1、流量修正
流量修正是指允许某一设备严格地限制流入或流出某一接口流量数量的一种技术。流量修正软件确保只有指定数量的流量被发送或接收,而其他的流量会被丢弃。在Cisco IOS中,流量修正软件称为约束访问率( C A R)。C A R按照各种标准限制某一接口的输入或输出传输。C A R通常配置在网络的边缘,例如I S P的网络之间或I S P网络与客户网络之间的连接。C A R可以根据I P优先级、进入的接口或I P访问表(C A R只对I P可用)来限制流量。可以对所有I P流量配置C A R或只对某几类I P流量使用C A R。
配置CAR
当定义C A R时,首先要定义分类的流量正常传输的平均传输率( b p s),然后定义一个正常突发率和一个异常突发率,允许流量出现在正常速率和加正常突发率之下的突发。任何超过正常速率加上正常突发率的流量可能会被丢弃。随着流量增大,这种可能性会一直增大直到速率达到正常速率加异常突发率。一旦流量超过了正常速率加上异常突发率,所有的流量都被丢弃。例如,假设正常速率为512 000bps。正常突发率为56 000bps 异常突发率为64 000bps,流量速率超过572 000bps (512 000+56 000)之后仍向着阈值方向增长。在568 001到576 000bps之间的流量可能将被丢弃。所有超过576 000bps的流量将被C A R丢弃。
如果为所有I P流量定义C A R,只要一条接口命令:
rate-limit {input|output}[access-group[rate-limit] acl-index] bps burst-normal burst-max conform-action action exceed-action action
例如:
int s0
rate-limit input 512000 56000 64000 conform-action transmit exceed-action drop
如果为多类流量定义C A R,除了将C A R应用到接口上之外,还要定义用来区分由C A R监控的流量的C A R访问表:
access-list rate-limit acl-index {precedence | mac-address | mask prec-mask}
例如:
access-list rate-limit 100 4000.1e01.3245
可以选择标准或扩展的I P访问表来替代约束访问率的访问表。下面是一些扩展的操作(action):
• Continue(继续使用next rate-limit命令)
• Drop(丢弃报文)
• Set-prec-continue(设置I P优先级,并继续执行next rate-limit命令)
• Set-prec-transmit(设置I P优先级并传输报文)
• Tr a n s m i t(传输报文)
2、CAR应用
本例中,某一组织为几个客户提供了I n t e r n e t服务。提供者有一个快速E t h e r n e t,三个不同的客户通过它访问I n t e r n e t。他们希望按照合同级别来限制每个用户允许接收的流量。每个客户签约只接收1 0 M b p s的流量。提供商还允许用户在此传输率上有1 M b p s的突发流量,但所有超过该值的流量将被丢弃。
2.1配置
int f0
ip address 205.15.5.1 255.255.255.0
rate-limit output access-group rate-limit 100 1000000 1000000 1200000 conform-action transmit exceed-action drop
rate-limit output access-group rate-limit 101 10000000 1000000 1200000 conform-action transmit exceed-action drop
rate-limit output access-group rate-limit 102 10000000 1000000 1200000 conform-action transmit exceed-action drop
!
access-list rate-limit 100 00e0.1245.1111
access-list rate-limit 100 00e0.1245.2222
access-list rate-limit 100 00e0.1245.3333
2.2分析
本例中使用C A R来限制从提供商路由器快速E t h e r n e t接口流出的每个客户路由器的流量数目。首先,我们确认3个分离的路由器,因此我们创建三个分离的速率限制语句。如果只使用一条速率限制语句,三个路由器的总流量将不会超过1 0 M b p s,这并不是我们所期望的。注意在快速以太网接口下,我们定义了三条独立的速率限制语句,每个路由器一条。注意,每条速率限制语句定义了一个1 0 M b p s的正常速率和一个1 M b p s的突发流常量。同样要注意每个速率限制语句定义了一条不同访问表,我们定义了三条访问表,每条定义了一个客户路由器的M A C地址。显然,我们需要知道路由器的M A C地址,这可以通过检查每个客户路由器或从提供商路由器的A R P表中得到。C A R允许用户严格地限制一个接口发送或接收的带宽的数目。这可能是有用的,但有时会不希望丢弃它们,而希望能根据流量的类型按优先级排队。