您的当前位置:首页正文

FSAT路由器流量控制

2020-11-09 来源:品趣旅游知识分享网

路由器限速想必每个人不都不会陌生,对于一个公司或企业来说,为了保证宽带的合理利用与办公的效率,对每台上网的电脑进行流量的控制是必须的,以防止某台电脑过多的占用宽带资源,目前很多种限速的方法,今天我们要给大家介绍的是CAR。 www.2cto.com 一、所


路由器限速想必每个人不都不会陌生,对于一个公司或企业来说,为了保证宽带的合理利用与办公的效率,对每台上网的电脑进行流量的控制是必须的,以防止某台电脑过多的占用宽带资源,目前很多种限速的方法,今天我们要给大家介绍的是CAR。

www.2cto.com

一、所谓的CAR中文叫承诺访问速率,主要有两个作用:

1、对一个端口或子端口(Subintece)的进出流量速率按某个标准上限进行。

2、对流量进行分类,划分出不同的QoS优先级。

二、CAR只能对IP包起作用,对非IP流量不能进行,另外CAR只能在支持CEF交换的路由器上使用,我们要确定对其进行流量控制的数据包类型,可以选择以下几种不同的方式来进行流量识别:

1、基于IP前缀;

2、QoS分组;

3、IPaccesslist。

三、限流器使用tokenbucket的算法流量flow的带宽利用率,在每个流入的帧到达的时候,就把它们的长度加到tokenbucket上,每隔0.25毫秒,就从tokenbucket减去平均限流速率的值,这样做的思是,保持tokenbucket等于0,从而稳定数据速率。 www.2cto.com

四、限流器允许流量速率突发超出平均速率一定的量,tokenbucket增长到突发值水平之间的质量是允许的有效突发量,当tokenbucket的大小超过了突发值,限流器就认为流量过大了。

五、当流量超出最大突发值达到PIR的时候,限流器就认为流量违规,这类流量也叫做out-of-profiletraffic,所以当实际的流量通过限流器后,可以看到会有两种情况发生:

1、实际流量小于或等于用户希望速率,帧离开bucket的实际速率将和其来到的速率一样,bucket内可以看作是空的。流量不会超过用户的希望值。

2、实际流量大于用户希望速率,帧进入bucket的速率比其离开bucket的速率快,这样在一段时间内,帧将填满该bucket,继续到来的帧将溢出bucket,则CAR采取相应的动作,这样就了数据流量速率在用户定义的希望值内。

六、确定感兴趣的流量类型也就是我们需要监视的流量,主要通过下列方式确定:

(1)基于IP前缀;

(2)基于QoS分组;

(3)基于MAC地址;

(4)基于standard或extended的IPaccesslist。

七、在相应的端口配置rate-limit:

interfaceX

rate-limit{inputoutput}[access-groupnumber]bpsburst-normalburst-maxconform-

actionactionexceed-actionaction www.2cto.com

1、interface:用户希望进行流量控制的端口,可以是Ethernet也可以是serial口,但是不同类型的interface在下面的input、output上选择有所不同。

2、Inputoutput:确定需要限制输入或输出的流量。如果在以太网端口配置,则该流量为output;如果在serial端口配置,则该流量为input。

3、access-groupnumber:number:是前面用accesslist定义流量的accesslist号码。

4、bps:用户希望该流量的速率上限,单位是bps。

5、burst-normalburst-max:这个是指tokenbucket的大小,一般采用8000、16000、32000这些值,视bps值的大小而定。

6、conform-action:在速率限制以下的流量的处理策略。

7、exceed-action:超过速率限制的流量的处理策略。

本文来自于路由人网

显示全文