流量策略与整形

流量策略traffic policing的典型作用是限制进入某一网络的流量与突发,在某个连接的流量过大时,策略就可以对该流量采取不同的处理动作,例如丢弃报文或重新设置报文的优先级等。

cir

cir/bc/be/tc

cir承诺信息速率

bc正常突发

be过量突发

tc压秒级时间片也可称为间隔。

cir=bc/tc

令牌桶token bucket

令牌桶只是一个数学算法的模型,不是缓存

令牌桶用来测量流量是否合格,过量或者违规。

每个接口都承诺的信息速率cir,它是在一个时间周期内(1秒)能够传输数据包的速率。

bc定义了在一个时间间隔内(压秒级)令牌桶可以有的最大令牌数。

single-rate two-color

single-rate three-color

two-rate three-color

 

承诺访问速率car

承诺访问速率car(注意不是cir)

是一种流量策略和分类和标记的方法,可以基于ip优先级,dscp,mac地址或者访问控制列表来限制ip流量的速率。car使用令牌桶机制,在接口配置模式下配置car,

使用rate-limit命令

show interface e0/0 rate-limitpolice

在cisco ios上使用police命令来实现监管:

police {cir-bps} {normal-burst} {pir-bps}

{excess-burst} {conform-action} {excess-aciton}

cir是承诺信息速率,是必选项

如果有pir,那么采用双速率三色方式测试流量。

excess-action是定义了流量处于正常到过量突发范围,也就是bc范围内所采取的动作。

violate-action定义违规了的流量,也就是唱过bc最大突发范围时所采取的动作,如果没有pir但是有violate-action时,采用单速三色方式来测量流量

流量整形traffic-shaping

police and shaping

无论是整形还是监管,两者均使用令牌桶算法。

流量整形(shaping),对报文的流量进行限制,对超出流量约定的报文进行缓冲,有可能会增加延迟,只能用于出站方向。

流量监管(police)对报文的流量进行限制,对超出流量约定的报文进行丢弃或者做标记,出入站方向均可应用。

通用流量整形gts

直接应用于接口下

access-list 101 permit udp any any

interface ethernet0

traffic-shape group 101 1000000 125000 125000

//对于udp的数据,限制其流量稳定在1m

interface ethernet1

traffice-shape rate 5000000 625000 625000

//整体接口流量保持在5m

gts in policy-map

(config)#policy-map shape

(config-pmap)#class c1

(config-pmap-c)#shape average 38400 15440

(config-pmap-c)#configure terminal

(config)#interface serial 3/3

(config-if)#service out shape

//流量整形平均速率稳定在38400字节,突发流量在15440字节