- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-流量监管、流量整形和限速配置
本章节下载: 05-流量监管、流量整形和限速配置 (388.47 KB)
目 录
为了使有限的网络资源能够更好地发挥效用,更好地为更多用户提供服务,就必须对流量加以限制。流量监管、流量整形和限速可以实现流量的速率限制功能,而要实现此功能就必须对通过设备的流量进行度量。一般采用令牌桶(Token Bucket)对流量进行度量。
令牌桶可以看作是一个存放一定数量令牌的容器。系统按设定的速度向桶中放置令牌,当桶中令牌满时,多出的令牌溢出,桶中令牌不再增加。
在用令牌桶评估流量规格时,是以令牌桶中的令牌数量是否足够满足报文的转发为依据的。如果桶中存在足够的令牌可以用来转发报文,称流量遵守或符合这个规格,否则称为不符合或超标。
评估流量时令牌桶的参数包括:
· 平均速率:向桶中放置令牌的速率,即允许的流的平均速度。通常配置为CIR。
· 突发尺寸:令牌桶的容量,即每次突发所允许的最大的流量尺寸。通常配置为CBS,突发尺寸必须大于最大报文长度。
每到达一个报文就进行一次评估。每次评估,如果桶中有足够的令牌可供使用,则说明流量控制在允许的范围内,此时要从桶中取走满足报文的转发的令牌;否则说明已经耗费太多令牌,流量超标了。
为了评估更复杂的情况,实施更灵活的调控策略,可以使用两个令牌桶(分别称为C桶和E桶)对流量进行评估。主要有如下三种算法。
(1) 单速率单桶双色算法
¡ CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;
¡ CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量。
每次评估时,依据下面的情况,可以分别实施不同的流控策略:
¡ 如果C桶有足够的令牌,报文被标记为green,即绿色报文;
¡ 如果C桶令牌不足,报文被标记为red,即红色报文。
(2) 单速率双桶三色算法
¡ CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;
¡ CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量;
¡ EBS:表示E桶的容量的增量,即E桶瞬间能够通过的超出突发流量,取值不为0。E桶的容量等于CBS与EBS的和。
每次评估时,依据下面的情况,可以分别实施不同的流控策略:
¡ 如果C桶有足够的令牌,报文被标记为green,即绿色报文;
¡ 如果C桶令牌不足,但E桶有足够的令牌,报文被标记为yellow,即黄色报文;
¡ 如果C桶和E桶都没有足够的令牌,报文被标记为red,即红色报文。
(3) 双速率双桶三色算法
¡ CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;
¡ CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量;
¡ PIR:表示向E桶中投放令牌的速率,即E桶允许传输或转发报文的最大速率;
¡ EBS:表示E桶的容量,即E桶瞬间能够通过的超出突发流量。
每次评估时,依据下面的情况,可以分别实施不同的流控策略:
¡ 如果C桶有足够的令牌,报文被标记为green,即绿色报文;
¡ 如果C桶令牌不足,但E桶有足够的令牌,报文被标记为yellow,即黄色报文;
¡ 如果C桶和E桶都没有足够的令牌,报文被标记为red,即红色报文。
流量监管就是对流量进行控制,通过监督本节点中的流量速率,对超出规格部分的流量进行“惩罚”,使流量被限制在一个合理的范围之内,以保护网络资源和运营商的利益。例如,可以限制HTTP报文不能占用50%以上的网络带宽。如果发现流量超出规格,则丢弃超规格部分的流量。
图1-1 流量监管示意图
流量监管还可以对所监管流量进行差异化处理,依据不同的评估结果,实施不同的监管动作。这些动作包括转发、丢弃、重标记优先级再转发、重标记优先级再进行下一级的监管等。
流量整形是一种主动调整流量输出速率的措施,它可以对超规格部分的流量进行缓存(通常是将它们放入缓冲区或队列内,如图1-2所示),当令牌桶有足够的令牌时,再均匀的向外发送这些被缓存的报文。流量整形与流量监管相比,有如下两点差异:
· 流量整形会将超规格部分的流量进行缓存,可以解决流量监管中的丢包问题。
· 由于流量整形会将超规格部分的流量进行缓存,所以会增加这部分流量的延迟。
流量整形的一个典型应用是,参照下游网络节点的流量监管指标,合理配置流量整形速率,控制本节点流量的输出速率,以避免过多流量发往下游网络节点、在下游网络节点上被监管并丢弃超规格流量。例如,在图1-3所示的网络中,Device A向Device B发送报文。Device B要对Device A发送来的报文进行流量监管,对超出规格的流量直接丢弃。
为了减少报文在Device B上的无谓丢失,可以在Device A的出口配置流量整形,将超出流量整形速率的报文缓存在Device A中。当可以继续发送下一批报文时,流量整形再从缓冲队列中取出报文进行发送。这样,发向Device B的报文将都符合Device B的流量规格。
限速可以限制报文(除紧急报文)的总速率。
限速也是采用令牌桶进行流量评估的。当令牌桶中有足够的令牌时,则允许报文通过;否则,超规格部分的报文将进入QoS队列进行拥塞管理。这样,就实现了流量的速率限制。
由于采用了令牌桶进行流量评估,当令牌桶中存有令牌时,可以允许流量通过甚至突发,当令牌桶中没有令牌时,报文必须等到桶中生成了新的令牌后才可以通过。这就限制了流速不能大于令牌生成的速度,达到了限制流量,同时允许突发流量通过的目的。
与流量监管和流量整形相比,限速能够限制所有报文。所以当用户只需要对所有报文进行限速时,使用限速比较简单。
仅基于接口、VLAN、全局、控制平面、管理口控制平面应用QoS策略时,QoS策略中配置的流量监管才会生效。
(1) 进入系统视图。
system-view
(2) 定义类。
a. 创建类,并进入类视图。
traffic classifier classifier-name [ operator { and | or } ]
b. 定义匹配数据包的规则。
if-match match-criteria
缺省情况下,未定义匹配数据包的规则。
具体规则的介绍,请参见“QoS命令”中的if-match命令。
c. 退回系统视图。
quit
(3) 定义流行为。
a. 创建一个流行为并进入流行为视图。
traffic behavior behavior-name
b. 配置流量监管动作。
car cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action | red action | yellow action ] *
car cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] *
缺省情况下,未配置流量监管动作。
c. 退回系统视图。
quit
(4) 定义策略。
a. 创建策略并进入策略视图。
qos policy policy-name
b. 在策略中为类指定采用的流行为。
classifier classifier-name behavior behavior-name
缺省情况下,未指定类对应的流行为。
c. 退回系统视图。
quit
(5) 应用QoS策略。
具体配置请参见“QoS策略”。
缺省情况下,未应用QoS策略。
基于队列的流量整形仅对出方向指定队列中的流量生效。
本节中的“接口”指的是二层以太网接口和三层以太网接口。三层以太网接口是指在以太网接口视图下通过port link-mode route命令切换为三层模式的以太网接口,有关以太网接口工作模式切换的操作,请参见“接口管理配置指导”中的“以太网接口”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置基于队列的流量整形。
qos gts queue queue-id cir committed-information-rate [ cbs committed-burst-size ]
本系列交换机对流量整形功能的控制粒度为8kbps。
缺省情况下,接口队列上未配置流量整形。
本节中的“接口”指的是二层以太网接口和三层以太网接口。三层以太网接口是指在以太网接口视图下通过port link-mode route命令切换为三层模式的以太网接口,有关以太网接口工作模式切换的操作,请参见“接口管理配置指导”中的“以太网接口”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置接口限速。
qos lr { inbound | outbound } cir committed-information-rate [ cbs committed-burst-size ]
缺省情况下,接口上未配置接口限速。
物理层的信息包含帧间隙(Interframe Gap)、前导码(Preamble)和帧开始界定符(Start Frame Delimiter)信息,这三部分总长度为20字节。在设备对流量进行统计和QoS监管和限速时存在两种情况:
· 计算报文总长度时包含物理层头部信息。当设备处理的报文平均长度较小,对限速精度要求较高时,应该采用这种方式来保证统计和计算的精度。例如,报文平均长度上百字节,20字节的物理层的信息将大大影响统计准确性。
· 计算报文总长度时不包含物理层头部信息,仅从数据链路层开始计算。当设备处理的报文平均长度较长,或者对限速精度要求不高时,可以采用这种方式来降低计算复杂度。例如,报文平均长度超过上千字节,20字节的物理层的信息几乎不影响统计准确性。
本功能中的QoS限速包括基于MQC的流量监管、接口限速、全局CAR、报文上送CPU限速以及OpenFlow Meter。
对于报文长度的统计方式:在本功能支持之前的版本中,缺省情况下,仅在进行QoS限速时,报文总长度才包含物理层头部信息,而统计报文长度时则不包含。本功能支持之后,缺省情况下在统计报文长度和进行QoS限速时,报文总长度均包含物理层头部信息。
(1) 进入系统视图。
system-view
(2) 配置统计报文长度方式。
qos overhead layer { link | physical }
缺省情况下,在统计报文长度和QoS限速时,报文总长度包含物理层头部信息。
在完成上述配置后,在任意视图下执行display命令可以显示配置后流量监管、流量整形和接口限速的运行情况,通过查看显示信息验证配置的效果。
表1-1 流量监管、流量整形和限速显示和维护
|
操作 |
命令 |
|
显示ACL白名单包含的ACL规则信息 |
(独立运行模式) display acl whitelist [ ipv6 ] slot slot-number (IRF模式) display acl whitelist [ ipv6 ] chassis chassis-number slot slot-number 本命令的详细介绍,请参见“ACL和QoS命令参考”中的“ACL” |
|
显示接口的流量整形配置情况和统计信息 |
display qos gts interface [ interface-type interface-number ] |
|
显示限速配置情况和统计信息 |
display qos lr interface [ interface-type interface-number ] |
|
显示QoS和ACL资源的使用情况 |
(独立运行模式) display qos-acl resource [ slot slot-number ] (IRF模式) display qos-acl resource [ chassis chassis-number slot slot-number ] 本命令的详细介绍,请参见“ACL和QoS命令参考”中的“ACL” |
|
显示流量监管的相关配置信息 |
display traffic behavior user-defined [ behavior-name ] |
· 设备Device A通过接口Ten-GigabitEthernet1/0/3和设备Device B的接口Ten-GigabitEthernet1/0/1互连;
· Server、Host A、Host B可经由Device A和Device B访问Internet;
· Server、Host A与Device A的Ten-GigabitEthernet1/0/1接口在同一网段;
· Host B与Device A的Ten-GigabitEthernet1/0/2接口在同一网段。
要求在设备Device A上对接口Ten-GigabitEthernet1/0/1接收到的源自Server和Host A的报文流分别实施流量控制如下:
· 来自Server的报文流量约束为10240kbps,流量小于10240kbps时可以正常发送,流量超过10240kbps时则丢弃违规报文;
· 来自Host A的报文流量约束为2560kbps,流量小于2560kbps时可以正常发送,流量超过2560kbps时则丢弃违规报文。
对设备Device B的Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2接口收发报文有如下要求:
· Device B的Ten-GigabitEthernet1/0/1接口接收报文的总流量限制为20480kbps,如果超过流量限制则将违规报文丢弃;
· 经由Device B的Ten-GigabitEthernet1/0/2接口进入Internet的报文流量限制为10240kbps,如果超过流量限制则将违规报文丢弃。
图1-5 流量监管配置组网图
表1-2 组网图示例接口与设备实际接口对应关系
|
组网图示例接口 |
设备实际接口 |
|
Interface1 |
Ten-GigabitEthernet1/0/1 |
|
Interface2 |
Ten-GigabitEthernet1/0/2 |
|
Interface3 |
Ten-GigabitEthernet1/0/3 |
(1) 配置设备Device A
# 配置ACL规则列表,分别匹配来源于Server和Host A的报文流。
<Sysname> system-view
[Sysname] sysname DeviceA
[DeviceA] acl basic 2001
[DeviceA-acl-ipv4-basic-2001] rule permit source 1.1.1.1 0
[DeviceA-acl-ipv4-basic-2001] quit
[DeviceA] acl basic 2002
[DeviceA-acl-ipv4-basic-2002] rule permit source 1.1.1.2 0
[DeviceA-acl-ipv4-basic-2002] quit
# 创建流分类server,匹配Server发出的报文流。
[DeviceA] traffic classifier server
[DeviceA-classifier-server] if-match acl 2001
[DeviceA-classifier-server] quit
# 创建流分类host,匹配Host发出的报文流。
[DeviceA] traffic classifier host
[DeviceA-classifier-host] if-match acl 2002
[DeviceA-classifier-host] quit
# 创建流行为server,动作为流量监管,cir为10240kbps,对超出限制的报文丢弃。
[DeviceA] traffic behavior server
[DeviceA-behavior-server] car cir 10240 red discard
[DeviceA-behavior-server] quit
# 创建流行为host,动作为流量监管,cir为2560kbps,由于默认对红色报文的处理方式就是丢弃,因此无需配置。
[DeviceA] traffic behavior host
[DeviceA-behavior-host] car cir 2560
[DeviceA-behavior-host] quit
# 创建QoS策略,命名为car,将流分类server和流行为server进行关联;将流分类host和流行为host进行关联。
[DeviceA] qos policy car
[DeviceA-qospolicy-car] classifier server behavior server
[DeviceA-qospolicy-car] classifier host behavior host
[DeviceA-qospolicy-car] quit
# 将QoS策略car应用到接口Ten-GigabitEthernet1/0/1的入方向上。
[DeviceA] interface ten-gigabitethernet 1/0/1
[DeviceA-Ten-GigabitEthernet1/0/1] qos apply policy car inbound
[DeviceA-Ten-GigabitEthernet1/0/1] quit
(2) 配置设备Device B
# 配置高级ACL3001,匹配HTTP报文。
<Sysname> system-view
[Sysname] sysname DeviceB
[DeviceB] acl advanced 3001
[DeviceB-acl-adv-3001] rule permit tcp destination-port eq 80
[DeviceB-acl-adv-3001] quit
# 创建流分类http,匹配ACL 3001。
[DeviceB] traffic classifier http
[DeviceB-classifier-http] if-match acl 3001
[DeviceB-classifier-http] quit
# 创建流分类class,匹配所有报文。
[DeviceB] traffic classifier class
[DeviceB-classifier-class] if-match any
[DeviceB-classifier-class] quit
# 创建流行为car_inbound,动作为流量监管,cir为20480kbps,由于默认对红色报文的处理方式就是丢弃,因此无需配置。
[DeviceB] traffic behavior car_inbound
[DeviceB-behavior-car_inbound] car cir 20480
[DeviceB-behavior-car_inbound] quit
# 创建流行为car_outbound,动作为流量监管,cir为10240kbps。
[DeviceB] traffic behavior car_outbound
[DeviceB-behavior-car_outbound] car cir 10240
[DeviceB-behavior-car_outbound] quit
# 创建QoS策略,命名为car_inbound,将流分类class和流行为car_inbound进行关联。
[DeviceB] qos policy car_inbound
[DeviceB-qospolicy-car_inbound] classifier class behavior car_inbound
[DeviceB-qospolicy-car_inbound] quit
# 创建QoS策略,命名为car_outbound,将流分类http和流行为car_outbound进行关联。
[DeviceB] qos policy car_outbound
[DeviceB-qospolicy-car_outbound] classifier http behavior car_outbound
[DeviceB-qospolicy-car_outbound] quit
# 将QoS策略car_inbound应用到接口Ten-GigabitEthernet1/0/1的入方向上。
[DeviceB] interface ten-gigabitethernet 1/0/1
[DeviceB-Ten-GigabitEthernet1/0/1] qos apply policy car_inbound inbound
# 将QoS策略car_outbound应用到接口Ten-GigabitEthernet1/0/2的出方向上。
[DeviceB] interface ten-gigabitethernet 1/0/2
[DeviceB-Ten-GigabitEthernet1/0/2] qos apply policy car_outbound outbound
[DeviceB-Ten-GigabitEthernet1/0/2] quit
执行display qos policy interface命令查看配置是否下发成功。
· DeviceA
#
sysname DeviceA
#
traffic classifier host operator and
if-match acl 2002
#
traffic classifier server operator and
if-match acl 2001
#
traffic behavior host
car cir 2560 cbs 160000 ebs 0 green pass red discard yellow pass
#
traffic behavior server
car cir 10240 cbs 640000 ebs 0 green pass red discard yellow pass
#
qos policy car
classifier server behavior server
classifier host behavior host
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
qos apply policy car inbound
#
acl basic 2001
rule 0 permit source 1.1.1.1 0
#
acl basic 2002
rule 0 permit source 1.1.1.2 0
#
return
· DeviceB
#
sysname DeviceB
#
traffic classifier class operator and
if-match any
#
traffic classifier http operator and
if-match acl 3001
#
traffic behavior car_inbound
car cir 20480 cbs 1280000 ebs 0 green pass red discard yellow pass
#
traffic behavior car_outbound
car cir 10240 cbs 640000 ebs 0 green pass red discard yellow pass
#
qos policy car_inbound
classifier class behavior car_inbound
#
qos policy car_outbound
classifier http behavior car_outbound
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
qos apply policy car_inbound inbound
#
interface Ten-GigabitEthernet1/0/2
port link-mode bridge
qos apply policy car_outbound outbound
#
acl advanced 3001
rule 0 permit tcp destination-port eq www
#
return
全局CAR是在全局创建的一种策略,所有应用该策略的数据流将共同接受全局CAR的监管。全局CAR分为聚合CAR和分层CAR。
聚合CAR是指能够对多个业务流使用同一个CAR进行流量监管,即如果多个端口应用同一聚合CAR,则这多个端口的流量之和必须在此聚合CAR设定的流量监管范围之内。
分层CAR是一种更灵活的流量监管策略,用户可以在为每个流单独配置CAR动作(或聚合CAR)的基础上,再通过分层CAR对多个流的流量总和进行限制。
分层CAR与普通CAR(或聚合CAR)的结合应用有两种模式:
· and:在该模式下,对于多条数据流应用同一个分层CAR,必须每条流满足各自的普通CAR(或聚合CAR)配置,同时各流量之和又满足分层CAR的配置,流量才能正常通过。and模式适用于严格限制流量带宽的环境,分层CAR的限速配置通常小于各流量自身CAR的限速值之和。例如对于Internet流量,可以使用普通CAR将数据流1和数据流2各自限速为240kbps,再使用分层CAR限制总流量为320kbps。当不存在数据流1时,数据流2可以用达到自身限速上限的速率访问Internet,如果存在数据流1,则两个数据流不能超过各自限速且总速率不能超过320kbps。
· or:在该模式下,对于多条数据流应用同一个分层CAR,只要每条流满足各自的普通CAR(或聚合CAR)配置或者各流量之和满足分层CAR配置,流量即可正常通过。or模式适用于保证高优先级业务带宽的环境,分层CAR的限速值通常等于或大于各流量自身的限速值之和。例如对于视频流量,使用普通CAR将数据流1和数据流2各自限速240kbps,再使用分层CAR限制总流量为560kbps,则当数据流1的流量不足240kbps时,即使数据流2的流量达到了320kbps,仍然可以正常通过。
两种模式可以结合起来使用,达到合理利用带宽的效果。例如,存在一条视频流和一条数据流,使用普通CAR将数据流限速1024kbps、视频流限速2048kbps。连接视频流接口采用or模式CAR限速3072kbps,因为可能存在多台视频设备同时上线出现的突发流量,当视频设备流量速率超出2048kbps时,如果总体流量资源仍有剩余(即数据流速率在1024kbps以内),这时视频流可以临时借用数据流的带宽;同时,连接数据流接口采用and模式CAR限速3072kbps,确保数据流量不能超出自身限速的1024kbps。
当前设备仅支持聚合CAR。
(1) 进入系统视图。
system-view
(2) 定义类。
a. 创建一个类,并进入类视图。
traffic classifier classifier-name [ operator { and | or } ]
b. 定义匹配数据包的规则。
if-match match-criteria
缺省情况下,未定义匹配数据包的规则。
具体规则的介绍,请参见“QoS命令”中的if-match命令。
c. 退回系统视图。
quit
(3) 配置聚合CAR。
qos car car-name aggregative cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action | red action | yellow action ] *
qos car car-name aggregative cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] *
缺省情况下,未配置聚合CAR。
(4) 定义流行为。
a. 进入流行为视图。
traffic behavior behavior-name
b. 在流行为中应用聚合CAR动作。
car name car-name
缺省情况下,流行为中未应用聚合CAR动作。
(5) 定义策略。
a. 创建一个策略,并进入策略视图。
qos policy policy-name
b. 在策略中为类指定采用的流行为。
classifier classifier-name behavior behavior-name
缺省情况下,未指定类对应的流行为。
c. 退回系统视图。
quit
(6) 应用QoS策略。
具体配置请参见“QoS策略”。
缺省情况下,未应用QoS策略。
在完成上述配置后,在任意视图下执行display命令可以显示配置后全局CAR的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除全局CAR统计信息。
表2-1 全局CAR显示和维护
|
操作 |
命令 |
|
显示全局CAR的配置和统计信息 |
display qos car name [ car-name ] |
|
清除全局CAR的统计信息 |
reset qos car name [ car-name ] |
通过配置聚合CAR,对端口Ten-GigabitEthernet1/0/1接收的VLAN10和VLAN100的报文流量之和进行限制,cir为2560,cbs为20480,对于红色报文,采取丢弃策略。
图2-1 聚合CAR配置举例组网图
表2-2 组网图示例接口与设备实际接口对应关系
|
组网图示例接口 |
设备实际接口 |
|
Interface1 |
Ten-GigabitEthernet1/0/1 |
# 按流量限制需求配置聚合CAR。
<Sysname> system-view
[Sysname] sysname Device
[Device] qos car aggcar-1 aggregative cir 2560 cbs 20480 red discard
# 配置流分类和流行为,对VLAN10的报文采用聚合CAR的限速配置。
[Device] traffic classifier 1
[Device-classifier-1] if-match service-vlan-id 10
[Device-classifier-1] quit
[Device] traffic behavior 1
[Device-behavior-1] car name aggcar-1
[Device-behavior-1] quit
# 配置流分类和流行为,对VLAN100的报文采用聚合CAR的限速配置。
[Device] traffic classifier 2
[Device-classifier-2] if-match service-vlan-id 100
[Device-classifier-2] quit
[Device] traffic behavior 2
[Device-behavior-2] car name aggcar-1
[Device-behavior-2] quit
# 配置QoS策略,将流分类与流行为进行绑定。
[Device] qos policy car
[Device-qospolicy-car] classifier 1 behavior 1
[Device-qospolicy-car] classifier 2 behavior 2
[Device-qospolicy-car] quit
# 将QoS策略应用到端口Ten-GigabitEthernet1/0/1的入方向。
[Device] interface ten-gigabitethernet 1/0/1
[Device-Ten-GigabitEthernet1/0/1] qos apply policy car inbound
[Device-Ten-GigabitEthernet1/0/1] quit
执行display qos policy interface命令查看配置是否下发成功。
#
sysname Device
#
qos car aggcar-1 aggregative cir 2560 cbs 20480 ebs 0 green pass red discard yellow pass
#
traffic classifier 1 operator and
if-match service-vlan-id 10
#
traffic classifier 2 operator and
if-match service-vlan-id 100
#
traffic behavior 1
car name aggcar-1
#
traffic behavior 2
car name aggcar-1
#
qos policy car
classifier 1 behavior 1
classifier 2 behavior 2
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
qos apply policy car inbound
#
return
网络中的协议报文会上送CPU进行处理,但是CPU处理协议报文的速度有限,如果大量的协议报文同时上送CPU,会使CPU一直忙于处理协议报文,而无法顾及其它任务,最终导致设备瘫痪。协议报文限速功能可以对上送CPU的协议报文速率进行限制,保证CPU的正常运转。
(1) 进入系统视图。
system-view
(2) 定义类。
a. 创建一个类,并进入类视图。
traffic classifier classifier-name [ operator { and | or } ]
b. 定义匹配数据包的规则。
if-match match-criteria
缺省情况下,未定义匹配数据包的规则。
具体规则的介绍,请参见“QoS命令”中的if-match命令。
c. 退回系统视图。
quit
(3) 定义流行为。
a. 创建一个流行为,并进入流行为视图。
traffic behavior behavior-name
b. 配置协议报文限速动作。
packet-rate { value | attack-defense-threshold threshold-value } *
缺省情况下,未配置协议报文限速动作。
c. 退回系统视图。
quit
(4) 定义策略。
a. 创建一个策略,并进入策略视图。
qos policy policy-name
b. 在策略中为类指定采用的流行为。
classifier classifier-name behavior behavior-name
缺省情况下,未指定类对应的流行为。
c. 退回系统视图。
quit
(5) 基于控制平面应用QoS策略。
具体配置请参见“QoS策略”。
缺省情况下,未应用QoS策略。
(6) (可选)显示协议报文限速的相关配置信息。
display traffic behavior user-defined [ behavior-name ]
多台Host通过二层交换机接入设备Device。配置协议报文限速功能,对设备CPU接收的DHCP报文限速为每秒500个。
图3-1 协议报文限速基本组网图
# 定义类classifier_1,匹配控制平面DHCP协议。
<Sysname> system-view
[Sysname] sysname Device
[Device] traffic classifier classifier_1
[Device-classifier-classifier_1] if-match control-plane protocol dhcp
[Device-classifier-classifier_1] quit
# 定义流行为behavior_1,动作为报文限速,速率为500个报文每秒。
[Device] traffic behavior behavior_1
[Device-behavior-behavior_1] packet-rate 500
[Device-behavior-behavior_1] quit
# 定义策略policy,为类classifier_1指定流行为behavior_1。
[Device] qos policy policy
[Device-qospolicy-policy] classifier classifier_1 behavior behavior_1
[Device-qospolicy-policy] quit
# 将策略policy应用到控制平面。
[Device] control-plane slot 1
[Device-cp] qos apply policy policy inbound
[Device-cp] quit
执行display qos policy control-plane命令查看配置是否下发成功。
#
sysname Device
#
traffic classifier classifier_1 operator and
if-match control-plane protocol dhcp
#
traffic behavior behavior_1
packet-rate 500
#
qos policy policy
classifier classifier_1 behavior behavior_1
#
control-plane slot 1
qos apply policy policy inbound
#
return
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
