配置QoS不影响内网互访的带宽限速的示例
组网需求
如图2-322所示,Router做为企业的出口网关通过GE0/0/9接口连接公网,GE0/0/9接口通过静态分配获得IP地址10.1.1.110/24,网关地址是10.1.1.1,DNS服务器地址是203.10.1.150和203.1.1.148,内网用户通过Router上部署的NAT业务进行地址转换访问公网。现要求对192.168.10.0/24网段地址访问公网流量的上行带宽限制为20Mbit/s,下行带宽20Mbit/s,对192.168.20.0/24网段访问公网流量的上行带宽限制为30Mbit/s,下行带宽30Mbit/s,且带宽限制不影响两个内网网段用户之间的相互访问。
配置思路
- 完成基本上网配置(如果已完成基本上网配置,只关注限速配置,可忽略该步骤直接参考步骤2的限速配置)。
配置GE0/0/9接口IP地址和网关地址等参数。
配置VLAN10并创建VLANIF10接口作为网段192.168.10.0/24的网关,配置VLAN20并创建VLANIF20接口作为网段192.168.20.0/24的网关。将与交换机相连的二层以太网接口GE0/0/7以Trunk类型加入VLAN10和VLAN20。
- 在VLANIF接口上配置流策略实现限速需求。策略中配置流分类区分内网互访的流量和访问公网的流量,配置流行为对访问公网的流量做限速。
操作步骤
- 配置GE0/0/9接口,并将二层以太网接口GE0/0/7加入VLAN并创建VLANIF接口。
- 配置流策略,实现带宽限制。
VLANIF10接口和VLANIF20接口下的流策略配置方式相同,此案例以配置VLANIF10接口下的流策略为例,VLANIF20接口下的流策略配置请参考VLANIF10的配置完成。
- 配置网段192.168.10.0/24上行带宽限制为20Mbit/s。
- 在Web界面依次单击,在“规则设置”界面配置ACL规则,用于在流分类中识别内网互访流量和访问公网流量,单击“添加”按钮完成配置。配置匹配内网互访的ACL规则,如图2-326所示。配置匹配访问公网的ACL规则,如图2-327所示。
在Web界面依次单击,在“策略配置列表”界面单击
按钮,填写策略名称,然后在页面中配置192.168.10.0/24网段上行带宽流策略。
配置用于VLANIF10接口上内网互访的流分类和流行为,如图2-328所示。“匹配IPv4 ACL”选择前面配置的内网互访ACL规则“innerflow”,其他保持缺省值不变,即不做任何限制。单击“确定”,完成分类配置。单击“新建分类”,新建一个分类,配置用于VLANIF10接口上访问公网的流分类和流行为,如图2-329所示。“匹配IPv4 ACL”选择前面配置的访问公网ACL规则“acl3001”,“配置流量监管”中的“承诺速率”设置为20000,即上行带宽限制为20Mbit/s。单击“确定”完成分类配置。- 在Web界面依次单击,在“策略应用设置”界面将流策略应用在对应的VLANIF10接口,配置192.168.10.0/24网段访问公网的上行带宽限制,单击“应用”完成配置。图2-330 应用流入方向流策略
- 在Web界面依次单击,在“规则设置”界面配置ACL规则,用于在流分类中识别内网互访流量和访问公网流量,单击“添加”按钮完成配置。
- 配置网段192.168.10.0/24下行带宽流量限制为20Mbit/s。
- 配置ACL规则,用于在流分类中识别内网互访流量和访问公网流量。
下行带宽流量限制的流分类使用的ACL规则和上行带宽流量限制的流分类使用的ACL规则相同,所以不需要重新配置。
在Web界面依次单击,在“策略配置列表”界面单击
按钮,填写策略名称,然后在页面中配置192.168.10.0/24网段下行带宽流策略。
配置用于VLANIF10接口上内网互访的流分类和流行为,如图2-331所示。“匹配IPv4 ACL”选择前面配置的内网互访ACL规则“innerflow”,其他保持缺省值不变,即不做任何限制。单击“确定”,完成分类配置。单击“新建分类”,新建一个分类,配置用于VLANIF10接口上访问公网的流分类和流行为,如图2-332所示。“匹配IPv4 ACL”选择前面配置的访问公网ACL规则“acl3001”,“配置流量监管”中的“承诺速率”设置为20000,即下行流量带宽限制为20Mbit/s。单击“确定”完成分类配置。在Web界面依次单击,在“策略应用设置”界面将流策略应用在对应的VLANIF10接口,配置192.168.10.0/24网段访问公网的下行带宽限制,单击“应用”完成配置。
图2-333 应用下行流策略- 参考VLANIF10的配置,完成VLANIF20接口下的流策略配置。
- 配置ACL规则,用于在流分类中识别内网互访流量和访问公网流量。
- 配置网段192.168.10.0/24上行带宽限制为20Mbit/s。
按钮,填写策略名称,然后在页面中配置192.168.10.0/24网段上行带宽流策略。
按钮,填写策略名称,然后在页面中配置192.168.10.0/24网段下行带宽流策略。
配置注意事项
- 该配置使用流策略区分出内网网段之间的流量和内网访问公网的流量,只对内网访问公网的流量做带宽限速,该带宽限速不包括内网网段之间互访的流量。适用于在内网网段之间互访需求较大的场景下,对访问互联网做限速。如果内网网段之间互访需求很小,可以在“接口限速”Web界面在内网口配置接口限速,可参考配置QoS限制内网部分IP地址段共享带宽的示例。
- 本示例是在内网口(即路由器上和内网相连的接口)配置限速。对内网每个用户或内网某个网段做限速时,一般在内网口配置。因为公网口部署了NAT业务,如果在公网口配置针对内网用户的限速,配置比较复杂且会增加设备开销、降低设备性能。
- 方向中的“流入”“流出”是根据当前要限制的流量是进路由器还是出路由器来选择的。
- 对于内网口,“流入”是指流量从内网口进入路由器,这是PC发往公网的流量,所以对应的是上传速率或称为上行带宽。同样道理,“流出”是指流量从路由器的内网口流出,这是公网发往PC的流量,所以对应的是下载速率或下行带宽。
- 对于公网口,“流入”是指流量从公网口进入路由器,这是公网发往PC的流量,所以对应的是下载速率或称为下行带宽,同样道理,“流出”是指流量从路由器的公网口流出,这是PC发往公网的流量,所以对应的是上传速率或上行带宽。
