隊列和擁塞配置指南

2019-12-24 02:35:56

字體：大中小

來源：轉載

供稿：網友

隊列和擁塞配置指南

Fast Switching和CEF

提問給路由器配置最有效的包交換算法

回答

Fast Switching缺省是啟用的

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#interface FastEthernet0/0

Router(config-if)#ip route-cache

Router(config-if)#exit

Router(config)#end

Router#

如果使用策略，需要下面的命令

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#interface FastEthernet0/0

Router(config-if)#ip route-cache policy

Router(config-if)#exit

Router(config)#end

Router#

CEF缺省是沒有啟用的，全局和端口啟用

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ip cef

Router(config)#interface FastEthernet0/0

Router(config-if)#ip route-cache cef

Router(config-if)#exit

Router(config)#end

Router#

注釋除了上面的policy參數以外，還有下面的參數來保證進出是同一物理接口

Router(config)#interface Serial0/0

Router(config-if)#ip route-cache same-interface

可以使用下面命令進行驗證show cef interface show cef drop 和 show cef not-cef-switched show ip cef

11.2. 設置DSCP 或者TOS位

提問路由器標記特定數據包的DSCP或者TOS位

回答

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#access-list 101 permit any eq ftp any

Router(config)#access-list 101 permit any any eq ftp

Router(config)#access-list 102 permit any eq ftp-data any

Router(config)#access-list 102 permit any any eq ftp-data

Router(config)#class-map match-all ser00-ftpcontrol

Router(config-cmap)#description branch ftp control traffic

Router(config-cmap)#match input-interface serial0/0

Router(config-cmap)#match access-group 101

Router(config-cmap)#exit

Router(config)#class-map match-all ser00-ftpdata

Router(config-cmap)#description branch ftp data traffic

Router(config-cmap)#match input-interface serial0/0

Router(config-cmap)#match access-group 102

Router(config-cmap)#exit

Router(config)#policy-map serialftppolicy

Router(config-pmap)#description branch ftp traffic policy

Router(config-pmap)#class ser00-ftpcontrol

Router(config-pmap-c)#set ip precedence immediate

Router(config-pmap-c)#exit

Router(config-pmap)#class ser00-ftpdata

Router(config-pmap-c)#set ip precedence priority

Router(config-pmap-c)#exit

Router(config-pmap)#exit

Router(config)#interface serial0/0

Router(config-if)#ip route-cache policy

Router(config-if)#service-policy input serialftppolicy

Router(config-if)#exit

Router(config)#end

Router#

注釋先使用classmap來定義特殊的數據流，然后使用policymap來對TOS位進行標記

11.3. 使用優先級隊列(Priority Queuing)

提問使用優先級隊列這種嚴格的方式來保證高優先級的數據先被處理

回答

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#access-list 101 permit ip any any precedence 5 tos 12

Router(config)#access-list 102 permit ip any any precedence 4

Router(config)#access-list 103 permit ip any any precedence 3

Router(config)#priority-list 1 protocol ip high list 101

Router(config)#priority-list 1 protocol ip medium list 102

Router(config)#priority-list 1 protocol ip normal list 103

Router(config)#priority-list 1 default low

Router(config)#interface Ethernet0

Router(config-if)#priority-group 1

Router(config-if)#exit

Router(config)#end

Router#

注釋單純使用優先級隊列可能會導致高優先級的數據占用掉所有的帶寬。precedence 5 tos 12 等同于dscp ef。缺省情況下會被不匹配的數據包歸入到normal優先級隊列，本例中特別配置其歸入了low優先級隊列。Show interface命令可以看到缺省各個隊列大?。╤igh優先級為20個，medium為40個，依次遞增）

Output queue (queue priority: size/max/drops):

high: 0/20/0, medium: 0/40/0, normal 0/60/0, low 0/80/0

可以使用Router(config)#priority-list 1 queue-limit 10 15 25 35 命令來修改。建議使用LLQ或者CBWFQ來替代單純的優先級隊列

11.4. 使用自定義隊列（Custom Queuing）

提問根據數據流中IP優先級的不同來自定義隊列共享帶寬

回答

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#access-list 103 permit ip any any precedence 5

Router(config)#access-list 104 permit ip any any precedence 4

Router(config)#access-list 105 permit ip any any precedence 3

Router(config)#access-list 106 permit ip any any precedence 2

Router(config)#access-list 107 permit ip any any precedence 1

Router(config)#queue-list 1 protocol ip 3 list 103

Router(config)#queue-list 1 protocol ip 4 list 104

Router(config)#queue-list 1 protocol ip 5 list 105

Router(config)#queue-list 1 queue 5 byte-count 3000 limit 55

Router(config)#queue-list 1 protocol ip 6 list 106

Router(config)#queue-list 1 protocol ip 7 list 107

Router(config)#queue-list 1 default 8

Router(config)#interface HSSI0/0

Router(config-if)#custom-queue-list 1

Router(config-if)#exit

Router(config)#end

Router#

注釋通過配置自定義隊列可以生成16個應用隊列和1個系統隊列。

Queuing strategy: custom-list 1

Output queues: (queue #: size/max/drops)

0: 0/20/0 1: 0/20/0 2: 0/20/0 3: 0/20/0 4: 0/20/0

5: 0/55/3 6: 5/20/0 7: 0/20/0 8: 0/20/0 9: 0/20/0

10: 0/20/0 11: 0/20/0 12: 0/20/0 13: 0/20/0 14: 0/20/0

15: 0/20/0 16: 0/20/0

缺省情況下自定義隊列不會對無分類的數據流進行隊列歸屬，所以需要配置一個缺省隊列。缺省情況下每個隊列會讀取1500字節，每個隊列可最多保存20個數據包，可以通過queue-list 1 queue 5 byte-count 3000 limit 55 命令來修改。

對于這種隊列方式需要注意的是隊列是基于字節的不是基于數據包的，所以對于字節下的數據流會發送相對多的數據包，但是總體來說流量是平均的。此種方式也是比較老的方案，推薦使用CBWFQ

11.5. 自定義隊列混和優先級隊列

提問高優先級數據優先處理，低優先級數據共享帶寬

回答

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#access-list 101 permit ip any any precedence 7

Router(config)#access-list 102 permit ip any any precedence 6

Router(config)#access-list 103 permit ip any any precedence 5

Router(config)#access-list 104 permit ip any any precedence 4

Router(config)#access-list 105 permit ip any any precedence 3

Router(config)#access-list 106 permit ip any any precedence 2

Router(config)#access-list 107 permit ip any any precedence 1

Router(config)#queue-list 1 protocol ip 1 list 101

Router(config)#queue-list 1 protocol ip 2 list 102

Router(config)#queue-list 1 protocol ip 3 list 103

Router(config)#queue-list 1 protocol ip 4 list 104

Router(config)#queue-list 1 protocol ip 5 list 105

Router(config)#queue-list 1 protocol ip 6 list 106

Router(config)#queue-list 1 protocol ip 7 list 107

Router(config)#queue-list 1 lowest-custom 4

Router(config)#interface HSSI0/0

Router(config-if)#custom-queue-list 1

Router(config-if)#exit

Router(config)#end

Router#

注釋相比11.4多了一個queue-list 1 lowest-custom 4 ，這樣123.被定義為優先級隊列

11.6. 使用加權公平隊列（Weighted Fair Queuing）

提問根據TOS/DSCP位來轉發數據包

回答

缺省情況下WFQ會自動在小于2M速率的接口啟用

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#interface Serial0/0

Router(config-if)#fair-queue 64 512 10

Router(config-if)#exit

Router(config)#end

Router#

注釋 WFQ在沒有TOS/DSCP標記的情況下依然可以工作。命令后面的參數分為三個，第一個為丟棄閥值，某個隊列如果超過64個數據包，以后的數據包就會被丟棄，第二個為動態隊列數目，是16的倍數，如果端口有很多的數據流建議增加，第三個為RSVP預留隊列，缺省為0。

11.7. 使用基于類的加權公平隊列（Using Class-Based Weighted Fair Queuing）

提問在端口上配置基于類的加權公平隊列

回答

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#class-map highprec

Router(config-cmap)#description Highest priority Prec=5

Router(config-cmap)#match ip precedence 5

Router(config-cmap)#exit

Router(config)#class-map medhiprec

Router(config-cmap)#description Medium-high priority Prec=4

Router(config-cmap)#match ip precedence 4

Router(config-cmap)#exit

Router(config)#class-map medloprec

Router(config-cmap)#description Medium-low priority Prec=2,3

Router(config-cmap)#match ip precedence 2 3

Router(config-cmap)#exit

Router(config)#policy-map cbwfqpolicy

Router(config-pmap)#class highprec

Router(config-pmap-c)#bandwidth percent 25

Router(config-pmap-c)#exit

Router(config-pmap)#class medhiprec

Router(config-pmap-c)#bandwidth percent 25

Router(config-pmap-c)#exit

Router(config-pmap)#class medloprec

Router(config-pmap-c)#bandwidth percent 25

Router(config-pmap-c)#exit

Router(config-pmap)#class class-default

Router(config-pmap-c)#fair-queue 512

Router(config-pmap-c)#queue-limit 96

Router(config-pmap-c)#exit

Router(config-pmap)#exit

Router(config)#interface serial0/1

Router(config-if)#service-policy output cbwfqpolicy

Router(config-if)#exit

Router(config)#end

Router#

注釋

11.8. 使用NBAR

提問使用NBAR（Network Based Application Recognition）在應用層對數據進行識別和分類

回答

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#ip cef

Router1(config)#class-map INTERACTIVE

Router1(config-cmap)#match protocol citrix

Router1(config-cmap)#match protocol telnet

Router1(config-cmap)#exit

Router1(config)#policy-map QoSPolicy

Router1(config-pmap)#class INTERACTIVE

Router1(config-pmap-c)#bandwidth percent 50

Router1(config-pmap-c)#set dscp ef

Router1(config-pmap-c)#exit

Router1(config-pmap)#class class-default

Router1(config-pmap-c)#bandwidth percent 20

Router1(config-pmap-c)#random-detect dscp-based

Router1(config-pmap-c)#exit

Router1(config-pmap)#exit

Router1(config)#interface FastEthernet0/0

Router1(config-fi)#service-policy inbound QoSPolicy

Router1(config-if)#exit

Router1(config)#end

Router1#

思科支持在網上PDLM（Packet Description Language Module）來激活NBAR分類

Router1#show flash

System flash directory:

File Length Name/status

1 23169076 c2600-ipvoice-mz.124-10.bin

2 3100 bittorrent.pdlm

[23172304 bytes used, 9857836 available, 33030140 total]

32768K bytes of processor board System flash (Read/Write)

Router1#Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#ip nbar pdlm flash://bittorrent.pdlm

Router1(config)#class-map BITTORRENT

Router1(config-cmap)#match protocol bittorrent

Router1(config-cmap)#exit

Router1(config)#end

Router1#

也可以使用NBAR來自動對網絡協議進行分類統計

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#interface FastEthernet0/0

Router1(config-if)#ip nbar protocol-discovery

Router1(config-if)#exit

Router1(config)#end

Router1#

注釋 NBAR會增加CPU利用率。Router1#show ip nbar protocol-discovery top-n 5 可以顯示出NBAR所識別各個協議數據統計

<!–[if !supportLists]–>11.9. <!–[endif]–>使用WRED來控制擁塞

提問

回答

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#class-map Prec5

Router(config-cmap)#description Critical

Router(config-cmap)#match ip precedence 5

Router(config-cmap)#exit

Router(config)#policy-map cb_wred

Router(config-pmap)#class Prec5

Router(config-pmap-c)#random-detect dscp-based

Router(config-pmap-c)#exit

Router(config-pmap)#class class-default

Router(config-pmap-c)#fair-queue 512

Router(config-pmap-c)#queue-limit 96

Router(config-pmap-c)#random-detect dscp-based

Router(config-pmap-c)#exit

Router(config-pmap)#exit

Router(config)#interface HSSI0/1

Router(config-if)#service-policy output cb_wred

Router(config-if)#exit

Router(config)#end

Router#

注釋

11.10. 使用RSVP

提問在網絡中啟用RSVP

回答

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#access-list 15 permit ip 192.168.1.0 0.0.0.255

Router(config)#interface FastEthernet0/0

Router(config-if)#ip rsvp bandwidth 128 56

Router(config-if)#ip rsvp neighbor 15

Router(config-if)#exit

Router(config)#end

Router#

注釋配置RSVP之前，接口要配置WFQ, CBWFQ, 或者WRED

11.11. Manual RSVP Reservations

提問

回答

Sender主機（192.168.100.202）連接R1

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#interface FastEthernet0/0

Router1(config-if)#ip address 192.168.100.21 255.255.255.0

Router1(config-if)#ip rsvp bandwidth 128 56

Router1(config-if)#exit

Router1(config)#interface Serial0/0

Router1(config-if)#no ip address

Router1(config-if)#encapsulation frame-relay

Router1(config-if)#fair-queue 64 256 37

Router1(config-if)#ip rsvp bandwidth

Router1(config-if)#exit

Router1(config)#interface Serial0/0.1 point-to-point

Router1(config-subif)#ip address 192.168.55.9 255.255.255.252

Router1(config-subif)#frame-relay interface-dlci 904

Router1(config-fr-dlci)#ip rsvp bandwidth 128 56

Router1(config-subif)#exit

Router1(config)#ip rsvp sender 192.168.9.100 192.168.100.202 UDP 1300 1300 192.168.100.202 FastEthernet0/0 55 1

Router1(config)#end

Router1#

Receiver主機（192.168.9.100）連接R4

Router4# configure terminal

Router4(config)#interface Ethernet0/0

Router4(config-if)#ip address 192.168.9.3 255.255.255.0

Router4(config-if)#ip rsvp bandwidth 128 56

Router4(config-if)#exit

Router4(config)#interface Serial0/0

Router4(config-if)#no ip address

Router4(config-if)#encapsulation frame-relay

Router4(config-if)#fair-queue 64 256 37

Router4(config-if)#ip rsvp bandwidth

Router4(config-if)#exit

Router4(config)#interface Serial0/0.1 point-to-point

Router4(config-subif)#ip address 192.168.56.5 255.255.255.252

Router4(config-subif)#frame-relay interface-dlci 107

Router4(config-fr-dlci)#ip rsvp bandwidth 128 56

Router4(config-subif)#exit

Router4(config)#ip rsvp reservation 192.168.9.100 192.168.100.202 UDP 1300 1300 192.168.9.100 Ethernet0/0 FF RATE 55 1

Router4(config)#end

Router4#

注釋

11.12. 聚合RSVP的預留（Aggregating RSVP Reservations）

提問聚合多個RSVP這樣核心網絡不需要對每個數據流進行追蹤

回答

Router2#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router2(config)#interface FastEthernet0/0

Router2(config-if)#ip address 192.168.101.1 255.255.255.0

Router2(config-if)#ip rsvp bandwidth 128 56

Router2(config-if)#ip rsvp data-packet classification none

Router2(config-if)#ip rsvp resource-provider none

Router2(config-if)#exit

Router2(config)#interface Serial0/0.1 point-to-point

Router2(config-subif)#ip address 192.168.55.10 255.255.255.252

Router2(config-subif)#frame-relay interface-dlci 409

Router2(config-fr-dlci)#ip rsvp bandwidth 128 56

Router2(config-subif)#ip rsvp data-packet classification none

Router2(config-subif)#ip rsvp resource-provider none

Router2(config-subif)#exit

Router2(config)#end

Router2#

注釋 RSVP擴展性不強，對于核心網絡還是使用傳統的DSCP標記方式，12.2(2)T的IOS引入了新的辦法來解決此問題，核心配置RSVP來支持RSVP Requests，但是隊列的時候不需要使用RSVP的信息

11.13. Using Generic Traffic Shaping

提問

回答

注釋

11.14. Using Frame-Relay Traffic Shaping

提問

回答

注釋

11.15. Using Committed Access Rate

提問

回答

注釋

11.16. 部署基于標準的PHB（Per-Hop Behavior）

提問配置基于規范的根據DSCP位的PHB

回答

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#class-map EF

Router(config-cmap)#description Real-time application traffic

Router(config-cmap)#match ip precedence 5

Router(config-cmap)#exit

Router(config)#class-map AF1x

Router(config-cmap)#description Priority Class 1

Router(config-cmap)#match ip precedence 1

Router(config-cmap)#exit

Router(config)#class-map AF2x

Router(config-cmap)#description Priority Class 2

Router(config-cmap)#match ip precedence 2

Router(config-cmap)#exit

Router(config)#class-map AF3x

Router(config-cmap)#description Priority Class 3

Router(config-cmap)#match ip precedence 3

Router(config-cmap)#exit

Router(config)#class-map AF4x

Router(config-cmap)#description Priority Class 4

Router(config-cmap)#match ip precedence 4

Router(config-cmap)#exit

Router(config)#policy-map cbwfq_pq

Router(config-pmap)#class EF

Router(config-pmap-c)#priority 58 800

Router(config-pmap-c)#exit

Router(config-pmap)#class AF1x

Router(config-pmap-c)#bandwidth percent 15

Router(config-pmap-c)#random-detect dscp-based

Router(config-pmap-c)#exit

Router(config-pmap)#class AF2x

Router(config-pmap-c)#bandwidth percent 15

Router(config-pmap-c)#random-detect dscp-based

Router(config-pmap-c)#exit

Router(config-pmap)#class AF3x

Router(config-pmap-c)#bandwidth percent 15

Router(config-pmap-c)#random-detect dscp-based

Router(config-pmap-c)#exit

Router(config-pmap)#class AF4x

Router(config-pmap-c)#bandwidth percent 15

Router(config-pmap-c)#random-detect dscp-based

Router(config-pmap-c)#exit

Router(config-pmap)#class class-default

Router(config-pmap-c)#fair-queue 512

Router(config-pmap-c)#queue-limit 96

Router(config-pmap-c)#exit

Router(config-pmap)#exit

Router(config)#interface HSSI0/1

Router(config-if)#service-policy output cbwfqpolicy

Router(config-if)#exit

Router(config)#end

Router#

注釋

11.17. AutoQoS

提問配置路由器自動生成Voip或者一般數據包的QoS策略配置

回答

一種是針對VoIP數據的

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#ip cef

Router1(config)#interface Serial0/0

Router1(config-if)#no ip address

Router1(config-if)#encapsulation frame-relay

Router1(config-if)#exit

Router1(config)#interface Serial0/0.1 point-to-point

Router1(config-subif)#ip address 192.168.55.9 255.255.255.252

Router1(config-subif)#frame-relay interface-dlci 904

Router1(config-fr-dlci)#auto qos voip

%Creating new map-class.

Router1(config-fr-dlci)#exit

Router1(config-subif)#exit

Router1(config)#end

Router1#

*Mar 1 01:32:55.031: %RMON-5-FALLINGTRAP: Falling trap is generated because the

value of cbQosCMDropBitRate.1169.1171 has fallen below the falling-threshold va

lue 0

Router1#

針對一般的IP數據包，第一步是流量模式的收集

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#ip cef

Router1(config)#interface Serial0/0

Router1(config-if)#no ip address

Router1(config-if)#encapsulation frame-relay

Router1(config-if)#exit

Router1(config)#interface Serial0/0.1 point-to-point

Router1(config-subif)#ip address 192.168.55.9 255.255.255.252

Router1(config-subif)#frame-relay interface-dlci 904

Router1(config-fr-dlci)#auto discovery qos

Router1(config-fr-dlci)#exit

Router1(config-subif)#exit

Router1(config)#end

Router1#

第二步是生成策略

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#interface Serial0/0.1 point-to-point

Router1(config-subif)#frame-relay interface-dlci 904

Router1(config-fr-dlci)#auto qos

%Creating new map-class.

Router1(config-fr-dlci)#no auto discovery qos

Router1(config-fr-dlci)#exit

Router1(config-subif)#exit

Router1(config)#end

Router1#

注釋 AutoQoS很好，但是有下面幾個限制：只能針對點對點的鏈路，不能和frame map或者virtual templates一起使用，不能用于SVC，兩端必須同時配置，必須禁止掉所有的服務策略或者access-groups即使用于其他的端口，要啟用CEF。針對VoIP的AutoQoS引自12.2(15)T，通過一個宏來生成配置，可以用show auto qos來查看。針對通用IP數據流的引自12.3(7)T，自動針對數據流分類至十個不同類別，要先用auto qos然后再no掉原來的discovery。注意的是你如果后來想不用auto qos了，雖然可以no auot qos但是還是有很多配置是沒法自動清除的，記得要保存之前的show auto qos的輸出。AutoQoS不是萬能的，要慎用

查看隊列參數

提問查看當前端口的隊列配置

回答

Router#show queue FastEthernet0/0

Router#show queuing

注釋配置優先級隊列或者自定義隊列的時候show queue命令沒有相應的輸出

上一篇：Linux策略路由基礎

下一篇：10條思科IOS文件管理命令