基于IP的流量控制方案优化：实现更高效的公司网络管理

任务引言

IP地址是网络管理的有效管理依据，针对IP地址可以进行网络对象监听、控制等。基于IP地址的服务质量控制是指在IP网络利用跨越多种底层网络技术（MP、FR、ATM、Ethernet、SDH和MPLS等），为特定的业务提供其所需要的服务。

学习目标

了解IP-QoS的限制原理；

掌握IP-QoS的配置。

知识引入

IP-QoS是指针对IP地址进行分类，按分类的结果进行网络带宽或优先级的服务质量控制。IP-QoS主要控制的是带宽/吞吐量、时延、抖动、丢包率和可用性等。

配置IP-QoS的优点如下：

（1）有效控制网络资源及其使用。

（2）为在单一IP网络上提供多种业务提供了可能。

（3）为网络提供诸如VPN等新型业务奠定了重要的基础。

（4）能够在现有网络上细分客户，针对不同的客户需求提供差别业务。

【工作任务】——基于IP流量控制配置

1．工作任务背景

千山公司深圳总公司销售部和财务部对带宽的需求不同，销售部对带宽要求高，而财务部对外网的访问较少。公司要求对这两个部门进行带宽限制。IP-QoS配置如图5-5-1所示

图5-5-1　IP-QoS配置

2．工作任务分析

环境设备如表5-5-1和表5-5-2所示。

表5-5-1　深圳总公司部门网络信息

表5-5-2　设备参数

配置出口带宽为100MB，设置销售部每个IP地址下载带宽为1MB，如果出口带宽空闲时可提高到5MB，上传不限制。财务部每个IP地址下载带宽为500KB，上传整个网段共享5MB。

【任务实现】

1．根据所学知识完成交换机s1 VLAN划分、端口添加及IP地址配置

s1（config）#vlan 80

s1（Config-Vlan80）#switchport interface ethernet 0/0/1-10

s1（Config-Vlan80）#exit

s1（config）#int vlan 1

s1（Config-if-Vlan1）#ip address 192.168.1.1 255.255.255.0

s1（Config-if-Vlan1）#no shutdown

s1（Config-if-Vlan1）#exit

s1（config）#int vlan 80

s1（Config-if-Vlan80）#ip address 192.168.80.1 255.255.255.0

s1（Config-if-Vlan80）#no shutdown

s1（Config-if-Vlan80）#exit

s1（config）#router ospf 1

s1（config-router）#network 192.168.1.0/24 area 0

s1（config-router）#network 192.168.80.0/24 area 0

s1（config-router）#exit

2．根据所学知识完成交换机s2 VLAN划分、端口添加及IP地址配置

s2（config）#vlan 10

s2（Config-Vlan10）#switchport interface ethernet 0/0/1-4

s2（Config-Vlan10）#exit

s2（config）#vlan 20

s2（Config-Vlan20）#switchport interface ethernet 0/0/5-8

s2（Config-Vlan20）#exit

s2（config）#int vlan 1

s2（Config-if-Vlan1）#ip address 192.168.1.2 255.255.255.0

s2（Config-if-Vlan1）#exit

s2（config）#int vlan 10

s2（Config-if-Vlan10）#ip address 192.168.10.1 255.255.255.0

s2（Config-if-Vlan10）#no shutdown

s2（Config-if-Vlan10）#int vlan 20(www.xing528.com)

s2（Config-if-Vlan20）#ip address 192.168.20.1 255.255.255.0

s2（Config-if-Vlan20）#no shutdown

s2（Config-if-Vlan20）#exit

s2（config）#router ospf 1

s2（config-router）#network 192.168.1.0/24 area 0

s2（config-router）#network 192.168.10.0/24 area 0

s2（config-router）#network 192.168.20.0/24 area 0

s2（config-router）#exit

3．根据所学知识完成公共网络路由器R1端口IP地址配置

R1_config#interface fastEthernet 0/0

R1_config_f0/0#ip address 10.1.3.1 255.255.255.0

R1_config_f0/0#no shutdown

R1_config_f0/0#exit

4．根据所学知识完成交换机、路由器和防火墙的路由配置，以使计算机能访问路由器R1

（1）接口配置，如图5-5-2所示。

图5-5-2　接口配置效果

（2）添加两条内网和外网的默认路由，如图5-5-3和图5-5-4所示。

图5-5-3　内网默认路由

图5-5-4　外网默认路由

（3）打开安全域的应用识别功能，如图5-5-5所示。

图5-5-5　开启应用识别功能

（4）定义销售部和财务部的地址簿，如图5-5-6和图5-5-7所示。

图5-5-6　销售部地址簿

图5-5-7　财务部地址簿

5．指定接口带宽为100MB

（1）选择QoS，单击“接口带宽”，在接口带宽配置界面，勾选“弹性QoS”，在e0/3接口的上行带宽和下行带宽均输入“100000”，单击“确定”完成配置，如图5-5-8所示。

图5-5-8　接口带宽配置

（2）配置IP-QoS策略。选择“QoS”，单击“IP-QoS”，在IP-QoS配置界面，输入策略名称“xiaoshou-qos”，绑定外网接口e0/3，填写IP范围，设置每个IP带宽为“1000”，开启下行弹性QoS最大弹性带宽5000KB，如图5-5-9所示。

图5-5-9　销售部带宽设置

选择“QoS”，单击“IP-QoS”，在IP-QoS配置界面，输入策略名称“caiwu-qos”，绑定外网接口e0/3，填写IP范围，设置每个IP带宽下载最大带宽为“300”，开启下行弹性QoS最大弹性带宽5000KB，如图5-5-10所示。

图5-5-10　财务部带宽设置

（3）显示已配置控制策略。添加后策略会在IP-QoS列表显示，如多条策略的IP地址范围重叠，请单击策略右侧箭头移动策略位置，从上至下第一条匹配到的策略生效。如需修改策略，可单击策略右侧编辑图标编辑，如图5-5-11所示。

图5-5-11　显示IP-QoS列表

6．验证配置

在PC1和PC2中利用网络带宽测试工具分别进行带宽测试，并完成表5-5-3的填写。

表5-5-3　验证效果

【问题探究】

（1）限制带宽和最高带宽的区别。

（2）IP-QoS的应用。

【知识拓展】

在QoS/接口带宽中，默认带宽为物理最高支持带宽。用户需根据实际带宽指定接口上/下行带宽，指定接口出口ISP承诺带宽值。如需使用弹性QoS功能，需单击开启弹性QoS全局配置。当启用弹性QoS功能时，用户可以为全局弹性QoS设置最大和最小两个门限值，默认最小门限值为75%，默认最大门限值为85%。默认情况下，开启弹性QoS功能后，当出口带宽利用率小于75%时，用户可以使用的实际带宽呈线性增长（用户可配置该增长速率）；当带宽利用率达到85%时，用户使用的带宽呈指数减少，直到实际限定的带宽；当接口带宽使用率在最小门限和最大门限之间的时候，弹性QoS处于稳定状态，即用户带宽不会增加也不会减少。

【任务拓展】

千山公司网络出口带宽100MB，部门网络技术研发部限制下载带宽为1.5MB，上传整个网段共享20MB，行政部限制下载带宽为1MB，出口带宽空闲时每个IP最高10MB。