规划Diffserv 网络拓扑
第33 章• 规划启用了IPQoS 的网络（任务） 729
图33–2 启用了IPQoS 的服务器场的网络
在此类拓扑中，路由器可识别Diffserv，因此可以对传入和传出的通信进行排队和计速。负
载平衡器也可识别Diffserv，并且服务器场也启用了IPQoS。负载平衡器可以使用选定器
（例如用户ID 和项目ID）来提供路由器之外的其他过滤功能。这些选定器包括在应用程序
数据中。
此方案提供了流控制和通信转发以管理本地网络上的拥塞。此方案还可防止服务器场的传
出通信对内联网的其他部分造成过载。
防火墙上的IPQoS
下图显示了某公司网络的一段，由其他段通过防火墙保障该段的安全。
图33–3 由启用了IPQoS 的防火墙保护的网络
规划Diffserv 网络拓扑
730 系统管理指南：IP 服务• 2006 年8 月
在此方案中，通信流入可识别Diffserv 的路由器，在此路由器中对包进行过滤和排队。然
后，所有由路由器转发的传入通信通过启用IPQoS 的防火墙。要使用IPQoS，防火墙不能
跳过IP 转发栈。
防火墙的安全策略决定是允许传入通信进入内部网络还是远离内部网络。QoS 策略控制已
经通过防火墙的传入通信的服务级别。根据QoS 策略，还可以使用转发行为标记传出通
信。
规划服务质量策略
规划服务质量(quality-of-service, QoS) 策略时，您必须对网络所提供的服务进行查看和分
类，并设置优先级。还必须评估可用的带宽，以确定在网络上释放每个通信类的速率。
QoS 策略规划帮助
使用包括IPQoS 配置文件所需信息的格式收集规划QoS 策略的信息。例如，您可以使用以
下模板来列出用于IPQoS 配置文件的主要信息类别。
表33–1QoS规划模板
类优先级过滤器选定器速率是否转发？ 是否记帐？
类1 1 过滤器1
过滤器3
选定器1
选定器2
计量器速率，取
决于计量器类型
标记器丢弃优先级需要流记帐统
计信息
类1 1 过滤器2 选定器1
选定器2
N/A N/A N/A
类2 2 过滤器1 选定器1
选定器2
计量器速率，取
决于计量器类型
标记器丢弃优先级需要流记帐统
计信息
类2 2 过滤器2 选定器1
选定器2
N/A N/A N/A
您可以对每个主要类别进行划分，以进一步定义QoS 策略。后续各节介绍了如何获取模板
中显示的类别的信息。
QoS 策略规划（任务列表）
此任务列表列出了规划QoS 策略的主要任务。
规划服务质量策略
第33 章• 规划启用了IPQoS 的网络（任务） 731
任务说明参考
1. 设计网络拓扑以支持IPQoS。标识网络上的主机和路由器以提供区分
服务。
第732 页中的“如何为IPQoS 准备网络
”
2. 定义网络上的服务必须归属的类。检查站点所提供的服务和SLA的类型，
并确定这些服务所归属的不同通信类。
第733 页中的“如何定义QoS 策略类”
3. 为类定义过滤器。确定将特定类的通信从网络通信流中分
离出来的最佳方法。
第735 页中的“如何在QoS 策略中定义
过滤器”
4. 定义当包离开IPQoS 系统时测量通信
的流控制速率。
确定每个通信类的可接受流速率。第736 页中的“如何规划流控制”
5. 定义用于QoS 策略的DSCP 或用户优
先级值。
规划一种方案，以确定当路由器或交换
机处理流时，为通信流指定的转发行
为。
第738 页中的“如何规划转发行为”
6. 如果适用，为网络上的通信流设置统
计信息监视规划。
评估通信类，以确定为进行记帐或统计
而必须监视的通信流。
第740 页中的“如何规划流记帐”
注– 本节的其余部分介绍了如何规划启用了IPQoS 的系统的QoS 策略。要规划Diffserv 路由
器的QoS 策略，请参阅路由器文档和路由器制造商的Web 站点。

如何为IPQoS 准备网络
以下过程列出了在创建QoS 策略之前要执行的常规规划任务。
查看网络拓扑。然后，规划使用IPQoS 系统和Diffserv 路由器的策略。
有关拓扑示例，请参见第728 页中的“规划Diffserv 网络拓扑”。
标识拓扑中要求IPQoS 的主机或者可能会成为IPQoS 服务优秀候选主机的主机。
确定可能会使用相同QoS 策略的启用了IPQoS 的系统。
例如，如果您计划在网络中的所有主机上都启用IPQoS，则标识出所有可能会使用相同QoS
策略的主机。每个启用了IPQoS 的系统都必须包含一个本地QoS 策略，这在其IPQoS 配置
文件中实现。不过，您可以创建一个可供一系列系统使用的IPQoS 配置文件。然后，可以
将此配置文件复制到每个具有相同QoS 策略要求的系统中。
查看并执行网络上的Diffserv 路由器所要求的所有规划任务。
有关详细信息，请参阅路由器文档和路由器制造商的Web 站点。
1
2
3
4
规划服务质量策略
732 系统管理指南：IP 服务• 2006 年8 月

如何定义QoS 策略类
定义QoS 策略的第一步是将通信流组织成多个类。您无需为Diffserv 网络上的每种通信类型
创建类。但是，根据您的网络拓扑，您可能必须为每个启用了IPQoS 的系统创建不同的
QoS 策略。
注– 有关类的概述，请参见第720 页中的“IPQoS 类”。
下面的过程假设您已经确定网络上要启用IPQoS 的系统，如第732 页中的“如何为IPQoS
准备网络”中所述。
创建用于管理QoS 策略信息的QoS 规划表。
有关建议，请参阅表33–1。
针对网络上的每个QoS 策略执行剩余步骤。
定义用于QoS 策略的类。
以下问题是用于分析网络通信的可能类定义的指导。
 贵公司是否为客户提供服务级别协议？
如果提供，请评估贵公司为客户提供的SLA的相对优先级别。可能会为被授予不同优先
级别的客户提供相同的应用程序。
例如，贵公司可能会为每个客户提供Web 站点宿主，这表示您需要为每个客户Web 站
点定义类。一种SLA可能提供一个优质Web 站点作为一个服务级别， 而另一种SLA可
能为低端客户提供“尽力服务”的个人Web 站点。此因素不仅指示了不同的Web 站点类，
而且指示了为Web 站点类指定的单跳行为（单跳行为可能会彼此不同）。
 IPQoS 系统是否提供可能需要流控制的常用应用程序？
通过在产生过多通信流量的常用应用程序所在的服务器上启用IPQoS，可以改进网络性
能。常见示例包括电子邮件、网络新闻和FTP。如果适用，请考虑为每种服务类型的传
入和传出通信创建单独的类。例如，您可能为邮件服务器的QoS 策略创建mail-in 类和
mail-out 类。
 您的网络是否运行需要最高优先级转发行为的特定应用程序？
所有需要最高优先级转发行为的关键应用程序都必须在路由器的队列中拥有最高优先
级。典型示例包括流视频和流音频。
为这些高优先级应用程序定义传入类和传出类。然后，将这些类添加到服务于这些应用
程序的启用了IPQoS 的系统以及Diffserv 路由器的QoS 策略中。
 您的网络是否有过由于通信流占用大量带宽而必须受到控制的经历？
使用netstat、snoop 和其他网络监视实用程序来搜索引起网络问题的通信类型。查看迄
今已创建的类，然后为任何未定义的问题通信类别创建新的类。如果已经为某个问题通
信类别定义了类，请定义计量器的速率以控制问题通信。
1
2
3
规划服务质量策略
第33 章• 规划启用了IPQoS 的网络（任务） 733
为网络上每个启用了IPQoS 的系统的问题通信创建类。然后，每个IPQoS 系统可以通过
限制在网络上释放通信流的速率来处理问题通信。还要确保在Diffserv 路由器上的QoS
策略中定义这些问题类。这样，路由器可以按照其QoS 策略中的配置对这些问题流进行
排队和调度。
 您是否需要获取有关特定通信类型的统计信息？
快速查看SLA可以了解需要记帐的客户通信类型。如果您的站点提供了SLA，则您可能
已经为需要记帐的通信创建了类。还可以定义类，以便收集正在监视的通信流的统计信
息。还可以为出于安全原因而限制访问的通信创建类。
列出您在步骤1 中创建的QoS 规划表中已定义的类。
指定每个类的优先级别。
例如，使优先级别1 表示最高优先级类，然后为其余类指定按降序排列的优先级。所指定
的优先级别仅用于进行组织。IPQoS 实际上并不使用您在QoS 策略模板中设置的优先级
别。此外，如果适用于QoS 策略，您还可以为多个类指定相同的优先级。
完成定义类后，接下来为每个类定义过滤器，如第735 页中的“如何在QoS 策略中定义过
滤器”中所述。
设置类的优先级
创建类时，您会立即知道哪些类具有最高优先级、中等优先级以及尽力服务的优先级。当
您按照第738 页中的“如何规划转发行为”中所述为传出通信指定单跳行为时，优秀的设
置类优先级方案变得尤为重要。
除了为类指定PHB 之外，您还可以在过滤器中为类定义优先级选定器。优先级选定器仅可
在启用了IPQoS 的主机上使用。假定数个具有相同速率和DSCP 的类有时会在离开IPQoS 系
统时争用带宽。每个类中的优先级选定器会对提供给其他同值类的服务级别进一步排序。
定义过滤器
您可以创建过滤器以便将数据包流标识为特定类的成员。每个过滤器都包含选定器，这些
选定器定义评估数据包流的条件。然后，启用了IPQoS 的系统使用选定器中的条件从通信
流中提取数据包。这样IPQoS 系统便将数据包与类进行关联。有关过滤器的介绍，请参见
第720 页中的“IPQoS 过滤器”。
下表列出了最常用的选定器。前五个选定器表示IPQoS 5 元组，IPQoS 系统使用这些选定器
将包标识为流的成员。有关选定器的完整列表，请参见表37–1。
4
5
6
更多信息
规划服务质量策略
734 系统管理指南：IP 服务• 2006 年8 月
表33–2 常见的IPQoS 选定器
名称定义
saddr 源地址。
daddr 目标地址。
sport 源端口号。您既可以使用/etc/services 中定义的已知端口号，也可以使
用用户自定义的端口号。
dport 目标端口号。
protocol 在/etc/protocols 中，指定给通信流类型的IP 协议号或协议名称。
ip_version 要使用的寻址样式。使用IPv4 或IPv6。IPv4 为缺省设置。
dsfield DS 字段的内容，即DSCP。使用此选定器来提取已使用特定DSCP 标记的
传入包。
priority 为类指定的优先级别。有关更多信息，请参见第733 页中的“如何定义
QoS 策略类”。
user 执行高级应用程序时使用的UNIX 用户ID 或用户名。
projid 执行高级应用程序时使用的项目ID。
direction 通信流的方向。值为LOCAL_IN、LOCAL_OUT、FWD_IN 或FWD_OUT。
注– 选择选定器时应谨慎。请根据需要仅使用相应数量的选定器来为类提取包。定义的选定
器越多，对IPQoS 性能的影响就越大。

如何在QoS 策略中定义过滤器
在执行下面的步骤之前，您应该已经完成第733 页中的“如何定义QoS 策略类”过程。
至少为您在第733 页中的“如何定义QoS 策略类”中创建的QoS 规划表内的每个类创建一
个过滤器。
如果适用，请考虑为每个类的传入和传出通信创建单独的过滤器。例如，向启用了IPQoS
的FTP 服务器的QoS 策略中添加ftp-in 过滤器和ftp-out 过滤器。除了定义基本选定器之
外，您还可以定义相应的direction 选定器。
至少为类中的每个过滤器定义一个选定器。
使用已在表33–1 中介绍的QoS 规划表为您定义的类填加过滤器。
为FTP 通信定义过滤器
下表显示了如何为传出FTP 通信定义过滤器。
开始之前
1
2
示例33–1
规划服务质量策略
第33 章• 规划启用了IPQoS 的网络（任务） 735
类优先级过滤器选定器
ftp-traffic 4 ftp-out saddr 10.190.17.44
daddr 10.100.10.53
sport 21
direction LOCAL_OUT
 有关如何定义流控制方案的信息，请参阅第736 页中的“如何规划流控制”。
 有关如何在流返回到网络流时为流定义转发行为的信息，请参阅第738 页中的“如何规
划转发行为”。
 有关如何规划特定通信类型的流记帐的信息，请参阅第740 页中的“如何规划流记帐
”。
 有关如何向QoS 策略中添加更多类的信息，请参阅第733 页中的“如何定义QoS 策略类
”。
 有关如何向QoS 策略中添加更多过滤器的信息，请参阅第735 页中的“如何在QoS 策略
中定义过滤器”。

如何规划流控制
流控制涉及测量类的通信流以及按照定义的速率在网络上释放包。规划流控制时，您将定
义IPQoS 计量模块使用的参数。计量器确定在网络上释放通信的速率。有关计量模块的介
绍，请参见第721 页中的“计量器（tokenmt 和tswtclmt）概述”。
下面的过程假设您已经定义了过滤器和选定器，如第735 页中的“如何在QoS 策略中定义
过滤器”中所述。
确定网络的最大带宽。
查看网络支持的所有SLA。确定客户以及授予每个客户的服务类型。
要授予某个服务级别，您可能需要计量由客户生成的特定通信类。
查看在第733 页中的“如何定义QoS 策略类”中创建的类列表。
确定除了那些与SLA关联的类之外，是否还有其他类需要计量。
假定IPQoS 系统运行可生成高级别通信的应用程序。对应用程序的通信分类后，计量流以
控制流的数据包返回到网络的速率。
注– 并不需要计量所有的类。在查看类列表时应记住这一点。
确定每个类中由哪些过滤器选择需要流控制的通信。然后，完善需要计量的类列表。
包含多个过滤器的类可能仅需要对一个过滤器进行计量。假定您为某个特定类的传入和传
出通信定义过滤器。您可能会得出只有一个方向的通信需要流控制的结论。
另请参见
1
2
3
4
规划服务质量策略
736 系统管理指南：IP 服务• 2006 年8 月
为每个要进行流控制的类选择计量器模块。
将此模块名称添加到QoS 规划表的计量器列中。
将每个待计量类的速率添加到组织表中。
如果您使用tokenmt 模块，则需要定义以下速率（以每秒位数为单位）：
 承诺速率
 峰值速率
如果这些速率足以计量特定类，则可以仅为tokenmt 定义承诺速率和承诺突发速率。
如果需要，还可以定义以下速率：
 承诺突发速率
 峰值突发速率
有关tokenmt 速率的完整定义，请参阅第792 页中的“将tokenmt 配置为双速率计量器”。
您还可以在tokenmt(7ipp) 手册页中获得更多详细信息。
如果您使用tswtclmt 模块，则需要定义以下速率（以每秒位数为单位）。
 承诺速率
 峰值速率
您还可以定义时间窗口大小（以毫秒为单位）。这些速率在第794 页中的“tswtclmt 计量
模块”和twstclmt(7ipp) 手册页中定义。
添加已计量通信的通信一致性结果。
两个计量模块的结果为绿色、红色和黄色。将适用于您所定义的速率的通信一致性结果添
加到QoS 组织表中。第791 页中的“计量器模块”中全面介绍了计量器的结果。
您需要确定应该对符合或者不符合承诺速率的通信执行的操作。通常（但不总是），此操
作是使用单跳行为标记包头。对绿色级别通信执行的可接受操作可能是在通信没有超过承
诺速率时继续进行处理。另一个操作可能是在通信流量超过峰值速率时丢弃类的包。
定义计量器
下表显示了电子邮件通信类的计量器项。IPQoS 系统所在网络的总带宽为100 兆位/秒或
10000000 位/秒。QoS 策略为电子邮件类指定低优先级。此类也接收尽力服务的转发行为。
类优先级过滤器选定器速率
email 8 mail_in daddr10.50.50.5
dport imap
direction
LOCAL_IN
5
6
7
示例33–2
规划服务质量策略
第33 章• 规划启用了IPQoS 的网络（任务） 737
类优先级过滤器选定器速率
email 8 mail_out saddr10.50.50.5
sport imap
direction
LOCAL_OUT
计量器= tokenmt
承诺速率= 5000000
承诺突发速率= 5000000
峰值速率= 10000000
峰值突发速率= 1000000
绿色优先级= 继续进行处理
黄色优先级= 标记黄色PHB
红色优先级= 丢弃
 有关如何在包返回到网络流时为流定义转发行为的信息，请参阅第738 页中的“如何规
划转发行为”。
 有关如何规划特定通信类型的流记帐的信息，请参阅第740 页中的“如何规划流记帐
”。
 有关如何向QoS 策略中添加更多类的信息，请参阅第733 页中的“如何定义QoS 策略类
”。
 有关如何向QoS 策略中添加更多过滤器的信息，请参阅第735 页中的“如何在QoS 策略
中定义过滤器”。
 有关如何定义其他流控制方案的信息，请参阅第736 页中的“如何规划流控制”。
 有关如何创建IPQoS 配置文件的信息，请参阅第749 页中的“如何创建IPQoS 配置文件
并定义通信类”。

如何规划转发行为
转发行为确定要转发到网络的通信流的优先级和丢弃优先级。您可以选择两种主要转发行
为：相对于其他通信类设置某个类的流优先级，或者完全丢弃流。
Diffserv 模型使用标记器为通信流指定所选的转发行为。IPQoS 提供以下标记器模块。
 dscpmk －使用DSCP 标记IP 数据包的DS 字段
 dlcosmk －使用服务类(class-of-service, CoS) 值标记数据报的VLAN 标记
注– 本节的建议专指IP 数据包。如果IPQoS 系统包括VLAN 设备，则可以使用dlcosmk 标记
器为数据报标记转发行为。有关更多信息，请参阅第796 页中的“将dlcosmk 标记器用于
VLAN 设备”。
要设置IP 通信的优先级，您需要为每个包指定一个DSCP。dscpmk 标记器使用DSCP 标记包
的DS 字段。您可以从与转发行为类型关联的一组已知代码点中为类选择DSCP。这些已知
代码点包括用于EF PHB 的46 (101110) 以及用于AF PHB 的一系列代码点。有关DSCP 和转
发的概述信息，请参阅第723 页中的“启用了IPQoS 的网络上的通信转发”。
另请参见
规划服务质量策略
738 系统管理指南：IP 服务• 2006 年8 月
下面的步骤假设您已经为QoS 策略定义了类和过滤器。尽管您经常同时使用计量器和标记
器来控制通信，但是也可以单独使用标记器来定义转发行为。
查看迄今已创建的类以及已为每个类指定的优先级。
并不需要标记所有的通信类。
为最高优先级的类指定EF 单跳行为。
EF PHB 保证含有EF DSCP 46 (101110) 的包在网络上的释放优先于包含任何AF PHB 的包。
请为最高优先级的通信使用EF PHB。有关EF 的更多信息，请参阅第795 页中的“加速转
发(Expedited Forwarding, EF) PHB”。
为要计量通信的类指定转发行为。
按照已经为类指定的优先级，为其余的类指定DS 代码点。
游戏应用程序的QoS 策略
通常，对通信进行计量的原因如下：
 SLA保证在网络繁忙时为此类的包提供更多服务或更少服务。
 较低优先级的类可能会对网络进行泛洪攻击。
您可以同时使用标记器和计量器为这些类提供区分服务和带宽管理。例如，下表显示了
QoS 策略的一部分。此策略为生成高级别通信的常用游戏应用程序定义类。
类优先级过滤器选定器速率是否转发？
games_app 9 games_in sport 6080 N/A N/A
games_app 9 games_out dport 6081 计量器= tokenmt
承诺速率= 5000000
承诺突发速率=
5000000
峰值速率= 10000000
峰值突发速率=
15000000
绿色优先级= 继续进
行处理
黄色优先级= 标记黄
色PHB
红色优先级= 丢弃
绿色=AF31
黄色=AF42
红色= 丢弃
开始之前
1
2
3
4
示例33–3
规划服务质量策略
第33 章• 规划启用了IPQoS 的网络（任务） 739
转发行为将为符合承诺速率或低于峰值速率的games_app 通信指定低优先级的DSCP。当
games_app 通信流量超过峰值速率时，QoS 策略指示丢弃来自games_app 的包。表37–2 中列
出了所有的AF 代码点。
 有关如何规划特定通信类型的流记帐的信息，请参阅第740 页中的“如何规划流记帐
”。
 有关如何向QoS 策略中添加更多类的信息，请参阅第733 页中的“如何定义QoS 策略类
”。
 有关如何向QoS 策略中添加更多过滤器的信息，请参阅第735 页中的“如何在QoS 策略
中定义过滤器”。
 有关如何定义流控制方案的信息，请参阅第736 页中的“如何规划流控制”。
 有关如何在包返回到网络流时为流定义其他转发行为的信息，请参阅第738 页中的“如
何规划转发行为”。
 有关如何创建IPQoS 配置文件的信息，请参阅第749 页中的“如何创建IPQoS 配置文件
并定义通信类”。

如何规划流记帐
您可以使用IPQoS flowacct 模块跟踪通信流以实现记帐或网络管理。请使用以下过程来确
定您的QoS 策略是否应该包括流记帐。
贵公司是否为客户提供SLA？
如果提供，则应该使用流记帐。查看SLA来确定贵公司希望为客户进行记帐的网络通信类
型。然后，查看您的QoS 策略来确定由哪些类选择要记帐的通信。
是否存在可能需要进行监视或测试以免出现网络问题的应用程序？
如果存在，请考虑使用流记帐来查看这些应用程序的行为。查看您的QoS 策略来确定已经
为需要进行监视的通信指定的类。
在QoS 规划表中，为每个需要流记帐的类在流记帐列中标记Y。
 有关如何向QoS 策略中添加更多类的信息，请参阅第733 页中的“如何定义QoS 策略类
”。
 有关如何向QoS 策略中添加更多过滤器的信息，请参阅第735 页中的“如何在QoS 策略
中定义过滤器”。
 有关如何定义流控制方案的信息，请参阅第736 页中的“如何规划流控制”。
 有关如何在包返回到网络流时为流定义转发行为的信息，请参阅第738 页中的“如何规
划转发行为”。
 有关如何规划特定通信类型的其他流记帐的信息，请参阅第740 页中的“如何规划流记
帐”。
 有关如何创建IPQoS 配置文件的信息，请参阅第749 页中的“如何创建IPQoS 配置文件
并定义通信类”。
另请参见
1
2
3
另请参见
规划服务质量策略
740 系统管理指南：IP 服务• 2006 年8 月
IPQoS 配置示例介绍
本指南其余章节中的任务均使用本节中介绍的示例IPQoS 配置。此示例显示了大型ISP 这一
虚构服务提供商的公共内联网上的区分服务解决方案。大型ISP 为通过租用线路访问大型
ISP 的大型公司提供服务。通过调制解调器拨入的个人也可以购买大型ISP 提供的服务。
IPQoS 拓扑
下图显示了用于大型ISP 公共内联网的网络拓扑。
图33–4 IPQoS 拓扑示例
大型ISP 在其公共内联网上实现以下四层：
IPQoS 配置示例介绍
第33 章• 规划启用了IPQoS 的网络（任务） 741
 0 层－网络10.10.0.0 包括名为Bigrouter 的大型Diffserv 路由器，它具有外部接口和内
部接口。数家公司（包括一家名为Goldco 的大型组织）已经租用了终止于Bigrouter 的
租用线路服务。0 层还处理通过电话线或ISDN 呼叫的个体客户的业务。
 1 层－网络10.11.0.0 提供Web 服务。Goldweb 服务器承载Goldco 从大型ISP 处购买的作
为高级服务一部分的Web 站点。服务器Userweb 承载由个体客户购买的小型Web 站点。
Goldweb 和Userweb 都启用了IPQoS。
 2 层－网络10.12.0.0 提供可供所有客户使用的应用程序。大型APPS（应用程序服务器
之一）启用了IPQoS。大型APPS 提供SMTP、新闻和FTP 服务。
 3 层－网络10.13.0.0 包含大型数据库服务器。对3 层的访问由Diffserv 路由器
datarouter 所控制。
IPQoS 配置示例介绍
742 系统管理指南：IP 服务• 2006 年8 月
创建IPQoS 配置文件（任务）
本章介绍如何创建IPQoS 配置文件。本章包含以下主题：
 第743 页中的“在IPQoS 配置文件中定义QoS 策略（任务列表）”
 第744 页中的“创建QoS 策略所用的工具”
 第745 页中的“为Web 服务器创建IPQoS 配置文件”
 第760 页中的“为应用程序服务器创建IPQoS 配置文件”
 第773 页中的“在路由器上提供区分服务”
本章假设您已经定义了完整的QoS 策略，并可以使用此策略作为IPQoS 配置文件的基础。
有关QoS 策略规划的说明，请参阅第731 页中的“规划服务质量策略”。
在IPQoS 配置文件中定义QoS 策略（任务列表）
此任务列表列出了创建IPQoS 配置文件的一般任务。
任务说明参考
1. 规划启用了IPQoS 的网络配
置。
确定本地网络中应该启用IPQoS
的系统。
第732 页中的“如何为IPQoS 准
备网络”
2. 针对网络中的IPQoS 系统规划
QoS 策略。
将通信流标识为不同的服务类。
然后，确定需要进行通信管理的
流。
第731 页中的“规划服务质量策
略”
3. 创建IPQoS 配置文件并定义其
第一个操作。
创建IPQoS 文件，调用IP 分类
器，并定义要处理的类。
第749 页中的“如何创建IPQoS
配置文件并定义通信类”
4. 为类创建过滤器。添加用于控制选择哪些通信并将
其归为一类的过滤器。
第751 页中的“如何在IPQoS 配
置文件中定义过滤器”
34 第3 4 章
743
任务说明参考
5. 向IPQoS 配置文件中添加更多
的类和过滤器。
创建要由IP 分类器处理的更多
类和过滤器。
第757 页中的“如何为尽力服务
Web 服务器创建IPQoS 配置文件
”
6. 添加具有可配置计量模块的参
数的action 语句。
如果QoS 策略要求流控制，请
为计量器指定流控制速率和一致
性级别。
第770 页中的“如何在IPQoS 配
置文件中配置流控制”
7. 添加具有可配置标记器的参数
的action 语句。
如果QoS 策略要求区分转发行
为，请定义如何转发通信类。
第753 页中的“如何在IPQoS 配
置文件中定义通信转发”
8. 添加具有可配置流记帐模块的
参数的action 语句。
如果QoS 策略要求收集有关通
信流的统计信息，请定义如何收
集记帐统计信息。
第756 页中的“如何在IPQoS 配
置文件中为类启用记帐”
9. 应用IPQoS 配置文件。将指定的IPQoS 配置文件内容添
加到相应的内核模块中。
第776 页中的“如何将新配置应
用于IPQoS 内核模块”
10. 在路由器文件中配置转发行
为。
如果网络中的所有IPQoS 配置文
件都定义了转发行为，请将最终
的DSCP 添加到路由器上的相应
调度文件中。
第773 页中的“如何在启用了
IPQoS 的网络中配置路由器”
创建QoS 策略所用的工具
用于网络的QoS 策略位于IPQoS 配置文件中。您可以使用文本编辑器创建此配置文件。然
后，将此文件作为参数提供给IPQoS 配置实用程序ipqosconf。指示ipqosconf 应用配置文
件中定义的策略时，会将此策略写入内核IPQoS 系统。有关ipqosconf 命令的详细信息，请
参阅ipqosconf(1M) 手册页。有关ipqosconf 的使用说明，请参阅第776 页中的“如何将新
配置应用于IPQoS 内核模块”。
基本的IPQoS 配置文件
IPQoS 配置文件由action 语句树组成，这些语句可实现在第731 页中的“规划服务质量策
略”中定义的QoS 策略。IPQoS 配置文件将配置IPQoS 模块。每条操作语句都包含一组要
通过在此操作语句中调用的模块处理的类、过滤器或参数。
有关IPQoS 配置文件的完整语法信息，请参阅示例37–3 和ipqosconf(1M) 手册页。
配置IPQoS 示例拓扑
本章旨在介绍如何为三个启用了IPQoS 的系统创建IPQoS 配置文件。这些系统是图33–4 中
介绍的公司大型ISP 的网络拓扑的一部分。
 Goldweb－托管已经购买了高级SLA的客户的Web 站点的Web 服务器
创建QoS 策略所用的工具
744 系统管理指南：IP 服务• 2006 年8 月
 Userweb－托管已经购买了“尽力服务”SLA的家庭用户的个人Web 站点的功能较弱的Web
服务器
 BigAPPS－为黄金级客户和“尽力服务”客户提供邮件、网络新闻和FTP 服务的应用程
序服务器
这三个配置文件说明了最常见的IPQoS 配置。您可以将下一节中的样例文件用作自己的
IPQoS 实现的模板。
为Web 服务器创建IPQoS 配置文件
本节通过说明如何为高级Web 服务器创建配置来介绍IPQoS 配置文件。同时，本节还说明
如何在其他配置文件中为托管个人Web 站点的服务器配置完全不同的服务级别。这两台服
务器是图33–4 中所示网络的一部分。
以下配置文件定义了Goldweb 服务器的IPQoS 活动。此服务器可托管已经购买了高级SLA的
公司Goldco 的Web 站点。
示例34–1 高级Web 服务器的IPQoS 配置文件样例
fmt_version 1.0
action {
module ipgpc
name ipgpc.classify
params {
global_stats TRUE
}
class {
name goldweb
next_action markAF11
enable_stats FALSE
}
class {
为Web 服务器创建IPQoS 配置文件