- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
38-流量整形与端口限速典型配置举例
本章节下载: 38-流量整形与端口限速典型配置举例 (184.66 KB)
目 录
本章介绍如何通过流量整形和端口限速功能对网络中特定的报文或所有报文进行限速。
表1 配置适用的产品与软硬件版本关系
|
产品 |
软件版本 |
|
S5830V2&S5820V2系列以太网交换机 |
Release 2208P01,Release 2210 |
如图1所示,某公司通过专线连接分支机构(图中左侧网络)与总部(图中右侧网络),专线中传输的流量主要有三类:FTP流量、业务应用流量、IP语音流量。由于整个专线的速率为20Mbps,在总部的边缘设备SwitchB上已经配置了相应的流量监管功能:
· IP语音流量的承诺速率为10M
· 业务应用流量的承诺速率为3M
· FTP流量的承诺速率为7M
为配合总部的流量监管,要求在分支机构的边缘设备SwitchA上配置流量整形功能,对各类流量中突发的超出部分进行缓存,避免数据丢失。
因此,要求在SwitchA上配置端口限速功能,保证发往专线的所有数据总速率不得超过20Mbps。
· 要实现流量整形功能,首先要确认各类报文在发送时所在的队列编号。本例中没有给出各类报文的优先级,因此需要使用重标记功能将不同类型的报文手工调度到不同的队列中。
· 手工调度报文队列可以通过重标记报文的DSCP/802.1p优先级或者重标记本地优先级来实现,为保持原始报文内容不变,使用重标记本地优先级进行配置。
在进行流量整形和端口限速配置前,应确保1.2.2 图1中网络的连通性。关于在SwitchA和SwitchB上为提供网络连通性而进行的配置(如创建VLAN接口及为其配置IP地址等),此处不进行介绍。
(1) 在Switch A上创建三个流分类,分别匹配三类报文的源IP网段。
# 创建基本IPv4 ACL2000,匹配IP电话发送的流量(源地址为192.168.3.0/24网段)。
<SwitchA> system-view
[SwitchA] acl number 2000
[SwitchA-acl-basic-2000] rule permit source 192.168.3.0 0.0.0.255
[SwitchA-acl-basic-2000] quit
# 创建流分类voice,匹配规则为IPv4 ACL 2000。
[SwitchA] traffic classifier voice
[SwitchA-classifier-voice] if-match acl 2000
[SwitchA-classifier-voice] quit
# 创建基本IPv4 ACL2001,匹配业务软件终端发送的流量(源地址为192.168.2.0/24网段)。
[SwitchA] acl number 2001
[SwitchA-acl-basic-2001] rule permit source 192.168.2.0 0.0.0.255
[SwitchA-acl-basic-2001] quit
# 创建流分类service,匹配规则为IPv4 ACL 2001。
[SwitchA] traffic classifier service
[SwitchA-classifier-service] if-match acl 2001
[SwitchA-classifier-service] quit
# 创建高级IPv4 ACL 3000,匹配普通PC发送的FTP流量(源地址为192.168.1.0/24网段,目的端口为20)。
[SwitchA] acl number 3000
[SwitchA-acl-adv-3000] rule permit tcp destination-port eq 20 source 192.168.1.0 0.0.0.255
[SwitchA-acl-adv-3000] quit
# 创建流分类ftp,匹配规则为IPv4 ACL 3000。
[SwitchA] traffic classifier ftp
[SwitchA-classifier-ftp] if-match acl 3000
[SwitchA-classifier-ftp] quit
(2) 创建三个流行为,动作分别为重标记本地优先级为6、4、2。
# 创建流行为voice,动作为重标记本地优先级为6。
[SwitchA] traffic behavior voice
[SwitchA-behavior-voice] remark local-precedence 6
[SwitchA-behavior-voice] quit
# 创建流行为service,动作为重标记本地优先级为4。
[SwitchA] traffic behavior service
[SwitchA-behavior-service] remark local-precedence 4
[SwitchA-behavior-service] quit
# 创建流行为ftp,动作为重标记本地优先级为2。
[SwitchA] traffic behavior ftp
[SwitchA-behavior-ftp] remark local-precedence 2
[SwitchA-behavior-ftp] quit
(3) 创建QoS策略并应用
# 创建QoS策略shaping,将上面三组流分类和流行为进行关联。
[SwitchA] qos policy shaping
[SwitchA-qospolicy-shaping] classifier voice behavior voice
[SwitchA-qospolicy-shaping] classifier service behavior service
[SwitchA-qospolicy-shaping] classifier ftp behavior ftp
[SwitchA-qospolicy-shaping] quit
# 将QoS策略应用到Ten-GigabitEthernet1/0/2端口的入方向。
[SwitchA] interface Ten-GigabitEthernet 1/0/2
[SwitchA-Ten-GigabitEthernet1/0/2] qos apply policy shaping inbound
[SwitchA-Ten-GigabitEthernet1/0/2] quit
经过上述配置,三类报文在SwitchA中的本地优先级已经被修改,即可以确定三类报文的输出队列分别为6、4、2。
# 在Ten-GigabitEthernet1/0/1端口上配置流量整形,为语音报文(队列6)配置承诺速率为10000Kbps。
[SwitchA] interface Ten-GigabitEthernet 1/0/1
[SwitchA-Ten-GigabitEthernet1/0/1] qos gts queue 6 cir 10000
# 在Ten-GigabitEthernet1/0/1端口上配置流量整形,为业务应用报文(队列4)配置承诺速率为3000Kbps。
[SwitchA-Ten-GigabitEthernet1/0/1] qos gts queue 4 cir 3000
# 在Ten-GigabitEthernet1/0/1端口上配置流量整形,为FTP报文(队列2)配置承诺速率为7000Kbps。
[SwitchA-Ten-GigabitEthernet1/0/1] qos gts queue 2 cir 7000
# 在Ten-GigabitEthernet1/0/1端口上配置端口限速,对出端口方向的流量配置承诺速率为20000Kbps。
[SwitchA-Ten-GigabitEthernet1/0/1] qos lr outbound cir 20000
# 使用display qos gts interface命令查看流量整形的配置。
<Sysname> display qos gts interface
Interface: Ten-GigabitEthernet1/0/1
Rule(s): If-match queue 6
CIR 10000 (kbps), CBS 625152 (byte)
Rule(s): If-match queue 4
CIR 3000 (kbps), CBS 187904 (Bytes)
Rule(s): If-match queue 2
CIR 7000 (kbps), CBS 437760 (Bytes)
# 使用display qos lr interface命令查看端口限速的配置。
<Sysname> display qos lr interface
Interface: Ten-GigabitEthernet1/0/1
Direction: Outbound
CIR 20000 (kbps), CBS 1250304 (byte)
#
acl number 2000
rule 0 permit source 192.168.3.0 0.0.0.255
acl number 2001
rule 0 permit source 192.168.2.0 0.0.0.255
#
acl number 3000
rule 0 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq ftp-data
#
traffic classifier service operator and
if-match acl 2001
traffic classifier ftp operator and
if-match acl 3000
traffic classifier voice operator and
if-match acl 2000
#
traffic behavior service
remark local-precedence 4
traffic behavior ftp
remark local-precedence 2
traffic behavior voice
remark local-precedence 6
#
qos policy shaping
classifier voice behavior voice
classifier service behavior service
classifier ftp behavior ftp
#
interface Ten-GigabitEthernet1/0/1
qos lr outbound cir 20000 cbs 1250304
qos gts queue 6 cir 10000 cbs 625152
qos gts queue 2 cir 3000 cbs 187904
qos gts queue 4 cir 7000 cbs 437760
#
interface Ten-GigabitEthernet1/0/2
qos apply policy shaping inbound
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
