含义:
QoS(Quality of Service)服务质量,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。
QoS服务模型 通常QoS提供以下三种服务模型:Best-Effort service(尽力而为服务模型)
Integrated service(综合服务模型,简称Int-Serv)
Differentiated service(区分服务模型,简称Diff-Serv)
1. Best-Effort服务模型Best-Effort是一个单一的服务模型,也是最简单的服务模型。对Best-Effort服务模型,网络尽最大的可能性来发送报文。但对时延、可靠性等性能不提供任何保证。
Best-Effort服务模型是网络的缺省服务模型,通过FIFO(first in first out 先入先出)队列来实现。它适用于绝大多数网络应用,如FTP、E-Mail等。
2. Int-Serv服务模型Int-Serv是一个综合服务模型,它可以满足多种QoS需求。该模型使用资源预留协议(RSVP),RSVP运行在从源端到目的端的每个设备上,可以监视每个流,以防止其消耗资源过多。这种体系能够明确区分并保证每一个业务流的服务质量,为网络提供最细粒度化的服务质量区分。
但是,Inter-Serv模型对设备的要求很高,当网络中的数据流数量很大时,设备的存储和处理能力会遇到很大的压力。Inter-Serv模型可扩展性很差,难以在Internet核心网络实施。
3. Diff-Serv服务模型Diff-Serv是一个多服务模型,它可以满足不同的QoS需求。与Int-Serv不同,它不需要通知网络为每个业务预留资源。区分服务实现简单,扩展性较好。
实例
要求为通过数据检测设备对PC发送的报文进行监控和分析。
实验拓扑图
配置SW6
<SW6>Language-mode chinese 切换为中文
<SW6> system-view 进入视图模式
[SW6] vlan 10
[SW6-vlan10] remote-probe vlan enable
[SW6-vlan10] quit
[SW6] interface ethernet1/0/1
[SW6-Ethernet1/0/1] port link-type trunk
[SW6-Ethernet1/0/1] port trunk permit vlan 10
[SW6-Ethernet1/0/1] quit
[SW6] mirroring-group 1 remote-source
[SW6] mirroring-group 1 mirroring-port ethernet1/0/10 inbound 监控输入报文端口 10
[SW6] mirroring-group 1 mirroring-port ethernet1/0/20 outbound 监控输出报文端口 20
[SW6] mirroring-group 1 reflector-port ethernet1/0/5 设置反射端口
[SW6] mirroring-group 1 remote-probe vlan 10
查看配置信息:
[SW6] display mirroring-group remote-source 查看远程镜像组
镜像组 1:
类型: 远程源镜像组
状态: 活动状态
镜像源端口:
Ethernet1/0/10 outbound
反射口: Ethernet1/0/5
remote-probe vlan: 10
[sw6]dis cu
#
sysname sw6
#
mirroring-group 1 remote-source
#
vlan 1
#
vlan 10
remote-probe vlan enable
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan 1 10
#
interface Ethernet1/0/2
#
interface Ethernet1/0/3
#
interface Ethernet1/0/4
#
interface Ethernet1/0/5
duplex full
speed 100
mirroring-group 1 reflector-port
#
interface Ethernet1/0/10
mirroring-group 1 mirroring-port inbound
#
interface Ethernet1/0/20
mirroring-group 1 mirroring-port outbound
#
mirroring-group 1 remote-probe vlan 10
#
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
配置SW1
<SW1>Language-mode chinese 切换为中文<SW1> system-view
[SW1] vlan 10
[SW1-vlan10] Remote-prorobe vlan enable
[SW1-vlan10] quit
[SW1] interface ethernet1/0/1
[SW1-Ethernet1/0/1] port trunk permit vlan 10
[SW1-Ethernet1/0/1] quit
[SW1] interface ethernet1/0/2
[SW1-Ethernet1/0/2] port link-type trunk
[SW1-Ethernet1/0/2] port trunk permit vlan 10
查看配置信息:
[sw1]dis cu
#
sysname sw1
#
radius scheme system
#
domain system
#
local-user user1
password simple 123
service-type telnet
level 3
#
vlan 1
#
vlan 10
remote-probe vlan enable
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan 1 10
#
interface Ethernet1/0/2
port link-type trunk
port trunk permit vlan 1 10
#
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
配置SW3
<SW3>Language-mode chinese 切换为中文
<SW3> system-view
[SW3] vlan 10
[SW3-vlan10] remote-probe vlan enable
[SW3-vlan10] quit
[SW3] interface ethernet1/0/1
[SW3-Ethernet1/0/1] port link-type trunk
[SW3-Ethernet1/0/1] port trunk permit vlan 10
[SW3-Ethernet1/0/1] quit
[SW3] mirroring-group 1 remote-destination
[SW3] mirroring-group 1 monitor-port ethernet/0/24
[SW3] mirroring-group 1 remote-probe vlan 10
查看配置信息:
[SW3] display mirroring-group remote-destination
镜像组 1:
类型: 远程目的镜像组
状态: 活动状态
镜像目的端口: Ethernet1/0/24
remote-probe vlan: 10
[sw3]dis cu
#
sysname sw3
#
mirroring-group 1 remote-destination
#
vlan 1
#
vlan 10
remote-probe vlan enable
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan 1 10
#
interface Ethernet1/0/24
port access vlan 10
mirroring-group 1 monitor-port
#
interface NULL0
#
mirroring-group 1 remote-probe vlan 10
#
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
监控测试:
