1、ACL
1.1 ACL(Access Control List,访问控制列表)是一或多条规则的集合,用于识别报文流。这里的规则是指描述报文匹配条件的判断语句,匹配条件可以是报文的源地址、目的地址、端口号等。网络设备依照这些规则识别出特定的报文,并根据预先设定的策略对其进行处理。
1.2 ACL分类
1.3 ACL匹配顺序
当一个 ACL 中包含多条规则时,报文会按照一定的顺序与这些规则进行匹配,一旦匹配上某条规则便结束匹配过程。ACL 的规则匹配顺序有以下两种:
• • 配置顺序:按照规则编号由小到大进行匹配。
• • 自动排序:按照“深度优先”原则由深到浅进行匹配,由详细到宽泛
1.4 ACL配置
基本ACL
acl number 2000
rule deny|permit source {source-address source-wildcard| any}
高级ACL
acl number 3000
rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.0.100 0
2 QoS
2.1 QoS简介
QoS 即服务质量。对于网络业务,影响服务质量的因素包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。
网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求。服务质量是相对网络业务而言的,在保证某类业务的服务质量的同时,可能就是在损害其它业务的服务质量。例如,在网络总带宽固定的情况下,如果某类业务占用的带宽越多,那么其他业务能使用的带宽就越少,可能会影响其他业务的使用。因此,网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用。
2.2 QoS技术综述
QoS 技术包括流分类、流量监管、流量整形、接口限速、拥塞管理、拥塞避免等。
• • 流分类:采用一定的规则识别符合某类特征的报文,它是对网络业务进行区分服务的前提和基础。
• • 流量监管:对进入或流出设备的特定流量进行监管,以保护网络资源不受损害。可以作用在接口入方向和出方向。
• • 流量整形:一种主动调整流的输出速率的流量控制措施,用来使流量适配下游设备可供给的网络资源,避免不必要的报文丢弃,通常作用在接口出方向。
• • 拥塞管理:当拥塞发生时制定一个资源的调度策略,决定报文转发的处理次序,通常作用在接口出方向。
• • 拥塞避免:监督网络资源的使用情况,当发现拥塞有加剧的趋势时采取主动丢弃报文的策略,通过调整队列长度来解除网络的过载,通常作用在接口出方向。
2.3 QoS策略配置方式
QoS 策略包含了三个要素:类、流行为、策略。用户可以通过 QoS 策略将指定的类和流行为绑定起来,灵活地进行 QoS 配置。
(1) 类
类的要素包括:类的名称和类的规则。
用户可以通过命令定义一系列的规则来对报文进行分类。
traffic classifier classifier-name
if-match match-criteria
(2) 流行为
流行为用来定义针对报文所做的 QoS 动作。
流行为的要素包括:流行为的名称和流行为中定义的动作。
用户可以通过命令在一个流行为中定义多个动作。
traffic behavior behavior-name
(3) 策略
策略用来将指定的类和流行为绑定起来,对符合分类条件的报文执行流行为中定义的动作。策略的要素包括:策略名称、绑定在一起的类和流行为的名称。用户可以在一个策略中定义多个类与流行为的绑定关系。
qos policy policy-name
classifier classifier-name behavior behavior-name
</