合理配置QoS改善校园网络环境.docVIP

合理配置QoS改善校园网络环境 　　摘要：QoS（Quality of Service，服务质量）的作用不言而喻。通过在交换设备上部署QoS命令，不仅可以解决网络延迟和阻塞，提升服务品质，还可有针对性地对部分数据进行强控。笔者通过对校内交换设备使用QoS后，有效改善了网络拥堵问题。 　　关键词：流量管理；网络带宽；优化配置 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）25-0016-02 　　在P2P、ARP充斥的校园网里，如何更好地管理和分配网络流量，即保障了关键业务的需求，又提升了用户的体验度，一直是令网络管理人员感到头疼的事情。端口限速、按需分配、出口压缩、流量整形等技术手段的应用，最核心的内容还是为了提升网络的服务质量。因此QoS的部署必不可少。 　　QoS作为网络交换设备中的高级应用，在结合ACL（access control list，访问控制列表）的同时，实现了对特定数据流或IP的管控。即可以保障关键业务的运行，也可对网络流量进行分层、分级管理。 　　1网络交换中常见管理手段的案例分析 　　除软件外（交换机管理软件不具备三层管理能力，一般网络管理软件只能对本网段内用户进行管理，不能实现跨网段管理），二层交换设备是基于MAC地址信息转发，只能完成网络上两个结点之间的无差错传输，是针对端口速率的管理，比如全双工到半工，1000Mbps自适应到10Mbps的调整。再智能一点的交换机还自带“颗粒化”管理功能，把上行和下行按交换机“线速”能力做了管控。三层交换设备是网络层信息转发，是源结点到目的结点的数据包发送，是基于IP地址的，是有指向性的。因此除了端口管理外，还可对VLAN和ROUTE进行管控。 　　在网络架构中，二层设备用于接入，三层设备用于汇聚或核心。用户数据在传输时，会先流向路径最短的二层交换设备，在不跨网段的传输中，三层路由设备的开销最小。 　　案例一：A和B同在一栋楼里的不同VLAN，A访问B服务器的资源时，占用了B的大量带宽，B感到自己的数据传输受到影响，于是请求技术处理。技术人员把A的网络端口做了速率限制，全双工改为半工，并降为10Mbps。B的网络恢复了通畅，但A访问任何节点都变成了10Mbps半工，并在网卡连接时有显示，于是A也请求技术处理。技术人员将A的网络端口恢复，并设置上行2Mbps，下行5Mbps（交换机端口中的上行为用户上传，下行为用户接收），A的网卡显示速率恢复，但网络访问速度一直起不来，特别是在P2P时，系统有时卡的不能正常使用。 　　案例二：A的电脑系统未开启局域网防护，在上网中着了ARP病毒而不知，并在局域网中急速扩散，造成同一交换机中的接入用户全部不能上网（二层与三层之间为TRUNK模式）。技术人员检查时发现，接入交换机无法进行远程管控，且重启后几秒内上联口即堵死，只能对接入用户逐一排查。 　　案例三：小型电子阅览室每次开放时，全校上网用户都明显感觉网速变慢，甚至网页打不开。技术人员将电子阅览室的网络端口用rate-limit命令做了限制，造成电子阅览室的网络不能正常使用。经几次调试，还是不能很好地解决此问题。 　　上述三个案例都是校园网中最常见的现象。案例一中，A的流量未做QoS处理，只对网络接口硬件进行了限制，因此造成大量数据包在队列时被丢弃，增加了交换机包转发的校验次数和时间，同时也增加了交换机的开销，使网络延迟变大。案例二中，A在网络中扩散ARP，造成了网络的堵塞和广播风暴，小数据包的吞吐量变大，端口包转发异常。案例三中，电子阅览室是公共场所，接入用户较集中，带宽需求较大。在不影响校园网整体传输质量的同时，必须做流量分离和管控。 　　2 QoS的优化配置 　　2.1QoS的简单配置方法（以锐捷设备为例） 　　第1步，配置端口的信任模式，并选择信任的类型。即MLS QOS TRUST COS|DSCP|IP-PERECEDENCE（COS基于队列，DSCP基于优先级，IP-PERECEDENCE为IP优先）。 　　第2步，创建ACL的策略。即ip access-list extended策略名。 　　第3步，创建一个分类，并匹配ACL策略。match access-group ACL策略名。 　　第4步，设置限制速率。police 下行速率 上行速率 　　第5步，应用到网络接口。service-policy input 巡查策略表名 　　例如，需要配置一个针对某个IP段对外访问限速，名为XS的典型策略。其配置如下： 　　ip access-list extended XS //XS为策略名 　　permit ip any 10.10.10.0 0.0.0.255 //10.10.10.