輕松愉快地深入理解QOS

1、QOS學(xué)習(xí)筆記（工作時(shí)間之余，總結(jié)了這些，累的食指快脫節(jié)了，現(xiàn)在還在恢復(fù)中，為的就是讓文章質(zhì)量再提高點(diǎn)，希望對(duì)大家有幫助！文章太長(zhǎng)，為方便，我附件上文章原文。）QOS，服務(wù)質(zhì)量。顧名思義，就是為了給現(xiàn)有的網(wǎng)絡(luò)提供一個(gè)更好的性能，讓各種網(wǎng)絡(luò)應(yīng)用更加順暢的運(yùn)作。當(dāng)然了，如果你想讓網(wǎng)絡(luò)運(yùn)作的更好，那你就得了解你自己的網(wǎng)絡(luò)啊?？纯催@個(gè)網(wǎng)絡(luò)中都運(yùn)行著什么網(wǎng)絡(luò)應(yīng)用，且這些網(wǎng)絡(luò)應(yīng)用比較關(guān)心的網(wǎng)絡(luò)因素有那些，比如網(wǎng)絡(luò)延遲、抖動(dòng)、丟包率等等因素。我們就是通過(guò)控制這些對(duì)網(wǎng)絡(luò)應(yīng)用有著關(guān)鍵作用的因素來(lái)調(diào)節(jié)網(wǎng)絡(luò)的正常、高速運(yùn)行的。可以這樣說(shuō)：QOS特性就是用來(lái)修理網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中的一些小瑕疵的特性。只要你把這個(gè)數(shù)據(jù)路

2、徑修理的足夠光滑，在某種程度來(lái)說(shuō)沒(méi)有任何的阻礙了，那么數(shù)據(jù)跑起來(lái)就會(huì)相當(dāng)?shù)牧鲿?，什么丟包啊，延遲啊，延遲抖動(dòng)啊就都統(tǒng)統(tǒng)解決啦。速度和質(zhì)量得到了雙保障。當(dāng)然了，我們得對(duì)癥下藥，知道問(wèn)題出在了那里。并且，這樣還不夠，我們還要知道問(wèn)題“可能”出在那里！這樣的話，我們就會(huì)把這種數(shù)據(jù)傳輸過(guò)程中的一些不良的隱患全部消除掉了。我們使用了QOS后，可以說(shuō)是我們想讓網(wǎng)絡(luò)怎么地，網(wǎng)絡(luò)就怎么地，完全處于你的控制中。不但實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的流暢傳輸，并且對(duì)網(wǎng)絡(luò)資源的使用也做到了精確的控制，不會(huì)浪費(fèi)資源，也不會(huì)讓資源出現(xiàn)極其緊張的局面，即使有可能出現(xiàn)緊張的局面，那么我們也有辦法來(lái)預(yù)防這種情況的發(fā)生。廢話了不少，這些都是使用

3、QOS的好處。其實(shí)，仔細(xì)看看，也不是廢話，其中也談到了很多QOS的核心內(nèi)容：1.       因?yàn)槲覀兛梢詫?duì)各種網(wǎng)絡(luò)應(yīng)用做到了精確的控制使用資源，那么肯定就是對(duì)他們進(jìn)行區(qū)別對(duì)待了，這也就是QOS中分類的概念啊。2.       上面說(shuō)到的，修理數(shù)據(jù)傳輸路徑上的小瑕疵，以求讓數(shù)據(jù)傳輸?shù)母鲿?，這也就是后面我們將要降到的流量調(diào)節(jié)啊。3.       在最后面我們還提到了，出現(xiàn)資源緊張的局面，我們可以采取措施來(lái)搞定，這里也

4、就說(shuō)到了后面將要詳細(xì)介紹的擁塞管理和擁塞避免。OK，開(kāi)始正題。QOS的好處不說(shuō)了，那么我們有必要認(rèn)識(shí)下QOS的倆大門派：集成QOS（IntServ QOS）和區(qū)分QOS（DiffServ QOS）。來(lái)簡(jiǎn)單的介紹下他們倆個(gè)：集成的呢，就是用硬件方式來(lái)實(shí)現(xiàn)的。都是固化在設(shè)備里面的一些程序，也就說(shuō)他們的靈活性不怎么地，這種類型的QOS只可以用在那種面向的技術(shù)升級(jí)很慢的環(huán)境中，如果升級(jí)很快的話，那么你更換設(shè)備就得跟上，那還了得??！虧大了這種QOS的實(shí)現(xiàn)，是建立在網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)應(yīng)用的處理行為是可預(yù)測(cè)的基礎(chǔ)上的。它的主要實(shí)現(xiàn)依賴于一個(gè)重要的協(xié)議：RSVP(Resource Reservation Protoc

5、ol) 資源預(yù)留協(xié)議。當(dāng)一個(gè)支持RSVP的應(yīng)用在發(fā)送數(shù)據(jù)之前，他們利用這個(gè)協(xié)議向RSVP網(wǎng)絡(luò)請(qǐng)求特定類型的服務(wù)，并且應(yīng)用將他的流量配置文件（traffice profile）發(fā)送給網(wǎng)絡(luò)，告訴這個(gè)網(wǎng)絡(luò)，需要按照這樣的要求，給我分配資源，滿足了這樣的環(huán)境后，俺才發(fā)送數(shù)據(jù)咧。當(dāng)網(wǎng)絡(luò)得到確認(rèn)后，才可以進(jìn)行發(fā)送數(shù)據(jù)。有了這樣的應(yīng)用環(huán)境了，我們還得有一些控制措施啊，這就得通過(guò)在PDP(Policy Decision Point，策略決策點(diǎn))使用COPS(common open policy service，通用開(kāi)放策略服務(wù))來(lái)集中完成許可控制?？梢钥闯觯哼@個(gè)集成QOS的實(shí)現(xiàn)靠的是RSVP+traffice

6、 profile + COPS來(lái)完成的。就這么點(diǎn)活那再看看DiffServ QOS 。這個(gè)家伙，相對(duì)前面的就比較靈活了，可以說(shuō)是為現(xiàn)在的網(wǎng)絡(luò)量身打做的。這個(gè)這種類型的QOS中，數(shù)據(jù)流是要進(jìn)行分類的，然后，我們可以進(jìn)一步的對(duì)各種不同類的流進(jìn)行的控制。這個(gè)控制的實(shí)現(xiàn)就是通過(guò)策略表來(lái)實(shí)現(xiàn)的。這樣簡(jiǎn)單一說(shuō)，我們就該知道了，實(shí)現(xiàn)他們是要有個(gè)類表，然后還得有個(gè)控制表-策略表。這年頭，干啥不都講究策略啊，呵呵、QOS也不例外。我們現(xiàn)在一般使用的都是后者。所以下面詳細(xì)講解。我們通過(guò)了解他的一些特性來(lái)理解他的工作原理和工作過(guò)程區(qū)分服務(wù)QOS有一下特性：1  分類2  標(biāo)記3  流量

7、調(diào)節(jié)4  擁塞管理5  擁塞避免我們一個(gè)一個(gè)的來(lái)分析各個(gè)特性的特性和實(shí)現(xiàn)。分類：顧名思義，顯然就是對(duì)網(wǎng)絡(luò)中的的數(shù)據(jù)流進(jìn)行不同的分類，區(qū)別對(duì)待。那么分類的依據(jù)是什么呢？分類的方法有哪些呢？我們研究數(shù)據(jù)包的時(shí)候，有時(shí)候關(guān)心的是2層的，還有的時(shí)候是主要關(guān)心3層的。那么對(duì)于不同的層次的數(shù)據(jù)來(lái)說(shuō)，分類的依據(jù)是一樣的嗎？分類的依據(jù)是系統(tǒng)默認(rèn)的呢，還是可以進(jìn)行人為設(shè)置的?帶著問(wèn)題看下面的分析！QOS主要進(jìn)行分類的依據(jù)就是DSCP（different services code point ：區(qū)別服務(wù)編碼點(diǎn)）。其實(shí)，這里說(shuō)的這個(gè)8位的DSCP值更準(zhǔn)確說(shuō)應(yīng)該是內(nèi)部DSCP值。后面就會(huì)知道了。

8、對(duì)于2層的數(shù)據(jù)幀來(lái)說(shuō)，我們使用COS來(lái)區(qū)分不同的數(shù)據(jù)流，并且這個(gè)3位的字段只出現(xiàn)的ISL或者802.1Q的封裝幀中。存在VLAN標(biāo)記中的，只占3位。對(duì)于3層的數(shù)據(jù)包來(lái)說(shuō)，我們使用的是IP數(shù)據(jù)包頭中的TOS字段來(lái)表示的。TOS在IP數(shù)據(jù)報(bào)頭中有一個(gè)字節(jié)的長(zhǎng)度，但是并不是所有的位都來(lái)?yè)?dān)任進(jìn)行區(qū)分不同IP數(shù)據(jù)流的服務(wù)的。而只是高6位。其中高3位表示的是IP優(yōu)先級(jí)。所以我們一般看的就是IP優(yōu)先級(jí)，平時(shí)的映射關(guān)系說(shuō)的也是IP優(yōu)先級(jí)和內(nèi)部DSCP的映射。中間的3位都是0?，F(xiàn)在看來(lái)，我們使用的是COS或者TOS的高6位。但是上面說(shuō)是使用DSCP，所以就會(huì)有這倆者和DSCP(內(nèi)部)之間的映射關(guān)系。不過(guò)，我們平

9、時(shí)說(shuō)的時(shí)候也是直接說(shuō)DSCP，而不說(shuō)COS和TOS 了。典型的以太網(wǎng)數(shù)據(jù)包2層數(shù)據(jù)報(bào)頭3層數(shù)據(jù)報(bào)頭數(shù)據(jù)第二層ISL幀ISL包頭（26字節(jié)，3位用于COS）被封裝的幀F(xiàn)CS（4字節(jié)）第二層802.1Q幀前 導(dǎo) 碼 起始幀分隔符DASA標(biāo)記(3位用于COS(用戶優(yōu)先級(jí))其他第二層報(bào)頭數(shù)據(jù)FCS第三層Ipv4數(shù)據(jù)包版本/長(zhǎng)度TOS(1字節(jié))長(zhǎng)度ID標(biāo)記TTL協(xié)議校驗(yàn)和IP-SAIP-DA 數(shù)據(jù)其中TOS的高3位表示IP優(yōu)先級(jí)，高6位表示的DSCP值。不管如何，COS和TOS都是要和內(nèi)部DSCP進(jìn)行映射的，無(wú)論是人工映射，還是默認(rèn)的映射關(guān)系。3位COS和3的IP優(yōu)先級(jí)是一樣的。只是COS作用在2層，而

10、IP優(yōu)先級(jí)是對(duì)于3層。當(dāng)然了，他們映射到一個(gè)內(nèi)部的DSCP得到的數(shù)值也是一樣的的。OK了，就是這樣，QOS通過(guò)這些就可以將非常的多的數(shù)據(jù)流，簡(jiǎn)單的規(guī)劃分類為幾個(gè)大的數(shù)據(jù)流，不關(guān)你原來(lái)是什么模樣的，只要你進(jìn)這個(gè)類，就得按照這個(gè)類的規(guī)矩辦事，該減速的減速，該拋錨的拋錨。讓你咋滴就咋滴。既然說(shuō)到了歸類了，那就談下，如何建立這個(gè)類吧。分類肯定得有很多種方法吧：1  按接口的信任模式；2  按接口的手工分類；3  按數(shù)據(jù)包（基于ACL）；4  NBAR(network based application recognition)基于網(wǎng)絡(luò)應(yīng)用的識(shí)別；接口的信任模式：

11、當(dāng)我們沒(méi)有使用QOS的時(shí)候，對(duì)數(shù)據(jù)包的處理是處于盡力而為best-effort等級(jí)的，也就說(shuō)從端口里進(jìn)來(lái)的數(shù)據(jù)都是一個(gè)樣的，根本就沒(méi)類的概念。這個(gè)時(shí)候呢，如果數(shù)據(jù)包格式中有DSCP了，不管原來(lái)的是多少，只要經(jīng)過(guò)端口進(jìn)入到交換機(jī)的時(shí)候，都將DSCP設(shè)備為0。也就說(shuō)呢，不信任以前的那些DSCP值，即使你本來(lái)的數(shù)據(jù)中包含著一個(gè)DSCP，那也白搭。現(xiàn)在，我們要講的這種分類方式，就是要相信這種數(shù)據(jù)中的DSCP值，按照這些數(shù)據(jù)中本來(lái)就有的DSCP來(lái)進(jìn)行分類，因?yàn)椴煌慕涌诮邮盏臄?shù)據(jù)是不同的，有的是2層的，有的是3層的。所以呢，當(dāng)我們?cè)诮涌谏显O(shè)置這種信任數(shù)據(jù)中的DSCP的命令的時(shí)候，得考慮清楚了。相關(guān)命令：

12、接口配置模式下，mls qos trust cos | ip-preference | dscp 配置了這些命令中的相關(guān)的命令后，說(shuō)明設(shè)備就相信這個(gè)接口接收到的數(shù)據(jù)包中的COS值，IP 優(yōu)先級(jí)，DSCP值。進(jìn)入到設(shè)備內(nèi)部后，就會(huì)按照默認(rèn)的映射方式，映射到內(nèi)部DSCP值。然后設(shè)備就會(huì)根據(jù)這個(gè)內(nèi)部DSCP對(duì)數(shù)據(jù)流進(jìn)行有條不紊的操作。讓我們?cè)賮?lái)看看，上面我們提到的這個(gè)命令中的參數(shù)。前面我們說(shuō)了IP優(yōu)先級(jí)和COS是一樣的，為什么在這里都出來(lái)了呢？那肯定是有不同的地方啊。OK了，COS使用在2層，IP優(yōu)先級(jí)用在3層。那么IP優(yōu)先級(jí)和DSCP呢？他們好像也是一回事啊為什么也會(huì)同事出現(xiàn)了呢？那么有什么區(qū)別呢

13、？這里之所以把他們倆個(gè)放在一起寫出來(lái)了，是因?yàn)橛械脑O(shè)備只支持IP優(yōu)先級(jí)，而不認(rèn)識(shí)DSCP，那么以DSCP來(lái)標(biāo)示類的網(wǎng)絡(luò)設(shè)備與之交流的時(shí)候，就會(huì)進(jìn)行IP優(yōu)先級(jí)和DSCP之間的映射，這個(gè)是非常簡(jiǎn)單的，只要把DSCP的后3位全部寫成0就OK 了。就可以實(shí)現(xiàn)DSCP和IP優(yōu)先級(jí)之間的完美映射了。下面我們接著說(shuō)，當(dāng)設(shè)備信任了端口接收的數(shù)據(jù)中的DSCP、COS、IP優(yōu)先級(jí)，那么進(jìn)來(lái)后就可以按照默認(rèn)的映射來(lái)進(jìn)行處理（處理行為在策略表中規(guī)定著呢）。那么我們是否可以讓他們按照我們個(gè)人的意愿來(lái)進(jìn)行映射呢，而不是默認(rèn)的映射方式。答案是肯定的，我們完全可以根據(jù)網(wǎng)絡(luò)應(yīng)用需要將從某個(gè)端口進(jìn)來(lái)的數(shù)據(jù)的DSCP映射到一個(gè)我們

14、想要的內(nèi)部DSCP值上去，就是利用命令：全局模式下，mls qos map cos-dscp * * * * * * * *其中的*號(hào)表示的是和COS對(duì)應(yīng)的8位數(shù)字。搞清楚了是誰(shuí)到誰(shuí)的映射：是COS到DSCP的映射，當(dāng)然咯，后面的8位數(shù)表示的也是內(nèi)部DSCP值。以此類推，肯定也可以進(jìn)行IP優(yōu)先級(jí)到DSCP的映射咯：mls qos map ip-prec-dscp dscp-value下面，咱就講講如何根據(jù)數(shù)據(jù)包來(lái)進(jìn)行分類，也就是那種基于ACL的。其實(shí)很簡(jiǎn)單，就是將我們建立好的ACL和要建立的CLASS關(guān)聯(lián)起來(lái)。就這么簡(jiǎn)單，符合ACL的所有數(shù)據(jù)，我們就看做是一類。分類不是關(guān)鍵，關(guān)鍵是對(duì)他們進(jìn)行更

15、加精確和詳細(xì)的控制-策略表。具體實(shí)例：1全局配置模式下：class-map match-all name Match 括號(hào)里面就是具體的一些條件。（完善類表的過(guò)程）這些條件根據(jù)不同的設(shè)備支持的QOS的特性的多少而有所差異。2全局配置模式：policy-map name Class name ? （完善策略表的過(guò)程）就會(huì)顯示這個(gè)設(shè)備支持的所有策略動(dòng)作。其中比較關(guān)鍵的還是第2中的第二個(gè)命令，它的作用就是把這個(gè)類表和策略表關(guān)聯(lián)起來(lái)。3將建立好的策略表應(yīng)用到特性接口的出口或者進(jìn)口的方向上。但是，并不是所有的交換機(jī)都支持出口策略的。命令：interface type slot/port Service-

16、policy input | output name4最后一個(gè)，也是最重要的一個(gè)：將該端口設(shè)置成信任端口。因?yàn)槲覀儗?shí)施這些策略的動(dòng)作的時(shí)候，人家是依據(jù)DSCP來(lái)的。如果是不信任這個(gè)接口來(lái)的DSCP的話，那么就無(wú)法進(jìn)行這些策略動(dòng)作了。接下來(lái)要講的就是最后一種了：NBAR-基于網(wǎng)絡(luò)的應(yīng)用識(shí)別。簡(jiǎn)單的說(shuō)，這種分類方法，就是比上一種方法中的類表和策略表的定義方面，又多了一些參數(shù)，也就說(shuō)功能更加完善了。基本步驟上面都是完全一樣的。到這里，我們就已經(jīng)可以對(duì)數(shù)據(jù)進(jìn)行詳細(xì)分類了，各種方法都有。但是應(yīng)用得具體情況，具體分析。標(biāo)記這里需要各位朋友清楚的是：這個(gè)“標(biāo)記”不是一個(gè)名詞，而是一個(gè)動(dòng)詞。就是一個(gè)修改的動(dòng)作

17、。例如，我們對(duì)某個(gè)參數(shù)進(jìn)行標(biāo)記，那意思就說(shuō)是我們我們對(duì)這個(gè)參數(shù)原來(lái)的數(shù)值進(jìn)行了修改。這個(gè)特性，可以讓我們實(shí)現(xiàn)修改從某個(gè)特定的端口進(jìn)來(lái)的數(shù)據(jù)包DSCP值，這樣的話，就達(dá)到了我們對(duì)某些數(shù)據(jù)流進(jìn)行特定服務(wù)的目的。我們可以認(rèn)為在網(wǎng)絡(luò)界確實(shí)有默認(rèn)的一些應(yīng)用和相應(yīng)的DSCP的映射關(guān)系。但是，除了這些，我們還可以根據(jù)網(wǎng)絡(luò)的具體環(huán)境人為的將一些我們特別關(guān)注的數(shù)據(jù)流打上一個(gè)我們自己想要打上的DSCP。并且，我們后面建立的CLASSTABLE和POLICYTABLE 中都要對(duì)這個(gè)DSCP值的數(shù)據(jù)包進(jìn)行相應(yīng)的操作設(shè)置。然后，這個(gè)值進(jìn)去設(shè)備后，QOS就會(huì)根據(jù)這個(gè)DSCP而得到的內(nèi)部DSCP對(duì)這些數(shù)據(jù)流進(jìn)行一定的操作。

18、這個(gè)就是QOS的標(biāo)記特性。實(shí)現(xiàn)這個(gè)特性的命令是：在相應(yīng)的接口下，使用Mls qos dscp dscp-value 數(shù)值范圍是0-63；Mls qos cos cos-value 數(shù)值范圍是0-7顯然，這些得到的DSCP值或者COS值都不是QOS特性實(shí)施的依據(jù)-內(nèi)部DSCP，而是這些值經(jīng)過(guò)映射后的DSCP值，叫做內(nèi)部DSCP值。如果，我們希望在通過(guò)ACL對(duì)通信流進(jìn)行分類的策略映射表中配置標(biāo)記。那么我們需要使用下列類別映射表操作命令：Set ip dscp ip-dscp-valueSet ip precedence ip precedence-valueSet cos cos-value從文章

19、的敘述布局上，我們就可以看的出：上面的那種在接口模式下強(qiáng)制改變進(jìn)來(lái)的數(shù)據(jù)的DSCP值的方法和后面的這種軟性的通過(guò)策略方法來(lái)實(shí)現(xiàn)改變數(shù)據(jù)的DSCP值是有點(diǎn)區(qū)別的。因?yàn)樗麄冃枰嫦虻膶?duì)象的確定方式不同。前者，就可以精確到某個(gè)具體的端口的；而后者，面向的是那些分布在網(wǎng)絡(luò)中各處的，但是具有同樣的特定的數(shù)據(jù)（這個(gè)特點(diǎn)就是ACL來(lái)定的）流量調(diào)節(jié)在流量調(diào)節(jié)這方面，我們可以通過(guò)倆種方式來(lái)達(dá)到這種效果：一個(gè)是利用策略，一個(gè)是利用整型。這倆種方式顯然是并列的關(guān)系，中間也是存在著很多差距的?，F(xiàn)在用最火的一個(gè)還是通過(guò)策略來(lái)進(jìn)行流量的調(diào)節(jié)。并且，對(duì)于CISCO不同的設(shè)備，實(shí)現(xiàn)流量調(diào)節(jié)的方式也是不盡相同的。在CISCO路

20、由器和交換機(jī)都支持策略和整型。只是支持和實(shí)現(xiàn)的方式不同。對(duì)于CISCO路由器來(lái)說(shuō)，支持倆種整型方法：GTS(generic traffic shaping通用流量整型)和FRTS(frame relay traffic shaping幀中繼流量整型)。對(duì)于運(yùn)行IOS軟件的路由器，它使用CAR(committed access rate 承諾接入速率)工具來(lái)支持流量策略。而對(duì)于CISCO交換機(jī)支持流量策略和整型的方法和配置和路由器稍有不同。其實(shí)，整型和策略機(jī)制都控制“通信流通過(guò)交換機(jī)傳輸?shù)乃俣取?，他們都使用分類?lái)區(qū)分通信流，但是，他們之間還是有一些區(qū)別的。整型測(cè)量通信流的速率（采用這種機(jī)制的時(shí)候

21、，是需要由一個(gè)指定速率的），并推遲超額通信流的傳輸，確保通信流的速率不超過(guò)指定的值。所以呢，通過(guò)這種流整型量調(diào)節(jié)機(jī)制，可是實(shí)現(xiàn)那種突發(fā)的通信流量。這樣呢，就可以減少交換機(jī)丟棄的數(shù)據(jù)了。其實(shí)說(shuō)白了，這種調(diào)節(jié)機(jī)制的核心思想就是：通過(guò)測(cè)量數(shù)據(jù)流的速率，來(lái)確定哪些不合格的數(shù)據(jù)，并且推遲這些超越規(guī)定的通信流的傳輸時(shí)間。這樣一來(lái)，也就是可以保證所有的這些數(shù)據(jù)都是可以傳輸出去的，但是付出的代價(jià)就是：延遲有可能會(huì)大大的增加。所以呢，這種實(shí)現(xiàn)機(jī)制對(duì)與那種對(duì)延遲非常敏感的網(wǎng)絡(luò)應(yīng)用就非常的不好。而策略對(duì)超過(guò)指定速率的通信流采取特性的措施，不再是推遲或者是緩沖通信流了。也就是說(shuō)對(duì)于這種機(jī)制中，無(wú)論如何都不會(huì)以增加延遲

22、作為代價(jià)的，而是對(duì)這些違規(guī)的數(shù)據(jù)流進(jìn)行一些具體的處理措施。通常情況下，對(duì)于這種數(shù)據(jù)都是進(jìn)行丟棄處理了，但是，我們現(xiàn)在可以使用其他的處理措施，比如信任或者標(biāo)記。也就是說(shuō)，我們又把這些數(shù)據(jù)流和靈活的策略結(jié)合在一起了，以后對(duì)這些不法分子處理起來(lái)就靈活的多了、因?yàn)椴呗钥梢灾С趾芏嗟膮?shù)啊，比如速率啊，突發(fā)量啊，合規(guī)措施，超額措施，違規(guī)措施，其中的參數(shù)，最難搞定的就是突發(fā)量了，所以我們這里給出了一個(gè)計(jì)算突發(fā)量的公式：突發(fā)量=2 X RTT X 速率。其中，RTT是TCP會(huì)話的往返時(shí)間。這個(gè)參數(shù)的獲得我們可以通過(guò)簡(jiǎn)單的命令ping 來(lái)獲得。而速率是端到端的吞吐量。在CISCO交換機(jī)上，有3種類型的策略：?jiǎn)?/p>

23、一策略器：應(yīng)用在單個(gè)接口上的策略器。聚合策略器（aggregate policer ）：將策略參數(shù)應(yīng)用到一組接口。是把這一組接口看做一個(gè)整體來(lái)運(yùn)作的。例如，我們把一個(gè)限制流量速率不超過(guò)75M/S的聚合策略器運(yùn)用到一組接口上，那么他所表達(dá)的意思就成為了：這組接口的總流量將不能超過(guò)75M/S。而單一策略器只可以運(yùn)用到單個(gè)接口上。微流策略(microflow policing ):它是針對(duì)單“個(gè)”（可以理解成是單種流）數(shù)據(jù)流的。交換機(jī)將策略參數(shù)應(yīng)用于策略映射表中的每種類別。通過(guò)上面的3種類別的策略器的描述，我們是不是覺(jué)得最后這個(gè)更好點(diǎn)啊我覺(jué)得是，因?yàn)檫@個(gè)用起來(lái)更加靈活，并且也更加到位。其實(shí)呢，這3種

24、策略器的實(shí)現(xiàn)都是要和類別映射表結(jié)合起來(lái)的。因?yàn)闉榱司褪菍?shí)現(xiàn)這個(gè)控制那些我們可以指定的那些數(shù)據(jù)流啊（就是我們打了標(biāo)記的，分了類的）。實(shí)現(xiàn)策略器和有一定特點(diǎn)的數(shù)據(jù)流的結(jié)合。我們需要做的工作就有2個(gè)：第一是定義、完善這些策略器的內(nèi)容，第二是將這些策略器和類別流結(jié)合起來(lái)。定義：全局配置模式下police 后面有很多的參數(shù)，到時(shí)候打個(gè)問(wèn)號(hào)就好了，什么參數(shù)，及其解釋就都出來(lái)了。一般也就是限制個(gè)速率啊，以及對(duì)違反這些規(guī)定的措施，比如說(shuō)drop。關(guān)聯(lián)：在策略映射表中，使用上以前定義的策略器就可以了。這個(gè)策略器，從整體上看，策略映射表就將其看作是一個(gè)處理動(dòng)作。當(dāng)然了，這個(gè)策略映射表中得包含著那個(gè)需要的分類表啊。

25、否則，就不會(huì)完成映射了啊這些都是非常簡(jiǎn)單的，他們運(yùn)用起來(lái)的方式都是一樣的，主要是明白他們之間的區(qū)別。擁塞管理?yè)砣芾硎荙OS一個(gè)非常重要的特性。后面的擁塞避免同樣是。他們都是作用在出站口上的。我們使用QOS，就是為了讓數(shù)據(jù)流按著我們的意思去走。或者快，或者慢，超出了我們?cè)O(shè)置的界限，該如何處理，是丟棄還是采取其他的一些比較溫柔的處理措施。對(duì)于一個(gè)設(shè)備來(lái)說(shuō)，數(shù)據(jù)有進(jìn)有出，這個(gè)設(shè)備上出去的數(shù)據(jù)流，在另一個(gè)設(shè)備的角度上看，這就是進(jìn)來(lái)的數(shù)據(jù)流，所以呢，我們要保證出去的這些數(shù)據(jù)流都是按著我們個(gè)人的意愿來(lái)走這個(gè)路的，至于到了對(duì)端的設(shè)備如何來(lái)處理這些進(jìn)的數(shù)據(jù)，那是他們的事情。而我們現(xiàn)在要做的就是盡量的讓我們這

26、個(gè)設(shè)備上出去的數(shù)據(jù)更加如人意，爭(zhēng)取做到數(shù)據(jù)流最大程度上傳輸順暢，并且不給那個(gè)對(duì)端接受的設(shè)備帶來(lái)太大的負(fù)擔(dān)。我們都知道，一個(gè)端口是包含多個(gè)隊(duì)列的，包括輸入隊(duì)列和輸出隊(duì)列，并且每種隊(duì)列都不是一個(gè)的。我們這個(gè)擁塞管理就是運(yùn)用在這些輸出對(duì)列上的。當(dāng)數(shù)據(jù)進(jìn)來(lái)的時(shí)候，是會(huì)被劃分到不同的輸出隊(duì)列的。根據(jù)什么來(lái)分呢？為什么要區(qū)分開(kāi)來(lái)呢？既然區(qū)分了，那又有什么不一樣的處理措施呢？這些問(wèn)題，是我們知道了這個(gè)特性是運(yùn)用在端口上的，還是具體到端口的各個(gè)輸出隊(duì)列上的時(shí)候我們必須想到的。帶著這些疑問(wèn)，我們來(lái)詳解。在默認(rèn)的情況下呢，也就是沒(méi)有使用QOS特性的時(shí)候，交換機(jī)的各個(gè)端口中的各個(gè)隊(duì)列對(duì)待所有的數(shù)據(jù)都是一視同仁的，在

27、一個(gè)接口中使用的派對(duì)方法是：FIFO，先進(jìn)先出。就是說(shuō)誰(shuí)來(lái)的早就先解決誰(shuí)。是有先來(lái)后到的這么一說(shuō)的。看起來(lái)，挺合理啊。但是，當(dāng)今社會(huì)那里有這么“公平”的事情啊，不都是“老大”說(shuō)了算的嗎？呵呵、這里的老大就是指的那種老大的身份，誰(shuí)的地位高，誰(shuí)就說(shuō)了算，就先解決誰(shuí)的問(wèn)題。那既然出現(xiàn)了這種不公平的問(wèn)題，肯定得是有身份依據(jù)的。不同身份的數(shù)據(jù)分配到不同的輸出隊(duì)列。這樣一來(lái)，我們可以肯定的是：這個(gè)特性使得有依據(jù)來(lái)區(qū)分各個(gè)隊(duì)列，并且還可以把不同身份的數(shù)據(jù)安排到特定的隊(duì)列中，這不就是特定DSCP值的數(shù)據(jù)分配到特定的隊(duì)列嗎？嘿嘿、這是我們的猜測(cè)。我們必須得這樣，得先有自己的想法，然后戴著你個(gè)人的這些想法去看書(shū)，

28、或者是和作者的想法一致，或者是撞擊出智慧的火花，對(duì)我們來(lái)說(shuō)都是另外的一種收獲，我們記憶知識(shí)還會(huì)更牢固。來(lái)區(qū)分隊(duì)列：不同型號(hào)的交換機(jī)的端口支持的隊(duì)列是不一樣的，有支持3個(gè)的，4個(gè)的，甚至2個(gè)的。并且他們?cè)跊](méi)使用QOS的時(shí)候，身份還是一樣的。即使他們這些隊(duì)列中有幾個(gè)個(gè)別的隊(duì)列的骨子里有中特別的氣質(zhì)，哎、但是外界條件不允許啊沒(méi)辦法，也只能是藍(lán)領(lǐng)一個(gè)啊。但是當(dāng)我們啟用了這個(gè)QOS特性后，啟用了端口隊(duì)列的優(yōu)先級(jí)后，那些有著內(nèi)在氣質(zhì)的隊(duì)列，就可以鶴立雞群了。與眾不同！默認(rèn)情況下，內(nèi)在的氣質(zhì)是與生俱來(lái)的，只要我們啟用了這個(gè)端口隊(duì)列的優(yōu)先級(jí)特性，某些隊(duì)列就成了優(yōu)先級(jí)隊(duì)列，在這個(gè)隊(duì)列里排隊(duì)的數(shù)據(jù)都是優(yōu)先處理的，

29、只有當(dāng)這個(gè)隊(duì)列中的數(shù)據(jù)處理完了，其他的隊(duì)列的數(shù)據(jù)才開(kāi)始進(jìn)行處理。所以呢，以后我們就可以把一些情況比較緊急的數(shù)據(jù)放進(jìn)這個(gè)隊(duì)列里，當(dāng)然了，這個(gè)問(wèn)題就牽涉到了后面的特性身份的是數(shù)據(jù)和隊(duì)列的映射問(wèn)題了。OK，這是默認(rèn)的情況下，但是呢，氣質(zhì)呢是可以后天培養(yǎng)的，所以我們也可以對(duì)平常的那些隊(duì)列進(jìn)行特性的培養(yǎng)啊，使我們心儀的隊(duì)列成為優(yōu)先級(jí)隊(duì)列，而不是使用默認(rèn)的優(yōu)先級(jí)隊(duì)列了。也就說(shuō)，這個(gè)優(yōu)先級(jí)隊(duì)列的指定的操作性還是很大的嘛，嘿嘿、具體的實(shí)現(xiàn)命令是這樣的：使用默認(rèn)的優(yōu)先級(jí)隊(duì)列：端口模式下：priorityqueue out （cisco 3500系列，默認(rèn)的是隊(duì)列4）不同型號(hào)的設(shè)備的配置命令是不同的。使用后天形成

30、的優(yōu)先級(jí)隊(duì)列：wrrqueue priorityqueuewrrqueue cosmap queue id threshold 閥值 cos value .其中這個(gè)閥值是什么意思，我到現(xiàn)在還真的不是很了解，因?yàn)閷?duì)應(yīng)著一個(gè)隊(duì)列可以有好幾個(gè)閥值。非常不解。后面的COS說(shuō)的是出站COS。而不是內(nèi)部DSCP。通過(guò)使用這個(gè)命令，我們就可以將一定COS值的數(shù)據(jù)映射到特定的隊(duì)列中，并且這個(gè)隊(duì)列也就是我們說(shuō)的那個(gè)后天形成的優(yōu)先級(jí)隊(duì)列。通過(guò)這幾條簡(jiǎn)單命令的闡述，我們把上面說(shuō)的倆個(gè)問(wèn)題都解決了：隊(duì)列的區(qū)分和隊(duì)列與特定數(shù)據(jù)流的映射。我們都知道，QOS對(duì)數(shù)據(jù)包進(jìn)行特定處理的依據(jù)是內(nèi)部DSCP。我們外面進(jìn)來(lái)的數(shù)據(jù)DSC

31、P在端口的時(shí)候有可能被重改寫（相關(guān)的命令前面已經(jīng)提到過(guò)）或者是通過(guò)策略表中的動(dòng)作來(lái)實(shí)現(xiàn)DSCP的更改。所以呢，我們稱這個(gè)狀態(tài)下的DSCP值（對(duì)于2層的數(shù)據(jù)來(lái)說(shuō)就是COS，對(duì)于3層的來(lái)說(shuō)就是IP優(yōu)先級(jí)）為外部DSCP，即使被更改了。這個(gè)數(shù)值到了交換機(jī)的內(nèi)部后，還得進(jìn)行一次映射，即：COS/IP優(yōu)先級(jí)到內(nèi)部DSCP（QOS特性處理數(shù)據(jù)的依據(jù)）的映射。這個(gè)映射表呢我們也是可以盡心改變的，在前面似乎已經(jīng)提到了相關(guān)的配置命令。當(dāng)然了，這樣說(shuō)，那么肯定就會(huì)存在一個(gè)默認(rèn)的映射關(guān)系表?。∽詈蟮臅r(shí)候，如果時(shí)間允許我會(huì)盡量的給大家畫出來(lái)。我們一直在強(qiáng)調(diào)這個(gè)問(wèn)題：這個(gè)內(nèi)部DSCP只是在內(nèi)部的時(shí)候使用的。上面，我們對(duì)

32、命令的參數(shù)進(jìn)行了一定程度上的解釋，這里主要的就是那個(gè)后面的COS值，這個(gè)值說(shuō)的是出站COS，而不是內(nèi)部DSCP值。出站是根據(jù)這個(gè)出站COS來(lái)對(duì)數(shù)據(jù)進(jìn)行傳輸處理的?？磥?lái)，這里還有一個(gè)內(nèi)部DSCP到出站COS的映射過(guò)程?？隙ǖ睦玻嬖谝粋€(gè)默認(rèn)的映射關(guān)系表的，并且呢，我們也是可以人為的改變這種映射關(guān)系的。相關(guān)的配置命令：Mls qos map dscpcos dscp value to cos value我們現(xiàn)在是，可以區(qū)分?jǐn)?shù)據(jù)了，可以區(qū)分不同的隊(duì)列了，也可以區(qū)分把這些數(shù)據(jù)有區(qū)別的映射到不同的隊(duì)列上了，那接下來(lái)的問(wèn)題就是最關(guān)系的問(wèn)題了：對(duì)各個(gè)隊(duì)列的處理又是怎樣的呢？我們可以對(duì)各個(gè)出站隊(duì)列設(shè)置的特定的

33、監(jiān)測(cè)參數(shù)，以及一個(gè)特定的閥值。比如為各個(gè)隊(duì)列指定一定的帶寬，后面具體的參數(shù)的取值范圍是1-255。再比如隊(duì)列長(zhǎng)度，參數(shù)的具體取值范圍是1%-100%。這些監(jiān)測(cè)參數(shù)說(shuō)明：我給你相應(yīng)方面的資源就這些（是對(duì)各個(gè)隊(duì)列而言的）端口配置模式下：Wrr-queue bandwidth weight for queue1 weight for queue 2 .weight for queue nWrr-queue queue-limit low priority queue weight medium priority queue weight high priority queue weight 在這里，第二個(gè)命令中，大家都看到了出現(xiàn)了低級(jí)隊(duì)列，中級(jí)隊(duì)列和高級(jí)隊(duì)列的說(shuō)法。其實(shí)，在端口的隊(duì)列中確實(shí)有這么一種說(shuō)法的：隊(duì)列1屬于低級(jí)隊(duì)列，隊(duì)列2數(shù)據(jù)高級(jí)隊(duì)列，再往上就是屬于嚴(yán)格優(yōu)先級(jí)隊(duì)列了。所謂的嚴(yán)格優(yōu)先級(jí)隊(duì)列就是我們說(shuō)的那個(gè)優(yōu)先級(jí)隊(duì)列。不管是人為指定的，還是那個(gè)默認(rèn)的。我們都叫它嚴(yán)格優(yōu)先級(jí)隊(duì)列。但是如果這些分配個(gè)各個(gè)隊(duì)列的資源都快用光了或者都用光了咋辦??？當(dāng)然是產(chǎn)生擁塞了啊，這些是我們最大的忌諱啊咋辦呢？這就是擁塞避免的事情了。擁塞避免簡(jiǎn)單來(lái)講，快擁塞的時(shí)候的一般的處理措施當(dāng)然就是丟棄后來(lái)的那些數(shù)據(jù)咯，但是如果后面來(lái)的那些數(shù)據(jù)還