应用场景:
Qos poliy-map可以关联访问控制列表ACL,实现基于特定报文流的限速(比如只针对网页的http的流量进行限速,或者是只针对XX网段的用户限速等),利用ACL可灵活配置的特点,可以满足客户对不同流量的定制化限速,当然这种方式的配置会相对复杂点,当客户有如上需求的时候可以考虑采用policy-map方式做端口限速。
rate-limit只支持基于整个端口的限速,不对具体流量做区分,类似于给某个端口分配固定的带宽,控制方式单一,配置简单,当客户有上述需求的时候可以考虑采用rate-limit方式做限速。
功能简介:
针对交换机的某个端口做流量限速通常有2种方法:
1. 创建Qos policy-map,并在希望限速的接口上应用in/out方向的Policy Maps,实现入/出方向的流量控制。
2.直接在希望限速的接口上应用rate-limit input/output策略,进行端口入/出方向限速。
交换机QOS限速和Rate-limit限速均采用硬件实现,应用三色双速令牌桶调度(CIR平均速度+CBS突发长度), 限速粒度为64Kbps,实际限速精度约为报文长度/(报文长度+帧间隙+CRC),以太网帧间隙+CRC的开销为20字节。
测试时,发送报文的长度越小(例如64字节的和1518相比),精度越差,报文长度越大,测试结果越精确。
通常Policy-map限速通过令牌桶调度算法实现,Rate-limit限速通过设置端口的寄存器控制速率,但我司部分产品二者都依赖于令牌桶实现,二者实现效果相当。
两种方式的主要区别为poliy-map可以关联acl,实现基于特定报文流的限速(比如只针对网页的http的流量进行限速,或者是只针对XX网段的用户限速等),控制方式灵活,rate-limit只支持基于整个端口的限速,不对具体流量做区分,控制方式单一。
一、组网需求
某机构各分支通过MSTP线路连接至核心交换机,共享统一上网出口。由于各个分支机构规模不一样,管理员希望对各个分支机构连接的端口限定上行和下载速率。
二、组网拓扑
三、配置要点
1、使用policy-map进行限速
1) 用ACL进行流量分类
2) 配置class-map 关联ACL
3) 配置Policy-map关联class-map,并设置流量策略
4) 接口调用Policy-map
2、使用rate-limit进行限速
1) 直接在接口上应用rate-limit
四、配置步骤
1、用ACL进行流量分类
Ruijie>en
Ruijie#config ter
Ruijie(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any ------>定义company a网段的数据流,如果要匹配所有流量可设置为permit ip any any
Ruijie(config)# class-map companya
Ruijie(config-cmap)# match access-group 100
Ruijie(config-cmap)#exit
Ruijie(config)# policy-map companya
Ruijie(config-pmap)#class companya
Ruijie(config-pmap-c)#police 10000 1024 exceed-action drop
Ruijie(config-pmap-c)#exit
Ruijie(config-pmap)#exit
Ruijie(config)# interface gigabitEthernet 1/1
Ruijie(config-if-GigabitEthernet 1/1)#service-policy input companya
------>注意:
1、rate-limit命令除了配置限制的速率大小,还要突发流量大小,突发值怎么配?参考以下经验:
1) 突发值为取值范围为(2,4,8,16,32,64,* * 1024,2*1024,4*1024,16*1024)
2) 通常建议配置令牌桶至少支持200ms的缓冲能力,即(CIR/8)*200ms, 即建议最小要求值=限速值/40
3) 如果网络中存在视频、文件传输等有突发情况的业务时需要适当增加令牌桶容量,提高QOS的突发容忍能力。
根据以上3个原则,突发值建议选取(限速值/10) 的值选取最接近2的x次方的值即可。
2、配置rate-limit对端口进行流量限速
Ruijie(config)#interface gigabitEthernet 1/1 ------>进入接口
Ruijie(config-if-GigabitEthernet 1/1)#rate-limit input 10000 1024
Ruijie(config-if-GigabitEthernet 1/1)#rate-limit output 10000 1024
Ruijie(config)#interface gigabitEthernet 1/2 ------>进入接口
Ruijie(config-if-GigabitEthernet 1/2)#rate-limit input 8000 1024
Ruijie(config-if-GigabitEthernet 1/2)#rate-limit output 8000 1024
Ruijie(config)#interface gigabitEthernet 1/3 ------>进入接口
Ruijie(config-if-GigabitEthernet 1/3)#rate-limit output 20000 2048
Ruijie(config-if-GigabitEthernet 1/3)#rate-limit output 20000 2048
------>注意:
1、rate-limit命令除了配置限制的速率大小,还要突发流量大小,突发值怎么配?参考以下经验:
1) 突发值为取值范围为(2,4,8,16,32,64,* * 1024,2*1024,4*1024,16*1024)
2) 通常建议配置令牌桶至少支持200ms的缓冲能力,即(CIR/8)*200ms, 即建议最小要求值=限速值/40
3) 如果网络中存在视频、文件传输等有突发情况的业务时需要适当增加令牌桶容量,提高QOS的突发容忍能力。
根据以上3个原则,突发值建议选取(限速值/10) 的值选取最接近2的x次方的值即可。
命令解释:
rate-limit input|output kbps burst-bytes
Input|output:用户希望限制输入或输出的流量。
kbps :用户希望该流量的速率上限,单位是kbps 。
burst-bytes:这个是指猝发流量的大小(令牌桶大小),单位是字节kbytes。
五、配置验证
1、通过Ruijie#show policy-map interface gigabitEthernet 1/1 可以查看接口调用的QOS策略
GigabitEthernet 1/1 input (tc policy): companya
Class companya
current token tbf: NULL
params: 10000 kbps, 1024 limit, 0 extended limit , 0 pir
conformed 0 packets, 0 bytes; action: drop 0
exceeded 0 packets, 0 bytes; action: none 0
violated 0 packets, 0 bytes; action: none 0
cbucket 0, cbs 0; ebucket 0 ebs 0
2、通过Ruijie#show mls qos rate-limit 可以查看接口的rate-limit策略
Interface: GigabitEthernet 1/1
rate limit input Kbps = 10000 burst = 1024
rate limit output Kbps = 10000 burst = 1024
Interface: GigabitEthernet 1/2
rate limit input Kbps = 10000 burst = 1024
rate limit output Kbps = 10000 burst = 1024
Interface: GigabitEthernet 1/3
rate limit input Kbps = 10000 burst = 1024
rate limit output Kbps = 10000 burst = 1024