QOS简介:

QoS(Quality of Service)服务质量,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行

案例(qos之镜像端口功能)

     通常QoS提供以下三种服务模型: 

l Best-Effort service(尽力而为服务模型) 

l Integrated service(综合服务模型,简称Int-Serv) 

l Differentiated service(区分服务模型,简称Diff-Serv) 

1. Best-Effort服务模型Best-Effort是一个单一的服务模型,也是最简单的服务模型。对Best-Effort服务模型,网络尽最大的可能性来发送报文。但对时延、可靠性等性能不提供任何保证。Best-Effort服务模型是网络的缺省服务模型,通过FIFO(first in first out 先入先出)队列来实现。它适用于绝大多数网络应用,如FTP、E-Mail等。 

2. Int-Serv服务模型Int-Serv是一个综合服务模型,它可以满足多种QoS需求。该模型使用资源预留协议(RSVP),RSVP运行在从源端到目的端的每个设备上,可以监视每个流,以防止其消耗资源过多。这种体系能够明确区分并保证每一个业务流的服务质量,为网络提供最细粒度化的服务质量区分。但是,Inter-Serv模型对设备的要求很高,当网络中的数据流数量很大时,设备的存储和处理能力会遇到很大的压力。Inter-Serv模型可扩展性很差,难以在Internet核心网络实施。 

  3. Diff-Serv服务模型Diff-Serv是一个多服务模型,它可以满足不同的QoS需求。与Int-Serv不同,它不需要通知网络为每个业务预留资源。区分服务实现简单,扩展性较好。

案例应用(qos之镜像端口,实现远程监控功能)    

拓扑图:

wps_clip_image-26086

Sw1配置:

mirroring-group 1 remote-source

mirroring-group 1 mirroring-port e1/0/10 inbound

mirroring-group 1 mirroring-port e1/0/20 outbound

vlan 10

remote-probe vlan enable

quit

mirroring-group 1 reflector-port e1/0/5        #反射端口

mirroring-group 1 remote-probe vlan 10

inter e1/0/1

port link-type trunk

port trunk permit vlan 10

wps_clip_image-6619

wps_clip_image-23870

wps_clip_image-26049

Sw2配置:

vlan 10

remote-probe vlan enable

inter e/1/0/1

port link-type trunk

port trunk permit vlan 10

inter e1/0/2

port link-type trunk

port trunk permit vlan 10

sw2测试:

wps_clip_image-17124

Sw3配置:

vlan 10

remote-probe vlan enable

inter e1/0/2

port link-type trunk

port trunk permit vlan 10

quit

mirroring-group 1 remote-destination

mirroring-group 1 monitor-port e1/0/24

mirroring-group 1 remote-probe vlan 10

sw3测试:

wps_clip_image-15205

wps_clip_image-1617

wps_clip_image-7091

下面是ip地址为192.168.10.66的用户登陆到ip地址为192.168.10.2的用户的

FTP服务器上:

wps_clip_image-32461

登陆成功。

下面是用snif抓包工具抓包:

wps_clip_image-6832