这不是一篇给初学者看的文章，但是是一篇值得初学者收藏的文章，因为这是QoS终极超浓缩的知识总结。

一、如何评价网络质量

说QoS之前，我们必须要清晰一个问题，那就是如何评价一个网络质量，通常我们通过对带宽、延迟、可靠性和抖动这4个方面评价。

1、带宽：表示一定时间内业务的平均速率，单位bps。

2、延迟：表示业务流穿越网络需要的时间。例如：北京ping上海某设备，延迟30ms，延迟越小越好。

3、可靠性：表示业务流在传送过程中的丢包率。

4、抖动：表示业务流每次穿越网络的时间长短差距比较大。例如：北京ping上海某设备，一会儿延迟30ms，一会儿延迟1000ms，这代表抖动很大。

二、什么是QoS

QoS是带宽、延迟、可靠性、抖动方面可预期的服务水平。QoS在设备中的体现，是一套资源分配的工具，通过QoS的配置，对网络流量进行调控，避免并管理网络拥塞，减少报文的丢失率，同时也为用户提供专用带宽或者为不同的业务提供差分服务。

QoS尽力而为Best Effort Service、集成化Integrated Service、区分化Differentiated Service。这第一种就相当于没有QoS的网络；第二种是一种基于“流”的QoS解决方案，使用资源预留协议RSVP，必须每一跳设备都要支持RSVP；第三种就是目前应用最多的模型了，该模型在网络的边界上为各类报文上色（打标记），在网络核心根据颜色分配资源，本文也主要基于第三种某型展开讲解。

QoS的核心，其实就两个字，“取舍”。它不能替你变出更高的带宽，但是它能在有限的资源情况下，提供更高的服务。我们总揽全局的看一下下面这5句话，最终读完再回来看一遍这5句话。

1、流量分类与标记：依据数据流共有的特征进行匹配；将同类数据流定义标签值。

2、流量监管：对于进入网络的流量进行速率管控，避免超出限制范围的流量对网络资源的非法占用。惩罚性强，超出部分直接丢弃。

3、流量整形：超出部分优先缓存，等有资源时再转发。

4、拥塞管理：当输入流量大于输出流量，这种情况如果持续发生就会导致接口拥塞。它是对于排队的流量进行管理调度。默认是FIFO，已经发生了拥塞，通过工具对流量进行调度。

5、拥塞避免：通过监控缓存资源的使用情况，当发现网络拥塞非常恶劣时，将采取主动丢弃部分报文。

三、MQC

MQC（Modelar QoS Command-Line Interface）模块化QoS命令接口，由于传统的直接做在接口上的QoS配置，应对不了复杂和更细化的需求，所以产生了MQC，MQC的三个要素是：流分类（traffic classifier）、流行为（traffic behavior）和流策略（traffic policy）。可以按以下思路去理解：

1、配置流分类，按照一定的规则对报文进行分类；一般根据五元组去匹配流量，然后打标记，后面在别的设备上就直接根据标记分类了。记得五元组是匹配流量的，分类这事儿，其实还是标记干的。

2、配置流行为，为符合流分类规则的报文制定流量控制或资源分配动作。

3、配置流策略，将制定的流分类和流行为绑定，形成完整的策略。

4、应用策略，把策略应用在接口或者子接口上。

四、流量分类与标记

为了将同一类业务流量与其他流量，区分开，设备会将报文打上标记，而这种标记通常被称为优先级字段，例如IP precedence、DSCP、MPLS EXP、802.1Q PRI字段等，目前用的最为广泛的是DSCP字段。它具体在IP报头的ToS（Type of Service）中，每个IP包头都有默认该字段全0。IP precedence占的是3个bit，由于不够用后续新的RFC又扩展成了6个bit，理论上可以提供出64种不同的值。事实上，DSCP、IP precedence用的都是IP包头ToS中的bit值作为服务代码点，只是RFC定义的规则不一样，所以能提供的值就不一样，如下图所示。

PHB（Per Hop Behavior）用来描述拥有相同DSCP值的报文的下一步转发动作，你就像英文字面意思那么理解就行，Per Hop Behavior，每一跳动作。IETF定义的三种标准PHB分别是加速转发EF（Expedited Forwarding）、确保转发AF（Assured Forwarding）和尽力而为BE（Best-Effort），BE是缺省的PHB。

1、EF值（Expedited Forwarding）代表区分化服务中最高的服务质量，DSCP固定取值“101110”，十进制46。

2、AF值（Assured Forwarding）代表确保转发一般用于数据流。

AF分为4类，分别是AF1、AF2、AF3、AF4（这4类并无差异化）。每一类又分为3个等级，从低到高，例如AF11、AF12、AF13等。后面这个数字，越大，丢弃的概率越大。

3、BE值（Best-Effort），缺省的PHB，不承诺服务质量，服务代码全0。

4、CS值（Class Selector）代表类选择器，DSCP取值“XXX000”，CS1、CS2......CS7共7种用来兼容IP precedence。

五、流量监管

流量监管，有3种手段实现：单桶单速率、双桶单速率、双桶双速率。

1、单桶单速率：CBS够用报文打green通过，CBS不够报文打red丢弃；

CIR：承诺信息速率，表示向C桶中投放令牌的速率，即C桶允许传输或转发报文的平均速率；

CBS：承诺突发尺寸，表示C桶的容量，即C桶瞬间能够通过的承诺突发流量；

TC：时间间隔；

CIR=CBS/TC

2、双桶单速率额：CBS够green，CBS不够EBS够yellow，都不够red；

两个桶都是CIR率向令牌桶注入令牌。两个桶可以一样大也可以不一样大；

EBS（Excess Burst Size）：超额突发尺寸，表示E桶的容量，即E桶瞬间能够通过的超出突发流量。

3、双桶双速率：CIR（承诺）注入CBS，PIR（高峰）注入PBS；流量介于某个范围之间。

PIR（Peak information rate）：峰值信息速率，表示向P桶中投放令牌的速率，即P桶允许传输或转发报文的峰值速率，PIR大于CIR；

PBS（Peak Burst Size）：峰值突发尺寸，表示P桶的容量，即P桶瞬间能够通过的峰值突发流量；

报文来了看比P桶大，直接丢弃。

报文来了看比P桶小，但比C桶大，打yellow，只从P桶拿令牌。

报文来了看比P桶小，比C桶也小，打green，注意！注意！注意！从两个桶都拿令牌。

六、流量整形

流量整形是一种主动调整流量输出速率的措施，其作用是限制流量与突发，使这类报文以比较均匀的速率向外发送。流量整形通常使用缓冲区和令牌桶来完成“削峰填谷”。

它是按照这4个步骤来的：

1、分类报文，使报文进入不同的队列。

2、若报文进入的队列没有配置队列整形功能，则直接发送该队列的报文；否则，进入下一步处理。

3、按用户设定的队列整形速率向令牌桶中放置令牌：

• 如果令牌桶中有足够的令牌可以用来发送报文，则报文直接被发送，在报文被发送的同时，令牌做相应的减少。
• 如果令牌桶中没有足够的令牌，则将报文放入缓存队列，如果报文放入缓存队列时，缓存队列已满，则丢弃报文。

4、缓存队列中有报文的时候，系统按一定的周期从缓存队列中取出报文进行发送，每次发送都会与令牌桶中的令牌数作比较，直到令牌桶中的令牌数减少到缓存队列中的报文不能再发送或缓存队列中的报文全部发送完毕为止。

七、拥塞管理

输入速率大于输出速率，就拥塞了。为了使得延迟敏感的业务得到更高的服务质量，此时就需要拥塞管理来实现。有这么几种常见的队列技术：

1、FIFO：先进先出，非常公平，但是对延迟敏感业务无法保障质量。

2、PQ：优先级队列，极度不公平，高优先级队列会拿走所有资源。

3、RR：轮询分配资源，所有队列都得到相同的资源。

4、WRR：按权重轮询，高优先级的权重高一点，来保证高优业务。

5、CQ：自定义队列，其实是PQ+RR的组合。PQ来保障高优业务，RR来确保低优先级业务不被饿死。

6、WFQ：调度即加权公平队列调度，在FQ的基础上增加了优先权方面的考虑，使高优先权的报文获得优先调度的机会多于低优先权的报文。

还有很多以上各种混搭。事实上，上面这些都不太好与业务匹配，真正用的多的是CBQ。

7、CBQ调度：基于类的加权公平队列CBQ（Class-based Queueing）是对WFQ功能的扩展，为用户提供了定义类的支持。CBQ首先根据IP优先级或者DSCP优先级、输入接口、IP报文的五元组等规则来对报文进行分类，然后让不同类别的报文进入不同的队列。对于不匹配任何类别的报文，送入系统定义的缺省类。

CBQ提供三类队列：

• EF队列：满足低时延业务

EF队列是具有高优先级的队列，一个或多个类的报文可以被设定进入EF队列，不同类别的报文可设定占用不同的带宽。

设备除了提供普通的EF队列，还支持一种特殊的EF队列—LLQ队列，时延更低。

• AF队列：满足需要带宽保证的关键数据业务

每个AF队列分别对应一类报文，用户可以设定每类报文占用的带宽。在系统调度报文出队的时候，按用户为各类报文设定的带宽将报文出队发送，可以实现各个类的队列的公平调度。当接口有剩余带宽时，AF队列按照权重分享剩余带宽。同时，在接口拥塞的时候，仍然能保证各类报文得到用户设定的最小带宽。

• BE队列：满足不需要严格QoS保证的尽力发送业务

当报文不匹配用户设定的所有类别时，报文被送入系统定义的缺省类。BE队列使用WFQ调度，使所有进入缺省类的报文进行基于流的队列调度。

八、拥塞避免

指通过监控网络资源的使用情况，在拥塞加剧时，主动丢弃部分报文，来缓解网络拥塞。2种方式：

1、尾部丢弃：传统的丢弃策略采用尾部丢弃的方法，同等对待所有报文，不对报文进行服务等级的区分。在拥塞发生时，队列尾部的数据报文将被丢弃，直到拥塞解除。容易引起TCP全局同步。

2、加权随机先期检测WRED（Weighted Random Early Detection）基于丢弃参数随机丢弃报文。为每个队列的长度都设定了阈值上下限，超过阈值丢弃所有新报文，不超过不丢弃，介于阈值上下限之间的随机丢弃。

怎么样，小伙伴们，是否戳中了你技术宅的G点，我们多多交流心得哦，感谢您的收看。