限制帶寬
指令是
rate-limit是QOS(Quality of Service)即服務品質保證實現的主要指令 用法基本用為: rate-limit input 128000 8000 9000 conform-action transmit exceed-action drop rate-limit output 128000 8000 9000 conform-action transmit exceed-action drop 對於一條鏈路,input和output都要設定。 這句話的意思是,限制帶寬為128kbps,對於一個連接普通突發速率8kBytes(即64kbps),最大突發9k(即72kbps) 如在這個範圍內,進行的操作是transmit(傳輸) 如果超出就是的操作(Exceed-action)是drop(丟棄) 在這裡,最主要測參數是128000,限制帶寬,後面2個是限制每個連接的突髮帶寬,這樣保證不會因為一個人ftp而導致整個鏈路效能下降很多 在conform-action裡,除了transmit以外,還有一個很好的做法,就是set-prec-transmit 5,即 rate-limit input 128000 8000 9000 conform-action set-prec-transmit 5 exceed-action drop rate-limit output 128000 8000 9000 conform-action set-prec-transmit 5 exceed-action drop 這個的含義是如果普通單連接突發速率在8kbytes(64kbps)以下時,正常傳輸 如果在8kbytes(64kbps)和9kbytes(72kbps)之間是,優先級變為5級(中級),如果超出9kbytes(72kbps)就drop 這樣控制兩個ISP的出口的帶寬很有用處。例如一個出口2M,一個出口8M。 在防火牆上好像做不了QOS,你可以在ROUTER上做。 1、ISP1和ISP2按 出口流量來分配。到ISP1走2M,到ISP2走8M 如果還想控制用戶的IP位址,可以在serial裡做access-group 來控制不同的用戶去往不同的ISP。 interface Serial1 connected to ISP1 bandwidth 2048 ip address A.B.C.D 255.255.255.224 no ip directed-broadcast rate-limit input 2048000 102400 102400 conform-action transmit exceed-action drop rate-limit output 2048000 102400 102400 conform-action transmit exceed-action drop 意思是說限制帶寬在2048KBps(16384 Kbps)以下,突發流量可以達到1M. interface Serial2 connected to ISP2 bandwidth 8192 ip address A.B.C.D 255.255.255.224 no ip directed-broadcast rate-limit input 8192000 409600 409600 conform-action transmit exceed-action drop rate-limit output 8192000 409600 409600 conform-action transmit exceed-action drop 意思是說限制帶寬在8MBps以下,突發流量可以達到4M,大於4M的則丟棄. 例外可以用原則路由來實現你的要求!! |
所有時間均為台北時間。現在的時間是 12:15 AM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *