H3C交换机限速策略

26 五月, 2017

本篇讲解如何在H3C交换机上对端口进行速率控制

本例使用H3C S5500网管型交换机

不同的设备型号和软件版本可能导致部分命令不可用

Ⅰ speed

这是最简单的端口限速方法,但因限制精度较小(10/100/1000Mbps),使用场景有限。

<H3C>system-view [H3C]interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1]speed 10 [H3C-GigabitEthernet1/0/1]speed 100 [H3C-GigabitEthernet1/0/1]speed 1000

Ⅱ Line Rate(lr)

常用的限速命令,能精确限制限制流量速率,精度为16或者64的整数倍。

<H3C>system-view [H3C]interface GigabitEthernet 1/0/1 H3C-GigabitEthernet1/0/1]qos lr inbound cir 1024

Ⅲ QOS

QOS能对流量进行整形、监管、拥塞避免,相对于前面两种方法,QOS无疑要强大灵活很多。因为其功能强大,不可避免的配置上略显麻烦,本篇主要目的是如何实现端口限速。

<H3C>system-view [H3C]acl nu 3000 [H3C-acl-adv-3000] [H3C-acl-adv-3000]rule 0 permit ip //匹配所有 [H3C-acl-adv-3000]quit
[H3C] traffic classifier behavior fr [H3C-classifier-fr]if-match acl 3000 [H3C-classifier-fr]quit [H3C]traffic behavior fr
[H3C-behavior-fr]car cir 1024 [H3C-behavior-fr]quit [H3C]qos policy fr //定义qos规则 [H3C-qospolicy-fr]classifier fr behavior fr //绑定类和行为 [H3C-qospolicy-fr]quit [H3C]interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1]qos apply policy fr inbound //应用QOS策略

部分高端型号无需定义 类和 行为,直接 在接口下应用QOS策略,如下:

[H3C-GigabitEthernet1/0/1]qos car inbound acl 3000 cir 1024

分析上述QOS命令,我们可以利用它制定更多的精细化控制,比如需要对udp流量进行监控,只需要将引用的acl改为

[H3C-acl-adv-3000]rule 0 permit udp

CAR作为流量监管的技术,就是对流量进行控制,通过监督进入网络的流量速率,对超出部分的流量进行丢弃“惩罚”,至于如何惩罚可由用户自行定义。

下期讲讲QOS的实现方法,以及更多用法。