限速：

概念：
限速是對流經設備接口的報文速度做限制，使流量超出指定閥值的那部分直接被丟棄，而低于閥值的部分則進入或離開設備。限速正如名字所示，對流量起到速率限制的目的，限速機制更多地應用到網絡邊界，如在接入層交換機端口上或企業網絡的邊緣網關上。

實現方式：
接口限速也是采用令牌桶進行流量控制，采用的是單速單桶模型。限速功能在華為交換機上可以作用于入接口和出接口方向，路由器則一般僅支持出接口方向。

華為路由器通過qos lr命令用來配置物理接口發送報文的速率占接口帶寬的百分比，qos lr命令之后跟隨的cbs關鍵詞用來定義令牌桶模型中的C桶大小，也用來定義流量的突發大小。pct是以百分比形式定義的限速閥值：

interface interface-type interface-number qos lr pct pct-va1ue [ cbs cbs-value ]

華為交換機同理可以配置，但是由于可以作用于兩個方向，所以需要配置具體的inbound和outbound參數：

interface interface-type interface-number qos lr inbound cir cir-value [ cbs cbs-value ] #配置入方向的接口限速 qos lr outbound cir cir-value [ cbs cbs-value ] #配置出方向的接口限速 #缺省情況下，接口限速速率為接口的最大帶寬。出方向當令牌不夠時，緩存報文。入方向令牌不夠，則丟包。

使用注意：
如果不限制用戶發送的流量，大量用戶不斷突發的數據會使網絡更擁擠。通過配置入方向的接口限速，可以將通過某個接口進入網絡的流量限制在一個合理的范圍內。

若需要對接口出方向所有流量進行控制時，可以配置出方向的接口限速。當報文的發送速率超過限制速率時，超出的那部分報文先進入緩存隊列；當令牌桶有足夠的令牌時，再均勻向外發送這些被緩存的報文；當緩存隊列已滿時，新到達的報文將被丟棄。

流量整形：

概念：

流量整形TS（Traffic Shaping）是一種主動調整流量輸出速率的措施。流量整形將上游不規整的流量進行削峰填谷，使流量輸出比較平穩，從而解決下游設備的擁塞問題。

實現原理：

當報文到來的時候，首先對報文進行分類，使報文進入不同的隊列。

若報文進入的隊列沒有配置隊列整形功能，則直接發送該隊列的報文；否則，進入下一步處理。

按用戶設定的隊列整形速率向令牌桶中放置令牌，使用的是單速單桶模型：
? 如果令牌桶中有足夠的令牌可以用來發送報文，則報文直接被發送，在報文被發送的同時，令牌做相應的減少。
? 如果令牌桶中沒有足夠的令牌，則將報文放入緩存隊列，如果報文放入緩存隊列時，緩存隊列已滿，則丟棄報文。
? 緩存隊列中有報文的時候，系統按一定的周期從緩存隊列中取出報文進行發送，每次發送都會與令牌桶中的令牌數作比較，直到令牌桶中的令牌數減少到緩存隊列中的報文不能再發送或緩存隊列中的報文全部發送完畢為止。

流量整形只能使用在接口的出方向。

1.基于接口的流量整形
若需要對接口出方向所有流量進行控制時，可在接口下直接配置流量整形。當報文的發送速率超過限制速率時，超出的那部分報文先進入緩存隊列；當令牌桶有足夠的令牌時，再均勻地向外發送這些被緩存的報文；當緩存隊列已滿時，報文將被丟棄。配置如下：

#配置基于接口的流量整形 #在RouterA上配置基于接口的流量整形，將接口G1/0/0速率限制在8000kbit/s [RouterA] interface gigabitethernet 1/0/0 [RouterA-GigabitEthernet3/0/0] qos gts cir 8000

cir是整形所需限制到的速率。cbs是整形模型中使用的令牌桶的大小，cbs不是越大越好，越大則流量波動就越大：反之，流量波動就較小，但cbs一定要大于1500。

2.基于隊列的流量整形
在隊列模板(qos queue-profile)中，對各隊列的流量做整形。接口收到的報文根據設備內部優先級映射進入不同的隊列，不同的隊列可分別設置不同的流量整形參數，實現對不同業務的差分服務。

舉例：

企業邊緣路由器A對接口E2/0/0 進來的報文根據802.1p選擇出隊列，出隊列0-5使用wfq調度，6-7 使用pq調度；圖中語音流量使用隊列6，視頻流量使用隊列5，數據流量使用隊列2，流量分別限制到256kbit/s、 4000kbit/s 及2000kbit/s。

配置：

[RouterA] interface gigabitethernet 2/0/0 [RouterA-GigabitEthernet3/0/0] trust 8021p #經2/0/0接口進來的報文基于802.1p生成內部優先級，選擇出隊列 [RouterA] qos queue profile qp1 [RouterA-qos-queue profile-qp1 ]schedule wfq 0 to 5 pq 6 to 7 [RouterA-qos-queue profile-qp1]queue 6 gts cir 256 cbs 6400 [RouterA-qos-queue-profile-qp1 ]queue 5 gts cir 4000 cbs 00000 [RouterA-qos-queue-profile-qpl ]queue 2 gts cir 2000 cbs 50000 #配置隊列6的承諾信息速率為256kbits,承諾突發尺寸為6400Byte #配置隊列5的承諾信息速率為4000kbit/s,承諾突發尺寸為100000Byte #配置隊列2的承諾信息速率為2000kbit/s,承諾突發尺寸為50000Byte [RouterA] interface gigabitethernet 3/0/0 [RouterA-GigabitEthernet3/0/0] qos queue-profile qpl #隊列2/5/6超出承諾帶寬的流量會緩存起來

3.基于MQC的流量整形
使用MQC工具來實現流量整形，它的實現方式是在接口下的流策略中，針對流分類中的流量定義整形，限制匹配該分類規則報文的發送速率超出限制時，超出的那部分報文進入緩存隊列。用MQC實現流量整形，可實現更細化的針對不同業務的更精細的差分服務。

舉例：
實驗拓撲基于隊列的流量整形一樣，企業中有多種業務，在邊界路由器上，要做到限制語音流量不超出256kbit/s，視頻流量不超出4000kbit/s， 數據流量不超出2000kbit/s， 超過的流量能緩存起來，不丟包，但最多能緩存100個包。具體配置如下：

#c1是voip, c2 是視頻流量，c3 是數據流量，此處分類定義的配置省略 [RouterA] traffic behavior b1 [RouterA-behavior-b1] qos cir 256 cbs 48128 queue-length 100 [RouterA-behavior-b1] statistic enable [RouterA-behavior-b1] quit# [RouterA] traffic behavior b2 [RouterA-behavior-b2] qos cir 4000 cbs 752000 queue-length 100 [RouterA-behavior-b2] statistic enable [RouterA-behavior-b2] quit# [RouterA] traffie behavior b3 [RouterA-behavior-b2] qos cir 2000 cbs 376000 queue-length 100 [RouterA-behavior-b2] statistic enable [RouterA behavior-b2] quit # [RouterA] traffic policy p1 [Router-tafcpolicy-p1] classifer c1 behavior b1 [RouterA-trafficpolicy-p1] classifier c2 behavior b2 [RouterA-trafficpolicy-p1] classifier c3 behavior b3 [RouterA-trafficpolicy-p1] quit # [RouterA] interface ethernet 2/0/0 [RouterA-Ethernet2/0/0] traffic-policy p1 outbound #整形僅能應用在流量外出的方向上

流量監管：

概念：

監管使用雙桶模型的令牌桶來評估網絡流量，監督進入網絡的流量速率，對超出部分的流量進行“懲罰”。而懲罰行為可以自定義為丟包或重新標記該報文，若動作為丟包則監管實現限速的功能；若重新標記，則監管可實現Remark的功能。

監管機制保證進入網絡的流量都是承諾可信的，不可信的流量會懲罰而丟棄或給予低級別標記以區分對待。監管可定義在網絡的任何位置的進或者出的方向上，但更多的是應用到網絡的邊界設備.上，對進入網絡的流量標記為綠色、黃色或紅色。

一般而言，在華為路由器上，流量監管可以應用在出方向上，也可以在入方向上；而華為交換機上僅能夠在入方向應用流量監管。

流量監管組件：

三部分組成：

Meter：通過令牌桶機制對網絡流量進行度量，向Marker輸出度量結果。

Marker：根據Meter的度量結果對報文進行染色，報文會被染成green、yellow、red三種顏色。

Action：根據Marker對報文的染色結果（默認情況下，green、yellow進行轉發，red報文丟棄。）對報文進行一些動作，動作包括：
? pass：對測量結果為“符合”的報文繼續轉發。
? remark + pass：修改報文內部優先級后再轉發。
? discard：對測量結果為“不符合”的報文進行丟棄。

核心技術：令牌桶。使用的是兩種雙桶模型，也就是單速雙桶和雙速雙桶模型。

1.基于接口的監管

環境描述：
企業業務數據有語音、視頻及數據，分別有各自的業務要求。要求在路由器A上通過監管實現流量控制，其中語音限制在256kbit/s，視頻限制在4000kbit/s，數據限制在2000kbit/s。其中，對視頻流要求做到對其每個流都實現監管控制，并且對數據速率在1000kbit/s范圍內的流量打上AF21標記，而高于1000kbit/s部分則標記為AF23。語音流源自192.168.10.1-192.168.10.100地址范圍。數據流源自192.168.20.1-192.168.20.100，視頻流源自192.168.30.1-192.168.30.100地址范圍。

配置：

[RouterA] interface ethernet 2/0/0 [RouterA-Ethernet2/0/0] qos car inbound source-ip-address range 192.168.10.1 to 192. 168.10.100 cir 256 [RouterA-Ethernet2/0/0] qos car inbound source -ip-address range 192.168.20.1 to 192. 168.20.100 per-address cir 4000 [RouterA-Ethernet2/0/0] qos car inbound source-ip-address range 192.168.30.1 to 192.168.30.100 cir 1000 pir 2000 green pass remark-dscp af21 yellow pass remark dscp af23 red discard [RouterA-Ethernet2/0/0] quit

2.基于類的監管（MQC方式）

環境與基于接口的監管相同，具體配置如下：

#在RouterA 上定義用戶類c1、c2及c3，分別對應圖中的vlan10、 vlan20及vlan30 [RouterA] traffic classifier c1 [RouterA-classifer-c1] if-match vlan-id 10 [RouterA-classifier-c1] quit [RouterA] traffic classifer c2 [RouterA-classifier-c2] if-match vlan-id 20 [RouterA-classifier-c2] quit [RouterA] traffic classifer c3 [RouterA-classifier-c3] if-match vlan-id 30 [RouterA-classifier-c3] quit #在RouterA上創建流行為b1~b3，對進入企業的不同業務流進行流量監管 [RouterA] traffic behavior b1 [RouterA-behavior-b1] car cir 256 cbs 48128 pbs 80128 [RouterA-behavior-b1] statistic enable [RouterA-behavior-b1] quit #沒有定義car的顏色行為，則缺省情況下，綠色、黃色報文被允許通過，紅色報文被丟棄 [RouterA] traffiec behavior b2 [RouterA-behavior-b2] car cir 1000 pir 4000 green pass yellow pass remark-dscp af21 red pass remark-dscp af23 [RouterA-behavior-b2] statistic enable [RouterA-behavior-b2] quit [RouterA] trffic behavior b3 [RouterA-behavior-b3] car cir 2000 cbs 376000 pbs 626000 [RouterA-behavior-b3] statistic enable [RouterA-behavior-b3] quit # [RouterA] traffic policy p1 [RouterA-trafficpolicy-p1] classifier c1 behavior b1 [RouterA-trafficpolicy-p1] classifier c2 behavior b2 [RouterA-trafficpolicy-p1] classifier c3 behavior b3 [RouterA-tafficpolicy-p1] quit # [RouterA] interface ethernet 2/0/0 [RouterA-Ethernet2/0/0] traffic-policy p1 inbound #流量監管的動作包括通過、丟棄和改變優先級轉發

說明：
基于接口和基于類的監管的區別是MQC結構性強、易于擴展，而基于接口的CAR則實現容易，配置簡單。如果僅為了實現監管機制，則在接口上調用CAR更容易實現。若同時在設備上配置其他QoS機制，如隊列等，則MQC較易。

三種方式對比：

限速整形監管

使用令牌桶模型	單速單桶雙色(綠和紅)	單速單桶雙色(綠和紅)	單速雙桶或雙速雙桶模型三色(綠，黃，紅)
默認動作或行為	綠色標記的報文轉發，而紅色標記的報文被丟棄	綠色標記的報文轉發，紅色標記的報文被緩存	綠色、黃色和紅色標記的報文都可以在三者：pass、remark、discard中選擇一種動作來配置
實現機制	1.實現簡單 2.路由器上上僅用在物理接口外出方向 3.交換機上，接口的入或出方向都可以(但出方向可以緩存報文)	1.多種整形，可基于接口或queue或用MQC來實現2.僅應用在接口外出方向上	可應用在接口的入或出方向上，可對流量基于速率來分類
應用場景	企業或運營商設備上流量流入的接口	企業上聯運營商的設備的出口	需要基于速率來打標記或需要限速的場景下

整理資料來源：《HCIE路由交換學習指南》

總結

以上是生活随笔為你收集整理的Qos限速、流量监管、流量整形原理和实验（华为设备）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。