五月 26, 2017 · H3C NETWORK

H3C交换机限速策略

本篇讲解如何在H3C交换机上对端口进行速率控制

本例使用H3C S5500网管型交换机

不同的设备型号和软件版本可能导致部分命令不可用

Ⅰ speed

这是最简单的端口限速方法,但因限制精度较小(10/100/1000Mbps),使用场景有限。

`system-view 
[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1]speed 10
[H3C-GigabitEthernet1/0/1]speed 100
[H3C-GigabitEthernet1/0/1]speed 1000
`

Ⅱ Line Rate(lr)

常用的限速命令,能精确限制限制流量速率,精度为16或者64的整数倍。

`system-view 
[H3C]interface GigabitEthernet 1/0/1
H3C-GigabitEthernet1/0/1]qos lr inbound cir 1024 
`

Ⅲ QOS

QOS能对流量进行整形、监管、拥塞避免,相对于前面两种方法,QOS无疑要强大灵活很多。因为其功能强大,不可避免的配置上略显麻烦,本篇主要目的是如何实现端口限速。

`system-view 
[H3C]acl nu 3000
[H3C-acl-adv-3000]
[H3C-acl-adv-3000]rule 0 permit ip  //匹配所有
[H3C-acl-adv-3000]quit     
[H3C] traffic classifier behavior fr
[H3C-classifier-fr]if-match acl 3000 
[H3C-classifier-fr]quit
[H3C]traffic behavior fr  
[H3C-behavior-fr]car cir 1024
[H3C-behavior-fr]quit
[H3C]qos policy fr  //定义qos规则
[H3C-qospolicy-fr]classifier fr behavior fr  //绑定类和行为
[H3C-qospolicy-fr]quit
[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1]qos apply policy fr inbound  //应用QOS策略
`

部分高端型号无需定义 类和 行为,直接 在接口下应用QOS策略,如下:

`[H3C-GigabitEthernet1/0/1]qos car inbound acl 3000 cir 1024
`

分析上述QOS命令,我们可以利用它制定更多的精细化控制,比如需要对udp流量进行监控,只需要将引用的acl改为

`[H3C-acl-adv-3000]rule 0 permit udp
`

CAR作为流量监管的技术,就是对流量进行控制,通过监督进入网络的流量速率,对超出部分的流量进行丢弃“惩罚”,至于如何惩罚可由用户自行定义。

下期讲讲QOS的实现方法,以及更多用法。