日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Cisco路由器上的CAR的機(jī)制和實(shí)現(xiàn)方法( 二 )

云知道


access-list 101 permit tcp any eq www any
這里值得注重的一點(diǎn)是在配置時(shí)要配成any eq www any而不是any any eq www 。
因?yàn)橹饕牧髁坎皇怯脩粝騢ttp server發(fā)送的請求(這類請求流量的源端口號為隨機(jī),目的端口號為80),而是http server收到用戶的請求后發(fā)給用戶方的網(wǎng)頁內(nèi)容的流量(這部分流量的源端口號為80,目的端口號為發(fā)起方的端口號),假如在這個(gè)小細(xì)節(jié)上不加注重則不能對下載的流量進(jìn)行有效的限制 。
2.在相應(yīng)的端口配置rate-limit:
一般的寫法是:
interface X
rate-limit {inputoutput} [access-group number ] bps burst-normal burst-max conform-action action exceed-action action
命令解釋如下:
interface: 用戶希望進(jìn)行流量控制的端口,可以是Ethernet也可以是serial口,但是不同類型的interface在下面的input output上選擇有所不同,需要注重一下 。
Inputoutput:用戶希望限制輸入或輸出的流量 。還是以限制瀏覽網(wǎng)頁為例子,假如在以太網(wǎng)端口配置,則該流量為output;假如在serial端口配置,則該流量為input 。
Access-group number: number是前面用戶用access list定義流量的access list號碼 。
Bps:用戶希望該流量的速率上限,單位是bps 。
Burst-normal burst-max:這個(gè)是指token bucket的大小,一般采用8000,16000,32000這些值,視乎bps值的大小而定 。
Conform-action :在速率限制以下的流量的處理策略 。
Exceed-action:超過速率限制的流量的處理策略 。
Action:處理策略,包括以下幾種:
Transmit:傳輸
Drop:丟棄
Set precedence and transmit:修改IP前綴然后傳輸
Set QoS group and transmit:將該流量劃入一個(gè)QoS group內(nèi)傳輸
Continue:不動(dòng)作,看下一條rate-limit命令中有無流量匹配和處理策略,如無,則transmit
Set precedence and continue:修改IP前綴然后continue
Set QoS group and continue:劃入QoS group然后continue

這里需要指出的是,在一個(gè)interface內(nèi),可以配置多條rate-limit命令,假如action里面有continue,則順序執(zhí)行下一條rate-limit命令,若某種流量在continue之后沒有被某條rate-limit命令丟棄,則它將進(jìn)行傳輸 。一個(gè)端口最多可配20條rate-limit命令 。
那么對于我們進(jìn)行http限制的例子,相應(yīng)的配置為:
interface e0
rate-limit output access-group 101 128000 16000 16000 conform-action transmit exceed-action drop
這里我們把下載的流量定義在128Kbps,token bucket的大小為16000字節(jié) 。假如把token bucket定得太?。ㄈ?000),則用戶端的速率將顯得不夠平滑 。
三、如何檢查CAR是否在相應(yīng)端口起了作用
采用命令show interface XX rate-limit可以檢查端口XX的CAR實(shí)際效果,見如下實(shí)例:
Fddi2/1/0
Input
matches: access-group 101
params: 80000000 bps, 72000 limit, 72000 extended limit
conformed 0 packets, 0 bytes; action: set-prec-transmit 5
exceeded 0 packets, 0 bytes; action: set-prec-transmit 0
last packet: 4738036ms ago, current burst: 0 bytes
last cleared 01:02:05 ago, conformed 0 bps, exceeded 0 bps
matches: all traffic
params: 50000000 bps, 64000 limit, 64000 extended limit
conformed 0 packets, 0 bytes; action: set-prec-transmit 5
exceeded 0 packets, 0 bytes; action: set-prec-transmit 0
last packet: 4738036ms ago, current burst: 0 bytes
last cleared 01:00:22 ago, conformed 0 bps, exceeded 0 bps
Output
matches: all traffic
params: 80000000 bps, 80000 limit, 80000 extended limit
conformed 0 packets, 0 bytes; action: transmit
exceeded 0 packets, 0 bytes; action: drop
last packet: 4809528ms ago, current burst: 0 bytes
last cleared 00:59:42 ago, conformed 0 bps, exceeded 0 bps

推薦閱讀