H3C-QoS实例八：流量监管

某公司网络通过专线接入Internet，上行带宽为6Mbps。网络中存在多种需要上行的数据流量，为合理利用网络资源，现要求对上行流量进行分类限速：

1.HTTP流量：总上行限速为3Mbps，其中研发部25台主机分配1Mbps上行带宽，单机最大上行为128Kbps；市场部40台主机分配 2Mbps上行带宽，单机最大上行为256Kbps。

2.IP语音流量：研发部和市场部共55台IP电话，单台通信所需带宽为32Kbps，通常情况下，按20台IP电话同时通信计算，分配上行带宽为640Kbps，为满足可能存在的瞬时多台电话同时通信需求，按25台IP电话计算突发峰值带宽为800Kbps。

3.邮件服务器代理所有客户端向外网发送电子邮件，限制上行带宽为512Kbps。

4.FTP服务器为可以通过外网对分支机构提供数据服务，限制上行的FTP的数据流量不超过1Mbps。

一、基于端口配置

1.SwitchA

对各部门上行流量进行限制

创建高级

IPv4 ACL 3000

，匹配研发部发送的

HTTP

流量（

TCP

端口

80)

acl number 3000

rule 0 permit tcp destination-port eq 80 source 192.168.1.0 0.0.0.255

在

GigabitEthernet1/0/2

端口上，对匹配

ACL3000

的报文限速为

1024Kbps

，承诺突发尺寸为

6225bytes

int gi 1/0/2

qos car inbound acl 3000 cir 1024 cbs 6225

使用同样方法创建高级

IPv4 ACL3001

，匹配市场部发送的

HTTP

流量，并在

GigabitEthernet1/0/2

端口上限速

2048Kbps

，承诺突发尺寸为

12450bytes

。

acl number 3001

rule 0 permit tcp destination-port eq 80 source 192.168.2.0 0.0.0.255

int gi 1/0/2

qos car inbound acl 3001 cir 2048 cbs 6225

对

IP

语音流量的限制

创建基本

IPv4 ACL 2000

，匹配

IP

电话发送的报文。

acl number 2000

rule 0 permit source 192.168.3.0 0.0.0.255

在

GigabitEthernet1/0/2

端口上，对匹配

ACL2000

的报文进行流量监管，承诺速率为

640Kbps

，峰值速率为

800Kbps

int gi 1/0/2

qos car inbound acl 2000 cir 640 pir 800

对发送电子邮件流量的限制

创建高级

IPv4 ACL 3002

，匹配邮件服务器向外发送邮件的数据

acl number 3002

rule 0 permit tcp destination-port eq smtp source 192.168.10.1 0

在

GigabitEthernet1/0/3

端口上，对匹配

ACL3002

的报文进行流量监管，承诺速率为

512Kbps

。

int gi 1/0/3

qos car inbound acl 3002 cir 512

对

FTP

流量的限制

创建基本

IPv4 ACL 2001

，匹配

FTP

服务器发送的报文

acl number 2001

rule 0 permit source 192.168.10.2 0.0.0.0

在

GigabitEthernet1/0/3

端口上，对匹配

ACL2001

的报文进行流量监管，承诺速率为

1024Kbps

。

int gi 1/0/3

qos car inbound acl 2001 cir 1024

2.switchB

创建高级

IPv4 ACL 3000

，匹配市场部所在网段的上行

HTTP

流量

acl number 3000

rule 0 permit tcp destionation-port eq 80 source 192.168.2.0 0.0.0.255

由于在每个接入主机的端口上都要进行相同的限速配置，这里我们使用端口组功能来简化配置。

port-group manual 1

group-member gi 1/0/1 to gi 1/0/40

qos car inboud acl 3000 cir 256

3.SwitchC

创建高级

IPv4 ACL 3000

，匹配研发部所在网段的上行

HTTP

流量。

acl number 3000

rule 0 permit destination-port eq 80 source 192.168.1.0 0.0.0.255

由于在每个接入主机的端口上都要进行相同的限速配置，这里我们使用端口组功能来简化配置。

port-group manual 1

group-member gi 1/0/1 to gi 1/0/25

qos car inbound acl 3000 cir 128

完整配置

l Switch A的完整配置

#

acl number 2000

rule 0 permit source 192.168.3.0 0.0.0.255

acl number 2001

rule 0 permit source 192.168.10.2 0

#

acl number 3000

rule 0 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq www

acl number 3001

rule 0 permit tcp source 192.168.2.0 0.0.0.255 destination-port eq www

acl number 3002

rule 0 permit tcp source 192.168.10.1 0 destination-port eq smtp

#

interface GigabitEthernet1/0/2

qos car inbound acl 3000 cir 1024 cbs 6225 ebs 100000 red discard

qos car inbound acl 3001 cir 2048 cbs 12450 ebs 100000 red discard

qos car inbound acl 2000 cir 640 cbs 100000 ebs 100000 pir 800 red discard

#

interface GigabitEthernet1/0/3

qos car inbound acl 3002 cir 512 cbs 100000 ebs 100000 red discard

qos car inbound acl 2001 cir 1024 cbs 100000 ebs 100000 red discard

l Switch B的完整配置

#

acl number 3000

rule 0 permit tcp source 192.168.2.0 0.0.0.255 destination-port eq www

#

interface GigabitEthernet1/0/1

qos car inbound acl 3000 cir 256 cbs 100000 ebs 100000 red discard

#

interface GigabitEthernet1/0/2

qos car inbound acl 3000 cir 256 cbs 100000 ebs 100000 red discard

#

interface GigabitEthernet1/0/3

qos car inbound acl 3000 cir 256 cbs 100000 ebs 100000 red discard

……(略)

l Switch C的完整配置

#

acl number 3000

rule 0 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq www

#

interface GigabitEthernet1/0/1

qos car inbound acl 3000 cir 128 cbs 100000 ebs 100000 red discard

#

interface GigabitEthernet1/0/2

qos car inbound acl 3000 cir 128 cbs 100000 ebs 100000 red discard

#

interface GigabitEthernet1/0/3

qos car inbound acl 3000 cir 128 cbs 100000 ebs 100000 red discard

……(略)

二、基于QoS策略方式配置

1.SwitchA

配置对各部门上行流量进行限制的流分类和流行为

创建高级

IPv4 ACL 3000

，匹配研发部发送的

HTTP

流量（

TCP

端口

80

）

acl number 3000

rule 0 permit tcp destination-port eq 80 source 192.168.1.0 0.0.0.255

创建流

rd_http

，

匹配规则为

IPv4 ACL 3000

。

traffic classifier rd_http

if-match acl 3000

创建流行为

rd_http

，

动作为流量监管

，

承诺速率

1024

，

承诺突发尺寸

6225bytes

。

traffic hebavior rd_http

car cir 1024 cbs 6225

创建高级

IPv4 ACL3001

，匹配市场部发送的

HTTP

流量

acl number 3001

rule 0 permit tcp destinatio-port eq 80 source 192.168.2.0 0.0.0.255

创建流

mkt_http

，

匹配规则为

IPv4 ACL 3001

traffic classifilter mkt_http

if-match acl 3001

创建流行为

mkt_http

，

动作为流量监管

，

承诺速率为

2048

，

承诺突发尺寸为

13108bytes

traffic hevavior mkt_http

car cir 2048 cbs 13108

配置对

IP

语音流量进行限制的流分类和流行为

创建基本

IPv4 ACL 2000

，匹配

IP

电话发送的报文

acl number 2000

rule 0 permit source 192.168.3.0 0.0.0.255

创建流分类

ip_voice

，

匹配规则为

IPv4 ACL 2000

traffic classifiter ip_voice

if-match acl 2000

创建流行为

ip_voice

，动作为流量监管，承诺速率为

640Kbps

，承诺突发尺寸为

4096bytes

，超出

突发尺寸为

1024bytes

，峰值速率为

800Kbps

。

traffic hebavior ip_voice

car cir 640 cbs 4096 ebs 1024 pir 800

配置对发送电子邮件流量进行限制的流分类和流行为

创建高级

IPv4 ACL 3002

，匹配邮件服务器向外发送邮件的数据。

acl number 3002

rule 0 permit tcp destination-port -eq smtp source 192.168.10.1 0

创建流分类

email

，

匹配规则为

IPv4 ACL 3002

traffic classifiter email

if-match acl 3002

创建流行为

email

，动作为流量监管，承诺速率为

512Kbps

，承诺突发尺寸为

3277bytes

。

traffic behavior email

car cir 512 cbs 3277

对内网

FTP

流量的限制

创建基本

IPv4 ACL 2001

，匹配

FTP

服务器发送的报文

acl number 20001

rule 0 permit source 192.168.10.2 0

创建流分类

ftp

，

匹配规则为

IPv4 ACL 2001

traffic classifiter ftp

if-match acl 2001

创建流行为

ftp

，动作为流量监管，承诺速率为

1024Kbps

，承诺突发尺寸为

6554bytes

。

traffic hebavior ftp

car cir 1024 cbs 6554

创建

QoS

策略并应用到相应端口

创建

QoS

策略

http&voice

，并将限制各部门上网流量和

IP

语音流量的流分类和流行为进行分别配对

qos policy http&voice

classifiter rd_http behavior rd_http

classifiter mkt_http behavior mkt_http

classifiter ip_voice behavior ip_voice

将策略应用到

GigabitEthernet1/0/2

端口的入方向

ing gi 1/0/2

qos apply policy http&voice inbound

创建

QoS

策略

email&ftp

，并将限制发送电子邮件流量和

FTP

流量的流分类和流行为进行分别配对

qos policy email&ftp

classifiter email hehavior email

classifiter ftp hehavior ftp

将策略应用到

GigabitEthernet1/0/3

端口的入方向

int gi 1/0/3

qos apply policy email&ftp inbound

2.SwitchB

创建高级

IPv4 ACL 3000

，匹配市场部所在网段的上行

HTTP

流量

acl number 3000

rule 0 permit tcp destination-port eq 80 source 192.168.2.0 0.0.0.255

创建流分类

mkt

，

匹配规则为

IPv4 ACL 3000

traffic classifiter mkt

if-match acl 3000

创建流行为

mkt

，动作为流量监管，承诺速率为

256Kbps

，承诺突发尺寸为

1638bytes

traffic behavior mkt

car cir 256 cbs 1638

创建

QoS

策略

mkt

，将上面的流分类和流行为进行配对

qos policy mkt

classifiter mkt hehavior mkt

由于在每个接入主机的端口上都要进行相同的限速配置，这里使用在端口组应用

QoS

策略的方式来简化配置

port-group manual 1

group-member gi 1/0/1 to gi 1/0/40

qos apply policy mkt inbound

3.SwitchC

创建高级

IPv4 ACL 3000

，匹配研发部所在网段的上行

HTTP

流量。

acl number 3000

rule 0 permit tcp destination-port eq 80 source 192.168.1.0 0.0.0.255

创建流分类

rd

，

匹配规则为

IPv4 ACL 3000

traffic classifiter rd

if-match 3000

创建流行为

rd

，动作为流量监管，承诺速率为

128Kbps

，承诺突发尺寸为

820bytes

traffic behavior rd

car 128 cir 820

创建

QoS

策略

rd

，将上面的流分类和流行为进行配对

qos policy rd

classifiter rd behavior rd

由于在每个接入主机的端口上都要进行相同的限速配置，这里使用在端口组应用

QoS

策略的方式来简化配置

port-group manual 1

group-member gi 1/0/1 to gi 1/0/40

qos apply policy rd inbound

完整配置

l SwitchA的完整配置

#

acl number 2000

rule 0 permit source 192.168.3.0 0.0.0.255

acl number 2001

rule 0 permit source 192.168.10.2 0

#

acl number 3000

rule 0 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq www

acl number 3001

rule 0 permit tcp source 192.168.2.0 0.0.0.255 destination-port eq www

acl number 3002

rule 0 permit tcp source 192.168.10.1 0 destination-port eq smtp

#

traffic classifier email operator and

if-match acl 3002

traffic classifier ip_voice operator and

if-match acl 2000

traffic classifier ftp operator and

if-match acl 2001

traffic classifier rd_http operator and

if-match acl 3000

traffic classifier mkt_http operator and

if-match acl 3001

#

traffic behavior email

car cir 512 cbs 3277 ebs 512 green pass red discard yellow pass

traffic behavior ip_voice

car cir 640 cbs 4096 ebs 1024 pir 160 green pass red discard yellow pass

traffic behavior ftp

car cir 1024 cbs 6554 ebs 512 green pass red discard yellow pass

traffic behavior rd_http

car cir 1024 cbs 6554 ebs 512 green pass red discard yellow pass

traffic behavior mkt_http

car cir 2048 cbs 13108 ebs 512 green pass red discard yellow pass

#

qos policy email&ftp

classifier email behavior email

classifier ftp behavior ftp

qos policy http&voice

classifier rd_http behavior rd_http

classifier mkt_http behavior mkt_http

classifier ip_voice behavior ip_voice

#

interface GigabitEthernet1/0/2

qos apply policy http&voice inbound

#

interface GigabitEthernet1/0/3

qos apply policy email&ftp inbound

l SwitchB的完整配置

#

acl number 3000

rule 0 permit tcp source 192.168.2.0 0.0.0.255 destination-port eq www

#

traffic classifier mkt operator and

if-match acl 3000

#

traffic behavior mkt

car cir 256 cbs 1638 ebs 512 green pass red discard yellow pass

#

qos policy mkt

classifier mkt behavior mkt

#

interface GigabitEthernet1/0/1

qos apply policy mkt inbound

#

interface GigabitEthernet1/0/2

qos apply policy mkt inbound

#

interface GigabitEthernet1/0/3

qos apply policy mkt inbound

……（略）

l SwitchC的完整配置

#

acl number 3000

rule 0 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq www

#

traffic classifier rd operator and

if-match acl 3000

#

traffic behavior rd

car cir 128 cbs 820 ebs 512 green pass red discard yellow pass

#

qos policy rd

classifier rd behavior rd

#

interface GigabitEthernet1/0/1

qos apply policy rd inbound

#

interface GigabitEthernet1/0/2

qos apply policy rd inbound

#

interface GigabitEthernet1/0/3

qos apply policy rd inbound

……（略）

tra

trt

你可能也喜欢