返回
基于QosACL的端口限速策略的应用

基于QosACL的端口限速策略的应用

ID:46485328

大小:49.00 KB

页数:12页

时间:2019-11-24

基于QosACL的端口限速策略的应用_第1页
基于QosACL的端口限速策略的应用_第2页
基于QosACL的端口限速策略的应用_第3页
基于QosACL的端口限速策略的应用_第4页
基于QosACL的端口限速策略的应用_第5页
资源描述:

《基于QosACL的端口限速策略的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于QosACL的端口限速策略的应用【摘要】端口限速是一种保障网络通讯不受延迟或中断,有效地防止无节制地占用网络带宽资源的技术策略。文章简单介绍Tqos与acl的相关概念,从校园网络管理实际出发引出问题,然后确定解决问题的方案,并详细说明了方案实施的过程与步骤,最后对木策略应用进行了简要总结。【关键词】qos;acl;端口限速;带宽【abstract】thetechnologyofportratelimitisatechnicalstrategytoensurethenetworkcommunicationwithoutdelayorinterruption

2、,whichcaneffectivelyavoidtheuncontrolledusingofthenetworkbandwidthresources・firstlyweintroducedbrieflysomeoftheqosacl-relatedconcepts,andposedsomequestionsbasingontherealityofcampusnetworkmanagement,andthenweprovidedaproblem-solvingprogrammeandelaboratedontheprocessandstepsofit'sim

3、plementation.intheendofthepaperwegaveaconcisesummaryoftheapplicationoftheportratelimitbasingontheqosacl.【keywords】qos;acl;portratelimit;bandwidthqos是qualityofservice(服务质量)的简称,它是一种用來解决网络延迟和网络阻塞等问题的网络安全机制。在一般的web、emailsftp等网络服务系统中,并不需要qos,但在关键网络应用或多媒体应用中则十分必耍。当网络过载或拥塞时,qos能确保重要业务不被中断

4、或延迟,同时保证网络的高效运行。acl是accesscontrollists(访问控制列表)的简称,它通过过滤网络设备进出端口的数据包,达到网络资源不被非法访问,异常流量不予通过的目的,实现网络安全控制,提高网络带宽利用率。acl根据使用方式的不同主要分为安全acl和qosacl两大类型。本文结合校园网络管理中遇到的实际问题,利用交换机的qosacl安全控制技术,成功实施了端口限速策略在接入交换机中的应用。1提出问题学校网络中心最近接到三号公寓许多网络用户的投诉,他们普遍抱怨上网速度比以前慢了很多,有时还很不稳定,甚至网页也不能打开,网速慢的让人无法忍受。于

5、是,网管人员telnet登录该公寓接入交换机查看交换机的工作状态,但多次尝试竟然均告失败。无奈,只好到公寓设备间,现场通过超级终端和sniffer抓包等手段,排除了arp欺骗,但发现交换机级联端口的输入输出流量特别大,远远超出正常流量。接着又检查了其他普通交换端口,发现有几个端口的流量也很大,而且交换机的cpu资源消耗达90%以上。综合各种情况最后分析得出,由于部分用户的大流量无节制地消耗网络带宽,引起网络拥塞,严重影响了网络性能,造成网络不能正常使用。于是,我们决定对该交换机进行进一步技术管制,以保障公寓网络的正常运行。1确定解决方案要解决上述问题,通常有

6、两种方案可供选择:一是扩大现有网络带宽,让用户在更高带宽的网络上自由驰骋;二是保持现有网络带宽不变,对交换机端口进行速率限制,确保每个上网用户不能过度占用带宽资源。显然,第一种方案会增加网络成本,而且并不能从根木上避免用户无节制占用带宽资源的问题,而第二种方案既不用改变现有组网结构,也不用额外增加网络成本。因此,通过对以上两种方案的综合权衡,网管人员决定采用第二种方案,从优化网络配置入手,启用交换机的qosacl端口限速功能来解决问题,这样交换机受到人流量数据包冲击的几率就人人降低了,以此确保网络的稳定运行。网络拓朴如图1:(fO/24端口为交换机上联端口,

7、用户ip段为172.16.3.0/24)o2方案实施过程与操作步骤3.1方案实施过程根据确定的解决方案和三号公寓网络区域拓朴,网管人员对该公寓接入交换机(型号为rg-s2126)进行了基于qosacl的端口限速策略的部署。实施过程如下:(1)定义访问控制列表(acl),设定需要限速的数据流。(2)定义类(class),并在类上绑定定义的访问控制列表(acl)。(3)定义策略(policy),在策略上设定相应的带宽,并绑定定义的类(class)o(1)启用qos,将定义的策略应用到交换机相应端口上。3.2方案操作步骤(1)定义访问控制列表acl,设定需要限速的

8、数据流。1)定义acl,控制进入端口源地址为172.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。