评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置QoS限制内网每个用户最大上传和下载速率的示例
组网需求
如图2-354所示,Router做为企业的出口网关通过GE0/0/1接口连接公网,GE0/0/9接口通过静态分配获得IP地址10.1.1.110/24,网关地址是10.1.1.1,DNS服务器地址是203.10.1.150和203.1.1.148,内网用户通过Router上部署的NAT业务进行地址转换访问公网。现要求对192.168.10.0/24网段每个用户(即每个IP地址)的上传速率限制为64Kbit/s,下载速率限制为128Kbit/s,对192.168.20.0/24网段每个用户(即每个IP地址)的上传速率限制为128Kbit/s,下载速率限制为256Kbit/s。
配置思路
采用如下的配置思路:
- 完成基本上网配置(如果已完成基本上网配置,只关注限速配置,可忽略该步骤直接参考步骤2的限速配置)。
配置GE0/0/9接口IP地址和网关地址等参数。
配置VLAN10并创建VLANIF10接口作为网段192.168.10.0/24的网关,配置VLAN20并创建VLANIF20接口作为网段192.168.20.0/24的网关。将与交换机相连的二层以太网接口Ethernet6/0/2以Trunk类型加入VLAN10和VLAN20。
- 分别在VLANIF10接口和VLANIF20接口配置基于IP网段的限速。
配置注意事项
- 对内网口用户进行限速时,必须选择三层接口,可以是物理接口,也可以是逻辑接口,本示例基于VLANIF逻辑接口进行说明。
- 对内网每个用户限制为指定带宽时,使用的类型是“独占”而不是“共享”,“共享”类型是指从“起始源IP”到“终止源IP”这个网段的所有用户共享指定的带宽,每个用户可使用的带宽则会少很多。“独占”类型配置的是网段中每个IP地址单独享有指定的速率带宽。
- 本示例是在内网口(即路由器上和内网相连的接口)配置限速。对内网每个用户或内网某个网段做限速时,一般在内网口配置。因为公网口部署了NAT业务,如果在公网口配置针对内网用户的限速,配置比较复杂且会增加设备开销、降低设备性能。
- 方向中的“流入”“流出”是根据当前要限制的流量是进路由器还是出路由器来选择的。
- 对于内网口,“流入”是指流量从内网口进入路由器,这是PC发往公网的流量,所以对应的是上传速率或称为上行带宽,同理,“流出”是指流量从路由器的内网口流出,这是公网发往PC的流量,所以对应的是下载速率或称为下行带宽。
- 对于公网口,“流入”是指流量从公网口进入路由器,这是公网发往PC的流量,所以对应的是下载速率或称为下行带宽,同理,“流出”是指流量从路由器的公网口流出,这是PC发往公网的流量,所以对应的是上传速率或称为上行带宽。
