算力网络---QosQos策略

01 QoS

QoS典型配置 -华为

QoS介绍及度量指标

介绍

1. QoS（Quality of Service）即服务质量。在基本的网络环境中，创造更好的环境。在有限的带宽资源下，尽量提高工作效率，从而保证端到端最好的服务质量。提高工作效率，就是把该分配的带宽分配给最需要的设备，最好的转发性能分配给最需要的业务，这样的方式来解决，带宽，时延、抖动，丢包率的一些问题。被加密的流量无法QoS。

2. tips：企业网出口带宽小、会用QoS；VPN链路带宽小也可用QoS，IPsec VPN对流量是加密的，做不了QoS，只能尽力而为。但是MPLS VPN可以让运营商做QoS；流量上送CPU的时候也可用QoS，流量进入接口，先经过CPU处理，才会转发出去，可以通过QoS保护来防止CPU利用率过高。

度量指标

影响网络质量的因素包括传输链路的带宽、报文传送时延和抖动、以及丢包率等，它们也就成为了QoS的度量指标

• 带宽：吞吐量，两个节点之间特定数据流的平均速率。带宽的单位是比特/秒（bit/s）。

• 时延：时延指从网络的发送端到接收端所需要的延迟时间，转发的数据是需要查表的，或者有一些策略，一般由传输延迟及处理延迟组成。

• 抖动：最大延迟与最小延迟的时间差。设备两端延迟时高时低，就会抖动。

• 丢包率：丢包率是指在网络传输过程中丢失报文的数量占传输报文总数的百分比。UDP直接丢了，TCP会重传，重传也占用带宽。

QoS三种服务模型

1. Best-Effort，尽力而为服务模型

Best-Effort，网络尽最大的可能性发送报文。但对时延、可靠性等性能不提供任何保证。

1. IntServ，综合服务模型

IntServ，应用在发送报文之前，先向网络申请特定的服务(预定带宽），网络收到请求会进行资源预留。但是应用不传报文的话会造成资源浪费，而且实现复杂。

1. DiffServ（DS），区分服务模型（流分类，区别对待）

   1. DiffServ，把网络中的流量分成多个类，为每个类定义相应的处理行为，让这些类拥有不同的优先转发、丢包率、时延等等。具体过程：流量进入DS边界节点的时候，对流量进行分类和标记。DS域中所有的节点会根据标记，进行队列调度策略，然后转发。

   2. eg：直播时候，语音和视频的流量要低延时，低丢包率，但语言占用带宽小，视频占用带宽大，优先考虑视频流量；下载流量占用带宽大，但不重要，因为一般后台下载，而且下载流量时流氓流量，会占用所有带宽，所以优先级要滞后。

   3. 模型常用技术：

      1. 拥塞避免：调整网络的流量来解除网络过载。网络带宽占满，新来的流量都会丢弃，拥塞避免就是不会占满带宽，空出空间给新来的流量，让它加入队列，然后根据优先级转发。

      2. 拥塞管理：通过调整报文的调度顺序。通过拥塞避免，但带宽也快要占满时，这个时候会认为拥堵，流量会根据调度次序，优先级高的先走，不重要的流量会产生延迟。

      3. 流量限速：（是流量监管和流量整形），通过监督进入网络的流量速率，限制流量及流量的资源使用。

QoS处理数据流程

QoS工作过程：入接口处，流量是原始流量，在进入DS区域的边界设备的时候，要对流量进行分类，分类后进入令牌桶进行流量监管，就是对流量进行测速，检测流量速率有没有超过CAR承诺的访问速率，测出的结果通过Remark进行重标记，经过流分类和标记后，进行其他处理。比如说拥堵了，对红色部分的进行丢弃，来进行拥塞避免，这叫WRED；丢弃后发现流量还是很大，根据重要性进行排队，排队后做调度，调度后向外转发，然后在出接口上对流量进行流量整形，也就是再一次的流量监管。

1. 流分类：用traffic classifier方法，可以调用ACL或其他报文，对流量进行分类

2. 流量监管：对流量进行测速；通过令牌桶的算法来检测流量的速率

   1. CAR：共有100M流量，承诺给视频流量20M，只检测它有没有超过这个承诺值

   2. 重标记：比如将同一类流量中没有超速的部分标记为绿色，超速的部分标记为红色，那么同一类流量中，超速的会有两种标记。

3. 其他处理包括：

   1. WRED尾部丢弃（拥塞避免），对于TCP传输的有窗口大小机制，共100M，发现丢了10M，下次就传90M，达到不丢弃的目的，也会缩小传输速率。

   2. 入队列进行排队，排队做完后，根据调度策略把队列进行调度（拥塞管理）

   3. 流量整形：再一次的流量监管，加上流量的整形

说明：每一部分可以根据需求使用，或组合使用：流分类、流量监管、拥塞管理、拥塞避免、流量整形

QoS具体应用方法

能通过ACL、CAR、RED/WRED等技术对网络中AI训练/推理的高优先级流量做差异化管控；

流分类和流标记

1. 可以用ACL、基于源IP、端口号，协议、

2. 简单流分类：

有些流量默认是有优先级（0-7）的，大多数默认为0；网络中控制层面的信令流量（比如BGP交互产生的流量）标记为6（110）；语音流量-5；VLAN-3，MPLS-3，IP-6。TC+TB可以改变参数。

1. 复杂流分类：

流量限速技术

拥塞避免技术

拥塞管理技术

02 QoS策略

实现QoS能力的具体规则和配置集合，将QoS技术落地【02-QoS配置-新华三集团-H3C】

QoS策略介绍

1. QoS策略部分组成：通过将类和流行为关联起来，QoS策略可对符合分类规则的报文执行流行为中定义的动作。一个策略中定义多个类与流行为的绑定关系。

2. QoS策略类型：

   1. 通用类型，支持应用到所有位置，包括接口、VLAN、全局等，能配置所有的流行为动作。

   2. 统计类型(accounting)，仅接口入方向或全局

   3. 镜像类型(mirroring)，仅接口入方向或全局

   4. 重标记类型(remarking)，仅接口入方向或全局

3. 基于接口应用QoS策略时：

   1. 在入方向，最多可以应用四个不同类型的策略。

   2. 在出方向，仅支持应用一个通用类型的QoS策略。

QoS策略配置任务

1. 配置QoS要用Traffic Policy工具，包含Traffic Classifier、Traffic Behavior。TC用于匹配数据包，TB用于修改数据包。一个策略可以有很多类和流行为，它们之间是逻辑或的关系，策略之间顺序执行。

   配置步骤概述

   (1)定义类

   (2)定义流行为

   (3)定义策略

   (4)应用策略

   ¡基于以太网服务实例应用QoS策略

   ¡基于接口应用QoS策略

   ¡基于VLAN应用QoS策略

   ¡基于全局应用QoS策略

   ¡基于控制平面应用QoS策略

   ¡基于上线用户应用QoS策略

   配置命令详细

   system-viewtraffic classifierclassifier-name[ operator {and | or} ] //创建流分类，并进入类视图。descriptiontext//（可选）配置类的描述信息。if-match[acl | vlan-id |...]// 基于流量特征匹配流量

   system-viewtraffic behaviorbehavior-name//创建流行为，并进入流行为视图。remark [dscp-name | 802.1q | EXP |...] // 为流量的QoS字段赋值

   system-viewqos [ ipv6-matching |{ accounting | mirroring | remarking }] policypolicy-name// 创建QoS流策略，并进入策略视图。classifiercf-namebehaviorbh-name[ mode{dcbx | loose | qppb-manipulation}| insert-beforebf-cf-name]// 绑定流分类于流行为

   --------------------------基于以太网服务实例应用QoS策略--------------------------------------------------------------基于接口应用QoS策略--------------------------------system-viewinterface g0/1qos apply [ ipv6-matching | { accounting | mirroring | remarking } ] policy policy-name { inbound | outbound } [ share-mode ]// 在接口上入方向上应用已创建的QoS流策略。--------------------------------基于VLAN应用QoS策略----------------------------------------------------------------基于全局应用QoS策略----------------------------------------------------------------基于控制平面应用QoS策略----------------------------------------------------------------基于上线用户应用QoS策略--------------------------------

查看复杂流分类配置结果

SYdisplay traffic classifier user-definedclassifier-name //查看已配置的流分类信息display traffic behaviorsystem-defineduser-definedbehavior-namedisplay traffic policy user-definedpolicy-nameclassifierclassifier-name//查看流策略配置信息display traffic-policy applied-recordpolicy-name//查看流策略应用记录

配置实验

优先级映射

将报文携带的优先级字段映射成指定优先级字段。然后根据映射后的字段，为报文提供有差别的qos服务

报文携带优先级

802.1p优先级、DSCP优先级、IP优先级、EXP优先级等

设备调度优先级

优先级映射配置方式包括：优先级信任模式方式、端口优先级方式。

优先级信任模式：配置端口的优先级信任模式后，设备将信任报文自身携带的优先级。

端口优先级方式：未配置端口的优先级信任模式时，设备会将端口优先级作为报文自身的优先级

优先级配置可以大致分为

1. 信任报文的优先级

2. 信任端口的优先级

3. 基于MQC的重标记优先级

拥塞避免：RED、WRED、ECN

最早的是尾部丢弃（他对所有的包都起作用），在发生拥塞的时候，将队列尾部的数据包，不分优先级的丢弃。但是这样做有一个坏处，就是当发生拥塞使用尾部丢包的时候，TCP拥塞控制相应会进行窗口缩减。所以当一个队列丢包，使用这个队列转发的多个TCP连接都会同时进入拥塞控制和慢启动状态，所以整个网络全局就会整体速度下降，网络状态会一直波动。

RED（random early detection）随机早期检测丢弃方案改进了这个缺陷，这个方案可以随机的丢一些包，然后就会只有一部分的TCP连接降速，其他的连接依旧保持原有速度。

而WRED（weight random early detection）加权随机早期检测丢弃方案是在RED的基础上添加了加权。在不同的阈值区间有不同的丢弃概率。

ECN通过WRED功能周期性读取出口队列长度，并根据队列长度所在WRED高低门限区间采取不同的拥塞标记策略。

流量矩阵（Traffic Matrix）：Traffic Matrix流表是由流量标识信息和流量转发信息组成的流表。当数据包匹配到这个流表中的规则，就按照这个流表中的规则转发。当没有匹配到就按照路由表转发。

大小流区分调度：系统通过配置识别网络中的大流，并为其指定丢弃优先级、本地优先级或dot1q优先级。通过设置Flow group，并将其模式设置为大小流模式。

大小流区分调度可以在一定程度上解决小流被大流阻塞的问题，但在网络中如果绝大多数流量都是小流的场景或者突发流量等情况下，通过静态配置识别参数的大小流区分调度功能优化的效果不佳。所以提出大小流自适应缓存

大小流自适应缓存：小流队列和大流队列共享一块缓存空间来调度报文。开启大小流自适应缓存功能可以动态调节小流队列和大流队列所占共享缓存空间的大小。

检测期间，根据小流是否丢包来动态调整大流队列的丢弃阈值。

重标记：可以利用重标记对报文中的优先级、DSCP值进行重新设置。

重定向：流量重定向就是将符合流分类的流重定向到其他地方进行处理。可以将流量重定向到CPU或者接口

流量统计：流量统计就是通过与类关联，对符合匹配规则的流进行统计

MQC（模块化QOS命令行，Modular QoS Command-Line Interface）

支持在接口上调用

主要的组成是，流分类、流行为、做流分类到流行为的绑定就是流策略

一个流策略可以有多组绑定关系