网络工程 - 隧道接口带宽？ - 吾爱随笔录

隧道接口带宽？

网络工程思科带宽隧道

2021-07-29 04:34:59

我对两个 Cisco 设备之间的隧道接口上的带宽设置有些困惑。

在每一端，我都有 Cisco 路由器，有 10 个接口连接到我的供应商。我有一条隧道将两个站点连接在一起。然而，带宽声明似乎并没有增加。我的 Tx/Rx 看起来已经用完了。但是，输入/输出计数器上的流量与带宽应允许的情况不同。

我真的在隧道中窒息而没有使用我的全部接口带宽吗？

路由器 1

    Tunnel45 is up, line protocol is up 
      Hardware is Tunnel
      Internet address is z.z.z.z
      MTU 17868 bytes, BW 100 Kbit/sec, DLY 50000 usec, 
         reliability 255/255, txload 255/255, rxload 255/255
      Encapsulation TUNNEL, loopback not set
      Keepalive set (10 sec), retries 3
      Tunnel source x.x.x.x (TenGigabitEthernet3/4), destination y.y.y.y
       Tunnel Subblocks:
          src-track:
             Tunnel45 source tracking subblock associated with TenGigabitEthernet3/4
              Set of tunnels with source TenGigabitEthernet3/4, 11 members (includes iterators), on interface <OK>
      Tunnel protocol/transport GRE/IP
        Key disabled, sequencing disabled
        Checksumming of packets disabled
      Tunnel TTL 255, Fast tunneling enabled
      Tunnel transport MTU 9078 bytes
      Tunnel transmit bandwidth 8000 (kbps)
      Tunnel receive bandwidth 8000 (kbps)
      30 second input rate 47213000 bits/sec, 6452 packets/sec
      30 second output rate 85312000 bits/sec, 9380 packets/sec

    interface Tunnel45
     ip address z.z.z.z
     load-interval 30
     keepalive 10 3
     tunnel source TenGigabitEthernet3/4
     tunnel destination x.x.x.x

路由器 2

    Tunnel45 is up, line protocol is up 
      Hardware is Tunnel
      Internet address is z.z.z.z
      MTU 9976 bytes, BW 100 Kbit/sec, DLY 50000 usec, 
         reliability 255/255, txload 255/255, rxload 255/255
      Encapsulation TUNNEL, loopback not set
      Keepalive set (10 sec), retries 3
      Tunnel linestate evaluation up
      Tunnel source x.x.x.x (TenGigabitEthernet0/0/4), destination y.y.y.y
       Tunnel Subblocks:
          src-track:
             Tunnel45 source tracking subblock associated with TenGigabitEthernet0/0/4
              Set of tunnels with source TenGigabitEthernet0/0/4, 2 members (includes iterators), on interface <OK>
      Tunnel protocol/transport GRE/IP
        Key disabled, sequencing disabled
        Checksumming of packets disabled
      Tunnel TTL 255, Fast tunneling enabled
      Tunnel transport MTU 9078 bytes
      Tunnel transmit bandwidth 2000000 (kbps)
      Tunnel receive bandwidth 2000000 (kbps)
      30 second input rate 49418000 bits/sec, 5955 packets/sec
      30 second output rate 33804000 bits/sec, 4266 packets/sec

     interface Tunnel45
     ip address z.z.z.z
     load-interval 30
     keepalive 10 3
     tunnel source TenGigabitEthernet0/0/4
     tunnel destination y.y.y.y
     tunnel bandwidth transmit 2000000
     tunnel bandwidth receive 2000000
    end

4个回答

Cisco IOS/NX-OS/等。软件不会根据分配到的物理接口为虚拟隧道接口配置带宽；相反，它将默认“带宽”语句应用于取决于硬件模型和它运行的软件版本的接口（在许多设备上，隧道的默认“带宽”是 8kbps！）。

正如其他人提到的，此带宽声明不会主动影响隧道接口的流量吞吐量能力-隧道流量吞吐量仅受 CPU 流量处理能力的限制（如果隧道处理不在 HW 中进行-通常不会限制大多数 cisco路由器，除非这是大规模执行）和物理接口转发硬件。唯一的例外是在隧道接口上实施了基于 BW 的 QoS 策略或自定义路由配置（例如非默认 EIGRP 实施），但基于您共享的配置，但似乎并非如此。

您担心的显示的 BW、txload 和 rxload 计数器只是装饰性的（除非上述 QoS/路由方案适用），并且不会以任何方式限制流量吞吐量。如果您希望计数器显示准确信息，请在每个隧道接口上配置以下内容：

interface tunnel <Tunnel Number> ! e.g. int tu45
  bandwidth <BW in kbps> ! e.g. bandwidth 2000000 -(2Gbps)

这些数字是“仅供参考”。它们不是监管流量率的手段。

rtr3745(config-if)#tunnel ?
  bandwidth           Set tunnel bandwidth informational parameter

它是其他协议（路由、QoS 等）可以用来选择接口、队列大小等的信息。

我认为您的tunnel bandwidth命令实际上没有做任何事情，因为您没有运行 RBSCP。tunnel bandwidth transmit并且tunnel bandwidth receive仅与基于 RBSCP 的卫星控制协议一起使用。

即使是接口bandwdith命令也只是记录了上层协议的带宽。要实际限制接口上的带宽，您需要使用流量整形/策略。

查看 VPNTTG（VPN Tunnel Traffic Grapher）是一款用于 SNMP 监控和测量 Cisco ASA 上 IPsec（站点到站点、远程访问）和 SSL（带客户端、无客户端）VPN 隧道的流量负载的软件。它允许用户以图形形式查看一段时间内 VPN 隧道上的流量负载。

VPNTTG 相对于其他基于 SNMP 的监控软件的优势如下：其他（常用）软件使用静态 OID 编号，即每当隧道断开连接并重新连接时，它都会被分配一个新的 OID 编号。这意味着在连接上收集的历史数据每次都会丢失。但是，VPNTTG 使用 VPN 对等方的 IP 地址，并将每个 VPN 隧道的历史监控数据存储到数据库中。

有关 VPNTTG 的更多信息，请访问http://www.vpnttg.com

其它你可能感兴趣的问题

上一篇Telnet 请求“DO”和“WILL”有何不同？下一篇如何检查 NIC 是否支持硬件时间戳