IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 實(shí)例講解QoS實(shí)現(xiàn)交換機(jī)帶寬控制的詳細(xì)步驟

實(shí)例講解QoS實(shí)現(xiàn)交換機(jī)帶寬控制的詳細(xì)步驟

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

實(shí)例講解QoS實(shí)現(xiàn)交換機(jī)帶寬控制的詳細(xì)步驟,下面的文章一定能夠讓你理解QoS實(shí)現(xiàn)交換機(jī)帶寬控制的相關(guān)知識(shí)。基于P2P的應(yīng)用和一些病毒是近年影響網(wǎng)絡(luò)運(yùn)行質(zhì)量的主要因素。對(duì)此,在硬件層面限制連接數(shù)和帶寬是比較治本的辦法。下面筆者與大家共享一個(gè)真實(shí)案例,通過QoS實(shí)現(xiàn)交換機(jī)帶寬控制。

網(wǎng)絡(luò)拓?fù)?/strong>

這家園區(qū)網(wǎng)絡(luò)共七幢建筑,入駐了27家單位,總計(jì)一千余信息點(diǎn),各樓通過光纖接人中心機(jī)房(位于lF一2),統(tǒng)一使用電信l00M互聯(lián)網(wǎng)出口。按照結(jié)構(gòu)清晰、方便管理的原則,園區(qū)網(wǎng)按單位劃分子網(wǎng),分別對(duì)應(yīng)192.168.1.0/24~192.168.27.0/24,192.168.0.0/28為設(shè)備通信網(wǎng)段,另設(shè)置服務(wù)器等專用網(wǎng)段若干。

網(wǎng)絡(luò)設(shè)備狀況

該園區(qū)使用的防火墻是一臺(tái)舊設(shè)備,可限制每IP連接數(shù),帶寬管理功能卻很弱,不支持按VLAN限制帶寬,限制帶寬策略只能部署在核心交換機(jī)。核心交換機(jī)為Cisco 3560G,G0/24通過光纖收發(fā)器接5-7F,G0/25~G0/28 (光口)分別接l~4F,均設(shè)為Trunk,GO/1接防火墻。

實(shí)現(xiàn)思路

綜合考慮諸因素決定通過交換機(jī)的QoS實(shí)現(xiàn)交換機(jī)帶寬控制。交換機(jī)不同于路由器或防火墻,通過的數(shù)據(jù)分為占用互聯(lián)網(wǎng)帶寬或不占用二種,必須應(yīng)用不同策略。對(duì)占用互聯(lián)網(wǎng)帶寬的流量,又按單位規(guī)模大小分為二類,較大的單位互聯(lián)網(wǎng)帶寬限為4M上行、10M下行,較小的單位限為2M上行、5M下行。對(duì)所有用戶互訪、或訪問集中于中心機(jī)房?jī)?nèi)部服務(wù)器等不占用互聯(lián)網(wǎng)帶寬的流量,則提供lO0M上行,下行不作限制。

實(shí)現(xiàn)過程

下面以Cisco 3560G為例進(jìn)行配置。已刪除或省略不相關(guān)部分,關(guān)鍵部分給予文字說明。

◆啟用QoS實(shí)現(xiàn)交換機(jī)帶寬控制
mls qos

◆定義QoS實(shí)現(xiàn)交換機(jī)帶寬控制類型,分別綁定對(duì)應(yīng)的訪問控制列表
class-m apmatch-all bandwidth_loca_up
match access-group name locaL_up
class-map match-all bandwidth_wide_high_up
match access-group name wide_high_up
class-map match-all bandwidth_wide_low_up
match access-group name wide_low_up
class-map match-a11 bandwidth_wide_high_down
match aecess-group name wide_high_down
class-map match-a11 bandwidth_wide_low_down
match access-group name wide_low_down
說明:下行策略僅應(yīng)用于與防火墻通信的G0/1,本地互訪流量不經(jīng)該端口,不必定義bandwidth_local_down。

◆定義上行策略
policy-map local_wide_up
Class bandwidth_locaLup
police 100000000 800000 exceed-action drop

◆說明:
這條命令的第一個(gè)參數(shù)100000000為最大帶寬,本地互訪設(shè)為最大值100M ,即每單位進(jìn)入?yún)R聚層的最大速率。第二個(gè)參數(shù)800000為常態(tài)突發(fā)數(shù)據(jù)量(Normal burst bytes) ,可在8000~1000000間設(shè)定,該值可保證良好的吞吐量,設(shè)置過低會(huì)使數(shù)據(jù)實(shí)際速率遠(yuǎn)低于配置速率,設(shè)置過高易導(dǎo)致?lián)砣?,最好通過實(shí)測(cè)設(shè)定合適值。
class bandwidth_wide_high_up
police 4000000 160000 exceed-action drop
class bandw idth_wide_low_up
police 2000000 80000 exceed-action drop
QoS實(shí)現(xiàn)交換機(jī)帶寬控制提示:定義下行策略方法類似,不再贅述。

◆在對(duì)應(yīng)端口應(yīng)用QoS實(shí)現(xiàn)交換機(jī)帶寬控制策略
int G0/l
service-policy input localwide_dow
int G0/24
service-policy input localwide_up
QoS實(shí)現(xiàn)交換機(jī)帶寬控制提示:與G24類似,G25-G28端口均應(yīng)用Local_wide_up策略

◆定義訪問控制列表
ip access-list extended local_up
permit ip 192.168.0.0 O.O.31.255 l92.168.O.0 O.O.31.255
說明:該列表只允許本地互訪數(shù)據(jù)通過.
ip access-list extended wide_high_down
permit ip any 192.168.0.0 0.0.3.255
permit ip any 192.168.6.0 0.O.1.255
說明:訪問列表只允許至較大規(guī)模單位的下行數(shù)據(jù)通過。
ip access-list extended wide_high_up
deny ip 192.168.0.0 0.0.31.255 l92.168.0.0 O.0.31.255
permit ip 192.168.0.0 0.0.3.255 any
permit ip l92.168.6.0 0.0.1.255 any

QoS實(shí)現(xiàn)交換機(jī)帶寬控制說明:該列表只允許較大規(guī)模單位除本地互訪外的上行數(shù)據(jù)通過。第一條規(guī)則非常重要,有了這條規(guī)則,即使不作Local_up策略,本地互訪也將以正常模式進(jìn)行。總結(jié):這樣我們就實(shí)現(xiàn)了通過交換機(jī)的QoS實(shí)現(xiàn)交換機(jī)帶寬控制。至于較小規(guī)模單位的對(duì)應(yīng)訪問控制列表設(shè)置方法類似,不再贅述。

關(guān)鍵詞標(biāo)簽:QoS,交換機(jī),帶寬控制

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量