无论在企业网还是运营商网络中,流量限速是一个逃不开的话题。在企业网中,开启限速主要是为了对带宽的合理运用;在运营商网络中,限速是为了成本和资费,一是向上级运营商付款,二是向下级客户收费。本篇假定的场景为客户接入的运营商网络。
当客户接入运营商后,运营商对于客户的流量会做限速,一般是配置在边界接入设备互联接口上。一般而言,配置的是单一的限速策略。就是说,客户需要的是100M带宽,那么就配置的是100M的限速。当客户购买两种业务,每种业务各50M,合计100M时,单一的限制100M已经无法满足需求了。假设业务①资费100元/兆,业务②资费200元/兆。在接入接口限速100M,那么如果客户100M全部流量全部都是业务②的,对于运营商本身来说,就无形中损失了5千元的收益。如果在Site-C Core Router这台设备上连接口配置限速,要维护ACL列表,无疑增加了运维人员的工作量。
为了解决上述的问题,我们决定在Site-C Core Router这台设备的两个上连接口配置限速,但匹配的是流量的DSCP。DSCP在客户接入设备Site-C Access SW上配置。
1)以下是相关的模拟环境拓扑:
在接入设备入接口更改入方向数据包的dscp值。在出接口出方向匹配dscp进行流量限速,本次测试限速10M。
测试中,发起端发送50M的数据包流量,观察接受端接收流量值。
2)不做限制时,接收端流量情况。
3)限制流量后,接收端流量情况。
在接收端抓包观察,能观察到数据包已被修改DSCP值。
如果在同一台设备上,也可以在traffic classifier里面匹配接入端口,然后在出接口配置限速。
在核心设备上做限速时,DSCP最多只有64个,这点需要注意。也可以考虑QPPB技术。
本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/1945736,如需转载请自行联系原作者
