基于区分服务策略的园区网Qos方案设计与GNS3实现.docx

基于区分服务策略的园区网Qos方案设计与GNS3实现.docx

《基于区分服务策略的园区网Qos方案设计与GNS3实现.docx》由会员分享，可在线阅读，更多相关《基于区分服务策略的园区网Qos方案设计与GNS3实现.docx（17页珍藏版）》请在冰豆网上搜索。

基于区分服务策略的园区网Qos方案设计与GNS3实现

基于区分服务策略的园区网Qos方案设计与GNS3实现

［内容摘要］

随着互联网的飞速发展，各种新的多媒体应用不断涌现,在带给电信运营商更高收入的同时，也对网络的服务质量提出了更高的要求.如何在不增加额外投资的前提下，针对网络业务的不同需求，综合运用各种Qos和流量控制技术，提高网络资源利用率、改善服务质量是目前网络的一个研究热点。

针对目前多业务IP网络服务质量保障难的问题，本课题研究了IP多业务网络实现Qos的一般策略，重点研究区分服务模式的原理和在典型园区网络中的部署方案.并以典型的大学校园网络为例，分析其不同的业务类型和需求、不同用户的Qos保障，综合运用区分服务策略和其它技术手段,完成一个多业务校园网Qos方案设计,并用GNS3软件搭建实验网络拓扑，完成网络设备的Qos配置和方案的有效性测试。

实验表明，该方案可以较好地提高网络的可靠性，改善网络的服务质量，设计的方案对类似的网络部署有一定的参考意义。

[关键词］：

校园网;QOS；区分服务;VLAN;防火墙

前言

随着我国高校的不断发展，其地域和人数也不断的扩大，对网络的需求日益扩大，过去尽力而为的网络服务模型很难满足现在多业务，多流量，不同客户的复杂局面。

正是在这样的背景下，提出了基于QOS技术的校园网络，构建建成一个具有高可靠性和开放性的校园网络,不断可以解决目前校园网扩展难的问题，也可以解决后期维护困难的问题。

网络中使用的最普遍的就是有线网络，有线设备连接的网络具有性能高，传输稳定,传输速度高的特点，是现在网络中性价比最高的一种，被广泛的使用在各种场景中。

目前互联网业务发展迅速,各式各样的业务逐渐普及,同时用户的多样化和需求的可塑性越来越强。

当前网络中的Qos策略主要针对的是静态的业务,对去区分策略的Qos支持还不够。

本课题主要目的在于研究基于不同的业务和用户，定制不同的策略以提高网络的服务质量。

研究本课题的意义在于针对不同的业务、不同的用户、不同的网络环境，指定合适的Qos策略，提高园区网内服务质量，从用户角度看，为不同用户提供了更高效的服务，从商业的角度看，通过各个合理的Qos策略提高了服务利用的效率，降低了成本，有利于在日渐复杂的网络环境中提高整个网络的服务质量。

基于区分服务策略的园区网Qos方案

设计与GNS3实现

一、园区网络功能需求分析及设计原则

1、功能需求

目前大部分校园网提供的网络服务来说，网络游戏、视频聊天、在线电影是最为消耗宽带的三种业务。

我们计算宽带大小的时候，要像保证网络传输质量就必须把带宽耗费大的用户考虑在内.为了节约带宽的成本以及让用户有选择的消费，本校园网300台电脑分为三个专区：

普通上网区，游戏区和VIP用户区.不同的专区分配不同的带宽。

2、设备需求分析

对于300台计算机的中大型校园网而言，无论对路由器和交换机都有比较高的要求,为满足各信息点的接入，采用一台千兆路由器，骨干网采取三层百兆交换机实现不同网段的划分，方便管理。

这里路由器和交换机都采用知名品牌设备。

除此,还包括网络服务器、工作站、海量存储设备、UPS电源、集线器、网卡、布线设备及材料和一些辅助设备等。

随着校园网中高端应用、互联网以及电子邮件等大量的使用，推动校园网网络带宽的需求越来越大，从而使传输架构布线成为技术进步最重要的组成部分。

而这其中的主要布线介质光缆与铜缆是重要的组成部分。

由于铜缆的传输距离比光纤要小得多，同时在传输过程中光纤可以有效抵抗电磁干扰。

所以在大多校园网中，光纤传输逐渐成为骨干网的主要传输方式。

因为在校园网的网络应用，需要的是一个不受干扰,资源丰富，传输效率高的环境，光纤技术恰恰具有这些特点。

它与铜缆比较另一个显著的特点就是传输距离要大得多，这也使得光纤技术有更宽广的应用空间。

在本校园网中的核心网络都是使用的光纤设备,这样可以在保证传输质量的情况下，最大化的节约成本.

3、设计原则

1．扩展灵活

为了保证高校师生的可以方便的使用网络需要校园网具有很好的扩展性。

对于有线局域网需要考虑高校的网络布局以及安装的便利性等限制，而无线局域网基本不需要考虑这些，对于信号质量不好的地方，可以通过增加AP就可以达到很好的通信效果。

2．使用灵活

为了保证高校师生的可以灵活的使用这些网络服务,需要合理的部署AP的位置。

有线网络中接入点是固定的，而且接口的分配也是固定的,但是无线局域网的AP可以放到任何位置，AP可以接入的设备也可以调整.

二、基于区分服务策略的园区网Qos设计方案

1、网络拓扑设计

图2—1网络拓扑图

在图2—1所示，该校园网拓扑中，由有线网络控制器集中处理所有安全，控制和管理功能。

所示，整个网络拓扑由多个交换机和路由器组成。

该网络采用VLAN技术，保证了各个区域之间的彼此隔离。

假设的服务器有以下几类：

（1）DNS、WWW服务器

校园网络可供选择的DNS服务器有202。

114。

64.35,202。

114。

64。

16和202。

114.96。

2。

学生也可以在上网的时候不输入该DNS服务器地址，可以通过自动选择DNS服务器的方法来进行动态的获取DNS地址。

WWW服务器主要由大型机来承担，实现的主要功能是运行系统的后台核心代码,实现业务逻辑的处理。

（2）E-mail服务器

在服务器区部署有校园的E-mail服务器，系统给校园的每个用户都配备了邮箱,邮箱的后缀是@英文名。

com,外部的邮件也可以发送到校园的邮箱中,系统会做一个Proxy应用作适当的转接服务，保证了Internet上面的邮件和校园邮件的平滑对接.

（3）数据库服务器

校园网络站上的所有应用系统都离不开数据库系统。

数据库服务器主要由大型机来承担,实现的主要功能是运行系统的数据库管理系统，实现对业务数据的保存.目前我们采用的是MSSQLSERVER2008专业版，它也部署在校园的服务器区。

备份的数据库服务器，主要实现在线热备份，完成了数据的实时备份，保证意外发生后,系统可以快速的恢复。

（4）文件服务器

FTP文件服务器是在校园网中常见的服务器，该服务器主要实现网络内资源的共享.FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。

在校园网络络中常见的FTP服务器有多种,一种用户只能通过用户名登录并下载数据但是不能修改或者创建文件或者文件夹，还有一种是私人FTP服务器，用户可以完全控制这些文件,可以创建文件，修改文件等.

2、网络架构

系统采用三层架构来布局，分别是骨干层，接入层，汇聚层来进行架构。

1.骨干层

骨干层采用R1，R2,R3三个核心路由器来进行布局.R1使用ISP运营商提供的IP地址段为172.16。

120.2以及172。

16.110。

2.骨干网使用的核心路由器使用的华为的TL-R4000,该核心路由器是常见的网络设备。

TL—R4000使用了比较先进的多层交换架构，具体高处理带宽的能力，可以提供持续的带宽升级能力。

它有如下特点：

1）交换容量，3。

06Tbps/8.64Tbps.

2）包转发率,960Mpps/1920Mpps。

3）支持Diff—ServQoS。

4）支持SP/SDWRR等队列调度机制。

5）支持精细化的流量监管，粒度可达1K.

6）支持流量整形。

7）支持拥塞避免。

8）支持优先级标记Mark/Remark。

9）支持802.1p、TOS、DSCP、EXP优先级映射。

10）支持VOQ.

这个核心交换机之间通过光纤互相连接，保证通信的速度。

2.接入层

接入层采用R9，R10，R11，R12四个路由器来进行布局。

R9的出口IP地址为192。

168。

2。

2，R10的出口IP地址为192.168.1。

1，R11的出口IP地址为192.168。

1.2，R12的出口IP地址为192。

168.0.2。

接入层使用的路由器使用的华为的S7806,该路由器是常见的网络设备。

S7806它是万兆以太网路由器，它支持三层MPLSVPN，支持二层MPLSVPN：

VLL和VPLS，支持PE和P功能。

S7806设备支持多种网络过滤方式，如常见的基于IP地址的过来，基于MAC地址的过滤，基于端口的过滤，基于内容的过滤，支持IEEE802.1X认证，支持按照连接的过滤，支持多种过滤方式的组合。

该路由器具有性价比高的特性,具体VRF—Lite功能，支持多种路由工具，支持多种防火墙的功能。

S7506E通过配置SalienceVI—Turbo引擎，可以提供高处理能力的网络包处理功能，可以提供高性价比的边界路由器功能，可以提供分布式线速的MPLS业务功能,适合在城域网汇聚层作为高性能的PE使用.此外，所有SalienceVI引擎都可以提供集中式IPv6功能。

S7506E产品支持多用网络协议，可以支持常见的IPV4协议,支持IPV6协议，支持SSH协议,支持IPv6Ready协议，支持NAT协议，并可以随着用户的需求，灵活的配置各种协议。

3.汇聚层

汇聚层采用SW1,SW2,SW3，SW4四个交换机来进行布局.交换机SW1提供192。

168.20。

1网段的地址，交换机SW2提供192。

168.10。

1网段的地址，交换机SW3提供192。

168.30。

1网段的地址,交换机SW4提供192。

168。

40。

1网段的地址。

汇聚层交换机采用无管理10/100/1000M自适应的千兆以太网交换机S7806,实现千兆骨干交换，根据不同区域的网络需求配置不同的接入交换机。

校园网的服务器访问量相对较大，服务器直接连接核心交换机可以有效避免网络中存在的瓶颈。

二层线速无管理的低成本自适应以太网交换机S7806为用户实现100M到桌面提供了多种选择。

该以太网交换机支持三层MPLSVPN，支持二层MPLSVPN:

VLL和VPLS，支持PE和P功能。

S7806设备支持多种网络过滤方式,如常见的基于IP地址的过来，基于MAC地址的过滤,基于端口的过滤,基于内容的过滤,支持IEEE802.1X认证，支持按照连接的过滤,支持多种过滤方式的组合。

3、VLAN的设计

以应用来看，VLAN提供一种方法让网管人员能依照操作的需求，分别针对网络组、分部门、员工或访客，给予不同的网络功能.2950对上述组提供第二层级（标签式）VLAN的区隔功能。

2950的语音VLAN功能，可使用初始时设定的具有适当Qos层级的VLAN设定档，运用于VoIP的流量上。

用以确保与声音相关的网络流量不会因为未授予优先权而受到延误。

也可以依端口或是依照组，设定Ingress与Egress流量的速率限制并对照至对每个VLAN组中.本系统的网络地址划分如下表2-1所示。

表2-1子网划分

名称

总部

分部

运营商

用户网段

192.168。

30。

0/24

192.168。

40。

0/24

192。

168。

10。

0/24

192.168.20。

0/24

172。

16.120。

1/24

设备连接网段

192。

168。

2.0/24

192.168。

3.0/24

192.168。

0。

0/24

192.168.1.0/24

172.16.110。

1/24

服务器网段

192。

168.50.0/24

4、络Qos设计

Qos功能提供8个内部排序支持8个不同流量类型。

高优先权封包在交换器内较不会受到延迟，对某些延迟敏感度高的流量可降低其延迟状况。

交换器依照802。

1p优先权标签、DiffServ或DSCP为主的规定，将所有封包以8个优先权类别分别开来，让Qos能以全速进行传输。

在校园网低负载的情况下，每种业务都可以正常的使用网络,但是在高负载的情况下，就可能造成使用者感觉反应很慢。

为了保证在高负载的情况下，校园网的核心业务可以正常的进行，就需要设计符合校园网的Qos。

在校园网中通过Qos服务来保证办公系统业务，邮件系统业务的正常进行,其他的VOIP业务，视频业务具有较低的优先级。

使用Qos为网络流量的质量安排优先顺序并加以调整。

用户可以指派处理封包的顺序并配置带宽,确保能够为所选的流量、应用程序与使用者采用可负担得起的偏好处理方式，并得到最佳的效能层级。

受Qos实现影响的服务质量量值有带宽（最大传输率）、输送量（真正的传输率）、延迟与抖动（延迟的变化）。

能够形成与控制这些服务质量量值的能力，让Qos对于高品宽、即时流量而言特别重要，例如voiceoverIP（VoIP）、视频会议，以及对于延迟与抖动高度敏感的随选视频。

此外，使用Qos可达到以下效果：

（1）安排网络与应用程序流量的优先顺序、保证重要流量的高优先权，或限制非必要的流量。

（2）达成不同子网络、类别或网络中的使用者之间有等同的带宽份额.

在外部和/或内部配置带宽能让Qos套用到上载与下载流量，或仅套用到上载或下载流量。

（3）确保客户及企业环境中能产生收益的流量其延迟性低。

（4）设置应用程序的流量配置文件,确保能有效运用带宽。

想要在防火墙上实现Qos,要从支持完整Qos解决方案的三个主要组态元件开始：

Qos配置文件、Qos策略及设置QosEgress界面。

Qos组态工作中的每个元件都能促使处理层面扩大，将流量流向最佳化及安排优先顺序,并根据可设置的参数配置与确保带宽.

1.骨干层Qos设计

QOS策略包含以下几种：

应用程序与应用程序群组、来源区域、来源位置与来源使用者、目的地区域与目的地位址、限制在特定TCP或UDP连接埠号码的服务与服务群组、URL类别（包括自订URL类别）、Web界面中的Qos策略（策略-〉Qos）可让用户将用来指定流量的准则与Qos类别建立关联。

在骨干层Qos设计中我们使用了策略daikuangfenpei。

骨干层的交换机端口0发送的数据流与端口1的目的地。

Daikuangfenpei文件中定义了两个组,neiwang的带宽限制为800Mbps，waiwang的带宽限制为200Mbps。

R2：

hostnameR2

class-mapmatch—allwaiwang

matchaccess-group120

class—mapmatch-allneiwang

matchaccess—groupnameneiwang

policy-mapdaikuangfenpei

classneiwang

bandwidth800//

classwaiwang

bandwidth200

interfaceTunnel0

ipaddress1。

1.1.1255。

255。

255。

0

tunnelsourceFastEthernet0/0

tunneldestination172。

16.110.1

interfaceFastEthernet0/0

ipaddress172。

16。

120。

1255.255.255。

0

ipnatoutside

ipvirtual-reassembly

duplexhalf

service—policyoutputdaikuangfenpei

interfaceEthernet1/0

ipaddress192。

168。

2.1255。

255。

255.0

ipnatinside

ipvirtual-reassembly

shutdown

duplexhalf

interfaceEthernet1/1

ipaddress192.168.3。

1255。

255。

255.0

ipnatinside

ipvirtual—reassembly

duplexhalf

interfaceEthernet1/2

ipaddress192.168.50.1255.255.255。

0

ipnatinside

ipvirtual—reassembly

duplexhalf

service-policyoutputdaikuangfenpei

骨干层的其他配置如下，主要有如access-list等的防火墙安全配置,iproute等路由规则配置.

routerospf1

log—adjacency—changes

redistributestaticsubnets

network192.168.2.00。

0。

0.255area0

network192。

168。

3.00。

0。

0.255area0

network192.168.50。

00.0。

0.255area0

default-informationoriginate

iproute0.0.0.00。

0.0。

0172。

16.120.2

iproute192。

168.0.0255。

255.0.0Tunnel0

noiphttpserver

noiphttpsecure-server

ipnatinsidesourcelist1interfaceFastEthernet0/0overload

ipaccess—listextendedneiwang

permitiphost192.168.30.2host192.168.50.2

loggingalarminformational

access-list1permitany

access-list120permitiphost192.168。

30.2any

2.接入层Qos设计

目前接入层Qos的策略主要是保证video业务的高优先级。

定义的主要策略为video—PM.在该策略文件定了两个组video-S以及video-D.该策略中video具有最高的优先级，并占有带宽75%。

具体内容有：

R10

class-mapmatch—anyvideo

matchaccess-groupnamevideo—S

matchaccess—groupnamevideo—D

policy-mapvideo—PM

classvideo

prioritypercent75

setprecedence1

interfaceFastEthernet0/0

description＊**UnusedforLayer2EtherSwitch＊*＊

ipaddress192。

168。

2.2255.255。

255。

0

duplexauto

speedauto

service—policyoutputvideo—PM

!

在接入层上面的192.168。

50。

2网段使用组video—D，在192.168。

30。

2网段上面使用组video—S。

还有其他的网速配置以及防火墙配置如下:

ipaccess—listextendedvideo—D

permitipanyhost192。

168.50。

2

ipaccess—listextendedvideo-S

permitiphost192。

168。

30.2any

interfaceFastEthernet0/1

description*＊＊UnusedforLayer2EtherSwitch*＊＊

ipaddress192。

168。

30。

1255。

255。

255。

0

duplexauto

speedauto

vrrp1ip192。

168.30.254

vrrp1priority110

service—policyoutputvideo-PM

interfaceFastEthernet1/0

switchportmodetrunk

duplexfull

speed100

interfaceFastEthernet1/1

noswitchport

ipaddress192.168。

40.3255.255。

255。

0

duplexfull

speed100

vrrp2ip192。

168.40。

254

vrrp2priority110

routerospf1

log—adjacency—changes

network192。

168.2。

00。

0.0.255area0

network192.168.30.00.0。

0.255area0

network192.168。

0。

00。

0.255.255area0

ipaccess—listextendedvideo-D

permitipanyhost192.168。

50.2

ipaccess-listextendedvideo-S

permitiphost192.168。

30.2any

3.汇聚层Qos设计

接入层采用以太网二层交换机。

该层目前配置配置QOS相关策略.

三、结果分析

1.测试内网的网络连通性

在R4上ping192。

168。

40。

2

图3-1测试ping场景1

在R4上ping192.168.50。

2

图3-2测试ping场景2

在R6上ping192.168。

20。

2

图3-3测试ping场景3

在R4上ping192.168.20.2

图3-4测试ping场景4

2.测试vpn

在R4上trac192。

168。

20。

2

图3—5测试vpn场景

3.查看vrrp状态

在ESW3上输入shvrrbri

图3-6测试ESW3场景

在ESW4上输入shvrrbri

图3—7测试ESW4场景

4.查看QOS

在ESW3中输入shpolicy-mapinterfacer0/1

图3—8查看QOS场景

显示三层交换机上配置到30。

2主机到50.2服务器的优先级带宽为百分之75

在ESW3上输入shrun

图3—9查询QOS1

图3—10查询QOS2

这两张图表示在出口路由上为不同应用分配不同带宽,内网为800KB,外网为200KB

在R2上进行测试，输入shpolicy—mapinterfacef0/0

图3—11测试场景1

图3—12测试场景2

输入shrun

图3—13查看测试结果

分析说明，首先基本完成了网络链接，其次配置了vpn，并进行了QOS部署，对不同应用进行了区分,基本完成了论文要求。

四、总结

随着高校的不断发展和教育现代化的改革，现有的校园网基础设施解决方案不能满足要求，不能提供安全和可靠的高性能的用户访问，也不能够提供集中信息化管理平台。

需要设计和实现一套新的校园网来满足日益复杂的高校校园网使用场景。

本文将重点讨论如何设计和实现一套高效的校园网解决方案,并说明了在设计与实现校园网中需要注意的事项。

本文详细描述了设计一套安全，高性能，高可用性的校园网络的过程,并详细描述了校园网的部署情况。

本文首先介绍了QOS网络的特点，然后介绍了校园QOS网络的部署需求，接着介绍了网络的设计方案，最后对校园网络进行了详细实现和测试。

根据这样的情况在gns3模拟器上进行园区网络qos设计与方案测试,对于类似的网络部署有一定的参考意义.

参考文献

［1]CiscoNetworkingAcademy。

CCNPROUTELabManual。

CiscoPress，2011。

［2]林闯,王元卓，任丰原.新一代网络研究［M］。

清华大学出版社，2008。

[3］刘露。

异构/融合网络中端到端服务质量控制与管理的研究［M