


全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Cisco IOS中应用QoS策略限制P2P流量 Cisco IOS中应用QoS策略一般应用在IP(第3层)流中,如纯数据流和语音视频流, 我们如果要对桥接的(第2层)流量也配置QoS策略,则需要启用桥接微流策略mls qos bridged。例如,计算需要在以太网上维持1 Mbps速率所需的最小突发速率值。速率定义为1 Mbps,而最大的以太网数据包则为1518 字节。一、识别流量: 我们可以用访问控制列表ACL和NBAR技术综合定义数据流。ACL定义可以采用下述参数:源IP地址、目的IP地址、第4层协议(如UDP)、源端口号码以及目的端口号码等。与一套已定义参数相匹配的数据包都被视为属于相同的流,NBAR技术可以识别应用层流;建立ACL用来识别p2p应用端口或者服务器ip地址,可根据实际情况配置,例如:ip access-list extended edonkeypermit tcp any any range 4661 4662permit tcp any any range 4242 4243permit udp any any eq 4665同时应用针对P2P的PDLM包ip nbar pdlm bittorrent.pdlmip nbar pdlm eDonkey.pdlm二、建立策略: 我们在具体实施时,需要首先配置一个用户定制的Policing,该Policing应该包括以下三个参数:平均速率、最大突发量和超过限制时所进行的处理。为提供更灵活的带宽限制,Policing又分为两种:Microflow微流和Aggregate集合流。Microflow Policing可以提供对单一流使用带宽限制,而Aggregate Policing则可以对所有流总使用带宽进行限制。 将定制的Policing放到一个访问控制列表中,并定义到一个端口或一个VLAN上,即可以实现对用户的带宽管理。如果同时应用集合和微流策略器,则QoS就会总是执行策略器所制定的最严重的行为。例如,如果一个策略器要求丢弃数据包,而另外一个策略器则指示数据包降级,那么数据包将会被丢弃。默认状态下,微流策略器仅对被路由的(第3层)流量起作用。如果要对桥接的(第2层)流量也起作用,则需要启用桥接微流策略mls qos bridged。 Catalyst 6000中的策略可以根据“漏桶”概念来实施:与入局流量数据包对应的令牌都被置入一个桶中(每个令牌代表1位,从而大数据包比小数据包对应更多的令牌)。在正常时间间隔内,一定数量的令牌数将从桶中取出并被发送。如果桶中没有更多空间容纳输入的数据包,则数据包被视为超出配置文件范围而被丢弃或者根据配置的策略操作实行降级处理。计算参数多种参数控制令牌桶的行为: Rate 定义每个时间间隔内将有多少令牌取出。低于速率的所有流量都被视为是符合配置要求的。 Interval 定义令牌隔多长时间从桶内取出一次。间隔固定在0.00025秒,从而令牌每秒钟将从桶中取出4000次。时间间隔不能更改。 Burst 定义在任何一个时刻桶内能够容纳的最大令牌数。为了维持规定的流量速率,突发速率的大小不应该低于速率与时间间隔的乘积。另外一种考虑就是最大尺寸的数据包也必须能够置入桶内。可以用以下公式来确定突发速率参数:突发速率=(速率(bps)*0.00025(秒/时间间隔)或(最大数据包大小(位), 取两者中较大的值。例如,计算需要在以太网上维持1 Mbps速率所需的最小突发速率值。速率定义为1 Mbps,而最大的以太网数据包为1518 字节,这样公式变为:突发速率=(1,000,000bps*0.00025)或(1518字节* 8位/字节)=250 或12144两者中较大的值为12144,我们可将其折算为13 Kbps。注: 在Cisco IOS中,策略速率以bps定义。此外,突发速率在Cisco IOS中以字节来定义。注: 由于受硬件策略粒度的影响,实际速率和突发速率都应该折算为最接近的支持值。确认突发速率值不低于最大的数据包尺寸,否则所有大于最大突发速率尺寸的数据包都将被丢弃。例如,如果用户想在Cisco IOS中将突发速率设置为1518,则它将会被折算为1000字节,从而所有大于1000字节的帧都将被丢弃。解决方案是将突发速率配置为2000。在定义突发速率时,需要考虑一些协议(如TCP)会针对丢包而采用流控制机制。例如,TCP将把每个要丢失的数据包的窗口缩小一半,相应地,当对某个速率进行策略时,有效的链路使用率就会低于配置的速率。您可以增加突发速率从而实现更高的利用率。对这些流量来说,比较简单易行的方式就是将突发速率的大小增加一倍(在我们的例子中可以从13 Kbits增加到26 Kbits),监控性能,然后根据需要进行调整。mls qos!- 激活 QoSmls qos flow-policingclass-map match-any bitmatch protocol bittorrentmatch protocol eDonkeymatch access-group edonkeymatch !-用户根据实际情况定义policy-map p2pclass bitpolice flow 100000 2000 conform-action transmit exceed-action drop!- 定义微流管理器,限制每个p2p应用流为100 Kbps的微流量police 20000000 13000 26000 conform-action transmit exceed-action drop!- 定义聚合管理器,以便限制所有p2p应用流为20Mbps聚合流量三、在接口上应用策略(设备可能仅支持input方向)interface gigabitEthernet0/2service-policy input p2pservice-policy output p2p如果实施基于VLAN的QoS配置,需要在二层接口配置mls qos vlan-based四、验证策略实施情况sh mls qossh mls qos ip gigabitEthernet 0/2sh mls ip detail #进行微流策略统计sh int g0/2 rate-limitshow policy-map interface g0/2show ip nbar
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年微机技术及应用试卷答案
- 北京市委托代理合同书6篇
- 高新证书考试题目及答案
- 项目风险管理计划与应对策略模板
- 2025年河北中考政治考试试题及答案
- 高考名校周考试题及答案
- 钢筋砼结构考试题及答案
- 2025年丙肝诊断培训试题及答案
- 概论基础原理考试题及答案
- 2025年大专成人考试试题及答案
- 二级注册计量师2025年真题解析测试卷(含答案)
- 适老化改造在老年人居住环境中的应用与2025年市场分析报告
- 国开2025年《特殊教育概论》形考作业1-8大作业答案
- 四川数据集团有限公司招聘笔试题库2025
- 2025年乡镇工会集体协商指导员岗位知识面试模拟题及答案
- DB11∕T 2341-2024 城市轨道交通车辆主动式障碍物检测系统应用技术要求
- 基于单片机技术的智能家居远程监控系统设计与实践
- 白酒质量安全知识培训课件
- 大学生心理健康教育(兰州大学)
- 安平丝网知识培训课件
- 医院感染管理的重要性
评论
0/150
提交评论