返回
2016新编包转发线速和交换带宽

2016新编包转发线速和交换带宽

ID:9289372

大小:47.00 KB

页数:27页

时间:2018-04-26

2016新编包转发线速和交换带宽_第1页
2016新编包转发线速和交换带宽_第2页
2016新编包转发线速和交换带宽_第3页
2016新编包转发线速和交换带宽_第4页
2016新编包转发线速和交换带宽_第5页
资源描述:

《2016新编包转发线速和交换带宽》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、包转发线速的衡量标准---------是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。对于千兆以太网来说,计算方法如下:1,000,000,000bps/8bit/(64+8+12)byte=1,488,095pps说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为148.8kpps。  *对于万兆以太网,一个线速端口的包转发率为14.8

2、8Mpps。  *对于千兆以太网,一个线速端口的包转发率为1.488Mpps。  *对于快速以太网,一个线速端口的包转发率为0.1488Mpps。  *对于OC-12的POS端口,一个线速端口的包转发率为1.17Mpps。  *对于OC-48的POS端口,一个线速端口的包转发率为468MppS  交换带宽=包转发速率*8*(64+8+12)*2(全双工)=1344*包转发速率  方法2、采用ACL方法;  我们可以采用以下方式来配置ACL,一种是开放所有端口,只限制bt的端口,配置如下;  !  access-list101denyt

3、cpanyanyrange68816890  access-list101denytcpanyrange68816890any  access-list101permitipanyany  !  说明:这种方法有其局限性,因为现在有的p2p软件,端口可以改变,封锁后会自动改端口,甚至可以该到80端口,如果连这个也封,那网络使用就无法正常工作了;  另外一种方式是只开放有用的端口,封闭其他所有端口;  !  access-list101permittcpanyanyeq80  access-list101permittcpanyanye

4、q25  access-list101permittcpanyanyeq110  access-list101permittcpanyanyeq53  access-list101denyipanyany  !  说明:此方法是对网络进行严格的控制,对简单的小型网络还可行,而如果是大型网络,数据流量又很复杂那么管理的难度将非常大;  还有一种方式是对端口是3000以上的流量进行限速;因为多数蠕虫病毒和p2p的端口都是大于3000的,当然也有正常的应用是采用3000以上的端口,如果我们将3000以上的端口封闭,这样正常的应用也无法开展,

5、所以折中的方法是对端口3000以上的数据流进行限速,例如:  ------------定义Class-map--------------;  !  class-mapmatch-allxs  matchaccess-group101  !  ------------定义policy-map-------------;  policy-mapxs  classxs  policecir1000000bc1000be1000conform-actiontransmitexceed-actiondropviolate-actiondrop 

6、 !  ------------定义ACL--------------------;  !  access-list101permittcpanyanygt3000  access-list101permitudpanyanygt3000  !  ------------应用到接口上---------------;  interfacef0/0  service-policyinputxs  !  方法3、采用NAT的单用户连接数限制;  在CiscoIOS12.3(4)T后的IOS软件上支持NAT的单用户限制,即可以对做地址转换的单

7、个IP限制其NAT的表项数,因为p2p类软件如bt的一大特点就是同时会有很多的连接数,从而占用了大量的NAT表项,因此应用该方法可有效限制bt的使用,比如我们为IP10.1.1.1设置最大的NAT表项数为200;正常的网络访问肯定够用了,但如果使用bt,那么很快此IP的NAT表项数达到200,一旦达到峰值,该IP的其他访问就无法再进行NAT转换,必须等待到NAT表项失效后,才能再次使用,这样有效的保护了网络的带宽,同时也达到了警示的作用。  例如限制IP地址为10.1.1.1的主机NAT的条目为200条,配置如下:  ipnattra

8、nslationmax-entrieshost10.1.1.1200  如果想限制所有主机,使每台主机的NAT条目为200,可进行如下配置:  ipnattranslationmax-entriesall-host200

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。