随着互联网上资源越来越丰富,各种电影资源也是从原来的高清720P到现在的2K4K,一集300M的视频文件大到1-2G。大大小小的应用程序也是达到现在动不动都是4-5G,一些单机游戏客户端甚至达到30G,当然这些都是为了满足网民们日益提高的精神需求。
如果你在家里,开着下载软件随便你如何BT,但是如果在公司在单位里如此做。NO,影响到其他奋进的同事正常办公了,这个时候作为企业网络工程师就得做好提前的流量管制。
今天KB小网管就跟你们分享一些如果通过QOS对内网用户进行流量管制。
要求vlan10和vlan20的用户流量承诺速度达到500KB,满足正常办公需求的情况下,杜绝部分员工下载大文件。
绿色办公,由我而起。此处的我就是我们伟大的企业网管。
QOS配置在拓扑图中的Router上,配置文件如下。
#
sysname Router
#
vlan batch 10 20
#
acl number 3001 //配置编号为3001的编号型访问控制列表
rule 5 permit ip source 192.168.10.0 0.0.0.255 //配置规则5,允许源地址为192.168.10.0网段的报文通过
rule 10 permit ip source 192.168.20.0 0.0.0.255 //配置规则10,允许源地址为192.168.20.0网段的报文通过
acl number 3002 //配置编号为3002的编号型访问控制列表
rule 5 permit ip source 192.168.10.0 0.0.0.255 //配置规则5,允许源地址为192.168.10.0网段的报文通过
#
qos queue-profile xiansu //创建队列模板xiansu
queue 3 gts cir 4000 cbs 100000000 //配置队列3的保证下载速率为4000kbps/8=500KB/s,满足一般工作需求
#
traffic classifier c1 operator or
if-match acl 3002 //配置流分类c1:匹配规则为ACL 3002
#
traffic behavior b1
remark local-precedence af3 //配置流行为b1:对匹配流分类的报文重标记本地优先级为AF3,不指定流行为为permit或deny时,默认为permit。
#
traffic policy p1
classifier c1 behavior b1 //配置流策略p1:绑定流分类c1与流行为b1
#
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
#
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
#
interface Ethernet2/0/0
port link-type trunk //配置接口的链路类型为Trunk
port trunk allow-pass vlan 10 20 //配置Trunk类型接口加入vlan 10和vlan 20
traffic-policy p1 inbound //在接口入方向上应用流策略p1
#
interface GigabitEthernet3/0/0
ip address 222.0.1.2 255.255.255.252
qos queue-profile xiansu //在接口上应用队列模板xiansu
nat outbound 3001 //在接口上对匹配ACL 3001的报文做NAT
#
ip route-static 0.0.0.0 0.0.0.0 222.0.1.1
#
很多同行对QOS的理解为限速,其实更多的意义是保证每个员工的上网速率。QOS主要是设定参数是cir和cbs,这两个参数代表的含义可以是纯粹的限速,也可以理解为对内网用户分配到初始保证速率。
cir的设定值单位是 kbit/s,保证速率(Value of committed information rate)
cbs的设定值单位是byte/s,令牌桶最大值(Value of committed burst size)
举个例子:CIR=4000kbyte/s,CBS=10000kbyte,此时下载速度1000kbyte/s。可以假想令牌桶为一水桶,他的容量是10000L,底部出水口流速1000L/S,上部进水口注水速度400L/S,显然入不支出。10000/(1000-400)≈17S,大概17秒后桶内水流完,这时出水口的流速变为4000L/S。而17秒前水的流速一直保持1000L/S,这就是为什么叫突发了。
应用到实际,打开网页时,刚开始需要下载图片,网页文件等,下载速度要求很高,但持续时间不常,这就是突发能解决的实际问题。通过CBS我们即可以控制用户下载小文件高速下载,而大文件就被限速下载。