本文将介绍在构建一个弹性网络时,Qos发挥的作用。内容包括:
- 使用QoS 保护控制平面
- 使用Qos保护应用
- Qos 部署策略
1 使用Qos 保护控制平面
以下类型的数据包将会转发到CPU ,消耗CPU资源
- 进程交换
- IP报文携带option
- TTL =1
- 目的地址为设备本身
- 管理报文,例如snmp
- 路由协议报文,例如BGP
- 广播流量
- ARP 报文
- 二层keep avlive
- 需要分配的数据包
如果这些报文过多,就会对CPU就会负担过重,引发网络异常。这种情况下,可以通过部署控制平面的Qos来缓解这种情况。
1.1 数据包分类
为了部署控制平面Qos,首先对到达CPU的数据包进行分类。常见的分类方法有IP precedence 和pak_priority标志位。
路由器通常将路由协议报文IP precedence 设置成6,这种情况下,不要将其他的应用IP优先级修改成6
以下协议打开pak_priority标志位:
- RIP
- OSPF
- IS-IS
- PPP
- HDLC
- ATM
- FR
- STP
通过使用IP precedence和pak_priority,可以在一定程度上对发送到控制平面的数据包进行区分。
1.2 选择性包丢弃(SPD)
SPD特性下,发往设备的CPU将会被分成两个队列,一个队列是普通流量,另一个队列是路由协议流量和其他IP优先级为6的流量。任何情况下都优先处理优先级队列的数据包,普通队列的数据包在最低门限和最高门限时,将会随机丢弃数据包。
1.3 接收方向ACL
在流量到达CPU,进入队列前,还可以利用接受方向ACL对非法数据包进行控制,使之无法到达CPU。
1.4 控制平面监管(CPP)
CPP将进一步控制到达控制平面的流量。CPP和以上两种方式的区别是,可以在控制码平面应用传统Qos配置时的命令行和概念。CPP可以定义出入方向的策略,入方向相当于进入CPU的流量,出方向相当于离开CPU的流量。
和传统Qos不同,CPP对于流量的动作只有丢弃或监管,通常使用标准或扩展ACL,IP 优先级或DSCP来区分流量。
2 使用Qos保护应用
Qos通常应用在链路偶尔拥塞时,此时对应用的保护最有效。
Qos部署策略
Qos 部署时,可以按照以下步骤:
- 应用分类
- 定义策略
- 测试和部署
- 监控
2.1 应用分类
需要找出网络中的所有应用,重要程度,各种应用的特点例如协议,带宽需求,网络特点。
可以参照以下方式进行收集:
3.2 定义策略
收集到应用信息后,对网络的流量有了全局概念,可以为流量进行分类,标记,制定策略
3.3测试和部署
尽量在测试环境下进行,测试完成后,可以开始小规模部署策略。在部署策略之前,先要对网络在非忙时和忙时的网络指标进行采集,包括应用几个典型应用的交互时间,语言电话的通话质量,数据传输时间,网络Qos部署完全后,再对指标进行采集的比较。
3.4 监控
可以利用SAA对网络状况进行监控。