思科 QoS 指南

您关心的是哪种带宽 - 传出带宽还是传入带宽？如果您无法控制服务提供商的路由器，则无法实现传入流量的真正 QoS（即您可以确保某些类型的流量比其他流量获得更高的优先级）。不过，您可以限制路由器上的某些流量，确保剩余部分可用于目标网络。例如，您可以限制 LAN2 和 LAN3 接口上的流量（或某些类型的流量，如流媒体视频），这将保证 LAN1 始终有 3mbits 可用。

在思科术语中，这称为流量监管（与真正的 QoS 整形相反）。本文档是一个很好的开始： http://www.ict-partner.net/en/US/docs/ios/12_2/qos/configuration/guide/qcfpolsh.html#wpxref40342

看到您在链接上拥有 VOIP，我可能会选择这样的方法（我假设您的 10M WAN 端口固定为 10 M，因此不会使用分层 QoS 策略来安装 10M 整形器）。

class-map voice
  match dscp ef

policy-map outbound
  class voice
   priority [ insert voice bandwidth allocation here ]
  class class-default
   fair-queue
   random-detect

int Fa[whatever]
  service-policy output outbound

为了便于理解，此 QoS 策略将您的语音流量（我假设您允许 DSCP 通过交换机结构，否则使用另一个标准来匹配流量，您可以充分利用扩展 ACL 进行匹配）定义为标记为“快速转发”的任何内容（这是大多数硬件 VoIP 电话的标准）。策略图本身应该非常简单，您为语音流量留出一个块（对于 G.711，每个同时呼叫计算约 100 kbps，如果您使用 G.728，则更少），其余部分是公平排队的（尽可能接近为所有流分配带宽）并启用 WRED，以避免 TCP 同步。

在思科术语中，流定义为具有相同源和目标 IP、源和目标端口、传入接口和 TOS 的所有数据包。

TCP 同步是指多个 TCP 流倾向于同时增加其传输窗口，从而导致所有流同时拥塞接口，然后同时回落，导致“峰值带宽”随着时间的推移呈现非常典型的锯齿形状。通过从几个流中丢弃几个数据包，这种“锯齿”会变得平滑，最终获得更高的吞吐量。

编辑：如果您主要对处理“下载”感兴趣，我会在 LAN 接口上启用随机检测，从 QoS 角度来看，您对来自 ISP 的流量所做的任何操作都不会产生任何重大影响，因为 10M 限制已经发生。但是，通过对进入 LAN 的流量使用 WRED（据我所知，WRED 仅在出口处有效，因此在出口到 LAN 时使用它可能比根本不使用要好），您至少应该避免 TCP 同步。

更多編輯：

有两种方法可以强制接口达到给定的速度。一种是整形，它只对出站有效，但会对数据包进行排队而不是丢弃它们。还有一种是监管，它对入站和出站都有效，并且会丢弃任何超过指定限制的数据包。监管和整形都可以定义两个限制，一个下限和一个超额，在“承诺”速率中的流量可以与在“超额”和“违规”类别中的流量以不同的方式处理。

允许 3 Mbps 出站速度、使用整形、公平排队和 WRED 的策略如下所示：

policy-map 3Mbps
  class class-default
    shape average 3000000
    fair-queue
    random-detect

将其作为出站策略应用于您想要保持为“3 Meg 或更少”的 LAN 接口上，然后您就设置好了。