CN1728679A - 路由器配置方法 - Google Patents
路由器配置方法 Download PDFInfo
- Publication number
- CN1728679A CN1728679A CN 200410054865 CN200410054865A CN1728679A CN 1728679 A CN1728679 A CN 1728679A CN 200410054865 CN200410054865 CN 200410054865 CN 200410054865 A CN200410054865 A CN 200410054865A CN 1728679 A CN1728679 A CN 1728679A
- Authority
- CN
- China
- Prior art keywords
- message
- router
- configuration
- behavior
- class
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种路由器配置方法,它能承载诸如简单流分类、复杂流分类、流量监管、流量整形、拥塞管理、拥塞避免、策略路由、NAT、路由器CPU防御攻击、防火墙等多类业务,从而实现了路由器上命令行模块的整合,条理清晰,简单易记,方便了用户在路由器上的配置工作。这种路由器配置方法采用了构件化的命令行方式,将不同的报文定义成不同的类,将不同的处理方法定义成不同的行为,然后在策略中将两者对应起来。
Description
技术领域
本发明涉及一种路由器的配置方法,特别涉及一种支持多类业务的路由器配置方法。
背景技术
随着计算机网络的高速发展,越来越多的网络接入因特网(Internet)。Internet无论从规模、覆盖范围和用户数量上都拓展得非常快。越来越多的用户使用Internet作为数据传输的平台,开展各种应用。同样地,服务提供商也希望通过新业务的开展来增加收益。因此,除了传统的全球网(WORDLEWIDE WEB,简称“WWW”)、电子邮件(e-mail)和文件传输协议(File TransferProtocol,简称“FTP”)应用外,用户还尝试在Internet上拓展新业务,比如远程教学、远程医疗、可视电话、电视会议、视频点播等。企业用户也希望通过虚拟专用网(Virtual Private Networking,简称“VPN”)技术,将分布在各地的分支机构连接起来,开展一些事务性应用:比如访问公司的数据库或通过远程登陆管理远程设备。
然而,一般来说,目前基于存储转发机制的Internet只为用户提供了“尽力而为(best-effort)”的服务,不能保证数据包传输的实时性、完整性以及到达的顺序性,不能保证服务的质量,所以应用服务相当有限。随着Internet的飞速发展,人们对于在Internet上传输分布式多媒体应用的需求越来越大。一般说来,用户对不同的分布式多媒体应用有着不同的服务质量要求,这就要求网络应能根据用户的要求分配和调度资源,因此,传统的所采用的“尽力而为”转发机制,已经不能满足用户的要求。为了解决在Internet等计算机网上高质量地传输多媒体信息地问题,互联网工程任务组(INTERNETENGINEERING TASK FORCE,简称“IETF”)成立了专门的工作小组来研究服务质量的定义和相关的标准。
服务质量(quality of service,简称“QoS”)是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定,例如,传输延迟允许时间、最小传输画面失真度以及声像同步等。
路由器作为计算机网络的一个重要组成部分,它对解决QoS问题起着十分重要的作用。路由器对QoS的支持程度也成为评价路由器性能的重要指标。
要在Internet上为用户提供高质量的QoS保证,必须要求路由器不再仅仅提供传统的尽力服务,而且还要求路由器在路由过程中提供更好的服务,诸如支持为用户提供专用带宽、减少报文的丢失率、降低报文的延迟和抖动,管理和避免网络拥塞、调控网络的流量、设置报文的优先级等。
然而,由于早期网络应用并不丰富,对QoS的要求也不高,因而早期的甚至当前的一些路由器对QoS的支持并不广泛,它们的功能仍然限定在一些传统的特性上,而且每种特性的配置也都没有统一的配置风格。根据现有一般路由器的功能,它们能提供流量监管(Traffic Policing,简称“TP”)、流量整形(Traffic Shaping,简称“TS”)、拥塞管理、拥塞避免(CongestionAvoidance,简称“CA”)等QoS技术。
下面分别说明上述四种QoS技术以及其在路由器中配置方法。
路由器的TP技术及其配置方法:
1.TP技术:根据预定的规格,监督进入网络的某一流量,以使得网络正常运作。如果不限制用户发送的流量,那么大量用户不断突发的数据只会使网络更拥挤。为了使有限的网络资源能够更好地发挥效用,更好地为更多的用户服务,必须对用户的流量加以限制。比如限制每个时间间隔某个流只能得到承诺分配给它的那部分资源,防止由于过分突发所引发的网络拥塞。一般采用令牌桶(Token Bucket)对流量的规格进行评估。
TP技术的一个典型应用是监督进入网络的某一流量的规格,把它限制在一个合理的范围之内,或对超出的部分流量进行“惩罚”,以保护网络资源、运营商和其他用户的利益。作为所述TP技术的一个较佳实施例,路由器可以限制超文本传输协议(Hyper Text Transfer Protocol,简称“HTTP”)报文不能占用超过50%的网络带宽。如果发现某个连接的流量超标,流量监管可以选择丢弃报文,或重新设置报文的优先级。
2.TP技术的配置方法:
首先,在系统视图下创建、修改或删除一个或者多个TP列表,配置需要进行流量监管的规则。作为系统视图下TP技术配置方法的一个较佳实施例,如下所示:
[Quidway]qos carl 1 precedence 17
其中,[Quidway]是路由器的名字,熟悉本领域的技术人员可以理解,路由器的名字的差异并不影响本发明的实质和范围。路由器名字后面是具体的配置TP的命令行。
然后,在接口视图下应用TP规则。作为接口视图下应用TP规则的配置方法的一个较佳实施例,如下所示:
[Quidway-Ethernet6/0/0]qos car outbound carl 1 cir 38400 cbs 76800 ebs 0green pass red remark-precedence-pass 0
其中,Ethernet6/0/0表示路由器的一个接口,表示在该接口应用有关TP规则。接口后面是具体的应用TP规则的命令行。
路由器的TS技术及其配置方法:
1.TS技术:它是一种主动调整流量输出速率的措施。TS的一个典型应用是基于下游网络结点的TP指标来控制本地流量的输出。TS与TP的主要区别在于,TS对TP中需要丢弃的报文进行缓存,也就是说,对超过规格的报文进行缓存,通常是将它们放入缓冲区或队列内。当Token Bucket有足够的令牌时,再均匀的向外发送这些被缓存的报文。TS与TP的另一区别是,TS可能会增加延迟,而TP几乎不引入额外的延迟。
2.TS技术的配置方法:在接口视图下应用TS规则。它的一个较佳实施例如下所示:
[Quidway-Ethernet6/2/0]qos gts acl 1 cir 38400 cbs 76800 ebs 0queue-length 100
其中,Ethernet6/2/0表示路由器的一个接口,表示在该接口应用有关TS规则。接口后面是具体的应用TS规则的命令行。
路由器的拥塞管理技术及其配置方法:
1.拥塞管理技术:当拥塞发生时,制定一个资源的调度策略,决定报文转发的处理次序。对于一个路由器,当报文到达的速度大于该接口发送报文的速度时,在该接口处就会产生拥塞。如果没有足够的存储空间来保存这些报文,它们其中的一部分就会丢失。报文的丢失又可能会导致发送该报文的主机或路由器因超时而重传此报文,这将再次加重网络负担,导致恶性循环。
于是,在网络中应使用拥塞管理技术。对于拥塞管理,一般采用排队技术,使用一个队列算法对流量进行分类,之后用某种优先级别算法将这些流量发送出去。每种队列算法都是用以解决特定的网络流量问题,并对带宽资源的分配、延迟、延迟抖动等有着十分重要的影响。
2.拥塞管理的配置方法:
首先,在系统视图下配置传统QoS队列,如先进先出队列、定制队列、优先队列或者加权公平队列,需要配置其符合入队列条件的各种规则。它的一个较佳实施例如下所示:
[Quidway]qos pql 10 queue top queue-length 10
[Quidway]qos pql 10 default-queue bottom
然后,在接口视图下应用队列规则号。它的一个较佳实施例如下所示:
[Quidway-Ethernet0/2/0]qos pq pql 10
路由器的CA技术及其配置方法:
1.CA技术:通过监视诸如队列或内存缓冲区等网络资源的使用情况,在拥塞有加剧的趋势时,主动丢弃报文,通过调整网络的流量来解除网络过载的一种流控机制。
尽管有拥塞管理技术,但是单纯的管理是不足够的。过度的拥塞会对网络资源造成极大危害,必须采取某种措施加以解除。因此需使用CA技术。与端到端的流控相比,CA技术有更广泛的意义,它影响到路由器中更多的业务流的负载。当然,路由器在丢弃报文时,并不排斥与源端的流控动作,比如传输控制协议(Transfer Control Protocol,简称“TCP”)流控的配合,更好地调整网络的流量到一个合理的负载状态。好的丢包策略和源端流控机制的组合,总是追求网络的吞吐量和利用效率最大化,并且使报文丢弃和延迟最小化。
2.CA技术的配置方法:在接口上使能加权随机早期检测(WeightedRandom Early Detection,简称“WRED”)功能,配置WRED参数。它的一个较佳实施例如下所示:
[Quidway-Ethernet0/0/0]qos wred ip-precedence 3 low-limit 20 high-limit40 discard-probability 15
[Quidway-Ethernet0/0/0]qos wred weighting-constant 6
由此可见,随着网络的不断发展,QoS已经不仅仅是一种网络增值的业务,它越来越成为网络中必不可少的特性,同时,其他路由器特性如:策略路由、网络地址转换(Network Address Translation,简称“NAT”)、路由器中央处理器(Central Processing Unit,简称“CPU”)防御攻击、防火墙等业务也越来越多的被用到。
所有这些,都要求网络,特别是路由器应当具备更为完善的服务能力,随之而来的需求是需要一种条理清晰、简捷明快的命令行模式。
在实际应用中,上述方案存在以下问题:路由器的QoS命令行配置复杂,且不便于记忆,容易配置出错;而且随着路由器的多种特性的开展,除了QoS外,还有大量诸如策略路由、NAT等业务,使得路由器的配置越来越复杂,不得不借助有关手册和专家,因而降低了工作效率。
造成这种情况的主要原因在于,现有的路由器配置方法,特别是有关QoS的配置方法采用的是缺乏条理性、逻辑性、难以记忆、难以整合的命令行方式。
发明内容
有鉴于此,本发明的主要目的在于提供一种路由器配置方法,使得其能承载诸如简单流分类、复杂流分类、流量监管、流量整形、拥塞管理、拥塞避免、策略路由、NAT、路由器CPU防御攻击、防火墙等多类业务,从而实现了路由器上命令行模块的整合,条理清晰,简单易记,方便了用户在路由器上的配置工作。
为实现上述目的,本发明提供了一种路由器配置方法,包含以下步骤:
A根据用户需求,定义类并设置其名称,用于过滤得到需要处理的报文集合,其中,每一个所述类是一条报文匹配规则、或多条报文匹配规则的组合;
B将各种报文处理方式定义成不同的行为,并为每一个所述行为设置名称和具体的参数;
C创建策略,并为需要进行处理的每一个所述类选择相应的一个行为,并引入所述策略中;
D将所述策略应用到所述路由器的接口。
其中,所述步骤D还包含以下子步骤:
当所述策略应用到所述接口时,指明应用到入接口方向、或应用到出接口方向。
所述匹配规则可以是预先定义的访问控制列表组号、差异化服务编码点、媒体访问控制地址组中的一种或它们的任意组合。
所述对报文的处理方式可以是复杂流分类、流量监管、流量整形、拥塞管理、拥塞避免、策略路由、网络地址转换中的一种。
通过比较可以发现,本发明的技术方案与现有技术的区别在于,采用了构件化的命令行方式,将不同的报文定义成不同的类,将不同的处理方法定义成不同的行为,然后在策略中将两者对应起来。
这种技术方案上的区别,带来了较为明显的有益效果,即一方面通过行为参数的设定,可以涵盖包括复杂流分类、TP、TS、拥塞管理、CA、策略路由、NAT、路由器CPU防御攻击、防火墙等业务的处理;另一方面,构件化的命令行方式条理清晰,记忆简单,使用方便。
附图说明
图1是根据本发明的一个实施例的路由器构件化QoS命令行方法流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
总的来说,本发明的原理在于将各种报文定义为不同的类,一个类是满足预定规则的所有报文的集合;将各种类的处理方法定义为行为;类和行为在策略中进行绑定,然后应用到路由器的各个接口中。
下面结合附图1,说明路由器的CQC方法。
首先,在步骤101中,根据用户需求,在系统视图下,定义不同的类并设置其名称,用于过滤得到需要处理的报文集合。作为本发明的一个较佳实施例,在校园网中,可以把不同部门的报文定义为不同的类,以作相应处理。作为本发明的又一较佳实施例,下面是创建一个名字为test的类的过程:
[Quidway]traffic classifier test
[Quidway-classifier-test]
其中,第一行的traffic classifier是关键字,test是输入参数,表示类名;第二行[Quidway-classifier-test]表示进入了类test的类视图。
接着,执行步骤102,分别进入上述各个类的类视图下,指定该类的匹配规则。这些匹配规则包括预先定义的访问控制列表(Access Control List,简称“ACL”)组号、差异化服务编码点(Differentiated Service Code Point,简称“DSCP”)和媒体访问控制地址组(MAC-GROUP)等。所述的匹配规则可以是上述规则中的一条或任意组合。作为本发明的一个较佳实施例,下面是在类test的类视图下,进行类匹配规则指定的过程:
[Quidway-classifier-test]if-match dscp ef
然后进入步骤103,在系统视图下,将各种报文处理方式定义成不同的行为,并为每一个所述行为设置名称。每个被定义的类,都应该有一个行为与其对应。作为本发明的一个较佳实施例,下面是创建一个名字为test的行为的过程:
[Quidway]traffic behavior test
[Quidway-behavior-test]
其中,第一行的traffic behavior是关键字,test是输入参数,表示行为名;第二行[Quidway-behavior-test]表示进入了行为test的行为视图。
接着,执行步骤104,分别进入各个行为的行为视图下,指定该行为的行为参数。这些行为参数可以是复杂流分类、TP、TS、拥塞管理、CA、策略路由、NAT等中的一种。作为本发明的一个较佳实施例,下面是在行为test的行为视图下,进行行为参数指定的过程:
[Quidway-behavior-test]sampling 2
然后,进入步骤105,在系统视图下,创建策略,并指定策略的名字。策略是用于将类和行为对应起来。作为本发明的一个较佳实施例,下面是创建一个名字为test的策略的过程:
[Quidway]traffic policy test
[Quidway-trafficpolicy-test]
其中,第一行的traffic policy是关键字,test是输入参数,表示策略名;第二行[Quidway-trafficpolicy-test]表示进入了策略test的策略视图。
接着,执行步骤106,在策略视图下,引用类和行为,将它们一一对应起来。类和行为被绑定后,不同类的报文将获得不同的处理方式。值得说明的是,在一个策略中,可以进行多对类和行为的绑定。作为本发明的一个较佳实施例,下面是在策略test的策略视图下,进行类test和行为test的绑定、类test1和行为test1的绑定过程:
[Quidway-trafficpolicy-test]classifier test behavior test
[Quidway-trafficpolicy-test]classifier test1 behavior test1
然后,进入步骤107,在接口视图下将策略名字应用到接口,并指明入接口方向还是出接口方向。作为本发明的一个较佳实施例,下面是在接口WAN1/0/0上应用策略test的配置过程:
[Quidway-GE-WAN1/0/0]apply traffic po1icy test inbound
其中,inbound表示入接口方向,outbound表示出接口方向。
虽然通过参照本发明的某些优选实施例,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种各样的改变,而不偏离所附权利要求书所限定的本发明的精神和范围。
Claims (4)
1.一种路由器配置方法,其特征在于,包含以下步骤:
A根据用户需求,定义类并设置其名称,用于过滤得到需要处理的报文集合,其中,每一个所述类是一条报文匹配规则、或多条报文匹配规则的组合;
B将各种报文处理方式定义成不同的行为,并为每一个所述行为设置名称和具体的参数;
C创建策略,并为需要进行处理的每一个所述类选择相应的一个行为,并引入所述策略中;
D将所述策略应用到所述路由器的接口。
2.根据权利要求1所述的路由器配置方法,其特征在于,所述步骤D还包含以下子步骤:
当所述策略应用到所述接口时,指明应用到入接口方向、或应用到出接口方向。
3.根据权利要求1所述的路由器配置方法,其特征在于,所述匹配规则可以是预先定义的访问控制列表组号、差异化服务编码点、媒体访问控制地址组中的一种或它们的任意组合。
4.根据权利要求1所述的路由器配置方法,其特征在于,所述对报文的处理方式可以是复杂流分类、流量监管、流量整形、拥塞管理、拥塞避免、策略路由、网络地址转换中的一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200410054865 CN1728679A (zh) | 2004-07-31 | 2004-07-31 | 路由器配置方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200410054865 CN1728679A (zh) | 2004-07-31 | 2004-07-31 | 路由器配置方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1728679A true CN1728679A (zh) | 2006-02-01 |
Family
ID=35927697
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200410054865 Pending CN1728679A (zh) | 2004-07-31 | 2004-07-31 | 路由器配置方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1728679A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101431450B (zh) * | 2007-11-07 | 2011-05-11 | 中兴通讯股份有限公司 | 数字用户线路接入复用器中的策略定义方法 |
CN101184095B (zh) * | 2007-12-06 | 2011-09-21 | 中兴通讯股份有限公司 | 基于cpu的策略控制列表的网络防攻击方法及系统 |
CN101631078B (zh) * | 2009-08-24 | 2012-04-18 | 杭州华三通信技术有限公司 | 一种端点准入防御中的报文控制方法及接入设备 |
US8438241B2 (en) | 2001-08-14 | 2013-05-07 | Cisco Technology, Inc. | Detecting and protecting against worm traffic on a network |
CN101496365B (zh) * | 2006-04-21 | 2013-08-28 | 思科技术公司 | 用于数据交换机特征故障的可配置解决策略 |
CN104683264A (zh) * | 2013-11-26 | 2015-06-03 | 上海斐讯数据通信技术有限公司 | 交换机接口的速率模式切换方法 |
CN110932995A (zh) * | 2019-11-07 | 2020-03-27 | 西安邮电大学 | 一种QoS队列调度实现方法 |
-
2004
- 2004-07-31 CN CN 200410054865 patent/CN1728679A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8438241B2 (en) | 2001-08-14 | 2013-05-07 | Cisco Technology, Inc. | Detecting and protecting against worm traffic on a network |
CN101496365B (zh) * | 2006-04-21 | 2013-08-28 | 思科技术公司 | 用于数据交换机特征故障的可配置解决策略 |
CN101431450B (zh) * | 2007-11-07 | 2011-05-11 | 中兴通讯股份有限公司 | 数字用户线路接入复用器中的策略定义方法 |
CN101184095B (zh) * | 2007-12-06 | 2011-09-21 | 中兴通讯股份有限公司 | 基于cpu的策略控制列表的网络防攻击方法及系统 |
CN101631078B (zh) * | 2009-08-24 | 2012-04-18 | 杭州华三通信技术有限公司 | 一种端点准入防御中的报文控制方法及接入设备 |
CN104683264A (zh) * | 2013-11-26 | 2015-06-03 | 上海斐讯数据通信技术有限公司 | 交换机接口的速率模式切换方法 |
CN110932995A (zh) * | 2019-11-07 | 2020-03-27 | 西安邮电大学 | 一种QoS队列调度实现方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8848715B2 (en) | Combined hardware/software forwarding mechanism and method | |
EP1166526B1 (en) | Method and apparatus for avoiding packet reordering in multiple-priority queues | |
CN107454015B (zh) | 一种基于OF-DiffServ模型的QoS控制方法及系统 | |
US20080080382A1 (en) | Refined Assured Forwarding Framework for Differentiated Services Architecture | |
US8547846B1 (en) | Method and apparatus providing precedence drop quality of service (PDQoS) with class-based latency differentiation | |
WO2004092927A2 (en) | Call admission control/session management based on n source to destination severity levels for ip networks | |
EP3836498A1 (en) | Combined input and output queue for packet forwarding in network devices | |
EP1694001A1 (en) | Adaptive queue method and system for realtime packet transfer | |
CN101075963A (zh) | 一种基于网络QoS的动态控制装置及其方法 | |
US8203956B1 (en) | Method and apparatus providing a precedence drop quality of service (PDQoS) | |
US20120176903A1 (en) | Non-uniform per-packet priority marker for use with adaptive protocols | |
EP1983695B1 (en) | A method, an apparatus and a system for controlling the uplink traffic of the access network | |
Proskochylo et al. | The effects of queueing algorithms on QoS for real-time traffic in process of load balancing | |
Velmurugan et al. | Comparison of queuing disciplines for differentiated services using OPNET | |
CN1728679A (zh) | 路由器配置方法 | |
Wang et al. | Analytical modeling of an integrated priority and WFQ scheduling scheme in multi-service networks | |
Miaji et al. | Comparative simulation of scheduling mechanism in packet switching network | |
Wen et al. | Differentiated bandwidth allocation with TCP protection in core routers | |
Cisco | QC: Quality of Service Overview | |
Benameur et al. | Latency reduction in home access gateways with shortest queue first | |
CN110753007B (zh) | 基于QoS的流策略配置方法和装置 | |
Martin et al. | Cable modem buffer management in docsis networks | |
Chaudhuri et al. | Validation of a DiffServ based QoS model implementation for real-time traffic in a test bed | |
Asaduzzaman et al. | The Eight Class of Service Model-An Improvement over the Five Classes of Service | |
Domżał et al. | Efficient congestion control mechanism for flow‐aware networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |