QoS表示網絡質量
一.概念及功能
1.流
2.優先級
3.隊列調度
4.本地端口鏡像
5.RSPAN遠程端口交換分析
6.端口限速
二.本地端口鏡像
端口鏡像,即能將指定端口的數據包複製到本地鏡像端口,以進行網絡檢測和故障排除。
案例:
鏡像源端口爲Eth1/1,Eth2/1對端口接收和發送的報文都進行鏡像
鏡像目的端口爲Eth0/1
配置步驟:
SW1的配置:
<SW1> system-view
[SW1] mirroring-group 1 local
[SW1] mirroring-group 1 monitor-port Eth0/1
[SW1] mirroring-group 1 mirroring-port Eth1/1 Eth2/1 both
通過sniffer抓包,可以查看到PC1與PC2的所接端口的動態
三.RSPAN
RSPAN(Remote Switched Port Analyzer,遠程交換端口分析)突破了被鏡像端口和鏡像端口必須在同一臺交換機上的限制,使被鏡像和鏡像端口可以跨越網絡中的多個設備,從而方便用戶對遠程交換機設備進行配置和管理。
實現了RSPAN功能的交換機分爲三種:
源交換機:被監測的端口所在的交換機,負責將需要鏡像的流量在Remote-probe VLAN上做二層轉發,轉發給中間交換機或目的交換機。
中間交換機:網絡中處於源交換機和目的交換機之間的交換機,通過Remote-probe VLAN把鏡像流量傳輸給下一個中間交換機或目的交換機。如果源交換機與目的交換機直接相連,則不存在中間交換機。
目的交換機:遠程鏡像目的端口所在的交換機,將從Remote-probe VLAN接收到的鏡像流量通過鏡像目的端口轉發給監控設備。
案例:
實驗目的:通過RSPAN實現PC0對PC1,PC2所接端口的遠程監控
配置步驟:
源交換機SW3:
<SW3> system-view
[SW3] vlan 10
[SW3-vlan10] remote-probe vlan enable
[SW3-vlan10] quit
[SW3] interface eth2/1
[SW3-Ethernet2/1] port link-type trunk
[SW3-Ethernet2/1] port trunk permit vlan 10
[SW3-Ethernet2/1] quit
[SW3] mirroring-group 1 remote-source
[SW3] mirroring-group 1 mirroring-port eth0/1 eth1/1 outbound
[SW3] mirroring-group 1 remote-probe vlan 10
[SW3] display mirroring-group remote-source
中間交換機SW2:
<SW2> system-view
[SW2] vlan 10
[SW2-vlan10] quit
[SW2] interface ethernet1/1
[SW2-Ethernet1/1] port link-type trunk permit vlan 10
[SW2-Ethernet1/1] quit
[SW2] interface ethernet2/1
[SW2-Ethernet2/1] port link-type trunk
[SW2-Ethernet2/1] port trunk permit vlan 10
目的交換機SW1:
<SW1> system-view
[SW1] vlan 10
[SW1-vlan10] remote-probe vlan enable
[SW1-vlan10] quit
[SW1] interface ethernet1/1
[SW1-Ethernet1/0/1] port link-type trunk
[SW1-Ethernet1/0/1] port trunk permit vlan 10
[SW1-Ethernet1/0/1] quit
[SW1] mirroring-group 1 remote-destination
[SW1] mirroring-group 1 monitor-port ethernet0/1
[SW1] mirroring-group 1 remote-probe vlan 10
[SW1] display mirroring-group remote-destination
在PC0上打開sniffer,設置需要監控的服務和IP,然後在PC1和PC2之間相互通信就可以看到sniffer中顯示的內容