功能简介:
端口限速功能通过限制端口收包最大速率来限制来限制上行带宽,保护局域网免受大流量数据报文的冲击
一、组网要求
1、PC1,PC2,PC3,PC4与switch1相连,PC1接Gi0/1,PC2接Gi0/2,PC3接Gi0/3,PC4接Gi0/4;
2、PC2的上行带宽不得超过21M,PC3的下行带宽不得超过12M
二、组网拓扑
三、配置要点
通过配置端口限速来达到限制上行带宽的目的。命令格式:rate-limit
<rate> <CBS> <EBS>
四、配置步骤
注意:端口限速只限制收包速率,对发包速率没有影响
1、在WEB下配置PC2上行带宽不超过22M,配置PC3下行带宽不超过12M
2、在CLI下配置PC2上行带宽不超过22M,配置PC3下行带宽不超过12M
Ruijie#configure
terminal ----->进入全局配置模式
Ruijie(config)#interface
gigabitEthernet 0/2 ----->进入Gi0/1配置命令
Ruijie(config-if-gigabitEthernet-0/2)#rate-limit
22000 13000 13000 ----->CIR:22000为CIR限速值,单位Kb/s
13000分别为CBS值、EBS值 (CIR、CBS、EBS含义详见本节备注) ;如用户熟悉令牌桶技术可根据实际情况调整,如不熟悉则建议通过WEB进行配置
备注:CBS值、EBS值的设置根据实际情况设定,如果不清楚如何设置可查看本节备注。本节备注处举了一个例子说明如何设置CBS值、EBS值(仅供参考)《为令牌桶提供超额突发能力:可设置CBS=CIR[bps]*(1byte)/(8bits)*1.5
seconds Note:1.5seconds is the typical round trip time,EBS>CBS(EBS可取CBS的2~4倍)》(仅供参考)
Ruijie(config-if-gigabitEthernet-0/2)#no
rate-limit -->取消该端口入口限速
Ruijie(config-if-gigabitEthernet-0/2)#interface
gigabitEthernet 0/3
Ruijie(config-if-gigabitEthernet-0/3)#traffic-shape
12000 4091 ----->CIR:12000,为CIR限速值,单位Kb/s; 4091为CBS值(CIR、CBS、EBS含义详见本节备注) ;通过CLI配置出口限速建议将CBS配置为4000
Ruijie(config-if-gigabitEthernet-0/3)#end
----->退出到特权模式
Ruijie#write ----->保存配置
备注:入方向采取令牌桶的双桶单速技术进行限速,其具体参数含义与处理方式如下
令牌桶”可以理解为一个水桶,而“令牌”则可以理解为通过一根水管流到水桶中的水。交换机在接收每个帧时都将添加一个令牌到令牌桶中,但这个令牌桶底部有一个孔,不断地按你指定作为平均通信速率(单位为b/s)的速度领出令牌(也就是从桶中删除令牌的意思)。相当于一个水桶的上边连接一根进水的水管,而下边又连接一根连接到用水的地方的出水管。在每次向令牌桶中添加新的令牌包时,交换机都会检查令牌桶中是否有足够容量(也就是在要向桶水加水前,先要检查是桶内否已满了),如果没有足够的空间,包将被标记为不符规定的包,这时在包上将发生指定监管器中规定的行为(丢弃或标记),就相当于如果当前水桶满了,但上边水管的水还是来了,这时要么就是让这些水白白流到桶外,要么把这些水用其它容器先装起来,等水桶中不再满水时再倒进去,供用户使用。整个令牌桶的基本工作原理可以用下图来表示。
1CIR(Committed
Information Rate):承诺信息速率,表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;
2.CBS(Committed
Burst Size):承诺突发尺寸,表示C桶的容量,即C桶瞬间能够通过的承诺突发流量
3.EBS(Excess
Burst Size):超额突发尺寸,表示E桶的容量,即E桶瞬间能够通过的超出突发流量。当数据包到达时可用的令牌数目小于包的大小,就可以使用超额突发数据量。可以通过配置大于CBS的EBS的数值来为令牌桶提供超额突发能力。
4.Tc:CBS桶中的令牌数量
5.Te:EBS桶中的令牌数量
系统按照CIR速率向桶中投放令牌: 若Tc<CBS,Tc增加;
若Tc=CBS,Te<EBS,Te增加;
若Tc=CBS,Te=EBS,则都不增加。
对于到达的报文,用B表示报文的大小: 若B≤Tc,报文被标记为绿色,且Tc减少B;
若Tc<B≤Te,报文被标记为黄色,且Te减少B;
若Te<B,报文被标记为红色,且Tc和Te都不减少。
在向桶中充令牌时,先充C桶的,当C桶满后,再充E桶;在令牌使用中,正常流量使用C桶中的令牌,突发流量使用E桶中的令牌
出方向采取令牌桶的单桶单速技术进行限速,其具体参数含义与处理方式如下
1.CIR(Committed
Information Rate):承诺信息速率,表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;
2.CBS(Committed
Burst Size):承诺突发尺寸,表示C桶的容量,即C桶瞬间能够通过的承诺突发流量。
3.Tc:桶中的令牌数量
系统按照CIR速率向C桶中投放令牌,当Tc<CBS时,令牌数增加,否则不增加。
对于到达的报文,用B表示报文的大小: •若B≤Tc,报文被标记为绿色,且Tc减少B;
若B>Tc,报文被标记为红色,Tc不减少。
简而言之,令牌桶算法的基本过程如下:
(1)假如用户配置的平均发送速率为cir,则每隔1/cir秒一个令牌被加入到桶中;
(2)假设桶最多可以存发cbs/ebs个令牌。如果令牌到达时令牌桶已经满了,那么这个令牌会被丢弃;
(3)当一个n个字节的数据包到达时,就从令牌桶中删除n个令牌,并且数据包被发送到网络;如果令牌桶中少于n个令牌,那么不会删除令牌,并且认为这个数据包在流量限制之外;
算法允许最长cbs个字节的突发,但从长期运行结果看,数据包的速率被限制成常量cir。
举个例子,如果我们想把输入速率CIR限制在1.5Mbps,我们可以做一下步骤:
1.把承诺速率从比特转换成字节,因为突发数据量的单位为字节。 1500000 bits/8bits=187500 bytes 2.使用标准的1.5秒往返时间(round-trip time)计算CBS
187500 bytes*1.5秒=281250 bytes 3.两倍的CBS为CES 281250 bytes*2=562500 bytes 使用命令 rate-limit 1500000 281250 562500
五、功能验证
1、web下查看配置
2、命令行下查看配置
Ruijie#show rate-limit ----->查看上行限速(入口限速)
Gi 0/2
rate-limit 22000 13000 13000 CIR:22000为CIR限速值,单位Kb/s
13000分别为CBS值、EBS值 (CIR、CBS、EBS含义详见本节备注)
Ruijie#show
traffic-shape ----->查看下行限速(出口限速)
Gi 0/1
The traffic shape is not configured
Gi 0/2
The traffic shape is not configured
Gi 0/3
traffic-shape 12000 4091