例一:对所有流量都控制,没有分类
if)#rate-limit input 64000 1500 2000 conform-action transmit exceed-action drop
#show interface rate-limit
shaping中BC和BE是用单位bit
例二:对一类特定的流量做限制
要求在出接口做 CAR
speed:64Kpbs
Traffic:192.168.1.0/24 any udp 4000 5000(端口号4000-5000)
Token:prec=3
NO Token:Drop
access-list 100 permit udp 192.168.1.0 0.0.0.255 any range 4000 5000
int s0/0
rate-limit output access-group 100 64000 1500 2000 conform-action set-prec-transmit 3 exceed-action drop
CIR Bc Bc+Be 拿到令牌的 设置优先级 没令牌的drop掉
#show interface rate-limit
注意:这里Bc和Be的单位是BYTE,切记,在shaping中,单位是bit,在policy中,单位是byte
set-prec-transmit 如果这里用的是set-prec-continue 则表示可以继续向下找更优的语句
例三:说明continue的作用
要求:
1、对于接口的VOIP流量要求控制在128K,拿到令牌的,直接传递,没牌的向下匹配
2、将出接口的总速率控制在640K,拿到令牌的传递,其他的drop
access-list 100 permit udp any any range 16384 32767
rate-limit output access-group 100 128000 1500 2000 conform-action transmit exceed-action continue
rate-limit output 640000 1500 2000 conform-action transmit exceed-action drop
CBpolicing
-conforms 拿到令牌的就是conforms
-exceeds 在只有一个桶的情况下,没拿到令牌的就是exceeds,两个桶的情况下,借了第二个桶的令牌的就是exceeds
-violates 在有两个桶的情况下才有用,当两个桶的令牌都用完了,再来的数据包就是violates一类了
例:
对于VOICE流量,设传输速率为64K,拿到令牌的设为EF优先级,并传输,借用令牌的,只作为普通包传输,没牌的drop掉。
第一步:
access-list 100 permit udp any any range 16384 32767
第二步:
class-map VOIP
match access-group 100
第三步:
policy-map WOLF
class VOIP
police cir 64000 conform-action set-dscp-transmit ef exceed-action transmit violate-action drop 拿到令牌的设为ef优先级,借用令牌的只作为普通包传输,没牌的丢掉
第四步:
int s0/0
service-policy input WOLF 调用
show policy-map interface s0/0
WRED(Weighted Random Early Detection)
·TCP中存在一个慢启动和拥塞避免机制,当检测到网络中发生冲突的时候,会大幅度降低发送速率
·当网络中发生拥塞,有可能同时丢失多个TCP连接的数据包,造成多个TCP连接同时进入慢启动状态,这被称为TCP全局同步
·解决方法:可以在网络发生拥塞之前,就主动丢弃一部分TCP数据包,防止出现尾丢弃,从而避免进入慢启动
·默认设置尾丢弃是一种被动的队列管理机制。
主动队列管理机制在拥塞发生前就丢弃分组。
·基本思想:确保队列长度位于最小阈值和最大阈值之间,对于不同类别的数据流采用不同丢弃策略。
丢弃概率:1/10
R2(config-if)#random-detect 启用开关
random-detect precedence 6 45 50 5 设优先级为6的包在队列填充到45和50之间时开始丢弃
5表示按1/5的概率丢弃
random-detect dscp-based
show queueing random-detect
random-detect exponential-weighting-constant N 默认是9
N值越大,WRED就越不敏感,最后导致失效,N值越小,会导致包被丢掉的概率越大
注意:默认情况下,启用WRED后只能使用FIFO
FB-WRED
使用流来分类,默认最多可分256个流
int s0/0
random-detect flow 开启开关
random-detect flow count 256 设定可分的流的数目
show queueing random-detect
CBWRED即可对TCP,也可对非TCP流量,必须结合CBWFQ来做
例:将优先级为3、4 的数据包分为一个类别GOLD、带宽30%
当队列中数据包达到20个时,以1/10的概率丢弃优先级为3的包,达到40个时尾丢弃
当队列中数据包达到30个时,以1/10的概率丢弃优先级为4的包,达到40个时尾丢弃
将优先级为1、2 的数据包分为一个类别SILVER、带宽20%
当队列中数据包达到15个时,以1/10的概率丢弃优先级为1的包,达到35个时尾丢弃
当队列中数据包达到20个时,以1/10的概率丢弃优先级为2的包,达到35个时尾丢弃
对于默认队列,启用WFQ,WRED
class-map GOLD
match ip precedence 3 4
class-map SILVER
match ip precedence 1 2
policy-map POLICY1
class GOLD
bandwidth percent 30
random-detect
random-detect precedence 3 20 40 10
random-detect precedence 4 30 40 10
class SILVER
bandwidth percent 20
random-detect
random-detect precedence 1 15 35 10
random-detect precedence 2 20 35 10
class class-default
fair-queue
random-detect
show policy-map
show policy-map interface s0/0
以上的例子是基于优先级来做的,如果基于DSCP,开启的命令是不一样的
policy-map POLICY1
class GOLD
bandwidth percent 30
random-detect dscp-based
random-detect precedence 31 20 40 10
random-detect precedence 41 30 40 10
class SILVER
bandwidth percent 20
random-detect dscp-based
random-detect precedence 11 15 35 10
random-detect precedence 21 20 35 10
class class-default
rair-queue
random-detect dscp-based
------------------------------------------------------------------------------------------
QPPB:QoS Policy
router bgp 300
table-map mark-prec4-as400
!
route-map mark prec4-as400 10
match as-path 1
set ip precedence 4
!
route-map mark prec4-as400 20
set ip precedence 0
!
ip as-path access-list 1 permit 400
!
interface serial 0
bgp-policy destination ip-prec-map
!
----------------------------------------------------------------------
压缩
int s0/0
ip tcp header compression TCP的头部压缩
show ip tcp header compression
int s0/0
ip rtp header-compression RTP的头部压缩
show ip rtp header-comression
在帧中继接口下:
int s0/0
frame-relay ip tcp header-compression TCP头部压缩
frame-relay ip rtp header-compression RTP头部压缩
其它内容
------------------------------
if)#no fair-queue(改为FIFO队列)
if)#hold-queue 100 out(更改缓存大小)
Priority Queuing
priority-list
阅读(4250) | 评论(0) | 转发(0) |