含義:
QoS(Quality of Service)服務質量,是網絡的一種安全機制, 是用來解決網絡延遲和阻塞等問題的一種技術。 在正常情況下,如果網絡只用於特定的無時間限制的應用系統,並不需要QoS,比如Web應用,或E-mail設置等。但是對關鍵應用和多媒體應用就十分必要。當網絡過載或擁塞時,QoS 能確保重要業務量不受延遲或丟棄,同時保證網絡的高效運行。對於網絡業務,服務質量包括傳輸的帶寬、傳送的時延、數據的丟包率等。在網絡中可以通過保證傳輸的帶寬、降低傳送的時延、降低數據的丟包率以及時延抖動等措施來提高服務質量。
QoS服務模型 通常QoS提供以下三種服務模型:Best-Effort service(盡力而爲服務模型)
Integrated service(綜合服務模型,簡稱Int-Serv)
Differentiated service(區分服務模型,簡稱Diff-Serv)
1. Best-Effort服務模型Best-Effort是一個單一的服務模型,也是最簡單的服務模型。對Best-Effort服務模型,網絡盡最大的可能性來發送報文。但對時延、可靠性等性能不提供任何保證。
Best-Effort服務模型是網絡的缺省服務模型,通過FIFO(first in first out 先入先出)隊列來實現。它適用於絕大多數網絡應用,如FTP、E-Mail等。
2. Int-Serv服務模型Int-Serv是一個綜合服務模型,它可以滿足多種QoS需求。該模型使用資源預留協議(RSVP),RSVP運行在從源端到目的端的每個設備上,可以監視每個流,以防止其消耗資源過多。這種體系能夠明確區分並保證每一個業務流的服務質量,爲網絡提供最細粒度化的服務質量區分。
但是,Inter-Serv模型對設備的要求很高,當網絡中的數據流數量很大時,設備的存儲和處理能力會遇到很大的壓力。Inter-Serv模型可擴展性很差,難以在Internet核心網絡實施。
3. Diff-Serv服務模型Diff-Serv是一個多服務模型,它可以滿足不同的QoS需求。與Int-Serv不同,它不需要通知網絡爲每個業務預留資源。區分服務實現簡單,擴展性較好。
實例
要求爲通過數據檢測設備對PC發送的報文進行監控和分析。
實驗拓撲圖
配置SW6
<SW6>Language-mode chinese 切換爲中文
<SW6> system-view 進入視圖模式
[SW6] vlan 10
[SW6-vlan10] remote-probe vlan enable
[SW6-vlan10] quit
[SW6] interface ethernet1/0/1
[SW6-Ethernet1/0/1] port link-type trunk
[SW6-Ethernet1/0/1] port trunk permit vlan 10
[SW6-Ethernet1/0/1] quit
[SW6] mirroring-group 1 remote-source
[SW6] mirroring-group 1 mirroring-port ethernet1/0/10 inbound 監控輸入報文端口 10
[SW6] mirroring-group 1 mirroring-port ethernet1/0/20 outbound 監控輸出報文端口 20
[SW6] mirroring-group 1 reflector-port ethernet1/0/5 設置反射端口
[SW6] mirroring-group 1 remote-probe vlan 10
查看配置信息:
[SW6] display mirroring-group remote-source 查看遠程鏡像組
鏡像組 1:
類型: 遠程源鏡像組
狀態: 活動狀態
鏡像源端口:
Ethernet1/0/10 outbound
反射口: Ethernet1/0/5
remote-probe vlan: 10
[sw6]dis cu
#
sysname sw6
#
mirroring-group 1 remote-source
#
vlan 1
#
vlan 10
remote-probe vlan enable
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan 1 10
#
interface Ethernet1/0/2
#
interface Ethernet1/0/3
#
interface Ethernet1/0/4
#
interface Ethernet1/0/5
duplex full
speed 100
mirroring-group 1 reflector-port
#
interface Ethernet1/0/10
mirroring-group 1 mirroring-port inbound
#
interface Ethernet1/0/20
mirroring-group 1 mirroring-port outbound
#
mirroring-group 1 remote-probe vlan 10
#
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
配置SW1
<SW1>Language-mode chinese 切換爲中文<SW1> system-view
[SW1] vlan 10
[SW1-vlan10] Remote-prorobe vlan enable
[SW1-vlan10] quit
[SW1] interface ethernet1/0/1
[SW1-Ethernet1/0/1] port trunk permit vlan 10
[SW1-Ethernet1/0/1] quit
[SW1] interface ethernet1/0/2
[SW1-Ethernet1/0/2] port link-type trunk
[SW1-Ethernet1/0/2] port trunk permit vlan 10
查看配置信息:
[sw1]dis cu
#
sysname sw1
#
radius scheme system
#
domain system
#
local-user user1
password simple 123
service-type telnet
level 3
#
vlan 1
#
vlan 10
remote-probe vlan enable
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan 1 10
#
interface Ethernet1/0/2
port link-type trunk
port trunk permit vlan 1 10
#
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
配置SW3
<SW3>Language-mode chinese 切換爲中文
<SW3> system-view
[SW3] vlan 10
[SW3-vlan10] remote-probe vlan enable
[SW3-vlan10] quit
[SW3] interface ethernet1/0/1
[SW3-Ethernet1/0/1] port link-type trunk
[SW3-Ethernet1/0/1] port trunk permit vlan 10
[SW3-Ethernet1/0/1] quit
[SW3] mirroring-group 1 remote-destination
[SW3] mirroring-group 1 monitor-port ethernet/0/24
[SW3] mirroring-group 1 remote-probe vlan 10
查看配置信息:
[SW3] display mirroring-group remote-destination
鏡像組 1:
類型: 遠程目的鏡像組
狀態: 活動狀態
鏡像目的端口: Ethernet1/0/24
remote-probe vlan: 10
[sw3]dis cu
#
sysname sw3
#
mirroring-group 1 remote-destination
#
vlan 1
#
vlan 10
remote-probe vlan enable
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan 1 10
#
interface Ethernet1/0/24
port access vlan 10
mirroring-group 1 monitor-port
#
interface NULL0
#
mirroring-group 1 remote-probe vlan 10
#
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
監控測試:
