CAR and DCAR在 Fast EtherChannel,Tunnel , Pri interface都不支持
所有未启用ip cef的接口也都不支持。
配置CAR前必须打开CEF
注意:CAR可匹配 all ip traffic, ip precedence ,mac address , ip access list。建议尽量少匹配访问列表,那是process-intensive的,相对于其它三种方式。
CAR可以级联,最多可应用100个独立的策略。
CPU负载与策略条数成正比。
interface s0/0
rate-limit input/output access-group 1 cir bc conform-action transmit exceed-action drop
access-list 1 permit any any
access-list rate-limit 1 precedence mac-address mask prec-mask
案例一:
连接一条物理T3线路到客户端,但是只提供15M的次速率带宽服务。客户只付相应次速率带宽的费用,并且可以按照需求升级带宽。CAR策略可以限制流量速率,并有相当的灵活性进行扩展。
int hssi 0/0/0
ip address 10.1.0.9 255.255.255.0
rate-limit output 15000000 2812500 5625000 conform-action transmit exceed-action drop
经验公式:CIR/8*1.5=15000000/8*1.5=2812500
未加访问列表时默认对所有流量生效。
注:
hssi:高速串行接口。一端接局域网路由器,另一端接T3线路,通常用于局域网的路由和交换设备与广域网的高速线路的互连。HSSI用于距离50英尺的设备间,数据速率为52Mbps。
典型的,HSSI将局域网与T3线相连。HSSI可用于将令牌环和Ethernet局域网的设备与同步光纤网(sonet)的OC1速度或T3线的设备相连。HSSI也用于主机对主机的连接,图象处理,故障恢复等应用。
T1=1.544M
E1=2.048M
T3=45M
E3=34M
OC1=155M
OC3=655M
案例二:
客户通过T3线路连入ISP。购买15M线路,超速流量将被丢弃。
int hssi 0/0/0
ip address 200.200.14.250 255.255.255.252
rate-limit input 15000000 2812500 2812500 conform-action transmit exceed-action drop
rate-limit output 15000000 2812500 2812500 conform-action transmit exceed-action drop
// show interface hssi 0/0/0 rate-limit
案例三:
控制IXP(internet exchange point).因为IXP转绕FDDI环连接了许多邻居,MAC ACCESS-LIST 被用来区分各个ISP。从MAC:00E0.34B0.7777来的流量为80M,全速为100M。
int fddi 2/1/0
ip address 200.200.6.1 255.255.255.0
rate-limit input access-group rate-limit 100 80000000 64000 80000 conform-action transmit exceed-action drop
access-list rate-limit 100 00e0.34b0.7777
// show interface fddi 2/1/0 rate-limit
案例四:
1、www traffic is sent.符合第一条rate policy的流量被设置为5。其它被设置为0(best effort)
2、ftp traffic如果符合第二条策略将被设置为5,其余被丢弃。
3、任何剩余流量限制到8M带宽。BC为16000,BE为24000,符合策略的被设置优先级5转发,其它丢弃。
host1-----------router1------------router2------------host2
144.254.32.101
144.254.32.1
10.1.0.9 10.1.0.10
10.2.2.1 10.2.2.2
// router1
int hssi 0/0/0
ip address 10.1.0.9 255.255.255.0
description 45M to r2
rate-limit output access-group 101 20000000 24000 32000 conform-action set-prec-transmit 5 exceed-action set-prec-transmit 0
rate-limit output access-group 102 10000000 24000 32000 conform-action set-prec-transmit 5 exceed-action drop
rate-limit output 8000000 16000 24000 conform-action set-prec-transmit 5 exceed drop
access-list 101 permit tcp any any eq www
access-list 102 permit tcp any any eq ftp
// show interface hssi 0/0/0 rate-limit