什么是QOS（1）-HCIE一定要看-qos设置

在传统的IP网络中，所有的报文都被无区别的等同对待，对报文传送的可靠性、传送延迟等性能不能提供保证。

随着IP网络上新应用的不断出现，对IP网络的服务质量也提出了新的要求，例如VOIP等实时业务就对报文的传输提出了较高的要求，如果报文传输延迟太长，用户将不能接受，而相对于E-Mail和FTP业务对时间延迟并不敏感。为了支持具有不同服务需求的语音、视频以及数据等业务，要求网络能够区分出不同的通信，进而为之提供相应的服务，传统IP网络的尽力服务不可能识别和区分出网络中的各种通信类型，而具备通信类别的区分能力正是为不同的通信提供不同服务的前提，所以说传统网络的尽力服务模式已不能满足应用的需要。

Quality of Service，服务质量，QOS主要解决数据在通信中的服务质量,主要应用于VOIP业务，保证语音、视频的优先转发，保证他们的服务质量。

一. 服务质量：

服务质量包括：

① 传输的带宽

② 传输的时延和抖动

③ 数据的丢包率

1.带宽:

带宽不足解决方法：

① 升级链路：最好的解决方法，但也是最昂贵的

② 先让重要的数据通过：队列技术

③ 二层帧Payload压缩：增加了延迟，广域网低速链路，IP报头压缩：RTC/TCP头部压缩

2.时延:

时延，表示数据在传输中所产生的时间，主要包括：

① 传输时延

② 处理时延

③ 队列时延

（1）传输时延：

也称串行（hang）化时延时，在链路上从一段发送到另一端产生的延迟，无法改变。

（2）处理时延：

路由器把数据包从入接口放到出接口并处理数据包所产生的延迟，取决于路由器的性能，很难改变。

（3）队列时延：

接口上为硬件队列，先进选出，不需要做处理；当硬件队列出现拥塞时，将数据放在软件队列中，当硬件队列通畅时，在将软件队列中的数据调到硬件队列中，从软件队列中的数据调到硬件队列中产生的延迟为队列时延。

3.抖动：

由于路由器对数据包处理时间不统一，产生的延迟不一致，在出接口的数据包时延不一致，称为抖动，例如在VoIP中听到对方说话时快时慢。

4.丢包:

在UDP的传输中，没有重传机制，所以丢包相对于TCP会比较严重。

很多时候，丢包一般是因为队列满造成的，在队列满的时候，一般采用尾丢弃来进行丢包

二. QOS模型：

QOS模型主要包含三种类型：

① Best-Effort Service 好而努力模型

② Integrated Service综合服务模型

③ Differentiated Service：分化服务模型

1. Best-Effort Service：

好-努力服务，是最简单的服务模型，尽力而为的形式，网络中没有实施任何QOS的时候，为此类型。采用Fist in Fist Out（FIFO）先进先出模式。

应用程序可以在任意时候，发出任意数量的报文，而且不需要事先获得批准，也不需要通知网络。

• 优点：

a) 买不需要特殊的机制实现，通过 先进先出（FIFO）队列实现

b) 绝对公平

• 缺点：

a) 没有服务保证

b) 无服务区分

2. Integrated Service：

综合服务，在一个综合服务中，每当客户端发送报文时，需要先申请特定的服务。在申请服务成功后，所有的设备都会维护此服务带宽。

使用RSVP（资源预留）协议 ，为每一条数据流做保证（由源目IP地址、源目端口号、目标协议号五元组确定一条数据流）

• 优点：

绝对保证服务

• 缺点：

不能实现复用，维护出来的带宽既是没有特殊数据流通过，也无法给普通数据流使用，造成带宽浪费。

RSVP：

集成服务模型中心协议为RSVP，通过使用RSVP协议使得某链路端到端的为特定流量数据预留指定的带宽。并且预留的带宽不能再被其他流量数据所占用即使此特定流量数据暂时没有需要

原理：

RSVP发起端周期的发送Path消息给接收端，当接收端收到Path消息后会议Hop-by-Hop的形式发送RSVP的Reserve消息，沿途路由器一次朝着Path消息的发起端发送一致到RSVP path消息的发起端结束，一次形式通过消息中携带的信息进行沿途出方向对某特定流量的带宽预留

注1：PSVP必须要端到端部署

注2：Huawei不支持PSVP

[cisco]ip rsvp sender-host 33.1.1.1.1 11.1.1.1 tcp 23 10000 64 100----配置源11.1.1.1的目的33.1.1.1的Telnet流量预留64K

[cisco]interface f0/0

[cisco-Fast 0/0]ip rsvp bangwidth-----------绑定RSVP

注1：PSVP必须要端到端部署，所以三台路由器都要启用RSVP，R1部署Integrated Service要求后，通过RSVP协议将QOS要求通过Path信息给R2，R2收到后发送Reseve信息给R1，同理R2也会发送Path消息给R3，R3也会回复Reseve信息给R2，端到端之间建立起一条维护此条数据流的带宽

注2：Huawei不支持PSVP

3. Differentiated Service：

分化服务：基于每一跳设备，不需要申请特定的资源，也不需要维护和协商资源，具备可扩展性，当一台路由器在接收到很多不同类型的数据，使用QOS工具将数据分类，针对优先级高的优先转发。分化模型基于路由器，所以在端到端的链接时，所有的路由器都要配置相同的分化服务，不然会形成“水桶”带宽。

（1）优点：

① 不同数据区别对待，多层次化的服务成为可能

（2）缺点：

① 没有绝对的公平

② 复杂的机制

（3）工作过程：

① 对报文进行分类----------------------------分类

② 为每类报文进行标记----------------------打标

③ 为打标后的报文实施QOS策略--------应用服务策略

注：Differentiated Service模型必须要端到端部署，所有的路由器都要配置相同的QOS策略

三. 分类与标记：

1. 流量分类

流量分类及标记是部署QOS的基础，可以根据ACL、以及报文自身信息对流量进行分类；也可以基于DSCP、IP Precedence、802.1P、Mpls EXP等标记数值对流进行分类。

（1）简单流分类：

针对报文头部中的信息进行分类：

• IP报文头中的DSCP/IP-PRE值
• MPLS报文头中的EXP的EXP域值
• VLAN头报文中的802.1P值

对报文进行粗略的分类，识别出具有不同优先级或服务等级特征的流量，简单流分类的好处是直接查看前面的报头，而无需关心更高层的标识。

注：部署在DS域中的网络设备使用，对已经打标的数据流直接依据报文头部进行分类，前提为接入层设备已将原始流量进行报文头部的打标

华为设备支持配置8个DS域：

• 上行简单流分类：根据IP DSCP、MPLS EXP或802.1P将报文分为8种业务类型（CS7、CS6、EF、AF1-AF4、BE）、三种颜色（Green、Yellow、Red），从而区分不同的业务（如语音、视频、数据等）。在拥塞管理、队列调度时，不同业务进入不同的队列，得到差异化的调度。例如语音可以进入高优先级的PQ队列，保证低延时。上行若不做简单流分类，报文业务类型都为BE
• 下行简单流分类：根据内部业务类型（CS7、CS6、EF、AF1-AF4、BE）、三种颜色（Green、Yellow、Red），重新设置报文的IP DSCP、MPLS EXP或802.1P，实现了重标记的功能，重新标记IP DSCP、MPLS EXP或802.1P。下行未配置简单流分类时，IP DSCP、MPLS EXP或802.1P不做改变

简单流分类配置：

LSW2：

[Huawei]diffserv domain huawei-----------配置区分服务域

[Huawei-dsdomain-huawei]ip-dscp-inbound 63 phb ef green----将DSCP为63的数据流按照ef green策略进行转发

[Huawei-dsdomain-huawei]mpls-exp-outbound ef green map 3---将ef green3的数据流转为mpls标记为3

[Huawei]inter g0/0/1

[Huawei-GigabitEthernet0/0/1]trust upstream Huawei---接口上调用

（2）复杂流分类：

是指采用复杂的规则，如综合链路层、网络层、传输层信息（例如源MAC地址、目的MAC地址、源IP地址目的IP地址、用户组号、协议类型或应用程序的TCP/UDP端口号等）对报文进行精细的分类。同城在Diff-Service域的边界路由器航对流量进行复杂流分类。

注：通常在Diff-Sverv域的边界路由器上对原始的数据流量进行复杂流分类

复杂流分类配置：

R1：

[Huawei]acl number 3000

[Huawei-acl-adv-3000]rule 5 permit udp source any destination 10.1.1.2 0 destinat ion-port eq 8090

[Huawei]traffic classifier huawei

[Huawei-classifier-huawei]if-match acl 3000

[Huawei]traffic behavior huawei

[Huawei-behavior-huawei]remark dscp ef

[Huawei]traffic policy huawei

[Huawei-trafficpolicy-huawei]classifier huawei behavior Huawei

[Huawei]inter g0/0/1

[Huawei-GigabitEthernet0/0/1]traffic-policy huawei inbound

注：使用命令开启统计信息：

[Huawei-behavior-huawei]statistic enable

2. 流量标记：

每种不同类型的数据包都会预留出字节为QOS做标记：

① IPV4—DSCP

② MPLS—EXP

③ 802.1Q—User Priority

④ FR—DE

（1）IPV4—TOS：

传统IPv4数据包中，在IP报头会有1Byte用作QOS标识，主要分为两种类型：

① IP Precedence

② DSCP

① IP Precedence：

早期由RFC1349定义，在TOS字段中，只使用高3bit（5、6、7），称为IP Precedence标识，可以标识2^3=8（0-7）种类别。

② DSCP：

DiffServ Code Point，区分服务代码点，由RFC2474定义，在TOS中，使用DSCP标识优先级，为6bit，默认可以标识2^6=64（0-63）种类别。

注：华为路由器默认信任DSCP值

（2）MPLS—EXP：

标签中用EXP标识优先级 ，3bit，可以标识2^3=8（0-7）种类别，与802.1Q兼容 。

（3）802.1Q—802.1P：

8021Q使用802.1P（User Priority）标识优先级 ，3bit，可以标识2^3=8（0-7）种类别

注：华为交换机默认信任802.1P

（4）FR—DE：

帧中继网络使用DE位做QOS，如果帧中继网络出现拥塞，会将DE置位，置为1的时候会被丢弃。

表示对特定的数据流打入特定的数值，比如一个特定的数据流中DSCP打入数值标识。

（5）标记映射：

由于每种网络类型数据的标识数值不同，如果想要实现一种数据类型在另外一种网络环境的

QOS处理，此时可以配置映射表，将一种类型的标记映射成另一种类型的标记，当设备收到

数据包时，会根据标记查看映射表在响应的网络类型中打入对应的标记。

配置命令：

[Huawei-GigabitEthernet0/0/1]trust dscp override—默认不会信任外部传递过来的标签，使用此命令进行信任确认

[Huawei]qos map-table dscp-dot1p----------配置dot1q到DSCP的映射

[Huawei-maptbl-dot1p-dscp]input ef output 5---将dscp的标记5改为dot1p的5

注：

Override字段表示如果存在相同类型的映射，是否修改源映射值：

• 未配置override属性时，报文按照指定优先级映射后，报文的优先级并不修改
• 配置override属性时，报文按照指定优先级映射后，报文的802.1p值、DSCP值均被修改成映射后的值

3. PHB：

Per-Hop Behaviors，每一跳行为，数据的QOS处理在经过不同的路由器处理方式不一致，不

相同，每台路由器如何处理称为PHB。

DSCP有6位二进制位，所以可以对数据包标识64种优先级值，PHB是DS节点用于数据流

的行为，网络管理员可以配置DSCP到PHB的映射关系，如果DS节点收到一个报文，检查

其DSCP，发现未定义的PHB的映射，则DS节点将选择采用缺省PHB（000000）进行转发

处理，每个节点必须支持该缺省PHB。

（1）PHB分类：

① IP Precedence分类：

IP Precedence分类比较简单，只能表示出八种类型，数值越大越好

十进制数

二进制数

用于

3

011

Signaling信令

4

100

Video视频

5

101

Voice语音

6

110

协议报文

7

111

未分配

② DSCP分类：

在DSCP分类中，将PHB分为四种类型：

① Default PHB：默认PHB-------（BE）

② Assured Forwarding PHB：确保转发----------（AF）

③ Expedited Forwarding PHB：急速转发（语音流）-------（EF）

④ Class-Selector PHB：类选择器---------（CS）

将DSCP中的6bit分为两部分：

① 前3bit用来标识不同类型，默认可以分为8种不同类别的标识

② 后3bit用来比较丢弃值，数值越大丢弃率也越高，并且最后1bit为0

PHB分类

名称

描述

具体类别

二进制数

丢弃率

十进制数

BE

默认PHB

无差别服务，尽力转发

BE

000 000

Low

0

AF

确保转发

①保证最小的延迟

②保证带宽

　 ③限制带宽

AF1

001 010

Low

10

001 100

Medium

12

001 110

High

14

AF2

010 010

Low

18

010 100

Medium

20

010 110

High

22

AF3

011 010

Low

26

011 100

Medium

28

011 110

High

30

AF4

100 010

Low

34

100 100

Medium

36

100 110

High

38

EF

急速转发

语音流量的转发

EF

101 110

Low

46

CS

类选择器

映射IPP中的1

CS1

001 000

=AF1

8

映射IPP中的2

CS2

010 000

=AF2

16

映射IPP中的3

CS3

011 000

=AF3

24

映射IPP中的4

CS4

100 000

=AF4

32

映射IPP中的5

CS5

101 000

=EF

40

映射IPP中的6

CS6

110 000

协议报文使用

48

映射IPP中的7

CS7

111 000

未定义

56

（2）数据流对应PHB类型：

（3）PHB配置：

华为设备默认支持CBQ策略，称为Traffic Policy流策略

配置过程：

① 定义Traffic Classified进行流的匹配，默认为or模式，匹配任意一种即可通过，可以使用命令变为and模式必须全部匹配

② 定义Traffic　behavior配置流行为，压入标记

③ 定义Traffic Policy绑定Traffic Classified和Traffic behavior，并应用于接口

①在AR1上配置复杂流分类：

将源192.168.1.2发往对端192.168.3.1UDP:3000的VOIP数据流进行DSCP分类与标记，将其标记为EF

配置：

[Huawei]acl 3000

[Huawei-acl-adv-3000]rule 5 permit udp source 192.168.1.2 0 destination

192.168.3 .2 0 destination-port eq 3000--------配置ACL进行流量匹配

[Huawei-acl-adv-3000]rule 10 permit icmp source 192.168.1.2 0

destination 192.168.3.2 0------测试使用

[Huawei]traffic classifier EF

[Huawei-classifier-EF]if-match acl 3000

[Huawei]traffic behavior EF

[Huawei-behavior-EF]remark dscp ef

[Huawei]traffic policy EF

[Huawei-trafficpolicy-EF]classifier EF behavior EF

[Huawei]inter g0/0/0

[Huawei-GigabitEthernet0/0/0]traffic-policy EF inbound

②在LSW1上配置简单流分类：

在LSW1上将DSCP标记为EF的数据包映射为802.1P的5，进行快速转发

配置：

[Huawei]inter g0/0/1

[Huawei-GigabitEthernet0/0/1]trust dscp--信任从G0/0/1接收过来的DSCP标签

[Huawei]qos map-table dscp-dot1p

[Huawei-maptbl-dscp-dot1p]input 46 output 5----将EF改为二层的802.1P的标记5

4. 优先级服务：

每一跳设备都有本地的服务策略，当收到一个报文，根据优先级值对齐提供对应的服务。

（1）优先级分类：

优先级分为：

① 报文优先级

② 接口优先级

② 本地优先级

① 报文优先级：

每种报文中的字段表示数据包的优先级，比如DSCP、IPP、802.1p、EXP等，路由器默认不信任报文优先级值，使用命令[Huawei-GigabitEthernet0/0/0]trust dscp信任报文优先级

② 接口优先级：

指路由器从某个接口收到报文，根据接口的优先级为此报文提供相应的服务，接口优先级默认为0，使用命令[Huawei-GigabitEthernet0/0/0]port priority 5修改接口优先级

如果需要使用接口优先级作为报文的优先级，则使用命令[Huawei-GigabitEthernet0/0/0]trust 8021p信任此优先级

③ 本地优先级：

只在本路由器中使用，本地优先级关联本地对应的服务策略，不同的优先级路由器提供不同的策略服务

本地优先级与接口优先级、报文优先级存在映射关系，使用此映射关系对报文提供差异化的质量服务

（2）优先级策略过程：

路由器从一个端口收到报文：

① 存在报文优先级，并且接口启用了相应的trust命令，则根据此报文优先级映射到本地优先级值，使用本地优先机值对应的服务质量策略提供服务

② 存在报文优先级，但是接口没有启用相应的trust命令

a) 使用接口优先级作为报文的优先级，如果接口优先级为0，则按best-effort默认处理

b) 使用接口优先级作为报文的优先级，如果接口优先级不为0，但是接口上没有启用[Huawei-GigabitEthernet0/0/0]trust 8021p，则报文依旧按照best-effort默认处理

c) 使用接口优先级作为报文的优先级，如果接口优先级不为0，并且接口上启用了[Huawei-GigabitEthernet0/0/0]trust 8021p命令，则根据此接口优先级映射到本地优先级值，使用本地优先机值对应的服务质量策略提供服务

四. 流量控制：

流量控制技术使用的工具为令牌桶，令牌桶分为：

① 单桶单速率

② 双桶单速率

③ 双桶双速率

1. 令牌桶：

（1）名词解释：

① 令牌桶：

流量监管用来做限速的容器，当路由器接收到带标记的数据时，根据标记，无需做流量监管的流量直接放行，需要做流量监管的流量会被送往令牌桶。

② 令牌：

当需要使用流量监管的流量流向令牌桶后，流量只有拿到令牌桶的令牌才能进行转发，而没有拿到令牌的流量在流量监管监管中会被丢弃，令牌桶通过使用令牌用来控制流量的监管。

③ 限流公式：

Size（令牌桶大小）=CBS（单桶模式只有CBS）+EBS（双桶模式存在CBS+EBS）

TS（时间周期）=Size（令牌桶大小）÷CIR（承诺访问速率）

例如一个桶的大小为10MB，CIR为100MB/S,时间周期T=10÷100为0.1S，表示没0.1S往桶里放10MB的令牌

• CIR：承诺信息速率，KBps/S，表示向C桶中同房令牌的速率，即C桶允许传输或转发

报文的平均速率

• TC：表示C桶中的当前剩余的令牌数量
• TE：表示E桶中的当前剩余的令牌数量
• CBS：承诺突发尺寸，表示C桶的容量，即C桶瞬间能够通过的承诺突发流量
• EBS：超额突发尺寸，表示E桶的容量，即E桶瞬间能够通过的超出突发流量
• TS：时间周期，表示多长时间充一次令牌，默认时间周期为S，可以使用公式重新定义

TS的间隔时间。例如定义CIR为10MB，CBS为500KB，如果一次性将10MB的令牌全部放入令牌桶，会导致令牌溢出丢掉，所以设置20次平均放入，表示时间周期由原来的1S变为50毫秒充一次，每次冲500KB。

Huawei设备最小Size桶的大小最小为1500Byte，保证一个数据帧可以通过，所以调小TS的周期，可以缓解以S为单位的突发流量

（2）令牌桶技术：

① 单桶单速双色：

单桶单速率流量监管：一个令牌桶，容量是CBS，一个填充令牌的速率是CIR。当有B字节的报文传送过来的时候，根据通的当前容量来对这个报文进行处理。

过程如下：

① 令牌桶以CIR的方式将令牌注入令牌桶。

② 在CIR单位时间内，令牌数量固定，数据包进入令牌桶：

• 如果数据包容量小于令牌桶的TC值，拿到令牌的数据颜色标记为绿色，并会被转发（conform），相应的令牌桶的TC值减去数据包的大小值。
• 如果数据包容量大于当前的TC值，数据包标记为红色，默认删除（Violate，可手工配置），TC值不减。

③ 下一个CIR单位时间到来时，会重新注入令牌，当令牌数量超出CBS桶的容量时，溢出的令牌将被丢弃。

注：CE值为当前令牌桶中剩余的令牌数量

逻辑图：

单通单速率配置：

① 接口下直接启用（AR系列不支持单桶单速率）：

[Huawei]acl number 3000

[Huawei-acl-adv-3000]rule 5 permit tcp source any destination any-可不配，在car中默认匹配所有

[Huawei]inter g0/0/1

[Huawei-GigabitEthernet0/0/1]qos car inbound acl 2000 cir 1000 cbs 1000000 pbs 0 green pass red discard-定义cir限速为1000KB，CBS桶的大小为1000000Byte，绿色流量通过，红色流量丢弃

② 流策略限速：

[Huawei]acl number 3000

[Huawei-acl-adv-3000]rule 5 permit tcp source any destination any

[Huawei]traffic classifier huawei

[Huawei-classifier-huawei]if-match acl 3000

[Huawei]traffic behavior huawei

[Huawei-behavior-huawei] qos car inbound acl 2000 cir 1000 cbs 1000000 pbs 0 green pass red discard

[Huawei-trafficpolicy-huawei]classifier huawei behavior huawei

[Huawei]inter g0/0/1

[Huawei-GigabitEthernet0/0/1]traffic-policy huawei inbound

② 双桶单速三色：

双桶单速率流量监控：两个令牌桶，一个的容量是CBS，一个的容量是EBS，一个填充容量的速率是CIR，两个令牌桶使用同一个速率。当有B字节的报文传过来的时候，根据两个桶的当前容量对这个报文进行处理。

EBS的作用是让超出的流量用光CBS的令牌后，如果还是无法转发，会去EBS中拿令牌，双桶可以有效的转发突发的流量。

过程如下：

① 令牌桶以CIR的方式将令牌注入C令牌桶

② 在CIR单位时间内，C令牌数量固定，数据包进入令牌桶：

a) 如果数据包的大小小于令牌桶的TC值，拿到令牌的数据颜色标记为绿色，并会被转发（conform），相应的令牌桶的TC值减去数据包的大小值。

③ 下一个CIR单位时间到来时，会重新注入令牌，当令牌数量超出CBS桶的容量时，溢出的令牌将被放入EBS桶中（只会保留上一CIR单位时间内的令牌）

④ 在CIR单位时间内进入数据流量：

a) 如果数据包容量大于CBS桶中的CT值，将标记为绿色并转发（conform）

b) 如果数据包容量大于CBS桶中的CT值，此时会去比较EBS桶中的TE值，如果小于EBS的TE值，标记为黄色并转发（Exceed），EBS桶中减去相应的令牌数量

c) 如果数据包容量即大于CBD桶中的CT值，也大于EBS桶中的TE值，此时数据包标记为红色（Violate）并丢弃

注：CE值和TE值为当前令牌桶中剩余的令牌数量

逻辑图：

双桶单速率作用：

CBS优先于EBS，如果突发的流量在CRT单位时间内大于CBS中的令牌，则会使用EBS中存在令牌，转发突发流量。在转发突发流量后，此时CE值和TE值都小于两个桶的最大容量，但是充令牌只会充CBS，此时CBS是满的，但是EBS是空的，所以再一次的突发流量用光CBS后，由于EBS是空的，此时的突发流量就会被丢弃。所以双桶单速率只是有效的解决了一次单位时间内的突发流量，如果出现每时每刻都是突发流量，会被丢弃。

① 接口下直接启用（AR系列不支持单桶单速率）：

[Huawei]acl number 3000

[Huawei-acl-adv-3000]rule 5 permit tcp source any destination any-可不配，在car中默认匹配所有

[Huawei]inter g0/0/1

[Huawei-GigabitEthernet0/0/1]qos car inbound acl 2000 cir 1000 cbs 1000000 pbs 1000000 green pass red discard-定义cir限速为1000KB，CBS桶的大小为1000000Byte，绿色流量通过，红色流量丢弃

② 流策略限速：

[Huawei]acl number 3000

[Huawei-acl-adv-3000]rule 5 permit tcp source any destination any

[Huawei]traffic classifier huawei

[Huawei-classifier-huawei]if-match acl 3000

[Huawei]traffic behavior huawei

[Huawei-behavior-huawei] qos car inbound acl 2000 cir 1000 cbs 1000000 pbs 000000 green pass red discard

[Huawei-trafficpolicy-huawei]classifier huawei behavior huawei

[Huawei]inter g0/0/1

[Huawei-GigabitEthernet0/0/1]traffic-policy huawei inbound

③ 双桶双速三色：

双桶双速率监控：两个令牌桶，一个的容量是CBS，一个的容量时PBS。这两个令牌桶分别使用两个填充令牌的速率，一个填充速率是CIR，一个填充速率是PIR，当有B字节的报文传过来的时候，根据两个桶的当前容量来对这个报文进行处理。

注：PIR一定大于CIR

过程如下：

a) PBS和CBS两桶独立，PBS以PIR速率注入令牌，溢出令牌丢弃；CBS以CIR速率注入令牌，溢出令牌丢弃

b) 数据包进入令牌桶：

• 如果数据包容量大于PBS的PE值，则直接标记为红色丢弃（Viotate）
• 如果数据包容量小于PBS的PE值，此时会比较CBS的CE值，如果小于PBS的PE值而大于CBS的CE值，数据包标记为黄色（Exceed），PBS减去相应的令牌
• 如果数据包容量小于PBS的PE值，此时会比较CBS的CE值，如果小于PBS的PE值并且小于CBS的CE值，标记为绿色进行转发（Conform），PBS和CBS减去相应的令牌

注：CE和PE表示当前CBS和PBS当前剩余的令牌数量

逻辑图：

双桶双速率作用：

某个突发流量很长一段时间不断持续的发送，为了防止此流量被丢掉，所以采用双桶双速率的方式，单位时间内都提供两倍的CIR保证连续的如法流量通过。例如CIR为10MB，而会经常有连续的突发流量为12MB，为了保证这种连续的突发流量传输，所以此时采用双桶双速率的模式（20MB）保证此连续的突发流量通过。

2. 流量监管：

Traffic-policing，限速技术，是一种在入接口或出接口应用的对进入路由器的某流量进行限制的流量管理技术。

对于ISP来说，对用户送入网络中的流量进行控制是十分必要的。对于企业网来说，对某些流量进行控制也是一个有力的控制网络状况的工具。

流量监管的典型应用就是监督进入网络的某一流量的规格把它限制在一个合理的范围之内，或者对超出的部分流量进行“惩罚”，以保护网络资源和运营商的利益。在报文满足一定的条件时，如果某个连接的报文流量过大，流量监管就可以对该报文采取不同的处理动作，例如丢弃报文。

网络管理者可以使用约定访问速度（Committed Access Rate）来对流量进行控制，流量监管技术使用的令牌桶技术为双桶单速或双桶双速，不支持单通单速。，可以应用在接口的入方向和出方向

① 接口下直接启用：

[Huawei]acl number 3000

[Huawei-acl-adv-3000]rule 5 permit tcp source any destination any-可不配，在car中默认匹配所有

[Huawei]inter g0/0/1

[Huawei-GigabitEthernet0/0/0]qos car inbound acl 3000 cir 2000 pir 4000 cbs 1500000 pbs 1500000 green pass yellow pass red discard

② 流策略限速：

[Huawei]acl number 3000

[Huawei-acl-adv-3000]rule 5 permit tcp source any destination any

[Huawei]traffic classifier huawei

[Huawei-classifier-huawei]if-match acl 3000

[Huawei]traffic behavior huawei

[Huawei-GigabitEthernet0/0/0]qos car inbound cir 2000 pir 4000 cbs 1500000 pbs 1500000 green pass yellow pass red discard

[Huawei-trafficpolicy-huawei]classifier huawei behavior huawei

[Huawei]inter g0/0/1

[Huawei-GigabitEthernet0/0/1]traffic-policy huawei inbound

3. 流量整形:

traffic shaping，流量整形的典型作用就是限制流出某一网络的某一连接的流量与突发，

使这类报文以比较均匀的速度向外发送。流量整形通常使用缓冲区或队列和令牌桶来完

成，当报文的发送速度过快时，首先在缓冲区或队列进行缓存，在令牌桶的控制下，在

均匀的发送这些缓存的报文。

（1）GTS：

流量整形使用的技术为GTS，Generic traffic shaping 通用流量整形。GTS使用的令牌桶技术

为单桶单速，只对出接口有作用。

在做了流分类的情况下，做了GTS分类的数据进入GTS队列，进入令牌桶，拿到令牌的数据将被转发。

而此时没有拿到令牌的数据，会依旧存放在GTS队列中，等待令牌桶下一次存放令牌之后，再从GTS队列中进入令牌桶拿令牌，如果此时依旧没有拿到令牌，他会再次被存放在GTS队列中，继续等待下一次令牌桶中的令牌，直至拿到令牌被转发出去。但是GTS队列的大小（CF卡）有限制的，所以不能存放连续长时间的突发流量。

注：Huawei的GTS队列为FIFO，与接口的FIFO不为同一队列，采用尾丢弃的丢弃机制，可以手工配置长度（Cisco为WFQ）

流量监管和流量整形的区别：

对于流量监管技术，超出的数据会被丢弃，相对于比较重要的突发流量，如果采用令牌桶技术可能导致重要数据的丢失，所以采用流量整形技术，将超出的流量来不及转发的数据存放起来，在端口有带宽时再转发。

（2）流量整形分类：

① FRTS：

帧中继网络整形

② GTS：

基于接口：

在接口下直接调用GTS技术，对当前接口所有的数据进行流量整形

[Huawei-GigabitEthernet0/0/0]qos gts cir 2000

基于队列：

华为设备默认支持0-7共八个队列（很老的队列技术，类似于管道），可以基于每种队列定义不同的整形技术，以及队列调度技术，丢弃技术，默认八个队列的调度技术为公平WFQ，无差异行为

[Huawei]qos queue-profile huawei---------------定义QOS模板huawei

[RouterA-qos-queue-profile-huawei] schedule pq 6 to 7 wfq 0 to 5—定义队列调度机制

[Huawei-qos-queue-profile-huawei]queue 0 to 2 gts cir 5000—队列0到2为5MB

[Huawei-qos-queue-profile-huawei]queue 0 to 2 length bytes 10000—定义队列长度

[Huawei-qos-queue-profile-huawei]queue 0 to 2 weight 99—定义权重值

基于流：

[Huawei-acl-basic-2000]rule 5 permit source 192.168.2.1 0

[Huawei]traffic classifier qos

[Huawei-classifier-qos]if-match acl 2000

[Huawei]traffic behavior qos

[Huawei-behavior-QOS]gts cir 1000 cbs 1000000 queue-length 1000 –定义gts缓存队列长度

[Huawei]traffic policy qos

[Huawei-trafficpolicy-qos]classifier qos behavior qos

[Huawei]inter g0/0/0

[Huawei-GigabitEthernet0/0/0]traffic-policy qos outbound

③ Switch LR整形：

在华为设备中，交换机的出方向配置LR为流量整形，入方向为监管，所以可以使用在出方向使用LR技术在交换机上做整形。

④ 自适应流量整形：

流量整形主要是为了解决下游设备的接口速率小于上游设备的接口速率，从而导致下游设备接口入方向丢包的问题，但有些场景下，下游设备的接口速率是不确定的，上游设备无法确定应该时把流量整形参数设置多少，此时可以皮遏制自适应模板来实现自适应的流量整形，通过在上游设备和下游设备间开启NQA检测，根据NQA检测到的下游设备丢包率动态调整整形参数。

a) NQA：

Network Quality Analysis，网络质量分析，是设备上集成网络检测功能，不仅可以实现对网络运行情况的准确测试，输出统计信息，有效的节约成本。

NQA可以检测网络上运行的各种协议的性能，时运营商能够实时采集到各种网络运行指标，例如：HTTP的总时延、TCP连接时延、DNS解析时延、文件传输时延、FTP连接时延、DNS解析错误等等。

对于上述诸多类业务特性的检测，NQA时通过穿件测试例来完成的。NQA把测试两端称为客户端和目的端，并在客户端发起测试，目的端接收报文后，返回给源端相应的回应信息。根据返回的回应信息，就可以了解相应的网络状况。

b) 自适应模板：

• NQA测试例：通过此测试例检测下游设备接口入方向丢包率，根据检测结果调整整形参数
• 整形速率范围：上游设备接口出方向的整形速率上下限，整形速率在此范围内动态调整
• 整形速率调整步长：动态调整整形速率时，每次调整的速率大小
• 丢包率范围：下游设备接口入方向允许的丢包率范围，当丢包率在此范围之内时，不调整整形速率；当丢包率过大，减少上游设备整形速率；当丢包率过小，且上游设备发生拥塞，增大上游设备整形速率
• 整形速率增大的时间间隔：当丢包率在阀值附近频繁变化时，就需要频繁调整整形速率，用户可以设置此参数，限制增大整形速率的时间间隔，避免频繁更新

注：NQA检测到丢包率过大，为避免业务数据进一步丢失，立即减小整形速率，不需要满

足时间间隔的需求

c) NQA自动调整要求：

触发条件（必须同时满足）

动作

连续3次检测丢包率大于自适应末班配置的丢包率上限

减小整形速率

• 连续3次检测到丢包率小于自适应模板配置的丢弃率下限
• 上游发送端口拥塞
• 距离上次增大整形速率的时间间隔超过自适应模板配置的速率增大的时间间隔

增大整形速率

• NQA连续3次发送检测到丢包率小于自适应模板配置的丢包率下限
• 上游发送端接口不拥塞

保持当前整形速率

丢包率在自适应模板配置的丢包率范围内

检测失败

d) NQA配置：

企业总部的业务通过Router A的接口G0/0/1连接到Internet，并通过3G网络连接到分支接口Router B，从而实现总部和分支的通信。由于分支使用3G网络接入，链路带宽不稳定，企业希望总部发送报文的速率能够随3G链路带宽变化动态调整，以减少3G网络中带宽抖动。同时，企业总部发送分支的报文中，数据，视频和语音报文的DSCP优先级分别为af11、af21和ef，企业希望语音报文能够保证优先转发，视频、数据报文能够保证带宽。

Router A：

• 配置客户端信息：

[Huawei]nqa test-instance admin test---配置NQA管理员名称和实例名称

[Huawei-nqa-admin-test]test-type jitter---测试类型为抖动

[Huawei-nqa-admin-test]destination-address ipv4 192.168.2.2—测试server

端地址

[Huawei-nqa-admin-test]destination-port 9000---测试server端口号

[Huawei-nqa-admin-test]start now------开始时间为总是

• 配置自适应模板：

[Huawei]qos adaptation-profile huawei---定制自适应模板为huawei

[Huawei-qos-adaptation-profile-huawei]rate-range low-threshold 128 high-threshold 512—配置整形速率范围下限为128，上限为512

[Huawei-qos-adaptation-profile-huawei]rate-adjust step 32-配置整形速率调整步长

[Huawei-qos-adaptation-profile-huawei]rate-adjust loss low-threshold 20 high-threshold 30—配置丢包率

[Huawei-qos-adaptation-profile-huawei]track nqa admin test—绑定nqa

• 接口下应用自适应模板：

[Huawei]inter g0/0/1

[Huawei-GigabitEthernet0/0/1]tracknqa admin test—接口下调用

Router B:

[Huawei]nqa-server udpecho 192.168.2.2 9000---配置server端B的地址，采用UDP端口9000进行NQA回复

（3） 网络常用整形部署方案：

AR2为ISP，会使用限速技术限制接入方的传输带宽，通常情况下，接口物理带宽大于实际网络带宽，所以AR1会将数据包以1000MB/S的速度传给AR2，但AR2上存在限速技术，超出CIR的数据流会被丢弃，所以可以直接在AR1上启用整形，限制送出的报文带宽，超出的报文缓存起来等待发送，防止重要的报文丢弃，如果数据包中存在语音数据包，这种低延迟的数据包想要实现优先调度，所以需要对缓存中的数据实行队列调度技术

a) 使用MQC配置：

-------------------------首先配置CBQ对缓存中的流实行队列调出--------------------------------------------

[Huawei]traffic classifier af

[Huawei-classifier-af]if-match acl 2000

[Huawei]traffic behavior af

[Huawei-behavior-af]queue af bandwidth pct 30

[Huawei]traffic classifier ef

[Huawei-classifier-af]if-match acl 2001

[Huawei]traffic behavior ef

[Huawei-behavior-af]queue ef bandwidth pct 40

[Huawei]traffic policy CBQ

[Huawei-trafficpolicy-CBQ]classifier af behavior af

[Huawei-trafficpolicy-CBQ]classifier ef behavior ef

--------------------------------------对接口进行GTS限速，并嵌套CBQ队列策略-------------------------------

[Huawei]traffic classifier huawei

[Huawei-classifier-huawei]if-match any

[Huawei]traffic behavior huawei

[Huawei-behavior-huawei]gts cir 10000 cbs 400000 queue-length 2048

[Huawei-behavior-huawei]traffic-policy CBQ---超出的流量使用CBQ队列技术

[Huawei]traffic policy huawei

[Huawei-trafficpolicy-huawei]classifier huawei behavior huawei

[Huawei]inter g0/0/0

[Huawei-GigabitEthernet0/0/0]traffic-policy huawei outbound

b) 使用LR直接限速并整形（只适用于交换机）：

-------------------------首先配置CBQ对缓存中的流实行队列调出--------------------------------------------

[Huawei]traffic classifier af

[Huawei-classifier-af]if-match acl 2000

[Huawei]traffic behavior af

[Huawei-behavior-af]queue af bandwidth pct 30

[Huawei]traffic classifier ef

[Huawei-classifier-af]if-match acl 2001

[Huawei]traffic behavior ef

[Huawei-behavior-af]queue ef bandwidth pct 40

[Huawei]traffic policy CBQ

[Huawei-trafficpolicy-CBQ]classifier af behavior af

[Huawei-trafficpolicy-CBQ]classifier ef behavior ef

-----------------------------------对接口进行LR限速整形，并嵌套CBQ队列策略-----------------------------

[Huawei-GigabitEthernet0/0/1]qos lr cir 10000 cbs 400000—限速整形

[Huawei-GigabitEthernet0/0/1]traffic-policy huawei outbound