流量监管一般在设备入方向执行,根据需要可在终端测或者出口设备入方向部署,流量监管一般可以基于接口配置,也可以基于 MQC 配置;
/QoS,_Quality_of_Service/2.Service_Models/Differentiated_Service/3.Traffic_Policing/Z.PROBLEM-SOLVING-HOW-TO/pasted_image.png)
TODO !!! [NETWORK] 流量限速技术原理与实验
配置基于接口的流量监管
基于接口的流量监管配置思路如下:
在接口上配置流量监管的最大带宽,同时可以基于实际需求选择需要对哪些流量进行监管,也可以调整对于超出的流量实行的行为;
基于接口的流量监管配置命令如下:
System-view
interface [interface-type interface-num] // 进入接口视图;
qos car [ inbound | outbound ] [ acl acl-number | destination-ip-address | source-ip-address ] cir [cir-value] [ pir pir-value ] [ cbs cbs-value pbs pbs-value ] // 在接口出或入方向配置对于特定流量的流量监管,其中 CIR 值必须配置,CIR 表示流量监管的最大承诺速率,如果不配置 PIR 则 PIR=CIR,流量无法高于承诺速率;
// 当基于接口配置流量监管后,可以通过以下命令查看配置结果:
System-view
display qos car statistics interface [interface-type interface-num] [inbound | outbound] // 查看接口上通过和丢弃报文的统计信息
配置 MQC 实现流量监管
通过 MQC 可以更细致的实现流量监管,设备可以基于数据包的五元组,QoS 值等信息控制流量,分配不同的带宽;
基于 MQC 的配置思路如下
// 配置 Traffic classifier 工具匹配流量
System-view
traffic classifier [classifier-name] // 创建流分类;
if-match [acl | vlan-id | …. ] // 基于流量特征匹配流量;
// 配置 Traffic behavior 工具定义流分类的规则
System-view
traffic behavior [behavior-name] // 创建流行为;
car cir [cir-value] [ pir pir-value ] [ cbs cbs-value pbs pbs-value ] // 通过 CIR 设置最大的承诺速率,通过 PIR 设置最大突发速率;
// 配置 Traffic policy 工具将 Traffic classifier 与 Traffic behavior 进行绑定
System-view
traffic policy [policy-name] // 创建流策略;
classifier [classifier-name] behavior [behavior-name] // 绑定流分类与流行为;
// 将 Traffic policy 应用到设备接口上
System-view
interface [interface-type interface-num] // 进入接口视图;
traffic-policy [policy-name] [inbound | outbound] // 在接口入方向上应用流策略;
// 当基于 MQC 配置流量监管后,可以通过以下命令查看配置结果:
System-view
display traffic classifier user-defined [ classifier-name ] // 查看已配置的流分类信息;
display traffic behavior [ system-defined | user-defined ] [ behavior-name ] // 查看已配置的流行为信息;
display traffic policy user-defined [ policy-name ] classifier [classifier-name ] // 查看流策略的配置信息;
display traffic-policy applied-record [ policy-name ] // 查看指定流策略的应用记录;