QoS配置实例

QoS配置指导1、QoS简介QoS（Quality of Service，服务质量）是各种存在服务供需关系的场合中普遍存在的概念，它评估服务方满足客户服务需求的能力。

评估通常不是精确的评分，而是注重分析在什么条件下服务是好的，在什么情况下还存在着不足，以便有针对性地做出改进。

在Internet 中，QoS 所评估的就是网络转发分组的服务能力。

由于网络提供的服务是多样的，因此对QoS 的评估可以基于不同方面。

通常所说的QoS，是对分组转发过程中为延迟、抖动、丢包率等核心需求提供支持的服务能力的评估。

在这里列出的都是针对目前最常见的应用场景所对应的配置，希望能够为大家提供指导。

2、QoS配置指导以下例子中的组网如下：ETH0/1 ------- 192.168.1.12 | |---------------| ROUTER |---------------内网|_____________| 外网2.1基于内网网段进行限速1场景要求：对内网为192.168.1.0的网段进行限速，访问外网的速率不能超过64k。

定义ACL规则：[H3C]acl number 2000[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255在内网口应用策略：[H3C] interface Ethernet 0/1[H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red discardCBS 和EBS的配置方法：CIR：表示向C桶中投放令牌的速率，即C桶允许传输或转发报文的平均速率；CBS：表示C桶的容量，即C桶瞬间能够通过的承诺突发流量；EBS：表示E桶的容量，即E桶瞬间能够通过的超出突发流量。

CIR用来确定设备允许的流的平均速度，基于速率的设置就是指该值的设置；CBS表示每次突发所允许的最大的流量尺寸，这个值可以通过（流量波动时间超过CIR的部分）进行估算。

QoS---CQ（定制队列）学习CQ（定制队列）的配置；本实验首先用ACL定义一些流量。

然后再将这些流量进行先后排队，最后将排好队的流量策略应用到接口上1 过滤流量R2(config)#access-list 101 permit ospf any anyR2(config)#access-list 101 permit eigrp any anyR2(config)#access-list 102 permit ip any 192.168.0.1 0.0.0.0R2(config)#access-list 102 permit ip host 192.168.0.1 anyR2(config)#access-list 103 permit tcp any host 192.168.0.1 eq 23R2(config)#access-list 103 permit tcp any host 192.168.0.1 eq 21R2(config)#access-list 103 permit tcp any host 192.168.0.1 eq 20R2(config)#access-list 104 permit udp any lt 200 any lt 200R2(config)#access-list 104 permit tcp any range 135 139 any range 135 139R2(config)#access-list 105 permit udp any range 16333 35252 any range 16333 352522 队列排序R2(config)#queue-list 1 protocol ip 1 list 101 //将与List101匹配的流量排在第一位R2(config)#queue-list 1 protocol ip 2 list 102R2(config)#queue-list 1 protocol ip 3 list 103R2(config)#queue-list 1 protocol ip 4 list 104R2(config)#queue-list 1 protocol ip 5 list 1053 将CQ应用到接口R2(config)#int s0R2(config-if)#custom-queue-list 1 //将这个定制好的队列应用到接口上4 检验R2#sh queueing //查看队列Current fair queue configuration:Interface Discard Dynamic Reserved Link Prioritythreshold queues queues queues queuesBRI0 64 16 0 8 1BRI0:1 64 16 0 8 1BRI0:2 64 16 0 8 1Serial1 64 256 0 8 1Current DLCI priority queue configuration:Current priority queue configuration:Current custom queue configuration:List Queue Args1 1 protocol ip list 1011 2 protocol ip list 1021 3 protocol ip list 1031 4 protocol ip list 1041 5 protocol ip list 105QoS---PQ11 将udp协议的16333端口至35252端口都设为低优先级2 将rip设为高优先级R1(config)#priority-list 1 protocol ip low list 100 //建立优先级列表1，将与access-list 100匹配的流量设为低优先级R1(config)#access-list 100 permit udp any range 16333 35252 any range 16333 35252 //range命令是设定一个端口范围R1(config)#priority-list 1 protocol ip high udp ripR1(config)#int s0R1(config-if)#priority-group 1 //将优先级列表1应用到接口S0上2 验证R1#sh queueingCurrent fair queue configuration:Interface Discard Dynamic Reservedthreshold queue count queue countSerial1 64 256 0Current priority queue configuration:List Queue Args1 low protocol ip list-1001 high protocol ip udp port ripR1#sh ip int s0Serial0 is administratively down, line protocol is downInternet protocol processing disabledR1#sh int s0Serial0 is administratively down, line protocol is downHardware is HD64570MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not setKeepalive set (10 sec)Last input never, output 01:37:44, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 159 Queueing strategy: priority-list 1Output queue (queue priority: size/max/drops):high: 0/20/0, medium: 0/40/0, normal: 0/60/159, low: 0/80/05 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec0 packets put, 52588119 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort0 packets, 52588444 bytes, 0 underruns0 output errors, 0 collisions, 2 interface resets0 output buffer failures, 0 output buffers swapped out6 carrier transitionsDCD=down DSR=down DTR=down RTS=down CTS=downQoS----PQ21 将主机192.168.0.1设为最高优先级2 将192.168.0.0/24网段下的其他主机设为中等优先级3 将所有http流量设为普通优先级4 将所有ftp流量设为低优先级配置如下：R1(config)#priority-list 2 protocol ip high list 2 //建立优先级列表2 ，将与access-list 2匹配的流量定为高优先级R1(config)#access-list 2 permit 192.168.0.1 0.0.0.0R1(config)#priority-list 2 protocol ip medium list 3R1(config)#access-list 3 deny 192.168.0.1 0.0.0.0R1(config)#access-list 3 permit 192.168.0.0 0.0.0.255R1(config)#priority-list 2 protocol ip normal tcp wwwR1(config)#priority-list 2 protocol ip low tcp ftpR1(config)#priority-list 2 protocol ip low tcp ftp-dataR1(config)#int s1R1(config-if)#priority-group 2 //在接口S1上应用该优先级列表R1#sh queueing //查看队列Current fair queue configuration:Current priority queue configuration:List Queue Args2 high protocol ip list 22 medium protocol ip list 32 normal protocol ip tcp port www2 low protocol ip tcp port ftp2 low protocol ip tcp port ftp-dataQoS---CBWFQ（基于类分配带宽）CBWFQ（基于类分配带宽）基本配置实验要求：给上一个实验所定义的3种流量，QQ，SMTP，FTP分配不同的带宽1 定义流量（直接调用上一个实验的配置）R4(config)#class-map QQR4(config-cmap)#match access-group name QQ//匹配一个名为QQ的命名ACLR4(config-cmap)#exiR4(config)#ip access-list extended QQR4(config-ext-nacl)#permit ip any 61.172.240.0 0.0.0.255R4(config-ext-nacl)#permit udp any any eq 4000R4(config-ext-nacl)#permit udp any any eq 8000R4(config-ext-nacl)#exiR4(config)#class-map smtpR4(config-cmap)#match access-group 100R4(config-cmap)#exiR4(config)#access-list 100 permit tcp any any eq smtpR4(config)#class-map ftpR4(config-cmap)#match access-group 101R4(config-cmap)#exiR4(config)#access-list 101 permit tcp any any eq 20R4(config)#access-list 101 permit tcp any any eq 212 定义策略R4(config)#policy-map CBWFQR4(config-pmap)#class QQR4(config-pmap-c)#bandwidth percent 5 //为类型为QQ的流量分配百分之五的带宽R4(config-pmap)#class smtpR4(config-pmap-c)#bandwidth percent 25R4(config-pmap)#class ftpR4(config-pmap-c)#bandwidth percent 20R4(config-pmap-c)#exi3 应用到接口上R4(config)#int s0R4(config-if)#service-policy output CBWFQ4 验证R4#sh policy-map//查看策略Policy Map wyClass QQpolice cir 10000 bc 1500conform-action dropexceed-action dropClass smtppolice cir 10000 bc 1500conform-action dropexceed-action dropClass ftppolice cir 10000 bc 1500conform-action dropexceed-action dropPolicy Map CBWFQClass QQBandwidth 5 (%) Max Threshold 64 (packets) Class smtpBandwidth 25 (%) Max Threshold 64 (packets) Class ftpBandwidth 20 (%) Max Threshold 64 (packets)。

QOS关于队列的相关配置（PQ+CQ+WFQ+CBWFQ+LLQ）所有试验共用的试验拓扑：PQ：优先级队列（priority queue）在优先级队列PQ中，有高，中，普通，低优先级4个队列。

数据包根据事先定义放在不同的队列中，路由器按照高，中，普通，低顺序服务，只有高优先级的队列为空后，才为其他队列服务，依次类推。

直接手敲的制作匆忙。

priority-list 1 protocol ip high tcp telnet //将telnet流量放在高优先级队列里priority-list 1 protocol ip high list 101 //将acc-list 101定义的流量放在高优先级里priority-list 1 protocal ip medium gt 1000 //将数据包大小大于1000字节的流量放在中等优先级队列里priority-list 1 interface Ethernet 1/0 normal //将从Ethernet口收到的流量放在普通的优先级队列里priority-list 1 default low //。

priority-list 1 queue-limit 20 30 40 50 //分别定义高、中、普通、低优先级队列长度，如果超出这些长度的数据包将被丢弃!Int s 0/0Prority-group 1Show int s 0/0、show queueing priority就能检测了。

CQ:自定义队列（custom queue）与PQ不同，在CQ中有16个队列数据包根据事先定义的放在不同的队列中，路由器将为第一队列服务一定数量的数据包、字节后就为第二个队列服务，我们定义的是深度——即为每个队列服务的那“一定数量的数据包、字节”然后转而为下一队列服务。

注意：CQ中队列0 比较特殊，只有0为空了才为其他队列服务。

一下是show run的内容access-list 101 permit ip host 10.1.1.0 anyqueue-list 1 protocol ip 1 tcp telnetqueue-list 1 protocol ip 2 list 101queue-list 1 protocol ip 3 gt 1000queue-list 1 interface Ethernet1/0 4queue-list 1 default 5queue-list 1 queue 1 limit 40 //定义深度队列一的深度为40queue-list 1 queue 2 limit 35queue-list 1 queue 3 limit 30queue-list 1 queue 4 limit 25！interface Serial0/0ip address 192.168.12.1 255.255.255.0ip ospf 1 area 0serial restart-delay 0custom-queue-list 1 //接口上应用show int s 0/0Show queueing customWFQ:(weigth fair queue)加权公平队列WFQ是低速链路（低于2.048Mbps）上的默认设置，它将数据包区分为不同的流。

1.首先定义一个qos profile:Qos profile，Qos模板，主要是配置Queue/Drop/Scheduler之间的绑定关系，全局支持配置1024个qos profile创建或进入qos模板视图qos-profile <name>1、绑定scheduler-profilescheduler-profile scheduler-profile-name2、绑定queue-profilequeue-profile queue-profile-name3、绑定drop-profiledrop-profile drop-profile-name[Test2_ME60.92-qos-zhb]dis thisqos-profile zhbscheduler-profile zhb注：Queue/Drop不绑定，表示使用默认模板。

2.用户限速（vc级）配置过程：配置调度模板－在domain下绑定qos模板domain zhbauthentication-scheme default0accounting-scheme default0user-group zhbip-pool zhbqos profile zhb3.Vlan限速（vc group级）配置过程：配置调度模板－在端口下配置vc组绑定模板－在uservlan下下发模板[Test2_ME60.92-GigabitEthernet1/0/1]dis thisinterface GigabitEthernet1/0/1vc-group vlan qos-profile zhb[Test2_ME60.92-GigabitEthernet1/0/1.50]dis thisinterface GigabitEthernet1/0/1.50user-vlan 2 10qos vc-group vlan (这是对该子接口下的vlan 2 ~10限制的总流量)或qos vc-group vlan each-vlan (这是对该子接口下的每个vlan进行分别限速) basaccess-type layer2-subscriber default-domain authentication zhbauthentication-method bind61.188.168.19lsdxme60admin@whzxe8-24.子接口限速（vp级）配置过程：配置调度模板－在端口下配置vp组绑定模板－在子接口下发模板[Test2_ME60.92-GigabitEthernet1/0/1]dis thisinterface GigabitEthernet1/0/1vp-group subport qos-profile zhb[Test2_ME60.92-GigabitEthernet1/0/1.50]dis thisinterface GigabitEthernet1/0/1.50qos vp-group subportuser-vlan 50qos vc-group vlanbasaccess-type layer2-subscriber default-domain authentication zhb authentication-method bind5.端口限速（物理端口级）配置过程：配置调度模板－端口下绑定qos模板[Test2_ME60.92-GigabitEthernet1/0/1]dis thisinterface GigabitEthernet1/0/1qos profile zhb port[XC-CA-ME60-GigabitEthernet1/0/1.1001-vlan-1001-1020]qos vc-group e8-2 ea[XC-CA-ME60-GigabitEthernet1/0/1.1001-vlan-1001-1020]qos vc-group e8-2 each-vlanOperation is running, please wait...fail.Error![XC-CA-ME60-GigabitEthernet1/0/1.1001-vlan-1001-1020]qos vc-group e8-2Operation is running, please wait...succeed.[XC-CA-ME60-GigabitEthernet1/0/1.1001-vlan-1001-1020]。

基于ip地址的Qos限流配置一、组网需求PC作为客户端，访问FTP服务器下载资源。

配置Qos后，对PC的下载速度进行限制，将PC的连接速度控制在一个特定的范围。

二、组网图如图所示，PC和FTP Server分别接在SecPath防火墙的两个端口上面。

通过配置Qos，使PC的下载速度限制在0.5Mbps。

软件版本如下：SecPath1000F：VRP 3.40 ESS 1604；三、配置步骤SecPath防火墙的配置：[SecPath]dis cusysname SecPathfirewall packet-filter enablefirewall packet-filter default permitundo connection-limit enableconnection-limit default denyconnection-limit default amount upper-limit 50 lower-limit 20firewall statistic system enableradius scheme systemdomain systemacl number 3000rule 0 permit ip destination 20.0.0.1 0 //配置匹配目的地址为PC 数据流的aclinterface Aux0async mode flowinterface GigabitEthernet0/0ip address 20.0.0.2 255.255.255.0qos car outbound acl 3000 cir 500000 cbs 500000 ebs 0 green pass red discard//配置流控，对匹配acl3000的数据流进行流量控制，限制速度为0.5M。

interface GigabitEthernet0/1ip address 30.0.0.2 255.255.255.0interface Encrypt2/0interface NULL0firewall zone localset priority 100firewall zone trustadd interface GigabitEthernet0/0add interface GigabitEthernet0/1set priority 85firewall zone untrustset priority 5firewall zone DMZset priority 50firewall interzone local trustfirewall interzone local untrustfirewall interzone local DMZfirewall interzone trust untrustfirewall interzone trust DMZfirewall interzone DMZ untrustuser-interface con 0user-interface aux 0user-interface vty 0 4return四、配置关键点请见配置里面的蓝色斜体字和红色标记的位子。

用模拟器做了一下QOS，如图：禁止192.168.2.0网段的出去（禁止到R4）但是内网可以相互通1：为每台设备配置IP地址2：R1,R2,R4每台都写上静态路由这样整个网络就通了R1:ip route-static 0.0.0.0 0.0.0.0 192.168.1.1R2:ip route-static 0.0.0.0 0.0.0.0 192.168.2.1R4:ip route-static 0.0.0.0 0.0.0.0 1.1.1.1此时R2可以ping通R43：R3 qos的配置定义acl 3000 捕获192.168.2.0 网段的流量[H3C] acl number 3000[H3C-acl-adv-3001] rule 0 permit ip source 192.168.2.0 0.0.0.255 destination any [H3C-acl-adv-3001] quit定义类，匹配acl number[H3C] traffic classifier xxx[H3C-classifier-classifier_rd] if-match acl 3000[H3C-classifier-classifier_rd] quit定义行为，制定规则[H3C] traffic behavior yyy[H3C-behavior-behavior_rd] filter deny[H3C-behavior-behavior_rd] quit定义qos policy ，把类和行为进行绑定[H3C] qos policy zzz[H3C-qospolicy-zzz] classifier xxx behavior yyy[H3C-qospolicy-zzz] quit把qos policy应用到相应的接口下[H3C-Ethernet0/1/0]qos apply policy zzz outbound (这个接口是1.1.1.1这个接口）一应用到接口R2已经通不了R4了，这时候R2和内网可以同，虽然ACL上目的是any，但应用到哪些接口也是决定通的范围的因素。

一般来说，基于存储转发机制的Internet(Ipv4标准)只为用户提供了“尽力而为(best-effort)”的服务，不能保证数据包传输的实时性、完整性以及到达的顺序性，不能保证服务的质量，所以主要应用在文件传送和电子邮件服务。

随着Internet的飞速发展，人们对于在Internet上传输分布式多媒体应用的需求越来越大，一般说来，用户对不同的分布式多媒体应用有着不同的服务质量要求，这就要求网络应能根据用户的要求分配和调度资源，因此，传统的所采用的“尽力而为”转发机制，已经不能满足用户的要求。

QoS的英文全称为"Quality of Service"，中文名为"服务质量"。

QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。

对于网络业务，服务质量包括传输的带宽、传送的时延、数据的丢包率等。

在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。

通常 QoS 提供以下三种服务模型：Best-Effort service（尽力而为服务模型）Integrated service（综合服务模型，简称Int-Serv）Differentiated service（区分服务模型，简称Diff-Serv）1. Best-Effort 服务模型Best-Effort 是一个单一的服务模型，也是最简单的服务模型。

对Best-Effort 服务模型，网络尽最大的可能性来发送报文。

但对时延、可靠性等性能不提供任何保证。

Best-Effort 服务模型是网络的缺省服务模型，通过FIFO 队列来实现。

它适用于绝大多数网络应用，如FTP、E-Mail等。

2. Int-Serv 服务模型Int-Serv 是一个综合服务模型，它可以满足多种QoS需求。

该模型使用资源预留协议（RSVP），RSVP 运行在从源端到目的端的每个设备上，可以监视每个流，以防止其消耗资源过多。

一、CBWFQ配置1 定义流量Router(config)#class-map smtpROUTER(config-cmap)#match access-group 100ROUTER(config-cmap)#exiROUTER(config)#access-list 100 permit tcp any any eq smtpROUTER(config)#class-map ftpROUTER(config-cmap)#match access-group 101ROUTER(config-cmap)#exiROUTER(config)#access-list 101 permit tcp any any eq 20ROUTER(config)#access-list 101 permit tcp any any eq 212 定义策略ROUTER(config)#policy-map CBWFQROUTER(config-pmap)#class smtpROUTER(config-pmap-c)#bandwidth percent 25 //为类型为QQ的流量分配百分之五的带宽ROUTER(config-pmap)#class ftpROUTER(config-pmap-c)#bandwidth percent 20ROUTER(config-pmap-c)#exi3 应用到接口上ROUTER(config)#int e0/0ROUTER(config-if)#service-policy output CBWFQ二、PQ配置（未定义的流量在normal里）1 将主机192.168.0.1设为最高优先级(在NAT外路由器做可忽略)2 将192.168.0.0/24网段下的其他主机设为中等优先级(在NAT外路由器做可忽略)3 将所有http流量设为普通优先级4 将所有ftp流量设为低优先级ROUTER(config)#priority-list 2 protocol ip high list 2 //建立优先级列表2 ，将与access-list 2匹配的流量定为高优先级ROUTER(config)#access-list 2 permit 192.168.0.1 0.0.0.0ROUTER(config)#priority-list 2 protocol ip medium list 3ROUTER(config)#access-list 3 deny 192.168.0.1 0.0.0.0ROUTER(config)#access-list 3 permit 192.168.0.0 0.0.0.255ROUTER(config)#priority-list 2 protocol ip normal tcp wwwROUTER(config)#priority-list 2 protocol ip low tcp ftpROUTER(config)#priority-list 2 protocol ip low tcp ftp-dataROUTER(config)#int e0/1ROUTER(config-if)#priority-group 2 //在接口S1上应用该优先级列。

19 QoS典型配置19.1 配置优先级标记和队列调度示例19.2 配置接口限速示例（盒式交换机）19.3 配置接口限速示例（框式交换机）19.4 配置通过流策略实现限速示例19.5 配置在指定时间段进行限速示例19.6 配置基于VLAN限速示例19.7 配置流量整形示例（5700HI、S5710HI、S5710EI、S5720EI、S5720HI、S6700EI、S6720EI、S6720S-EI、框式交换机）19.8 配置流量整形示例（S1720、S2700、S3700、S5700LI、S5700S-LI、S5700SI、S5700EI、S5710-C-LI、S5710-X-LI、S5720LI、S5720S-LI、S5720SI、S5720S-SI）19.9 配置拥塞管理示例（S1720、S2720、S2750、S5700LI、S5700S-LI、S5700SI、S5710-C-LI、S5710-X-LI、S5720LI、S5720S-LI、S5720SI、S5720S-SI）19.10 配置拥塞避免和拥塞管理综合示例（S2700EI、S2710SI、S3700SI、S3700EI、S5700EI）19.11 配置拥塞避免和拥塞管理综合示例（S3700HI、S5700HI、S5710HI、S5710EI、S5720EI、S5720HI、S6700EI、S6720EI、S6720S-EI、框式交换机）19.12 配置通过流策略限制部分用户在特定时间无法上网示例19.13 配置通过流策略对ping报文进行流量统计示例19.14 配置通过流策略实现流量统计示例19.15 配置基于流ID限制访问示例19.16 配置通过流策略实现不同网段间限制互访示例19.17 配置HQoS示例19 QoS典型配置19.1 配置优先级标记和队列调度示例19.2 配置接口限速示例（盒式交换机）19.3 配置接口限速示例（框式交换机）19.4 配置通过流策略实现限速示例19.5 配置在指定时间段进行限速示例19.6 配置基于VLAN限速示例19.7 配置流量整形示例（5700HI、S5710HI、S5710EI、S5720EI、S5720HI、S6700EI、S6720EI、S6720S-EI、框式交换机）19.8 配置流量整形示例（S1720、S2700、S3700、S5700LI、S5700S-LI、S5700SI、S5700EI、S5710-C-LI、S5710-X-LI、S5720LI、S5720S-LI、S5720SI、S5720S-SI）19.9 配置拥塞管理示例（S1720、S2720、S2750、S5700LI、S5700S-LI、S5700SI、S5710-C-LI、S5710-X-LI、S5720LI、S5720S-LI、S5720SI、S5720S-SI）19.10 配置拥塞避免和拥塞管理综合示例（S2700EI、S2710SI、S3700SI、S3700EI、S5700EI）19.11 配置拥塞避免和拥塞管理综合示例（S3700HI、S5700HI、S5710HI、S5710EI、S5720EI、S5720HI、S6700EI、S6720EI、S6720S-EI、框式交换机）19.12 配置通过流策略限制部分用户在特定时间无法上网示例19.13 配置通过流策略对ping报文进行流量统计示例19.14 配置通过流策略实现流量统计示例19.15 配置基于流ID限制访问示例19.16 配置通过流策略实现不同网段间限制互访示例19.17 配置HQoS示例19.1 配置优先级标记和队列调度示例优先级标记和队列调度简介报文进入设备之后，设备会根据相应的规则分配或修改报文各种优先级的值，并根据重新分配或修改的优先级为队列调度提供服务。

Cisco路由器QoS配置实例详解Cisco路由器QoS配置实例详解1、介绍本文档旨在详细介绍如何在Cisco路由器上配置QoS （Quality of Service）以优化网络性能和资源分配。

通过正确配置QoS，可以提供更好的网络服务质量，确保重要的数据流能够得到优先处理，从而提高网络整体性能。

2、QoS的基本概念在开始配置QoS之前，了解以下几个基本概念是很重要的： - 带宽：指网络在一定时间内能够传输的数据量，通常以每秒传输的比特数（bps）来表示。

- 延迟：指数据在网络中传输所需的时间延迟。

- 丢包率：指在数据传输过程中丢失的数据包的百分比。

- 重传：当数据包丢失时，发送方会重新发送相同的数据包。

- 流量控制：通过限制数据传输的速度，以避免网络拥塞。

3、QoS的常见策略针对不同类型的网络流量，可以使用多种QoS策略来优化性能：- Traffic Shaping：通过限制数据传输速率来平滑网络流量，避免拥塞。

- Traffic Policing：对流量施加限制，超出限制的流量将被丢弃或重标记。

- Priority Queuing：给重要数据流分配高优先级，确保其能够得到及时处理。

- Class-Based Queuing：根据数据流的类别分配带宽，优先处理重要的数据流。

- Weighted Fr Queuing：根据流量的重要性将带宽公平分配给不同的数据流。

- Low Latency Queuing：通过消除队列延迟来提供低延迟的服务。

4、配置QoS的步骤在Cisco路由器上配置QoS通常需要以下步骤：4.1 创建访问列表：用于标识要进行QoS处理的流量。

4.2 创建类别地图：将访问列表与QoS策略关联起来。

4.3 配置QoS策略：根据需求选择合适的QoS策略，并应用于特定的接口。

4.4 验证QoS配置：使用适当的测试工具验证配置是否生效，并对网络性能进行评估。

5、示例配置以下是一个示例配置，用于说明如何在Cisco路由器上实现基于端口的优先级排队（Port-Based Priority Queuing）： ```interface FastEthernet0/0priority-queue out```通过这个配置，接口FastEthernet0/0上的数据流将被赋予最高优先级，确保其能够得到及时处理。

1.1 qos 配置案例1.1.1 组网需求s7610（管理引擎为二代引擎）做环网，下联小学采用s7606（一代管理引擎），下联幼儿园采用s5750其中一个小学有一天发现网络很慢，经查在信息中心的7610发现网络流量很大。

客户提出，要对下联小学内部应用限制带快50m ，超出部分丢弃，其他internet 应用限制速度20m ，超出部分丢弃1.1.2 需求分析用户需求：对内部网络限制最高带宽50m ，外部服务限制最高贷款20m需求分析：某教师进修学院某教育信息中心采用三台●下面的小学发生网络故障，影响到上面的网络，网络流量的方向是上传的，以及下载的方向，所以两个方向都要做限制。

●因为S7606一代管理引擎支持qos的output方向，所以，可以在各小学的端口下限速●如果是二代管理引擎，qos只能支持input方向，故可以考虑把限制上传的流量做在信息中心，把限制下载的流量做在下联小学。

1.1.3 配置步骤配置S76101.创建互联到下联小学的vlaninterface GigabitEthernet 0/1interface VLAN 1038ip pim dense-modeip address 10.147.255.33 255.255.255.248description bhyey配置S76062.创建访问控制列表ip access-list extended neibu10 permit ip any 10.144.0.0 0.7.255.255!ip access-list extended waibu10 permit ip any any3.对网络流量进行分类waibu 表示internet等服务，neibu表示内部网络服务。

class-map neibumatch access-group neibuclass-map waibumatch access-group waibu4.针对不同的数据分类，做不同的策略。

企业网用户的IP为10.0.0.2/24，通过Switch连接Internet。

Switch为运营商设备。

企业网用户只租用了1Mbps的上行带宽和2Mbps的下行带宽。

普通CAR配置组网图一、配置思路流量监管功能是通过QoS命令行实现。

本案例中，用户采用固定IP，因此可以通过匹配用户IP地址的方法匹配用户流量，并对其做流量监管。

二、配置步骤# 配置ACL规则匹配源IP为10.0.0.2的流量。

<H3C> system-view[H3C] acl number 3001[H3C-acl-adv-3001] rule permit ip source 10.0.0.2 0[H3C-acl-adv-3001] quit# 配置ACL规则匹配目的IP为10.0.0.2的流量。

[H3C] acl number 3002[H3C-acl-adv-3002] rule permit ip destination 10.0.0.2 0[H3C-acl-adv-3002] quit# 配置流分类，匹配ACL规则3001，即匹配源IP为10.0.0.2的流量。

[H3C] traffic classifier source_hostA[H3C-classifier-source_hostA] if-match acl 3001[H3C-classifier-source_hostA] quit# 配置流分类，匹配ACL规则3002，即匹配目的IP为10.0.0.2的流量。

[H3C] traffic classifier destination_hostA[H3C-classifier-destination_hostA] if-match acl 3002[H3C-classifier-destination_hostA] quit# 配置流行为，用于对上行流量进行流量监管，速率为1000kbps。

[H3C] traffic behavior uplink[H3C-behavior-uplink] car cir 1000[H3C-behavior-uplink] quit吉林省金铖计算机学校# 配置流行为，用于对下行流量进行流量监管，速率为2000kbps。

【华为】QOS技术-实验配置篇（MQC、NQA、优秀级映射）【原创】转载请注明出处！MQC （模块化QoS命令⾏接⼝，MQC是实现QoS的技术，优先级映射是实现QoS的前提条件。

）{【流分类】[r1] traffic classifier classifier-name [ operator {and | or} ] //and=逻辑“与”；or=逻辑“或”。

(1)“与关系 and”[r1]traffic classifier tc1 operator and //创建分类，过来的报⽂必须匹配ACL中的rule规则（有ACL），以及所有⾮ACL的规则才归为tc1这个类。

//满⾜以下三个条件才属于tc1这个类。

[r1-classifier-tc1] if-match acl 2001 //条件1[r1-classifier-tc1] if-match protocol ip //条件2[r1-classifier-tc1]if-match 8021p 5 //条件3(2) "或关系 or"[r1] traffic classifier tc2 operator or //创建分类，过来的报⽂只要匹配其中⼀个或多个规则即tc2这类。

//满⾜以下其中⼀个规则就属于tc2这个类。

[r1-classifier-tc2]if-match acl 3001 //条件1[r1-classifier-tc2]if-match 8021p 6 //条件2【流⾏为】[r1] traffic behavior tb1 //创建流⾏为[r1-behavior-tb1] car cir 4096 //流量限速[r1-behavior-tb1] statistic enable //流量统计[r1-behavior-tb1] redirect ip-nexthop 10.0.0.1 //流量重定向//ACL⾥⾯的permit/deny与traffic behavior中的permit/deny组合使⽤时，全部permit才算permit。