基于区分服务策略的园区网Qos方案设计及GNS3实现

1、基于区分服务策略的园区网Qos方案设计与GNS3实现内容摘要 随着互联网的飞速发展,各种新的多媒体应用不断涌现,在带给电信运营商更高收入的同时，也对网络的服务质量提出了更高的要求。如何在不增加额外投资的前提下,针对网络业务的不同需求，综合运用各种Qos和流量控制技术，提高网络资源利用率、改善服务质量是目前网络的一个研究热点。针对目前多业务IP网络服务质量保障难的问题，本课题研究了IP多业务网络实现Qos的一般策略，重点研究区分服务模式的原理和在典型园区网络中的部署方案。并以典型的大学校园网络为例，分析其不同的业务类型和需求、不同用户的Qos保障，综合运用区分服务策略和其它技术手段，完成一个多业

2、务校园网Qos方案设计，并用GNS3软件搭建实验网络拓扑，完成网络设备的Qos配置和方案的有效性测试。实验表明，该方案可以较好地提高网络的可靠性，改善网络的服务质量，设计的方案对类似的网络部署有一定的参考意义。关键词:校园网；QOS；区分服务；VLAN；防火墙前言随着我国高校的不断发展，其地域和人数也不断的扩大，对网络的需求日益扩大，过去尽力而为的网络服务模型很难满足现在多业务，多流量，不同客户的复杂局面。正是在这样的背景下，提出了基于QOS技术的校园网络，构建建成一个具有高可靠性和开放性的校园网络，不断可以解决目前校园网扩展难的问题，也可以解决后期维护困难的问题。网络中使用的最普遍的就是有线

3、网络，有线设备连接的网络具有性能高，传输稳定，传输速度高的特点，是现在网络中性价比最高的一种，被广泛的使用在各种场景中。目前互联网业务发展迅速，各式各样的业务逐渐普及，同时用户的多样化和需求的可塑性越来越强。当前网络中的Qos策略主要针对的是静态的业务，对去区分策略的Qos支持还不够。本课题主要目的在于研究基于不同的业务和用户，定制不同的策略以提高网络的服务质量。研究本课题的意义在于针对不同的业务、不同的用户、不同的网络环境，指定合适的Qos策略，提高园区网内服务质量，从用户角度看，为不同用户提供了更高效的服务，从商业的角度看，通过各个合理的Qos策略提高了服务利用的效率，降低了成本，有利于在

4、日渐复杂的网络环境中提高整个网络的服务质量。目录前言2一、园区网络功能需求分析及设计原则41、功能需求42、设备需求分析43、设计原则4二、基于区分服务策略的园区网Qos设计方案51、网络拓扑设计52、网络架构63、VLAN的设计74、络Qos设计8三、结果分析11四、总结13参考文献13基于区分服务策略的园区网Qos方案设计与GNS3实现一、园区网络功能需求分析及设计原则1、功能需求目前大部分校园网提供的网络服务来说，网络游戏、视频聊天、在线电影是最为消耗宽带的三种业务。我们计算宽带大小的时候，要像保证网络传输质量就必须把带宽耗费大的用户考虑在内。为了节约带宽的成本以及让用户有选择的消费，本

5、校园网300台电脑分为三个专区：普通上网区，游戏区和VIP用户区。不同的专区分配不同的带宽。2、设备需求分析对于300台计算机的中大型校园网而言，无论对路由器和交换机都有比较高的要求，为满足各信息点的接入，采用一台千兆路由器，骨干网采取三层百兆交换机实现不同网段的划分，方便管理。这里路由器和交换机都采用知名品牌设备。除此，还包括网络服务器、工作站、海量存储设备、UPS电源、集线器、网卡、布线设备及材料和一些辅助设备等。随着校园网中高端应用、互联网以及电子邮件等大量的使用，推动校园网网络带宽的需求越来越大，从而使传输架构布线成为技术进步最重要的组成部分。而这其中的主要布线介质光缆与铜缆是重要的组

6、成部分。由于铜缆的传输距离比光纤要小得多，同时在传输过程中光纤可以有效抵抗电磁干扰。所以在大多校园网中，光纤传输逐渐成为骨干网的主要传输方式。因为在校园网的网络应用，需要的是一个不受干扰，资源丰富，传输效率高的环境，光纤技术恰恰具有这些特点。它与铜缆比较另一个显著的特点就是传输距离要大得多，这也使得光纤技术有更宽广的应用空间。在本校园网中的核心网络都是使用的光纤设备，这样可以在保证传输质量的情况下，最大化的节约成本。3、设计原则1 扩展灵活为了保证高校师生的可以方便的使用网络需要校园网具有很好的扩展性。对于有线局域网需要考虑高校的网络布局以及安装的便利性等限制，而无线局域网基本不需要考虑这些，

7、对于信号质量不好的地方，可以通过增加AP就可以达到很好的通信效果。2 使用灵活为了保证高校师生的可以灵活的使用这些网络服务，需要合理的部署AP的位置。有线网络中接入点是固定的，而且接口的分配也是固定的，但是无线局域网的AP可以放到任何位置，AP可以接入的设备也可以调整。二、基于区分服务策略的园区网Qos设计方案1、网络拓扑设计图2-1 网络拓扑图在图2-1所示，该校园网拓扑中，由有线网络控制器集中处理所有安全，控制和管理功能。所示，整个网络拓扑由多个交换机和路由器组成。该网络采用VLAN技术，保证了各个区域之间的彼此隔离。假设的服务器有以下几类：（1）DNS、WWW服务器校园网络可供选择的DN

8、S服务器有5，6和。学生也可以在上网的时候不输入该DNS服务器地址，可以通过自动选择DNS服务器的方法来进行动态的获取DNS地址。WWW服务器主要由大型机来承担，实现的主要功能是运行系统的后台核心代码，实现业务逻辑的处理。（2）E-mail 服务器在服务器区部署有校园的E-mail服务器，系统给校园的每个用户都配备了邮箱，邮箱的后缀是英文名.com,外部的邮件也可以发送到校园的邮箱中，系统会做一个Proxy应用作适当的转接服务，保证了Internet上面的邮件和校园邮件的平滑对接。（3）数据库服务器校园网络站上的所有应用系

9、统都离不开数据库系统。数据库服务器主要由大型机来承担，实现的主要功能是运行系统的数据库管理系统，实现对业务数据的保存。目前我们采用的是MS SQL SERVER2008专业版，它也部署在校园的服务器区。备份的数据库服务器，主要实现在线热备份，完成了数据的实时备份，保证意外发生后，系统可以快速的恢复。（4）文件服务器FTP文件服务器是在校园网中常见的服务器，该服务器主要实现网络内资源的共享。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。在校园网络络中常见的FTP服务器有多种，一种用户只能通过用户名登录并下载数据但是不能修改或者创建文件或者文件夹，还有

10、一种是私人FTP服务器，用户可以完全控制这些文件，可以创建文件，修改文件等。2、网络架构系统采用三层架构来布局，分别是骨干层，接入层，汇聚层来进行架构。1. 骨干层骨干层采用R1，R2，R3三个核心路由器来进行布局。R1使用ISP运营商提供的IP地址段为以及。骨干网使用的核心路由器使用的华为的TL-R4000，该核心路由器是常见的网络设备。TL-R4000使用了比较先进的多层交换架构，具体高处理带宽的能力，可以提供持续的带宽升级能力。它有如下特点：1) 交换容量，3.06Tbps/8.64Tbps。2) 包转发率，960Mpps/1920Mpps

11、。3) 支持Diff-Serv QoS。4) 支持SP/SDWRR等队列调度机制。5) 支持精细化的流量监管，粒度可达1K。6) 支持流量整形。7) 支持拥塞避免。8) 支持优先级标记Mark/Remark。9) 支持802.1p、TOS、DSCP、EXP优先级映射。10) 支持VOQ。这个核心交换机之间通过光纤互相连接，保证通信的速度。2. 接入层接入层采用R9，R10，R11，R12四个路由器来进行布局。R9的出口IP地址为，R10的出口IP地址为，R11的出口IP地址为，R12的出口IP地址为。接入层

12、使用的路由器使用的华为的S7806，该路由器是常见的网络设备。S7806它是万兆以太网路由器，它支持三层MPLS VPN，支持二层MPLS VPN: VLL和VPLS，支持PE和P功能。S7806设备支持多种网络过滤方式，如常见的基于IP地址的过来，基于MAC地址的过滤，基于端口的过滤，基于内容的过滤，支持IEEE 802.1X 认证，支持按照连接的过滤，支持多种过滤方式的组合。该路由器具有性价比高的特性，具体VRF-Lite功能，支持多种路由工具，支持多种防火墙的功能。S7506E通过配置Salience VI-Turbo引擎，可以提供高处理能力的网络包处理功能，可以提供高性价比的边界路由器

13、功能，可以提供分布式线速的MPLS业务功能，适合在城域网汇聚层作为高性能的PE使用。此外，所有Salience VI引擎都可以提供集中式IPv6功能。S7506E产品支持多用网络协议，可以支持常见的IPV4协议，支持IPV6协议，支持SSH协议，支持IPv6 Ready协议，支持NAT协议，并可以随着用户的需求，灵活的配置各种协议。3. 汇聚层汇聚层采用SW1，SW2，SW3，SW4四个交换机来进行布局。交换机SW1提供网段的地址，交换机SW2提供网段的地址，交换机SW3提供网段的地址，交换机SW4提供192.168.40

14、.1网段的地址。汇聚层交换机采用无管理10/100/1000M自适应的千兆以太网交换机S7806，实现千兆骨干交换，根据不同区域的网络需求配置不同的接入交换机。校园网的服务器访问量相对较大，服务器直接连接核心交换机可以有效避免网络中存在的瓶颈。二层线速无管理的低成本自适应以太网交换机S7806为用户实现100M到桌面提供了多种选择。该以太网交换机支持三层MPLS VPN，支持二层MPLS VPN: VLL和VPLS，支持PE和P功能。S7806设备支持多种网络过滤方式，如常见的基于IP地址的过来，基于MAC地址的过滤，基于端口的过滤，基于内容的过滤，支持IEEE 802.1X 认证，支持按照连

15、接的过滤，支持多种过滤方式的组合。3、VLAN的设计以应用来看，VLAN提供一种方法让网管人员能依照操作的需求，分别针对网络组、分部门、员工或访客，给予不同的网络功能。2950对上述组提供第二层级(标签式)VLAN的区隔功能。2950的语音VLAN功能，可使用初始时设定的具有适当Qos层级的VLAN设定档，运用于VoIP的流量上。用以确保与声音相关的网络流量不会因为未授予优先权而受到延误。也可以依端口或是依照组，设定Ingress与Egress流量的速率限制并对照至对每个VLAN组中。本系统的网络地址划分如下表2-1所示。表2-1 子网划分名称总部分部运营商用户网段/2

16、4/24/24/24/24设备连接网段/24/24/24/24/24服务器网段/244、络Qos设计Qos功能提供8个内部排序支持8个不同流量类型。高优先权封包在交换器内较不会受到延迟，对某些延迟敏感度高的流量可降低其延迟状况。交换器依照802.1p优先权标签 、DiffServ或DSCP为主的规定，将所有封包以8个优先权类别分别开来，让Qos能以全速进行传输。在校

17、园网低负载的情况下，每种业务都可以正常的使用网络，但是在高负载的情况下，就可能造成使用者感觉反应很慢。为了保证在高负载的情况下，校园网的核心业务可以正常的进行，就需要设计符合校园网的Qos。在校园网中通过Qos服务来保证办公系统业务，邮件系统业务的正常进行，其他的VOIP业务，视频业务具有较低的优先级。使用Qos为网络流量的质量安排优先顺序并加以调整。用户可以指派处理封包的顺序并配置带宽，确保能够为所选的流量、应用程序与使用者采用可负担得起的偏好处理方式，并得到最佳的效能层级。受Qos实现影响的服务质量量值有带宽（最大传输率）、输送量（真正的传输率）、延迟与抖动（延迟的变化）。能够形成与控制这

18、些服务质量量值的能力，让Qos对于高品宽、即时流量而言特别重要，例如 voice over IP (VoIP)、视频会议，以及对于延迟与抖动高度敏感的随选视频。此外，使用Qos可达到以下效果：（1）安排网络与应用程序流量的优先顺序、保证重要流量的高优先权，或限制非必要的流量。（2）达成不同子网络、类别或网络中的使用者之间有等同的带宽份额。在外部和/或内部配置带宽能让Qos套用到上载与下载流量，或仅套用到上载或下载流量。（3）确保客户及企业环境中能产生收益的流量其延迟性低。（4）设置应用程序的流量配置文件，确保能有效运用带宽。想要在防火墙上实现Qos，要从支持完整 Qos解决方案的三个主要组态元

19、件开始：Qos配置文件、Qos策略及设置Qos Egress 界面。Qos组态工作中的每个元件都能促使处理层面扩大，将流量流向最佳化及安排优先顺序，并根据可设置的参数配置与确保带宽。1. 骨干层Qos设计QOS策略包含以下几种：应用程序与应用程序群组、来源区域、来源位置与来源使用者、目的地区域与目的地位址、限制在特定 TCP或UDP连接埠号码的服务与服务群组、URL类别（包括自订URL 类别）、Web 界面中的Qos策略 (策略- Qos) 可让用户将用来指定流量的准则与Qos类别建立关联。在骨干层Qos设计中我们使用了策略daikuangfenpei。骨干层的交换机端口0发送的数据流与端口1

20、的目的地。Daikuangfenpei文件中定义了两个组，neiwang的带宽限制为800Mbps，waiwang的带宽限制为200 Mbps。R2:hostname R2class-map match-all waiwangmatch access-group 120class-map match-all neiwangmatch access-group name neiwangpolicy-mapdaikuangfenpei classneiwangbandwidth 800 /classwaiwangbandwidth 200interface Tunnel0ip address 1.

21、1.1.1 tunnel source FastEthernet0/0tunnel destination interface FastEthernet0/0ip address ipnat outsideip virtual-reassemblyduplex halfservice-policy output daikuangfenpeiinterface Ethernet1/0ip address ipnat insideip virtua

22、l-reassemblyshutdownduplex halfinterface Ethernet1/1ip address ipnat insideip virtual-reassemblyduplex halfinterface Ethernet1/2ip address ipnat insideip virtual-reassemblyduplex halfservice-policy output daikuangfenpei骨干层的其他配置如下，主要有如access-list 等的防

23、火墙安全配置，ip route等路由规则配置。routerospf 1log-adjacency-changesredistribute static subnetsnetwork 55 area 0network 55 area 0network 55 area 0default-information originateip route ip route Tunnel0no

24、ip http servernoip http secure-serveripnat inside source list 1 interface FastEthernet0/0 overloadip access-list extended neiwangpermitip host host logging alarm informationalaccess-list 1 permit anyaccess-list 120 permit ip host any2. 接入层Qos设计目前接入层Qos的策略主要是保证vi

25、deo业务的高优先级。定义的主要策略为video-PM。在该策略文件定了两个组video-S以及video-D。该策略中video具有最高的优先级，并占有带宽75%。具体内容有：R10class-map match-any videomatch access-group name video-Smatch access-group name video-Dpolicy-map video-PMclass videopriority percent 75set precedence 1interface FastEthernet0/0description * Unused for Layer2

26、 EtherSwitch *ip address duplex autospeed autoservice-policy output video-PM!在接入层上面的 网段使用组video-D，在 网段上面使用组video-S。还有其他的网速配置以及防火墙配置如下：ip access-list extended video-Dpermitip any host ip access-list extended video-Spermitip host 192.168.30.

27、2 anyinterface FastEthernet0/1description * Unused for Layer2 EtherSwitch *ip address duplex autospeed autovrrp 1 ip 54vrrp 1 priority 110service-policy output video-PMinterface FastEthernet1/0switchport mode trunkduplex fullspeed 100interface FastEthernet1/1nos

28、witchportip address duplex fullspeed 100vrrp 2 ip 54vrrp 2 priority 110routerospf 1log-adjacency-changesnetwork 55 area 0network 55 area 0network 55 area 0ip access-list extended video-Dpermitip any hos

29、t ip access-list extended video-Spermitip host any3. 汇聚层Qos设计接入层采用以太网二层交换机。该层目前配置配置QOS相关策略。三、结果分析1. 测试内网的网络连通性在R4上ping 图3-1 测试ping场景1在R4上ping 图3-2 测试ping场景2在R6上ping 图3-3 测试ping场景3在R4上ping 图3-4测试ping场景42. 测试vpn在R4上trac192.168.2

30、0.2 图3-5 测试vpn场景3. 查看vrrp状态在ESW3上输入sh vrr bri 图3-6 测试ESW3场景在ESW4上输入sh vrr bri图3-7 测试ESW4场景4. 查看QOS在ESW3中输入sh policy-map interface r0/1图3-8 查看QOS场景显示三层交换机上配置到30.2主机到50.2服务器的优先级带宽为百分之75在ESW3上输入sh run图3-9 查询 QOS1图3-10 查询 QOS2这两张图表示在出口路由上为不同应用分配不同带宽，内网为800KB，外网为200KB在R2上进行测试，输入sh policy-map interface f0/0图3-11 测试场景1图3-