一、QoS 核心概念速览
|
术语 |
作用 |
|---|---|
|
Class-map |
定义你要控制的“哪类流量” |
|
Policy-map |
定义你对这类流量“做什么操作”(限速、标记等) |
|
Service-policy |
把策略“应用”到接口或 VLAN 上 |
二、实战场景:限速+ 标记优先级
场景设定:
-
用户网段:192.168.10.0/24
-
目标:
-
限制192.168.10.100 的上行带宽为 1 Mbps
-
HTTP 流量(TCP 80)标记为 DSCP EF(高优先级)
-
VoIP 流量(SIP + RTP)标记为 DSCP CS3
三、配置步骤详解
1. 创建 Class-map(定义流量)
! 匹配特定用户 IPaccess-list101permit ip host192.168.10.100any! 创建 Class-mapclass-mapUSER_100matchip address101class-mapHTTP_TRAFFICmatchprotocol httpclass-mapVOIP_TRAFFICmatchip dscp ef cs3
2.创建Policy-map(定义动作)
policy-map LIMIT_USER_100classUSER_100police10000008000exceed-action dropclassHTTP_TRAFFICsetdscp efclassVOIP_TRAFFICsetdscp cs3classclass-defaultsetdscp default
说明:
-
police 1000000 8000 表示限速 1 Mbps,突发 8000 字节,超出丢弃
-
set dscp 是为流量打上优先级标记,便于后续设备识别
3.应用策略到接口
interfaceVlan10service-policy input LIMIT_USER_100
也可以应用到物理接口,如:
interfaceFastEthernet0/1service-policy input LIMIT_USER_100
四、如何查看QoS 状态?
show policy-mapshowclass-mapshow policy-mapinterface Vlan10
这些命令可以帮助你确认策略是否生效、流量是否被正确分类和处理。
五、完整配置参考
! 匹配用户access-list101permit ip host192.168.10.100any! 定义流量类型class-mapUSER_100matchip address101class-mapHTTP_TRAFFICmatchprotocol httpclass-mapVOIP_TRAFFICmatchip dscp ef cs3! 定义策略动作policy-mapLIMIT_USER_100classUSER_100police10000008000exceed-action dropclassHTTP_TRAFFICsetdscp efclassVOIP_TRAFFICsetdscp cs3classclass-defaultsetdscp default! 应用策略interface Vlan10service-policyinputLIMIT_USER_100
六、配置注意事项
-
限速单位是bps(比特/秒),不是字节
-
突发值建议设置为8000~15000 字节,避免误丢包
-
DSCP 值需与全网设备保持一致,否则优先级无法识别
-
高端型号(如Catalyst 9300)支持硬件 QoS,性能更优
七、常用DSCP 优先级参考表
|
应用类型 |
DSCP 值 |
说明 |
|---|---|---|
|
VoIP 语音 |
EF (46) |
快速转发 |
|
视频会议 |
AF41 (34) |
保证转发 |
|
HTTP 流量 |
AF21 (18) 或 EF |
|
|
控制协议(如OSPF) |
CS6 (48) |
|
|
默认流量 |
0(Best Effort) |
|
七、总结
通过合理配置QoS 策略,你可以:
-
限制某些用户或应用的带宽,避免网络拥塞
-
为关键业务(如语音、视频)提供优先转发保障
-
提升整体网络体验与稳定性
发表回复