基于QosACL的端口限速策略的应用.doc

基于Qos ACL的端口限速策略的应用 【 摘 要 】 端口限速是一种保障网络通讯不受延迟或中断，有效地防止无节制地占用网络带宽资源的技术策略。文章简单介绍了qos与acl的相关概念，从校园网络管理实际出发引出问题，然后确定解决问题的方案，并详细说明了方案实施的过程与步骤，最后对本策略应用进行了简要总结。 【 关键词 】 qos；acl；端口限速；带宽 【 abstract 】 the technology of port rate limit is a technical strategy to ensure the network communication without delay or interruption, which can effectively avoid the uncontrolled using of the network bandwidth resources. firstly we introduced briefly some of the qos acl-related concepts, and posed some questions basing on the reality of campus network management, and then we provided a problem-solving programme and elaborated on the process and steps of it’s implementation. in the end of the paper we gave a concise summary of the application of the port rate limit basing on the qos acl. 【 keywords 】 qos; acl; port rate limit; bandwidth 0 引言 qos是quality of service（服务质量）的简称，它是一种用来解决网络延迟和网络阻塞等问题的网络安全机制。在一般的web、email、ftp等网络服务系统中，并不需要qos，但在关键网络应用或多媒体应用中则十分必要。当网络过载或拥塞时，qos 能确保重要业务不被中断或延迟，同时保证网络的高效运行。acl是access control lists（访问控制列表）的简称，它通过过滤网络设备进出端口的数据包，达到网络资源不被非法访问，异常流量不予通过的目的，实现网络安全控制，提高网络带宽利用率。acl根据使用方式的不同主要分为安全acl和 qos acl两大类型。本文结合校园网络管理中遇到的实际问题，利用交换机的qos acl安全控制技术，成功实施了端口限速策略在接入交换机中的应用。 1 提出问题 学校网络中心最近接到三号公寓许多网络用户的投诉，他们普遍抱怨上网速度比以前慢了很多，有时还很不稳定，甚至网页也不能打开，网速慢的让人无法忍受。于是，网管人员telnet登录该公寓接入交换机查看交换机的工作状态，但多次尝试竟然均告失败。无奈，只好到公寓设备间，现场通过超级终端和sniffer抓包等手段，排除了arp欺骗，但发现交换机级联端口的输入输出流量特别大，远远超出正常流量。接着又检查了其他普通交换端口，发现有几个端口的流量也很大，而且交换机的cpu资源消耗达90%以上。综合各种情况最后分析得出，由于部分用户的大流量无节制地消耗网络带宽，引起网络拥塞，严重影响了网络性能，造成网络不能正常使用。于是，我们决定对该交换机进行进一步技术管制，以保障公寓网络的正常运行。 2 确定解决方案 要解决上述问题，通常有两种方案可供选择：一是扩大现有网络带宽，让用户在更高带宽的网络上自由驰骋；二是保持现有网络带宽不变，对交换机端口进行速率限制，确保每个上网用户不能过度占用带宽资源。显然，第一种方案会增加网络成本，而且并不能从根本上避免用户无节制占用带宽资源的问题，而第二种方案既不用改变现有组网结构，也不用额外增加网络成本。因此，通过对以上两种方案的综合权衡，网管人员决定采用第二种方案，从优化网络配置入手，启用交换机的qos acl端口限速功能来解决问题，这样交换机受到大流量数据包冲击的几率就大大降低了，以此确保网络的稳定运行。网络拓朴如图1：（f0/24端口为交换机上联端口，用户ip段为/24）。 3 方案实施过程与操作步骤 3.1 方案实施过程 根据确定的解决方案和三号公寓网络区域拓朴，网管人员对该公寓接入交换机（型号为rg-s2126）进行了基于qos acl的端口限速策略的部署。实施过程如下： （1）定义访问控制列表(acl)，设定需要限速的数据流。 （2）定义类(