Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3517376
  • 博文数量: 349
  • 博客积分: 5771
  • 博客等级: 大校
  • 技术积分: 4191
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-06 11:52
个人简介

it

文章分类

全部博文(349)

文章存档

2019年(2)

2018年(2)

2017年(1)

2016年(2)

2015年(18)

2014年(36)

2013年(69)

2012年(100)

2011年(62)

2010年(57)

分类: 系统运维

2013-11-21 08:57:32

原文地址:流量监管 Traffic-Policing 作者:network527

监管: 对于ISP来说对户送入网络中的量进行控制是十必要的。对于企网,对某些应用流量进行控制, 也一个有力的控制络状况的工具络管理者使约定访问速率CAR来对流量进行控CAR利用令牌 桶TokenBucket,TB)进行流量控制.
 令牌桶按用户设的速度向桶中放令牌,并且用户以令牌桶的量,当桶中令牌量超出桶的容量时候,令牌的量再增加;当报文令牌桶处理的时,如果令牌桶中足够的令牌可以来发送报文, 则文可以通过可以继续发送下去,时令牌桶中的令量按报文的长度相应的减少,当牌桶中的令牌 少报文不能再发送被丢弃。令牌桶是一控制流量的好的工具当令牌桶中满令牌的时候, 桶所有的令牌代的报文都可以被这样可以允数据的突发性传当令牌桶中没令牌的时候报文将能被发送只有到桶中生成了新令牌报文才可以这就可以限报文的流量只是小于等于令牌 生的速度,达到限流量的目的.
 

令牌桶算法:  流量的测速工具(实际上并不存在,用于帮助理解),用于对流量进行分类. 通过测速,可以将流量区分合规的:承诺突发量BC和超额突发量BE, 以及不合规的.
动作: 可以对令牌桶测出的不同流量执行不同的策略,如转发/缓存/丢弃/重新标记等.
CIR: 承诺速率,用户每秒可以发送的流量.可以理解为每秒应放入的令牌.     单位:bit/s
TC: 增加令牌的间隔.( 默认: 监管 — 1/4秒, 整形 --- 1/40秒 ), 也可以通过设置BC来重新指定. TC=BC/CIR    
BC: 承诺突发量, 可以理解为每次放入的令牌.    单位:Byte
BE: 超额突发量, 不同算法中理解方式不一样.    单位:Byte
     
单速算法 BE是前一周期不发流量,节省下来的令牌.
双速算法 BE的令牌是直接增加的,而且包含了BC.
 
承诺访问速率-CAR   (Committed Access Rate)
 
interface Hssi0/0/0
rate-limit input 15000000 2812500 2812500 conform-action transmit exceed-action drop
rate-limit output 15000000 2812500 2812500 conform-action transmit exceed-action drop
ACL-Based
interface hssi0/0/0
rate-limit output accees-group 101 200000000 24000 32000 conform-action set prec-transmit 5 exceed-action set-prec-transmit 0
rate-limit output access-group 102 10000000 24000 32000 conform-action set-prec-tranmit 5 exceed-action drop
rate-limit output 8000000 16000 24000 conform-action set-prec-transmit 5
exceed-action drop
 
access-li 101 per tcp any any eq www
access-li 102 per tcp any any eq ftp
 
policy-map in CAR
 
如上操作是针对接口设置的CAR,CAR同时也可以作用在policy-map上
 (config-pmap-c)#police {CIR Bc Be} conform-action {action}exceed-action
{action}[violate-action {action}]
把rate-limit改成了police,后面增加了一个violate-action,违规操作,也就是超过了Be流量之后的操作 Action的操作命令
(config)# policy-map police
 (config-pmap)# class acgroup2
 (config-pmap-c)# police 80000 2000 4000 conform-action transmit exceed-action set-qos-transmit 4 violate-action drop
continue    继续执行下一条CAR 语句
drop    丢弃该数据包
set-prec-continue {precedence}  设置IP 优先级并继续执行下一条CAR 语句
set-prec-trasnmit {precedence}  设置IP 优先级并转发该数据包
set-dscp-continue {dscp}    设置IP DSCP 值并继续执行下一条CAR 语句
set-dscp-trasnmit {dscp}    设置IP DSCP 值并转发该数据包
set-qos-continue {group ID} 设置QoS 组ID 并继续执行下一条CAR 语句
set-qos-transmit {group ID} 设置QoS 组ID 并发送该数据包
transmit    转发该数据包
阅读(1892) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~