分类 默认分类 下的文章
IPV6无状态的地址分配实验
组网需求
如图1所示,RouterA和RouterB分别通过GE1/0/0相连。要求RouterA和RouterB形成邻居关系,RouterB能通过邻居发现功能获得IPv6地址。
图1 配置IPv6基础功能组网图
配置思路
配置IPv6基础功能思路如下:
1.使能RouterA的IPv6转发能力并配置IPv6地址,使路由器具有对IPv6报文的转发能力。
2.打开RouterA的RA报文发送开关。RouterB的GE1/0/0接口在接收到RouterA发送的RA报文后可根据RA报文中携带的路由前缀等信息进行地址自动配置。
操作步骤
1.配置RouterA
# 配置RouterA的接口GE1/0/0的IPv6地址。
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname RouterA
[RouterA]ipv6
[RouterA]interface GigabitEthernet 0/0/0
[RouterA-GigabitEthernet0/0/0]ipv6 enable
[RouterA-GigabitEthernet0/0/0]ipv6 address 2001::1/64
# 配置RouterA的邻居发现功能。
[RouterA-GigabitEthernet0/0/0]undo ipv6 nd ra halt
[RouterA-GigabitEthernet0/0/0]quit
配置RouterB
[Huawei]sysname RouterB
[RouterB] ipv6
[RouterB]interface GigabitEthernet 0/0/0
[RouterB-GigabitEthernet0/0/0]ipv6 enable
[RouterB-GigabitEthernet0/0/0]ipv6 address auto link-local
[RouterB-GigabitEthernet0/0/0]ipv6 address auto global
[RouterB-GigabitEthernet0/0/0]quit
验证配置结果
如果配置成功,可以查看配置的全球单播地址,以及接口状态为Up,IPv6协议状态为Up,并可以查看接口的邻居情况。
# 查看RouterA的接口信息。
[RouterA]display ipv6 interface GigabitEthernet 0/0/0
GigabitEthernet0/0/0 current state : UP
IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::2E0:FCFF:FE1B:2E4D
Global unicast address(es):
2001::1, subnet is 2001::/64
Joined group address(es):
FF02::1:FF00:1
FF02::2
FF02::1
FF02::1:FF1B:2E4D
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisement max interval 600 seconds, min interval 200 seconds
ND router advertisements live for 1800 seconds
ND router advertisements hop-limit 64
ND default router preference medium
Hosts use stateless autoconfig for addresses
# 查看RouterB的接口信息。
[RouterB]display ipv6 interface GigabitEthernet 0/0/0
GigabitEthernet0/0/0 current state : UP
IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::2E0:FCFF:FEAE:5A00
Global unicast address(es):
2001::2E0:FCFF:FEAE:5A00,
subnet is 2001::/64 [SLAAC 1970-01-01 00:05:10 2592000S]
Joined group address(es):
FF02::1:FFAE:5A00
FF02::2
FF02::1
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
特别需要留意的是,大家在配置RouterA的IPV6的地址的时候,一定要注意掩码位,“对于IPv6单播地址来说,如果地址的前三bit不是000,则接口标识必须为64位;如果地址的前三位是000,则没有此限制。”这个是华为官方文档里面的,之所以引用,是因为如果掩码大于64位,您在做这个实验的时候地址效果出不来.
CIR,CBS,EBS,PIR,PBS傻傻分不清楚?看这里!----揭秘令牌桶
概述
春暖花开的时候,大家都开着汽车外出旅游欣赏美丽的风景,却被堵在高速公路上,你是否为此感到痛苦?但如果有一种机制可以评估高速公路上的车流量、控制车流情况,确保进入高速公路的汽车都能在路上安全畅行,你是不是会觉得很开心?
与此相似,网络发生拥塞的时候,也是一件非常痛苦的事情,如图1和图2所示。
图1 网络拥塞场景1
图2 网络拥塞场景2
如果不限制用户发送的业务流量大小,大量不断突发的业务数据会使网络更加拥挤,严重时会出现网络拥塞,造成业务出现异常,同时也浪费网络资源,如图3和图4所示。
图3 网络拥塞造成资源浪费
图4 网络拥塞引起业务异常
那么,你是否很期待有一种机制可以在网络上通过监督进入网络的流量速率,以达到限制流量、提高网络资源使用效率的目的,从而保证有限的网络资源提供更好的网络服务?
流量评估
为了达到上述目的,我们需要对进入网络的流量进行监督,实现CAR(Committed Access Rate)。
CAR:将进入网络的用户流量的速率限制在约定的范围之内,从而避免引起网络拥塞。
要实现CAR,就需要对流量进行评估,然后根据评估的结果对流量采取相应的动作:
如果流量没有超速,设备会为报文奖励绿牌(将报文染色为绿色)。报文可畅通无阻,即被转发。
如果流量稍微超速,设备会发出黄牌警告(将报文染色为***)。通常报文会被降级,即修改报文的内部优先级,然后进行尽力而为的转发。
如果流量超速太多,设备会发出红牌将报文罚下(将报文染色为红色)。报文被禁止通行,即丢弃。
然而,报文不像汽车那样可以通过测速仪之类的仪器进行测速。那么,如何对报文的速率进行评估呢?——答案在这里:令牌桶。
令牌桶可以看作是一个存放令牌的容器,预先设定一定的容量。系统按给定的速度向桶中放置令牌,当桶中令牌满时,多余的令牌溢出。令牌桶是一种流量测量方法。
不得不说的令牌桶
接着上面高速公路的例子,假设进入高速公路的车辆需要在入口处领取到通行卡才能进入高速公路。为了节约人力成本,入口处放置自动出卡机。按照国家高速公路交通安全法的规定,在高速公路上行驶的车辆,车速超过100km/h时,应与同车道前车保持100米以上距离。为了保持最小安全行车距离100米,按车速100km/h计算,需要间隔至少3.6秒才能放行一辆车,因此出卡机每隔3.6秒出一张通行卡。在自动出卡机下放置一个盒子,自动出卡机按照3.6秒的间隔向盒子中投放通行卡。每辆进入高速公路的车辆,从盒子中领取通行卡之后才可以进入高速公路。
令牌桶算法与此类似。简单来说,令牌桶可以看作是一个存放一定数量令牌的容器。系统按设定的速度向桶中放置令牌。当桶中令牌满时,多出的令牌溢出,桶中令牌不再增加。在使用令牌桶对流量规格进行评估时,是以令牌桶中的令牌数量是否足够满足报文的转发为依据的。每个需要被转发的报文,都要从令牌桶中领取一定数量的令牌(具体数量视报文大小而定),才可以被正常转发。如果桶中存在足够的令牌可以用来转发报文,称流量遵守或符合约定值,否则称为不符合或超标。
按照系统向令牌桶投放令牌的速率和令牌桶的数量划分,令牌桶算法有三种模式:
单速单桶
单速双桶
双速双桶
下面我们以色盲模式为例详细介绍这三种模式。
单速单桶
假设有一套自动出卡系统,包括一台自动出卡机和一个盒子C。自动出卡机以固定的速率(3.6秒出一张通行卡)向盒子中投放通行卡。这个固定的速率,就相当于是单速单桶模式中的CIR参数。
CIR(Committed Information Rate):承诺信息速率,表示向C桶(单桶模式中只有一个令牌桶,称为C桶)中投放令牌的速率,即C桶允许传输或转发报文的平均速率。
如果平均每3.6秒来了不止1辆车,通行卡很快就领完了。这时自动出卡机上的红灯亮起,新到的车辆禁止进入高速公路。这就起到了限定作用,将放行车辆的速率限制在放卡速率范围内。
如果平均每3.6秒来了不到1辆车,盒子里就会有一些积累起来的通行卡。这些累积起来的通行卡可以应付车队(比如车友俱乐部的车队)要进入高速公路这样的情况。我们规定每辆车都要领取通行卡,都由领队的车领取。
假设某时刻来了一个车队共8辆车,但盒子里只有6张通行卡,领队车拿起通行卡一数,发现不够,那么这个车队不允许进入高速,通行卡放回盒子中。
盒子中的通行卡不停累积,总有盒子装满的时候。这个盒子的容积,就相当于单速单桶模式中的CBS参数。
CBS(Committed Burst Size):承诺突发尺寸,表示C桶的容量,即C桶瞬间能够通过的承诺突发流量。相当于盛放通行卡的盒子里最多可以放多少张通行卡,也就是说,该自动出卡系统允许通过的车队中最多可以有多少辆车。
在单速单桶模式中,系统按照CIR速率向C桶中投放令牌。
如果可用令牌的总数量(Tc)小于CBS,则令牌数继续增加。
如果令牌桶已满,则令牌数不再增加。
对于到达的报文(报文大小为B),
如果B ≤ Tc,报文被标记为绿色,且Tc减少B。
如果B > Tc,报文被标记为红色,Tc不减少。
假设设备端口的CIR设置为1Mbit/s,CBS为2000bytes,初始状态时C桶满。
说明:为方便计算,此处1Mbit/s按1*106bit/s计算。
假设第1个到达的报文是1500bytes时,检查C桶发现令牌数大于数据包的长度,所以数据包被标为绿色,C桶减少令牌1500bytes,还剩500bytes。
假设1ms之后到达第2个报文1500bytes。在此间隔内,C桶新增令牌 = CIR * 1ms = 1000bit = 125bytes,加上C桶原来剩余的令牌500bytes,此时C桶共有625bytes。令牌数量不够,报文标记为红色。
假设又过1ms后到达第3个报文1000bytes。在此间隔内,C桶新增令牌125bytes,加上C桶原来剩余的令牌625bytes,此时C桶共有750bytes。令牌数量不够,因此报文被标记为红色。
假设又过20ms后到达第4个报文1500bytes。在此间隔内,C桶新增令牌 = CIR * 20ms = 20000bit = 2500bytes,加上C桶原来剩余的令牌750bytes,C桶此时令牌数为3250bytes。而CBS = 2000bytes,因此溢出1250bytes令牌被丢弃。此时C桶令牌数大于报文长度,报文标记为绿色,C桶减少令牌1500bytes,剩500bytes。
报文处理过程汇总见下表。
包序号 | 时刻 (ms) | 包长 (bytes) | 与上次添加令牌的间隔 | 本轮增加令牌 | 令牌增加后C桶令牌 | 报文处理后C桶剩余令牌 | 报文标记结果 |
2000 | 2000 | - | |||||
1 | 0 | 1500 | 0 | 0 | 2000 | 500 | 绿色 |
2 | 1 | 1500 | 1 | 125 | 625 | 625 | 红色 |
3 | 2 | 1000 | 1 | 125 | 750 | 750 | 红色 |
4 | 22 | 1500 | 20 | 2500 | 2000 | 500 | 绿色 |
单速双桶
在单速单桶模式中说到,如果平均每3.6秒来了不到1辆车,盒子里就会有一些积累起来的通行卡。如果一直没有车辆过来,盒子中的通行卡不停地累积。盒子的容量是有限的,当盒子中装满通行卡之后,不断投放的通行卡就溢出盒子,会造成浪费。
为了避免这种浪费,我们改进了这个自动出卡系统,在原来的基础上增加一个盒子E(改进后的系统对应单速双桶模式,盒子E对应单速双桶中的E桶)。自动出卡机首先向C盒中投放通行卡。当C盒满了,自动出卡机就向E盒中投放通行卡。
为了保证通行卡有序领取,我们规定先领取C盒中的通行卡。如果C盒中的通行卡不够用,就把卡放回C盒,再从E盒中重新领取通行卡。C盒和E盒中的通行卡不能同时取用。
按照通行卡的取用,可以分为三种情况:
如果C盒中的通行卡够用,绿灯亮,车辆领取C盒中的通行卡后通行。
如果C盒中的通行卡不够用但E盒中的通行卡够用,黄灯亮,从C盒中领取的通行卡领取的通行卡要归还,车辆领取E盒中的通信卡后通行。
如果E盒中的通行卡也不够用,红灯亮,车辆禁止通行,从E盒中领取的通行卡领取通行卡要归还。
和单速单桶模式一样,对于车队,有几辆车,就领取几张通行卡。当然,E盒的容量也是有限的。E盒的容量就相当于单速双桶模式中的EBS。
EBS(Excess Burst Size):超额突发尺寸,表示E桶的容量,即E桶瞬间能够通过的超出突发流量。
假设某时刻来了一个车队有8辆车,但C盒里只有5张通行卡,而E盒中有9张通行卡,那么黄灯亮起,这辆长车从E盒中领取8张通行卡。
在单速双桶模式中,系统按照CIR速率向桶中投放令牌。
如果C桶中可用令牌的总数量(Tc)小于CBS,则C桶中令牌数增加。
如果Tc等于CBS且E桶中的可用令牌总数量(Te)小于EBS,则C桶中令牌数不增加,E桶中令牌数增加。
如果C桶和E桶中的令牌都已满,则两个桶中的令牌数都不再增加。
对于到达的报文(报文大小为B),
如果B ≤ Tc,报文被标记为绿色,且Tc减少B。
如果Tc < B ≤ Te,报文被标记为***,且Te减少B,Tc不减少。
如果B > Te,报文被标记为红色,且Tc和Te都不减少。
假设设备端口的CIR设置为1Mbit/s,CBS为2000bytes,EBS为2000bytes,初始状态时C桶和E桶满。
说明:为方便计算,此处1Mbit/s按1*106bit/s计算。
假设第1个到达的报文是1500bytes时,检查C桶发现令牌数大于数据包的长度,所以数据包被标为绿色,C桶减少令牌1500bytes,还剩500bytes,E桶令牌数量保持不变。
假设1ms之后到达第2个报文1500bytes。在此间隔内,C桶新增令牌 = CIR * 1ms = 1000bit = 125bytes,加上C桶原来剩余的令牌500bytes,此时C桶共有625bytes,检查发现C桶内令牌数量不够。检查E桶发现有足够令牌,因此报文标记为***,E桶减少令牌1500bytes,剩余500bytes,C桶剩余625byte保持不变。
假设又过1ms后到达第3个报文1000bytes。在此间隔内,C桶新增令牌125bytes,加上C桶原来剩余的令牌625bytes,此时C桶共有750bytes,检查发现C桶内令牌数量不够。检查E桶发现令牌数量也不够,因此报文被标记为红色,C桶、E桶令牌数不变。
假设又过20ms后到达第4个报文1500bytes。在此间隔内,C桶新增令牌 = CIR * 20ms = 20000bit = 2500bytes,加上C桶原来剩余的令牌750bytes,C桶此时令牌数为3250bytes。而CBS = 2000bytes,因此溢出的1250bytes添加到E桶,此时E桶有1750bytes。由于C桶中令牌数大于报文长度,报文标记为绿色,C桶减少令牌1500bytes,剩余500bytes,E桶不变。
报文处理过程汇总见下表。
包序号 | 时刻 (ms) | 包长 (bytes) | 与上次添加令牌的间隔 | 本轮增加令牌 | 令牌增加后各桶令牌 | 报文处理后各桶剩余令牌 | 报文标记结果 | ||
C桶 | E桶 | C桶 | E桶 | ||||||
2000 | 2000 | 2000 | 2000 | - | |||||
1 | 0 | 1500 | 0 | 0 | 2000 | 2000 | 500 | 2000 | 绿色 |
2 | 1 | 1500 | 1 | 125 | 625 | 2000 | 625 | 500 | *** |
3 | 2 | 1000 | 1 | 125 | 750 | 500 | 750 | 500 | 红色 |
4 | 22 | 1500 | 20 | 2500 | 2000 | 1750 | 500 | 1750 | 绿色 |
双速双桶
前面说到的自动出卡机,都只有一个口可以输出通行卡。而这里说到的高级自动出卡机,有两个口可以出卡,一个口输出的是通行卡,一个口输出的是服务卡。当然,这里也有两个盒子用于盛放卡,分别是盒C盒和P盒。自动出卡机上的两个口分别以各自固定的速率向两个盒子中投放卡。(这个高级自动出卡机系统对应双速双桶模式,C盒和P盒对应双速双桶模式中的C桶和P桶。)
领取卡的规则和前面单速的情况有所不同。我们规定:
先领取服务卡。如果服务卡不够,把卡放回P盒,红灯亮,车辆禁止通行。
如果服务卡足够但通行卡不够,黄灯亮,服务卡可以取走,通行卡放回C盒。
如果服务卡和通行卡都足够,绿灯亮,车辆可以通行,服务卡和通行卡都取走。
自动出卡机向P盒投放服务卡的速率和P盒的容量,就分别相当于双速双桶模式中的PIR和PBS。
PIR(Peak information rate):峰值信息速率,表示向P桶中投放令牌的速率,即P桶允许传输或转发报文的峰值速率。PIR的值应大于CIR(存在服务卡足够而通行卡不够的情况)。
PBS(Peak Burst Size):峰值突发尺寸,表示P桶的容量,即P桶瞬间能够通过的峰值突发流量。
按照国家高速公路交通安全法的规定,在高速公路上行驶的车辆,最高时速为120km/h。前面领取的通行卡,保证车辆的时速为100km/h。而服务卡的作用,则是允许车辆时速可以达到120km/h。自动出卡机向P盒投放服务卡的速率就是允许的最高车速,相当于PIR。
在双速双桶模式中,系统按照PIR速率向P桶中投放令牌,按照CIR速率向C桶中投放令牌。
如果P桶中可用令牌的总数量(Tp)小于PBS,则P桶中令牌数增加。
如果C桶中可用令牌的总数量(Tc)小于CBS,则C桶中令牌数增加。
对于到达的报文(报文大小为B),
如果Tp < B,报文被标记为红色,且Tc和Tp都不减少。
如果Tc < B ≤ Tp,报文被标记为***,且Tp减少B,Tc不减少。
如果B ≤ Tc,报文被标记为绿色,且Tp和Tc都减少B。
假设设备端口的CIR设置为1Mbit/s,PIR设置为2Mbit/s,CBS为2000 bytes,PBS为3000 bytes,初始状态时C桶和P桶满。
说明:为方便计算,此处1Mbit/s按1*106bit/s计算。
第1个到达的报文假设是1500bytes时,检查发现报文长度不超过P桶也不超过C桶,所以数据包被标为绿色,C桶和P桶都减少令牌1500bytes,C桶还剩500bytes,P桶还剩1500bytes。
假设1ms后到达第2个报文1800bytes。在此间隔内,P桶新增令牌 = PIR * 1ms = 2000bit = 250bytes,加上P桶原来剩余的令牌1500bytes,此时P桶共有1750bytes,小于报文长度。C桶新增令牌 = CIR * 1ms = 1000bit = 125bytes,加上C桶原来剩余的令牌500bytes,此时C桶共有625bytes。报文标记为红色,P桶、C桶令牌数不变。
假设又过1ms后到达第3个报文1000bytes。在此间隔内,P桶新增令牌250byte,加上P桶原来剩余的令牌1750byte,此时P桶共有令牌2000bytes,大于报文长度。再检查C桶,C桶新增令牌250bytes,加上C桶原来剩余的令牌625byte,此时C桶共有750bytes,仍然小于报文长度。因此报文被标记为***,P桶减少令牌1000bytes,剩余1000bytes,C桶令牌不变。
假设又过20ms之后到达报文1500bytes。在此间隔内,P桶新增令牌 = PIR * 20ms = 40000bit = 5000bytes,超过P桶容量PBS,因此P桶令牌数 = PBS = 3000bytes,溢出的令牌丢弃。这样P桶有2000bytes,大于报文长度。此时C桶增加令牌 = CIR * 20ms = 20000bit = 2500bytes,超过C桶容量CBS,因此C桶令牌数 = CBS = 2000byte,溢出的令牌丢弃。C桶此时令牌数2000 bytes,大于报文长度。报文被标记为绿色,P桶减少令牌1500bytes,剩余1500bytes;C桶减少令牌1500bytes,剩余500bytes。
报文处理过程汇总见下表。
包序号 | 时刻 (ms) | 包长 (bytes) | 与上次添加令牌的间隔 | 本轮增加令牌 | 令牌增加后各桶令牌 | 报文处理后各桶剩余令牌 | 报文标记结果 | |||
C桶 | P桶 | C桶 | P桶 | C桶 | P桶 | |||||
| 2000 | 3000 | 2000 | 3000 | - | |||||
1 | 0 | 1500 | 0 | 0 | 0 | 2000 | 3000 | 500 | 1500 | 绿色 |
2 | 1 | 1800 | 1 | 125 | 250 | 625 | 1750 | 625 | 1750 | 红色 |
3 | 2 | 1000 | 1 | 125 | 250 | 750 | 2000 | 750 | 1000 | *** |
4 | 22 | 1500 | 20 | 2500 | 5000 | 2000 | 3000 | 500 | 1500 | 绿色 |
三种令牌桶模式的区别和应用场景
由前文描述可以看出,三种令牌桶模式之间既有区别也有演进关系,具体见下表。
| 单速单桶 | 单速双桶 | 双速双桶 |
关键参数 | CIR和CBS | CIR、CBS和EBS | CIR、CBS、PIR和PBS |
令牌投放 | 以CIR速率向C桶投放令牌。C桶满时令牌溢出。 | C桶满时令牌投放到E桶。C桶和E桶都不满时,只向C桶投放令牌。 | 以CIR速率向C桶投放令牌,以PIR速率向P桶中投放令牌。两个桶相对独立。桶中令牌满时令牌溢出。 |
是否允许流量突发 | 不允许流量突发。报文的处理以C桶中是否有足够令牌为依据。 | 允许报文尺寸的突发。先使用C桶中的令牌,C桶中令牌数量不够时,使用E桶中的令牌。 | 允许报文速率的突发。C桶和P桶中的令牌足够时,两个桶中的令牌都使用。C桶中令牌不够时,只使用P桶中的令牌。 |
报文颜色标记结果 | 绿色或红色 | 绿色、***或红色 | 绿色、***或红色 |
演进关系 | 单速双桶模式中,如果EBS等于0,其效果和单速单桶是一样的。 双速双桶模式中,如果PIR等于CIR,其效果和单速单桶是一样的 |
基于上述三种令牌桶模式之间的区别,其功能和使用场景也有所不同,具体见下表。
令牌桶模式 | 功能 | 选用场景 |
单速单桶 | 限制带宽 | 优先级较低的业务(如企业外网HTTP流量),对于超过额度的流量直接丢弃保证其他业务,不考虑突发。 |
单速双桶 | 限制带宽,还可以容许一部分流量突发,并且可以区分突发业务和正常业务 | 较为重要的业务,容许有突发的业务(如企业邮件数据),对于突发流量有宽容。 |
双速双桶 | 限制带宽,可以进行流量带宽划分,可以区别带宽小于CIR还是在CIR ~PIR之间 | 重要业务,可以更好的监控流量的突发程度,对流量分析起到指导作用。 |
参数设置有讲究
在令牌桶算法中,CIR的值越大,即令牌产生的速率越大,报文可以获取的令牌就越多,流向网络的流量也就越大。因此,CIR的值是控制流入网络中流量多少的关键。CBS也是一个重要参数。CBS的值越大,C桶中可以积累令牌的数目也越多,允许通过的报文尺寸就越大。
由于设备进行的是逐包转发,CBS的值不应该小于当前网络上允许传输的报文的最大长度。
例如,在单速单桶模式下,假设要把流量限定在10Mbit/s,而CBS值太小(如设置成1000byte)。如果某个时间段内流量的报文,每个报文大小都大于1000byte,那么这些报文全都被丢弃。这段时间内,没有报文被转发,报文的转发速率为0,导致网络资源被浪费,业务也出现异常。
那是不是CBS的值越大就越好呢?显然不是。CBS值太大,会失去限速的意义。例如,假设要把流量限定在10Mbit/s,CBS设置成7200Mbyte。某个时刻,令牌桶中的令牌已满,如果接下来1小时内流量的报文,其报文长度不一,但共计7200Mbyte,这些报文都能获得令牌并被转发,那么这段时间内的报文速率为16Mbit/s(7200M * 8 / 3600)而不是10Mbit/s,即没有实现限速。
同理,对于双速双桶模式,PIR和PBS的值也应设置在合理范围内。
说明:目前华为以太网交换机只支持单速单桶和双速双桶模式。
简单来说,带宽参数的设置取决于实际业务的限速需要。原则上,令牌桶容量需要大于等于网络中可能出现的最大的报的长度和业务流量的正常突发量。对于华为的以太网交换机,我们有总结的经验性公式:
带宽 ≤ 100Mbit/s时,令牌桶容量(Bytes) = 带宽(kbit/s) * 1000(s)/8
带宽 > 100Mbit/s时,令牌桶容量(Bytes) = 100000(kbit/s) * 1000 (s)/8
另外,华为的以太网交换机,不同系列的单板支持的CAR粒度不同。在进行流量监管和限速时,
如果配置的CIR、PIR是最小粒度的整数倍,则按照配置的速率进行监管和限速。
如果配置的CIR、PIR不是最小粒度的整数倍,则按照最小粒度的整数倍进行流量监管和限速。
例如,设备上的监管和限速粒度为64kbit/s,如果CIR值 ≤ 64kbit/s,按照64kbit/s处理;如果128kbit/s < CIR值 ≤ 192kbit/s,按照192kbit/s处理。
令牌桶原理应用之接口限速
令牌桶原理可以应用到设备的入方向和出方向。根据令牌桶原理在不同方向的应用,可以实现不同的功能,见下图。
流量监管、流量整形、接口限速与令牌桶算法之间的关系,见下表。
应用方向 | 单速单桶 | 双速双桶 |
设备入方向 | 基于接口,实现接口限速 | 基于流,实现流量监管 |
设备出方向 | 基于接口,实现接口限速 | 基于队列,实现流量整形 |
流量监管是一种通过对流量规格进行监督,以限制流量及网络资源使用的流控策略。如果这种流控策略应用到设备接口的入方向,也可以实现入方向的接口限速。与基于接口实现的入方向的接口限速相比,这种方式引入了MQC(Modular QoS Command-Line Interface),因此应用更加灵活。
通常我们所说的限速是广义上的接口限速,包括基于接口和基于MQC实现的入方向的接口限速。
转载于:https://forum.huawei.com/enterprise/zh/thread-279033.html
802.1P和IP Precedence及DSCP优先级的分类和对应
在IP网络中,IPv4报文中有三种承载QoS优先级标签的方式,分别为基于二层的CoS字段(IEEE802.1p)的优先级、基于IP层的IP优先级字段ToS优先级和基于IP层的DSCP(Differentiated Services Codepoint)字段优先级。每种优先级的定义和对应关系如下:
(1) IEEE802.1p优先级
它是位于二层带标签的以太网帧的CoS字段,和VLAN ID在一起使用,在字节中的位置如下:
P2 P1 P0 CU V11 V10 V9 V8
V7 V6 V5 V4 V3 v2 V2 V1
其中:
IEEE802.1p优先级:3bit(P2-P0)
未用(CU):1bit
VLAN ID:12bit(V11-V0)
IEEE802.1p优先级值有8个(0-7),0优先级最低,7优先级最高。报文分为三种情况:带优先级和VLAN ID的标签报文,其优先级值是自身带的值;只带优先级的标签报文,此时VLAN ID为0,其优先级值是自身带的值;未带标签的报文,一般默认的优先级值为0,也可以进行更改指定新的优先级。
(2) IP优先级
它由IP分组报头中的服务类型(ToS)字节中的3位组成,其在字节中的位置如下:
P2 P1 P0 T3 T2 T1 T0 CU
其中:
IP优先级:3bit(P2-P0)
服务类型(ToS):4bit(T3-T0)
未用(CU):1bit
IP优先级值有8个(0-7),0优先级最低,7优先级最高。在默认情况下,IP优先级6和7用于网络控制通讯使用,不推荐用户使用。ToS字段的服务类型未能在现有的IP网络中普及使用。
IP优先级可用于流分类,将服务分为8类,分别对应优先级0-7,如下:
111-Network Control 网络控制
110 -Internetwork Control 网间控制
101 -Critic 关键
100 - FlashOverride 疾速
011 -Flash 闪速
010 -Immediate快速
001 -Priority 优先
000 -Routine 普通
优先级6和7一般保留给网络控制数据使用,比如路由。
优先级5推荐给语音数据使用。
优先级4由视频会议和视频流使用。
优先级3给语音控制数据使用。
优先级1和2给数据业务使用。
优先级0为缺省标记值。
在标记数据时,既可以使用数值,也可以使用名称(英文名称)。
ip报文头的type of sevice字段长度为1个字节,其中高3 bit用来标记优先级,所以有0-7共8个ip preference级别。
type of service字段的中间4bit为tos子字段,最低1bit未用但必须置0。4bit的tos分别代表:最小时延、最大吞吐量、最小费用和最高可靠性。4bit中只能将其中1bit置1。如果所有4bit均为0,那么就表示是普通服务。type of service字段结构如下:
type of service | |||||||
x | x | x | delay | troughput | cost | rely | 0 |
ip preference | tos | 长置0 |
(3) DSCP优先级
IP优先级将报文分为8个优先级,但是在网络中实际部署的时候这8个优先级是远远不够的,于是在RFC 2474中又对TOS进行了重新的定义。将服务类型的3bit用于优先级(T3 T2 T1)。
所以DSCP优先级由IP分组报头中的6位组成,使用的同样是是ToS字节,但在使用DSCP后,该字节也被称为DSCP字节。其在字节中的位置如下:
DS5 DS4 DS3 DS2 DS1 DS0 CU CU
其中:
DSCP优先级:6bit(DS5-DS0)
未用(CU):2bit
DSCP优先级值有64个(0-63),0优先级最低,63优先级最高。
但是由于DSCP和IP PRECEDENCE是共存的于是存在了一些兼容性的问题,而且DSCP的可读性比较差,比如DSCP 43我们并不知道对应着IP PRECEDENCE的什么取值,于是就把DSCP进行了进一步的分类。目前定义的DSCP总共分成了4类(64个优先级并未用完):
类选择器 Class Selector(CS) aaa 000
加速转发 Expedited Forwarding(EF) 101 110
确保转发 Assured Forwarding(AF) aaa bb0
尽力而为 Default(BE) 000 000
①、默认的DSCP为0
②、CS定义为向后与IP优先级兼容,后三位仍然为0,也就是说CS仍然沿用了IP PRECEDENCE只不过CS定义的DSCP=IP PRECEDENCE*8,所以CS1-7取值依次为8,16,24,32,40,48,56
③、EF取值46(101110)
④、AF分为两部分,a部分和b部分:a部分为3 bit仍然可以和IP PRECEDENCE对应;b部分为2 bit表示丢弃性,01为低,10为中,11为高(00未用),可以应用于RED或者WRED。虽然a部分有3bit,可以将AF分为8类,但是目前只用到了1~4,即AF只有4个等级AF1-AF4,每个等级有三个丢弃优先级,取值为[(10,12,14),(18,20,22),(26,28,30),(34,36,38)]
PS:为了迅速 的和10进制转换,可以用如下方法,先把10进制数值除8得到的整数就是AF值,余数换算成二进制看前两位就是丢弃优先级,比如34/8=4余数为2,2换算成二进制为010,那么换算以后可以知道34代表AF4丢弃优先级为middle的数据报。
(4)IP precedence和DSCP的对应
DSCP | IP/802.1P | DSCP二进制 | DSCP十进制 | 应用 | 丢包率 |
BE | 0 | 000 000 | 0[0x0a] | Internet |
|
AF1 | Green 1 | 001 010 | 10[0x0a] | Leased Line | L |
AF1 | Green 1 | 001 100 | 12[0x0e] | Leased Line | M |
AF1 | Green 1 | 001 110 | 14[0x0e] | Leased Line | H |
AF2 | Green 2 | 010 010 | 18[0x12] | IPTV VOD | L |
AF2 | Green 2 | 010 100 | 20[0x12] | IPTV VOD | M |
AF2 | Green 2 | 010 110 | 22[0x12] | IPTV VOD | H |
AF3 | Green 3 | 011 010 | 26[0x1a] | IPTV Broadcast | L |
AF3 | Green 3 | 011 100 | 28[0x1a] | IPTV Broadcast | M |
AF3 | Green 3 | 011 110 | 30[0x1a] | IPTV Broadcast | H |
AF4 | Green 4 | 100 010 | 34[0x22] | NGN/3G Singaling | L |
AF4 | Green 4 | 100 100 | 36[0x22] | NGN/3G Singaling | M |
AF4 | Green 4 | 100 110 | 38[0x22] | NGN/3G Singaling | H |
EF | 5 | 101 110 | 46[0x2E] | NGN/3G voice |
|
CS6(INC) | 6 | 110 000 | 48[0x2E] | Protocol |
|
CS7(NC) | 7 | 111 000 | 56[0x2E] | Protocol |
|
注:CS6用于网间控制(Internetwork Control),CS7用于网内控制 (Intranetwork Control),EF用于承载语音流量,AF4用于承载语音信令流量,AF3用于承载IPTV的直播流量,AF2用于承载IPTV VOD流量(相对于直播允许有延迟和缓冲),AF1承载不是很重要的专线业务,BE承载Internet业务
转自于:https://www.cnblogs.com/zandon/p/11923607.html
华为BGP选路原则
BGP路由最优,在没有过滤的情况下,有两个条件相关:下一跳可达,同步关闭。如果不满足此两条件,则路由不优。
BGP选路原则:
如果此路由的下一跳不可达,忽略此路由
Preferred-Valnue值数值越高越优先,华为私有属性,仅本地有意义
Local-Preference值最高的路由优先
聚合路由优先于非聚合路由
本地手动聚合路由的优先级高于本地自动聚合的路由
本地通过Network命令引入的路由的优先级高于本地通过Import-route命令引入的路由
AS路径的长度最短的路径优先
比较Origin属性,IGP优于EGP,EGP优于Incomplete
选择MED较小的路由
EBGP路由优于IBGP路由
BGP优先选择到BGP下一跳的IGP度量值最低的路径
当以上全部相同,则为等价路由,可以负载分担(注意: AS_Path必须一致,当负载分担时,以下3条原则无效)
比较Cluster_list长度,短者优先
比较Originator_ID(如果没有Originator_ID,则用Router_ID比较),选择数值较小的路径。
比较对等体的IP地址,选择IP地址数值最小的路径。
转载于:https://blog.51cto.com/liu008qing/2298895