网络安全项目二任务三 Qos配置

项目二任务三：Qos配置网络安全技术目录/CONTENT02服务质量(Qos)基础01任务介绍03思科设备QOS配置模型（MOC,ModularQosCli）04QOS配置示例05任务配置06数据流分析任务介绍01任务介绍根据任务网络拓扑及访问控制要求，应用MOC实现任务要求，理解Qos结构，掌握数据包协议、优先级标识，分类，队列，队列调度的概念及配置方法，学会应用MOC为企业构建Qos策略。服务质量(Qos)基础02是什么促使Qos技术产生服务质量(QoS，QualityofService)是为网络提供更高优先服务的一种能力，包括专用带宽、抖动控制和延迟（用于实时和交互式流量情形）、丢包率的改进以及不同WAN、LAN和MAN技术下的指定网络流量等，同时确保为每种流量提供的优先权不会阻碍其它流量的进程。是什么促使Qos技术产生服务质量(Qos)基础服务质量(Qos)基础低带宽高带宽解决上述问题蠕虫病毒对网络的影响：千兆网络用户无法访问内网服务服务质量(Qos)基础网络是如何传输数据的？尽力而为硬件队列（缓存，发送一个包缓存两个包）硬件队列满了导致网络拥塞、丢包，怎么办？服务质量(Qos)基础硬件队列软件队列（虚拟缓存）软件队列（虚拟缓存）提供了数据暂存空间，如何处理这些数据？那些数据优先？那些数据丢弃？那些数据拥有多少带宽？思科设备QOS配置模型（MOC,ModularQosCli）03Qos如何实现很多方法思科MOC,ModularQosCli（Qos实现模板）思科设备QOS配置模型—MOCQos：分类、策略、监管、标记、队列、队列调度技术的集合为何分类？区分不同的通信类型，以便对不同类型的网络流量设置标记（IP优先级、TOS、DSCP）如何分类？协议：IP、HTTP、FTP、P2P、RSTPACL：标准、扩展Qos标签：IP优先级、TOS、DSCP思科设备QOS配置模型—MOC：分类IP流量：Tos(8bits)、Precedence、DSCP思科设备QOS配置模型—MOC：分类TOS（RFC791）与DSCP（RFC2474）TOS=IpPrecedence(3bits)+Tos(3bits)+CU(1bits)最后一位不用为“0”DSCP=DSCPCode(6bits)+CU(2bits)其中第5位为“0”，CU（第6、7位）为“0”DSCP值兼容TOS例如：标识某个数据包IP优先级为3，服务类型为最小延迟思科设备QOS配置模型—MOC：分类例如：标记某个数据包IP优先级为3，服务类型为最小延迟，其TOS值为01110000，对应DSCP值为af31（28）；即直接设置DSCP值为af31也可实现上述标记思科设备QOS配置模型—MOC：分类DSCP值（前6位）分类配置命令创建用于分类的ACL（可选）Router(config)#access-listaccess-list-numbre{deny|permit}创建分类映射Router(config)#class-map[match-all|match-any]class-map-name设置对哪些网络数据进行分类映射Router(config-class-map)#match[ip|precedence|protocolaccess-group]思科设备QOS配置模型—MOC：分类思科设备QOS配置模型—MOC：策略策略：策略映射是用来为某一通信指定要应用哪种通信分类，所包含的行为有信任通信分类中二层、三层Qos标签，设置通信分类中的二层、三层标签，或者指定通信带宽限制及超出限制后的行为。思科设备QOS配置模型—MOC：分类为何监管？对策略分类网络流量带宽进行监管，查看是否超出限制以实现QOS。如何监管？为对应通信创建一个指定对应通信流的监管器，超出限制的包被认为是超出配置或则不符合监管要求的包并对包进行标记。如何标记?标记就是监管中对数据包的处理行为，包括通过、丢弃、修改DSCP等。思科设备QOS配置模型—MOC：分类策略配置命令创建分类映射创建策略映射Router(config)#policy-mappolicy-map-name指定流分类Router(config)#class[class-map-name|class-default]配置信任状态（可选）Router(config-policy-map-c)#trust[ip|dscp|tos]思科设备QOS配置模型—MOC：分类策略配置命令设置分类数据包QOS标签（可选）Router(config-policy-map-c)#set[ip|precedence]进入QOS应用接口Router(config)#interfaceinterface-name应用策略映射Router(config)#service-policy[input|output]policypolicy-name思科设备QOS配置模型—MOC：分类标记演示PacketTracer思科设备QOS配置模型—MOC：应用QOS应用流量整形用户超出带宽限制的流量缓存在内存中进行排队传输，称为流量整形(Shaping),整形是为匹配关联设备的通信速率。拥塞管理用户超出带宽限制的流量按什么先后顺序传输，即为拥塞管理，FIFO、CQ、PQ、WFQ思科设备QOS配置模型—MOC：应用QOS应用拥塞避免解决拥塞，主要通过根据优先级大小丢弃部分数据包来实现网络通畅通信。带宽限制设备每类通信所能占用的带宽。QOS应用的核心是队列（软件缓存）、队列调度（上述方法）思科设备QOS配置模型—MOC：应用拥塞管理FIFO(FirstInFirstOut)，先进先出队列，不对数据包进行分类，网络原始的传输方式，无管理方式。CQ(CustomQueuing)，自定义队列，0~16个队列，优先级由高到低，人为把数据放到每个队列。PQ(PriorityQueuing)，优先级队列，根据数据包的IP优先级、DSCP分成四个队列High、Medium、Normal、Low，依次传输。WFQ(WeightedFairQueuing)，加权公平队列，根据数据包的IP优先级、DSCP分配传输带宽，相对公平。QOS配置示例

04QOS配置示例—CQ自定义队列CQ网络中OSPF协议数据优先传输、Http协议次之、ftp最末QOS配置示例—CQR0(config)#access-list101permitospfanyanyR0(config)#access-list102permittcpany50eq80R0(config)#access-list103permittcpany50eq21R0(config)#access-list103permittcpany50eq20QOS配置示例—CQR0(config)#queue-list1protocolip1list101R0(config)#queue-list1protocolip2list102R0(config)#queue-list1protocolip3list103R0(config)#interfaces0/3/0R0(config-if)#custom-queue-list1QOS配置示例—WFQ加权公平队列WFQOSPF40%、Http10%、ftp5%QOS配置示例—WFQR0(config)#class-mapospfR0(config-cmap)#matchprotocolospfR0(config)#class-maphttpR0(config-cmap)#matchprotocolhttpR0(config)#class-mapftpR0(config-cmap)#matchprotocolftpR0(config)#policy-mapWBWFQQOS配置示例—WFQR0(config-pmap)#classospfR0(config-pmap-c)#bandwidth40R0(config-pmap