11、QoS流量监管

流量监管TP（Traffic Policing）可以对不同流量进行监督，对超出部分的流量进行“惩罚”（即将超过的流量丢弃），使进入的流量被限制在一个合理的范围之内，从而保护网络资源和企业网用户的利益。

图1 流量监管组件

QoS流量监管原理:

如上图1所示，流量监管由三部分组成：

1、Meter：

通过令牌桶机制对网络流量进行度量，向Marker输出度量结果。

2、Marker：

根据Meter的度量结果对报文进行染色，报文会被染成green、yellow、red三种颜色。

3、Action：

根据Marker对报文的染色结果，对报文进行一些动作，动作包括：

3.1、pass：

对测量结果为“符合”的报文继续转发。

3.2、remark + pass：

对测量结果为“不符合”的报文修改其内部优先级后再转发。

3.3、discard：

对测量结果为“不符合”的报文进行丢弃。

经过流量监管，如果某流量速率超过标准，超出标准部分的报文其测量结果为“不符合”，此时设备可以选择降低报文优先级再进行转发或者直接丢弃。缺省情况下，green、yellow进行转发，red报文丢弃。 

QoS流量监管应用场景举例

    图1 流量监管应用组网图

如上图1所示在企业网络中，存在语音、视频和数据等多种不同的业务，当大量的业务流量进入网络侧时，可能会因为带宽不足产生拥塞，需要对三种业务提供不同的保证带宽，优先保证语音业务的带宽，其次是视频业务，最后是数据业务，因此可以对不同业务进行不同的流量监督，为语音报文提供最大保证带宽，视频报文次之，数据报文保证带宽最小，从而在网络产生拥塞时，可以保证语音报文优先通过。

如上图场景中个QoS流量监管部署方法

1、配置流分类将语音，视频和数据报文进行分类。

2、为语音，视频和数据报文分别配置流行为，实现不同速率的流量监管。

3、将对应的流分类和流行为进行绑定，并应用在Switch的入方向。

12、QoS流量整形

流量整形TS（Traffic Shaping）是一种主动调整流量输出速率的措施（将超过的流量缓存），其作用是限制流量与突发，使这类报文以比较均匀的速率向外发送。

流量整形通常使用缓冲区和令牌桶来完成，当报文的发送速度过快时，首先在缓冲区进行缓存，在令牌桶的控制下，再均匀地发送这些被缓冲的报文。

流量整形是一种队列的流量控制技术，可以对从接口上经过的某类报文进行速率限制。

下面以采用单速单桶技术的基于流的队列整形为例介绍流量整形的处理流程，其处理流程如下图1所示。

                图1 流量整形处理流程图

具体处理流程如下：

1、当报文到来的时候，首先对报文进行分类，使报文进入不同的队列。

2、若报文进入的队列没有配置队列整形功能，则直接发送该队列的报文；否则，进入下一步处理。

3、按用户设定的队列整形速率向令牌桶中放置令牌：

如果令牌桶中有足够的令牌可以用来发送报文，则报文直接被发送，在报文被发送的同时，令牌做相应的减少。如果令牌桶中没有足够的令牌，则将报文放入缓存队列，如果报文放入缓存队列时，缓存队列已满，则丢弃报文。

4、缓存队列中有报文的时候，会与令牌桶中的令牌数作比较，如果令牌数足够发送报文则转发报文，直到缓存队列中的报文全部发送完毕为止。

QoS流量整形应用场景举例

图2 流量整形应用组网图

    如上图2所示，企业网络中，受带宽限制，访问网络的流量会因为被限制而丢弃，为了防止流量被丢弃可以在上游设备的出方向进行流量整形，缓存超出限制的流量，不同的企业分支可以配置不同速率的流量整形。

如上图场景中QoS流量整形部署方法

1、Switch与分支机构相连的接口入方向配置优先级映射，将来自不同分支机构的流量映射到不同的本地优先级，从而进入不同的队列。

2、Switch与出口网关相连的接口出方向配置流量整形，对不同分支机构的流量按照不同的速率实现流量整形。


13、QoS接口限速

接口限速LR（Line Rate）可以限制一个接口上发送或者接收报文的总速率。

接口限速也是采用令牌桶进行流量控制。如果在设备的某个接口配置了接口限速，所有经由该接口发送的报文首先要经过接口限速的令牌桶进行处理。如果令牌桶中有足够的令牌，则报文可以发送；否则，报文将被丢弃或者被缓存。这样，就可以对通过该接口的报文流量进行控制。

接口限速支持出/入两个方向，下面以出方向为例介绍接口限速的处理过程。

下面以接口下采用单速单桶技术为例介绍出方向接口限速的处理流程，其处理流程如下图1所示。

图1 接口限速处理流程图

具体处理流程如下：

1. 如果令牌桶中有足够的令牌可以用来发送报文，则报文直接被发送，在报文被发送的同时，令牌做相应的减少。
2. 如果令牌桶中没有足够的令牌，则将报文放入缓存队列，如果报文放入缓存队列时，缓存队列已满，则丢弃报文。
3. 缓存队列中有报文的时候，会与令牌桶中的令牌数作比较，如果令牌数足够发送报文则转发报文，直到缓存队列中的报文全部发送完毕为止。

QoS接口限速应用场景举例

图3 接口限速应用组网图

如上图3所示，用户某交换机接入了两个不同的部门，要求每个部门的流量不能超过规定速率，因此可以在接入交换机的入接口上配置接口限速，将部门用户的流量均限制在规定范围内，超出的流量将被丢弃。

如上图场景中QoS接口限速部署方法