華為AR系列路由器環境下通過QOS對內網用戶進行流量管制

隨著互聯網上資源越來越豐富，各種電影資源也是從原來的高清720P到現在的2K4K，一集300M的視頻文件大到1-2G。大大小小的應用程序也是達到現在動不動都是4-5G，一些單機遊戲客戶端甚至達到30G，當然這些都是為了滿足網民們日益提高的精神需求。

如果你在家裡，開著下載軟件隨便你如何BT，但是如果在公司在單位裡如此做。NO，影響到其他奮進的同事正常辦公了，這個時候作為企業網絡工程師就得做好提前的流量管制。

今天KB小網管就跟你們分享一些如果通過QOS對內網用戶進行流量管制。

要求vlan10和vlan20的用戶流量承諾速度達到500KB，滿足正常辦公需求的情況下，杜絕部分員工下載大文件。

綠色辦公，由我而起。此處的我就是我們偉大的企業網管。

QOS配置在拓撲圖中的Router上，配置文件如下。

#

sysname Router

#

vlan batch 10 20

#

acl number 3001 //配置編號為3001的編號型訪問控制列表

rule 5 permit ip source 192.168.10.0 0.0.0.255 //配置規則5，允許源地址為192.168.10.0網段的報文通過

rule 10 permit ip source 192.168.20.0 0.0.0.255 //配置規則10，允許源地址為192.168.20.0網段的報文通過

acl number 3002 //配置編號為3002的編號型訪問控制列表

rule 5 permit ip source 192.168.10.0 0.0.0.255 //配置規則5，允許源地址為192.168.10.0網段的報文通過

#

qos queue-profile xiansu //創建隊列模板xiansu

queue 3 gts cir 4000 cbs 100000000 //配置隊列3的保證下載速率為4000kbps/8=500KB/s，滿足一般工作需求

#

traffic classifier c1 operator or

if-match acl 3002 //配置流分類c1：匹配規則為ACL 3002

#

traffic behavior b1

remark local-precedence af3 //配置流行為b1：對匹配流分類的報文重標記本地優先級為AF3，不指定流行為為permit或deny時，默認為permit。

#

traffic policy p1

classifier c1 behavior b1 //配置流策略p1:綁定流分類c1與流行為b1

#

interface Vlanif10

ip address 192.168.10.1 255.255.255.0

#

interface Vlanif20

ip address 192.168.20.1 255.255.255.0

#

interface Ethernet2/0/0

port link-type trunk //配置接口的鏈路類型為Trunk

port trunk allow-pass vlan 10 20 //配置Trunk類型接口加入vlan 10和vlan 20

traffic-policy p1 inbound //在接口入方向上應用流策略p1

#

interface GigabitEthernet3/0/0

ip address 222.0.1.2 255.255.255.252

qos queue-profile xiansu //在接口上應用隊列模板xiansu

nat outbound 3001 //在接口上對匹配ACL 3001的報文做NAT

#

ip route-static 0.0.0.0 0.0.0.0 222.0.1.1

#

很多同行對QOS的理解為限速，其實更多的意義是保證每個員工的上網速率。QOS主要是設定參數是cir和cbs，這兩個參數代表的含義可以是純粹的限速，也可以理解為對內網用戶分配到初始保證速率。

cir的設定值單位是 kbit/s，保證速率（Value of committed information rate）

cbs的設定值單位是byte/s，令牌桶最大值（Value of committed burst size）

舉個例子：CIR=4000kbyte/s,CBS=10000kbyte，此時下載速度1000kbyte/s。可以假想令牌桶為一水桶，他的容量是10000L，底部出水口流速1000L/S，上部進水口注水速度400L/S，顯然入不支出。10000/(1000-400)≈17S，大概17秒後桶內水流完，這時出水口的流速變為4000L/S。而17秒前水的流速一直保持1000L/S，這就是為什麼叫突發了。

應用到實際，打開網頁時，剛開始需要下載圖片，網頁文件等，下載速度要求很高，但持續時間不常，這就是突發能解決的實際問題。通過CBS我們即可以控制用戶下載小文件高速下載，而大文件就被限速下載。