- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
05-H3C_流量整形與接口限速典型配置舉例
本章節下載: 05-H3C_流量整形與接口限速典型配置舉例 (286.19 KB)
資料版本:6W100-20200330
產品版本:Release 7585P05
|
Copyright © 2020 bobty下载软件 版權所有,保留一切權利。 非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。 除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。 本文檔中的信息可能變動,恕不另行通知。 |
本文檔介紹了GTS(Generic Traffic Shaping,通用流量整形)的配置舉例。
GTS是一種主動調整流量輸出速率的措施。設備支持基於端口和基於隊列的流量整形配置。基於端口的流量整形是對端口所有的報文流進行整形,基於隊列的流量整形隻是對某一隊列的報文流進行整形。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文假設您已了解流量整形特性。
如圖1所示,某公司通過專線連接分支機構與總部,專線中傳輸的流量主要有三類:FTP流量、業務應用流量、IP語音流量。整個專線的速率為15Mbps,在總部的邊緣設備DeviceB上已經配置了相應的流量監管功能:
· IP語音流量的承諾速率為10Mbps
· 業務應用流量的承諾速率為3Mbps
· FTP流量的承諾速率為7Mbps
為配合總部的流量監管,要求在分支機構的邊緣設備DeviceA上配置流量整形功能,對各類流量中突發的超出部分進行緩存,避免數據丟失。
由於整個專線的速率為15Mbps,因此要求在DeviceA上配置接口限速功能,保證發往專線的所有數據總速率不得超過15Mbps。
· 要實現流量整形功能,首先要確認各類報文在發送時所在的隊列編號。本例中沒有給出各類報文的優先級,因此需要使用重標記功能將不同類型的報文手工調度到不同的隊列中。
· 手工調度報文隊列可以通過重標記報文的DSCP/802.1p優先級或者重標記本地優先級來實現,為保持原始報文內容不變,使用重標記本地優先級進行配置。
在進行流量整形和接口限速配置前,應確保3.1 圖1中網絡的連通性。關於在DeviceA和DeviceB上為提供網絡連通性而進行的配置(如創建VLAN接口及為其配置IP地址等),此處不進行介紹。
(1) 在Device A上創建三個流分類,分別匹配三類報文的源IP網段。
# 創建基本IPv4 ACL2000,匹配IP電話發送的流量(源地址為192.168.3.0/24網段)。
<DeviceA> system-view
[DeviceA] acl basic 2000
[DeviceA-acl-ipv4-basic-2000] rule permit source 192.168.3.0 0.0.0.255
[DeviceA-acl-ipv4-basic-2000] quit
# 創建流分類voice,匹配規則為IPv4 ACL 2000。
[DeviceA] traffic classifier voice
[DeviceA-classifier-voice] if-match acl 2000
[DeviceA-classifier-voice] quit
# 創建基本IPv4 ACL2001,匹配業務軟件終端發送的流量(源地址為192.168.2.0/24網段)。
[DeviceA] acl basic 2001
[DeviceA-acl-ipv4-basic-2001] rule permit source 192.168.2.0 0.0.0.255
[DeviceA-acl-ipv4-basic-2001] quit
# 創建流分類service,匹配規則為IPv4 ACL 2001。
[DeviceA] traffic classifier service
[DeviceA-classifier-service] if-match acl 2001
[DeviceA-classifier-service] quit
# 創建高級IPv4 ACL 3000,匹配普通PC發送的FTP流量(源地址為192.168.1.0/24網段,目的端口為20)。
[DeviceA] acl advanced 3000
[DeviceA-acl-ipv4-adv-3000] rule permit tcp destination-port eq 20 source 192.168.1.0 0.0.0.255
[DeviceA-acl-ipv4-adv-3000] quit
# 創建流分類ftp,匹配規則為IPv4 ACL 3000。
[DeviceA] traffic classifier ftp
[DeviceA-classifier-ftp] if-match acl 3000
[DeviceA-classifier-ftp] quit
(2) 創建三個流行為,動作分別為重標記本地優先級為6、4、2。
# 創建流行為voice,動作為重標記本地優先級為6。
[DeviceA] traffic behavior voice
[DeviceA-behavior-voice] remark local-precedence 6
[DeviceA-behavior-voice] quit
# 創建流行為service,動作為重標記本地優先級為4。
[DeviceA] traffic behavior service
[DeviceA-behavior-service] remark local-precedence 4
[DeviceA-behavior-service] quit
# 創建流行為ftp,動作為重標記本地優先級為2。
[DeviceA] traffic behavior ftp
[DeviceA-behavior-ftp] remark local-precedence 2
[DeviceA-behavior-ftp] quit
(3) 創建QoS策略並應用
# 創建QoS策略shaping,將上麵三組流分類和流行為進行關聯。
[DeviceA] qos policy shaping
[DeviceA-qospolicy-shaping] classifier voice behavior voice
[DeviceA-qospolicy-shaping] classifier service behavior service
[DeviceA-qospolicy-shaping] classifier ftp behavior ftp
[DeviceA-qospolicy-shaping] quit
# 將QoS策略應用到Ten-GigabitEthernet1/0/2端口的入方向。
[DeviceA] interface Ten-GigabitEthernet 1/0/2
[DeviceA-Ten-GigabitEthernet1/0/2] qos apply policy shaping inbound
[DeviceA-Ten-GigabitEthernet1/0/2] quit
經過上述配置,三類報文在DeviceA中的本地優先級已經被修改,即可以確定三類報文的輸出隊列分別為6、4、2。
# 在Ten-GigabitEthernet1/0/1端口上配置流量整形,為語音報文(隊列6)配置承諾速率為10Mbps。
[DeviceA] interface Ten-GigabitEthernet 1/0/1
[DeviceA-Ten-GigabitEthernet1/0/1] qos gts queue 6 cir 10240
# 在Ten-GigabitEthernet1/0/1端口上配置流量整形,為業務應用報文(隊列4)配置承諾速率為3Mbps。
[DeviceA-Ten-GigabitEthernet1/0/1] qos gts queue 4 cir 3072
# 在Ten-GigabitEthernet1/0/1端口上配置流量整形,為FTP報文(隊列2)配置承諾速率為7Mbps。
[DeviceA-Ten-GigabitEthernet1/0/1] qos gts queue 2 cir 7168
# 在Ten-GigabitEthernet1/0/1端口上配置接口限速,對出端口方向的流量配置承諾速率為15Mbps。
[DeviceA-Ten-GigabitEthernet1/0/1] qos lr outbound cir 15360
# 使用display qos policy interface命令查看重標記功能的配置。
<Device> display qos policy interface inbound
Interface: Ten-GigabitEthernet1/0/2
Direction: Inbound
Policy: shaping
Classifier: voice
Operator: AND
Rule(s) :
If-match acl 2000
Behavior: voice
Marking:
Remark local-precedence 6
Classifier: service
Operator: AND
Rule(s) :
If-match acl 2001
Behavior: service
Marking:
Remark local-precedence 4
Classifier: ftp
Operator: AND
Rule(s) :
If-match acl 3000
Behavior: ftp
Marking:
Remark local-precedence 2
# 使用display qos gts interface命令查看流量整形的配置。
<Device> display qos gts interface
Interface: Ten-GigabitEthernet1/0/1
Rule: If-match queue 6
CIR 10240 (kbps), CBS 640000 (Bytes)
Rule: If-match queue 4
CIR 3072 (kbps), CBS 192000 (Bytes)
Rule: If-match queue 2
CIR 7168 (kbps), CBS 448000 (Bytes)
# 使用display qos lr interface命令查看接口限速的配置。
<Device> display qos lr interface
Interface: Ten-GigabitEthernet1/0/1
Direction: Outbound
CIR 15360 (kbps), CBS 960000 (Bytes)
#
acl basic 2000
rule 0 permit source 192.168.3.0 0.0.0.255
#
acl baisc 2001
rule 0 permit source 192.168.2.0 0.0.0.255
#
acl advanced 3000
rule 0 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq ftp-data
#
traffic classifier ftp operator and
if-match acl 3000
#
traffic classifier service operator and
if-match acl 2001
#
traffic classifier voice operator and
if-match acl 2000
#
traffic behavior ftp
remark local-precedence 2
#
traffic behavior service
remark local-precedence 4
#
traffic behavior voice
remark local-precedence 6
#
qos policy shaping
classifier voice behavior voice
classifier service behavior service
classifier ftp behavior ftp
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
qos lr outbound cir 15360 cbs 960000
qos gts queue 6 cir 10240 cbs 640000
qos gts queue 4 cir 3072 cbs 192000
qos gts queue 2 cir 7168 cbs 448000
#
interface Ten-GigabitEthernet1/0/2
port link-mode bridge
qos apply policy shaping inbound
#
return
· H3C S10500係列交換機 ACL和QoS配置指導-R758X
· H3C S10500係列交換機 ACL和QoS命令參考-R758X
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
