Cơ chế CB Policing dùng cùng các lệnh MQC cho cấu hình. Kết quả là, một policy map có thể khống chế tất cả các gói tin dùng lớp mặc định class-default hoặc nó có thể tách lưu lượng ra thành các lớp khác nhau, áp dụng các thông số policing khác nhau vào các lớp lưu lượng khác nhau hoặc thậm chí không khống chế lưu lượng của vài nhóm.

Lệnh police cấu hình CB policing bên trong một policy map. Trong lệnh police, bạn định nghĩa tốc độ truyền khống chế, đơn vị tính bằng bps và Bc đơn vị tính bằng bytes và Be tính bằng bytes cùng với hành động cho từng nhóm dữ liệu:

police bps burst-normal burst-max conform-action action exceed-action action
[violate-action action]

Ví dụ cho tình huống một tốc độ, ba trạng thái của tất cả các lưu lượng

Ví dụ dưới đây mô tả làm thế nào để khống chế tất cả các loại lưu lượng với các tiêu chuẩn như sau:
Tạo ra một cấu hình một tốc độ, ba trạng thái.
Tất cả các lưu lượng sẽ bị khống chế ở 96 kbps.
Giá trị Bc tương đương với lưu lượng trong một giây.
Giá trị Be tương đương với lưu lượng trong 0.5 giây.
Các hành động cho các trạng thái conform, exceed và violate tương ứng là truyền gói tin, đánh dấu gói tin có độ ưu tiên thấp đi và loại bỏ gói tin.

Lệnh police gán giá trị tốc độ truyền (tính bằng bps) và Be (tính bằng bytes) và ba hành động tương ứng.

policy-map police-all
class class-default
! note: the police command wraps around to a second line.
police cir 96000 bc 12000 be 6000 conform-action transmit exceed-action set-dscp-transmit 0 violate-action drop
!
interface Serial1/0
encapsulation frame-relay
servce-policy input police-all

Lệnh show dưới đây liệt kê các thông tin thống kê cho từng nhóm lưu lượng.

ISP-edge# show policy-map interface s 1/0
Serial1/0
Service-policy input: police-all
Class-map: class-default (match-any)
8375 packets, 1446373 bytes
30 second offered rate 113000 bps, drop rate 15000 bps
Match: any
police: cir 96000 bps, conform-burst 12000, excess-burst 6000
conformed 8077 packets, 1224913 bytes; action: transmit
exceeded 29 packets, 17948 bytes; action: set-dscp-transmit 0
violated 269 packets, 203512 bytes; action: drop
conformed 95000 bps, exceed 0 bps violate 20000 bps

Lệnh police định nghĩa một tốc độ duy nhất nhưng thật ra đó là một cấu hình ba trạng thái chứ không phải là hai trạng thái. Ban đầu, điều này là không dễ nhận ra. Để cấu hình chế độ một tốc độ, ba trạng thái, ta cần cấu hình hành động khi gói tin đi vào trạng thái vi phạm violate hoặc ta gán Be đến một giá trị lớn hơn 0.

Khống chế một loại lưu lượng

Một trong những điểm thuận lợi của cơ chế CB policing là khả năng thực hiện khống chế cho từng lớp. Ví dụ dưới đây hiển thi cơ chế CB Policing với các lưu lượng HTTP và khống chế khác với phần còn lại thông qua các tiêu chí sau:

Khống chế lưu lượng web ở mức 80 kbps trên router ISP theo chiều vào. Truyền các lưu lượng trong trạng thái conform và exceed nhưng loại bỏ các lưu lượng trong trạng thái voilate.
Khống chế tất cả các loại lưu lượng khác ở mức 16 kbps theo chiều vào trên router ISP. Hạ thấp độ ưu tiên của các gói tin ở trạng thái exceed và gán các gói tin vi phạm violate giá trị DSCP bằng 0.
Cho cả hai lớp, gán Bc bằng với giá trị tương đương với lưu lượng truyền trong 1 giây và Be tương đương với lưu lượng trong 0.5 giây.

class-map match-all match-web
match protocol http

Chính sách policy map dùng các lớp mới để lựa ra http và lớp mặc định để lựa ra tất cả các lưu lượng khác.

policy-map police-web
class match-web
police cir 80000 bc 100000 be 5000 conform-action transmit exceed—action transmit violate-action drop
!
class class-default
police cir 16000 bc 200 be 1000 conform-action transmit exceed-action
transmit violate-action set-dscp-transmit 0

interface Serial1/0
encapsulation frame-relay
servce-policy input police-web

Cấu hình mặc định Bc và Be

Nếu ta không cấu hình giá trị Bc theo lệnh police thì công cụ CB Policing sẽ cấu hình một giá trị mặc định bằng số bytes có thể gửi trong ¼ giây ở tốc độ khống chế. Công thức như sau


Phần duy nhất có thể không rõ ràng là việc chia cho 8, đơn giản để chuyển từ bit sang byte. Công thức rút gọn lại thành CIR/32. Ngoài ra, nếu công thức cho ra kết quả nhỏ hơn 1500, CB Policing sẽ dùng giá trị Bc bằng 1500. Nếu lệnh police không bao gồm giá trị Be, giá trị mặc định sẽ phụ thuộc vào chính sách định hình.

Bảng dưới đây tóm tắt các chi tiết.


Cấu hình khống chế hai tốc độ

Cấu hình CB Policing hai tốc độ yêu cầu cùng các lệnh MQC nhưng các cú pháp là khác nhau như hiển thị dưới đây:


police {cir cir} [bc conform-burst] {pir pir} [be peak-burst]
[conform-action action [exceed-action action [violate-action action]]]

Chú ý rằng cú pháp của lệnh này yêu cầu cấu hình cả thông số CIR và PIR bởi vì dấu ngoặc vuông chỉ ra thông số đó là cần thiết. Ta bắt buộc phải cấu hình PIR. Lệnh này bao gồm một chổ để gán giá trị Bc và giá trị Be thêm vào các tuỳ chọn conform, exceed và violate.

Ví dụ nếu bạn muốn thực hiện khống chế hai tốc độ với giá trị CIR bằng 96 kbps và PIR bằng 128 kbps, bạn chỉ đơn giản dùng lệnh police cir 96000 pir 128000 với các thông số Bc và Be và các hành động cho từng nhóm trạng thái.

Chính sách thiết lập nhiều hành động

Khi CB Policing đánh dấu lại các gói tin thay vì loại bỏ nó, thiết kế có thể cần đánh dấu nhiều trường trong một gói tin. Ví dụ, khi truyền vào một đám mây frame relay, việc đánh dấu cả giá trị DSCP và FR DE là cần thiết khi một gói tin rớt vào trạng thái vi phạm violate. Đánh dấu nhiều trường trong cùng một gói tin được gọi được gọi là multi-action policing.

Lệnh police thường dùng một cú pháp khác để hiện thực chính sách nhiều hành động. Bằng cách bỏ bớt các hành động từ lệnh, lệnh police sẽ đặt người dùng vào chế độ cấu hình con, trong đó các hành động có thể được thêm vào thông qua các
lệnh riêng lẻ. (lệnh conformaction, exceed-action, và lệnh violate-action).

Để cấu hình nhiều hành động, một trong ba lệnh hành động trên phải được dùng nhiều lần như trong ví dụ dưới đây, trong đó gán giá trị DSCP bằng 0 và gán giá trị FR DE cho những gói tin rơi vào trạng thái vi phạm.

R3# conf t
Enter configuration commands, one per line. End with CNTL/Z.
R3(config)# policy-map testpol1
R3(config-pmap)# class class-default
! This command implements dual-rate policing as well, but it is not required
R3(config-pmap-c)# police 128000 256000
R3(config-pmap-c-police)# conform-action transmit
R3(config-pmap-c-police)# exceed-action transmit
R3(config-pmap-c-police)# violate-action set-dscp-transmit 0
R3(config-pmap-c-police)# violate-action set-frde-transmit

Khống chế lưu lượng theo tỉ lệ phần trăm

Cũng giống như lệnh shape, Cisco IOS hỗ trợ việc cấu hình các tốc độ theo tỉ lệ phần trăm của băng thông. Các giá trị Bc và BE được cấu hình như là một số nào đó của phần ngàn giây, trong đó IOS tính toán giá trị Bc và Be dựa trên có bao nhiêu bit có thể được gửi trong chừng đấy thời gian. Ví dụ dưới đây mô tả một cấu hình policing dùng hai trạng thái và tùy chọn tỉ lệ phần trăm.

R3# show running-config
! Portions omitted for Brevity
policy-map test-pol6
class class-default
police cir percent 25 bc 500 ms pir percent 50 be 500 ms conform transmit exceed transmit violate drop
!
interface serial0/0
bandwidth 256
service-policy output test-pol6

Kết quả dưới đây hiển thị tỉ lệ phần trăm được cấu hình và thời gian của Bc và Be với giá trị được tính toán ngay dưới đây:

R3# show policy-map interface s0/0
! lines omitted for brevity
police:
cir 25 % bc 500 ms
cir 64000 bps, bc 4000 bytes
pir 50 % be 500 ms
pir 128000 bps, be 8000 bytes
! lines omitted

Hi,

Syntax như sau:
police {cir cir} [bc conform-burst] {pir pir} [be peak-burst]

Vd 1 câu lệnh là

police 256000 1500 1000

==> 256000 là thộng số cir , 1500 là thông số bc, 1000 là thông số be

Ở đây tác giả viết là
chỉ là để người đọc dễ hiểu, lệnh mà gõ sau dấu chấm than (!) được hiểu như là ghi chú thôi!

Thân mến!