1 HQoS

1.1  HQoS简介

目前计算机网络高速发展，语音、视频和重要数据越来越多地在网上进行传输，它们对带宽、延迟、抖动要求都比较高。为了能够保证传输质量，要求网络区分出不同的业务，进而为之提供相应的服务，QoS（Quality of Service，服务质量）技术应运而生。

随着用户规模的扩大、业务种类的增多，要求网络设备不仅能够进一步细化区分业务流量，而且还能够对多个用户、多种业务、多种流量等传输对象进行统一管理和分层调度。显然，这些应用对于传统的QoS技术来说是很难实现的。

HQoS（Hierarchical Quality of Service，分层QoS）就是为解决以上问题而产生的，它采用多级调度的方式和全新的硬件设计，既能够为高级用户提供质量保证，又能够从整体上节约网络构造成本。

1.2  SR6600/SR6600-X路由器实现HQoS的两种方式

SR6600/SR6600-X路由器实现HQoS的方式有两种：一种是通过嵌套QoS策略方式来实现，另一种则是在接口下使用分层CAR来实现。

1.2.1  通过嵌套QoS策略方式实现HQoS

通过嵌套QoS策略方式实现HQoS的工作原理：首先是配置流分类以区分各种业务的报文，然后再配置流行为定义不同分类业务报文的处理方式，最后配置策略将对应的流分类和流行为关联起来并应用策略（一般是应用于接口）。这样报文在通过应用了QoS策略的接口时，根据流分类定义的规则被区分，并根据相应流行为中定义的动作进行相应的处理。

嵌套QoS策略，是通过在流行为视图下应用子策略来实现的。即由traffic classifier命令定义的某一类流量，除了执行父策略中定义的行为外，还由子策略再次对该类流量进行分类，并执行子策略中定义的行为。

图1-1 通过嵌套策略实现的四级HQoS调度示意图

 

如上图所示，在接口上开始进行嵌套策略的HQoS调度，首先进行父策略流分类，来区分不同的用户，并执行相应的操作；然后进入子策略的流分类，区分不同的业务，并根据业务的不同来执行如EF，AF，BE，CAR，FILTER，GTS等行为。完成父子策略的处理后，在接口上进行LR限速的调度，同时在不同的接口间，也要进行RR（Round Robin，轮询）调度，最终在不同的接口完成QoS策略之后的报文转发。

1.2.2  通过接口分层CAR实现HQoS

CAR的作用是对特定流量进行速率控制。其基本原理是就是通过监管进入网络的流量速率，使用令牌桶对进入CAR流程的报文进行标色，令牌桶的容量为CBS+EBS，系统以限定的速率（CIR）向令牌桶补充令牌，如报文在转发时，令牌桶内剩余的令牌数大于要转发的报文的大小（即实际流速低于配置速率），则该报文被标记为绿色，然后执行绿色所对应的操作（优先级重标记、转发，继续下一个CAR调度等）；如果此时令牌桶剩余的令牌数小于要转发报文的大小（即实际流速高于配置速率），则报文被标记为红色，然后执行红色所对应的操作（优先级重标记、转发，继续下一个CAR调度，丢弃等）。

CAR由于配置简单，效果明显，在网络中得到了广泛的应用。但对于传统的CAR，针对不同分类的流量其速率上限是固定的，无法做到共享带宽以及特定流量的优先调度。而SR6600/SR6600-X路由器支持接口分层CAR功能，可以很好的满足上述需求。

接口分层CAR实现HQoS的原理，是在接口的出方向或者入方向配置多个CAR策略，配置上首先形成多层。在第一层CAR中，对于需要优先保证的报文，将其保证带宽内的报文标记为绿色，即提高其内部优先级，超出带宽的报文则被标记为红色报文。红绿色报文的动作都是“继续下个CAR调度”，因此流量将进入配置顺序中的第二层CAR进行处理。在第二层CAR中，只有在标记为绿色的报文都转发后，才会转发红色报文，这样，就保证了特定流量的优先调度。另外，在第二层CAR中，对于低优先级流量设置一个相对第一层CAR中更大的带宽，可以实现带宽共享功能。使用接口分层CAR来实现HQoS，配置起来比较灵活，可以通过与CAR本身动作的结合以及与策略路由的配合实现不同的QoS效果。同时，接口分层CAR在充分利用接口带宽方面比嵌套QoS策略更加灵活。

需要注意的是，没有进入CAR的报文，优先级缺省是绿色，但报文一旦被标记为红色，则不能被标回为绿色。

图1-2 通过接口分层CAR实现的HQoS示意图

 

1.3  配置HQoS

1.3.1  配置通过嵌套QoS策略实现HQoS

图1-3 QoS策略配置方式的步骤

 

1. 定义类

定义类首先要创建一个类名称，然后在此类视图下配置其匹配规则。

系统预定义了一些类，并为这些类定义了通用的规则，用户定义的类名不允许为系统预定义类，用户定义策略时可直接使用这些类，这些类包括：

·     default-class：缺省类，匹配的是缺省数据流。

·     ef、af1～af4：基于DSCP的预定义类，分别匹配DSCP值ef、af1、af2、af3、af4。

·     ip-prec0～ip-prec7：基于IP优先级的预定义类，分别匹配IP优先级值0、1、2、3、4、5、6、7。

·     mpls-exp0～mpls-exp7：基于EXP优先级的预定义类，分别匹配EXP优先级值0、1、2、3、4、5、6、7。

表1-1 定义类

操作	命令	说明
进入系统视图	system-view	-
定义类并进入类视图	traffic classifier classifier-name [ operator { and | or } ]	必选 缺省为and，即类视图下各匹配规则之间的关系为逻辑与 ·     and：报文只有匹配了所有的规则，设备才认为报文属于这个类 ·     or：报文只要匹配了类中的任何一个规则，设备就认为报文属于这个类
定义匹配数据包的规则	if-match [ not ] match-criteria	必选 具体规则请参见QoS命令手册中的命令if-match的介绍

 

2. 定义流行为

定义流行为首先需要创建一个流行为名称，然后可以在此流行为视图下根据需要配置相应的流行为。每个流行为由一组QoS动作组成。

系统预定义了一些流行为，并为这些类定义了通用的动作，用户定义的流行为名不允许为系统预定义流行为，用户定义策略时可直接使用这些流行为，系统预定义的流行为有：

·     ef：加速转发

·     af：确保转发

·     be：尽力转发

·     be-flow-based

表1-2 定义流行为

操作	命令	说明
进入系统视图	system-view	-
定义一个流行为并进入流行为视图	traffic behavior behavior-name	必选
配置流行为	流行为就是对应符合流分类的报文做出相应的QoS动作，例如流量监管、流量过滤、流量重定向、重标记、流量统计等，具体情况请参见“QoS配置”

 

3. 定义策略

(1)     配置父策略

在策略视图下为使用的类指定对应的流行为。以某种匹配规则将流区分为不同的类，再结合不同的流行为就能很灵活的实现各种QoS功能。

系统预定义了一个策略名为default的策略，该策略指定了使用的预定义类，并关联指定的预定义动作。用户所使用的策略名不允许是default。

default策略的具体规则如下：

·     对于预定义类ef，采用预定义流行为ef。

·     对于预定义类af1～af4，采用预定义流行为af。

·     对于default-class类，采用预定义流行为be。

表1-3 在策略中为类指定流行为

操作	命令	说明
进入系统视图	system-view	-
定义策略并进入策略视图	qos policy policy-name	必选
在策略中为类指定采用的流行为	classifier classifier-name behavior behavior-name	必选

 

 

(2)     配置子策略

通过在流行为视图下应用子策略，可以实现策略嵌套功能。即由traffic classifier命令定义的某一类流量，除了执行父策略中定义的行为外，还由子策略再次对该类流量进行分类，并执行子策略中定义的行为。

表1-4 配置子策略

操作	命令	说明
进入系统视图	system-view	-
定义类并进入类视图	traffic classifier classifier-name [ operator { and | or } ]	-
定义匹配数据包的规则	if-match [ not ] match-criteria	-
退出类视图	quit	-
定义一个流行为并进入流行为视图	traffic behavior behavior-name	-
配置子策略	traffic-policy policy-name	可选 policy-name为已经创建的QoS策略
退出流行为视图	quit	-
定义策略并进入策略视图	qos policy policy-name	-
在策略中为类指定采用的流行为	classifier classifier-name behavior behavior-name	-

 

 

4. 应用QoS策略

QoS嵌套策略可以基于接口或PVC应用，即QoS策略对接口或PVC接收或者发送的流量生效。

一个策略可以应用于多个接口或PVC。接口或PVC的每个方向（出/入两个方向）只能应用一个策略。

表1-5 在接口或PVC上应用策略

操作		命令	说明
进入系统视图		system-view	-
进入接口视图或PVC视图	进入接口视图	interface interface-type interface-number	二者必选其一 进入接口视图后，下面进行的配置只在当前接口生效；进入PVC视图后，下面进行的配置只在当前PVC生效
	进入PVC视图	interface atm interface-number
		pvc vpi/vci
在接口或PVC上应用关联的策略		qos apply policy policy-name { inbound | outbound }	必选

 

 

1.3.2  配置通过接口分层CAR实现HQoS

1. 配置基于CAR列表的流量监管

表1-6 基于CAR列表的流量监管配置过程

操作	命令	说明
进入系统视图	system-view	-
配置CAR列表	qos carl carl-index { precedence precedence-value | mac mac-address | mpls-exp mpls-exp-value | dscp dscp-list | { destination-ip-address | source-ip-address } { subnet ip-address mask-length | range start-ip-address to end-ip-address } [ per-address [ shared-bandwidth ] ] }	必选
显示CAR列表的规则	display qos carl [ carl-index ]	可选 display命令可以在任意视图下执行
进入接口视图	interface interface-type interface-number	-
在接口应用基于CAR列表的CAR策略	qos car { inbound | outbound } carl carl-index cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action ] [ red action ]	必选
显示CAR在接口上的信息	display qos car interface [ interface-type interface-number ] [ {begin | exclude | include } regular-expression ]	可选 display命令可以在任意视图下执行

 

2. 配置基于ACL的流量监管

表1-7 基于ACL的流量监管配置过程

操作	命令	说明
进入系统视图	system-view	-
配置ACL规则	参见ACL模块的描述	必选 创建ACL规则
进入接口视图	interface interface-type interface-number	必选
在接口应用基于ACL规则的CAR策略	qos car { inbound | outbound } acl [ ipv6 ] acl-number cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action ] [ red action ]	必选
显示CAR在接口上的信息	display qos car interface [ interface-type interface-number ] [ {begin | exclude | include } regular-expression ]	可选 display命令可以在任意视图下执行

 

3. 配置适配所有流量的流量监管

表1-8 适配所有流量的流量监管配置过程

操作	命令	说明
进入系统视图	system-view	-
进入接口视图	interface interface-type interface-number	-
在接口应用CAR策略	qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action ] [ red action ]	必选
显示CAR在接口上的信息	display qos car interface [ interface-type interface-number ] [ {begin | exclude | include } regular-expression ]	可选 display命令可以在任意视图下执行

 

1.4  HQoS配置举例

1.4.1  通过嵌套QoS策略实现分层队列配置举例

1. 组网需求

某公司在X、Y两地均有办事处，其中，在X地的办事处有三个部门（分别为A，B，C），在Y地的办事处有一个部门D。X、Y两地通过运行商广域网互联，其中X地通过运营商提供的50M以太网口接入到广域网。

A部门的IP网段为192.168.0.0/24，B部门的IP网段为192.168.1.0/24，C部门的IP网段为192.168.2.0/24。其中A、B两部门为重要部门，需要有到D部门的IP语音通信，语音报文为UDP报文，且目的端口号为2000.同时，A、B两部门到D部门的数据业务带宽也需要保证。C部门到D部门的业务相对次要，且只有数据业务。

具体需求如下：

·     A部门到D部门的所有业务流量保证但不超过15M，B部门到D部门的所有业务流量保证但不超过25M。

·     A部门到D部门语音业务保证1.5M，B部门到D部门的语音业务保证2.5M，且均为高优先级发送。

2. 组网图

图1-4 通过嵌套QoS策略实现分层队列组网图

3. 配置步骤

# 配置各接口的IP地址，具体配置过程略。

# 定义三个ACL，分别匹配192.168.0.0/24网段（部门A所在网段），192.168.1.0/24网段（部门B所在网段），以及UDP目的端口2000。

<Router> system-view

[Router] acl number 3000 name A

[Router-acl-adv-3000-A] rule 0 permit ip source 192.168.0.0 0.0.0.255

[Router-acl-adv-3000-A] quit

[Router] acl number 3001 name B

[Router-acl-adv-3001-A] rule 0 permit ip source 192.168.1.0 0.0.0.255

[Router-acl-adv-3001-A] quit

[Router] acl number 3002 name voice

[Router-acl-adv-3002-voice] rule 0 permit udp destination-port eq 2000

[Router-acl-adv-3002-voice] quit

# 定义四个流分类，分别用来区分A的全部流量、A的语音流量、B的全部流量、B的语音流量，即分别匹配ACL 3000、ACL3002、ACL3001和ACL3002

[Router] traffic classifier Afather

[Router-classifier-Afather] if-match acl 3000

[Router-classifier-Afather] traffic classifier Ason

[Router-classifier-Ason] if-match acl 3002

[Router-classifier-Ason] traffic classifier Bfather

[Router-classifier-Bfather] if-match acl 3001

[Router-classifier-Bfather] traffic classifier Bson

[Router-classifier-Bson] if-match acl 3002

[Router-classifier-Bson] quit

# 定义子策略的流行为，分别使用EF保证A地语音流量1.5M，保证B地语音流量2.5M。

[Router] traffic behavior Ason

[Router-behavior-Ason] queue ef bandwidth 1500

[Router-behavior-Ason] traffic behavior Bson

[Router-behavior-Bson] queue ef bandwidth 2500

[Router-behavior-Bson] quit

# 将子策略中的流分类和流行为关联：

[Router] qos policy Ason

[Router-qospolicy-Ason] classifier Ason behavior Ason

[Router-qospolicy-Ason] qos policy Bson

[Router-qospolicy-Bson] classifier Bson behavior Bson

[Router-qospolicy-Bson] quit

# 配置父策略中的流行为，即分别使用EF和GTS保证A地流量至少且不超过15M，B地流量至少且不超过25M，并在流行为中关联子策略。

[Router] traffic behavior Afather

[Router-behavior-Afather] gts cir 15000

[Router-behavior-Afather] queue ef bandwidth 15000

[Router-behavior-Afather] traffic-policy Ason

[Router-behavior-Afather] traffic behavior Bfathe

[Router-behavior-Bfather] gts cir 25000

[Router-behavior-Bfather] queue ef bandwidth 25000

[Router-behavior-Bfather] traffic-policy Bson

[Router-behavior-Bfather] quit

# 将父策略中的流分类和流行为关联.

[Router] qos policy out

[Router-qospolicy-out] classifier Afather behavior Afather

[Router-qospolicy-out] classifier Bfather behavior Bfather

[Router-qospolicy-out] quit

# 配置接口GE2/0/1带宽，LR，并应用QOS到接口GE2/0/1出方向

[Router] interface GigabitEthernet 2/0/1

[Router-GigabitEthernet2/0/1] qos max-bandwidth 50000

[Router-GigabitEthernet2/0/1] qos reserved-bandwidth pct 100

[Router-GigabitEthernet2/0/1] qos lr outbound cir 50000

[Router-GigabitEthernet2/0/1] qos apply policy out outbound

1.4.2  通过嵌套QoS实现多级CAR配置举例

1. 组网需求

某学校有宿舍楼A、B、C，每栋楼宿舍数为200个，每个宿舍分配一个VLAN ID（1-200），通过整个宿舍楼的接入交换机向上接入，宿舍楼的接入交换机对用户发来的报文进行QinQ操作，再打上一个宿舍楼VLAN ID（A、B、C分别为1、2、3)，以QinQ的格式接入到接入路由器SR6600/SR6600-X的子接口GE2/0/0.1、GE2/0/0.2和GE2/0/0.3，SR6600/SR6600-X对报文进行QinQ终结，然后向上以300M带宽以太接入的方式连接Internet。

A、B、C三栋楼分配的IP网段分别为192.168.0.0/24、192.168.1.0/24和192.168.2.0/24，由于广域网带宽的限制，需要对用户进行限速。每栋楼需限定访问外网的带宽。同时，访问外网非HTTP业务的（即非网页浏览业务）带宽也进行限定。

具体QoS需求：

·     每栋楼限制访问外网的带宽不超过100M。

·     每栋楼限制访问外网的非HTTP业务不超过30M。

2. 组网图

图1-5 通过嵌套QoS策略实现多级CAR组网图

 

3. 配置步骤

(1)     配置QinQ接入交换机

接入交换机QinQ功能配置，请参考相应型号交换机的配置手册

(2)     配置路由器

下例中以宿舍A通过子接口GE2/0/0.1接入为例，宿舍B、C的配置与宿舍A相同，不再赘述。

# 按照组网图配置各接口的IP地址，配置过程略。

# 在GE2/0/0.1子接口上配置QinQ终结。

<Router> system-view

[Router] interface GigabitEthernet 2/0/0.1

[Router-GigabitEthernet2/0/0.1] vlan-type dot1q vid 1 second-dot1q 1 to 200

[Router-GigabitEthernet2/0/0.1] vlan-termination broadcast enable

[Router-GigabitEthernet2/0/0.1] quit

# 配置ACL，分别匹配内网IP和HTTP业务。

[Router] acl number 3000 name inner

[Router-acl-adv-3000-inner] rule 0 permit ip source 192.168.0.0 0.0.3.255

[Router-acl-adv-3000-inner] quit

[Router] acl number 3001 name http

[Router-acl-adv-3001-http] rule 0 permit tcp destination-port eq 80

[Router-acl-adv-3001-http] quit

# 配置父策略流分类

[Rotuer] traffic classifier A

[Router-classifier-A] if-match  acl 3000

[Router-classifier-A] quit

# 配置子策略流分类

[Rotuer] traffic classifier http

[Router-classifier-http] if-match not acl 3001

[Router-classifier-http] quit

# 配置子策略流行为

[Router] traffic behavior http

[Router-behavior-http] car cir 30000

[Router-behavior-http] quit

# 将子策略流分类流行为进行绑定

[Router] qos policy http

[Router-qospolicy-http] classifier http behavior http

[Router-qospolicy-http] quit

# 配置父策略流行为，绑定子策略

[Router] traffic behavior A

[Router-behavior-A] traffic-policy http

[Router-behavior-A] car cir 100000

[Router-behavior-A] quit

# 将父策略中流分类流行为绑定，并应用与接口GE2/0/0.1入方向

[Router] qos policy A

[Router-qospolicy-A] classifier A behavior A

[Router-qospolicy-A] quit

[Router] interface gigabitethernet 2/0/0.1

[Router-GigabitEthernet2/0/0.1] qos apply policy A inbound

1.4.3  通过嵌套QoS策略实现MPLS 分层队列配置举例

1. 组网需求

某公司在X、Y地都有办事处，通过MPLS L3VPN组网进行网络通信，SR6600/SR6600-X作为PE设备与公网连接，公网提供给下游的带宽为100M。在两地各有三个部门A、B、C，分别属于VPNA、VPNB和VPNC，分别与路由器的GE2/1/0，GE2/1/1和GE2/1/2连接。

运营商公网向路由器提供100M带宽接入。X地到Y地有两种业务，一种语音业务（IP优先级7），一种数据业务（IP优先级非7），其中语音业务更优先。部门A、B是业务相对重要的部门，需要优先保证期数据和语音业务的带宽。而部门C的业务相对次要。

具体QoS需求如下：

·     部门A（VPNA）向Y地发送的带宽保证但不超过40M。

·     部门A向Y地发送的语音流量保证4M。

·     部门B（VPNB）向Y地发送的带宽保证但不超过35M。

·     部门B向Y地发送的语音流量保证3M。

2. 组网图

图1-6 通过嵌套QoS策略实现MPLS 分层队列组网图

 

3. 配置步骤

# 配置MPLS L3VPN，请参考“MPLS配置”中的“MPLS L3VPN”

# 配置QOS策略将VPNA的流量映射为qos-local-id 1。

<Router> system-view

[Router] traffic classifier any

[Router-classifier-any] if-match any

[Router] traffic behavior vpnA

[Router-behavior-vpnA] remark qos-local-id 1

[Router] qos policy vpnA

[Router-qospolicy-vpnA] classifier any behavior vpnA

[Router-qospolicy-vpnA] quit

# 配置QOS策略将VPNB的的流量映射为qos-local-id。

[Router] traffic behavior vpnB

[Router-behavior-vpnA] remark qos-local-id 2

[Router] qos policy vpnB

[Router-qospolicy-vpnB] classifier any behavior vpnB

[Router-qospolicy-vpnB] quit

# 将QOS策略分别对应应用于VPNA，VPNB的私网口。

[Router] interface GigabitEthernet 2/1/0

[Router-GigabitEthernet2/1/0] qos apply policy vpnA inbound

[Router] interface GigabitEthernet 2/1/1

[Router-GigabitEthernet2/1/1] qos apply policy vpnB inbound

[Router-GigabitEthernet2/1/1] quit

# 配置公网口父策略流分类，分别匹配Qos-local-id 1、2

[Router] traffic classifier publicvpnA

[Router-classifier-publicvpnA] if-match qos-local-id 1

[Router-classifier-publicvpnA] quit

[Router] traffic classifier publicvpnB

[Router-classifier-publicvpnB] if-match qos-local-id 2

[Router-classifier-publicvpnB] quit

# 配置子策略流分类，匹配MPLS EXP 7，标记语音流。

[Router] traffic classifier mplsvoice

[Router-classifier-mplsvoice] if-match mpls-exp 7

[Router-classifier-mplsvoice] quit

# 配置子策略流分类，分别用EF队列保证4M和3M语音带宽

[Router] traffic behavior vpnAvoice

[Router-behavior-vpnAvoice] queue ef bandwidth 4000

[Router-behavior-vpnAvoice] quit

[Router] traffic behavior vpnBvoice

[Router-behavior-vpnBvoice] queue ef bandwidth 3000

[Router-behavior-vpnBvoice] quit

# 在子策略中将子策略流分类和流行为关联起来。

[Router] qos policy vpnAvoice

[Router-qospolicy-vpnAvoice] classifier mplsvoice behavior vpnAvoice

[Router-qospolicy-vpnAvoice] quit

[Router] qos policy vpnBvoice

[Router-qospolicy-vpnBvoice] classifier mplsvoice behavior vpnBvoice

[Router-qospolicy-vpnBvoice] quit

#在父策略流行为中关联子策略，并配置EF保证各VPN带宽。

[Router] traffic behavior publicvpnA

[Router-behavior-publicvpnA] gts cir 40000

[Router-behavior-publicvpnA] queue ef bandwidth 40000

[Router-behavior-publicvpnA] traffic-policy vpnAvoice

[Router-behavior-publicvpnA] quit

[Router] traffic behavior publicvpnB

[Router-behavior-publicvpnB] gts cir 35000

[Router-behavior-publicvpnB] queue ef bandwidth 35000

[Router-behavior-publicvpnB] traffic-policy vpnBvoice

[Router-behavior-publicvpnB] quit

# 在父策略中将流分类和流行为关联。

[Router] qos policy publicvpn

[Router-qospolicy-publicvpn] classifier publicvpnA behavior publicvpnA

[Router-qospolicy-publicvpn] classifier publicvpnB behavior publicvpnB

[Router-qospolicy-publicvpn] quit

# 将父策略应用于接口并配置接口LR，以及QOS带宽。

[Router]interface GigabitEthernet 2/1/3

[Router-GigabitEthernet2/1/3] qos max-bandwidth 100000

[Router-GigabitEthernet2/1/3] qos reserved-bandwidth pct 100

[Router-GigabitEthernet2/1/3] qos lr outbound cir 100000

[Router-GigabitEthernet2/1/3] qos apply policy publicvpn outbound

 

1.4.4  通过接口分层CAR实现资源预留和资源共享配置举例

1. 组网需求

某公司在X、Y两地均有办事处。其中，在X地的办事处有两个部门（分别为A和B部门），在Y地的办事处有一个部门C。X、Y两地通过运营商广域网互联， X地与Y地通过运营商提供的50M以太网链路接入到广域网。

A部门的IP地址为192.168.0.0/24网段，B部门IP地址为192.168.1.0/24网段。A、B两部门向在C部门发送的业务有三种：分别为语音业务、视频业务和数据业务，分别使用IP 优先级7、6、和0来标识。两个部门各自需要预留语音、视频、数据业务的带宽资源，在其他业务空闲时，预留带宽需要所有业务共享。具体QoS需求：

·     A部门语音业务预留3M，B部门语音业务预留4M。

·     A部门视频业务预留 7M，B部门视频业务预留8M。

·     A部门数据业务预留5M，B部门数据业务预留8M。

·     剩余15M带宽各业务共享。在其他业务空闲时，其余业务可以抢占这些空闲的带宽资源。

2. 组网图

图1-7 通过接口分层CAR实现资源预留和资源共享组网图

3. 配置步骤

# 按照组网图配置各接口的IP地址，具体配置过程略。

# 配置6条ACL，分别匹配A部门语音、A部门视频、A部门数据、B部门语音、B部门视频、和B部门数据。

<Router> system-view

[Router] acl number 3000 name Avoice

[Router-acl-adv-3000-Avoice] rule 0 permit ip source 192.168.0.0 0.0.0.255 precedence 7

[Router-acl-adv-3000-Avoice] quit

[Router] acl number 3001 name Avideo

[Router-acl-adv-3001-Avideo] rule 0 permit ip source 192.168.0.0 0.0.0.255 precedence 6

[Router-acl-adv-3001-Avideo] quit

[Router] acl number 3002 name Adata

[Router-acl-adv-3002-Adata] rule 0 permit ip source 192.168.0.0 0.0.0.255 precedence 0

[Router-acl-adv-3002-Adata] quit

[Router] acl number 3003 name Bvoice

[Router-acl-adv-3003-Bvoice] rule 0 permit ip source 192.168.1.0 0.0.0.255 precedence 7

[Router-acl-adv-3003-Bvoice] quit

[Router] acl number 3004 name Bvideo

[Router-acl-adv-3004-Bvideo] rule 0 permit ip source 192.168.1.0 0.0.0.255 precedence 6

[Router-acl-adv-3004-Bvideo] quit

[Router] acl number 3005 name Bdata

[Router-acl-adv-3005-Bdata] rule 0 permit ip source 192.168.1.0 0.0.0.255 precedence 0

[Router-acl-adv-3005-Bdata] quit

# 在接口GE2/0/0配置接口分层CAR，为A部门语音预留3M带宽，视频预留7M带宽，数据预留5M带宽；为B部门语音预留4M带宽，视频预留8M带宽，数据流预留8M带宽；X地向Y地的总业务流，运营商提供50M带宽。

[Router] interface GigabitEthernet 2/0/0

[Router-GigabitEthernet2/0/0] qos car inbound acl 3000 cir 3000 green continue red continue

[Router-GigabitEthernet2/0/0] qos car inbound acl 3001 cir 7000 green continue red continue

[Router-GigabitEthernet2/0/0] qos car inbound acl 3002 cir 5000 green continue red continue

[Router-GigabitEthernet2/0/0] qos car inbound acl 3003 cir 4000 green continue red continue

[Router-GigabitEthernet2/0/0] qos car inbound acl 3004 cir 8000 green continue red continue

[Router-GigabitEthernet2/0/0] qos car inbound acl 3005 cir 8000 green continue red continue

[Router-GigabitEthernet2/0/0] qos car inbound any cir 50000 green pass red discard

1.4.5  通过接口分层CAR实现对各IP的资源预留和资源共享配置举例

1. 组网需求

某公司在X、Y两地均有办事处，其中，在X地的办事处有两个部门分别为A和B，在Y地的办事处有一个部门C。X地，Y地通过运营商广域网互联，其中X地使用路由器通过运营商提供的100M以太网链路与Y地相连。

A部门的IP网段为192.168.0.0/24，共100名员工（员工的IP从192.168.0.2到192.168.0.101），B部门的IP网段为192.168.1.0/24，共200名员工（员工的IP从192.168.1.1到192.168.1.200）。A、B两部门与在Y地的C部门只需要进行数据业务传输，使用IP 优先级0来标识。在X地有一个视频终端专门用于与C部门的视频会议，视频终端地址为192.168.2.1，视频流量为UDP报文，且目的端口号为3000。要求视频流量预留带宽，A、B两部门员工也都预留带宽，同时在带宽空闲的时候，其他人可以抢占这部分带宽。

具体QoS需求：

·     视频业务预留10M带宽。

·     部门A每位员工预留300K带宽，总计30M。

·     部门B每名员工预留 200K 带宽，总计40M。

2. 组网图

图1-8 通过接口分层CAR实现对各IP的资源预留和资源共享组网图

 

3. 配置步骤

# 按照组网图配置各接口的IP地址，具体配置过程略。

# 配置CARL，分别匹配A、B部门所有员工。

<Router> system-view

[Router] qos carl 1 source-ip-address range 192.168.0.2 to 192.168.0.101 per-address

[Router] qos carl 2 source-ip-address range 192.168.1.1 to 192.168.1.200 per-address

# 配置ACL，匹配视频流量。

[Router] acl number 3000 name video

[Router-acl-adv-3000] rule 0 permit udp destination-port eq 3000

[Router-acl-adv-3000] quit

# 在路由器的GE2/0/0口配置分层CAR，为视频预留10M带宽，A部门用户每人预留300K带宽，B部门用户每人预留200K带宽，X到Y地的总业务，运营商提供100M带宽。

[Router] interface GigabitEthernet 2/0/0

[Router-GigabitEthernet2/0/0] qos car inbound acl 3000 cir 10000 green continue red continue

[Router-GigabitEthernet2/0/0] qos car inbound carl 1 cir 300 green continue red continue

[Router-GigabitEthernet2/0/0] qos car inbound carl 2 cir 200 green continue red continue

[Router-GigabitEthernet2/0/0]qos car inbound any cir 100000 green pass red discard

1.4.6  过接口分层CAR实现流量智能负载配置举例

1. 组网需求

某公司在X、Y两地均有办事处，其中， X地的办事处有业务部门A，在Y地有业务部门B。A、B之间租用了两条广域网链路进行通信，并以主备关系进行备份。其中，主链路运营商提供的带宽为100M，网关地址为10.0.0.2；备用链路提供的带宽为40M，网关地址为11.0.0.2。A、B部门之间需要传输两种业务：一种为普通数据业务，另一种为视频会议业务（使用UDP端口3000标识）。要求视频业务仅在备份链路上单独传输，而数据业务在没有视频业务或视频业务占用带宽不足时，可以利用备份链路转发。主备链路能够100%利用。

具体QoS需求：

·     视频业务限速30M，超过30M丢弃，且仅在备份链路上传输。

·     备份链路上无视频业务或视频业务占用带宽不足时，可传输数据业务。

2. 组网图

图1-9 通过接口分层CAR实现流量智能负载组网图

 

3. 配置步骤

# 根据组网图配置IP地址，并在路由器上配置默认网关为10. 0.0.2，即报文缺省通过主链路转发，置过程略。

# 配置ACL3000和ACL3001，分别为匹配和不匹配视频流量。

<Router> system-view

[Router] acl number 3000 name video

[Router-acl-adv-3000-video] rule 0 permit udp destination-port eq 3000

[Router-acl-adv-3000-video] quit

[Router] acl number 3001 name notvideo

[Router-acl-adv-3001-video] rule 0 deny udp destination-port eq 3000

[Router-acl-adv-3001-video] rule 1 permit ip

[Router-acl-adv-3001-video] quit

# 在入方向应用分层CAR，并对视频流限速30M，为非视频流量预留10M带宽，为全部流预留40M带宽，40M以内的报文打上优先级7（之前CAR下来的绿色报文优先）

[Router] interface GigabitEthernet 2/1/0

[Router-GigabitEthernet2/1/0] qos car inbound acl 3000 cir 30000 green continue red discard

[Router-GigabitEthernet2/1/0] qos car inbound acl 3001 cir 10000 green continue red continue

[Router-GigabitEthernet2/1/0] qos car inbound any cir 40000 green remark-prec-pass 7 red pass

[Router-GigabitEthernet2/1/0] quit

# 配置ACL3002，匹配优先级7

[Router] acl number 3002

[Router-acl-adv-3002] rule 0 permit ip precedence 7

[Router-acl-adv-3002] quit

# 全局配置策略路由，将优先级为7的报文从备份链路发送，并将策略应用到接口GE2/1/0。

[Router] policy-based-route backup node 1

 % New sequence of this list.

[Router-pbr-backup-1] if-match acl 3002

[Router-pbr-backup-1] apply ip-address next-hop 11.0.0.2

[Router-pbr-backup-1] quit

[Router] interface GigabitEthernet 2/1/0

[Router-GigabitEthernet2/1/0] ip policy-based-route backup

# 在GE2/1/1口限速100M。

[Router] interface GigabitEthernet 2/1/1

[Router-GigabitEthernet2/1/1] qos car outbound any cir 100000 green pass red discard