|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-07-12, 02:32 PM | #1 |
榮譽會員
|
限制帶寬
指令是
rate-limit是QOS(Quality of Service)即服務品質保證實現的主要指令 用法基本用為: rate-limit input 128000 8000 9000 conform-action transmit exceed-action drop rate-limit output 128000 8000 9000 conform-action transmit exceed-action drop 對於一條鏈路,input和output都要設定。 這句話的意思是,限制帶寬為128kbps,對於一個連接普通突發速率8kBytes(即64kbps),最大突發9k(即72kbps) 如在這個範圍內,進行的操作是transmit(傳輸) 如果超出就是的操作(Exceed-action)是drop(丟棄) 在這裡,最主要測參數是128000,限制帶寬,後面2個是限制每個連接的突髮帶寬,這樣保證不會因為一個人ftp而導致整個鏈路效能下降很多 在conform-action裡,除了transmit以外,還有一個很好的做法,就是set-prec-transmit 5,即 rate-limit input 128000 8000 9000 conform-action set-prec-transmit 5 exceed-action drop rate-limit output 128000 8000 9000 conform-action set-prec-transmit 5 exceed-action drop 這個的含義是如果普通單連接突發速率在8kbytes(64kbps)以下時,正常傳輸 如果在8kbytes(64kbps)和9kbytes(72kbps)之間是,優先級變為5級(中級),如果超出9kbytes(72kbps)就drop 這樣控制兩個ISP的出口的帶寬很有用處。例如一個出口2M,一個出口8M。 在防火牆上好像做不了QOS,你可以在ROUTER上做。 1、ISP1和ISP2按 出口流量來分配。到ISP1走2M,到ISP2走8M 如果還想控制用戶的IP位址,可以在serial裡做access-group 來控制不同的用戶去往不同的ISP。 interface Serial1 connected to ISP1 bandwidth 2048 ip address A.B.C.D 255.255.255.224 no ip directed-broadcast rate-limit input 2048000 102400 102400 conform-action transmit exceed-action drop rate-limit output 2048000 102400 102400 conform-action transmit exceed-action drop 意思是說限制帶寬在2048KBps(16384 Kbps)以下,突發流量可以達到1M. interface Serial2 connected to ISP2 bandwidth 8192 ip address A.B.C.D 255.255.255.224 no ip directed-broadcast rate-limit input 8192000 409600 409600 conform-action transmit exceed-action drop rate-limit output 8192000 409600 409600 conform-action transmit exceed-action drop 意思是說限制帶寬在8MBps以下,突發流量可以達到4M,大於4M的則丟棄. 例外可以用原則路由來實現你的要求!! |
送花文章: 3,
|