本文介紹交換機(jī)的流量監(jiān)管、流量整形和接口限速的原理，并且介紹相關(guān)參數(shù)和配置方法。
?

01

? ? ?相關(guān)名詞解釋

表1-1?簡(jiǎn)稱及對(duì)應(yīng)的全稱

流量監(jiān)管、流量整形和接口限速是通過對(duì)流量規(guī)格進(jìn)行監(jiān)督，以限制流量及其資源使用的流控策略。

盡管流量監(jiān)管和流量整形都能實(shí)現(xiàn)流量限速，但二者存在一定的差別：

流量監(jiān)管：如果流量超速，則直接丟棄超出部分的流量。一般用于入方向，就像高速路，只有在入口限制進(jìn)入高速公路車輛的數(shù)量。

流量整形：如果流量超速，則暫時(shí)存入緩存隊(duì)列，等到令牌數(shù)足夠時(shí)，再均勻地發(fā)送這些被緩沖的報(bào)文。如果報(bào)文放入緩存隊(duì)列時(shí)，緩存隊(duì)列已滿，則丟棄報(bào)文。這樣使流量輸出比較平穩(wěn)，從而解決下游設(shè)備的擁塞問題，所以流量整形一般用于出方向。

接口限速即限制一個(gè)接口上發(fā)送或者接收全部報(bào)文的總速率。當(dāng)不需要區(qū)分報(bào)文類型而要限制通過接口全部流量速率時(shí)，可以選擇配置簡(jiǎn)單的接口限速。入方向的接口限速是流量監(jiān)管的一種特殊情況，即不需要分類報(bào)文的流量監(jiān)管是接口限速；出方向的接口限速是流量整形的一種特殊情況，即針對(duì)所有隊(duì)列的流量整形是接口限速。
?

02

? ?限速的有關(guān)參數(shù)

交換機(jī)通過令牌桶判斷流量是否超速。令牌桶可以看作是一個(gè)存放一定數(shù)量令牌的容器。系統(tǒng)按設(shè)定的速度向桶中放置令牌，當(dāng)桶中令牌滿時(shí)，多出的令牌溢出，桶中令牌不再增加。每個(gè)需要被轉(zhuǎn)發(fā)的報(bào)文，都要從令牌桶中領(lǐng)取一定數(shù)量的令牌（具體數(shù)量視報(bào)文大小而定），才可以被正常轉(zhuǎn)發(fā)。如果桶中存在足夠的令牌可以用來轉(zhuǎn)發(fā)報(bào)文，稱流量遵守或符合約定值，否則稱為不符合或超標(biāo)。

令牌桶有三種測(cè)速方法，對(duì)應(yīng)單速單桶、單速雙桶、雙速雙桶三種機(jī)制：

單速單桶：以CIR速率向C桶投放令牌。

報(bào)文來了之后，從C桶取令牌，如果令牌夠了，則進(jìn)行轉(zhuǎn)發(fā)，如果令牌不夠，則直接丟棄。一般用于優(yōu)先級(jí)較低的業(yè)務(wù)（如企業(yè)外網(wǎng)HTTP流量）限速，對(duì)于超過額度的流量直接丟棄保證其他業(yè)務(wù)，不考慮突發(fā)流量。

單速雙桶：以CIR速率向兩個(gè)桶投放令牌。

先投放小桶C桶，小桶滿了再投放大桶E桶。報(bào)文來了之后，先使用小桶中的令牌，小桶中令牌數(shù)量不夠，則放回去，再使用大桶中的令牌。對(duì)于超過C桶，而又沒有超過E桶的報(bào)文標(biāo)記為黃色，采用BE方式或者等網(wǎng)絡(luò)空閑后進(jìn)行轉(zhuǎn)發(fā)。和單桶相比，單速雙桶允許突發(fā)流量，主要用于較為重要而又不太緊急的業(yè)務(wù)，比如企業(yè)郵件數(shù)據(jù)，可避免郵件發(fā)送失敗。

雙速雙桶：以CIR速率向C桶投放令牌，以PIR速率向P桶投放令牌。

報(bào)文進(jìn)來之后，會(huì)同時(shí)取兩個(gè)桶的令牌，C桶令牌夠用則標(biāo)記為綠色直接轉(zhuǎn)發(fā)，如果連P桶的令牌都不夠用，則標(biāo)記為紅色直接丟棄，介于C桶和P桶之間，則標(biāo)記為黃色。和單速雙桶的區(qū)別就是向兩個(gè)桶投放令牌的速率不同，我們一般設(shè)置PIR>CIR，P桶投放令牌的速率更快，所以更能長(zhǎng)時(shí)間撐住突發(fā)流量。

使用令牌桶的總體原則：

如果不考慮突發(fā)流量，使用單速單桶；如果要考慮突發(fā)流量，使用單速雙桶；如果考慮可能會(huì)有長(zhǎng)時(shí)間的流量突發(fā)，使用雙速雙桶。在令牌桶算法中，CIR的值越大，即令牌產(chǎn)生的速率越大，報(bào)文可以獲取的令牌就越多，流向網(wǎng)絡(luò)的流量也就越大。因此，CIR的值是控制流入網(wǎng)絡(luò)中流量多少的關(guān)鍵。CBS也是一個(gè)重要參數(shù)，CBS的值越大，C桶中可以積累令牌的數(shù)目也越多，允許通過的報(bào)文尺寸就越大。
?

由于設(shè)備進(jìn)行的是逐包轉(zhuǎn)發(fā)，CBS的值不應(yīng)該小于當(dāng)前網(wǎng)絡(luò)上允許傳輸?shù)膱?bào)文的最大長(zhǎng)度。

例如，在單速單桶模式下，假設(shè)要把流量限定在10Mbit/s，而CBS值太小（如設(shè)置成1000byte）。如果某個(gè)時(shí)間段內(nèi)流量的報(bào)文，每個(gè)報(bào)文大小都大于1000byte，那么這些報(bào)文全都被丟棄。這段時(shí)間內(nèi)，沒有報(bào)文被轉(zhuǎn)發(fā)，報(bào)文的轉(zhuǎn)發(fā)速率為0，導(dǎo)致網(wǎng)絡(luò)資源被浪費(fèi)，業(yè)務(wù)也出現(xiàn)異常。

那是不是CBS的值越大就越好呢？顯然不是。

CBS值太大，會(huì)失去限速的意義。例如，假設(shè)要把流量限定在10Mbit/s，CBS設(shè)置成7200Mbyte。某個(gè)時(shí)刻，令牌桶中的令牌已滿，如果接下來1小時(shí)內(nèi)流量的報(bào)文，其報(bào)文長(zhǎng)度不一，但共計(jì)7200Mbyte，這些報(bào)文都能獲得令牌并被轉(zhuǎn)發(fā)，那么這段時(shí)間內(nèi)的報(bào)文速率為16Mbit/s（7200M * 8 / 3600）而不是10Mbit/s，即沒有實(shí)現(xiàn)限速。

同理，對(duì)于雙速雙桶模式，PIR和PBS的值也應(yīng)設(shè)置在合理范圍內(nèi)。

03

配置基于MQC的流量監(jiān)管

配置基于MQC的流量監(jiān)管包括以下四個(gè)主要步驟：

配置流分類。通過定義流分類中的匹配規(guī)則，使需要限速的流量歸入此類。

配置流行為。創(chuàng)建并進(jìn)入流行為視圖后，配置CAR動(dòng)作。

配置流策略。創(chuàng)建并進(jìn)入流策略視圖后，將流分類與流行為綁定。

應(yīng)用流策略。將流策略應(yīng)用到相應(yīng)的接口、VLAN或全局視圖。

以下示例中，限制所有進(jìn)入接口GE1/0/1流量的速率。在流行為b1中配置流量監(jiān)管動(dòng)作：承諾信息速率（保證能夠通過的平均速率）為200000kbit/s，峰值信息速率（最大能夠通過的速率）為2500000kbit/s，允許綠色報(bào)文正常發(fā)送，允許黃色報(bào)文通過，丟棄紅色報(bào)文。

<HUAWEI> system-view [HUAWEI] traffic classifier c1 operator and //創(chuàng)建流分類c1，并進(jìn)入流分類視圖 [HUAWEI-classifier-c1] if-match any //流分類c1匹配所有報(bào)文，目的是對(duì)所有報(bào)文進(jìn)行流量監(jiān)管 [HUAWEI-classifier-c1] quit [HUAWEI] traffic behavior b1 //創(chuàng)建流行為b1，并進(jìn)入流行為視圖 [HUAWEI-behavior-b1] car cir 200000 pir 2500000 green pass yellow pass red discard //創(chuàng)建流量監(jiān)管動(dòng)作 [HUAWEI-behavior-b1] statistic enable //使能流量統(tǒng)計(jì)功能，便于后續(xù)查看流量統(tǒng)計(jì)信息 [HUAWEI-behavior-b1] quit [HUAWEI] traffic policy p1 //創(chuàng)建流策略p1，并進(jìn)入流策略視圖 [HUAWEI-trafficpolicy-p1] classifier c1 behavior b1 //將流分類c1和流行為b1綁定 [HUAWEI-trafficpolicy-p1] quit [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] traffic-policy p1 inbound //將流策略p

配置基于MQC的流量監(jiān)管后，執(zhí)行display traffic policy statistics命令，可以查看流量統(tǒng)計(jì)信息。

[HUAWEI] display traffic policy statistics allInterface: GigabitEthernet1/0/1 Traffic policy inbound: p1 Rule number: 1 Current status: success Statistics interval: 300 --------------------------------------------------------------------- Board : 0 --------------------------------------------------------------------- Matched | Packets: 0 | Bytes: - | Rate(pps): 0 | Rate(bps): - --------------------------------------------------------------------- Passed | Packets: 0 | Bytes: - | Rate(pps): 0 | Rate(bps): - --------------------------------------------------------------------- Dropped | Packets: 0 | Bytes: - | Rate(pps): 0 | Rate(bps): - --------------------------------------------------------------------- Filter | Packets: 0 | Bytes: - --------------------------------------------------------------------- Car | Packets: 0 | Bytes: - ---------------------------------------------------------------------

04

? ?配置隊(duì)列流量整形

配置隊(duì)列流量整形前，需要配置優(yōu)先級(jí)映射，將報(bào)文的優(yōu)先級(jí)映射為PHB行為（Per-Hop Behavior，即服務(wù)等級(jí)的取值），從而使不同業(yè)務(wù)進(jìn)入不同的端口隊(duì)列。

以下示例中，Switch通過接口GE2/0/1與路由器互連，來自網(wǎng)絡(luò)側(cè)的業(yè)務(wù)有語音、視頻、數(shù)據(jù)，攜帶的802.1p優(yōu)先級(jí)分別為6、5、2。由于來自用戶局域網(wǎng)的流量速率大于Router接口的速率，出接口GE2/0/1處可能會(huì)發(fā)生帶寬抖動(dòng)。為減少帶寬抖動(dòng)，同時(shí)保證各類業(yè)務(wù)帶寬要求，現(xiàn)要求：

• 語音帶寬限制為3000kbit/s，最大不超過5000kbit/s。

• 視頻帶寬限制為5000kbit/s，最大不超過8000kbit/s。

• 數(shù)據(jù)帶寬限制為2000kbit/s，最大不超過3000kbit/s。

圖1-1?流量整形配置組網(wǎng)圖

【1】配置優(yōu)先級(jí)映射。

# 創(chuàng)建DiffServ域ds1，將802.1p優(yōu)先級(jí)6、5、2分別映射為PHB行為CS7、EF、AF2。

[HUAWEI] diffserv domain ds1 //創(chuàng)建DiffServ域ds1 [HUAWEI-dsdomain-ds1] 8021p-inbound 6 phb cs7 //將802.1p優(yōu)先級(jí)6映射為PHB行為CS7 [HUAWEI-dsdomain-ds1] 8021p-inbound 5 phb ef //將802.1p優(yōu)先級(jí)5映射為PHB行為EF [HUAWEI-dsdomain-ds1] 8021p-inbound 2 phb af2 //將802.1p優(yōu)先級(jí)2映射為PHB行為AF2 [HUAWEI-dsdomain-ds1] quit [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] trust upstream ds1 //根據(jù)流量方向，將DiffServ域應(yīng)用到報(bào)文的入接口 [HUAWEI-GigabitEthernet1/0/1] quit

【2】配置端口隊(duì)列整形。

# 在Switch上配置端口隊(duì)列整形，使語音、視頻、數(shù)據(jù)業(yè)務(wù)的帶寬分別限制為3000kbit/s、5000kbit/s、2000kbit/s，最大分別不超過5000kbit/s、8000kbit/s、3000kbit/s。

[HUAWEI] interface gigabitethernet 2/0/1 //根據(jù)流量方向，在報(bào)文的出接口配置流量整形 [HUAWEI-GigabitEthernet2/0/1] qos queue 7 shaping cir 3000 pir 5000 //PHB行為CS7對(duì)應(yīng)的隊(duì)列索引為7 [HUAWEI-GigabitEthernet2/0/1] qos queue 5 shaping cir 5000 pir 8000 //PHB行為EF對(duì)應(yīng)的隊(duì)列索引為5 [HUAWEI-GigabitEthernet2/0/1] qos queue 2 shaping cir 2000 pir 3000 //PHB行為AF2對(duì)應(yīng)的隊(duì)列索引為2 [HUAWEI-GigabitEthernet2/0/1] quit

配置隊(duì)列流量整形后，執(zhí)行display qos queue statistics命令，可以查看流量統(tǒng)計(jì)信息。以接口GE2/0/1的2號(hào)隊(duì)列為例：

[HUAWEI] display qos queue statistics interface gigabitethernet 2/0/1 queue 2 ------------------------------------------------------------ Queue ID : 2 CIR(kbps) : 2,000 PIR(kbps) : 3,000 Used Length(byte) : 0 Passed Packets : 0 Passed Rate(pps) : 0 Passed Bytes : 0 Passed Rate(bps) : 0 Dropped Packets : 0 Dropped Rate(pps) : 0 Dropped Bytes : 0 Dropped Rate(bps) : 0 ------------------------------------------------------------

05

? ?配置接口限速

入方向接口限速的配置方法如下：

配置CAR參數(shù)：qos car?car-name?cir?cir-value?[?cbs?cbs-value?[?pbs?pbs-value?] |?pir?pir-value?[?cbs?cbs-value?pbs?pbs-value?] ]

進(jìn)入接口視圖：interfaceinterface-type interface-number

在接口下應(yīng)用CAR模板：qos car inbound?car-name

（可選）查看接口入方向的報(bào)文統(tǒng)計(jì)信息：

• • display qos car statistics?interfaceinterface-type interface-numberinbound（顯示指定接口入方向上通過和丟棄的報(bào)文統(tǒng)計(jì)信息）

  • display qos car statistics all?[?nonzero?]（顯示所有應(yīng)用QoS CAR后的接口入方向上的報(bào)文統(tǒng)計(jì)信息）

出方向接口限速的配置方法如下：

進(jìn)入接口視圖：執(zhí)行命令interfaceinterface-type interface-number。

配置出方向的接口限速：qos lr circir-value?[?cbs?cbs-value?] [outbound?]

總結(jié)

以上是生活随笔為你收集整理的交换机中流量监管、流量整形和接口限速是如何实现的的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。