合理配置QoS改善校园网络环境
2016-11-16李刚
李刚
摘要:QoS(Quality of Service,服务质量)的作用不言而喻。通过在交换设备上部署QoS命令,不仅可以解决网络延迟和阻塞,提升服务品质,还可有针对性地对部分数据进行强控。笔者通过对校内交换设备使用QoS后,有效改善了网络拥堵问题。
关键词:流量管理;网络带宽;优化配置
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)25-0016-02
在P2P、ARP充斥的校园网里,如何更好地管理和分配网络流量,即保障了关键业务的需求,又提升了用户的体验度,一直是令网络管理人员感到头疼的事情。端口限速、按需分配、出口压缩、流量整形等技术手段的应用,最核心的内容还是为了提升网络的服务质量。因此QoS的部署必不可少。
QoS作为网络交换设备中的高级应用,在结合ACL(access control list,访问控制列表)的同时,实现了对特定数据流或IP的管控。即可以保障关键业务的运行,也可对网络流量进行分层、分级管理。
1网络交换中常见管理手段的案例分析
除软件外(交换机管理软件不具备三层管理能力,一般网络管理软件只能对本网段内用户进行管理,不能实现跨网段管理),二层交换设备是基于MAC地址信息转发,只能完成网络上两个结点之间的无差错传输,是针对端口速率的管理,比如全双工到半工,1000Mbps自适应到10Mbps的调整。再智能一点的交换机还自带“颗粒化”管理功能,把上行和下行按交换机“线速”能力做了管控。三层交换设备是网络层信息转发,是源结点到目的结点的数据包发送,是基于IP地址的,是有指向性的。因此除了端口管理外,还可对VLAN和ROUTE进行管控。
在网络架构中,二层设备用于接入,三层设备用于汇聚或核心。用户数据在传输时,会先流向路径最短的二层交换设备,在不跨网段的传输中,三层路由设备的开销最小。
案例一:A和B同在一栋楼里的不同VLAN,A访问B服务器的资源时,占用了B的大量带宽,B感到自己的数据传输受到影响,于是请求技术处理。技术人员把A的网络端口做了速率限制,全双工改为半工,并降为10Mbps。B的网络恢复了通畅,但A访问任何节点都变成了10Mbps半工,并在网卡连接时有显示,于是A也请求技术处理。技术人员将A的网络端口恢复,并设置上行2Mbps,下行5Mbps(交换机端口中的上行为用户上传,下行为用户接收),A的网卡显示速率恢复,但网络访问速度一直起不来,特别是在P2P时,系统有时卡的不能正常使用。
案例二:A的电脑系统未开启局域网防护,在上网中着了ARP病毒而不知,并在局域网中急速扩散,造成同一交换机中的接入用户全部不能上网(二层与三层之间为TRUNK模式)。技术人员检查时发现,接入交换机无法进行远程管控,且重启后几秒内上联口即堵死,只能对接入用户逐一排查。
案例三:小型电子阅览室每次开放时,全校上网用户都明显感觉网速变慢,甚至网页打不开。技术人员将电子阅览室的网络端口用rate-limit命令做了限制,造成电子阅览室的网络不能正常使用。经几次调试,还是不能很好地解决此问题。
上述三个案例都是校园网中最常见的现象。案例一中,A的流量未做QoS处理,只对网络接口硬件进行了限制,因此造成大量数据包在队列时被丢弃,增加了交换机包转发的校验次数和时间,同时也增加了交换机的开销,使网络延迟变大。案例二中,A在网络中扩散ARP,造成了网络的堵塞和广播风暴,小数据包的吞吐量变大,端口包转发异常。案例三中,电子阅览室是公共场所,接入用户较集中,带宽需求较大。在不影响校园网整体传输质量的同时,必须做流量分离和管控。
2 QoS的优化配置
2.1QoS的简单配置方法(以锐捷设备为例)
第1步,配置端口的信任模式,并选择信任的类型。即MLS QOS TRUST COS|DSCP|IP-PERECEDENCE(COS基于队列,DSCP基于优先级,IP-PERECEDENCE为IP优先)。
第2步,创建ACL的策略。即ip access-list extended策略名。
第3步,创建一个分类,并匹配ACL策略。match access-group ACL策略名。
第4步,设置限制速率。police 下行速率 上行速率
第5步,应用到网络接口。service-policy input 巡查策略表名
例如,需要配置一个针对某个IP段对外访问限速,名为XS的典型策略。其配置如下:
ip access-list extended XS //XS为策略名
permit ip any 10.10.10.0 0.0.0.255 //10.10.10.0为内部子网,掩码为反码模式
!
class-map XS_C //XS_C为分类名,与下同
match access-group XS //匹配ACL的策略名,指对XS配置的内容有效
!
policy-map XS_P //XS_P为巡查策略表名
class XS_C //巡查名为XS_C的分类名
police 15M 65536 //对XS所配置的子网,做下行为15Mbps,猝发为65536bps的限制
QoS的灵活性主要来自由第1步和第2步的配置。特别是ACL内的策略配置。
2.2QoS的分层优化
我们熟悉了QoS的配置方法后,可针对校园网的不同情况和接入法式进行定制化的配置,同时也可实现分层管理,比如接入做流量管理、楼宇做汇聚管理、核心做楼宇识别、出口做关键业务管理等。
QoS策略的执行端口分为接入口和上联口。在接入层、汇聚层、核心层中,可分别实现不同的应用和功能。二层交换设备主ACL策略,三层路由设备主接入流量控制,核心路由主业务分流。依据不同的策略组合,实现管控的目的。
我院在未做QoS管理以前,一直采用端口限速管理,教学办公用户(不含宿舍)共享百兆出口。由于教学需要,各院系机房接入校园网后,端口限速造成机房上网不稳,后改为QoS楼宇限速策略,对有机房上网需求的教学楼进行了整体流量限制。随着新建实训室和小机房的数量逐渐增加,楼内各上网用户还是经常出现断流的现象。经排查,发现个别接入的小机房上网流量特别大,已经远远超过正常使用流量,遂添加接入网段限速策略,对相同教学单位的小机房进行统一流量管控,保障了其他用户的上网速率。
这样我院同时在实行两种策略,即二层接入按机房IP段进行流控管理,三层汇聚按楼宇进行流控管理。为少轻设备的开销,将接入策略配置在汇聚设备上,将汇聚策略配置在核心设备上,并在核心出口配置了关键业务的保障带宽,缓解了出口访问压力。
策略实施后,出口压力由原先的上下行共210~260Mbps(含猝发),下降到90~160Mbps(含猝发),极大程度地改善了网络运行情况,提升了用户上网的满意度。
3结束语
虽然网络设备的功能越来越强大,产品针对性也越来越强,但还是离不开人的管理。因此技术保障应优先于设备保障。只有更好的发挥和应用设备自身的技术体系,因地制宜,才会从根本上改善校园网络环境。
参考文献:
[1] 牛军,余萍萍,李思恩.校园网流量控制初探[J].中国教育信息化(基础教育),2009(2):66-68.
[2] 张巍娜.QoS与ACL的配置及应用[J].赤峰学院学报(自然科学版),2009,25(2):37-39.