镜像流、端口限速

交换机的Qos两个小案例

Qos是指服务质量,是网络安全的一种机制,用来解决网络延迟和阻塞等问题,下面介绍两个对提高网络服务质量很有帮助的两个小案例。

1.流镜像

流镜像即能将指定端口的数据包复制到本地镜像端口,以进行网络检测和排除。

案例一:(huawei交换机)

镜像流、端口限速

[Quidway]aclnumber3000

[Quidway-acl-adv-3000]rule10 permittcpsource anydestination anydestin

ation-port eq21---------------定义控制列表的访问端口

[Quidway]packet-filterip-group3000---------下发控制列表

[Quidway]mirrored-to ip-group3000 interface Ethernet 0/20-----设置acl的流向的监控端口

在检测主机上抓取的数据包信息

镜像流、端口限速

2.端口限速

在服务器连接端口限制流量速率的大小。

案例二:(华为交换机)

镜像流、端口限速

[Quidway]aclnumber3000

[Quidway-acl-adv-3000]rule 10 permit ip source 192.168.2.3 0.0.0.0 destination a

Ny------------------设置ftp服务器的流量acl

[Quidway]packet-filter ip-group3000----------------- 下发acl

[Quidway-Ethernet0/10]traffic-limit inbound ip-group 3000 1----------应用与服务器在端口限速为1M

限速前下载文件

镜像流、端口限速

限速后的情况(效果很明显)

镜像流、端口限速

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/7dfa5de50bf76b1963b011c5de5b4576.html