实验08 QACL实验V50Word文档格式.docx
- 文档编号:6642786
- 上传时间:2023-05-07
- 格式:DOCX
- 页数:16
- 大小:112.39KB
实验08 QACL实验V50Word文档格式.docx
《实验08 QACL实验V50Word文档格式.docx》由会员分享,可在线阅读,更多相关《实验08 QACL实验V50Word文档格式.docx(16页珍藏版)》请在冰点文库上搜索。
8.5.2实验环境129
8.5.3实验组网图130
8.5.4实验步骤130
8.6S3026的QoS132
8.6.1实验目的132
8.6.2实验环境132
8.6.3实验组网图132
8.6.4实验步骤132
QACL实验
实验内容
基于流的端口镜像
流量统计
队列调度(WRR)
流量监管
S3026的QoS
实验目的
帮助读者理解并验证Quidway交换机的流镜像功能。
实验环境
Quidway系列S3526E交换机1台,VRP版本为:
VRP(R)Software,Version3.10(NA),RELEASE0027;
PC机3台,网线3根、配置电缆1根;
实验组网图
实验步骤
首先按照如上图所示的组网图连接所有设备,并配置3台PC的IP地址:
PC1的IP:
10.110.34.101/20
PC2的IP:
10.110.34.100/20
PC3的IP:
10.110.34.117/20
用ping命令测试PC之间的连通性,如果没有问题,我们就可以开始下面的步骤。
流镜像就是将匹配访问控制列表规则的业务流复制到指定的监控端口,用于报文的分析和监视。
在这个实验中,我们将验证和测试Quidway交换机的流镜像功能。
为了完成这样的实验,模拟环境如下:
在PC2和PC3之间有业务数据流,我们从PC2向PC3拷贝数据来模拟业务数据,在Quidway交换机上,用ACL列表匹配这一业务数据,并将ACL列表规则的业务流复制到指定的监控端口。
此监控端口连接PC1,在PC1上运行报文捕获工具,捕获PC2到PC3的业务数据报文。
根据以上叙述,我们把PC2、PC3分别连接到S3526E的E0/2和E0/10上,E0/1作为监控端口,连接PC1。
从PC2向PC3拷贝数据,然后在PC1上,打开报文捕获工具(这里用华为的通用测试平台VTP的一个抓包组件),看能否捕获从PC2到PC3的业务数据报文。
下图是报文捕获的情况:
注意:
10.110.34.101;
10.110.34.100;
10.110.34.117
从捕获的报文可以看出,PC1上没有捕获到从PC2到PC3的业务数据报文,因为PC2到PC3是点对点的数据业务,不会广播到其他端口。
所以在端口E0/1上,没有出现从PC2到PC3的数据报文。
那么如何才能捕获到我们需要的数据报文呢?
这就是流镜像完成的功能。
下面我们在S3526E上来配置流镜像功能,把ACL列表规则的业务流复制到指定的监控端口E0/1上,这样我们在PC1上就可以捕获到从PC2到PC3的数据报文。
S3526E的配置如下:
//配置高级ACL,命名为:
quidway
[Quidway]aclnamequidwayadvanced
//配置rule
[Quidway-acl-adv-quidway]rule1permitipdestination10.110.34.1170source10.110.34.1000
//将匹配ACL列表规则的业务流复制到指定的监控端口
[Quidway]mirrored-toip-groupquidwayinterfaceEthernet0/1
配置完成以后,再次查看PC1上报文捕获的情况:
由于S3026E将匹配ACL列表规则的业务流复制到指定的监控端口,所以,我们可以看到从PC2到PC3的业务数据报文。
帮助读者理解并验证QuidwayS系列以太网交换机的流量统计功能。
QuidwayS3526E交换机1台,VRP版本为:
PC2台,网线2根、配置电缆1根;
请按照如上图所示的组网图连接所有设备,并配置2台PC的IP地址:
流量统计用于统计指定业务流的数据包,它统计的是交换机转发的数据包中匹配已定义的访问控制列表的数据信息。
在进行了流量统计配置之后,用户可以使用命令displayqos-globaltraffic-statistic显示统计的信息。
在PC1和PC2之间有业务数据流,我们从PC1向PC2拷贝数据来模拟业务流量。
配置S3526E,启动流量统计功能。
具体配置如下:
//配置rule
//启动流量统计功能
[Quidway]traffic-statisticip-groupquidway
3、显示统计的信息
[Quidway]displayqos-globaltraffic-statistic
traffic-statistic
Matches:
aclquidwayrule1running
3852packets
帮助读者掌握交换机QoS的配置
帮助读者理解加权轮循调度(WRR)
VRP(R)Software,Version3.10(NA),RELEASE0027;
PC机3台,标准网线3根、配置电缆1根;
请按照如上图所示的组网图连接所有设备,并配置3台PC的IP地址:
当网络拥塞时,必须解决多个报文同时竞争使用资源的问题,通常采用队列调度加以解决。
我们这个实验就是要模拟一个拥塞的网络,然后通过S3526E上配置的队列调度机制来处理网络拥塞。
为了模拟网络拥塞,我们分别从PC2和PC3上拷贝大文件到PC1,在S3526E上设置数据流的优先级和队列调度机制。
在这里我们采用S3526E的优先级标记功能,结合ACL,可以对不同的流数据标记不同的优先级。
我们设置从PC2到PC1的数据流的优先级为1,从PC3到PC1的数据流的优先级为7。
S3526E的具体配置如下:
way100
[S3526E]aclnameway100advanced
[S3526E-acl-adv-way100]rule1permitipdestination10.110.34.1170source10.110.34.1000
[S3526E]aclnameway101advanced
[S3526E-acl-adv-way101]rule1permitipdestination10.110.34.1170source10.110.34.1010
//设置way100优先级为1,way101优先级为7
[S3526E]traffic-priorityip-groupway100local-precedence1
[S3526E]traffic-priorityip-groupway101local-precedence7
S3526E的队列调度机制采用加权轮循调度。
加权轮循调度与严格优先调度不同的是,0到3号队列可以按用户的定义分配它们可占用端口带宽的比例,在报文出队的时候,加权轮循调度按定义的带宽比例分别从0到3号队列中取一定量的报文在端口上发送出去。
这样就可以让不同业务的报文获得合理的带宽,从而既保证关键业务能获得较多的带宽,又不至于使非关键业务得不到带宽。
配置S3526E的队列调度的具体操作如下:
首先在S3526E上设定相关端口的速度,避免不同主机和交换机协商的速度不一样。
具体命令如下:
[S3526E-Ethernet0/2]speed10
[S3526E-Ethernet0/3]speed10
[S3526E-Ethernet0/5]speed10
为了制造拥塞,我们在S3526E上配置端口限速,具体配置如下:
[S3526E-Ethernet0/5]line-rate1
最后配置WRR调度机制,数据流way100的优先级为1;
way101的优先级为7,我们配置优先级为7的数据流得到更多的带宽比率。
[S3526E]queue-schedulerwrr12394
完成上述配置后,同时从PC2和PC3上拷贝大文件(90M)到PC1上,使用NetXRay软件统计2路数据流的流量,统计情况如下图所示。
从图中,我们可以看出:
优先级为7的数据流way101(从10.110.34.101发出的数据流)的数据流量明显高于优先级为1的数据流。
注:
在两路数据流稳定一段时间之后,我们才开始启动NetXray进行流量统计,这样的结果才能反应出速度来。
为了给读者一个比较,我们可以反过来,给优先级为1的数据流更高的带宽比率。
[S3526E]queue-schedulerwrr94321
完成上述配置后,再次同时从PC2和PC3上拷贝大文件(90M)到PC1上,使用NetXRay统计两路数据流的流量,统计情况如下图所示。
优先级为7的数据流way101(从10.110.34.101发出的数据流)的数据流量明显底于优先级为1的数据流。
帮助读者理解流量监管的原理,同时验证S3526E的流量监管功能
QuidwayS3526E交换机2台,VRP版本为:
PC机3台,网线4根、配置电缆1根;
流量监管是基于流的速率限制,它可以监督某一流量的速率,如果流量超出约定的数值,就采用相应的措施,如丢弃那些超出的报文或重新设置它们的优先级。
对于ISP来说,流量监管是一个很好功能,它可以帮助ISP监控用户的流量。
我们这个实验就是要模拟一个流量监管的网络环境,在S3526E-2上配置流量监管,对从PC2到PC1的数据流进行监控,将其速度控制在我们设定的数值以下。
具体操作如下:
首先在S3526E-2上设定相关端口的速度,避免不同主机和交换机协商的速度不一样。
[S3526E-2-Ethernet0/2]speed10
[S3526E-2-Ethernet0/10]speed10
在配置流量监管之前,我们先分别从PC2和PC3上拷贝同样大小的文件到PC1(为了方便叙述,我们约定从PC2到PC1的数据流为:
2号数据流;
从PC3到PC1的数据流为:
3号数据流),这里拷贝的文件大小都是90M。
用NetXray做的流量统计,从下图中我们可以观察到:
在没有配置流量监控的情况下,两路数据流的速度差不多。
下面配置针对2号数据流的流量监控,约定速度为:
1Mbps。
首先在S3526E-2上配置ACL,标记2号数据流。
具体配置命令如下:
[S3526E-2]aclnameway100advanced
[S3526E-2-acl-adv-quidway]rule1permitipdestination10.110.34.1170source10.110.34.1000
然后对2号数据流实施流量监管。
[S3526E-2-Ethernet0/2]traffic-limitinboundipway1001
配置流量监管之后,我们再次分别从PC2和PC3上拷贝文件到PC1,观察两路数据流的速度。
在配置了流量监控的情况下,受监控的2号数据流(IP地址:
10.110.34.100)的速度比3号数据流(IP地址:
10.110.34.101)慢得多。
帮助读者掌握S3026的QoS配置命令
帮助读者理解端口优先级、端口优先级替换等功能
QuidwayS3026交换机1台,VRP版本为:
PC机3台,网线3根、配置电缆1根;
请按照如上图所示的组网图连接所有设备。
3台PC的IP地址如下:
我们这个实验就是要模拟一个拥塞的网络,然后通过S3026上缺省的队列调度机制来处理网络拥塞。
为了模拟网络拥塞,我们分别从PC2和PC3上拷贝大文件到PC1(为了方便叙述,我们约定从PC2到PC1的数据流为:
3号数据流),在S3026上设置数据流的优先级和队列调度机制。
在这里我们采用S3026的端口优先级替换功能,这样交换机使用报文的接收端口的优先级替换报文原来的优先级,然后在转发该报文的时候根据新的报文优先级将报文放入相应的队列。
首先设定相关端口的速度,避免不同主机和交换机协商的速度不一样。
[S3026-Ethernet0/2]speed100
[S3026-Ethernet0/10]speed100
为了制造网络拥塞,把出口Ethernet0/5的速度设为10Mbps。
[S3026-Ethernet0/5]speed10
为了指导两路数据流入队列,我们需要给标记数据流的优先级,这里我们设定2号数据流的优先级是1,3号数据流的优先级是7。
[S3026-Ethernet0/2]priority1;
设定端口优先级
[S3026-Ethernet0/10]priority7;
最后就是配置队列机制,S3026每个端口支持两个优先级队列,高优先级队列和低优先级队列,交换机各个端口根据本配置任务配置的比值转发两个队列中的报文。
所以我们只要配置高优先级队列的报文与处理低优先级队列的报文的比值就可以了,配置命令如下:
配置处理高优先级队列的报文和低优先级队列的报文的比率为100:
1:
[S3026]queue-cycle100
配置完成之后,我们分别从PC2和PC3上拷贝同样大小的文件到PC1,这里拷贝的文件大小都是90M。
因为3号数据流(IP地址:
10.110.34.101)的优先级高于2号数据流(IP地址:
10.110.34.100),3号数据流的速度应该高于2号数据流(IP地址:
10.110.34.100)。
下图是用NetXray进行流量统计的结果。
可以看出,实际结果与理论结果相符。
为了给大家一个比较,我们可以把高优先级队列的报文与处理低优先级队列的报文的比值为1,处理1个高优先级队列的报文之后处理1个低优先级队列的报文。
也就是高低两个队列的转发速度一样。
[S3026]queue-cycle1
从NetXray流量统计的结果可以看出,实际结果与理论结果相符。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验08 QACL实验V50 实验 08 QACL V50