最近這段時間,因爲工作內容的原因,打算研究研究各種設備的限速過程,並做好記錄,也方便之後配置時參考。
華爲交換機的限速配置,目前工作上接觸到的大多爲針對端口,配置指令大多也與line-rate以及QoS有關。故本次記錄分爲兩個部分。
第一部分:"line-rate",主要以各個型號的產品進行分類,在日常的限速工作中,對端口限速嘗試使用line-rate的限速方式,但是不同型號的產品限速的方式不同,主要有以下幾種:
1.華爲S2000EI系列交換機(S2008-EI,S2016-E,S2403H-EI)
以配置1M的入方向限速與3M的出方向限速爲例,進入端口的實際配置過程:
sys 進入配置模式
int e 0/1 進入端口e 0/1配置模式
line-rate inbound 16 (16*64K=1024k)
line-rate ountbount 30 (30-27=3M)
(配置規則:報文速率限制級別取值爲1~127。如果速率限制級別取值在1~28範圍內,則速率限制的粒度 爲64Kbps,這種情況下,當設置的級別爲N,則端口上限制的速率大小爲N*64K;如果速率限制級別取值在29~127範圍內,則速率限制的粒度爲 1Mbps,這種情況下,當設置的級別爲N,則端口上限制的速率大小爲(N-27)*1Mbps。
有上述規則可知最大限速爲100M,即皆爲百兆端口。)
2.華爲S2000SI及S3000SI系列交換機(S2026C/Z-SI、S3026C/G/S-SI,E026-SI)
以配置6M的入方向限速與3M的出方向限速爲例,進入端口的實際配置過程:
sys 進入配置模式
int e 0/1 進入端口e 0/1配置模式
line-rate inbound 2
line-rate outbound 1
(對端口發送或接收報文限制的總速率,這裏以8個級別來表示,取值範圍爲1~8,含義爲:端口工 作在10M速率時,1~8分別表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率時,1~8分別表示 3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。)
3.華爲S3026E、S3526E、S3050、S5012、S5024系列交換機
這一類交換機在物理端口下,主要以line-rate命令對出方向報文進行限速;也可結合acl,在端口下使用line-limit對出方向報文進行限速。
1) 在出方向限速1M的限速爲例,粒度爲1Mb:
int e 0/1 進入端口e 0/1配置模式
line-rate 1
2) 在入方向,結合acl,做6M的限速爲例:
acl number 4000 配置acl
rule permit ingress any egress any 定義符合速率限制的數據流
traffic-limit inbound link-group 4000 6 exceed drop 對該端口出方向做6M的限速
(line-rate可直接對某一方向的數據報文進行限速處理;而traffic-limit需結合acl,才能對端口進行限速。)
4.S3900系列交換機(S3924、S3928P/F/TP和S3952P)
這一類交換機同樣運用line-rate命令對出方向報文進行限速;在端口入方向,結合acl,使用traffic-limit對數據報文進行限速處理。
1)在出方向配置3M限速爲例:
int e1/0/1
line-rate 3000
2)在入方向上結合acl,做1M的限速配置:
acl number 4000 進入acl界面
rule permit ingress ant egress any 定義符合速率限制的數據流
traffic-limit inbound link-type 4000 1000 exceed drop 對該端口出方向做1M的限速
(line-rate命令直接對端口的所有出方向數據報文進行流量限制,而traffic- limit命令必須結合acl使用,對匹配了指定訪問控制列表規則的數據報文進行流量限制。在配置acl的時候,也可以通過配置三層訪問規則,來對指定的 源或目的網段報文,進行端口的入方向數據報文進行流量限制)
第二部分:“QoS”限速,限速方式大致相同,使用QoS限速的設備類型:S2300,S5120,S5700
主要使用到的命令爲qos lr;以在Ge1/0/1口上配置20M的限速爲例:
sys 進入全局配置模式
int g 1/0/1 進入端口Ge 1/0/1配置模式
qos lr inbound cir 20480 (20*1024Kb)
qos lr outbound cir 20480
quit quit 退出端口及全局配置模式
dis cur int ge 1/0/1
save 保存配置
至於QoS的限速,還可以以基於流的方式進行配置,主要過程爲:配置流分類=》配置流行爲=》配置流策略=》應用流策略, 具體過程在華爲相關文檔中也有詳細說明,本次不做相關記錄了。