我们这里有一个 Cisco C2900 ISR,配置如下:
policy-map XX_4M _IN
police rate 4000000 burst 400000
conform-action transmit
exceed-action drop
策略映射应用于接口。
有人能解释一下“突发”是如何工作的吗?我找不到任何关于它的明确文档。
如果我有 4.3 Mbps 的流量进入,会发生什么?是否会转发 4 Mbits,而剩下的 0.3 Mbits 丢弃?或者 Burst 值是否可以全部转发?这能持续更长时间吗?
如果我有 20 Mbps 的可用带宽,并且想将一个端口上的带宽限制为 10 Mbps,另一个端口上的带宽限制为 10 Mbps,但允许一个端口在另一个端口不使用任何带宽时使用所有 20 Mbps,我可以这样做吗?与警务或我需要塑造,或其他什么?
在某些速率限制设备中,限制基于“信用”池;每个数据包将池减少x 个信用,并且信用池每秒补充y 个信用,直到最大值z。
一个连接可以尽可能快地使用它的所有信用,但如果池中没有剩余信用,数据包将被丢弃。
在没有最大值的实现中,如果连接等待很长时间,它(理论上)可以节省大量信用池,并一次性使用它们,这实际上意味着它不受速率限制。在具有最大值的实现中,一次使用其所有保存的信用的连接的效果是有限的。
在这些场景下运行的设备中,x、y和z是根据所需的警率和突发值为您计算的。突发值直接影响最大值z。
实际上,这应该意味着前 400,000 字节可以线速通过路由器,之后它被人为限制为每秒 4,000,000 位。然而,因为x、y和z的确切值是导出的,所以观察到的流量可能会有一些波动。
(注意,我所描述的实现实际上是 Linux 的iptables 中的hashlimit,并且我根据和术语在 Cisco ISR 上推断出足够相似的语义。Cisco 本身可能有不同的算法——我很高兴推迟到权威的 Cisco 指南。如果您有兴趣,可以在此处找到有关 hashlimit 的更多详细信息。)rateburst
编辑:思科文档在令牌和成本方面似乎与我基本一致。
编辑 #2:对于您问题的第二部分,关于在两个端口之间拆分带宽,这是为了方便两个 LAN 接口共享一个外部 WAN 互联网连接吗?如果是这样(如果您的 IOS 支持),我可能会从以下方面着手:
class-map CLS_VLAN1
match input-interface Ethernet1
class-map CLS_VLAN2
match input-interface Ethernet2
policy-map PMAP_OUTSIDE
class CLS_VLAN1
bandwidth percent 50
class CLS_VLAN2
bandwidth percent 50
interface Ethernet0
service-policy PMAP_OUTSIDE
...虽然我可能会混合使用我的 IOS 和 ASA 命令引用(我面前没有 ISR 来测试。)
编辑 #3:我还看到一些参考资料表明您的bandwidth percent值加起来不应超过 75,因此您可能永远不会得到精确的 50/50 分割——35/35 可能是您能做的最好的。