流量监管 Traffic-Policing-ylky

洞庭飞虹---信息化yanglin.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ylky_2000

博客访问： 3503164
博文数量： 349
博客积分： 5771
博客等级：大校
技术积分： 4193
用户组：普通用户
注册时间： 2009-07-06 11:52

个人简介

文章分类

全部博文（349）

18营销信息化（0）

微信（0）
17benet3.0（3）

linux系统管理（3）
16软件开发（30）

PYTHON学习（2）

简明python教程（8）

安卓开发（1）

零基础学JAVA（1）

php（18）
15管理学习（5）
14英语学习（2）
13技术支持总结（12）
12轻松一刻（3）
11心灵鸡汤（50）

小故事大智慧（4）

他山之石（43）

警示窗（2）
10系统集成（4）
00数据安全（10）
09应用开发（1）
08虚拟化（7）
07windows系统与（19）

酒店管理系统（0）

系统管理（11）

传真服务器（1）

sql数据库（5）

打印服务（2）
06Linux系统和服（38）

mysql数据库（4）

iptables（5）

邮件服务器（1）

web服务器（6）

备份相关（0）

Linux使用技巧和（16）

kingate代理应用（0）

开源软路由器（0）

sarg日志分析（0）

squid代理服务器（2）

NTP时间服务器（0）

samba文件服务器（3）
05网络原理（13）

协议（11）

冗余（1）

nat（0）

voip（1）

vpn（0）
04网络技能（66）

智能手机（7）

网络实战（42）

网络监控与扫描（3）

防火墙（4）

网络电话（0）

vpn组网（4）

路由交换（5）
03网络设备（15）

其他设备（2）

语音设备（1）

居易路由器（1）

华为路由器（6）

华为交换机（4）

cisco防火墙（1）

cisco路由器（0）

cisco交换机（0）
02软件推荐（15）
01机房设计（7）

防静电地板（0）

ups（6）
未分配的博文（49）

文章存档

2019年（2）

2018年（2）

2017年（1）

2016年（2）

2015年（18）

2014年（36）

2013年（69）

2012年（100）

2011年（62）

2010年（57）

我的朋友

相关博文

流量监管 Traffic-Policing

分类：系统运维

2013-11-21 08:57:32

原文地址：流量监管 Traffic-Policing 作者：network527

监管: 对于ISP来说对用户送入网络中的流量进行控制是十分必要的。对于企业网，对某些应用的流量进行控制, 也是一个有力的控制网络状况的工具，网络管理者使用约定访问速率CAR来对流量进行控制。CAR利用令牌桶（TokenBucket,TB）进行流量控制.

令牌桶按用户设定的速度向桶中放置令牌，并且用户可以令牌桶的容量，当桶中令牌的量超出桶的容量的时候，令牌的量不再增加；当报文被令牌桶处理的时候，如果令牌桶中有足够的令牌可以用来发送报文，则报文可以通过可以被继续发送下去，同时令牌桶中的令牌量按报文的长度做相应的减少，当令牌桶中的令牌少到报文不能再发送时，报文被丢弃。令牌桶是一个控制流量的很好的工具，当令牌桶中充满令牌的时候，桶中所有的令牌代表的报文都可以被发送，这样可以允许数据的突发性传输，当令牌桶中没有令牌的时候报文将不能被发送，只有等到桶中生成了新的令牌报文才可以发送，这就可以限制报文的流量只能是小于等于令牌生成的速度，达到限制流量的目的.

令牌桶算法: 流量的测速工具(实际上并不存在,用于帮助理解),用于对流量进行分类. 通过测速,可以将流量区分合规的:承诺突发量BC和超额突发量BE, 以及不合规的.

动作: 可以对令牌桶测出的不同流量执行不同的策略,如转发/缓存/丢弃/重新标记等.

CIR: 承诺速率,用户每秒可以发送的流量.可以理解为每秒应放入的令牌. 单位:bit/s

TC: 增加令牌的间隔.( 默认: 监管 — 1/4秒, 整形 --- 1/40秒 ), 也可以通过设置BC来重新指定. TC=BC/CIR

BC: 承诺突发量, 可以理解为每次放入的令牌. 单位:Byte

BE: 超额突发量, 不同算法中理解方式不一样. 单位:Byte

单速算法 BE是前一周期不发流量,节省下来的令牌.

双速算法 BE的令牌是直接增加的,而且包含了BC.

承诺访问速率-CAR （Committed Access Rate）

interface Hssi0/0/0

rate-limit input 15000000 2812500 2812500 conform-action transmit exceed-action drop

rate-limit output 15000000 2812500 2812500 conform-action transmit exceed-action drop

ACL-Based

interface hssi0/0/0

rate-limit output accees-group 101 200000000 24000 32000 conform-action set prec-transmit 5 exceed-action set-prec-transmit 0

rate-limit output access-group 102 10000000 24000 32000 conform-action set-prec-tranmit 5 exceed-action drop

rate-limit output 8000000 16000 24000 conform-action set-prec-transmit 5

exceed-action drop

access-li 101 per tcp any any eq www

access-li 102 per tcp any any eq ftp

policy-map in CAR

如上操作是针对接口设置的CAR，CAR同时也可以作用在policy-map上

(config-pmap-c)#police {CIR Bc Be} conform-action {action}exceed-action

{action}[violate-action {action}]

把rate-limit改成了police，后面增加了一个violate-action，违规操作，也就是超过了Be流量之后的操作 Action的操作命令

(config)# policy-map police

(config-pmap)# class acgroup2

(config-pmap-c)# police 80000 2000 4000 conform-action transmit exceed-action set-qos-transmit 4 violate-action drop

continue 继续执行下一条CAR 语句

drop 丢弃该数据包

set-prec-continue {precedence} 设置IP 优先级并继续执行下一条CAR 语句

set-prec-trasnmit {precedence} 设置IP 优先级并转发该数据包

set-dscp-continue {dscp} 设置IP DSCP 值并继续执行下一条CAR 语句

set-dscp-trasnmit {dscp} 设置IP DSCP 值并转发该数据包

set-qos-continue {group ID} 设置QoS 组ID 并继续执行下一条CAR 语句

set-qos-transmit {group ID} 设置QoS 组ID 并发送该数据包

transmit 转发该数据包

阅读(1885) | 评论(0) | 转发(0) |

上一篇：在线根据mac查厂家链接

下一篇：【流媒体】UPnP的工作过程

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6