1 实验目的

1. 了解QOS，理解实现端口限速的机制

2. 掌握如何实现交换网络QOS，实现端口限速

2 实验原理

某校园网络中心最近收到很多学生的投诉，他们抱怨网络变得很慢，不论是收发邮件还是上网查资料都很慢，影响了学习。对此，网络管理员进行了调查，发现某台交换机的某些端口的数据流量很大，严重影响了网络性能，于是决定对这台交换机的进行速率限制，从而改进网络性能，提高网络效率。

3 实验环境

图1 QoS实验配置图

【实验设备】 S2126G(1台)

假设PC1连接交换机的0/5端口，IP地址和网络掩码分别为172.16.1.5，255.255.255.0， PC2连接交换机的0/15端口，IP地址和网络掩码分别为172.16.1.15，255.255.255.0。

4 实验内容

1．实验步骤

1) 在没有配置端口限速时测量传输速率。

    在没有配置端口限速时，从PCI向PC2传输一个较大的文件(比如60.5MB)，结果记录如下：

2) 采用访问控制列表(ACL)定义需要限速的数据流，输入如下代码：

switchA(config)#ip access-list standard qoslimit1    //定义访问控制列表名称为qoslimit1

switchA(config-std-ipacl)#permit host 172.16.1.5   //定义需要限速的数据流

SwitchA(config-std-ipacl)#end

验证测试：验证ACL配置正确

SwitchA#show access-lists

Standard IP access list：qoslimitl

    permit host 172.16.1.5

3) 设置带宽限制和猝发数据量

SwitchA(config)#class-map schoolmap1    //设置分类映射图classmapl

SwitchA(config-cmap)#match access-group qoslimitl

    //定义匹配条件为：匹配访问控制列表“qoslimitl"

SwitchA(config-cmap)#exit

SwitchA(config)#policy-map policymapl    //设置策略映射图

SwitchA(config-pmap)#class schoolmapl    //匹配分类映射图SwitchA(config-pmap)#police 1000000 65536 exceed-action drop 

//设置带宽限制为1Mbps，猝发数据量（允许超出的范围）为64kbps，超过限制则丢包

   //其中100000bps=1Mbps，65536 bits＝64k bits

SwitchA(config-pmap)#Exit

验证测试：验证分类映射图和分类映射图的配置

switchA#show class-map    //验证分类映射图的正确J性

Class Map Name：schoolmapl

Match access-group name：qoslimitl

SwitchA#show policy-map    //验证分类映射图的正确性

Policy Hap Name：policymapl

  Class Map Name：schoolmapl

    Rate bps limit(bps)：lOOOOOO

    Burst byte limit(byte)：65536

    Exceed—action：drop

4) 将带宽限制策略应用到相应的端口上，输入如下代码：

SwitchA(config)#interface fastethernet O/5

SwitchA(config-if)#mls qos trust cos    

//启用QoS，设置接口的QoS信任模式为cos

SwitchA(config-if)#service-policy input policymap1   

//应用带宽限制策略policymap1

验证测试：验证端口fastethernet 0/5设置的正确性

SwitchA#show mls qos interface fastethernet O/5 //验证端口Qos策略的正确性

Interface：Fa0/5

Attached policy-map：policymapl

Trust state：COS

Default COS：O

5) 验证带宽限制策略的效果。

    在配置了带宽限制策略的情况下，从PCI向PC2传一个较大的文件(比如60.5MB)，计算传输时间和平均传输速率。将上述结果与没有配置带宽限制策略的计算结果进行比较。

  以上结果显示说明：

u 当没有配置限速时，实际速度为4.4Mbps(网卡和交换机端口是10／100M)，

u 当配置限速lMbps时，实际速度为0.815Mbps，限速效果很明显。

2. 注意事项

1) 限速配置的第一步是定义需要限速的流，这项是通过QoS的ACL列表来完成的。对于不在QoS ACL列表中的流，交换机依旧转发，只是限速功能无效。

2) 所有的限速，只对端口的input有效，即进入交换机端口的流有效。目前无法做到对单一端口的input/output双向控制。若需对output方向控制，可以在另一端的交换机端口对input方向控制。

2) 限速配置可以基于IP、MAC、TCP及7层应用流，配置方法与前相同。

收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃（缺省）

Ø Acess端口发报文：

将报文的VLAN信息剥离，直接发送出去 （所以，Access端口可以实现同一交换机上相同VLAN下的主机通信；也可以实现交换机级连时的缺省VLAN1报文交换，但不能实现VLAN透传。）

Ø trunk端口收报文：

收到一个报文，判断是否有VLAN信息：如果有，判断该trunk端口是否允许该 VLAN的数据进入：如果可以则转发，否则丢弃；如果没有VLAN信息则打上端口的PVID，并进行交换转发。

Ø trunk端口发报文：

比较将要发送报文的VLAN信息和端口的PVID，如果不相等则直接发送。如果两者相等则剥离VLAN信息，再发送。（所以，将交换机级连口统统设置为Trunk并允许所有VLAN通过后，VLAN2－VLAN4000直接透传，而VLAN1则因为和Trunk缺省PVID相同，需要通过剥离VLAN信息又添加VLAN信息实现了透传。而如果更改Trunk的缺省PVID，则可以实现某一交换机下的VLAN-X和另一交换机下的VLAN-Y通信。