论文部分内容阅读
在企业广域网的互联中,如何合理有效地分配有限的骨干网带宽,解决网络阻塞,一直是网络设计和管理人员关心的问题。特别是全国金融系统为适应数据大集中,进行网络的升级改造,以满足银行业各类业务需求时,这一问题更加突出。
QoS可以根据可预期的关键商业应用性能以及对延迟敏感的关键语音和视频与突发数据服务集成的需要,能够有差别地处理不同的网络通信流,使得关键应用得到保障,不会产生阻塞。例如,在Cisco QoS策略管理器(QPM)解决方案中,通过提供能够在网络上定义端对端服务质量(QoS)策略的工具,使网络管理员能够确保关键商业应用的性能,放心地部署新的应用,并且随着业务的增长而对网络进行扩展,同时加强服务级别协议(SLA)
设计和实施QoS方案的时候,首先需要考虑选择合适的技术框架,也就是服务模型。服务模型指的是一组端到端的QoS功能,目前有3 种QoS服务模型:尽力服务、综合服务、区别服务。一般来讲,利用现有技术提供IP 网络的QoS 时,为了实现规模适应性,往往采用区别服务体系结构。
配置——实例详解
为了便于说明,这里模拟一个应用环境:假设系统租用2条2Mbps带宽的数字电路,一条通过协议转换器连接到路由器的以太网端口F3/1,而另一条通过协议转换器连接到路由器的广域端口S1/2,路由器是Cisco 3640路由器,采用OSPF 路由协议。下面具体说明其配置过程。
1.路由器的基本配置
(1)登录路由器
采用一般方式通过超级终端登录即可。
(2)配置路由器端口
首先配置路由器的以太网端口F3/1,顺序输入以下命令:
CISCO#conf t ; 进入Cisco3640 的配置模式
CISCO(config)#int f3/1 ; 进入Cisco 3640 的接口配置模式,用于一条数字电路
CISCO(config-if)#ip address 18.18.18.154 255.255.255.252
接着配置广域网端口F3/1,方法类似。
(3)配置OSPF 路由协议
顺序输入以下命令:
CISCO#conf t
CISCO(config)# router ospf 808 ; 配置OSPF 路由协议,进入OSPF 配置模式。
CISCO(config-router)#network 18.18.18.148 0.0.0.3 area 88 ; 新配接口地址,放入到OSPF 中,只有这样OSPF 的路由表,才有新配的接口地址。
CISCO(config-router)#network 18.18.18.152 0.0.0.3 area 88
(4)配置标准访问控制列表
配置Cisco 路由器的标准访问控制列表,是为对各种应用分类做准备。例如,可以分配access-list 11 针对视频应用系统,access-list 12 针对邮件系统,access-list13 针对应用系统1,access-list 14 针对应用系统2。
2.配置QoS
配置Cisco QoS(CBWFQ),在全局配置模式下,输入命令“ip cef”,打开Cisco 路由器的快速转发功能。
下面以配置邮件系统为例,讲述如何配置CBWFQ的,首先建立分类图,在全局配置模式下,输入命令“class-map match-all youjian”,建立好邮件系统类,再在分类图模式下,输入命令“match access-group 12”,让邮件系统分类匹配访问列表12。其次,建立策略图,在全局配置模式下,输入 命令“policy-map high”,表示策略名为HIGH,输入“class youjian”,将邮件系统类加入到策略图中,输入命令“bandwidth 256”,为邮件系统类分配带宽为256Kbps,输入命令“set ipprecedence 4”,为公文邮件类分配IP 优先级为4。
当配置完CBWFQ后,要将配置的策略指定到对应的端口上(在这里是连接到路由器的端口S1/2),在接口模式下,使用命令“service-policy output high”。当配置完CBWFQ后,可以通过命令“show policy-map”来查看配置的是否正确,可以看到YOUJIAN 视频应用分类,有若干个匹配包,它的IP优先级为4,保留带宽为256Kbps,这表明CBWFQ的配置是正确的。至此,CBWFQ配置完成。
3.配置策略路由
对Cisco 3640进行策略路由设置的目的是保证视频应用系统、邮件应用系统、应用系统1、应用系统2,走路由器的S1/2端口,其他的服务走路由器的以太网端口F3/1。在这里还是以访问邮件系统的策略路由为例,介绍如何配置策略路由。
首先在全局配置模式下,使用命令“route-map”,建立路由图dddd,通过命令“match ip address”与访问控制列表号对应,表示本路由图是针对访问邮件的策略路由,通过命令“set ip next-hop”,设置访问邮件的策略路由的下一跳地址为18.18.18.149。
使用命令“set ip default next-hop 18.18.18.153”设置策略路由的缺省下一跳地址,这样当出现不符合要求的数据包后,将统一发往18.18.18.153(连接在路由器的F3/1 的上级互联路由器)。
设置完策略路由后,要将策略路由应用到对应的端口上,通过在以太网端口F3/0上,使用命令“ip policy routemapdddd”,将策略路由应用到Cisco 3640 连接内网的以太网端口。配置完成后,可以通过命令“show route-mapdddd”检查路由器的策略路由的配置是否正确,以访问邮件系统为例,系统将显示访问邮件系统的路由有多少个包是匹配的,它的下一跳地址为18.18.18.149,这表明策略路由工作正常。
当配置完Cisco 3640 路由器后,通过对对应的接口进行关闭操作,并且对线路进行切换测试,查看线路是否能工作正常。
测试——验证效果
在完成配置之后,需要经过测试验证,确保在应用时万无一失。
1.线路备份的测试
在一台主机上Ping上级的任一服务器地址,保持此通信不断,然后关闭其中一条线路,查看该通信是否正常,如正常则将此线路重新激活后再关闭另一条线路。如果经过2次测试,通信均保持不变或稍有延迟,则说明线路备份已成功实现;如发生通信失败,则需要检查线路及路由器或交换机的配置。2.策略路由的测试
配置策略路由的目的主要是为了指定了一些关键应用在正常情况下,仅在连接在路由器S1/2端口的线路上运行,而其他非关键性业务则在连接到路由器F3/1的线路上运行。可以在运行关键性业务和非关键性业务主机上分别通过下面这条命令来查看:
tracert -d x.x.x.x该命令在Windows NT上运行,其他系统用户参照手册进行,x.x.x.x 为上级服务器地址。
3.QoS 的测试
因为只在连接到路由器S1/2 的线路上进行了QoS的配置,为了能更好地对QoS进行测试,先将另一条线路关闭,这样就可以保证所有的流量均从需要测试的线路通过。然后在多台计算机(非带宽保障主机)上启动一些非关键性应用,如在线视频播放或者FTP进程等尽量抢占该线路的带宽,然后使用命令“sh interface”查看该线路的带宽占用情况。其中5 minute input rate与5 minute outputrate即为在5分钟内进出该接口的数据流量的平均速率,可以根据这2 个值计算该端口的带宽利用率。
如果所启动的非关键性应用已将该端口的带宽占满,那么就启动那些需要进行带宽保障的应用,检查是否由于网络的拥塞而造成了这些应用的通信延迟或无法使用。如这些应用的运行均正常,则说明QoS已起作用。使用命令“sh policy-map interface”查看QoS是否正常启用。其中主要通过命令“pkts matched/bytes matched”来查看匹配的数据包的数量和大小,如该项数字不为零并且持续增长,表明QoS 策略配置成功,并且已经正常工作。
(作者地址:中国人民银行萍乡市中心支行)