流量策略与整形 
流量策略traffic policing的典型作用是限制进入某一网络的流量与突发,在某个连接的流量过大时,策略就可以对该流量采取不同的处理动作,例如丢弃报文或重新设置报文的优先级等。
cir
cir/bc/be/tc
cir承诺信息速率
bc正常突发
be过量突发
tc压秒级时间片也可称为间隔。
cir=bc/tc
令牌桶token bucket
令牌桶只是一个数学算法的模型,不是缓存
令牌桶用来测量流量是否合格,过量或者违规。
每个接口都承诺的信息速率cir,它是在一个时间周期内(1秒)能够传输数据包的速率。
bc定义了在一个时间间隔内(压秒级)令牌桶可以有的最大令牌数。
single-rate two-color
single-rate three-color
two-rate three-color
承诺访问速率car
承诺访问速率car(注意不是cir)
是一种流量策略和分类和标记的方法,可以基于ip优先级,dscp,mac地址或者访问控制列表来限制ip流量的速率。car使用令牌桶机制,在接口配置模式下配置car,
使用rate-limit命令
show interface e0/0 rate-limitpolice
在cisco ios上使用police命令来实现监管:
police {cir-bps} {normal-burst} {pir-bps}
{excess-burst} {conform-action} {excess-aciton}
cir是承诺信息速率,是必选项
如果有pir,那么采用双速率三色方式测试流量。
excess-action是定义了流量处于正常到过量突发范围,也就是bc范围内所采取的动作。
violate-action定义违规了的流量,也就是唱过bc最大突发范围时所采取的动作,如果没有pir但是有violate-action时,采用单速三色方式来测量流量
流量整形traffic-shaping
police and shaping
无论是整形还是监管,两者均使用令牌桶算法。
流量整形(shaping),对报文的流量进行限制,对超出流量约定的报文进行缓冲,有可能会增加延迟,只能用于出站方向。
流量监管(police)对报文的流量进行限制,对超出流量约定的报文进行丢弃或者做标记,出入站方向均可应用。
通用流量整形gts
直接应用于接口下
access-list 101 permit udp any any
interface ethernet0
traffic-shape group 101 1000000 125000 125000
//对于udp的数据,限制其流量稳定在1m
interface ethernet1
traffice-shape rate 5000000 625000 625000
//整体接口流量保持在5m
gts in policy-map
(config)#policy-map shape
(config-pmap)#class c1
(config-pmap-c)#shape average 38400 15440
(config-pmap-c)#configure terminal
(config)#interface serial 3/3
(config-if)#service out shape
//流量整形平均速率稳定在38400字节,突发流量在15440字节
标签:令牌,qos,bc,岛主,流量,cir,rate,速率,桃花 From: https://www.cnblogs.com/smoke520/p/18354144