策略(Traffic Policy)模板[^2]。 流分类(Classifier)模板用于定义流量类型,可以配置一条或多条if-match语句,这些语句可以引用ACL规则。不同的Classifier模板可以应用相同的ACL规则,而一个ACL规则可以配置一个或多个Rule语句。 流动作(Behavior)模板用于定义针对特定流量类型可实施的流动作。一个Behavior可以定义一个或多个动作,例如限速、丢弃、转发等。 流策略(Traffic Policy)模板将流分类(Classifier)和流动作(Behavior)关联起来,形成一个Classifier & Behavior对。当Traffic Policy模板设置完毕后,需要将其应用到接口上才能使策略生效。 以下是Traffic Policy的创建和配置流程[^1]: 1. 创建ACL规则,定义流量的匹配条件。 2. 创建流分类(Classifier)模板,配置if-match语句,引用ACL规则。 3. 创建流动作(Behavior)模板,定义针对特定流量类型的流动作。 4. 创建流策略(Traffic Policy)模板,将流分类和流动作关联起来。 5. 将Traffic Policy模板应用到接口上,使策略生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RSQ博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值