欢迎来到天天文库
浏览记录
ID:31365782
大小:107.00 KB
页数:5页
时间:2019-01-09
《qos技术在企业内网实践探索》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、QoS技术在企业内网实践探索 DOI:10.16661/j.cnki.1672-3791.2016.19.013 摘要:QoS(QualityofService)是一种基本的网络架构技术,它的基本理念是为终端用户提供最理想的会话体验,为此,QoS需要协调网络资源之间的竞争关系。该文对QoS技术的基础概念、工具集作了简要介绍,接着从接入层限速和视频会议预留带宽的角度,给出可行的解决方案,就QoS在企业内网如何应用进行探索和分析,探讨QoS技术在企业网络管理中的重要意义。 关键词:QoS网络资源内网 中图
2、分类号:TM7文献标识码:A文章编号:1672-3791(2016)07(a)-0013-02 传统互联网主要承载的是数据业务,数据业务有着平滑、对丢包不敏感、对延迟不敏感的特征,所有的流量采用尽力传送的方式,不为网络提供服务质量保障,对于传统的数据传输,这样的服务是足够了。但随着信息技术的不断发展,各类网络流量在不断融合,网络的特征也日趋复杂,随着移动设备和无线访问的普及,新兴媒体产生的语音、视频流量呈现爆炸式增长,相比数据业务,这些流量具有交互性、突发性、数据量大的特点,同时属于实时流量,采用尽力而为的
3、方式往往导致实时应用出现延迟抖动、丢包率高的问题,这一切都给网络流量的传输和管理提出了更高的要求。5 1QoS基本概念 QoS技术可以在网络中实现一种可控不平等的处理方式,通过对数据流的分析和分类,对不同数据包执行不同级别的处理。QoS主要有集成服务和区分服务两种模式,集成服务模式要求所有节点都服从自己提出的资源预留需求,而区分服务模式可以在动态网络中为不同的流执行准入控制,更适用于带宽资源宝贵的网络。 QoS需要一系列工具来实现对各种类型流量的处理,总地来说,QoS工具主要分为以下几类。 (1)分类
4、和标记工具:设备会对会话和数据流进行分析,以判断这个会话属于哪种类型的流量,并以此决定应该对这个流中的数据包执行什么样的策略。 (2)限速和整形工具:将某一特定比例的网络资源分配给某一特定类型的流量。当流量超过了可用网络资源的限制,有一部分流量就会有选择地丢弃、推迟发送或者重新进行标记,以免出现拥塞。 (3)拥塞管理和调度机制工具:当流量超过了可用的网络资源时,它就会被置入队列中等待可用资源的处理。 2QoS技术在企业内网的探索 QoS不仅是互联网中所关注的问题,同时也是企业内网需要研究的重要课题,即
5、如何在现有的带宽上提供必要的服务质量支持。该文接下来结合网络设备从网络接入层、企业视频会议系统的角度,提供解决途径。 2.1企业网接入层QoS实践5 企业接入层交换机的QoS角色是在边界区分和管理流量,并管理数据包丢失。企业的的一些员工往往会利用公司网络下载一些电影、玩游戏等非工作内容,作为接入层,所有端口接入方向的总带宽可能会超过上行链路的带宽,多个入向端口同时发送数据包到上行链路端口可能会造成拥塞,为避免发生这种情况,需要在接入层配置QoS策略。 在接入层交换机上配置QoS主要有以下5步。 (1)
6、启用全局QoS。 switch(config)#mlsqos (2)设置ACL匹配的流量。 switch(config)#ipaccess-liststandard10 switch(config-std-nacl)#permitip源地址或地址范围 (3)设置class-map,来匹配ACL。 switch(config)#class-mapratelimit switch(config-cmap)#matchaccess-group10 (4)设置policy-map匹配class-map
7、,定义信任DSCP模型并设定5M带宽最高限速。 switch(config)##policy-mapratelimit switch(config-pmap)#classratelimit switch(config-pmap-c)#trustdscp switch(config-pmap-c)#police5000000500000exceed-actiondrop (5)将policy-map应用到上行链路接口。 switch(config)#service-policyinputrateli
8、mit5 上述QoS配置策略中的标准ACL还可配置为扩展ACL,对需要管理的流量进行目的地址细化。虽然在接入层部署QoS的首要目标是在防止正常流量导致的网络拥塞,但QoS策略也具有一种战略性作用,那就是为网络基础设施提供一层额外的安全保护,特别是在网络中存在拒绝服务(DOS)攻击和蠕虫攻击的情况下,限速可以保护交换机的CPU,使其不会因为处理中断而没有足够的时间周期转发流量最终导致宕机,降低遭受这
此文档下载收益归作者所有