路由器流量控制的配置doc.docx
- 文档编号:19792841
- 上传时间:2023-04-24
- 格式:DOCX
- 页数:37
- 大小:169.81KB
路由器流量控制的配置doc.docx
《路由器流量控制的配置doc.docx》由会员分享,可在线阅读,更多相关《路由器流量控制的配置doc.docx(37页珍藏版)》请在冰豆网上搜索。
路由器流量控制的配置doc
密级:
受控
文档属性:
用户配置指南文档
文档负责人:
王晓峰
流量控制配置
修订记录
日期
修改人
修改章节
修改描述
2010-1-8
王晓峰
全部
初稿
2010-2-2
王晓峰
修订“支持产品”、命令历史等内容
2010-8-2
钟志强
“优先级”章节
修订通道优先级描述
2010-11-15
余灿
智能流控相关章节
增加“智能流控基本概念及工作原理”和“配置智能流控”章节
目录
流量控制配置3
理解流量控制3
流量控制概述3
流量控制基本概念及工作原理3
智能流控基本概念及工作原理5
协议规范6
缺省配置6
配置流量控制6
配置流量控制组6
流量控制组应用到接口7
配置流量控制通道树8
配置流量控制通道9
配置流量控制默认通道10
配置流量控制策略规则11
交换两条流量控制策略规则的优先级12
配置智能流控13
配置当前场景13
配置接口带宽14
配置接口关键应用占用带宽百分比15
配置接口抑制应用占用带宽百分比16
配置接口其他应用占用带宽百分比16
配置接口紧张阈值17
配置接口用户数18
添加删除特定应用18
查看流控通道信息19
查看流量控制组信息20
查看流量控制策略规则信息20
典型配置举例21
用户需求21
配置要点21
配置步骤21
流量控制配置
理解流量控制
流量控制概述
流量控制(FlowControl),下面简称流控,是一种区分不同用户、网段、应用的流量,并进行有区别的转发和丢包的机制,从而保证关键用户和应用流量,抑制非关键应用的流量,如P2P、网络游戏等。
流量控制基本概念及工作原理
流控典型带宽管理的应用模型如下:
流量被识别为不同的用户组、用户、业务等,从而入不同的队列缓存;然后根据带宽、优先级对队列进行统一的调度发包。
在流控中,识别不同的流量,决定流量入哪个队列的功能由流控策略完成,而各个队列,如上面的用户组、用户、业务,均叫做流控通道,带宽和优先级都是流控通道的固有属性。
流量控制通道
流量控制通道包含一系列的属性,下面分别说明。
父通道
和现实环境中带宽划分模型对应,流控通道最终组成一个树形结构。
因此,流控通道必定有一个父通道;同时,可以多个流控通道共有一个父通道,这些流控通道之间为兄弟关系。
注意
1.如果流控通道不存在父通道,则表明该通道为根通道;
2.一个流控通道树只能有一个根通道;
带宽
流控通道带宽包括两部分:
承诺信息速率cir和峰值信息速率pir,pir必须大于等于cir。
cir为分配给流控通道的带宽额度,pir为允许通道最大可以占用的带宽额度,pir的存在允许流控通道超过cir的带宽限制发送报文,从而实现所谓的弹性带宽。
弹性带宽的意义在于实现带宽的充分利用,如某个公司出口10M,公司部门一分配带宽cir:
5Mpir:
10M,当出口带宽没有其它部门使用时,部门一最大可以占用全部的10M带宽。
优先级
流控通道之间的调度采用绝对优先级,高优先级的通道总是优先得到调度,从而拥塞情况下丢包的概率更低。
说明
1、流控通道优先级支持0~7,其中0优先级最高,7优先级最低;
2、需要注意的是,通道优先级与带宽借用效果并无直接关联;
通道类型
流控通道支持内部实现不同的调度队列和算法,包括先进先出队列、公平队列等。
先进先出队列最为简单,入队报文加入队列尾部,出队报文从队列头部获取,实现报文的顺序发送。
公平队列,顾名思义,其意义在于保证发包机会的公平性,适用于拥塞的情况,保证大流量的连接不会占用所有带宽,小流量的连接也能获取到发包机会。
目前流量控制支持两种类型的公平队列:
SFQ队列和Per-net队列。
SFQ(StochasticFairnessQueueing),随机公平队列,内部实现128个队列,报文被随机散列到128个队列中,然后对128个队列轮转调度发包。
对比SFQ的每报文公平,Per-net是基于网段公平的队列,其根据用户配置的网段数创建对应个数的队列,报文基于所属网段入对应队列,然后对所有队列轮转发包。
为了避免某个网段占用过多的带宽,Per-net可以指定每个内部队列的承诺带宽和峰值带宽。
说明
SFQ队列的内部128个队列的轮转调度,未能把报文长度对带宽占用不同这个因素纳入考虑;而Per-net队列通过配置承诺带宽和峰值带宽,实现了基于网段、基于实际带宽的公平发包
共享池
共享池允许流控通道加入,通过影响加入通道的发包调度,从而实现更加灵活的流量控制。
带宽
即共享池限速值,共享池为Normal类型时,针对加入共享池所有流控通道的总流量限速;共享池为Per-IP时,针对加入共享池所有流控通道的每用户流量限速。
共享池类型
共享池有Normal和Per-IP两种类型,含义见上面说明。
当共享池为Per-IP类型时,有如下注意事项:
1.必须配置用户数限制Limit值,超出限制用户的流将会被阻断;
2.加入Per-IP类型共享池的通道必须为Per-net类型,且per-mask为32,即Per-IP类型,并且通道Limit限制必须小于等于共享池Limit限制;
注意
1.只支持流控树最下面两层的通道加入共享池,即只有叶子通道及其上一级的父通道允许加入共享池,并且叶子通道和其父通道不能加入同一个共享池;
2.共享池最大只支持8个成员通道,如果某成员通道为非叶子节点,该通道的子通道数也必须小于等于8个;
3.加入共享池的通道如果优先级不同,最坏情况下高优先级通道会抢占共享池所有带宽,配置时需注意是否为想要的效果;
流量控制策略
流量控制策略基于数据流分类的方法,来实现带宽保证、带宽保证、流量阻断等行为。
目前,流控设置支持以下数据流的分类方法:
❑基于二层(VID)的分类。
❑基于用户的分类,这里的用户分类对象包含了用户名和内网源IP的映射关系。
❑基于网络的分类,一般是出口的IP。
❑基于应用识别的分类,支持用户自定义的协议分类对象。
流量控制策略就是基于上述对数据流的四类分类方法来实现的,将四类分类对象进行组合构成一条策略规则的关键字,加上策略规则所要对数据流采取的动作(阻断、限速等)就基本上构成了一条策略规则了,所有策略规则的集合就形成了流量控制策略。
智能流控基本概念及工作原理
根据不同的用户场景,自动配置流控策略,简化操作。
智能流控策略
智能流控依据选定的场景和其他简单数据(接口带宽、紧张阈值、带宽占用百分比等),按照如下方式设定流控策略:
❑根据场景数据库设定关键应用组和抑制应用组。
❑根据场景数据库划定关键通道、抑制通道、其他通道,同时划定每个子应用通道。
❑根据场景数据库配置规则,关联应用和通道。
❑定期监控接口带宽,修订已配置通道的带宽
协议规范
无
缺省配置
下表用来描述流控的缺省配置。
功能特性
缺省值
流控通道和流控策略
无
流控通道默认优先级
4
流控通道默认队列类型
fifo
流控策略规则匹配原则
后配先生效
配置流量控制
(必选)配置流量控制组
(必选)流量控制组应用到接口
(必选)配置流量控制通道树
(必选)配置流量控制通道
(可选)配置流量控制默认通道
(必选)配置流量控制策略规则
(可选)交换两个流量控制策略规则的优先级
配置流量控制组
缺省情况下,没有配置流量控制组,进入全局模式,按以下步骤创建流量控制组:
命令
作用
Step1
Ruijie#configureterminal
进入全局配置模式
Step2
Ruijie(config)#flow-controlName
创建流量控制组
Step3
Ruijie#showrunning
确认配置
要删除相关配置,可以在全局配置模式下执行noflow-controlName命令来执行。
说明
目前,最多只允许配置10个流控控制组。
后续可能依据产品不同而不同。
配置举例:
#创建一个名为电信的流量控制组
Ruijie#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Ruijie(config)#flow-controlDianXin
Ruijie(config-flow-control))#end
各产品支持情况
除NPE50之外所有的NPE、EG系列产品
流量控制组应用到接口
缺省情况下,流量控制组未应用到接口上,进入全局模式,按以下步骤将流量控制组应用到接口:
命令
作用
Step1
Ruijie#configureterminal
进入全局配置模式
Step2
Ruijie(config)#flow-controlName
创建流量控制组
Step3
Ruijie(config-flow-control)#exit
退出flow-control模式
Step4
Ruijie(config)#interfaceGi0/1
进入接口配置模式
Step5
Ruijie(config-if-GigabitEthernet0/1)#flow-policyName
将流量控制组应用到接口Gi0/1
Step6
Ruijie(config-if-GigabitEthernet0/1)#end
退回特权模式
Step7
Ruijie#showrunning
确认配置
要取消流量控制在接口上的应用,可以在接口配置模式下执行noflow-policy命令来执行。
说明
流控控制组只能在WAN口上面应用。
Dialer接口配置了pppoe拨号功能后,dialer接口也具备了wan口属性,因此此时dialer接口上也可以使用该命令。
配置举例:
#将名为电信的流量控制组中应用到
Ruijie#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Ruijie(config)#flow-controlDianXin
Ruijie(config-flow-control)#exit
Ruijie(config)#interfaceGi0/1
Ruijie(config-if-GigabitEthernet0/1)#flow-policyDianXin
Ruijie(config-if-GigabitEthernet0/1)#end
各产品支持情况
除NPE50之外所有的NPE、EG系列产品
配置流量控制通道树
缺省情况下,流量控制组未创建流控通道树,进入全局模式,按以下步骤创建:
命令
作用
Step1
Ruijie#configureterminal
进入全局配置模式
Step2
Ruijie(config)#flow-controlName
创建流量控制组
Step3
Ruijie(config-flow-control)#channel-treeinbound
创建下行方向流量控制通道树
Step4
Ruijie(config-channel-tree)#exit
退回flow-control模式
Step5
Ruijie(config-flow-control)#channel-treeoutbound
创建上行方向流量控制通道树
Step6
Ruijie(config-channel-tree)#end
返回特权模式
Step7
Ruijie#showrunning
确认配置
要删除相关配置,可以在flow-control配置模式下执行nochannel-tree{inbound|outbound}命令来执行。
说明
一个流量控制组包含上行和下行两个方向的流量控制通道树
配置举例:
#在名为电信的流量控制组中,分别创建上行和下行的流量控制通道树
Ruijie#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Ruijie(config)#flow-controlDianXin
Ruijie(config-flow-control)#channel-treeinbound
Ruijie(config-channel-tree)#exit
Ruijie(config-flow-control)#channel-treeoutbound
Ruijie(config-channel-tree)#end
各产品支持情况
除NPE50之外所有的NPE、EG系列产品
配置流量控制通道
缺省情况下,流量控制通道树未创建流控通道,进入全局模式,按以下步骤创建:
命令
作用
Step1
Ruijie#configureterminal
进入全局配置模式
Step2
Ruijie(config)#flow-controlName
创建流量控制组
Step3
Ruijie(config-flow-control)#channel-treeinbound
进入下行方向流量控制通道树
Step4
Ruijie(config-channel-tree)#channel-groupnameparent{NULL|parent_name}circir_numpirpir_num[pripri_num][schedule-type{fifo|sfq|per-netper-maskmaskper-cirpcir_numper-pirppir_numlimitlimit_num}]
创建流控通道
Step6
Ruijie(config-channel-tree)#end
返回特权模式
Step7
Ruijie#showrunning
确认配置
要删除相关配置,可以在channel-tree配置模式下执行nochannel-groupName命令来执行。
说明
1.一个流控树只能存在一个根通道,根通道的cir和pir建议配置为相等的值;
2.通道cir配置时,要求配置的cir与其所有兄弟通道cir之和小于等于父通道的cir;通道的pir配置时,要求配置的pir必须小于等于父通道的pir;
3.sfq队列和per-net队列为公平队列,只有在拥塞情况下配置才有意义,才会体现其公平发包的特点;
4.per-net队列limit之外的网段流量,将会入per-net队列的默认队列,该默认队列发包优先级最低,limit之内的网段的带宽会优先保障;
配置举例:
#在名为电信的流量控制组的下行流量控制通道树上,创建名为root的流控通道
Ruijie#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Ruijie(config)#flow-controlDianXin
Ruijie(config-flow-control)#channel-treeinbound
Ruijie(config-channel-tree)#channel-grouprootparentnullcir100000pir100000pri4schedule-typefifo
Ruijie(config-channel-tree)#end
各产品支持情况
除NPE50之外所有的NPE、EG系列产品
配置流量控制默认通道
缺省情况下,流量控制通道树的根通道为默认通道,进入全局模式,按以下步骤指定默认通道:
命令
作用
Step1
Ruijie#configureterminal
进入全局配置模式
Step2
Ruijie(config)#flow-controlName
创建流量控制组
Step3
Ruijie(config-flow-control)#channel-treeinbound
进入下行方向流量控制通道树
Step4
Ruijie(config-channel-tree)#channel-defaultchannel
指定流控通道为默认通道,必须为已经创建的流控通道
Step6
Ruijie(config-channel-tree)#end
返回特权模式
Step7
Ruijie#showrunning
确认配置
要删除相关配置,可以在channel-tree配置模式下执行nochannel-default命令来执行。
说明
执行nochannel-default命令后,默认通道将会恢复为根通道;
配置举例:
#在名为电信的流量控制组的下行流量控制通道树上,指定depart1为默认流控通道
Ruijie#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Ruijie(config)#flow-controlDianXin
Ruijie(config-flow-control)#channel-treeinbound
Ruijie(config-channel-tree)#channel-defaultdepart1
Ruijie(config-channel-tree)#end
各产品支持情况
除NPE50之外所有的NPE、EG系列产品
配置流量控制策略规则
缺省情况下,流量控制组下面没有配置任何流量控制策略规则,进入全局模式,按以下步骤创建流量控制策略规则:
命令
作用
Step1
Ruijie#configureterminal
进入全局配置模式
Step2
Ruijie(config)#flow-controlName
创建流量控制组
Step3
Ruijie(config-flow-control)#flow-rulenumvlan-groupvlan-group-namesubscribersubscriber-namenetwork-groupnetwork-group-nameapp-groupapp-group-nametime-rangetime-rang-name
配置一条流量控制策略规则的关键字
Step4
Ruijie(config-flow-control)#flow-rulenumsession-limitsession-numaction{drop|log-drop|pass[in-channelin-channel-name][out-channelout-channel-name]}[commetstring]
配置一条流量控制策略规则的行为
Step6
Ruijie(config-flow-control)#end
返回特权模式
Step7
Ruijie#showrunning
确认配置
要删除某条流量控制策略规则,可以在flowl-control配置模式下执行noflow-rulenum命令。
说明
一条流量控制策略规则包括关键字和行为部分,两部分都配置才是一条完整的规则,不允许在关键字部分没有配置的情况下就配置行为部分。
为了使得配置的策略生效,请先配置好策略规则关联的各个对象。
配置举例:
#在名为电信的流量控制组上,配置电信行政部的的出口带宽为3M,会话数限制为300:
Ruijie#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Ruijie(config)#flow-controlDianXin
Ruijie(config-flow-control)#flow-rule1vlan-groupanysubscriber电信行政部network-groupanytime-rangeany
Ruijie(config-flow-control)#flow-rule1session-limit300actionpassout-channel出口带宽为3M
Ruijie(config-flow-control)#end
各产品支持情况
除NPE50之外所有的NPE、EG系列产品
交换两条流量控制策略规则的优先级
流量控制策略规则的匹配原则是后配置先生效,后配置的策略规则优先级编号最大,用户可以交换两条策略规则优先级,调整数据流匹配的策略规则,进入全局模式,按以下步骤交换两条流量控制策略规则的优先级:
命令
作用
Step1
Ruijie#configureterminal
进入全局配置模式
Step2
Ruijie(config)#flow-controlName
创建流量控制组
Step3
Ruijie(config-flow-control)#change-priorityrule1rule1-pri-numrule2rule2-pri-num
交换流控控制组Name下策略规则1和2的优先级
Step4
Ruijie(config-flow-control)#end
返回特权模式
Step5
Ruijie#showrunning
确认配置
要取消交换两条流量控制策略规则的优先级,需要再次使用上述命令。
说明
流量控制策略规则的优先级编号可以通过showflow-control-policyrule命令来查看,其中Pri_num字段就是规则对应的优先级编号。
配置举例:
#在名为电信的流量控制组下,交换规则1和规则2的优先级,我们假设规则1和2的优先级编号分别为1和2:
Ruijie#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Ruijie(config)#flow-controlDianXin
Ruijie(config-flow-control)#change-priority
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由器 流量 控制 配置 doc