进入欲设置的接口,使用“rate-limit”命令限制该端口的传输速率。
Switch(config-if)# rate-limit input | output access-group acl-index] bps burst-normal burst-max conform-action conform-action exceed-action exceed-action
其中,input/output表明在输入和输出方向应用该带宽限制,通常情况下,应当进行双向限制。access-group acl-index用于定义使用该带宽限制的访问列表。bps用于定义限制带宽,以bps为单位,并采用8Kbps的增量。burst-normal用于定义所允许的普通突发速率,burst-max用于定义所允许的最大突发速率。conform-action conform-action用于指定在规定最大带宽时所执行的操作。exceed-action exceed-action则用于指定在规定最大带宽时所执行的操作。返回特权EXEC模式,并保存当然配置即可。
借助流控设备限制
除以上方法以外,流量控制设备具有强大的应用识别能力,其七层透视能力能够识别各种动态端口或端口跳变的应用(如P2P),且能提供适合行业特点的带宽优化解决方案,既可为关键业务流量分配适当的带宽份额,又能控制未经批准的应用流量,防止网络出现拥塞和中断,保证业务的连续性,抑制网络攻击的蔓延。
流量控制设备不仅可以借助网络协议和端口号限制具体的Internet应用,而且还可以限制用户的Internet连接带宽,甚至为用户设置流量配额,从而提供了更高的灵活性。流量控制设备通常串连于Internet总出口,用于限制整个网络的Internet应用和带宽(如图2)。流控设备的配置大致分为两个步骤,即先定义IP群组,然后,再为不同的IP群组指定不同的带宽限制策略。
另外,借助Microsoft ISA实现Internet共享时,虽可限制用户的并发连接数,但却无法限制用户使用的带宽。借助交换机虽可限制用户的使用带宽,但却无法限制用户的并发连接数。因此,采用LAN方式实现Internet接入时,可以将两者有效地结合在一起。
总之,流控设备具有较高的网络带宽控制能力,但设备价格相对较高,资金不太雄厚的中小型企业可能无法承受。交换机虽然带宽控制能力相对较弱,但也在一定程度上限制用户对网络的滥用,并且无需另外投资,可作为近期应急的用户限制解决方案。
图1内网拓扑结构图
图2 流控设备管理流量示意图
排障小贴士
良好的流量管理策略应有对网络故障、服务器系统故障、应用服务故障的检测方式和能力。
1.Ping侦测:通过Ping的方式检测服务器及网络系统状况。此种方式简单快速,但只能大致检测出网络及服务器上的操作系统是否正常,对服务器上的应用服务检测就无能为力了。
2.TCP Open侦测:每个服务都会开放某个通过TCP连接,检测服务器上某个TCP端口(如Telnet的23端口,HTTP的80端口等)是否开放来判断服务是否正常。
3.HTTP URL侦测:比如向HTTP服务器发出一个对main.html文件的访问请求,如果收到错误信息,则认为服务器出现故障。
4.借助监控软件:如将Snffier安装后接入中心交换机的镜像端口,通过嗅探的方法,监控网络中的数据流量,确定异常数据源及其流向。
<<上一页
1
2
