Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3517438
  • 博文数量: 349
  • 博客积分: 5771
  • 博客等级: 大校
  • 技术积分: 4191
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-06 11:52
个人简介

it

文章分类

全部博文(349)

文章存档

2019年(2)

2018年(2)

2017年(1)

2016年(2)

2015年(18)

2014年(36)

2013年(69)

2012年(100)

2011年(62)

2010年(57)

分类:

2011-05-04 10:08:15

    例一:对所有流量都控制,没有分类
    if)#rate-limit input 64000 1500 2000 conform-action transmit exceed-action drop
    #show interface rate-limit
    shaping中BC和BE是用单位bit
    例二:对一类特定的流量做限制
    要求在出接口做 CAR
    speed:64Kpbs
    Traffic:192.168.1.0/24 any udp 4000 5000(端口号4000-5000)
    Token:prec=3
    NO Token:Drop
    access-list 100 permit udp 192.168.1.0 0.0.0.255 any range 4000 5000
    int s0/0
    rate-limit output access-group 100 64000 1500 2000 conform-action set-prec-transmit 3 exceed-action drop
    CIR   Bc   Bc+Be  拿到令牌的     设置优先级   没令牌的drop掉
    #show interface rate-limit
    注意:这里Bc和Be的单位是BYTE,切记,在shaping中,单位是bit,在policy中,单位是byte
    set-prec-transmit 如果这里用的是set-prec-continue 则表示可以继续向下找更优的语句
    例三:说明continue的作用
    要求:
    1、对于接口的VOIP流量要求控制在128K,拿到令牌的,直接传递,没牌的向下匹配
    2、将出接口的总速率控制在640K,拿到令牌的传递,其他的drop
    access-list 100 permit udp any any range 16384 32767
    rate-limit output access-group 100 128000 1500 2000 conform-action transmit exceed-action continue
    rate-limit output 640000 1500 2000 conform-action transmit exceed-action drop
    CBpolicing
    -conforms   拿到令牌的就是conforms
    -exceeds    在只有一个桶的情况下,没拿到令牌的就是exceeds,两个桶的情况下,借了第二个桶的令牌的就是exceeds
    -violates   在有两个桶的情况下才有用,当两个桶的令牌都用完了,再来的数据包就是violates一类了
    例:
    对于VOICE流量,设传输速率为64K,拿到令牌的设为EF优先级,并传输,借用令牌的,只作为普通包传输,没牌的drop掉。
    第一步:
    access-list 100 permit udp any any range 16384 32767
    第二步:
    class-map VOIP
    match access-group 100
    第三步:
    policy-map WOLF
    class VOIP
    police cir 64000 conform-action set-dscp-transmit ef exceed-action transmit violate-action drop  拿到令牌的设为ef优先级,借用令牌的只作为普通包传输,没牌的丢掉
    第四步:
    int s0/0
    service-policy input WOLF    调用
    show policy-map interface s0/0
   WRED(Weighted Random Early Detection)
    ·TCP中存在一个慢启动和拥塞避免机制,当检测到网络中发生冲突的时候,会大幅度降低发送速率
    ·当网络中发生拥塞,有可能同时丢失多个TCP连接的数据包,造成多个TCP连接同时进入慢启动状态,这被称为TCP全局同步
    ·解决方法:可以在网络发生拥塞之前,就主动丢弃一部分TCP数据包,防止出现尾丢弃,从而避免进入慢启动
    ·默认设置尾丢弃是一种被动的队列管理机制。
    主动队列管理机制在拥塞发生前就丢弃分组。
    ·基本思想:确保队列长度位于最小阈值和最大阈值之间,对于不同类别的数据流采用不同丢弃策略。
    丢弃概率:1/10
    R2(config-if)#random-detect  启用开关
    random-detect precedence 6 45 50 5  设优先级为6的包在队列填充到45和50之间时开始丢弃
    5表示按1/5的概率丢弃
    random-detect dscp-based
    show queueing random-detect
    random-detect exponential-weighting-constant N  默认是9
    N值越大,WRED就越不敏感,最后导致失效,N值越小,会导致包被丢掉的概率越大
    注意:默认情况下,启用WRED后只能使用FIFO
    FB-WRED
    使用流来分类,默认最多可分256个流
    int s0/0
    random-detect flow  开启开关
    random-detect flow count 256  设定可分的流的数目
    show queueing random-detect
    CBWRED即可对TCP,也可对非TCP流量,必须结合CBWFQ来做
    例:将优先级为3、4 的数据包分为一个类别GOLD、带宽30%
    当队列中数据包达到20个时,以1/10的概率丢弃优先级为3的包,达到40个时尾丢弃
    当队列中数据包达到30个时,以1/10的概率丢弃优先级为4的包,达到40个时尾丢弃
    将优先级为1、2 的数据包分为一个类别SILVER、带宽20%
    当队列中数据包达到15个时,以1/10的概率丢弃优先级为1的包,达到35个时尾丢弃
    当队列中数据包达到20个时,以1/10的概率丢弃优先级为2的包,达到35个时尾丢弃
    对于默认队列,启用WFQ,WRED
    class-map  GOLD
    match ip precedence 3 4
    class-map  SILVER
    match ip precedence 1 2
    policy-map POLICY1
    class GOLD
    bandwidth percent 30
    random-detect
    random-detect precedence 3 20 40 10
    random-detect precedence 4 30 40 10
    class SILVER
    bandwidth percent 20
    random-detect
    random-detect precedence 1 15 35 10
    random-detect precedence 2 20 35 10
    class class-default
    fair-queue
    random-detect
    show policy-map
    show policy-map interface s0/0
    以上的例子是基于优先级来做的,如果基于DSCP,开启的命令是不一样的
    policy-map POLICY1
    class GOLD
    bandwidth percent 30
    random-detect dscp-based
    random-detect precedence 31 20 40 10
    random-detect precedence 41 30 40 10
    class SILVER
    bandwidth percent 20
    random-detect dscp-based
    random-detect precedence 11 15 35 10
    random-detect precedence 21 20 35 10
    class class-default
    rair-queue
    random-detect dscp-based
    ------------------------------------------------------------------------------------------
    QPPB:QoS Policy
    router bgp 300
    table-map mark-prec4-as400
    !
    route-map mark prec4-as400 10
    match as-path 1
    set ip precedence 4
    !
    route-map mark prec4-as400 20
    set ip precedence 0
    !
    ip as-path access-list 1 permit 400
    !
    interface serial 0
    bgp-policy destination ip-prec-map
    !
    ----------------------------------------------------------------------
    压缩
    int s0/0
    ip tcp header compression     TCP的头部压缩
    show ip tcp header compression
    int s0/0
    ip rtp header-compression    RTP的头部压缩
    show ip rtp header-comression
    在帧中继接口下:
    int s0/0
    frame-relay ip tcp header-compression  TCP头部压缩
    frame-relay ip rtp header-compression  RTP头部压缩
    其它内容
    ------------------------------
    if)#no fair-queue(改为FIFO队列)
    if)#hold-queue 100 out(更改缓存大小)
    Priority Queuing
    priority-list
阅读(4250) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~