流量监管

ip access-list extended acl-police
 permit ip 10.0.0.0 0.0.0.255 10.0.1.0 0.0.0.255
 permit ip 10.0.1.0 0.0.0.255 10.0.0.0 0.0.0.255
!
class-map police-san
 match access-group name acl-police
!
policy-map police-san-replication
 class police-san
  police 47000000 10000 20000 conform-action transmit exceed-action drop

interface <outbound>
service-policy output police-san-replication

#1 楼

我将使用基于VLAN的策略，在这些交换机上效果更好。这是一个与48Mb的速度值匹配的示例。在父策略下，您必须“设置”一些东西才能使其正常工作。可以是任何东西，因此在此示例中，我只是将dscp设置为0

#2 楼

您的突发值看起来很小。选择猝发值并不容易，可能需要进行测试才能使其正确。另外，如果我没记错的话，3750不支持出口管制。

公元前在监管方面与在塑造方面有所不同。通过整形可以缓冲数据包，并且在每个Tc（时间间隔）都具有令牌桶的情况下，会将Bc（提交突发）字节添加到该桶中。公式为Tc = Bc / CIR。在某些平台上，Tc也是固定的，因此您无法选择对其进行配置。

使用警务时，请不要使用固定的时间间隔。相反，当数据包到达时，策略程序将计算已累积多少字节。假设您以10 Mbit / s的速度进行监管。您已配置10000字节的密件抄送。突发数据包到达t0，构成流量5000字节。因此扣除了5000个字节。然后在5分钟后的t1，另一批5000字节的数据包到达。调节器设置为10 Mbit / s，即每秒1250000字节。这意味着从t0的第一次运行剩下的5000中增加了1250000 * 0,005 = 6250个字节。因此，允许数据包通过。

从此示例中，您可以看到在t1时它可以被允许发送5000 + 6250 = 11250字节，但由于Bc设置为10000字节，因此管理员将丢弃任何内容在那之上。如果到达6000个字节的数据包怎么办？然后，某些分组将不得不被丢弃。这就是Be发挥作用的地方。将允许从闲置时间间隔中积累一些额外的信用。因此，如果将Be配置为20000字节，则可能已经通过策略程序传递了6000字节。 。请记住，最后仍会强制执行CIR，因此平均而言，发送的CIR不可能超过平均数。 。

#3 楼

我认为出口管制在此平台上不起作用，但您需要使用SRR，坦率地说，在可能的情况下，整形始终是首选。

在3750上启用'mls qos'willy-nilly可能是灾难的秘诀，默认设置太可怕了，例如EF的警戒率为4％。因此，您至少应该阅读：


如何最大程度地增加可用缓冲区
Cisco Catalyst 3750 QoS配置示例
配置指南

用于入口您建议的配置应该可以使用。

我想提供一些有关确定CIR缓冲区大小的其他想法，我知道传统的Cisco CCO知识涉及RTT，但是RTT实际上与策略器无关，因为您的路由器/交换机并不关心数据包到达时的传输时间。至关重要的是入口接口的速率，因为入口接口的物理速率决定了您的“存储桶”被填充的速度，而策略速率决定了其清空的速度。

JNPR公式（burst_time * interface_rate）是非常有用的经验法则，因此，如果您具有10G入口接口，并且在接口A上具有1Mbps出口管制器，在接口B上具有100Mbps出口管制器，两者[ AB]警察应具有相同的CIR缓冲区，例如10G * 5ms以处理5ms突发，只需调整时间以适合您的流量配置文件的突发性即可。

从技术上讲，策略不会在普通接口缓冲区之外添加任何缓冲区。这只是意味着将发送多少字节，而无需应用策略程序。这是必需的，因为否则每个单独的数据包都将超过策略速率，并且可观察的速率将为0。