分享

有人用OVS做过限制实例带宽吗?求指导

Ankse 发表于 2015-4-18 22:49:35 [显示全部楼层] 回帖奖励 阅读模式 关闭右栏 5 40674
Openstack使用openswitch做实例的带宽限制

已有(5)人评论

跳转到指定楼层
langke93 发表于 2015-4-19 16:03:26
本帖最后由 langke93 于 2015-4-19 16:17 编辑
Ankse 发表于 2015-4-19 15:24
这个属于openvswitch的功能吗?具体配置呢?够灵活吗?

QoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力, 是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。

openvswitch不同,
具体实例参考如下:
1.用Qos限制上传速度
    步骤一、定义希望限速的主机范围
    S3760>en
    S3760#conf
    S3760(config)#access-list 101 permit ip host 192.168.1.101 any
    ----定义要限速的IP
    S3760(config)#access-list 102 permit ip host 192.168.1.102 any
    步骤二、创建规则类,应用之前定义的主机范围
    S3760(config)#class-map xiansu101           ----创建class-map,名字为xiansu101
    S3760(config-cmap)#match access-group 101                     ----匹配IP地址
    S3760(config-cmap)#exit
    S3760(config)#class-map xiansu102           ----创建class-map,名字为xiansu102
    S3760(config-cmap)#match access-group 102                     ----匹配IP地址
    S3760(config-cmap)#exit
    步骤三、创建策略类:应用之前定义的规则,配置限速大小
    S3760(config)#policy-map xiansu                ----创建policy-map,名字为xiansu
    S3760(config-pmap)#class xiansu101                      ----符合class xiansu101
    S3760(config-pmap-c)#police 8000 512 exceed-action drop
    ----限速值为8000Kbit(1MB)
    S3760(config-pmap)#class xiansu102                     ----符合class xiansu102
    S3760(config-pmap-c)#police 4000 512 exceed-action drop
    ----限速值为4000Kbit
    S3760(config-pmap-c)#end
    步骤四、进入接口,应用之前定义的策略
    S3760#conf
    S3760(config)#int fa 0/10                                         ----进入接口
    S3760(config-if)#service-policy input xiansu  ---将该限速策略应用在这个接口上
    2.用rate-limit output限制下载速度.
    如何在接口上删除:
    Switch(config)# interface G 0/2
    Switch(config-if)#no switchport port-security mac-address 00d0.f800.073c ip-address 192.168.12.202   //删除192.168.12.202的绑定
    绑定的命令:
    Switch(config)# interface G 0/2
    Switch(config-if)#switchport port-security mac-address 00d0.f800.023c ip-address 192.168.12.202
    2026交换机内
    sh interface static 显示端口状态
    sh mac-address interface fast0/?? 显示端口获取的MAC 地址
    sh mac dy 查看每个端口的MAC 地址,不用上联口内的MAC地址
    在S7604中用sh arp 查看MAC地址对应的IP
    inter fast0/??
    switchport port-security           //s3750
    启用端口安全
    switchport port-security maxmum ??
    设置端口上联最大地址数
    switchport port-security violation protect //s3750
    保护端口,当上联地址数满或不同时丢弃
    switchport port-security mac-address h.h.h.h //s3750 ip a.b.c.d
    设置端口连接的电脑MAC地址
    exit
    arp 192.168.?.? h.h.h.h 用ARP绑定MAC和IP地址
    在3750交换机内创建不同的ACCESS-LIST
    ip access-list extended 103
    10 permit ip host 192.168.6.13 any 充许通过的IP地址
    20 permit ip host 192.168.6.30 any
    30 permit ip host 192.168.6.12 any
    40 permit ip host 192.168.10.247 any 交换机管理VLAN的地址
    50 deny ip any any 除了以上充许的IP外其它任意IP不能访问
    增加时进入访问列表中,先用no deny ip any any 然后再增加IP地址,
    增加完后再把deny ip any any 加到列表最后
    interface FastEthernet 0/3
    switchport mode trunk
    switchport trunk allowed vlan remove 5
    ip access-group 103 in 在级联端口应用访问列表
    description s3750-to-2026-3

回复

使用道具 举报

desehawk 发表于 2015-4-18 23:34:39
可以利用QoS限制带宽
回复

使用道具 举报

Ankse 发表于 2015-4-19 15:24:46
desehawk 发表于 2015-4-18 23:34
可以利用QoS限制带宽

这个属于openvswitch的功能吗?具体配置呢?够灵活吗?
回复

使用道具 举报

Ankse 发表于 2015-4-19 18:35:47
回复

使用道具 举报

chistpest 发表于 2015-11-23 12:48:19
谢谢搂住,学习了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

推荐上一条 /2 下一条