锐捷网络——QoS—流量监管（限速）_酒店 qos 流量控制

功能介绍

CAR提供了两项功能：限制速率和设置优先级。CAR语句要求同时设置速率限制和IP优先级

它根据报文的ToS或CoS值（对于IP报文是指IP优先级或者DSCP等等）IP报文的五元组（指源地址目的地址协议端口号）等信息进行报文分类，完成报文的标记和流量监管。

CAR用于流量监管的场景，一般是为了给某个业务限速。注意，这里的限速和队列机制的带宽保障的区别。

限速，意味着被实施限速策略的流分类不可能超出限定的带宽值，不论此时链路是否还有空闲带宽。

带宽保障，意味着，如果在带宽空闲情况下，某个流分类可以占用所以空闲带宽；且在链路拥塞时，可以根据策略得带一定的带宽保障。

应用场景

用户需要对接口的流量做限速，一旦接口的流量超过设定的阀值，对超过的流量进行丢弃，阀值内的流量正常转发，那么可以在接口下配置rate-limit功能，对接口的流量进行限速。

一、组网需求

RSR-A路由器作为某网络接入路由器，该路由器与总部用10M MSTP专线互联。专项划分3个子接口，独立承载视频、内网数据、外网数据。三个业务分配独立的带宽，不得互相抢占:

1、视频互联子接口为 GI0/0.1 ，限速2Mbps

2、内网互联子接口为GI0/0.2，限速3Mbps

3、外网互联子接口为GI0/0.3，限速5Mbps

二、组网拓扑

三、配置要点

1、用ACL进行流量分类

2、配置rate-limit对流量分类进行限速

四、配置步骤

1、用ACL进行流量分类

RSR-A(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any     //定义视频网段数据流

2、配置rate-limit对流量分类进行限速

RSR-A(config)#interface gigabitEthernet 0/0.1        //进入视频子接口

RSR-A(config-if-GigabitEthernet 0/0.1)#rate-limit output 2000000 200000 400000 conform-action transmit  exceed-action drop

RSR-A(config)#interface gigabitEthernet 0/0.2        //进入内网子接口

RSR-A(config-if-GigabitEthernet 0/0.2)#rate-limit output  3000000 300000 600000 conform-action transmit  exceed-action drop

RSR-A(config)#interface gigabitEthernet 0/0.3       //进入外网子接口

RSR-A(config-if-GigabitEthernet 0/0.3)#rate-limit output  5000000 500000 1000000 conform-action transmit  exceed-action drop

//注意：

1、这里是基于接口的限速，因此不需要定义ACL

2、rate-limit命令除了配置限制的速率大小，还要设置令牌通和突发速率大小，B和C这两个数值怎么配？

B=A/10  

C=A/5

命令解释：

Ruijie(config-if)# rate-limit { input  |  output}  bps  burst-normal burst-max conform-action action exceed-action   action 

Input|output：用户希望限制输入或输出的流量。 

Bps ：用户希望该流量的速率上限，单位是 bps 。 

Burst-normal burst-max ：这个是指token bucket 的令牌桶的大小值，单位是

bytes。 

Conform-action ：在速率限制以下的流量的处理策略。 

Exceed-action：超过速率限制的流量的处理策略。 

Action ：处理策略，包括以下几种：

继续匹配下一条的策略

•   Continue 匹配下一条策略
•   Drop  丢弃报文
•   Set-dscp-continue    设置报文 DSCP 域后，该报文继续匹配下一条的策略
•   Set-dscp-transmit   设置报文 DSCP 域后，发送该报文
•   Set-prec-continue   设置报文IP Precedence 域后，该报文继续匹配下一条的策略
•   Set-prec-transmit   设置报文 IP Precedence 域后，发送该报文
•   Transmit          发送该报文

五、配置验证

1、通过sho rate-limit interface gigabitEthernet 0/0.1具体接口，确认接口调用。

功能介绍

流量管理的目的是防止某些用户或者应用占用过多的资源（比如带宽等）在该流量管理配置中，作用对象由访问列表进行控制，控制内容是符合该用户群内每个用户的允许带宽，最大并发连接数，新建连接数量这些内容。带宽可以区分上下行带宽分别控制。如果上下行带宽配置一样，系统会自行将关键字修改为 both 。并发连接数和新建连接速率是可选项，可以不配置。

rate-control和rate-limit的区别：

1、rate-control是对ACL里每一个用户做带宽和会话限制；rate-limit是以ACL或接口为一个组，限定一个总体的带宽；控制的对象和粒度不同

2、rate-limit一般在in/out两个方向都可使用；rate-control一般用在出口，可以对上传和下载两个方向进行控制。

应用场景

企业需要对内网用户的流量做限速，并且每个用户的最大流量阀值都一样，一旦某个用户的流量超过设定的阀值，对该用户超过的流量进行丢弃，该用户阀值内的流量正常转发，所有用户的流量行为都一样，那么可以在接口下配置rate-control功能，对内网用户的流量进行限速。

一、组网需求

RSR-A路由器作为某校园网出口路由器，原来是不限速策略，很多学生使用BT/迅雷等P2P下载导致上网高峰期网络拥塞带宽不足，网页打开都很慢。网管中心老师希望通过路由器对学生的下载加以限制，需求是：优先保证网页打开流程；BT不完全禁止，但不能占用太大带宽；

要满足客户的需求其实有两种方法可以实现：

方法一、限制每用户的带宽。

这中方法很直接，易理解

方法二、限制每用户UDP的并发连接会话数。

P2P应用的特点是：

多数使用UDP协议，下载一个文件会和几百上千个用户建立连接，单独控制UDP协议，不会影响到TCP协议，因此网页（使用TCP协议）；通过限制UDP协议的并发连接会话数也是一种好方法

以方法二为例，通过限制每用户带宽2Mb/s满足需求

二、组网拓扑

三、配置要点

1、用ACL定义需要进行限速的用户群和协议

2、配置rate-control控制每用户会话数

四、配置步骤

1、用ACL定义需要进行限速的用户群和协议

RSR-A(config)#ip access-list extended 199

RSR-A(config-ext-nacl)# 5 deny udp any any eq domain     //DNS域名解析是打开网页的前提，因此DNS报文不应该限制

RSR-A(config-ext-nacl)# 10 deny ip host 192.168.1.1 any //内网 192.168.1.1 用户不做限速

RSR-A(config-ext-nacl)# 20 permit ip 192.168.1.0  0.0.0.255 any//内网192.168.1.0 用户做限速

2、配置rate-control控制每用户会话数

RSR-A(config)#interface GigabitEthernet 0/0        //应用在出口，一般只在NAT环境中的outside接口使用

RSR-A(config-GigabitEthernet 0/0)#ip rate-control 199 bandwidth both 256

//在ACL范围内，每一个IP地址的上传下载带宽为2Mb/s 为256KB/S 。

另外限制带宽后还可以对session会话数进行限制，如：ip rate-control 199 bandwidth both 256 session total 100 rate 5  ——》在ACL范围内，每一个IP地址的上传下载带宽为2Mb/s 为256KB/S ，最大UDP连接数为100，每秒UDP最大新建连接数为5，（在实际部署中若不清楚现网的会话情况，不建议使用）

五、配置验证

1、通过show ip rate-control ，确认接口调用策略情况。