中兴使用交换机的traffic-limit控制流量

39系列交换机端口限速配置指导手册1端口限速实现机制1.1总体情况对于39系列交换机，端口限速属于Qos范畴，即手册中讲到的流量监管和流量整形。

入向限速使用流量监管，出向使用流量整形，流量监管中的单速率三色标记（SrTCM）使用双桶算法，双速率三色标记（TrTCM）使用单桶算法。

1.2名次解释1.2.1流分类流（traffic）是指通过交换机的报文。

流分类就是对通过交换机的报文进行分类，定义或描述具有某种特征的报文。

流分类是基于ACL的，且ACL的规则必须是permit。

1.2.2流量监管流量监管就是对某一业务流（对应acl的一个rule）进行带宽限制。

在端口限速中一般对超出的流量进行丢弃操作。

流量监管不会引入额外的延迟，工作流程如图1所示。

图1 流量监管工作流程39系列交换机上实现单速率三色标记（Single Rate Three Color Marker）（RFC2697）和双速率三色标记（Two Rate Three Color Marker）（RFC2698）功能，两种算法都支持在色盲（Color-Blind）和色敏感（Color-Aware）模式。

Meter工作在两种模式下：在色盲模式下，它假设包是无色的；而在色敏感模式下，它假设包是被标记过颜色的。

在交换机上，进行交换机的数据包会根据一定的原则（数据包的信息）给每个包分配一个颜色。

Maker根据Meter的结果对IP包进行着色，颜色被标记在DS域中。

1．单速率三色标记（SrTCM）本算法被用于Diffserv流量调节器（traffic conditioner）中。

SrTCM测量信息流，并根据三种流量参数（提交信息速率，Committed Information Rate，CIR；提交组量大小Committed Burst Size，CBS；超量组量大小Excess Burst Size，EBS）对包进行标记，这三个参数我们分别称为绿，黄和红标记。

中兴通讯ZEC认证理论试题考试科目：网络技术（数据通信方向）认证等级：工程师考试时间：90分钟一、单项选择题（每题有且只有一个正确答案，每题1分，共20分）1、有2台交换机分别安装在办公楼的1和2层，属于财务部门的8台Pc机分别连接在这2台交换机的端口上，为了提高网络安全性和易管理性，最好的解决方案是（）A、改变物理连接，将8台Pc机全部移动到同一层B、使用路由器，并用访问控制列表(ACL)控制主机之间的数据流C、交换机之间采用链路聚合的方式D、每台交换机建立一个相同VLAN，将连接到8台PC机的交换机端口分配到该VLAN中。

2、下列关于集线器的描述中，错误的是（）。

A、集线器基于MAC地址完成数据帧转发B、连接到集线器的结点发送数据时采用CSMA/CD算法C、通过在网络链路中串接一个集线器可以监听该链路中的数据包D、连接到一个集线器的所有结点共享一个冲突域3、主机地址200.1.10.10/255.255.254.0的广播地址是多少？（）A、200.1.1.255B、200.1.11.255C、200.1.255.255D、200.255.255.2554、在一个C类地址的网段中要划分出8个子网，下面哪个子网掩码比较适合？（）A、255.255.255.252B、255.255.255.248C、255.255.255.240D、255.255.255.2245、为了便于管理，对IPv4定义的IP地址被分为（）类。

A、4B、3C、5D、66、下面哪一个端口号是telnet协议对应的TCP端口号（）。

A、23B、48C、53D、807、某个IP地址的子网掩码为255.255.255.192，该掩码又可以写为（）。

A、/22B、/24C、/26D、/288、与10.210.12.29 mask 255.255.255.240 属于同一网段的主机IP 地址是（）。

A、10.210.12.0B、10.210.12.17C、10.210.12.33D、10.210.12.89、ARP协议实现的功能是：（）。

使用交换机的traffic-limit控制流量公司采用的都是全千兆的网络交换机，但是由于产品测试的需要，有时候需要限制某些端口，或者某些设备的接口流量带宽。

实际需求案例：一台服务器IP为172.16.1.222，用户要求限制该服务器提供的服务带限制在512K。

该服务器连接在中兴5228交换机的端口9上。

分析：1.交换机限制网路带宽的方法有speed和基于QoS的流量监管、流量限速（流量整形），由于SPEED命令模式支持的带宽类型简单（只有10/100/1000三个设置），所以不适用。

只能考虑基于QoS的配置。

2.流量监管是对某一业务数据流进行带宽限制，防止操作规定的带宽。

业务定义是基于ACL。

流量监管不会产生额外的延迟。

3.流量限速（流量整形）是对输出的数据包的速率进行控制，使报文以均匀的速率发送出去。

由于整形会缓存超过速率的报文，会产生额外的时间延迟。

4.需求是针对一个服务器的外发流量进行控制，考虑到使用监管方式不会产生额外延迟，所以选择使用监管方式5.中兴交换机的流量监管配置在端口进方向，流量限制配置在端口出方向。

6.由于无需考虑数据包信息，限制服务器IP发出的所有数据的总带宽，所以监管方式的色盲模式就完全满足配置要求。

配置说明：使用访问控制列表定义被监管数据包：ZXR10#conf tZXR10(config)#acl extended number 101//必须使用扩展访问控制列表，这样才能对数据包信息进行控制。

ZXR10(config-ext-acl)#rule 1 permit ip 172.16.1.222 0.0.0.0 any//因为是控制服务向外发送的数据，所以规则中，服务器地址是数据源地址。

我在此配置错误过，导致限制无效。

∙使用traffic-limit定义流量ZXR10(config)#traffic-limit in 101 rule-id 1 cir 512 cbs 256 ebs 256 mode blind//101代表访问控制列表编号，rule-id 1表明是规则1，cir 512是控制的带宽数。

中兴交换机简明配置教程1.使用与操作2.运行操作系统中的超级终端程序（如果未安装，可以通过添加组件来安装），进行超级终端连接：3.输入任意的名称，单击“确定”按钮出现选择端口的界面：4.一般选择连接的串口为COM1（以实际端口为准），单击“确定”按钮出现串口端口属性的界面：5.设置每秒位数为9600。

单击“确定”按钮，出现以下界面：6.切换到“设置”页签，选择终端仿真类型为VT100或自动检测，单击“确定”按钮，完成登录设置。

7.如果8909之前已启动完毕，那么回车后将出现命令行提示符；如果尚未加电完成，串口登录后还可以看到单板的启动信息，等待启动完毕后出现命令行提示符。

注：enable用户初始密码为zxr101.1.2.Telnet连接●前提条件知道VLAN的IP或管理口的IP地址，登陆用户名和密码。

●获取IP地址方法Vlan和管理口的IP可以通过Console连接进入8902用户模式，输入enable，密码zxr10，进入特权模式，执行show run查询配置信息，具体操作如下：ZXR10>enablePassword:ZXR10#show runBuilding configuration...!**********Before interface -- show run on RP start!*********interface vlan 201ip address 192.168.51.113 255.255.255.0!nvram mng-ip-address 128.0.17.8 255.0.0.0!username admin password Nghlr_51从以上信息中可以获知vlan 201的IP、管理口mng-ip及网络登陆用户名、密码。

●登陆工具Windows的Cmd 或第三方telnet工具（如SecureCRT、Putty）●举例如下图，8902 的vlan IP 为192.168.51.113，使用telnet 192.168.51.113登陆8902交换机。

H3C交换机限速有以下方法：line-rate(lr)s peedtraffic-limitqos carH3C交换机端口限速二层较为准确（如：lr,speed),三层不准确（如：traffic-linit,qos car)lr :E050：(可信度100%)[Quidway-Ethernet0/1]line-rate ?INTEGER<1-100>Target rate(MbpsS5500：(可信度100%)[S5500-GigabitEthernet1/0/1]qos lr outbound cir ?INTEGER<64-1000000>Committed Information Rate(kbps), it must bea multiple of 64speed :(可信度100%)[S5500-GigabitEthernet1/0/1]speed ?10Specify speed of current port 10Mb/s100Specify speed of current port 100Mb/s1000Specify speed of current port 1000Mb/sautoEnable port's speed negotiation automaticallytraffic-limit : (可信度50%,当设定50M时，带宽为7M左右；当设定10M时，带宽为1M左右)[QuidwayE050-Ethernet0/1]traffic-limit inbound ip-group 2000 ?INTEGER<1-100>Target rate(Mbps)link-groupApply the link-based aclruleSpecify the ID of acl ruleqos car s5500)(可信度50%,当设定9.6M时，带宽为5M左右)acl number 2000rule 0 permit source 10.0.0.00.0.0.255traffic classifier liukongoperator andif-match acl 2000traffic behavior liukongcar cir 9600 cbs 200000 ebs4000 green pass red discard yellow passqos policy liukongclassifier liukong behaviorliukonginterface GigabitEthernet1/0/1qos apply policy liukonginbound补充说明：交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

交换机配置指导(中兴)
1、高性能和可靠性：中兴交换机采用先进的硬件设计和优化的交换技术，提供高速、高可靠性的数据转发和处理能力，适用于大规模的网络环境。

2、强大的安全性：中兴交换机支持多种安全功能，如端口安全、访问控制列表（ACL）、VLAN划分、802.1X认证等，能够有效保护网络免受未授权访问和网络攻击。

3、灵活的网络虚拟化：中兴交换机支持VLAN、VXLAN、VRF等虚拟化技术，将物理网络划分为多个逻辑网络，实现网络资源的灵活分配和隔离。

4、丰富的QoS支持：中兴交换机提供灵活的流量控制和优先级处理功能，支持流量限速、流量分类和优先级调度等，确保重要数据流的带宽和服务质量。

5、简化的管理和运维：中兴交换机提供直观易用的Web界面和命令行接口（CLI），支持远程管理和监控，同时与网络管理系统（NMS）集成，实现集中化的配置和监控。

6、高度可扩展：中兴交换机支持灵活的模块化设计，根据需要选择不同的接口类型和扩展模块，满足不同规模和需求的网络扩展和升级。

7、多层次的网络设计支持：中兴交换机提供多层次的网络设计支持，包括核心交换、汇聚交换和接入交换等，能够适应不同部署场景和网络架构的需求。

8、综合的性能监控和故障诊断：中兴交换机提供实时性能监控和故障诊断功能，及时发现和解决网络故障，提高网络的可用性和稳定性。