欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

访问服务好坏(QoS)的运作原理及关联技术

来源:本站整理 作者:佚名 时间:2017-09-13 TAG: 我要投稿

跟着互联网的成长,互联网流量敏捷增长,使得收集发生拥挤,延时增大,偶然还会形成丢包征象,招致营业品质降低。那末如安在无限的带宽上节制分歧营业的流量?这就必要QoS(Quality of Service,办事品质)技巧了
收集拥挤的发生
    发生收集拥挤的两种罕见环境如下(下图所示):
(1)数据从高速端口进入装备,从低速端口转发进来
(2)流量会聚,流量从多个端口进入装备,从一个端口转发进来,而且进入端口速度之和大于转发接口的速度

收集拥挤的影响
(1)报文传输提早、提早发抖和丢包率增长
(2)因为过高的提早和丢包招致报文重传,增长收集累赘
(3)因为收集堵塞、报文重传招致收集有用吞吐量低落
收集拥挤的办理办法
(1)进步收集带宽
(2)正当应用收集带宽,依据必要应用QoS技巧正当分派现有带宽,低落收集堵塞的影响
QOS流量治理
    可经由过程一定的战略节制流量的巨细,削减收集拥挤的呈现,主要的流量治理技巧是许诺拜访速度CAR和流量整形GTS。在现实应用中CAR应用的较多,而GTS应用较少。
流分类与流量治理
(1)流分类
    流分类是停止差别办事的根基。流分类能够应用报文的优先级,辨认分歧优先级的流量:也能够应用源地点,目标地点,MAC地点、协定或端标语等信息来辨认分歧流量。流分类必需与某种流量或带宽分派的举措联系关系起来才有意义。
(2)流量监控
    在对流量停止监控时一样平常能够设定三个参数:
许诺均匀速度(CIR):容许流量经由过程的均匀速度
突发量(Bc):容许突发发生流量的巨细,设置的巨细必需大于最大报文长度
额定突发量(Be):表现超越突发量后还能够转发的流量的巨细
(3)流量战略
转发(transmit):对合规和违规流量设置战略为转发
抛弃(drop):对合规和违规流量设置战略为抛弃
标志(set):标志报文的优先级
(4)流量整形(GTS)
    流量整形是一种调理输入速度的步伐,应用缓存来保存违规流量,以是能够减小丢包率,防止报文重发,增长延时,一样平常应用在全体流量小,但偶然呈现突发流量的环境中。

(5)许诺拜访速度(CAR)
    许诺拜访速度是一种流量节制步伐,Bc+Be的巨细是允突发的最大的流量,违规流量一样平常会被间接抛弃而不停止转发,增长了丢包率,CAR多用于接入层。

流量整形与许诺拜访速度的设置装备摆设
1.流量整形设置装备摆设
    有如下两种方法:
(1)根本流量整形设置装备摆设

Router(config-if)# traffic-shape  rate {CIR[BC[BE]]} [buffer-limit]
  此中,CIR必需设置装备摆设,Bc可不消设置装备摆设。buffer-limit表现缓存区的应用限定,默许为1000(报文数)
(2)基于ACL的流量整形设置装备摆设
    起首,设置装备摆设ACL,界说必要整形的流量,在设置装备摆设如下敕令:

Router(config-if)# traffic-shape  group  access-group {CIR[BC[BE]]}
  access-group表现界说的ACL的序号
比方:某路由器的设置装备摆设敕令如下:
Router(config)# access-list 151 permit udp any any
Router(config)# int f0/0
Router(config-if)# traffic-shape rate 1000000
Router(config-if)# int f0/1
Router(config-if)# traffic-shape group 151 1000000 1000000 1000000
(3)检查GTS设置装备摆设敕令
 Router# show traffic-shape f0/0            //检查CTS设置装备摆设信息
 Router# show traffic-shape statistics f0/0          //检查CTS流量统计信息
 Router# show traffic-shape queue               //检查CTS行列步队信息
2.许诺拜访速度设置装备摆设
    也有如下两种设置装备摆设办法:
(1)根本许诺拜访速度设置装备摆设

Router(config-if)# rate-limit {input|output} {CIR} {burst-nlrmal} {burst-max} conform-action {action} exceed-action {action}
  各参数寄义如下
input|output:针对端口如偏向|出偏向的流量
CIR:许诺拜访速度(参数规模 8000---2000 000 000)
burst-nlrmal:通俗突发量(参数规模 1000---512 000 000)
burst-max:最大突发量(参数规模 2000---1024 000 000)
conform-action:对合规流量停止的操纵
exceed-action:对违规流量停止的操纵
action:对响应流量停止的操纵(drop抛弃transmit转发 set标志 )
案例1:设置装备摆设限速流量8Mb/s,最大突发量4000,相符流量转发,超越流量抛弃

Router(config-if)# rate-limit input 8000000 2000 4000 conform-action transmit exceed-action drop
案例2:设置装备摆设限速流量8Mb/s,最大突发量4000,相符流量被标志5后停止转发,超越流量被标志0后停止转发。优先级为0是默许值,表现努力发送,当收集拥挤时,依据优先级抛弃数据

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载