华为AR系列路由器环境下通过QOS对内网用户进行流量管制

随着互联网上资源越来越丰富，各种电影资源也是从原来的高清720P到现在的2K4K，一集300M的视频文件大到1-2G。大大小小的应用程序也是达到现在动不动都是4-5G，一些单机游戏客户端甚至达到30G，当然这些都是为了满足网民们日益提高的精神需求。

如果你在家里，开着下载软件随便你如何BT，但是如果在公司在单位里如此做。NO，影响到其他奋进的同事正常办公了，这个时候作为企业网络工程师就得做好提前的流量管制。

今天KB小网管就跟你们分享一些如果通过QOS对内网用户进行流量管制。

要求vlan10和vlan20的用户流量承诺速度达到500KB，满足正常办公需求的情况下，杜绝部分员工下载大文件。

绿色办公，由我而起。此处的我就是我们伟大的企业网管。

QOS配置在拓扑图中的Router上，配置文件如下。

#

sysname Router

#

vlan batch 10 20

#

acl number 3001 //配置编号为3001的编号型访问控制列表

rule 5 permit ip source 192.168.10.0 0.0.0.255 //配置规则5，允许源地址为192.168.10.0网段的报文通过

rule 10 permit ip source 192.168.20.0 0.0.0.255 //配置规则10，允许源地址为192.168.20.0网段的报文通过

acl number 3002 //配置编号为3002的编号型访问控制列表

rule 5 permit ip source 192.168.10.0 0.0.0.255 //配置规则5，允许源地址为192.168.10.0网段的报文通过

#

qos queue-profile xiansu //创建队列模板xiansu

queue 3 gts cir 4000 cbs 100000000 //配置队列3的保证下载速率为4000kbps/8=500KB/s，满足一般工作需求

#

traffic classifier c1 operator or

if-match acl 3002 //配置流分类c1：匹配规则为ACL 3002

#

traffic behavior b1

remark local-precedence af3 //配置流行为b1：对匹配流分类的报文重标记本地优先级为AF3，不指定流行为为permit或deny时，默认为permit。

#

traffic policy p1

classifier c1 behavior b1 //配置流策略p1:绑定流分类c1与流行为b1

#

interface Vlanif10

ip address 192.168.10.1 255.255.255.0

#

interface Vlanif20

ip address 192.168.20.1 255.255.255.0

#

interface Ethernet2/0/0

port link-type trunk //配置接口的链路类型为Trunk

port trunk allow-pass vlan 10 20 //配置Trunk类型接口加入vlan 10和vlan 20

traffic-policy p1 inbound //在接口入方向上应用流策略p1

#

interface GigabitEthernet3/0/0

ip address 222.0.1.2 255.255.255.252

qos queue-profile xiansu //在接口上应用队列模板xiansu

nat outbound 3001 //在接口上对匹配ACL 3001的报文做NAT

#

ip route-static 0.0.0.0 0.0.0.0 222.0.1.1

#

很多同行对QOS的理解为限速，其实更多的意义是保证每个员工的上网速率。QOS主要是设定参数是cir和cbs，这两个参数代表的含义可以是纯粹的限速，也可以理解为对内网用户分配到初始保证速率。

cir的设定值单位是 kbit/s，保证速率（Value of committed information rate）

cbs的设定值单位是byte/s，令牌桶最大值（Value of committed burst size）

举个例子：CIR=4000kbyte/s,CBS=10000kbyte，此时下载速度1000kbyte/s。可以假想令牌桶为一水桶，他的容量是10000L，底部出水口流速1000L/S，上部进水口注水速度400L/S，显然入不支出。10000/(1000-400)≈17S，大概17秒后桶内水流完，这时出水口的流速变为4000L/S。而17秒前水的流速一直保持1000L/S，这就是为什么叫突发了。

应用到实际，打开网页时，刚开始需要下载图片，网页文件等，下载速度要求很高，但持续时间不常，这就是突发能解决的实际问题。通过CBS我们即可以控制用户下载小文件高速下载，而大文件就被限速下载。