返回
在ciscoios中应用qos策略限制p2p流量

在ciscoios中应用qos策略限制p2p流量

ID:10989868

大小:54.00 KB

页数:3页

时间:2018-07-09

在ciscoios中应用qos策略限制p2p流量_第1页
在ciscoios中应用qos策略限制p2p流量_第2页
在ciscoios中应用qos策略限制p2p流量_第3页
资源描述:

《在ciscoios中应用qos策略限制p2p流量》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、在CiscoIOS中应用QoS策略限制P2P流量~教育资源库  如果要对桥接的(第2层)流量也起作用,则需要启用桥接微流策略mlsqosbridged。例如,计算需要在以太网上维持1Mbps速率所需的最小突发速率值。速率定义为1Mbps,而最大的以太网数据包为1518字节,这样公式变为:  一、识别流量:  可以用acl和nbar技术综合定义数据流。Acl定义可以采用下述参数:源IP地址、目的IP地址、第4层协议(如UDP)、源端口号码以及目的端口号码等。与一套已定义参数相匹配的数据包都被视为属于相同的流,NBAR技术可以识别应用层流;  建立ACL用来识别p2p应用端口或者服务器ip地

2、址,可根据实际情况配置,例如:  ipaccess-listextendededonkey  permittcpanyanyrange46614662  permittcpanyanyrange42424243  permitudpanyanyeq4665  同时应用pdlm包  ipnbarpdlmbittorrent.pdlm  ipnbarpdlmeDonkey.pdlm  二、建立策略:  具体实施时,需要先配置一个用户定制的Policing,该Policing应该包括以下三个参数:平均速率、最大突发量和超过限制时所进行的处理。为提供更灵活的带宽限制,Policing又分为两种:

3、Microflolsqosbridged。  Catalyst6000中的策略可以根据漏桶概念来实施:与入局流量数据包对应的令牌都被置入一个桶中(每个令牌代表1位,从而大数据包比小数据包对应更多的令牌)。在正常时间间隔内,一定数量的令牌数将从桶中取出并被发送。如果桶中没有更多空间容纳输入的数据包,则数据包被视为超出配置文件范围而被丢弃或者根据配置的策略操作实行降级处理。  计算参数  多种参数控制令牌桶的行为:  ?Rate定义每个时间间隔内将有多少令牌取出。低于速率的所有流量都被视为是符合配置要求的。  ?Interval定义令牌隔多长时间从桶内取出一次。间隔固定在0.00025秒,从

4、而令牌每秒钟将从桶中取出4000次。时间间隔不能更改。  ?Burst定义在任何一个时刻桶内能够容纳的最大令牌数。为了维持规定的流量速率,突发速率的大小不应该低于速率与时间间隔的乘积。另外一种考虑就是最大尺寸的数据包也必须能够置入桶内。  可以用以下公式来确定突发速率参数:  突发速率=(速率(bps)*0.00025(秒/时间间隔))或(最大数据包大小(位)),取两者中较大的值。  例如,计算需要在以太网上维持1Mbps速率所需的最小突发速率值。速率定义为1Mbps,而最大的以太网数据包为1518字节,这样公式变为:  突发速率=(1,000,000bps*0.00025)或(1518

5、字节*8位/字节)=250或12144  两者中较大的值为12144,我们可将其折算为13Kbps。注:在CiscoIOS中,策略速率以bps定义。此外,突发速率在CiscoIOS中以字节来定义。  注:由于受硬件策略粒度的影响,实际速率和突发速率都应该折算为最接近的支持值。确认突发速率值不低于最大的数据包尺寸,否则所有大于最大突发速率尺寸的数据包都将被丢弃。  例如,如果用户想在CiscoIOS中将突发速率设置为1518,则它将会被折算为1000字节,从而所有大于1000字节的帧都将被丢弃。解决方案是将突发速率配置为2000。  在定义突发速率时,需要考虑一些协议(如TCP)会针对丢包

6、而采用流控制机制。例如,TCP将把每个要丢失的数据包的窗口缩小一半,相应地,当对某个速率进行策略时,有效的链路使用率就会低于配置的速率。您可以增加突发速率从而实现更高的利用率。对这些流量来说,比较简单易行的方式就是将突发速率的大小增加一倍(在我们的例子中可以从13Kbits增加到26Kbits),监控性能,然后根据需要进行调整。  mlsqos  !---激活QoS  mlsqosfloapmatch-anybit  matchprotocolbittorrent  matchprotocoleDonkey  matchaccess-groupedonkey  match!-用户根据实际

7、情况定义  policy-mapp2p  classbit  policeflo-actiontransmitexceed-actiondrop  !---定义微流管理器,限制每个p2p应用流为100Kbps的微流量  police200000001300026000conform-actiontransmitexceed-actiondrop  !---定义聚合管理器,以便限制所有p2p应用流为20Mbps聚合流量  三、在接口上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。