本文介绍了一个通过Cisco 3560G交换机的QoS功能来实现带宽控制的案例。针对P2P应用和病毒影响网络质量的问题,文章详细阐述了如何设置QoS策略,包括定义QoS类型、访问控制列表以及在端口应用策略,以限制不同规模单位的上行和下行带宽,同时保证本地互访的高带宽。
基于P2P的应用和一些病毒是近年影响网络运行质量的主要因素。对此,在硬件层面限制连接数和带宽是比较治本的办法。下面笔者与大家共享一个真实案例,通过QoS实现基于交换机的带宽控制。
1、网络拓扑
这家园区网络共七幢建筑,入驻了27家单位,总计一千余信息点,各楼通过光纤接人中心机房(位于lF一2),统一使用电信l00M互联网出口。按照结构清晰、方便管理的原则,园区网按单位划分子网,分别对应192.168.1.0/24~192.168.27.0/24,192.168.0.0/28为设备通信网段,另设置服务器等专用网段若干。
2、网络设备状况
该园区使用的防火墙是一台旧设备,可限制每IP连接数,带宽管理功能却很弱,不支持按VLAN限制带宽,限制带宽策略只能部署在核心交换机。核心交换机为Cisco 3560G,G0/24通过光纤收发器接5-7F,G0/25~G0/28 (光口)分别接l~4F,均设为Trunk,GO/1接防火墙。
3、实现思路
综合考虑诸因素决定通过交换机的Qos实现带宽控制。交换机不同于路由器或防火墙,通过的数据分为占用互联网带宽或不占用二种,必须应用不同策略。对占用互联网带宽的流量,又按单位规模大小分为二类,较大的单位互联网带宽限为4M上行、10M下行,较小的单位限为2M上行、5M下行。对所有用户互访、或访问集中于中心机房内部服务器等不占用互联网带宽的流量,则提供lO0M上行,下行不作限制。
4、实现过程
下面以Cisco 3560G为例进行配置。已删除或省略不相关部分,关键部分给予文字说明。
(1).启用QoS
mls qos
最低0.47元/天 解锁文章
扫一扫
927
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
