经典案例:QoS实现交换机带宽控制

haidong

　　基于P2P的应用和一些病毒是近年影响网络运行质量的主要因素。对此，在硬件层面限制连接数和带宽是比较治本的办法。下面笔者与大家共享一个真实案例，通过QoS实现基于交换机的带宽控制。
　　1、网络拓扑
　　这家园区网络共七幢建筑，入驻了27家单位，总计一千余信息点，各楼通过光纤接人中心机房(位于lF一2)，统一使用电信l00M互联网出口。按照结构清晰、方便管理的原则，园区网按单位划分子网，分别对应192.168.1.0/24～192.168.27.0/24，192.168.0.0/28为设备通信网段，另设置服务器等专用网段若干。
　　2、网络设备状况
　　该园区使用的防火墙是一台旧设备，可限制每IP连接数，带宽管理功能却很弱，不支持按VLAN限制带宽，限制带宽策略只能部署在核心交换机。核心交换机为Cisco 3560G，G0/24通过光纤收发器接5-7F，G0/25～G0/28 (光口)分别接l～4F，均设为Trunk，GO/1接防火墙。
　　3、实现思路
　　综合考虑诸因素决定通过交换机的Qos实现带宽控制。交换机不同于路由器或防火墙，通过的数据分为占用互联网带宽或不占用二种，必须应用不同策略。对占用互联网带宽的流量，又按单位规模大小分为二类，较大的单位互联网带宽限为4M上行、10M下行，较小的单位限为2M上行、5M下行。对所有用户互访、或访问集中于中心机房内部服务器等不占用互联网带宽的流量，则提供lO0M上行，下行不作限制。
　　4、实现过程
　　下面以Cisco 3560G为例进行配置。已删除或省略不相关部分，关键部分给予文字说明。
　　(1).启用QoS
　　mls qos
　　(2).定义QoS类型，分别绑定对应的访问控制列表
　　class-m apmatch-all bandwidth_loca_up
　　match access-group name locaL_up
　　class-map match-all bandwidth_wide_high_up
　　match access-group name wide_high_up
　　class-map match-all bandwidth_wide_low_up
　　match access-group name wide_low_up
　　class-map match-a11 bandwidth_wide_high_down
　　match aecess-group name wide_high_down
　　class-map match-a11 bandwidth_wide_low_down
　　match access-group name wide_low_down
　　说明：下行策略仅应用于与防火墙通信的G0/1，本地互访流量不经该端口，不必定义
　　bandwidth_local_down。
　　(3).定义上行策略
　　policy-map local_wide_up
　　Class bandwidth_locaLup
　　police 100000000 800000 exceed-action drop

nitchina

fddddddddddddddddddddddddddddd

闘争for_ever

完全不懂

qinzhengping

qinzhengping

易拉罐泡泡龙

谢谢楼主

wspshiwo

！！！！

huangdahai1993

哥顶的不是帖子，是寂寞！

lthaha168

高 实在是高

仞天涯

是不是要先定义一下ACL啊？

高棉下的勇士

Uncle-齐

顶顶

418877015@qq.co

chinaliuchao

高手！