Cisco 2960 3750交换机端口流量限速(QOS)
注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此端口下的网段的下载速率的限制都应该定义在同一个策略
1.在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS
2. 定义访问控制列表
Switch(config)#access-list 10 permit 59.215.45.0 0.0.0.127
控制这个端口下59.215.45.0网段的上传流量
Switch(config)#access-list 100 permit 59.215.45.0 0.0.0.127
控制这个端口下59.215.45.0网段的下载流量
3.定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map rate-limit-uplink /定义上行的类.并绑定访问列表10
Switch(config-cmap)# match access-group 10
Switch(config-cmap)# exit
Switch(config)# class-map rate-limit-downlink /定义下行的类.并绑定访问列表100
Switch(config-cmap)# match access-group 100
Switch(config-cmap)# exit
4.定义策略,把定义的类绑定到该策略
Switch(config)# policy-map rate-limit-uplink //定义上行的速率为30M
Switch(config-pmap)# class rate-limit-uplink
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 30000000 1000000 exceed-action drop //这里30M不能写成30720000
否则会报以下错误:%Error: policer rate should be multiples of 1000000.
Please choose either 3000000 or 4000000 (bits per second) as the policer rate
关于100000那个数字的定义,后面做个实验跟大家解释
Switch(config)# policy-map rate-limit-downlink //定义下行的速率为30M
Switch(config-pmap)# class rate-limit-downlink
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 30000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit
5.在接口上应用
Switch(config)# interface f0/1 (下联口)
Switch(config-if)# service-policy input rate-limit-uplink
interface: 用户希望进行流量控制的端口,可以是Ethernet也可以是serial口,但是不同类型的interface在下面的input output上选择有所不同,需要注意一下
input|output:这是定义数据流量的方向
Switch(config)# interface g0/20(上联口)
Switch(config-if)# service-policy input rate-limit-downlink
注释:
police bps | burst-normal burst-max |conform-action action |exceed-action action
Bps:用户希望该流量的速率上限,单位是bps
Burst-normal burst-max:这个是指token bucket的大小,一般采用8000,16000,32000 这些值,视乎bps值的大小而定。
Conform-action :在速率限制以下的流量的处理策略。
Exceed-action:超过速率限制的流量的处理策略。
Action:处理策略,包括以下几种:
Transmit:传输
Drop:丢弃
Burst-normal burst-max 这个值最值得我们讨论,这个相当于token bucket的大小,那么就要了解token bucket的原理,网络上抄写一段
Token Bucket令牌桶算法是网络流量整形(Traffic Shaping)和速率限制(Rate Limiting)中最常使用的一种算法。典型情况下,令牌桶算法用来控制发
送到网络上的数据的数目,并允许突发数据的发送。
令牌桶这种控制机制基于令牌桶中是否存在令牌来指示什么时候可以发送流量。令牌桶中的每一个令牌都代表一个字节。如果令牌桶中存在令牌,则允许发
送流量;而如果令牌桶中不存在令牌,则不允许发送流量。因此,如果突发门限被合理地配置并且令牌桶中有足够的令牌,那么流量就可以以峰值速率发送
token bucket - 算法步骤
假如用户配置的
token bucket
平均发送速率为r,则每隔1/r秒一个令牌被加入到桶中; 假设桶最多可以存发b个令牌。如果令牌到达时令牌桶已经满了,那么这个令牌会被丢弃; 当一个
n个字节的数据包到达时,就从令牌桶中删除n个令牌,并且数据包被发送到网络; 如果令牌桶中少于n个令牌,那么不会删除令牌,并且认为这个数据包在
流量限制之外;
算法允许最长b个字节的突发,但从长期运行结果看,数据包的速率被限制成常量r。对于在流量限制外的数据包可以以不同的方式处理:它们可以被丢弃;
它们可以排放在队列中以便当令牌桶中累积了足够多的令牌时再传输;
它们可以继续发送,但需要做特殊标记,网络过载的时候将这些特殊标记的包丢弃。
token bucket - 特别提示
令牌桶算法不能与另外一种常见算法“漏桶算法(Leaky Bucket)”相混淆。
token bucket
这两种算法的主要区别在于“漏桶算法”能够强行限制数据的传输速率,而“令牌桶算法”在能够限制数据的平均传输数据外,还允许某种程度的突发传输在“令牌桶算法”中,只要令牌桶中存在令牌,那么就允许突发地传输数据直到达到用户配置的门限,因此它适合于具有突发特性的流量。
大家理解上面原理,接着根据以下命令做个实验,结果如下,注意的是.下面一些值.只是通过上传单个文件所得出来参考值
police 30000000 10000 exceed-action drop
上传速度为65k左右*8
police 30000000 100000 exceed-action drop
上传速度为400k左右*8
police 30000000 1000000 exceed-action drop
上传速度为2.96M左右*8
30000000/1024=29.2M
以下是两个端口限制上传30M后所显示流量图:
本文转自viong 51CTO博客,原文链接:http://blog.51cto.com/viong/555096,如需转载请自行联系原作者
Cisco 2960 3750交换机端口流量限速(QOS)相关推荐
- 监控记录交换机端口流量及性能,MSRM3一分钟搞定
要监控记录交换机端口流量情况,以及记录交换机性能.如设备CPU.内存使用率.设备温度等,我推荐大家试试 MSRM3. MSRM3适用于Windows系统,绿色软件,直接运行.更有网友评价是:方便.卫生 ...
- 查看san交换机端口流量_MRTG监测交换机端口流量图解(图文)
MRTG监测交换机端口流量图解 MRTG(MultiRouter Traffic Grapher, MRTG)是基于SNMP的典型网络流量统计分析工具.它通过SNMP协议从设备得到其流量信息,并将流量 ...
- 查看san交换机端口流量_网络--监控--交换机端口流量监控
一.取交换机端口流量OID 针对交换机接口速率在100M及以下: in方向:1.3.6.1.2.1.2.2.1.10 out方向:1.3.6.1.2.1.2.2.1.16 针对交换机端口速率在百兆以上 ...
- 技能大赛训练:交换机端口带宽限速配置
交换机端口带宽限速配置 核心交换机 SW-1 和核心交换机 SW-2 针对营销业务网 段的每个物理接口限制收.发数据占用的带宽分别为 100Mbps. 90Mbps:针对产品业务网段的每个物理接口限制 ...
- 查看san交换机端口流量_H3C 交换机telnet查看端口流量小工具
这两天实验室网络不给力,后来发现是有人占用了实验室太多的带宽,而登陆到实验室老的h3c s5500交换机上看端口流量情况很不方便,于是萌生写个小工具来统计端口流量情况,已求找到谁占用了大量带宽. 于是 ...
- 查看san交换机端口流量_锐捷交换机 查看端口流量信息
如果当前局域网的网段中有255个可用ip,使用交换机之后可以同时在网络的中存在的主机仍然是255个.即接在交换机上的所有设备的ip都在一个网络段中. 而使用路由器的话可以拓展到无限个主机,因为路由器可 ...
- MRTG监控H3C交换机端口流量
需求:PC(windows 2003 IP:192.168.1.101) H3C s5100switch(IP:192.168.1.102) 1,PC配置工作 安装IIS,snmp服务,安装后检查sn ...
- 查看san交换机端口流量_mrtg监控H3C交换机端口流量实例
需求: PC ( windows 2003 IP : 192.168.1.101 ) H3C s5100 switch ( IP : 192.168.1.102 ) 1 , PC 配置工作 安装 II ...
- cisco 3750交换机堆叠配置
Cisco 3850交换机堆叠配置 Cisco stackwise技术 技术概述 Cisco StackWise 技术为统一利用交换机堆叠的功能提供了创新方法.单个交换机能够以 32-Gbps 交换堆 ...
最新文章
- 分布式锁的使用与注意事项
- Linux epoll
- java web系统拆分_Java系统中如何拆分同步和异步
- C++11 并发指南二(std::thread 详解)
- xutil3网络框架
- 寻找最大的K个数(下)
- xcode6 使用MJRefresh
- 网页对话框:window.showModalDialog的基本用法
- [XP虚拟机安装]VMware安装XP虚拟机
- Java实现OPC通信
- 自动登录yahoo邮箱
- WD --蓝盘绿盘黑盘红盘的区别
- 基于深度强化学习的机器人运动控制研究进展 | 无模型强化学习 | 元学习
- Allocate exception for servlet LoginServletjava.lang.ClassNotFoundException:
- 技术前沿与经典文章15:历史上54位伟大物理学家、科学家的专属LOGO(一)
- 企业会计准则2020版pdf_药二2020年执业药师真题回忆版(完整PDF版)
- 英文,数字和中文混合的彩色验证码实现
- 快速入门JAVA单元测试——mock
- 华为人均工资高达58万!不过请你先看看华为员工的16项标准
- 微信小程序腾讯位置服务城市选择器
热门文章
- 第二篇:到底什么才是数据资产
- 【教学类-13-01】20221112《数字色块图5*7*9-A4竖版》(中大班主题《》)
- 数据库实验系列之3存储过程和触发器实验(存储过程和触发器)
- PS: Deep Neural Networks Are Easily Fooled___CVPR2015
- 【七夕特别篇】七夕已至,让爱闪耀
- 【go-zero】go-zero 敏感词过滤 整合 开源过滤敏感词插件 sensitive
- 移动应用开发选型:向左还是向右?
- 11、git查看往日提交以及删除分支ID命令
- linux创建运维账户流程,Linux运维养成记-账户与权限管理
- nRF52832 — 串口BLE例程逐行解析【转载】