QoS实现交换机带宽控制
来源:互联网 发布:南山阿里云大厦 编辑:程序博客网 时间:2024/05/16 09:27
基于P2P的应用和一些病毒是近年影响网络运行质量的主要因素。对此,在硬件层面限制连接数和带宽是比较治本的办法。下面笔者与大家共享一个真实案例,通过QoS实现基于交换机的带宽控制。
1、网络拓扑
这家园区网络共七幢建筑,入驻了27家单位,总计一千余信息点,各楼通过光纤接人中心机房(位于lF一2),统一使用电信l00M互联网出口。按照结构清晰、方便管理的原则,园区网按单位划分子网,分别对应192.168.1.0/24~192.168.27.0/24,192.168.0.0/28为设备通信网段,另设置服务器等专用网段若干。
2、网络设备状况
该园区使用的防火墙是一台旧设备,可限制每IP连接数,带宽管理功能却很弱,不支持按VLAN限制带宽,限制带宽策略只能部署在核心交换机。核心交换机为Cisco 3560G,G0/24通过光纤收发器接5-7F,G0/25~G0/28 (光口)分别接l~4F,均设为Trunk,GO/1接防火墙。
3、实现思路
综合考虑诸因素决定通过交换机的Qos实现带宽控制。交换机不同于路由器或防火墙,通过的数据分为占用互联网带宽或不占用二种,必须应用不同策略。对占用互联网带宽的流量,又按单位规模大小分为二类,较大的单位互联网带宽限为4M上行、10M下行,较小的单位限为2M上行、5M下行。对所有用户互访、或访问集中于中心机房内部服务器等不占用互联网带宽的流量,则提供lO0M上行,下行不作限制。
4、实现过程
下面以Cisco 3560G为例进行配置。已删除或省略不相关部分,关键部分给予文字说明。
(1).启用QoS
mls qos
(2).定义QoS类型,分别绑定对应的访问控制列表
class-map match-all bandwidth_loca_up
match access-group name locaL_up
class-map match-all bandwidth_wide_high_up
match access-group name wide_high_up
class-map match-all bandwidth_wide_low_up
match access-group name wide_low_up
class-map match-a11 bandwidth_wide_high_down
match aecess-group name wide_high_down
class-map match-a11 bandwidth_wide_low_down
match access-group name wide_low_down
说明:下行策略仅应用于与防火墙通信的G0/1,本地互访流量不经该端口,不必定义
bandwidth_local_down。
(3).定义上行策略
policy-map local_wide_up
Class bandwidth_locaLup
police 100000000 800000 exceed-action drop
说明:这条命令的第一个参数100000000为最大带宽,本地互访设为最大值100M ,即每单位进入汇聚层的最大速率。第二个参数800000为常态突发数据量(Normal burst bytes) ,可在8000~1000000间设定,该值可保证良好的吞吐量,设置过低会使数据实际速率远低于配置速率,设置过高易导致拥塞,最好通过实测设定合适值。
class bandwidth_wide_high_up
police 4000000 160000 exceed-action drop
class bandw idth_wide_low_up
police 2000000 80000 exceed-action drop
提示:定义下行策略方法类似,不再赘述。
(4).在对应端口应用Qos策略
int G0/l
service-policy input localwide_down
int G0/24
service-policy input localwide_up
提示:与G24类似,G25-G28端口均应用Local_wide_up策略
(5).定义访问控制列表
ip access-list extended local_up
permit ip 192.168.0.0 O.O.31.255 l92.168.O.0 O.O.31.255
说明:该列表只允许本地互访数据通过.
ip access-list extended wide_high_down
permit ip any 192.168.0.0 0.0.3.255
permit ip any 192.168.6.0 0.O.1.255
......
说明:访问列表只允许至较大规模单位的下行数据通过。
ip access-list extended wide_high_up
deny ip 192.168.0.0 0.0.31.255 l92.168.0.0 O.0.31.255
permit ip 192.168.0.0 0.0.3.255 any
permit ip l92.168.6.0 0.0.1.255 any
......
说明:该列表只允许较大规模单位除本地互访外的上行数据通过。第一条规则非常重要,有了这条规则,即使不作Local_up策略,本地互访也将以正常模式进行。
总结:这样我们就实现了通过交换机的Qos实现带宽控制。至于较小规模单位的对应访问控制列表设置方法类似,不再赘述。
- QoS实现交换机带宽控制
- QoS带宽控制
- 巧妙控制交换机 谨防带宽过度消耗
- ddr带宽申请接口通过pm qos驱动实现
- 交换机qos配置
- WINDOWS下利用QOS实现流量控制
- qos实现之tc流量控制
- 交换机的背板带宽
- 交换机背板带宽计算
- 交换机背板带宽
- 交换机的背板带宽
- 用Bandwidth Controller实现局域网带宽控制
- 如何用postman控制ODL设置端口的QoS, 并下发流表到交换机做限速配置
- Openstack Grizzly实现基于虚拟机级别的网络QoS带宽限制
- Cisco 交换机 QOS 配置模板
- QoS实现
- Openwrt配置QOS流量带宽限制
- 何为交换机背板带宽?
- 电力载波(本人做的项目)
- 这叫什么的一天?
- 用户体验,技术人员的必备常识——《程序员》2010年第7期卷首语
- 程序?出路?
- PRINTDLG
- QoS实现交换机带宽控制
- poj3627
- 使用xml为列表控件绑定数据
- 尽量过好每一天,让生命绽放的更加美丽
- 怎样才能做出这样的效果?
- WebGame服务端架构分析(一)
- 找回Tomcat6中Administration Web Application
- poj2084
- ibatis增删查改的一个例子