• 尊龙时凯

    银狐病毒防御大作战 丨 揭秘最新攻击手段与体系化防护实战
    预约直播
    体验驱动校园网,数智彩光谱新篇 丨 尊龙时凯体验驱动下一代全光校园网建设研讨会
    预约直播
    尊龙时凯睿易 尊龙时凯官方商城

    中文

    • Global / English
    • France / Français
    • Germany / Deutsch
    • Indonesia / Indonesian
    • Italy / Italiano
    • Japan / 日本語
    • Kazakhstan / Pусский
    • Poland / Polski
    • Portugal / Português
    • Spain / Español (España)
    • Thailand / ภาษาไทย
    • Vietnam / Việt Nam
    • LATAM / Español
      (América Latina)
    • Türkiye / Türkçe
    • Brazil / Português(Brazil)
    产品
    < 返回主菜单
    产品中心
    产品

    交换机

    交换机所有产品
    < 返回产品
    交换机主页
    交换机

    园区网交换机

    园区网交换机所有产品
    • 核心交换机
    • RG-N18000-E(Newton)系列新一代融合核心交换机
    • RG-S7800C-X系列新一代融合核心交换机
    • RG-S7800C系列融合核心交换机
    • RG-S7600系列超聚合核心彩光交换机
    • 汇聚交换机
    • RG-S6150-X系列新一代融合万兆交换机
    • RG-S6120系列融合万兆交换机
    • RG-S6100系列多速率系列交换机
    • RG-S5760-X系列新一代融合千兆交换机
    • RG-S5750-X系列融合千兆交换机
    • RG-S5750-H系列千兆交换机
    • 接入交换机
    • RG-S5315-E系列2.5G多速率交换机
    • RG-S5310-E系列新一代千兆交换机
    • RG-S5310系列千兆交换机
    • RG-S5300-E系列新一代千兆交换机
    • RG-S5000系列千兆交换机
    • RG-S2910XS-E系列千兆交换机
    • RG-S2910-H系列千兆PoE交换机
    • RG-S2900G-E V3系列千兆交换机
    • 极简光交换机
    • RG-S5750-DP系列极简光汇聚交换机
    • RG-MUX彩光透明汇聚系列
    • RG-SF2920系列极简光交换机
    • RG-PF2920系列极简光入室交换机
    • RG-IF2920系列极简光入室交换机
    • RG-MF2920系列极简光入室交换机
    • RG-PDBOX集中供电主机
    • RG-SF2910系列极简光入室交换机

    数据中心与云计算交换机

    数据中心与云计算交换机所有产品
    • 核心交换机
    • RG-N18000-XH系列
    • RG-N18000-X系列
    • RG-S7800C系列
    • RG-S6990系列
    • RG-S6980系列
    • RG-S6930系列
    • RG-S6920系列
    • RG-S6910系列
    • RG-S6900AI系列
    • 接入交换机
    • RG-S6580系列
    • RG-S6520系列
    • RG-S6510系列
    • RG-S6200系列
    • RG-S6000系列
    • 400G/800G光模块
    • LPO系列光模块

    行业精选交换系列

    行业精选交换系列所有产品
    • 行业精选交换系列
    • RG-SG7008L多业务融合一体机
    • RG-S3000-RU系列一体机远端模块
    • M7000L-RU系列一体机远端模块
    • RG-S6120-L系列万兆交换机
    • RG-S5750V2-L系列千兆交换机
    • RG-S5300-L系列千兆接入交换机
    • RG-S2910-L系列千兆交换机
    • RG-S2906-L系列千兆交换机
    • XS-S1930J-P系列二层接入交换机

    工业交换机

    工业交换机所有产品
    • 工业交换机
    • RG-IS5200沙海系列工业以太网交换机
    • RG-IS5900系列一机双网工业交换机
    • RG-IS2900系列一机双网工业交换机

    SDN

    SDN所有产品
    • SDN
    • 数据中心SDN控制器
    • ServiceChain方案

    配件

    配件所有产品
    • 配件
    • 电源模块配件

    所有技术解决方案

    • 数据中心场景
    • AI-Fabric智算中心网络解决方案
    • AI-FlexiForce智算中心网络解决方案
    • 高速低碳云数据中心解决方案集
    • 极速X-Fabric数据中心网络解决方案
    • AIGC量化分析平台
    • RoCE智算网络专家

    路由器

    路由器所有产品
    < 返回产品
    路由器主页
    路由器

    核心路由器

    核心路由器所有产品
    • 核心路由器
    • RG-RSR77-XA系列多业务核心路由器

    汇聚路由器

    汇聚路由器所有产品
    • 汇聚路由器
    • RG-RSR50系列多业务框式汇聚路由器
    • RG-RSR30系列多业务盒式汇聚路由器

    接入路由器

    接入路由器所有产品
    • 接入路由器
    • RG-RSR20系列多业务接入路由器

    移动路由器

    移动路由器所有产品
    • 移动路由器
    • RG-RSR800系列移动路由器
    • RG-RSR10-01G系列4G路由器

    行业精选路由器系列

    行业精选路由器系列所有产品
    • 行业精选路由器系列
    • RG-RSR10-L系列路由器

    所有技术解决方案

    • 广域网
    • 尊龙时凯全新SD-WAN解决方案

    无线

    无线所有产品
    < 返回产品
    无线主页
    无线

    放装型无线接入点

    放装型无线接入点所有产品
    • Wi-Fi 7系列
    • RG-AP9861-R四射频Wi-Fi 7无线AP
    • RG-AP9850-R五射频Wi-Fi 7无线AP
    • RG-AP9751-R四射频Wi-Fi 7无线AP
    • RG-AP9520-RDX三射频Wi-Fi 7无线AP
    • RG-AP9220(V2)双射频Wi-Fi 7无线AP
    • RG-AP9220双射频Wi-Fi 7无线AP
    • Wi-Fi 6系列
    • RG-AP880-AR四射频Wi-Fi 6无线AP
    • RG-AP850-AR(V3)四射频Wi-Fi 6无线AP
    • RG-AP840-AR三射频Wi-Fi 6无线AP
    • RG-AP820-AR(V3)三射频Wi-Fi 6无线AP
    • RG-AP820C双射频Wi-Fi 6无线AP
    • RG-AP820-L(V3)双射频Wi-Fi 6无线AP
    • RG-AP820-I双射频Wi-Fi 6无线AP
    • Wi-Fi 5系列
    • RG-AP730-I三射频Wi-Fi 5无线AP

    墙面型无线接入点

    墙面型无线接入点所有产品
    • Wi-Fi 7系列
    • RG-AP1920双射频Wi-Fi 7无线AP
    • RG-AP1920(V2)双射频Wi-Fi 7无线AP
    • RG-AP1920-X双射频Wi-Fi 7无线AP
    • Wi-Fi 6系列
    • RG-AP180C双射频Wi-Fi 6无线AP
    • RG-AP180(V3)双射频Wi-Fi 6无线AP
    • RG-AP180-L(V3)双射频Wi-Fi 6无线AP
    • RG-AP170双射频Wi-Fi 6无线AP

    智分无线接入点

    智分无线接入点所有产品
    • 全光无线星空系列
    • RG-AM5832-SF-P 24口万兆恒星主机
    • RG-AM5754-SF-P 48口多速率恒星主机
    • RG-AM5528-SF 24口2.5G恒星主机
    • RG-MAP920-SF-M Wi-Fi 7行星无线AP
    • RG-MAP852-SF(V3) 4口行星AP
    • RG-MAP852-SF-U 旗舰版行星AP
    • RG-MAP852-SF-M(V3) 4口行星AP
    • 智分+系列
    • RG-AM5532智分+主机
    • RG-AM5528(ES)智分+主机
    • RG-MAP852(V3)智分+微AP

    室外无线接入点

    室外无线接入点所有产品
    • 室外无线接入点
    • RG-AP680-AR四射频Wi-Fi 6无线AP
    • RG-AP680-O(P)双射频Wi-Fi 6无线AP
    • RG-AP680C双射频Wi-Fi 6无线AP
    • RG-AP680-O(V3)双射频Wi-Fi 6无线AP
    • RG-AP680-CD(V3)双射频Wi-Fi 6无线AP

    场景化无线

    场景化无线所有产品
    • 零漫游无线接入点
    • RG-APD4930零漫游主机
    • 轨道交通无线接入点
    • RG-AP680-PIS双射频Wi-Fi 6车载AP
    • RG-AP680-AR四射频Wi-Fi 6无线AP
    • 一机一网无线远端模块
    • M7000L-AP842I-RU室内Wi-Fi 6无线远端模块
    • M7000L-AP842W-RU室内Wi-Fi 6无线远端模块
    • M7000L-AP842O-RU室外Wi-Fi 6无线远端模块

    无线控制器

    无线控制器所有产品
    • 无线控制器
    • RG-WS7816C高性能无线AC
    • RG-WS7110C高性能无线AC
    • RG-WS7110高性能无线AC
    • RG-WS6816C高性能无线AC

    行业精选无线系列

    行业精选无线系列所有产品
    • 放装型无线接入点
    • RG-AP900-A双射频Wi-Fi 7无线AP
    • RG-AP850-A(V2)三射频Wi-Fi 6无线AP
    • RG-AP820-A(V3)双射频Wi-Fi 6无线AP
    • 墙面型无线接入点
    • RG-AP194-A双射频Wi-Fi 7无线AP
    • RG-AP180-A(V3)双射频Wi-Fi 6无线AP
    • RG-AP180-L-A(V3)双射频Wi-Fi 6无线AP
    • 室外无线接入点
    • RG-AP690-A双射频Wi-Fi 7 室外全向无线AP
    • RG-AP690D-A双射频Wi-Fi 7 室外定向无线AP
    • 无线控制器
    • RG-WS7204-A多业务无线AC
    • RG-WS7208-A多业务无线AC
    • RG-WS7005-A(V2)多业务无线AC

    无线管理与应用

    无线管理与应用所有产品
    • 无线管理与应用
    • RG-WIS云管理平台

    所有技术解决方案

    云桌面

    云桌面产品方案中心
    < 返回产品
    云桌面主页
    云桌面

    云终端系列

    云终端系列所有产品
    • 云终端系列
    • RG-CT7800系列终端计算机
    • RG-CT7529尊龙时凯应用全融合整机
    • RG-CT7528系列TCI云终端
    • RG-CT7526系列TCI云终端
    • RG-CT6000-G4系列IDV云一体机
    • RG-CT5540H系列IDV/TCI云终端
    • RG-CT5002C-G4系列TCI云终端
    • RG-CT5000-G4系列IDV云终端
    • RG-CT3100-G2系列TCI云终端
    • RG-CT1120系列VDI云终端
    • RG-CT1006 VDI云终端
    • RG-CT1000-G2 VDI云终端
    查看云终端选型指导

    云主机系列

    云主机系列所有产品
    • 通用云主机产品
    • RG-CS7015云服务器
    • RG-CS7010云服务器
    • RG-CS6000-G2云服务器
    • RG-CS1020系列云服务器
    • RG-CT5500C-CS MINI云服务器
    • 应用创新云主机产品
    • RG-CS7025云服务器
    • RG-CS5020系列云服务器

    云桌面软件系列

    云桌面软件系列所有产品
    • 云桌面应用软件系列
    • RG-Unified WorkSpace统一工作空间解决方案
    • RG-CloudManagerRemote云桌面教学管理软件
    • RG-ClassManager Rainbow云课堂教学管理软件
    • RG-ClassManager Sunny云办公云盘软件
    • RG-Class Service Center 云课堂服务中心
    • RG-CloudManagerCenter云桌面服务中心
    • 云桌面平台软件系列
    • RG-CDC云桌面管理平台
    • RG-CCP云计算平台
    • RG-CVA尊龙时凯应用虚拟化

    配件系列

    配件系列所有产品
    • 配件系列
    • RG-CPM2700-G3 27寸IPS液晶显示器
    • RG-CPM2380C-G2 23.8寸IPS液晶显示器
    • RG-CPM2150-G3 21.5寸VA液晶显示器
    • RG-OCS系列终端云化套件
    • RG-CPK1000-G2有线键鼠套装

    服务产品

    服务产品所有产品
    • 服务产品
    • RG-云桌面基础质保服务(寄修)
    • RG-云桌面上门类基础质保服务(服务器)
    • RG-云桌面上门类基础质保服务
    • RG-云桌面硬盘不返还服务
    • RG-云桌面配件质保服务

    所有技术解决方案

    • 云办公
    • 应用全融合办公解决方案
    • 安全云办公3.0解决方案
    • 云办公(vGPU解决方案)
    • 云课堂
    • 实训空间解决方案
    • 教育云电脑解决方案
    • 三擎云课堂(VDI+IDV+TCI)
    • 云课堂(vGPU解决方案)
    • 应用全融合课堂解决方案

    安全

    安全所有产品
    < 返回产品
    安全主页
    安全

    大数据安全平台

    大数据安全平台所有产品
    • 大数据安全平台
    • RG-BDS-C大数据安全平台基础版
    • RG-BDS 500E-C日志审计平台

    下一代防火墙

    下一代防火墙所有产品
    • 下一代防火墙
    • RG-WALL 1600-Z8680新一代防火墙
    • RG-WALL 1600-Z8620新一代防火墙
    • RG-WALL 1600-Z8600-G20新一代防火墙
    • RG-WALL 1600-Z5100新一代防火墙
    • RG-WALL 1600-Z5000-G10新一代防火墙
    • RG-WALL 1600-Z3500新一代防火墙
    • RG-WALL 1600-Z3200新一代防火墙
    • RG-WALL 1600-Z3100新一代防火墙
    • RG-WALL 1600-CF6000-10新一代防火墙
    • RG-WALL 1600-CF6000-03新一代防火墙
    • RG-WALL 1600-CF6000-01新一代防火墙

    安全网关

    安全网关所有产品
    • 安全网关
    • RG-CMG6000-09多功能安全网关
    • RG-CMG6000-06多功能安全网关
    • RG-CMG6000-03多功能安全网关
    • RG-EG-E5220新一代智能安全网关
    • RG-EG-E5120新一代智能安全网关
    • RG-EG-E3500新一代智能安全网关
    • RG-EG-E3300新一代智能安全网关
    • RG-EG-E3000-G智能安全网关
    • RG-EG5200-P多业务PoE安全网关
    • RG-EG3250新一代多业务安全网关
    • RG-EG3230新一代多业务安全网关
    • RG-EG3220新一代多业务安全网关
    • RG-EG3210新一代多业务安全网关
    • RG-EG2100-P V2全能PoE网关

    检测管理安全

    检测管理安全所有产品
    • 检测管理安全
    • RG-UAC 6000-U3210应用管理网关
    • RG-UAC 6000-U3100应用管理网关
    • RG-UAC 6000-X300D应用管理网关
    • RG-UAC 6000-X60M应用管理网关
    • RG-UAC 6000-X20ME应用管理网关

    安全服务

    安全服务所有产品
    • 安全服务
    • 尊龙时凯等级保护建设服务
    • 尊龙时凯风险检测服务
    • 尊龙时凯安全专家服务

    安全云

    安全云所有产品
    • 安全云
    • 尊龙时凯Z系列防火墙安全云管理平台

    所有技术解决方案

    • 安全
    • 尊龙时凯网络出口网安融合解决方案
    • 企业办公综合出口解决方案
    • 商贸连锁综合网关解决方案
    • 高职教多业务出口解决方案

    软件

    软件所有产品
    < 返回产品
    软件主页
    软件

    网络管控产品

    网络管控产品所有产品
    • 网络管控产品
    • RG-UNC统一网络中心

    IT运维产品

    IT运维产品所有产品
    • IT运维产品
    • 乐享智能运维管理平台
    • 乐享订阅服务
    • 乐享云辅驾运维管理服务
    • 乐为服务管理平台

    所有技术解决方案

    • 政府
    • 政务网络运维管理解决方案
    • 教育
    • 极简校园网综合运维管理
    • 医疗
    • 医疗信息化运营解决方案
    • 企业
    • 企业IT运维解决方案

    身份管理

    身份管理所有产品
    < 返回产品
    身份管理主页
    身份管理

    安全管理系列

    安全管理系列所有产品
    • 安全管理系列
    • RG-SMP+安全管理平台
    • RG-SMP安全管理平台
    • RG-ESS 1000易安全系统
    • RG-IPC 1.X身份策略管理中心

    运营管理系列

    运营管理系列所有产品
    • 运营管理系列
    • RG-SAM+5.X高校AI认证平台
    • SAM+增值维护服务

    身份中台

    身份中台所有产品
    • 身份中台
    • RG-SourceID身份中台构建专家

    所有技术解决方案

    • 身份管理
    • 新一代医院内网终端准入解决方案

    服务产品

    服务产品所有产品
    < 返回产品
    服务产品主页
    服务产品

    基础实施服务

    基础实施服务 所有产品
    • 基础实施服务
    • 软件调试服务
    • 硬件安装服务
    • 项目技术支持服务

    基础维护服务

    基础维护服务所有产品
    • 基础维护服务
    • 产品授权服务
    • 维保服务

    运维管理服务

    运维管理服务所有产品
    • 运维管理服务
    • 综合运维服务
    • 驻场服务

    整网服务

    整网服务所有产品
    • 整网服务
    • 网络规划设计服务
    • 网络优化服务
    • SuperWi-Fi一站式会场无线即时服务

    安全服务

    安全服务所有产品
    • 安全服务
    • 安全巡检服务
    • 安全运维服务

    备件与扩容服务

    备件与扩容服务所有产品
    • 备件与扩容服务
    • 云桌面扩容增配服务
    • 备件销售

    培训与认证服务

    培训与认证服务所有产品
    • 培训与认证服务
    • 1+X网络设备安装与维护职业技能等级证书
    • 培训服务
    • 认证服务
    • 【考试券】RGSA-Routing and Switching
    • 【考试券】RGSP-Routing and Switching
    • 【考试券】RGSE-Routing and Switching Written
    • 【考试券】RGSA-Cloud Computing
    • 【考试券】RGSA-Security
    • 【实验券】RGSE-Routing and Switching Lab
    • 【考试券】RGSE-Data Center Network Written
    • 【实验券】RGSE-Data Center Network Lab

    官方商城

    尊龙时凯睿易

    体验中心

    尊龙时凯AI应用

    网络研讨会

    服务支持
    < 返回主菜单
    服务与支持中心
    服务与支持
    服务工具
    • 小锐云服
    • 小锐云桥
    • 客服中心AI闪电侠
    • 智能云管平台MACC
    • 无线智能服务WIS
    • 尊龙时凯安全云平台
    • 查看全部
    服务平台
    • 云桌面服务平台
    • 睿易服务平台
    • 合作伙伴服务平台
    技术支持
    • 文档中心
    • 软件下载
    • 在线培训
    • 常见问题
    • 技术博文
    • 产品参数查询
    服务产品
    • 维保服务
    • 综合运维
    • SuperWi-Fi
    • IPv6改造
    • 查看全部
    产品服务
    • 产品授权申请
    • 产品维修中心
    • 产品服务公告
    • 产品保修查询
    • 我要报修
    • 安全通告
    • 保修服务政策
    • 睿易保卡激活与查询
    教学服务
    • 尊龙时凯ICT人才教育中心
    • 校企合作
    • 认证体系
    • 培训计划
    合作伙伴
    < 返回主菜单
    合作伙伴中心
    合作伙伴
    成为尊龙时凯伙伴
    • 合作伙伴政策
    • 行为准则
    • 廉洁及合规举报
    • 我要签约
    • SMB事业部分销专区
    售前营销
    • 市场资料库(合作伙伴)
    • 尊龙时凯产品配置器
    • 营销资料平台
    • 售前认证
    • 售前工具包
    • 合作伙伴礼品库
    • e-Learning
    • 产品资质查询
    • 远程POC
    销售与订单
    • 项目报备管理系统
    • 订单管理
    • 产品停服信息
    • 产品停售信息
    • 商务手册
    • 行业渠道产品电商平台
    • 历史订单查询
    • 授权函查询
    售后及服务
    • 售后认证
    • 售后工具包
    • RSDP 尊龙时凯服务交付平台
    • 售后服务认证
    • 售后知识平台
    • 渠道服务管理系统(CSM)
    • SMB渠道客户服务平台(CCSP)
    用户中心
    • 系统指导大全
    • 账号管理
    • 下载电子授权牌
    • 签约信息查看
    • 资质查询
    • 签章管理
    • 返利管理
    • 睿易技术认证查询
    关于尊龙时凯
    < 返回主菜单
    关于尊龙时凯首页
    关于尊龙时凯
    公司介绍
    • 公司概况
    • 发展历程
    • 自主创新
    • 企业文化
    公司动态
    • 新闻报道
    • 应用案例
    • 视频中心
    • 活动及研讨会
    • 用户说
    加入我们
    • 社会招聘
    • 校园招聘
    联系我们
    • 总部及办事处
    • 安全通告
    • 服务网点
    • 阳光诚信系统
    营销资料平台
    • 营销资料平台
    投资者关系
    登录 登录 个人中心 个人中心 尊龙时凯商城 尊龙时凯商城 区域/语言 区域/语言
    返回主菜单
    选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    Qos是什么,如何配置?

    发布时间:2023-03-24
    点击量:5042

    QoS功能介绍

    QoSQuality of Service,服务质量)能够满足用户对不同应用不同服务质量的要求。根据用户的要求分配和调度资源,对不同的报文提供不同的服务质量。

    在传统的IP网络中,设备对所有的报文都采用等同对待方式,按照报文到达的时间先后,先入先出的排队策略(FIFO)处理,尽最大的努力(Best-Effort)将报文传送到目的地。当网络带宽充裕的时候,所有的报文都得到了较好的处理;而当网络发生拥塞的时候,所有的报文都有可能被丢弃。

    QoS针对某种类别的报文,可以为它赋予某个级别的传输优先级,标识它的相对重要性,并使用设备所提供的各种优先级转发策略、拥塞避免等机制为这些报文提供特殊的传输服务。对实时性强且重要的报文优先处理;对于实时性不强的普通报文,提供较低的处理优先级,网络拥塞时甚至丢弃。

    QoS增加了网络性能的可预知性,并能够有效地分配网络带宽,更加合理地利用网络资源。

    典型配置举例

    1  配置接口限速和优先级重标记

    1.    组网需求

    某学校为了满足正常的教学业务需要,要求满足以下四点需求:

    l  限制学校访问Internet的流量为100Mbps,丢弃超出限制的报文。

    l  限制宿舍楼的出口流量为50Mbps,丢弃超出限制的报文。

    l  限制实验楼发出DSCP优先级为7的报文的速率为20Mbps,将速率超过20M的此类报文丢弃。

    l  限制教学楼的出口流量为30Mbps,丢弃超出限制的报文。

    *     说明

    某学校通过Device AG0/24上联Internet,Device AG0/1、G0/2G0/3分别下联的教学楼(192.168.194.2~253/24)、实验楼(192.168.195.2~253/24)和宿舍楼(192.168.196.2~253/24)

     

    2.    组网图

    图1-6     接口限速和优先级重标记应用场景

     

    3.    配置要点

    (1)   对于出口访问Internet,在Device A接口G0/24上配置接口的出口流量限制,带宽限制为每秒102400KBits,突发流量限制为每秒256Kbytes

    (2)   对于宿舍楼,在Device A接口G0/3上配置接口的入口流量限制,带宽限制为每秒51200KBits,突发流量限制为每秒256Kbytes

    (3)   对于教学楼,在Device A接口G0/1上配置接口的入口流量限制,带宽限制为每秒30720KBits,突发流量限制为每秒256Kbytes

    (4)   对于实验楼,创建类cmap_dscp7匹配DSCP优先级7,创建策略pmap_shiyan,关联cmap_dscp7,绑定流行为,将速度超过20M的报文的DSCP值改为16;将pmap_shiyan应用在接口G0/2上,并配置接口信任DSCP

    4.    配置步骤

    (1)   配置接口IP地址(略)。

    (2)   配置接口限速。

    对于出口访问Internet,在接口G0/24上配置接口的出口流量限制。

    DeviceA> enable

    DeviceA# configure terminal

    DeviceA(config)# interface gigabitethernet 0/24

    DeviceA(config-if-GigabitEthernet 0/24# rate-limit output 102400 256

    DeviceA(config-if-GigabitEthernet 0/24)# exit

    对于宿舍楼,在接口G0/3上配置接口的入口流量限制。

    DeviceA(config)# interface gigabitethernet 0/3

    DeviceA(config-if-GigabitEthernet 0/3# rate-limit input 51200 256

    DeviceA(config-if-GigabitEthernet 0/3)# exit

    对于教学楼,在接口G0/1上配置接口的入口流量限制。

    DeviceA(config)# interface gigabitethernet 0/1

    DeviceA(config-if-GigabitEthernet 0/1# rate-limit input 30720 256

    DeviceA(config-if-GigabitEthernet 0/1)# exit

    (3)   配置流分类。

    对于实验楼,配置类,流行为和策略。

    DeviceA(config)# class-map cmap_dscp7

    DeviceA(config-cmap)# match ip dscp 7

    DeviceA(config-cmap)# exit

    DeviceA(config)# policy-map pmap_shiyan

    DeviceA(config-pmap)# class cmap_dscp7

    DeviceA(config-pmap-c)# police 20480 128 exceed-action drop

    DeviceA(config-pmap-c)# exit

    DeviceA(config-pmap)# exit

    将策略应用到接口,并配置接口信任DSCP

    DeviceA(config)# interface gigabitethernet 0/2

    DeviceA(config-if-GigabitEthernet 0/2# service-policy input pmap_shiyan

    DeviceA(config-if-GigabitEthernet 0/2)# mls qos trust dscp

    DeviceA(config-if-GigabitEthernet 0/2)# exit

    5.    验证配置结果

    检查接口限速配置是否成功。

    DeviceA# show mls qos rate-limit

    Interface: GigabitEthernet 0/1

     rate limit input Kbps = 30720 burst = 256

    Interface: GigabitEthernet 0/3

     rate limit input Kbps = 51200 burst = 256

    Interface: GigabitEthernet 0/24

     rate limit output Kbps = 102400 burst = 256

    检查类是否创建成功。

    DeviceA# show class-map cmap_dscp7

     

     Class Map cmap_dscp7

      Match ip dscp 7

    检查策略是否创建成功。

    DeviceA# show policy-map pmap_shiyan

     

     Policy Map pmap_shiyan

      Class cmap_dscp7

       police 20480 128 exceed-action dscp 16

    检查策略是否成功应用在接口上。

    DeviceA# show mls qos interface gigabitethernet 0/2

    Interface: GigabitEthernet 0/2

    Ratelimit input:

    Ratelimit output:

    Attached input policy-map: pmap_shiyan

    Attached output policy-map:

    Default trust: dscp

    Default cos: 0

    6.    配置文件

    Device A的配置文件

    hostname DeviceA

    !

    class-map cmap_dscp7

     match ip dscp 7

    !

    policy-map pmap_shiyan

     class cmap_dscp7

     police 20480 128 exceed-action drop

    !

    interface GigabitEthernet 0/1

     ip add 192.168.194.1 255.255.255.0

     rate-limit input 30720 256

    !

    interface GigabitEthernet 0/2

     ip add 192.168.195.1 255.255.255.0

     service-policy input pmap_shiyan

     mls qos trust dscp

    !

    interface GigabitEthernet 0/3

     ip add 192.168.196.1 255.255.255.0

     rate-limit input 51200 256

    !

    interface GigabitEthernet 0/24

     rate-limit output 102400 256

    !

    2  配置队列调度和拥塞避免

    1.    组网需求

    配置优先级重标记和队列调度,实现下述需求:

    l  当研发部和市场部访问服务器时,服务器报文的优先级为:邮件服务器>文件服务器>工资查询服务器。

    l  无论人事管理部访问Internet或访问服务器,Device A都优先处理。

    l  Device A在运行过程中,时常发现网络拥塞。为了保证业务顺利运转,要求使用WRR队列调度,对研发部和市场部访问邮件数据库、访问文件数据库、访问工资查询数据库的IP数据报按照6:2:1的比例来调度。

    *     说明

    研发部(192.168.45.2~253/24)、市场部(192.168.46.2~253/24)和人事管理部(192.168.47.2~253/24)分别接入Device A的接口G0/1、G0/2G0/3;工资查询服务器(192.168.10.2/24)、邮件服务器(192.168.10.3/24)和文件服务器(192.168.10.4/24)连接在Device A的接口G0/23

     

    2.    组网图

    图1-7     队列调度和拥塞避免应用场景

     

    3.    配置要点

    (1)   Device A上创建访问各类服务器的ACL,并创建类匹配这些ACL

    (2)   创建策略,关联各个类,为访问各类服务器的报文重新指定802.1p。访问邮件服务器的报文重新指定802.1p4,访问文件服务器的报文重新指定802.1p3,访问工资查询服务器的报文重新制定802.1p2。并将其关联到研发部和市场部的入口上,配置接口信任802.1p

    (3)   配置人事管理部接口的802.1p为最高优先级7,优先保障人事部发出的报文。

    (4)   配置队列的输出调度策略为WRR,轮转权重为1:1:1:2:6:1:1:0,即对人事管理部报文实行SP调度,对研发部与市场部访问邮件数据库、文件数据库、工资查询数据库的报文按照6:2:1的比例来调度。

    (5)   开启WRED功能。

    (6)   配置接口G0/2队列2的低门限为10 20

    (7)   配置接口G0/2队列2的高门限为60 90

    (8)   配置接口G0/2队列2的最大丢弃概率60 80

    4.    配置步骤

    (1)   Device A配置访问各类服务器的ACL和对应规则。

    配置访问工资查询服务器的ACL和对应规则。

    DeviceA> enable

    DeviceA# configure terminal

    DeviceA(config)# ip access-list extended salary

    DeviceA(config-ext-nacl)# permit ip any host 192.168.10.2

    DeviceA(config-ext-nacl)# exit

    配置访问邮件服务器的ACL和对应规则。

    DeviceA(config)# ip access-list extended mail

    DeviceA(config-ext-nacl)# permit ip any host 192.168.10.3

    DeviceA(config-ext-nacl)# exit

    配置访问文件服务器的ACL和对应规则。

    DeviceA(config)# ip access-list extended file

    DeviceA(config-ext-nacl)# permit ip any host 192.168.10.4

    DeviceA(config-ext-nacl)# exit

    (2)   Device A配置类。

    将类salary和允许访问工资查询服务器的ACL规则关联起来。

    DeviceA(config)# class-map salary

    DeviceA(config-cmap)# match access-group salary

    DeviceA(config-cmap)# exit

    将类mail和允许访问邮件服务器的ACL规则关联起来。

    DeviceA(config)# class-map mail

    DeviceA(config-cmap)# match access-group mail

    DeviceA(config-cmap)# exit

    将类file和允许访问文件服务器的ACL规则关联起来。

    DeviceA(config)# class-map file

    DeviceA(config-cmap)# match access-group file

    DeviceA(config-cmap)# exit

    (3)   Device A配置策略。

    配置访问服务器的策略toserver

    DeviceA(config)# policy-map toserver

    DeviceA(config-pmap)#

    将类salary和对应的流行为关联起来。

    DeviceA(config-pmap)# class salary

    DeviceA(config-pmap-c)# set cos 2

    DeviceA(config-pmap-c)# exit

    将类mail和对应的流行为关联起来。

    DeviceA(config-pmap)# class mail

    DeviceA(config-pmap-c)# set cos 4

    DeviceA(config-pmap-c)# exit

    将类file和对应的流行为关联起来。

    DeviceA(config-pmap)# class file

    DeviceA(config-pmap-c)# set cos 3

    DeviceA(config-pmap-c)# exit

    DeviceA(config-cmap)# exit

    (4)   Device A应用策略。

    在接入研发部的接口上应用策略。

    DeviceA(config)# interface gigabitethernet 0/1

    DeviceA(config-if-GigabitEthernet 0/1)# service-policy input toserver

    DeviceA(config-if-GigabitEthernet 0/1)# mls qos trust cos

    DeviceA(config-if-GigabitEthernet 0/1)# exit

    在接入市场部的接口上应用策略。

    DeviceA(config)# interface gigabitethernet 0/2

    DeviceA(config-if-GigabitEthernet 0/2)# service-policy input toserver

    DeviceA(config-if-GigabitEthernet 0/2)# mls qos trust cos

    DeviceA(config-if-GigabitEthernet 0/2)# exit

    (5)   Device A配置接口的802.1p

    配置人事管理部接口的802.1p为最高优先级。

    DeviceA(config)# interface gigabitethernet 0/3

    DeviceA(config-if-GigabitEthernet 0/3)# mls qos cos 7

    DeviceA(config-if-GigabitEthernet 0/3)# exit

    (6)   Device A配置队列的输出调度策略。

    配置队列的输出调度策略为WRR

    DeviceA(config)# wrr-queue bandwidth 1 1 1 2 6 1 1 0

    DeviceA(config)# mls qos scheduler wrr

    (7)   Device A配置拥塞避免。

    开启WRED功能。

    DeviceA(config)# queueing wred

    配置高低门限和最大丢弃概率。

    DeviceA(config)# interface gigabitethernet 0/2

    DeviceA(config-if-GigabitEthernet 0/2)# wrr-queue random-detect min-threshold 2 10 20

    DeviceA(config-if-GigabitEthernet 0/2)# wrr-queue random-detect max-threshold 2 60 90

    DeviceA(config-if-GigabitEthernet 0/2)# wrr-queue random-detect probability 2 60 80

    配置内部服务类别与门限的映射。

    DeviceA(config-if-GigabitEthernet 0/2)# wrr-queue cos-map 2 0 1 2 3

    DeviceA(config-if-GigabitEthernet 0/2)# exit

    5.    验证配置结果

    检查ACL是否创建成功。

    DeviceA# show access-lists

     

    ip access-list extended file

     10 permit ip any host 192.168.10.4

     

    ip access-list extended mail

     10 permit ip any host 192.168.10.3

     

    ip access-list extended salary

     10 permit ip any host 192.168.10.2

    检查类是否成功关联ACL

    DeviceA# show class-map

     

     Class Map salary

      Match access-group salary

     Class Map mail

      Match access-group mail

     Class Map file

      Match access-group file

    检查策略是否创建成功,类与流行为是否绑定成功。

    DeviceA# show policy-map

     

     Policy Map toserver

      Class mail

       set cos 4

      Class file

       set cos 3

      Class salary

       set cos 2

    检查策略是否成功应用在接口GigabitEthernet 0/1上。

    DeviceA# show mls qos interface gigabitethernet 0/1

    Interface: GigabitEthernet 0/1

    Ratelimit input:

    Ratelimit output:

    Attached input policy-map: toserver

    Attached output policy-map:

    Default trust: cos

    Default cos: 0

    检查策略是否成功应用在接口GigabitEthernet 0/2上。

    DeviceA# show mls qos interface gigabitethernet 0/2

    Interface: GigabitEthernet 0/2

    Ratelimit input:

    Ratelimit output:

    Attached input policy-map: toserver

    Attached output policy-map:

    Default trust: cos

    Default cos: 0

    检查策略是否成功应用在接口GigabitEthernet 0/3上。

    DeviceA# show mls qos interface gigabitethernet 0/3

    Interface: GigabitEthernet 0/3

    Ratelimit input:

    Ratelimit output:

    Attached input policy-map:

    Attached output policy-map:

    Default trust: none

    Default cos: 7

    检查接口的802.1p是否配置成功,调度策略与轮转权重是否配置成功。

    DeviceA# show mls qos queueing

    Cos-queue map:

    cos qid

    --- ---

    0  1

    1  2

    2  3

    3  4

    4  5

    5  6

    6  7

    7  8

     

    wrr bandwidth weights:

    qid weights

    --- -------

    1  1

    2  1

    3  1

    4  2

    5  6

    6  1

    7  1

    8  0

     

    drr bandwidth weights:

    qid weights

    --- -------

    1  1

    2  1

    3  1

    4  1

    5  1

    6  1

    7  1

    8  1

     

    wfq bandwidth weights:

    qid weights

    --- -------

    1  1

    2  1

    3  1

    4  1

    5  1

    6  1

    7  1

    8  1

    6.    配置文件

    Device A的配置文件

    hostname DeviceA

    !

    wrr-queue bandwidth 1 1 1 2 6 1 1 0

    queueing wred

    wrr-queue cos-map 2 0 1 2 3

    !

    class-map salary

     match access-group salary

    class-map mail

     match access-group mail

    class-map file

     match access-group file

    !

    policy-map toserver

     class salary

     set cos 2

     class mail

     set cos 4

     class file

     set cos 3

    !

    interface GigabitEthernet 0/1

     ip add 192.168.45.1 255.255.255.0

     service-policy input toserver

     mls qos trust cos

    !

    interface GigabitEthernet 0/2

     ip add 192.168.46.1 255.255.255.0

     wrr-queue random-detect min-threshold 2 10 20

     service-policy input toserver

     mls qos trust cos

    !

    interface GigabitEthernet 0/3

     ip add 192.168.47.1 255.255.255.0

     mls qos cos 7

    !

     

    返回顶部

    收起
    获取报价
    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式