想考ccnp和ccie的同学们一块来总结知识点，难点吧。

看帖看完了至少要顶一下！

路由器对数据包的处理过程：
7 o( |) Z( D& R0 N) m* X& t* h1、准入控制
2、分类
5 N/ E! D2 k' m8 N8 h$ g9 ]9 i3、策略
4、排队
5、调度

果断回帖，如果沉了就是我弄沉的很有成就感

AutoQos                           
autoQos是cisco提供的一项技术，在设备上启用autoQos后，可以为设备自动生成QOS配置。从而大大优化了QOS的配置工作。
; E: L& \) i( b: E7 s7 y在接口上配置autoQos之前，要先完成以下工作：
, I: m7 r* ]; o/ N. P" C
2 |, l* O; v) W1、启用CEF
; s+ c+ s/ Y. Z$ |8 H5 P, J( C( R2、启用NBAR
& u  k, N0 g3 t1 X$ n6 w3、接口配置了正确的带宽，因为autoqos是根据接口配置的参考带宽来决定带宽分配的
& a( t' [0 l* e' B6 q. z可用的show
8 t. f& I% U) ^+ f5 fshow auto qos
$ K4 }# W+ c  }8 U/ Oshow policy-map interface
+ X. Z% N2 r! n, }: Ushow mls qos maps
3 n5 R& z" r6 H3 s% }

  T1 ~$ V* A" }! j& B1 S; \& C* f
7 B) \- f) f5 L; r, j CoPP
) E9 F( e7 w6 |/ P1 c全称是Cotrol Plane Policing，控制层面监管功能。本技术通过使用MQC工具，可以对控制层面的数据进行过滤或限速，从面降低控制层面受攻击的危险性。
. X1 r; m; y* k

楼主，不论什么情况你一定要hold住！hold住就是胜利！

啥也不说了，楼主就是给力！

《总结引自向大侠文章》
: V9 {' a8 {  E) p; l$ xqos产生的原因：局域网高带宽，广域网低带宽，流量种类多流量达。所以产生1)延迟2）抖动3）丢包4）拥塞
解决方法1）可以升级带宽，但花费大。
* k+ U; L2 ?! Q- ^) c0 C+ S( t3 _              2）在一定的带宽下可以应用QOS根据流量重要性进行分类，优先传输重要流量，来提升服务质量    。
              3）在拥塞发生之前主动丢弃一些不太重要的包，保证重要包的传递。
解决问题时首先对需要控制的流量特点分析清楚，对哪方面网络质量要求高，哪些方面要求低。
) {, u5 c$ X* Q$ o7 X' M

9 r% E# v! e4 Q# f5 c. A7 iINT serv 发送端通过资源预留协议（RSVP）查询请求网络是否有能力保证任务带宽，得到回应后，开始发数据。企业网不用这项技术，电信网中有应用。
, J% h$ r% A+ M5 @区分模型是QOS研究的重点。本质是入方向分类标记；出口做排队。它是一个整体网络的技术，中间还包括限速及拥塞避免。
8 u& t1 W; w7 h" L6 \，
! q5 [) @; [" E: O由于QOS发展的技术很多，配置起来很繁琐，cisco开发出了MQC模型提供了统一的配置各式，提高了配置效率。
/ @& c3 G1 p( ?& A  x  I! x: `A）定义class-map来分类。B）policy-map策略  C)service-policy调用策略
4 d4 D1 z( w: e' N0 \* K+ I   
# L! ]& b3 K2 `$ k/ D; c+ H3 c' I

攻城狮论坛的资料就是全，在这里找不到的资料在其他网站也很难找到！

- }% C) y3 c6 v" {. v9 q$ k
/ s: v  w7 @  J8 P第一步分类、标记
, W9 l- D/ J4 Y. t% d如何分类：根据  1）入接口2）ip五元组3）不同应用
分类工具：ACL及NBAR
标记位置：1）以太网二层 802.1Q tag字段PRI 里3个bit，Cos服务代码字段。
& ~9 }) b8 B5 s                 2）FR，MPLS暂不深入
; U' ^! p! f. i/ i, w                 3）三层Tos服务类型字段，8个bit
5 Z# p# M2 i6 ^6 `% ]& p  a标记设置方法：A）IP优先级设置法            B）DSCP区分代码点设置法                     C）PHB设置法
                          前三个bit                            前6个bit                                              从DSCP中拿出13个值
                                                                                                                                前三决定AF分组
                                                                                                                                后三决定由低到高三个值如AF11
( {  Q6 ]# i% U7 Z0 x; B
A、B、C具有兼容性。
这些工作是为排队做准备。由排队策略来决定谁先得到处理。
cos与Qos映射让二层优先级转换到三层字段
信任边界问题：endpoint、Access、Distribute
  ~6 g6 ^! C9 d  g$ R8 J0 ~
/ B  q8 y: K4 A) b4 E/ n1 f实验一：关键词,acl分类PBR标记
access-list 100 permit udp any any range 16384 32767

route-map XX
match ip add 100
/ L6 L3 T9 F( t" \set ip precedent 5

( d( L( A9 A# ]; a" b# binte s0/0
ip policity route-map XX
PBR只能在入方向起作用，不用说明方向。

5 s" u, k3 |' @+ ~1 O9 M* ]# n实验二CBMARKING     MQC
( }) \: a* a8 y) f& [acl抓出类别

class-map （match-all、match-any）voip
, T6 G/ v, X+ X" Xmatch access-group 100
* V8 B/ C7 t# W) C
policy-map XX
( w) v$ s% T/ j  b( s* Gclass voip
0 e. q8 M. e4 f/ T. s& n2 U; v! r; Wset ip precedent 5
% V; O9 Y& }) x: @
, R  ~4 e: d( a. R) Kint s0/0
service-policy input  XX        #这里需要指明方向

9 b7 T* _6 r$ t& N: v! ~/ @# Ushow policy-map
sh class-map
sh policy-map inte

NBAR 给予网络应用的分类技术
9 m5 c% Z" s! n) U6 V# P要先打开cef
定义class-map   YY
( i  |4 J+ S  A8 k7 smatch protocol telnet   #protocol是使用nbar的标识

policy-map  XX
3 }. K( C# ~4 C" ?7 W/ uclass  YY
5 h2 R$ C  j4 q* H; {0 \6 p/ D0 C) \1 zset ip precedent  3
, z: x/ I# e4 d& u  G3 N- n
int s0/0
, w+ }" V/ B& Z2 q" @" g8 S- eip nbar protocol-discovery
service-policy input XX

1 ]5 ~  O7 x, Q5 I( H2 m0 |PDLM用法相同，先需要下载，类似病毒库操作。
4 U5 p2 c2 H2 @5 t% X3 S
7 L! t' }( w$ W6 ^6 J6 n, ^

0 P9 }" c) |$ [/ ^( e
[url=]链接不会用，不能看