QOS的流量監管

流量監管就是對分類後的流採取某種動作，用於限制出入網路的流量速率，其原理是限制進入某一網路的某一連線的流量與突發情況。在報文滿足一定的條件時，如果某個連線的報文流量過大，流量監管就可以對該報文採取不同的處理動作，

例如、丟棄報文或重新設定報文的優先順序等，通常用的的方法是使，car來限制某類報文的流量。下面我給大家講講我知道的兩種方法：

1、在介面f0/1上配置car流量監管:

router(config)# inte***ce f0/1 （指定要進行car限速的介面）

router(config-if)#rate-limit500000 1500 2000conform-actiontransmitexceed-actiondrop（對介面的所有流量進行入介面或者出介面的報文限速）

input|output：使用者希望限制輸入或輸出的流量。

500000：使用者希望該流量的速率上限，單位是bps。

1500：這個是指token bucket的令牌桶的正常值，單位是bytes。

2000：這個是指token bucket的令牌桶的最大值，單位是bytes。

conform-action：在速率限制以下的流量的處理策略。

exceed-action：超過速率限制的流量的處理策略。

drop 丟棄報文

transmit 傳送該報文

2、在policy-map上配置速率的car流量限速：對f0/1出介面流量進行car流量監管，使www流量不超過500k.

router(config)#access-list 101 permit tcp any any eq www (允許所有主機的www服務)

router(config)#class-mapq1（進入|建立類對映表，q1為名字，可任意）

router(config-cmap)#match access-group 101（關聯訪問列表101）

router(config-cmap)#exit

router(config)#policy-mapq2（進入|建立規則對映表，q2為名字，可任意）

router(config-pmap)#class q1（引用已經定義的類對映表）

router(config-pmap-c)#police cir500000 1500 2000conform-actiontransmitexceed-actiondropviolate-actiondrop（對該類流量進行速率的令牌桶限速）

router(config-pmap-c)#exit

router(config-pmap)#exit

router(config)#inte***ce fastethernet 0/1

router(config-if)#service-policy output q2（在介面上指定應用的規則對映表，output為出介面）

為服務配置流量監管的時候，首先需要定義乙個訪問列表，用來規定對哪些服務進行限速，再建立乙個類對映表與之訪問列表進行關聯，

然後再建立乙個規則對映表來引用已經定義的類對映表，再根據需要對該類流量進行速率的令牌桶限速，最後就是在介面上指定應用的規則對映表。

1、乙個規則對映表可以關聯多個類對映表；

2、乙個介面只能應用乙個規則對映表，

3、乙個介面可應用同乙個規則對映表的不同方向（出介面和入介面）。

以上是我自己花了些時間總結的知識，希望對大家有所幫助。。。

本文出自「妙不可言」部落格