QOS的流量监管
        流量监管就是对分类后的流采取某种动作,用于限制出入网络的流量速率,其原理是限制进入某一网络的某一连接的流量与突发情况。在报文满足一定的条件时,如果某个连接的报文流量过大,流量监管就可以对该报文采取不同的处理动作,
例如、丢弃报文或重新设置报文的优先级等,通常用的的方法是使,CAR来限制某类报文的流量。下面我给大家讲讲我知道的两种方法:
1、在接口F0/1上配置car流量监管:
Router(config)# interface f0/1 (指定要进行Car限速的接口)
Router(config-if)# rate-limit {input | output} 500000 1500 2000 conform-action transmit exceed-action drop(对接口的所有流量进行入接口或者出接口的报文限速
Input|output:用户希望限制输入或输出的流量。
500000:用户希望该流量的速率上限,单位是bps。
1500:这个是指token bucket的令牌桶的正常值,单位是bytes。
2000:这个是指token bucket的令牌桶的最大值,单位是bytes
Conform-action:在速率限制以下的流量的处理策略。
Exceed-action:超过速率限制的流量的处理策略。
drop 丢弃报文
transmit 发送该报文

2、在policy-map上配置速率的car流量限速:对F0/1出接口流量进行CAR流量监管, 使www流量不超过500k.
Router(config)#access-list 101 permit tcp any any eq www (允许所有主机的www服务)
Router(config)#class-map q1(进入|创建类映射表,q1为名字,可任意
Router(config-cmap)#match access-group 101关联访问列表101
Router(config-cmap)#exit
Router(config)#policy-map q2(进入|创建规则映射表,q2为名字,可任意
Router(config-pmap)#class q1(引用已经定义的类映射表
Router(config-pmap-c)#police cir 500000 1500 2000 conform-action transmit exceed-action drop violate-action drop(对该类流量进行速率的令牌桶限速
Router(config-pmap-c)#exit
Router(config-pmap)#exit
Router(config)#interface fastethernet 0/1
Router(config-if)#service-policy output q2(在接口上指定应用的规则映射表,output为出接口

        为服务配置流量监管的时候,首先需要定义一个访问列表,用来规定对哪些服务进行限速,再创建一个类映射表与之访问列表进行关联,
然后再创建一个规则映射表来引用已经定义的类映射表,再根据需要对该类流量进行速率的令牌桶限速,最后就是在接口上指定应用的规则映射表。
1、一个规则映射表可以关联多个类映射表;
2、一个接口只能应用一个规则映射表,
3、一个接口可应用同一个规则映射表的不同方向(出接口和入接口)。
  以上是我自己花了些时间总结的知识,希望对大家有所帮助。。。