计算机网络任务1 QoS（服务质量）

项目导入随着互联网技术的不断发展，利用互联网提高了各单位的办事效率和市场反应速度，增强了社会竞争力。但是要保证海量数据在网络中能正常传送，网络的安全与稳定是目前必须考虑的问题。构建一个安全稳定的网络可以阻止网络中的非法访问和恶意破坏，而最普遍采用的安全机制就是建立防火墙。掌握防火墙的安装与配置对从事网络设计、网络管理等工作的技术人员有重大意义。本项目主要掌握QoS、NAT、VPN、AAA和802.1X等相关知识及配置。项目五防火墙的安装与配置学习目标理解QoS过程和相关术语了解NAT的用途理解NAT的类型理解VPN的原理和工作过程了解加密技术及理解IPSec技术理解AAA和RADIUS掌握QoS的配置方法掌握NAT的配置方法学习目标了解802.1X及其配置方法掌握IKE和IPSec的配置方法掌握AAA和RADIUS的配置方法任务1QoS（服务质量）任务描述某技工学校通过对校园网整体信息化建设进行改造后，已满足了师生对校园网络信息的需求，实现了对校园网络资源的共享，但是网络带宽的发展永远跟不上需求，因此当网络出现堵塞时如何保证网络的正常工作呢？QoS（服务质量）是一个解决方法，小东是学校网络中心的网络管理员，应怎样配置来实现这一目标？本任务的目的是通过QoS（服务质量）的配置，掌握QoS服务模型，掌握QoS的队列算法及配置和使用。【预备知识】1．QoS技术QoS（服务质量）是网络的一种安全机制,是一种用于解决网络延迟和阻塞等问题的技术，包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。正常情况下，假如网络只用于特定的无时间限制的应用系统，比如Web应用、FTP应用等，那么它不需要QoS。当网络过载或拥塞时，QoS可以确保重要业务量不受延迟或丢弃，同时可以保证网络的高效运行。2．QoS服务模型①Best-Effort服务模型：网络尽最大的可能性来发送报文，对时延、可靠性等性能不提供任何保证。②Int-Serv服务模型：明确区分并保证每一个业务流的服务质量，为网络提供最细粒度化的服务质量区分。③Diff-Serv服务模型：多服务模型，可以满足不同的QoS需求。与Int-Serv不同，它不需要通知网络为每个业务预留资源。Diff-Serv根据每个报文指定的QoS来提供特定的服务。报文的QoS指定方法有多种，如IP包优先级位、报文源地址和目的地址等，网络通过这些信息来进行报文的分类、流量整形、流量监管和排队。Diff-Serv主要用于为一些重要的应用提供端到端的QoS。3．QoS的队列算法①FIFO：先进先出队列。FIFO不对报文进行分类，按报文到达接口的先后顺序进队，以进队的先后顺序出队。②CQ：自定义排队。当在某个端口上配置CQ时，系统将会为这个端口维护17个输出队列，编号为0的队列是系统队列，用户可以指定队列1～16。系统在1～16队列之间循环，每个循环都从当前队列中取出预配置的字节总数，并在移动到下一队列前将这些数据包发送出去。CQ的缺点：CQ是静态配置的，不能自动适应网络情况的不断变化。3．QoS的队列算法③PQ：优先权排队。可以配置高（High）、中（Middle）、普通（Normal）、低（Low）四种通信优先级，优先权级别高的通信总会比优先权级别低的通信提前得到服务。④WFQ：加权公平排队。WFQ是一个自动的时序安排方法，对网络的所有通信提供了公平的带宽分配方案。WFQ为数据量少的通信提供比数据量大的通信更高的优先权，同时为并发的文件传输提供链路容量的平衡使用。⑤CBWFQ：基本类型的加权公平排队。CBWFQ能根据用户定义识别出某种类流，并为该条流分配一定的权重4．Qos的配置QoS配置的4个基本步骤：①设置ACL匹配应用流量。②设置class-map匹配相应ACL或者相应端口等。③设置policy-map匹配class-map，然后定义规则动作。④将policy-map绑定到相应的接口上。（1）CBWFQ配置命令（1）CBWFQ配置命令命令格式解释配置模式fair-queue设置端口的队列接口配置模式service-policy<policyname>在端口上应用一个策略表class-map<class-mapname>创建一个分类表，并进入分类表模式全局配置模式policy-map<policyname>创建一个策略表，并进入策略表模式class<class-mapname>建立一个分类表，并进入策略分类表模式（2）CQ配置命令（2）CQ配置命令命令格式解释配置模式queue-list<list-number>自定义列表全局配置模式custom-queue-listdefault为那些不与任何规则匹配的报文指定一个缺省队列custom-queue-list<list-number>将自定义列表应用到接口上接口配置模式（3）PQ配置命令（3）PQ配置命令命令格式解释配置模式priority-list<list-number>根据协议类型定义排队的优先级全局配置模式priority-group<list-number>将优先列表应用到接口上接口配置模式【任务实施】实验1CBWFQ的配置某网络管理员使用CBWFQ将HTTP和FTP的流量设置为512Kbit/s。模拟的网络拓扑结构如图5-1所示【任务实施】实验2PQ的配置某网络管理员使用PQ设置来保证Web服务和E-mail服务的优先传输，同时将FTP服务的优先